The invention discloses a method for protecting model files of artificial intelligence algorithm, which includes a model file of artificial intelligence algorithm and an application program for processing data by using artificial intelligence algorithm in a local intelligent device. It also includes the following steps: _, encrypting model files to form an encrypted file; _, random segmentation of encrypted files; Generate multiple sub-encrypted files; (1) generate corresponding source code sub-files according to each sub-encrypted file; (4) compile and link all source code sub-files into the application program. The beneficial effect of the above technical scheme is that it can solve the intelligent algorithm model placed on the device end, easily crack the problem of embezzlement, hide the location and content of the model file, improve the difficulty of reverse engineering, and effectively protect the security of the algorithm model.
【技术实现步骤摘要】
一种人工智能算法模型文件的保护方法
本专利技术涉及人工智能领域,尤其涉及一种人工智能算法模型文件的保护方法。
技术介绍
随着近几年人工智能行业的飞速发展,人工智能的应用不断出现。典型的人工智能应用软件,由三部分组成:应用模块,AI计算框架和算法模型。算法模型包括神经网络结构以及针对应用场景采用大量数据训练之后得到的网络参数,可能是一个或多个单独文件,是应用软件的最核心部分。对于云端的人工智能应用来说,算法模型放在服务提供商的服务器上,处于安全状态。而对于嵌入设备的人工智能应用来说,算法模型必须随同应用软件一起,放到设备上。如何保证在设备端上放置的算法模型,不被破解,盗用,是一个需要解决的问题。特别对于算法公司来说,算法模型是其核心价值,这方面需求更为强烈。目前已有的保护方法主要分为两类:第一类是传统的对算法模型文件进行加密。系统中依然存在单独的模型文件,为竞争对手分析算法模型提供了线索;第二类,把模型文件变成源代码文件,和整个应用程序一起编译链接。这样,系统中不存在单独的模型文件,比如小米公司的MACE,提供工具可以将模型文件转换为C++文件。但是,MACE生成的C++文件中,每一个网络层,都有单独的数据定义,完整保留了网络的结构,并且也没有做加密,安全性不够。
技术实现思路
根据现有技术中存在的上述问题,现提供一种人工智能算法模型文件的保护方法,旨在解决放置于设备端上的智能算法模型,容易破解盗用的问题,隐藏了模型文件的位置和内容,提高了逆向工程的难度,有效保护了算法模型的安全性。上述技术方案具体包括:一种人工智能算法模型文件的保护方法,于一本地智能设备中包括 ...
【技术保护点】
1.一种人工智能算法模型文件的保护方法,其特征在于,于一本地智能设备中包括一人工智能算法的模型文件以及应用所述人工智能算法处理数据的应用程序,还包括以下步骤:步骤S1,对所述模型文件进行加密处理,形成一加密文件;步骤S2,对所述加密文件进行随机分割处理,生成多个子加密文件;步骤S3,分别根据每个所述子加密文件生成对应的源代码子文件;步骤S4,将所有所述源代码子文件编译链接到所述应用程序中。
【技术特征摘要】
1.一种人工智能算法模型文件的保护方法,其特征在于,于一本地智能设备中包括一人工智能算法的模型文件以及应用所述人工智能算法处理数据的应用程序,还包括以下步骤:步骤S1,对所述模型文件进行加密处理,形成一加密文件;步骤S2,对所述加密文件进行随机分割处理,生成多个子加密文件;步骤S3,分别根据每个所述子加密文件生成对应的源代码子文件;步骤S4,将所有所述源代码子文件编译链接到所述应用程序中。2.如权利要求1所述的保护方法,其特征在于,所述步骤S1中,采用预设的加密算法,利用加密密钥对所述模型文件进行加密处理,形成所述加密文件。3.如权利要求1所述的保护方法,其特征在于,每个所述源代码子文件包括一模块控制头和一字符数组;所述模块控制头中包括用于推导所述加密算法和所述加密密钥的信息、所述加密文件的总长度、所述子加密文件在所述加密文件中的起始位置、所述子加密文件的大小以及所述子加密文件的地址;所述字符数组为所述子加密文件的文本信息。4.如权利要求1所述的保护方法,其特征在于,所述步骤S4中,将所有所述源代码子文件编译链接到所述应用程序中后,各个所述源...
【专利技术属性】
技术研发人员:王海涛,罗浩,黄明飞,
申请(专利权)人:开放智能机器上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。