一种神经网络模型加解密方法以及相关系统技术方案

本申请提供了一种神经网络模型加解密方法，应用于人工智能(AI)技术领域，包括：获取神经网络模型的结构信息和加密密钥，加密密钥用于指示待添加至神经网络模型的至少一个第二神经元的添加方式，然后根据神经网络模型的结构信息和加密密钥，向神经网络模型添加至少一个第二神经元，获得加密后的神经网络模型。当加密后的神经网络模型被交付给用户时，可以根据加密密钥，将加密后的神经网络模型中第二神经元的权重置零，从而实现模型解密。该方法通过在模型中添加具有混淆作用的第二神经元，使得模型的真实结构得到充分隐藏，实现了模型加密，然后在解密时，将第二神经元的权重置零，实现了模型解密，并且不泄露模型的真实结构和权重，保障了解密安全。保障了解密安全。保障了解密安全。

【技术实现步骤摘要】
一种神经网络模型加解密方法以及相关系统


[0001]本申请涉及人工智能(artificial intelligence，AI)
，尤其涉及一种神经网络模型加密/解密的方法、模型管理系统以及计算机集群、计算机可读存储介质、计算机程序产品。

技术介绍

[0002]随着计算平台的算力飞速增长以及数据规模的不断增大，神经网络(neural networks)的研究取得了较大的进展。其中，神经网络是机器学习或认知科学领域对人脑神经元进行抽象而建立的计算模型，也可以称作神经网络模型。神经网络模型在很多任务中不断刷新传统方法的记录，甚至可以达到超越人类的效果，因而得到广泛应用。
[0003]针对特定任务的神经网络模型(为了便于描述，有些情况下也简称为模型)在部署之前，通常需要进行模型训练。模型训练是指让神经网络模型学习已知数据中的规律，以获得合适的权重(weights)，使得神经网络模型能够用于预测未知数据的过程。为了提高训练效率，通常可以利用开源框架构建初始神经网络模型进行训练。根据开源协议的规定，采用开源框架训练得到的神经网络模型通常也需要本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种神经网络模型加密方法，其特征在于，所述方法包括：获取神经网络模型的结构信息，以及获取加密密钥，所述结构信息包括所述神经网络模型中多个第一神经元的位置信息，所述加密密钥用于指示待添加至所述神经网络模型的至少一个第二神经元的添加方式；根据所述神经网络模型的结构信息和所述加密密钥，向所述神经网络模型添加所述至少一个第二神经元，获得加密后的神经网络模型，所述加密后的神经网络模型与所述神经网络模型具有不同的结构和性能。2.根据权利要求1所述的方法，其特征在于，所述加密密钥包括待添加至所述神经网络模型的至少一个第二神经元的位置信息，每个第二神经元的位置信息由所述第二神经元在加密后的神经网络模型中的输入神经元和/或输出神经元标识；所述根据所述神经网络模型的结构信息和所述加密密钥，向所述神经网络模型添加所述至少一个第二神经元，获得加密后的神经网络模型，包括：根据所述神经网络模型的结构信息以及待添加至所述神经网络模型的至少一个第二神经元的位置信息，将所述至少一个第二神经元与所述神经网络模型中的至少一个第一神经元进行连接，获得所述加密后的神经网络模型。3.根据权利要求2所述的方法，其特征在于，所述获取加密密钥，包括：针对待添加至所述神经网络模型的至少一个第二神经元中的每个第二神经元，通过随机方式确定所述每个第二神经元的位置信息；或者，根据所述神经网络模型的结构信息确定搜索空间，基于所述搜索空间，通过网络结构搜索算法确定待添加至所述神经网络模型的至少一个第二神经元的位置信息。4.根据权利要求1所述的方法，其特征在于，所述加密密钥包括预配置的神经元添加规则，所述根据所述神经网络模型的结构信息和所述加密密钥，向所述神经网络模型添加所述至少一个第二神经元，获得加密后的神经网络模型，包括：根据所述神经元添加规则，确定待添加至所述神经网络模型的至少一个第二神经元的位置信息，每个第二神经元的位置信息由所述第二神经元在加密后的神经网络模型中的输入神经元和/或输出神经元标识；根据所述神经网络模型的结构信息以及待添加至所述神经网络模型的至少一个第二神经元的位置信息，将所述至少一个第二神经元与所述神经网络模型中的至少一个第一神经元进行连接。5.根据权利要求1至4任一项所述的方法，其特征在于，所述根据所述神经网络模型的结构信息和所述加密密钥，向所述神经网络模型添加所述至少一个第二神经元，获得加密后的神经网络模型，包括：根据所述神经网络模型的结构信息和所述加密密钥，将所述至少一个第二神经元与所述神经网络模型的至少一个第一神经元进行连接，获得添加后模型；通过随机方式或者从所述多个第一神经元的权重分布中采样的方式，为所述添加后模型中的至少一个第二神经元赋予权重，获得所述加密后的神经网络模型。6.根据权利要求5所述的方法，其特征在于，所述至少一个第二神经元的权重通过矩阵表征，所述矩阵中元素的元素值为随机值添加噪声后的值，或者是所述多个第一神经元的权重分布的采样值添加噪声后的值。
7.根据权利要求1至6任一项所述的方法，其特征在于，在获取神经网络模型的结构信息之前，所述方法还包括：获取初始神经网络模型；利用数据集对所述初始神经网络模型进行训练，获得所述神经网络模型。8.一种神经网络模型解密方法，其特征在于，所述方法包括：获取第一神经网络模型及加密密钥，所述第一神经网络模型是对第二神经网络模型加密获得，所述第一神经网络模型包括多个第一神经元和在加密过程中添加的至少一个第二神经元，所述加密密钥用于指示所述至少一个第二神经元的添加方式；根据所述加密密钥，将所述第一神经网络模型中所述至少一个第二神经元的权重置零，获得所述第二神经网络模型的等价模型，所述第二神经网络模型的等价模型具有与所述第二神经网络模型相同的推理功能。9.根据权利要求8所述的方法，其特征在于，所述加密密钥包括所述至少一个第二神经元的位置信息，所述根据所述加密密钥，将第一神经网络模型中所述至少一个第二神经元的权重置零，获得所述第二神经网络模型的等价模型，包括：根据所述至少一个第二神经元的位置信息，将所述至少一个第二神经元的权重置零，获得所述第二神经网络模型的等价模型。10.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：对所述第二神经网络模型的等价模型进行调优；或者，使用所述第二神经网络模型的等价模型进行推理。11.一种模型管理系统，其特征在于，所述系统包括：获取模块，用于获取神经网络模型的结构信息，以及获取加密密钥，所述结构信息包括所述神经网络模型中多个第一神经元的位置信息，所述加密密钥用于指示...

【专利技术属性】
技术研发人员：常建龙，姜娜娜，张震宇，朴世豪，史佳欣，谢凌曦，田奇，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：