涉及数据随机加密的神经网络模型加密保护系统及方法技术方案

本发明专利技术属于人工神经网络保护机制领域，特别涉及一种涉及数据随机加密的神经网络模型加密保护系统及方法，包括加密模块，加密模块中的数据划分模块将原始输入数据转换为二维结构，并将其划分为多个待处理的子块，密码生成模块分别生成与该子块结构相同的密码，密码嵌入模块用于将各个密码以叠加的方式嵌入相应的子块，数据重组模块根据先前的子块划分方式，将各个嵌有密码的子块重构为二维结构，生成加密输入数据。与现有技术相比，本发明专利技术可以在计算量无显著增加且保持人工神经网络性能的情况下，对人工神经网络模型嵌入保护性密码，使得在人工神经网络模型发布后，任何的复制、二次开发或修改均无法影响该保护性密码。

【技术实现步骤摘要】
涉及数据随机加密的神经网络模型加密保护系统及方法
本专利技术属于人工神经网络保护机制领域，特别涉及一种涉及数据随机加密的神经网络模型加密保护系统及方法。
技术介绍
深度学习是当前人工智能应用的主要技术方案。以深度学习技术所训练完成的人工神经网络模型是汇集了初始开发者智慧的劳动成果。但在发布和应用人工神经网络模型的过程中，其网络结构和节点权重会完全对外暴露。人工神经网络模型经发布和/或第三方应用后，容易被复制、二次开发或修改，导致初始开发者权益受损。现有技术中适用于人工神经网络模型的保护方案主要包括网络整体加密、训练数据加密及网络同态加密训练。网络整体加密方案是对训练完成的网络模型进行加密发布，没有密钥则无法使用该网络模型。然而该加密方式仅仅是网络模型的二次封装，利用密钥解密网络模型后，仍可分析得到网络模型的结构和节点权重等核心信息，并能进行复制、传播、二次开发或修改，从而无法保护网络模型初始研发者的权益；训练数据加密方案将训练数据转义，对映射后的数据进行网络训练，并将该映射方案用于网络模型后续使用，以保护网络模型的核心内容。该加密技术要求破坏数据内部统计规律以避免利用统计分析破解加密本文档来自技高网...

【技术保护点】
1.一种涉及数据随机加密的神经网络模型加密保护系统，其特征在于：包括数据输入模块（1）、加密模块（2）、加密数据输入模块（3）、人工神经网络模型模块（4）和数据输出模块（5）；所述数据输入模块（1）与加密模块（2）信号相连，所述加密模块（2）与加密数据输入模块（3）信号相连，所述加密数据输入模块（3）与人工神经网络模型模块（4）信号相连，所述人工神经网络模型模块（4）与数据输出模块（5）信号相连；加密模块（2）由一组具有N位数字的密钥作为控制量，对数据输入模块（1）提供的所有原始输入数据进行加密处理，以实现数据加密；密钥的长度由加密处理中的加密方式及加密要求所限定；密钥的N位数字的每一位分别选...

【技术特征摘要】
1.一种涉及数据随机加密的神经网络模型加密保护系统，其特征在于：包括数据输入模块（1）、加密模块（2）、加密数据输入模块（3）、人工神经网络模型模块（4）和数据输出模块（5）；所述数据输入模块（1）与加密模块（2）信号相连，所述加密模块（2）与加密数据输入模块（3）信号相连，所述加密数据输入模块（3）与人工神经网络模型模块（4）信号相连，所述人工神经网络模型模块（4）与数据输出模块（5）信号相连；加密模块（2）由一组具有N位数字的密钥作为控制量，对数据输入模块（1）提供的所有原始输入数据进行加密处理，以实现数据加密；密钥的长度由加密处理中的加密方式及加密要求所限定；密钥的N位数字的每一位分别选自阿拉伯数字0-9之间的一个；所述加密模块（2）包括数据划分模块（21）、密码生成模块（22）、密码嵌入模块（23）及数据重组模块（24）；数据划分模块（21）用于将原始输入数据转换为二维结构，并将其划分为多个待处理的子块，其中，密钥中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联；针对每个子块，密码生成模块（22）分别生成与该子块结构相同的密码；密码嵌入模块（23）用于将各个密码以叠加的方式嵌入相应的子块；数据重组模块（24）根据先前的子块划分方式，将各个嵌有密码的子块重构为二维结构，生成加密输入数据。2.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统，其特征在于：数据输入模块（1）用于向加密模块（2）提供原始输入数据；加密模块（2）用于对数据输入模块（1）提供的原始输入数据进行加密处理，输出加密输入数据；加密数据输入模块（3）用于接收加密模块（2）输出的加密输入数据，并将加密输入数据传输至人工神经网络模型模块（4）；人工神经网络模型模块（4）用于接收加密输入数据，并基于加密输入数据进行计算；数据输出模块（5）用于将人工神经网络模型模块（4）计算的结果进行输出处理。3.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统，其特征在于：在网络训练阶段，人工神经网络模型模块（4）通过正向网络计算与逆向误差传播计算实现网络训练；在使用阶段，人工神经网络模型模块（4）通过正向网络计算得出结果；在网络训练阶段，数据输出模块（5）对人工神经网络模型模块（4）的输出进行损失函数的计算，用于人工神经网络模型模块（4）经梯度反向传播算法实现网络训练；在使用阶段，数据输出模块（5）采用人工神经网络模型模块（4）的输出判断实际功能。4.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统，其特征在于：密码生成模块（22）包括固定矩阵生成模块（221）及随机矩阵生成模块；针对每个子块，固定矩阵生成模块（221）分别以固定矩阵生成函数生成与对应子块结构相同的固定矩阵，其中，固定矩阵生成函数具有多个可调参数，密钥中预设定的任意几位上的数字与多个可调参数相关联；随机矩阵生成模块分别以随机矩阵生成函数随机生成与对应子块结构相同的随机矩阵，其中，密钥中预设定的其他几位上的数字与该随机矩阵生成函数的均值及方差相关联；对应每个子块而生成的固定矩阵与随机矩阵的Hadamard...

【专利技术属性】
技术研发人员：尹愚，
申请(专利权)人：成都大象分形智能科技有限公司，
类型：发明
国别省市：四川,51