一种神经网络模型加密与功能细粒度授权的方法技术

本发明专利技术公开了一种神经网络模型加密与功能细粒度授权的方法，基于初始训练数据集，构建相应的自动触发密钥生成器或者人工触发密钥数据集；将初始训练数据集分别与生成的触发密钥数据集或人工触发密钥数据集进行混合，构建得到混合训练数据集：利用混合训练数据集训练神经网络模型的方式对模型进行加密，使得无有效许可无法使用模型，更加的安全可靠；在该加密方法的基础上，本发明专利技术提出了深度神经网络双重验证的方法，完美躲避了现有的对抗性攻击；此外，本发明专利技术还提供一种使用神经网络功能的细粒度授权方法，根据神经网络的不同功能绑定相应的触发密钥，以实现神经网络的细粒度授权使用，具有仅许可用户使用模型部分功能的特点。点。点。

【技术实现步骤摘要】
一种神经网络模型加密与功能细粒度授权的方法


[0001]本专利技术属于人工智能的深度学习领域，具体涉及一种神经网络模型加密与功能细粒度授权的方法。

技术介绍

[0002]深度神经网络模型的版权保护一直是研究者们关注的课题。当前针对深度神经网络的版权保护主要通过神经网络水印的方法来实现。近年来研究者们提出了很多关于神经网络水印的优秀方案，大致可以分为白盒水印、黑盒水印、灰盒水印和无盒水印等四种类别，从不同的角度设计了水印嵌入与提取的方式。但是神经网络水印技术仅能用于模型的版权验证，而不能够从根本上杜绝攻击者对模型的非法盗取与剽窃，因此有必要设计一种全新的深度神经网络模型加密保护技术，用来防止攻击者非法使用或者非法窃取模型。
[0003]目前，模型窃取攻击的主要手段是通过对模型开放的应用程序接口(Application Programming Interface,API)进行查询来非法窃取模型的架构及参数信息，构建出一个功能相似的替代模型甚至窃取原始模型本身。文献Tram
è
r F,Zhang F,Juels A,et a本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种神经网络模型的加密方法，其特征在于，包括如下步骤：S1，基于初始训练数据集，构建相应的自动触发密钥生成器或者人工触发密钥数据集；所述自动触发密钥生成器至少包括特征提取模块和密钥生成模块；所述人工触发密钥数据集是通过人为方式设计的针对初始训练数据集的触发密钥集合；S2，根据步骤S1构建的自动触发密钥生成器或人工触发密钥数据集，将初始训练数据集分别与自动触发密钥生成器生成的触发密钥数据集或人工触发密钥数据集进行混合，构建得到自动混合训练数据集或人工混合训练数据集：所述自动混合训练数据集至少包括初始训练数据集和注入密钥的合成数据集，其中注入密钥的合成数据集由初始训练数据集中的数据和其所生成的触发密钥数据组合构成；所述人工混合训练数据集至少包括初始训练数据集和注入密钥的合成数据集，其中注入密钥的合成数据集由初始训练数据集中的数据和其对应的人工触发密钥数据组合构成；S3，建立初始深度神经网络模型，所述深度神经网络模型包括但不限于卷积神经网络、循环神经网络、深度自动编码器和生成式对抗网络深度神经网络；S4，训练深度神经网络模型：基于步骤S2获得的自动混合训练数据集或者人工混合训练数据集训练步骤S3建立的深度神经网络，通过监督训练为模型注入触发密钥，多次训练直至损失函数收敛实现模型加密。2.根据权利要求1所述的一种神经网络模型的加密方法，其特征在于：还包括以下双重验证的步骤，S5，再次建立新的初始深度神经网络模型，所述深度神经网络模型包括但不限于卷积神经网络、循环神经网络、深度自动编码器和生成式对抗网络深度神经网络；S6，训练新的深度神经网络模型：基于步骤S1中的初始训练集训练步骤S5建立的深度神经网络，直至损失函数收敛；S7，双重验证：输入数据首先输入步骤S6训练的神经网络，基于得到的输出结果在输入数据中中注入相应的触发密钥，再次将带有密钥的...

【专利技术属性】
技术研发人员：黄杰，李佩豪，
申请(专利权)人：东南大学，
类型：发明
国别省市：