一种模型数据的处理方法、装置及设备制造方法及图纸

本申请提供一种模型数据的处理方法、装置及设备，该方法包括：获取机器学习模型的模型数据；对所述模型数据进行加密，得到加密后的模型数据；将所述加密后的模型数据发送给目标设备。通过本申请的技术方案，提高机器学习模型的安全性，避免机器学习模型被非法利用。

A processing method, device and equipment of model data

【技术实现步骤摘要】
一种模型数据的处理方法、装置及设备
本申请涉及机器学习领域，尤其是一种模型数据的处理方法、装置及设备。
技术介绍
机器学习是实现人工智能的一种途径，是一门多领域交叉学科，涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。机器学习用于研究计算机如何模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能。机器学习更加注重算法设计，使计算机能够自动地从数据中学习规律，并利用规律对未知数据进行预测。机器学习已经有了十分广泛的应用，如深度学习、数据挖掘、计算机视觉、自然语言处理、生物特征识别、搜索引擎、医学诊断、检测信用卡欺诈、证券市场分析、DNA序列测序、语音和手写识别、战略游戏和机器人运用等等。随着机器学习相关技术的快速发展，各种类型的机器学习模型被广泛使用，机器学习模型存在被非法截获的风险，机器学习模型存在被非法利用的风险。
技术实现思路
有鉴于此，本申请提供一种模型数据的处理方法，所述方法包括：获取机器学习模型的模型数据；对所述模型数据进行加密，得到加密后的模型数据；将所述加密后的模型数据发送给目标设备。本申请提供一种模型数据的处理方法，所述方法包括：获取机器学习模型的加密后的模型数据；对所述加密后的模型数据进行解密，得到解密后的模型数据；根据所述解密后的模型数据获取机器学习模型。本申请提供一种模型数据的处理方法，所述方法包括：从模型提供设备获取加密后的模型数据；其中，所述加密后的模型数据是所述模型提供设备基于应用平台的地址存储到所述应用平台；将所述加密后的模型数据发送给用户设备；其中，所述加密后的模型数据是所述用户设备基于应用平台的地址从所述应用平台获取；其中，所述加密后的模型数据是机器学习模型的模型数据。本申请提供一种模型数据的处理装置，所述装置包括：获取模块，用于获取机器学习模型的模型数据；加密模块，用于对所述模型数据进行加密，得到加密后的模型数据；发送模块，用于将所述加密后的模型数据发送给目标设备。本申请提供一种模型数据的处理装置，所述装置包括：获取模块，用于获取机器学习模型的加密后的模型数据；解密模块，用于对所述加密后的模型数据进行解密，得到解密后的模型数据；处理模块，用于根据所述解密后的模型数据获取机器学习模型。本申请提供一种模型数据的处理装置，所述装置包括：获取模块，用于从模型提供设备获取加密后的模型数据；其中，所述加密后的模型数据是所述模型提供设备基于应用平台的地址存储到所述应用平台；发送模块，用于将所述加密后的模型数据发送给用户设备；其中，所述加密后的模型数据是所述用户设备基于应用平台的地址从所述应用平台获取；其中，所述加密后的模型数据是机器学习模型的模型数据。本申请提供一种模型提供设备，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现如下步骤：获取机器学习模型的模型数据；对所述模型数据进行加密，得到加密后的模型数据；将所述加密后的模型数据发送给目标设备。本申请提供一种用户设备，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现如下步骤：获取机器学习模型的加密后的模型数据；对所述加密后的模型数据进行解密，得到解密后的模型数据；根据所述解密后的模型数据获取机器学习模型。本申请提供一种应用平台，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现如下步骤：从模型提供设备获取加密后的模型数据；其中，所述加密后的模型数据是所述模型提供设备基于应用平台的地址存储到所述应用平台；将所述加密后的模型数据发送给用户设备；其中，所述加密后的模型数据是所述用户设备基于应用平台的地址从所述应用平台获取；其中，所述加密后的模型数据是机器学习模型的模型数据。由以上技术方案可见，本申请实施例中，可以对机器学习模型的模型数据进行加密，即对模型数据进行加密保护，这样，即使非法用户得到机器学习模型的模型数据，也无法对模型数据进行解密，非法用户无法根据模型数据获取机器学习模型，提高机器学习模型的安全性，避免机器学习模型被非法利用。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。图1A和图1B是本申请一种实施方式中的系统结构示意图；图2是本申请一种实施方式中的模型数据的处理方法的流程图；图3是本申请一种实施方式中的模型数据的处理方法的流程图；图4是本申请一种实施方式中的模型数据的处理方法的流程图；图5是本申请一种实施方式中的模型数据的处理方法的流程图；图6A-图6F是本申请一种实施方式中的加密/解密示意图；图7A-图7C是本申请一种实施方式中的模型数据的处理装置的结构图；图8A-图8C是本申请一种实施方式中的设备结构图。具体实施方式在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。机器学习是实现人工智能的一种途径，用于研究计算机如何模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能。深度学习属于机器学习的子类，且神经网络是深度学习的一种实现方式。为了方便描述，以神经网络为例，简单介绍神经网络的结构和功能，对于机器学习的其它子类，与神经网络的结构和功能类似，在此不再赘述。示例性的，神经网络可以包括但不限于：卷积神经网络（简称CNN）、循环神经网络（简称RNN）、全连接网络等。神经网络的结构单元可以包括但不限于：卷积层（Conv）、池化层（Pool）、激励层、全连接层（FC）等，对此不做限制。在本文档来自技高网...

【技术保护点】
1.一种模型数据的处理方法，其特征在于，所述方法包括：/n获取机器学习模型的模型数据；/n对所述模型数据进行加密，得到加密后的模型数据；/n将所述加密后的模型数据发送给目标设备。/n

【技术特征摘要】
20191204 CN 20191123034021.一种模型数据的处理方法，其特征在于，所述方法包括：
获取机器学习模型的模型数据；
对所述模型数据进行加密，得到加密后的模型数据；
将所述加密后的模型数据发送给目标设备。


2.根据权利要求1所述的方法，其特征在于，所述目标设备包括应用平台，所述将所述加密后的模型数据发送给目标设备，包括：
基于应用平台的地址，将所述加密后的模型数据发送给所述应用平台，以使用户设备基于应用平台的地址，从所述应用平台获取所述加密后的模型数据。


3.根据权利要求1所述的方法，其特征在于，所述目标设备包括用户设备，所述将所述加密后的模型数据发送给目标设备，包括：
从多个用户设备中选择待升级用户设备；
利用所述待升级用户设备的信息，与所述待升级用户设备建立指定连接；
通过所述指定连接，将所述加密后的模型数据发送给所述待升级用户设备。


4.根据权利要求1所述的方法，其特征在于，
所述对所述模型数据进行加密，得到加密后的模型数据，包括：
获取预先配置的指定密码算法，或者，从应用平台获取指定密码算法；
利用所述指定密码算法对所述模型数据进行加密，得到加密后的模型数据。


5.根据权利要求1所述的方法，其特征在于，
所述对所述模型数据进行加密，得到加密后的模型数据，包括：
生成用于对模型数据进行加密的工作密钥；
基于所述工作密钥对所述模型数据进行加密，得到加密后的模型数据。


6.根据权利要求5所述的方法，其特征在于，
所述生成用于对模型数据进行加密的工作密钥后，所述方法还包括：
采用预设密码算法对所述工作密钥进行加密，得到加密后的工作密钥；
将所述加密后的工作密钥发送给所述目标设备。


7.根据权利要求6所述的方法，其特征在于，所述目标设备包括应用平台，所述将所述加密后的工作密钥发送给所述目标设备，包括：
基于应用平台的地址，将所述加密后的工作密钥发送给所述应用平台，以使用户设备基于应用平台的地址，从所述应用平台获取所述加密后的工作密钥。


8.根据权利要求6所述的方法，其特征在于，所述目标设备包括用户设备，所述将所述加密后的工作密钥发送给所述目标设备，包括：
从多个用户设备中选择待升级用户设备；
利用所述待升级用户设备的信息，与所述待升级用户设备建立指定连接；
通过所述指定连接，将所述加密后的工作密钥发送给所述待升级用户设备。


9.根据权利要求6所述的方法，其特征在于，所述预设密码算法具体为：
白盒密码算法；或者，非对称密码算法；或者，对称密码算法。


10.根据权利要求1所述的方法，其特征在于，
所述获取机器学习模型的模型数据，包括：
从应用平台获取机器学习模型对应的数据训练模型；
利用输入数据对所述数据训练模型进行训练，得到训练后的数据训练模型；
从所述训练后的数据训练模型中获取所述机器学习模型的模型数据。


11.一种模型数据的处理方法，其特征在于，所述方法包括：
获取机器学习模型的加密后的模型数据；
对所述加密后的模型数据进行解密，得到解密后的模型数据；
根据所述解密后的模型数据获取机器学习模型。


12.根据权利要求11所述的方法，其特征在于，
所述获取机器学习模型的加密后的模型数据，包括：
基于应用平台的地址，从所述应用平台获取加密后的模型数据；其中，所述加密后的模型数据是模型提供设备基于应用平台的地址存储到所述应用平台。


13.根据权利要求11所述的方法，其特征在于，
所述获取机器学习模型的加密后的模型数据，包括：
利用模型提供设备的信息，与所述模型提供设备建立指定连接；
通过所述指定连接，从所述模型提供设备获取加密后的模型数据。


14.根据权利要求11所述的方法，其特征在于，
所述对所述加密后的模型数据进行解密，得到解密后的模型数据，包括：
获取预先配置的指定密码算法，或者，从应用平台获取指定密码算法；利用所述指定密码算法对加密后的模型数据进行解密，得到解密后的模型数据。


15.根据权利要求11所述的方法，其特征在于，
所述对所述加密后的模型数据进行解密，得到解密后的模型数据，包括：
获取用于对模型数据进行解密的工作密钥；
基于所述工作密钥对加密后的模型数据进行解密，得到解密后的模型数据。


16.根据权利要求15所述的方法，其特征在于，
所述获取用于对模型数据进行解密的工作密钥，包括：
获取加密后的工作密钥；采用预设密码算法对所述加密后的工作密钥进行解密，得到解密后的工作密钥；
其中，所述解密后的工作密钥用于对模型数据进行解密。


17.根据权利要求16所述的方法，其特征在于，
所述获取加密后的工作密钥，包括：
基于应用平台的地址，从所述应用平台获取加密后的工作密钥；其中，所述加密后的工作密钥是模型提供设备基于应用平台的地址存储到所述应用平台...

【专利技术属性】
技术研发人员：王滨，陈学明，
申请(专利权)人：杭州海康威视数字技术股份有限公司，
类型：发明
国别省市：浙江;33