【技术实现步骤摘要】
本申请涉及人工智能,特别是涉及一种模型加密方法、模型解密方法、加密装置和可读存储介质。
技术介绍
1、随着人工智能的不断发展,基于深度学习训练得到的模型应用愈发广泛,模型一旦泄露将会导致核心技术暴露,因此,如何对模型进行加密愈发得到关注。本申请的申请人在长期的研发过程中,发现常规的模型加密方式仅仅是对模型的数据进行加密,因此加密后的模型兼容性较差,并且常规的加密方式只关注模型的隐私性而忽视了加密后的模型的数据完整性。有鉴于此,如何提高加密后的模型的兼容性和数据完整性成为了亟待解决的问题。
技术实现思路
1、本申请主要解决的技术问题是提供一种模型加密方法、模型解密方法、加密装置和可读存储介质,能够提高加密后的模型的兼容性和数据完整性。
2、为解决上述技术问题,本申请第一方面提供一种模型加密方法,包括:获取待加密模型对应的原始模型文件和重定义模型模板;其中,所述重定义模型模板包括模型头区域和文件区域;对所述原始模型文件进行校验得到第一校验信息,将所述第一校验信息添加至所述模型头区域;确定所述原始模型文件匹配的文件加密方式,利用所述文件加密方式加密所述原始模型文件,得到加密模型文件,并对所述加密模型文件进行校验得到第二校验信息,将所述文件加密方式和所述第二校验信息添加至所述模型头区域;将所述加密模型文件添加至所述文件区域,得到所述待加密模型对应的目标加密模型。
3、为解决上述技术问题,本申请第二方面提供一种模型解密方法,包括:获得待解密的目标加密模型,从所述目标加
4、为解决上述技术问题,本申请第三方面提供一种加密装置,包括:相互连接的输入单元、处理单元和输出单元,所述输入单元用于接收待加密模型对应的原始模型文件,所述处理单元包括相互耦接的存储器和处理器,其中,所述存储器存储有程序数据,所述处理器调用所述程序数据以执行上述第一方面所述的方法,所述输出单元用于输出所述待加密模型对应的目标加密模型。
5、为解决上述技术问题,本申请第四方面提供一种计算机可读存储介质,其上存储有程序数据,所述程序数据被处理器执行时实现上述第一方面或第二方面所述的方法。
6、上述方案,获取待加密模型所包括的原始模型文件,以及待加密模型对应的重定义模型模板,其中,重定义模型模板包括模型头区域和文件区域,从而通过重定义模型模板兼容不同训练框架训练后得到的待加密模型,校验原始模型文件得到原始模型文件对应的第一校验信息,并将第一校验信息添加至模型头区域,以便于解密时从模型头区域中即可获取第一校验信息进行验证,确定与原始模型文件相匹配的文件加密方式,利用原始模型文件匹配的文件加密方式加密原始模型文件,得到加密模型文件,校验加密模型文件得到加密模型文件对应的第二校验信息,将文件加密方式和第二校验信息添加至模型头区域,以便于解密时从模型头区域中即可获取文件加密方式进行逆向解密,以及获取第二校验信息进行验证,从而通过两种校验信息双重验证降低加密后的模型发生数据错误仍被解密使用的概率,将加密模型文件添加至重定义模型模板的文件区域中,得到待加密模型对应的目标加密模型,使加密模型文件完整包括在目标加密模型中,且任意的待加密模型最终得到的目标加密模型对应相同的重定义模型模板的格式,使加密后的模板具备更优的兼容性,统一格式的目标加密模型能够以统一的方式进行传输,降低传输过程中模型被篡改的概率提高加密后的模型的数据完整性。
本文档来自技高网...【技术保护点】
1.一种模型加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的模型加密方法,其特征在于,所述待加密模型包括至少一个所述原始模型文件,所述对所述原始模型文件进行校验得到第一校验信息,将所述第一校验信息添加至所述模型头区域,包括:
3.根据权利要求2所述的模型加密方法,其特征在于,所述确定所述原始模型文件匹配的文件加密方式,利用所述文件加密方式加密所述原始模型文件,得到加密模型文件,并对所述加密模型文件进行校验得到第二校验信息,将所述文件加密方式和所述第二校验信息添加至所述模型头区域,包括:
4.根据权利要求3所述的模型加密方法,其特征在于,当所述待加密模型对应的所述原始模型文件的数量为多个的情况下,所有所述原始模型文件对应至少两个所述待加密等级,每个所述待加密等级对应一个校验信息集合,所述校验信息集合包括相互对应的所述第一校验信息、所述第二校验信息和所述文件加密方式;
5.根据权利要求3所述的模型加密方法,其特征在于,多种可选加密方式对应有层级依次增大的可选加密等级;其中,所述可选加密方式对应一种所述预设加密方式或多种所述
6.根据权利要求1-5任一项所述的模型加密方法,其特征在于,所述文件区域包括分段信息区域和至少一个分段数据区域,所述加密模型文件包括至少一个文件分段;
7.根据权利要求6所述的模型加密方法,其特征在于,所述基于已填充的所述重定义模型模板,生成所述待加密模型对应的目标加密模型,包括:
8.一种模型解密方法,其特征在于,所述方法包括:
9.一种加密装置,其特征在于,包括:相互连接的输入单元、处理单元和输出单元,所述输入单元用于接收待加密模型对应的原始模型文件,所述处理单元包括相互耦接的存储器和处理器,其中,所述存储器存储有程序数据,所述处理器调用所述程序数据以执行如权利要求1-7中任一项所述的方法,所述输出单元用于输出所述待加密模型对应的目标加密模型。
10.一种计算机可读存储介质,其上存储有程序数据,其特征在于,所述程序数据被处理器执行时实现如权利要求1-7或8中任一项所述的方法。
...【技术特征摘要】
1.一种模型加密方法,其特征在于,所述方法包括:
2.根据权利要求1所述的模型加密方法,其特征在于,所述待加密模型包括至少一个所述原始模型文件,所述对所述原始模型文件进行校验得到第一校验信息,将所述第一校验信息添加至所述模型头区域,包括:
3.根据权利要求2所述的模型加密方法,其特征在于,所述确定所述原始模型文件匹配的文件加密方式,利用所述文件加密方式加密所述原始模型文件,得到加密模型文件,并对所述加密模型文件进行校验得到第二校验信息,将所述文件加密方式和所述第二校验信息添加至所述模型头区域,包括:
4.根据权利要求3所述的模型加密方法,其特征在于,当所述待加密模型对应的所述原始模型文件的数量为多个的情况下,所有所述原始模型文件对应至少两个所述待加密等级,每个所述待加密等级对应一个校验信息集合,所述校验信息集合包括相互对应的所述第一校验信息、所述第二校验信息和所述文件加密方式;
5.根据权利要求3所述的模型加密方法,其特征在于,多种可选加密方式对应有层级依次增大的可选加密等级;其中,所述可选...
【专利技术属性】
技术研发人员:王康,陈波扬,耿嘉诚,刘德龙,殷俊,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。