【技术实现步骤摘要】
用于改进神经网络模型机密性保护的方法及设备
[0001]本专利技术有关于改进神经网络(neural network)模型的机密性(confidentiality)保护的方法,且尤其有关于通过以下方式保护神经网络模型机密性的方法:在执行应用程序(Application,APP)中的源模型(source model)之前,将源模型修改为修改后的模型(modified model),然后使应用程序和硬件抽象层(Hardware Abstraction Layer,HAL)之间的框架(framework)接受修改后的模型作为待执行的模型,因此源模型可以不暴露给框架。
技术介绍
[0002]基于神经网络模型的机器学习(machine learning)可以解决复杂和困难的问题,诸如数据回归(data regression)、时间序列预测(time-series prediction)、自然语言处理、人脸识别、对象分类和图像检测等,因此基于神经网络模型的机器学习变得越来越受欢迎和重要。神经网络模型可以通过操作和相关联的可学习参数(learnable parameter)对输入和输出之间的关系进行建模,然后由各种已知的输入-输出集合进行训练来计算每个可学习参数的值,比如通过调节(tune)各个可学习参数的值来拟合已知的输入-输出集合。在获得(学习、训练)各个可学习参数的值之后,可以执行所得到的经训练的神经网络模型来推断(预测)未知的输出,以响应于所给的输入。为了利用神经网络的问题解决能力,开发者可以在APP中包含经训练的神经网络模 ...
【技术保护点】
【技术特征摘要】
1.一种用于改进神经网络模型机密性保护的方法,所述方法应用于设备,所述设备的操作系统包括框架和硬件抽象层,所述方法包括:在执行应用程序中的源模型之前,由所述设备的处理器通过运行与所述应用程序相关联的修改子程序来修改所述源模型以形成修改后的模型;以及使所述框架接受所述修改后的模型而不是所述源模型作为待执行的模型,所述框架指示所述硬件抽象层准备执行所述修改后的模型。2.如权利要求1所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述方法还包括:当所述框架指示所述硬件抽象层准备执行所述修改后的模型时,通过运行所述硬件抽象层中的复原子程序来从所述修改后的模型中复原所述源模型。3.如权利要求2所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述方法还包括:当所述框架请求所述硬件抽象层执行所述修改后的模型时,使所述硬件抽象层执行复原后的源模型。4.如权利要求1所述的用于改进神经网络模型机密性保护的方法,其特征在于,修改所述源模型以形成所述修改后的模型包括:生成复原信息,所述复原信息指示如何从所述修改后的模型中复原所述源模型;将所述复原信息封装在一个或多个附加操作数的子集中;向所述修改后的模型增加一个或多个扩展操作;以及向所述修改后的模型增加所述一个或多个附加操作数。5.如权利要求4所述的用于改进神经网络模型机密性保护的方法,其特征在于,生成所述复原信息包括:压缩和加密所述源模型以形成所述复原信息。6.如权利要求5所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述方法还包括:当所述框架指示所述硬件抽象层准备执行所述修改后的模型时,通过以下操作从所述修改后的模型中复原所述源模型:从所述修改后的模型中取回所述复原信息;以及解密和解压缩所述复原信息以获得所述源模型。7.如权利要求4所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述方法还包括:当所述框架指示所述硬件抽象层准备执行所述修改后的模型时,从所述修改后的模型中复原所述源模型;其中从所述修改后的模型中复原所述源模型包括:识别所述一个或多个扩展操作,并且相应地获得所述一个或多个附加操作数;以及从所述一个或多个附加操作数中取回所述复原信息,并且根据所述复原信息构造所述源模型。8.如权利要求4所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述方法还包括:
将所述一个或多个附加操作数布置为所述一个或多个扩展操作的输入或输出。9.如权利要求4所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述源模型包括:一个或多个原始操作;以及一个或多个操作输入操作数,分别是所述一个或多个原始操作的一个或多个输入,其中修改所述源模型以形成所述修改后的模型还包括:将所述一个或多个操作输入操作数重新布置为所述一个或多个扩展操作的第一子集的一个或多个输入。10.如权利要求9所述的用于改进神经网络模型机密性保护的方法,其特征在于,所述源模型还包括一个或多个模型输出操作数,分别是所述源模型的一个或多个输出,以及修改所述源模型以形成所述修改后的模型还包括:将所述一个或多个模型输出操作数重新布置为所述一个或多个扩展操作的所述第一子集的一个或多个输出。11.如权利要求9所述的用于改进神经网络模型机密性保护的方法,其特征在于,所...
【专利技术属性】
技术研发人员:杨逸民,杨家华,吕佳旻,谢政勋,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。