【技术实现步骤摘要】
深度神经网络模型的加密方法及装置
本专利技术实施例涉及网路安全
,尤其涉及一种深度神经网络模型的加密方法及装置。
技术介绍
深度神经网络(DeepNeuralNetwork,DNN)因其在语音识别和图像识别任务中展现出的突破性成果成为了许多现代AI应用的基础。目前DNN技术被广泛应用在人机交互、推荐系统、安全防护等各个领域。具体场景包括语音、图像识别、信用评估、防止欺诈、过滤恶意邮件、抵抗恶意代码攻击、网络攻击等等。随着边缘设备和终端设备的增多,在云端训练DNN模型并使用深度学习加速器在边缘设备上处理传感器数据已成为一种趋势。当前的商业模式主要是由DNN模型的提供者向用户提供一种在云端(服务器端)训练好的并具备智能识别(如语音识别、图像识别)等功能的DNN模型,然后用户将DNN模型放到深度学习加速器上运行以实现某种特定的功能。在整个过程中,DNN模型可能会面临被他人无偿使用、复制、攻击和篡改等风险,特别是在人机交互这一环节,随着语音、图像作为新兴的人机输入手段,其便捷和实用性被大众所欢迎。同时随着移动设备的普及,以及移动设备对这些新兴的输入手段的集成,使得这...
【技术保护点】
1.一种深度神经网络模型的加密方法,其特征在于,包括:服务器根据用户设备的设备信息以及设定的密钥产生方式产生密钥信息;从所述密钥信息中选择一个或多个数据,采用加密算法对待加密的深度神经网络DNN模型进行加密,生成加密后的DNN模型和密钥;将所述加密后的DNN模型和所述密钥发送给用户设备;接收用户设备根据所述加密后的DNN模型和所述密钥返回的响应信号;根据所述响应信号与所述密钥信息进行匹配,当匹配成功时,所述用户设备验证通过,所述用户设备对所述加密后的DNN模型进行解密。
【技术特征摘要】
1.一种深度神经网络模型的加密方法,其特征在于,包括:服务器根据用户设备的设备信息以及设定的密钥产生方式产生密钥信息;从所述密钥信息中选择一个或多个数据,采用加密算法对待加密的深度神经网络DNN模型进行加密,生成加密后的DNN模型和密钥;将所述加密后的DNN模型和所述密钥发送给用户设备;接收用户设备根据所述加密后的DNN模型和所述密钥返回的响应信号;根据所述响应信号与所述密钥信息进行匹配,当匹配成功时,所述用户设备验证通过,所述用户设备对所述加密后的DNN模型进行解密。2.根据权利要求1所述的方法,其特征在于,所述采用加密算法对待加密的深度神经网络DNN模型进行加密,包括:采用加密算法对所述DNN模型的参数和超参数进行加密;其中,所述参数和超参数至少包括以下之一:连接权重weight、偏置值bias、对应神经网络结构的控制信号或指令、层数或每层的神经元个数,以及神经网络模型的任何静态参数;所述加密算法至少包括以下之一:AES、DES、3DES、RSA、Diffe-Hellman、ECC、ABE、PRE或FHE算法。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:用户设备通过接口与服务器建立连接,以完成用户设备在服务器上的注册。4.根据权利要求1或3所述的方法,其特征在于,所述服务器根据用户设备的设备信息以及设定的密钥产生方式产生密钥信息,包括:服务器根据用户设备的设备信息以及设定的加密电路在用户设备上生成多组激励响应对,并将所述多组激励响应对存储于所述服务器上。5.根据权利要求4所述的方法,其特征在于,所述设定的密钥产生方式至少包括以下之一:物理不可克隆函数PUF电路、随机数发生器或哈希电路...
【专利技术属性】
技术研发人员:张祥建,
申请(专利权)人:中科物栖北京科技有限责任公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。