【技术实现步骤摘要】
一种安全的模型复用方法及系统
[0001]本专利技术属于人工智能和信息安全领域,具体涉及一种安全的模型复用方法及系统
。
技术介绍
[0002]随着人工智能应用逐渐常态化,人工智能安全问题受到了人们的关注
。
人工智能安全主要包括
AI
模型安全
、AI
数据安全与
AI
承载系统安全
。AI
模型在训练
、
运行阶段和保存
、
传输过程中可能会遭受到来自攻击者的破坏威胁,或者可能会有模型泄露的风险
。
[0003]传统的
AI
模型大多数都是基于监督学习技术构建的
。
从本质上来讲,监督学习是指从无到有构建机器学习
(ML)
模型,是迄今为止推动
AI
发展的关键方法,其发挥作用的前提在于能够访问大量的大型数据集和增强计算能力
。
但由于缺乏资源,许多
AI
模型无法构建,在这种情况下
,
人们希望能有一种更高效的方法来构建模型
。
迁移学习应运而生
。
迁移学习,是指利用数据
、
任务或模型之间的相似性,将在旧领域学习过的模型,应用于新领域的一种学习过程
。
利用迁移学习的思想,可以很好地解决普适化模型与个性化需求之间的矛盾
。
预训练模型是迁移学习的一种应用,基于预训练模型,可以通过较少的 ...
【技术保护点】
【技术特征摘要】
1.
一种安全的模型复用方法,应用于用户端,其特征在于,包括:接收数据中心公开的预训练模型,以及每个目标模型的使用信息,其中,目标模型由数据中心根据用途和数据集对预训练模型进行微调后获得;与数据中心基于公钥密码体制和相关密码安全策略建立安全通信机制,并基于安全通信机制向数据中心申请特定目标模型;接收数据中心发送的模型密文,所述模型密文由数据中心依据相关密码安全策略获取会话密钥
K
,使用会话密钥
K
将特定目标模型中相对于预训练模型有变化的层数据及层信息进行加密获得;依据相关密码安全策略获取会话密钥
K
,接收并保存模型密文;在需要使用特定目标模型时,用会话密钥
K
将模型密文解密获得层数据及层信息,根据层信息,使用层数据替换预训练模型中有变化的层数据,获得特定目标模型
。2.
根据权利要求1所述的一种安全的模型复用方法,其特征在于:层信息包括预训练模型中的层的类型
、
结构
、
节点数目
、
与其他层的连接关系
、
输入输出矩阵的大小
、
线性函数
、
非线性函数
、
卷积核的大小和数目
、
卷积步长
、
边缘填充方式
、
池化步长
、
池化方式中的一项或多项;层数据包括权重值
、
函数参数中的一项或多项
。3.
一种安全的模型复用方法,应用于数据中心,其特征在于,包括:根据不同用途和数据集,对预训练模型进行微调,获得多个目标模型,并向用户端公开预训练模型,以及每个目标模型的使用信息;与用户端基于公钥密码体制和相关密码安全策略建立安全通信机制,并接收用户端基于安全通信机制发送的特定目标模型申请信息;依据相关密码安全策略获取会话密钥
K
,使用会话密钥
K
将特定目标模型中相对于预训练模型有变化的层数据及层信息进行加密,获得模型密文并发送给用户端,以使用户端依据相关密码安全策略获取会话密钥
K
,接收并保存模型密文;在需要使用特定目标模型时,用会话密钥
K
将模型密文解密获得层数据及层信息,根据层信息,使用层数据替换预训练模型中有变化的层数据,获得特定目标模型
。4.
根据权利要求3所述的一种安全的模型复用方法,其特征在于:数据中心使用对称加密算法,对特定目标模型中相对于预训练模型有变化的层数据及层信息进行安全保护
。5.
根据权利要求4所述的一种安全的模型复用方法,其...
【专利技术属性】
技术研发人员:丁琦,张鲁国,何骏,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。