深度神经网络模型的保护方法、装置、电子设备和介质制造方法及图纸

本申请公开了深度神经网络模型的保护方法、装置、电子设备和介质，本申请涉及神经网络模型领域，用于降低深度神经网络模型被盗用的风险。本申请方法包括：获取深度神经网络模型；获取原始训练样本集，所述原始训练样本集中至少包含两张原始训练样本；根据所述原始训练样本集的图像类型获取加密变换函数；根据加密变换函数对所述原始训练样本集中的原始训练样本进行加密转换处理，生成加密训练样本集，所述加密训练样本集中的加密训练样本与所述训练样本集的原始训练样本像素点参数不同；将所述加密训练样本集中的加密训练样本输入所述深度神经网络模型中训练，直到所述深度神经网络模型训练完成。络模型训练完成。络模型训练完成。

【技术实现步骤摘要】
深度神经网络模型的保护方法、装置、电子设备和介质


[0001]本申请涉及神经网络模型领域，尤其涉及一种深度神经网络模型的保护方法、装置、电子设备和介质。

技术介绍

[0002]近年来，以深度神经网络模型技术为代表的人工智能技术在安防、零售、工业、医疗、金融、自动驾驶等许多领域广泛应用。计算机视觉是人工智能最重要的
之一，主要包括图像识别、目标检测、语义分割、文本检测识别等多种视觉任务方向，具有广泛的应用场景。而计算机视觉主要依赖于深度神经网络模型支持。一个运用到实际场景中的深度神经网络模型是在大量训练样本数据上耗费大量计算资源训练而得到，是人工智能视觉算法价值最高和最核心的部分，并经常作为人工智能算法软件的一部分安装部署在用户的运行环境中。
[0003]但是，深度神经网络模型存在被盗用的可能，这使得研发人员耗费巨大人力物力得到的成果受到侵害，如何保护深度神经网络模型成为了一个主要的研究课题。已有的深度神经网络模型保护技术方案可分为两大类：一是模型加密库，将深度神经网络模型用加密算法进行加密，然后在程序运行时加载就行了加密的深度神经网络模型，并解密到内存，从内存中去加载解密后的深度神经网络模型进行使用，在内存外获取到的深度神经网络模型都为加密数据。
[0004]二是模型水印技术，在深度神经网络模型的开发和训练阶段，向深度神经网络模型中采取特定的策略植入数字水印，然后再从要举证的深度神经网络模型中提取和恢复数字水印信息，将提取的水印与植入的水印进行比较，从而判断是否侵权。
[0005]但是，模型加密库除了要进行复杂的深度神经网络模型加解密处理，在内存中解密后的深度神经网络模型依旧存在被盗取的可能性，而且不是所有的推理引擎都支持从内存中加载深度神经网络模型。模型水印技术需要调整的深度神经网络模型开发和训练过程，增加了深度神经网络模型的训练难度，带来复杂性，并且模型水印技术属于事后举证鉴权，难以有效保护深度神经网络模型不被盗用。
[0006]综上所述，现有的保护方案中深度神经网络模型在被窃取后都存在被盗用的风险。

技术实现思路

[0007]本申请第一方面提供了一种深度神经网络模型的保护方法，其特征在于，包括：获取深度神经网络模型；获取原始训练样本集，原始训练样本集中至少包含两张原始训练样本；根据原始训练样本集的图像类型获取加密变换函数；根据加密变换函数对原始训练样本集中的原始训练样本进行加密转换处理，生成加密训练样本集，加密训练样本集中的加密训练样本与原始训练样本集的原始训练样本像
素点参数不同；将加密训练样本集中的加密训练样本输入深度神经网络模型中训练，直到深度神经网络模型训练完成。
[0008]可选的，根据加密变换函数对原始训练样本集中的原始训练样本进行加密转换处理，生成加密训练样本集，包括：获取原始训练样本中目标像素点的RGB通道参数，RGB通道参数包括R通道值、G通道值和B通道值；对R通道值、G通道值和B通道值进行缩小处理；根据缩小处理后的R通道值、G通道值和B通道值和加密变换函数中的加密参数计算生成目标像素点的第一通道值；判断目标像素点的RGB通道参数的最大值是否为0；若为0，则目标像素点的第二通道值设置为255；若不为0，则根据RGB通道参数的最大值和RGB通道参数的最小值计算目标像素点的第二通道值；根据RGB通道参数的最大值、最小值、R通道值、G通道值和B通道值计算目标像素点的第三通道值；将第一通道值、第二通道值和第三通道值整合，生成新的目标像素点；根据上述步骤处理原始训练样本集中的原始训练样本，生成加密训练样本集。
[0009]可选的，对R通道值、G通道值和B通道值进行缩小处理，具体为：可选的，对R通道值、G通道值和B通道值进行缩小处理，具体为：为目标像素点的R通道值，为目标像素点的G通道值，为目标像素点的B通道值，为缩小后的目标像素点的R通道值，为缩小后的目标像素点的G通道值，为缩小后的目标像素点的B通道值；根据缩小处理后的R通道值、G通道值和B通道值和加密变换函数中的加密参数计算生成目标像素点的第一通道值，具体为：算生成目标像素点的第一通道值，具体为：为目标像素点的第一通道值，a、b和c为加密变换函数中的加密参数，为第一通道值的中间值，a、b和c相加为1，且a、b和c均大于0；判断目标像素点的RGB通道参数的最大值是否为0，若为0，则目标像素点的第二通道值设置为255，若不为0，则根据RGB通道参数的最大值和RGB通道参数的最小值计算目标像素点的第二通道值，具体为：
为R通道值、G通道值和B通道值中的最小值，为R通道值、G通道值和B通道值中的最大值，为目标像素点的第二通道值，为第二通道值的中间值；根据RGB通道参数的最大值、最小值、R通道值、G通道值和B通道值计算目标像素点的第三通道值，具体为：的第三通道值，具体为：为目标像素点的第三通道值，为第三通道值的第一中间值，为第三通道值的第二中间值。
[0010]可选的，将加密训练样本集中的加密训练样本输入深度神经网络模型中训练，直到深度神经网络模型训练完成，包括：从加密训练样本集中选取第一加密训练样本，并将第一加密训练样本输入深度神经网络模型中，第一加密训练样本标记有训练期望值，深度神经网络模型设置有损失函数；通过深度神经网络模型中的权重提取第一加密训练样本的特征；对特征进行计算第一加密训练样本的测量值；根据测量值、训练期望值与损失函数计算损失值，以生成损失值变化数据和迭代轮次，损失值变化数据为每一次训练生成的损失值的统计数据；判断损失值变化数据和/或迭代轮次是否满足训练条件；若损失值变化数据和/或迭代轮次满足训练条件，则确定深度神经网络模型训练完成。
[0011]可选的，根据测量值、训练期望值与损失函数计算损失值，以生成损失值变化数据，具体为：
为损失值，为测量值，为第i个类型的训练期望值。
[0012]可选的，在判断损失值变化数据和/或迭代轮次是否满足训练条件之后，保护方法还包括：若损失值变化数据和/或迭代轮次不满足训练条件，则根据小批梯度下降法更新深度神经网络模型的权重后，从加密训练样本集中选取第二加密训练样本输入深度神经网络模型，或根据小批梯度下降法更新深度神经网络模型的权重后，将第一加密训练样本重新输入深度神经网络模型。
[0013]可选的，在将加密训练样本集中的加密训练样本输入深度神经网络模型中训练，直到深度神经网络模型训练完成之后，保护方法还包括：获取待检测图像；根据加密变换函数对待检测图像进行加密转换处理；将加密转换处理后的待检测图像输入深度神经网络模型中；通过所深度神经网络模型生成待检测图像的检测结果。
[0014]本申请第二方面提供了一种深度神经网络模型的保护装置，其特征在于，包括：第一获取单元，用于获取深度神经网络模型；第二获取单元，用于获取原始训练样本集，原始训练样本集中至少包含两张原始训练样本；第三获取单元，用于根据原始训练样本集的图像类型获取加密变换函数；第一加密单元，用于根据加密变换函数对原始训练样本集中的原始训练样本进行加密转换本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种深度神经网络模型的保护方法，其特征在于，包括：获取深度神经网络模型；获取原始训练样本集，所述原始训练样本集中至少包含两张原始训练样本；根据所述原始训练样本集的图像类型获取加密变换函数；根据加密变换函数对所述原始训练样本集中的原始训练样本进行加密转换处理，生成加密训练样本集，所述加密训练样本集中的加密训练样本与所述原始训练样本集的原始训练样本像素点参数不同；将所述加密训练样本集中的加密训练样本输入所述深度神经网络模型中训练，直到所述深度神经网络模型训练完成。2.根据权利要求1中所述的保护方法，其特征在于，所述根据加密变换函数对所述原始训练样本集中的原始训练样本进行加密转换处理，生成加密训练样本集，包括：获取所述原始训练样本中目标像素点的RGB通道参数，所述RGB通道参数包括R通道值、G通道值和B通道值；对所述R通道值、所述G通道值和所述B通道值进行缩小处理；根据缩小处理后的所述R通道值、所述G通道值和所述B通道值和所述加密变换函数中的加密参数计算生成所述目标像素点的第一通道值；判断所述目标像素点的所述RGB通道参数的最大值是否为0；若为0，则所述目标像素点的第二通道值设置为255；若不为0，则根据所述RGB通道参数的最大值和所述RGB通道参数的最小值计算所述目标像素点的第二通道值；根据所述RGB通道参数的最大值、最小值、所述R通道值、所述G通道值和所述B通道值计算所述目标像素点的第三通道值；将所述第一通道值、所述第二通道值和所述第三通道值整合，生成新的目标像素点；根据上述步骤处理所述原始训练样本集中的所述原始训练样本，生成加密训练样本集。3.根据权利要求2中所述的保护方法，其特征在于，所述对所述R通道值、所述G通道值和所述B通道值进行缩小处理，具体为：理，具体为：为所述目标像素点的R通道值，为所述目标像素点的G通道值，为所述目标像素点的B通道值，为缩小后的所述目标像素点的R通道值，为缩小后的所述目标像素点的G通道值，为缩小后的所述目标像素点的B通道值；所述根据缩小处理后的所述R通道值、所述G通道值和所述B通道值和所述加密变换函数中的加密参数计算生成所述目标像素点的第一通道值，具体为：
为所述目标像素点的第一通道值，a、b和c为所述加密变换函数中的加密参数，为所述第一通道值的中间值，a、b和c相加为1，且a、b和c均大于0；所述判断所述目标像素点的所述RGB通道参数的最大值是否为0，若为0，则所述目标像素点的第二通道值设置为255，若不为0，则根据所述RGB通道参数的最大值和所述RGB通道参数的最小值计算所述目标像素点的第二通道值，具体为：参数的最小值计算所述目标像素点的第二通道值，具体为：参数的最小值计算所述目标像素点的第二通道值，具体为：为所述R通道值、所述G通道值和所述B通道值中的最小值，为所述R通道值、所述G通道值和所述B通道值中的最大值，为所述目标像素点的第二通道值，为所述第二通道值的中间值；所述根据所述RGB通道参数的最大值、最小值、所述R通道值、所述G通道值和所述B通道值计算所述目标像素点的第三通道值，具体为：值计算所述目标像素点的第三通道值，具体为：为所述目标像素点的第三通道值，为所述第三通道值的第一中间值，为所述第三通道值的第二中间值...

【专利技术属性】
技术研发人员：邓富城，罗韵，陈振杰，
申请(专利权)人：山东极视角科技有限公司，
类型：发明
国别省市：