【技术实现步骤摘要】
一种基于DCT系数的生成网络模型水印方法及应用
[0001]本专利技术涉及人工智能安全
,具体指一种基于DCT系数的生成网络模型水印方法及应用。
技术介绍
[0002]伴随着人工智能应用于越来越多的领域,人工智能产业化在迅速发展。看似高端的人工智能技术已经在不知不觉中走进了我们的生活,越来越多的设备和应用中搭载了人工智能技术,例如物体识别,人脸识别,智能翻译,图像恢复等功能。随着设备计算能力的提高和5G的发展,我们可以在手机上使用到这些AI的服务。然而这些服务都是建立在以神经网络模型为代表的人工智能中,所以如何保证神经网络模型的安全和保护神经网络模型的版权成为了一个迫切的问题。
[0003]人工智能是新一轮科技革命和产业变革的重要驱动力量,如何保证它蓬勃健康的发展是我们需要关注的。一个神经网络模型的功能和准确性都是建立在模型所有者对模型结构和模型训练不断探索研究的努力中,同时一个模型的训练也需要花费大量的资源和时间,所以模型需要得到版权保护,避免它被以不正当手段盗取,使得攻击者谋取非法利益。人工智能安全作为网络...
【技术保护点】
【技术特征摘要】
1.一种基于DCT系数的生成网络模型水印方法,其特征在于,包括如下步骤:步骤1、创建训练图像数据集;步骤2、利用DCT变换在训练图像中嵌入不可见图像水印步骤2.1、读取训练图像为32*32*3的矩阵,提取图像中的蓝色通道B,即其中32*32*1的部分矩阵;;步骤2.2、将训练图像在蓝色通道B中分割为大小为2*2的分块;步骤2.3、对每一个2*2方块进行DCT变换后在用水印的值乘以10后覆盖方块右下角的值,嵌入一位水印,生成的每一张训练图像中都包含有可提取的不可见水印;步骤2.4、对2*2方块进行逆DCT变化,并更新原方块的值;步骤3、将步骤2中的带有不可见水印的训练图像投入生成图像任务的神经网络中训练,得到带水印的网络模型。2.根据权利要求1所述的一种基于DCT的生成网络模型水印方法,其特征在于,所述步骤2还包括步骤2.5、重复步骤2.3和步骤2.4,直至嵌入水印长度为256位。3.根据权利要求2所述的一种基于DCT系数的生成网络模型水印方法,其特征在于,所述步骤2.3中生成的每一张训练图像中都包含有可提取的不可见水印。4.根据权利要求1所述的一种基于DCT的生成网络模...
【专利技术属性】
技术研发人员:乔通,马鱼雁,吴佳晟,谢世闯,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。