【技术实现步骤摘要】
模型部署的方法、装置及电子设备
[0001]本申请属于人工智能
,具体涉及一种模型部署的方法、装置及电子设备。
技术介绍
[0002]随着人工智能技术以及模型压缩等技术的快速发展和普及,越来越多的人工智能算法模型集成在了应用中,以进行端侧的算法推断或者训练,这就使得人工智能算法模型具有很大的被窃取风险。
[0003]目前,为降低模型文件被窃取的风险,大多采用加密手段。即采用加密算法对模型文件进行加密,模型文件在真正被使用之前处于加密状态。所以,加密状态的模型文件即使被窃取,对方也无法直接使用。
[0004]然而,上述方式安全性一般,同时模型文件的应用过程中需要进行加密和解密,造成的延时和开销较大。
技术实现思路
[0005]本申请实施例的目的是提供一种模型部署的方法、装置及电子设备,能够解决相关技术中采用加解密方式进行模型保护造成的延时和开销较大的问题。
[0006]第一方面,本申请实施例提供了一种模型部署的方法,应用于第一电子设备,该方法包括:
[0007]基于第一随机...
【技术保护点】
【技术特征摘要】
1.一种模型部署的方法,其特征在于,应用于第一电子设备,所述方法包括:基于第一随机数种子,生成随机掩码;采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型;将所述第一噪声模型的多个模型层与第一数量的混淆层进行拼接,得到第二噪声模型,其中,所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于第二随机数种子生成的第一数量的随机数;将目标参数和所述第二噪声模型发送至第二电子设备,其中,所述第二电子设备基于所述目标参数去除所述第二噪声模型中所述第一数量的混淆层,从而得到所述第一噪声模型,并去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型;其中,所述目标参数包括所述第一随机数种子和所述第二随机数种子。2.根据权利要求1所述的方法,其特征在于,所述采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型,包括:采用所述随机掩码对待部署模型的全部模型权重进行掩码处理,得到第一噪声模型。3.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;所述采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型,包括:采用所述随机掩码对所述待部署模型的目标模型权重进行掩码处理,得到第一噪声模型;其中,所述目标模型权重为所述待部署模型中的对应所述第一字符的模型权重。4.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:第三随机数种子,所述采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型,包括:采用所述随机掩码对第二数量的目标模型层的模型权重进行掩码处理,得到第一噪声模型;其中,每一所述目标模型层在所述待部署模型中的层数与第二集合中的一个元素相等,所述第二集合包括基于所述第三随机数种子生成的第二数量的随机数。5.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名。6.根据权利要求1所述的方法,其特征在于,所述将所述目标参数和所述第二噪声模型发送至第二电子设备,包括:将所述第二噪声模型发送至所述第二电子设备;在接收到所述第二电子设备发送的目标请求的情况下,将所述目标参数发送至所述第二电子设备;其中,所述目标请求为所述第二电子设备在本地处于可信执行环境下发送的用于请求目标密钥的请求,所述目标密钥包括所述目标参数。7.一种模型部署的方法,其特征在于,应用于第二电子设备,所述方法包括:接收第一电子设备发送的目标参数和第二噪声模型,其中,所述目标参数包括第一随机数种子和第二随机数种子;所述第二噪声模型为第一噪声模型的多个模型层与第一数量
的混淆层进行拼接得到的模型;所述第一噪声模型为采用随机掩码对待部署模型进行掩码处理得到的模型,所述随机掩码为基于所述第一随机数种子生成的掩码;所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于所述第二随机数种子生成的第一数量的随机数;基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,得到所述第一噪声模型;基于所述目标参数去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型。8.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;所述基于所述目标参数去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型,包括:基于所述筛选掩码,确定所述第一噪声模型中的第一噪声模型权重,其中,所述第一噪声模型权重在所述第一噪声模型中的位置与目标模型权重在所述待部署模型中的位置相同,所述目标模型权重为所述待部署模型中的对应所述第一字符的模型权重;基于所述第一随机数种子,生成所述随机掩码;基于所述随机掩码对所述第一噪声模型中的所述第一噪声模型权重进行去掩码处理,得到所述待部署模型。9.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:第三随机数种子;所述基于所述目标参数去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型,包括:基于所述第三随机数种子,生成第二数量的随机数;基于所述第二数量的随机数,确定所述第一噪声模型中第二数量的噪声模型层;其中,每一所述噪声模型层在所述第一噪声模型中的层数与所述第二数量的随机数中的一个随机数相等;基于所述第一随机数种子,生成所述随机掩码;基于所述随机掩码对第二噪声模型权重进行去掩码处理,得到所述待部署模型;其中,所述第二噪声模型权重为所述第二数量的噪声模型层的模型权重。10.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名;所述基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,得到所述第一噪声模型,包括:在所述数字签名通过验签的情况下,基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,得到所述第一噪声模型。11.根据权利要求7所述的方法,其特征在于,接收第一电子设备发送的目标参数和第二噪声模型,包括:接收第一电子设备发送的所述第二噪声模型;在所述第二电子设备本地处于可信执行环境下,发送用于请求目标密钥的第一请求,其中,所述目标密钥包括所述目标参数;
接收所述第一电子设备基于所述第一请求返回的所述目标密钥。12.一种模型部署的装置,其特征在于,应用于第一电子设备,所述装置包括:随机数种子模块,用于基于第一随机数种子,生成随机掩码;掩码模块,用于采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型;拼接模块,用于将所述第一噪声模型的多个...
【专利技术属性】
技术研发人员:洪文博,苏涛,胡志远,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。