【技术实现步骤摘要】
一种对抗式生成网络版权保护方法
[0001]本专利技术属于人工智能安全
,具体涉及一种对抗式生成网络版权保护方法。
技术介绍
[0002]最近,神经网络在人工智能领域取得了突破性的成功,受到了许多研究者的关注。随着人工智能的普及,一些科技公司,例如谷歌,小米等公司凭借着先进的神经网络模型推出了人工智能线上服务,为消费者提供智能产品和高质量服务,这样优秀的智慧服务给人们的生活带来了极大的便利。伴随着人工智能逐渐推动社会经济各个领域的发展,如何保证人工智能健康,安全地普及和使用成为了一个值得关注的问题。值得注意的是,作为产品或服务中的关键组件,商业化的神经网络模型并不容易被训练和建立。因为这样的模型需要投入大量的训练数据集和昂贵的计算资源。同时具有商业价值的神经网络模型容易受到攻击者的窃取,模型所有者的知识产权容易受到侵犯。因此,如何保护神经网络模型的知识产权已成为亟待解决的问题。
[0003]数字水印最早是用于嵌在需要保护数据中的数字信号,同时不影响原数据的可用性,水印技术可用于版权保护,数据追踪。随着神经网络模...
【技术保护点】
【技术特征摘要】
1.一种对抗式生成网络版权保护方法,其特征在于包括如下步骤:步骤1、收集N张包含指定物体的图片作为水印图像;步骤2、将指定的密钥字符串通过密钥生成函数得到特定长度的水印标签,并将该水印标签作为步骤1收集的水印图像的水印标签;将水印图像和水印标签结合作为触发集;步骤3、将步骤2得到的触发集与训练任务图像一起放入对抗式生成网络中训练,得到带水印的网络模型;步骤4、网络模型所有者持有水印标签,当网络模型版权发生争端时,模型所有者将特定的水印标签输入至生成器中,生成器返回相应的水印图像,与提供的训练水印图像进行比对,完成版权验证。2.根据权利要求1所述的一种对抗式生成网络版权保护方法,其特征在于步骤3具体实现如下:步骤3.1、将触发集和训练任务图像打包为tfrecords文件用作训练集;步骤3.2、初始化生成器和判别器网络的参数;步骤3.3、生成器根据随机向量z和标签得到生成图像,并将生成图像、训练...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。