【技术实现步骤摘要】
一种模型的处理方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种模型的处理方法、装置及设备。
技术介绍
[0002]近年来,随着终端技术和网络技术的不断发展,人工智能成为当前需要研究和发展的重要技术课题,在近年来人工智能也得到了一定的发展和应用,例如,人脸识别、自动驾驶以及智能客服等应用都需要用到各类人工智能算法。人工智能算法的核心一般是深度学习模型,因此,一旦深度学习模型被泄漏,整个人工智能系统都会陷入到巨大的风险中,因此,对深度学习模型进行脱敏和保护就成为了一个重要课题。
[0003]通常,可以通过信息加密的方式对重要信息进行保护,具体地,使用简单的线性操作对一些重要信息进行加密或行列混淆等处理,但上述方式原子操作简单、流程单一、且很容易被诸如暴力破解等方式破解。基于此,需要提供一种安全性更高、进行模型保护的效率更高的模型保护方案。
技术实现思路
[0004]本说明书实施例的目的是提供一种安全性更高、进行模型保护的效率更高的模型保护方案。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种模型的处理方法,应用于服务器,所述方法包括:获取待保护的目标模型,并获取所述目标模型的模型结构和模型权重。基于所述模型结构,对所述目标模型包含的每个网络层的结构进行数据化处理,得到所述目标模型包含的每个网络层对应的第一数据,并对所述模型权重进行结构化处理,得到所述模型权重对应的预设维度的张量。将所述模型权重对应的预设维度的...
【技术保护点】
【技术特征摘要】
1.一种模型的处理方法,应用于服务器,所述方法包括:获取待保护的目标模型,并获取所述目标模型的模型结构和模型权重;基于所述模型结构,对所述目标模型包含的每个网络层的结构进行数据化处理,得到所述目标模型包含的每个网络层对应的第一数据,并对所述模型权重进行结构化处理,得到所述模型权重对应的预设维度的张量;将所述模型权重对应的预设维度的张量输入到预先通过模型训练得到的载体生成模型中,生成用于承载以信息隐藏的方式写入所述目标模型的数据的目标载体;基于所述目标载体、所述第一数据和所述模型权重对应的预设维度的张量,以及预先通过模型训练得到的隐写模型,确定所述目标模型对应的隐写信息,所述隐写模型是基于包括在频域内对预设模型的数据进行隐写处理前后的一致性约束构建的第一损失函数进行模型训练而得到的模型。2.根据权利要求1所述的方法,所述基于所述目标载体、所述第一数据和所述模型权重对应的预设维度的张量,以及预先通过模型训练得到的隐写模型,确定所述目标模型对应的隐写信息,包括:将所述目标载体、所述第一数据和所述模型权重对应的预设维度的张量输入到预先通过模型训练得到的隐写模型中,得到所述目标模型对应的隐写信息。3.根据权利要求1所述的方法,所述基于所述目标载体、所述第一数据和所述模型权重对应的预设维度的张量,以及预先通过模型训练得到的隐写模型,确定所述目标模型对应的隐写信息,包括:将所述目标载体和所述模型权重对应的预设维度的张量输入到预先通过模型训练得到的隐写模型中,得到预选隐写信息;将所述第一数据设置为所述预选隐写信息的预设固有属性的属性信息,将设置有所述属性信息的预选隐写信息作为所述目标模型对应的隐写信息。4.根据权利要求1
‑
3中任一项所述的方法,所述第一数据为预设位数的数据,所述第一数据由用于表征所述目标模型对应的模型结构所属的类型的数据和用于表征所述目标模型对应的模型结构中的参数的形状的数据构建,所述目标载体为图像。5.根据权利要求4所述的方法,所述方法还包括:获取多个不同的预设模型,并获取每个所述预设模型的模型结构和模型权重;基于所述预设模型的模型结构,对所述预设模型包含的每个网络层的结构进行数据化处理,得到所述预设模型包含的每个网络层对应的第二数据,并对所述预设模型的模型权重进行结构化处理,得到所述预设模型的模型权重对应的预设维度的张量;基于所述第二数据和/或所述预设模型的模型权重对应的预设维度的张量,确定用于承载以信息隐藏的方式写入所述预设模型的数据的载体样本;将所述第二数据和所述预设模型的模型权重对应的预设维度的张量,以及所述载体样本作为训练样本,并基于所述第一损失函数,对所述隐写模型、RGB域解析模型、频域解析模型和频域特征提取模型进行联合训练,得到训练后的隐写模型、训练后的RGB域解析模型、训练后的频域解析模型和训练后的频域特征提取模型,所述RGB域解析模型用于从所述隐写模型的输出信息的RGB信息中还原出所述第二数据和所述预设模型的模型权重对应的预设维度的张量,所述频域解析模型用于从所述隐写模型的输出信息的频域信息中还原出所
述第二数据和所述预设模型的模型权重对应的预设维度的张量,所述频域特征提取模型用于提取所述载体样本和所述隐写模型的输出信息的频域信息中的特征。6.根据权利要求5所述的方法,所述第一损失函数基于所述隐写模型的输出信息与所述载体样本之间的相似度的最大值、所述第二数据和所述预设模型的模型权重对应的预设维度的张量与从所述隐写模型的输出信息中还原出的所述第二数据和所述预设模型的模型权重对应的预设维度的张量之间的相似度的最大值、所述隐写模型的输出信息的频域信息与所述载体样本的频域信息之间的相似度的最大值和所述隐写模型的输出信息的频域信息对应的特征与所述载体样本的频域信息对应的特征之间的相似度的最大值确定。7.根据权利要求6所述的方法,所述方法还包括:将所述第二数据和所述预设模型的模型权重对应的预设维度的张量输入到预先构建的载体生成模型中,生成用于承载以信息隐藏的方式写入所述预设模型的数据的第一载体;将所述第二数据和所述预设模型的模型权重对应的预设维度的张量,以及所述第一载体输入到所述训练后的隐写模型中,并将所述隐写模型的输出信息的RGB信息输入到所述训练后的RGB域解析模型中,将所述隐写模型的输出信息的频域信息输入到所述训练后的频域解析模型中,将所述隐写模型的输出信息和所述第一载体输入到所述训练后的频域特征提取模型中,分别得到所述训练后的RGB域解析模型的输出信息、所述训练后的频域解析模型的输出信息和所述训练后的频域特征提取模型的输出信息;基于所述第一载体、所述第二数据和所述预设模型的模型权重对应的预设维度的张量、所述隐写模型的输出信息、所述训练后的RGB域解析模型的输出信息、所述训练后的频域解析模型的输出信息和所述训练后的频域特征提取模型的输出信息,并通过第二损失函数,确定所述载体生成模型是否收敛,如果所述载体生成模型未收敛,则基于所述预设模型的模型结构和模型权重,继续对所述载体生成模型、所述训练后的隐写模型、所述训练后的RGB域解析模型、所述训练后的频域解析模型和所述训练后的频域特征提取模型进行联合训练,直到所述载体生成模型收敛,得到训练后的载体生成模型。8.根据权利要求7所述的方法,所述基于所述第二数据和所述预设模型的模型权重对应的预设维度的张量,确定用于承载以信息隐藏的方式写入所述预设模型的数据的载体样本,包括:将所述第二数据和所述预设模型的模型权重对应的预设维度的张量输入到所述训练后的载体生成模型中,得到用于承载以信息隐藏的方式写入所述预设模型的数据的载体样本。9.根据权利要求7所述的方法,所述第二损失函数基于所述第一损失函数和所述第一载体中相邻的两个区域的特征之间的距离处于预设的距离范围内对应的数值确定,所述载体生成模型是基于StyleGAN构建的模型。10.根据权利要求5所述的方法,所述方法还包括:将所述训练后的RGB域解析模型、所述训练后的频域解析模型和所述训练后的频域特征提取模型,以及所述目标模型对应的隐写信息发送给目标设备,所述目标模型对应的隐写信息用于触发所述目标设备基于所述训练后的RGB域解析模型和所述训练后的频域解析模型重构所述目标模型。
11.一种模型的处理方法,应用于目标设备,所述方法包括:接收所述服务器发送的训练后的RGB域解析模型和训练后的频域解析模型;获取对目标模型的重构请求,所述重构请求中包括所述目标模型对应的隐写信息,所述目标模型对应的隐写信息是基于所述目标模型的模型结构,对所述目标模型包含的每个网络层的结构进行数据化处理,得到所述目标模型包含的每个网络层对应的第一数据,并对所述目标模型的模型权重进行结构化处理,得到所述模型权重对应的预设维度的张量,将所述模型权重对应的预设维度的张量输入到预先通过模型训练得到的载体生成模型中,生成用于承载以信息隐藏的方式写入所述目标模型的数据的目标载体,并基于所述目标载体、所述第一数据和所述模型权重对应的预设维度的张量,以及预先通过模型训练得到的隐写模型确定的隐写信息;基于所述目标模型对应的隐写信息、所...
【专利技术属性】
技术研发人员:曹佳炯,丁菁汀,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。