【技术实现步骤摘要】
本专利技术涉及人工智能,特别涉及一种面向物联网终端的ai模型安全保护方法与系统。
技术介绍
1、随着物联网的普及和发展,越来越多的传感器、设备和终端节点加入到网络中,并集成了ai模型用于数据分析和决策。然而,这些ai模型也面临着各种安全威胁和风险,如模型盗窃、篡改、破解等,如果不得当地使用和保护,将对整个物联网系统造成重大损失。例如,加密技术,利用加密算法对模型参数或数据进行加密,防止未经授权访问和窃取。数字签名技术,通过数字签名对模型进行认证和验证,确保模型没有被篡改或修改。物联网终端的ai模型安全保护是确保物联网系统能够安全稳定地运行的关键。
2、cn114065298a公开了一种基于区块链的算法模型安全管理方法,在算法模型训练过程中包括启动、训练中间状态、训练结束,分别基于区块链的智能合约计算得到有效模型标识,将标识嵌入模型参数中,最后将训练完成的模型进行加签计算后,将加签码提交上链,基于区块链分布式同步机制,该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中。
3、cn115098862a公开了一种水面无人系统智能算法模型安全可信评估方法及装置,构建多组水面无人系统智能算法模型;建立水面无人系统智能算法模型的第一测试案例集;以所述测试案例集为基础,建立带有噪声的第二测试案例集;采用模型行为差异化方法对所述水面无人系统智能算法模型进行安全可信评估。
4、在物联网应用中包括了大量的人工智能(artificial intelligence,ai)模型,其中,ai模型涉及到大量
技术实现思路
1、经过长期实践发现,ai模型应用于物联网终端设备(internet of things,iot)中形成众多的智能物联网终端(artificial intelligence internet of things,aiot)节点,aiot能够实现对大量数据的处理和综合分析,更能通过单元化设计、智能化调度等技术实现自主工作,由于ai模型涉及到大量数据和隐私信息,一旦遭到网络攻击和恶意变更,直接影响到整个系统的稳定性和可靠性等问题。
2、有鉴于此,本专利技术提供了一种面向物联网终端的ai模型安全保护方法,所述面向物联网终端的ai模型安全保护方法包括,
3、步骤s1,获取神经网络模型中的第一技术参数,通过api接口层中进行jni加密后输入加密解密模块;
4、步骤s2,获取物联网终端的机器编码,通过api接口层中进行jni加密后输入加密解密模块;
5、步骤s3,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;
6、步骤s4,物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。其中,jni(java native interface)对字符串数据进行加密处理。物联网终端中应用程序编程接口(application programming interface,api)进行对第一技术参数和机器编码的jni加密后,并发送信号至所述加密解密模块。
7、优选地,调整所述加密解密模块中的rc6加密算法的轮数r和位字长w,每个字a、b、c、d调整后a'、b'、c'、d'为,
8、
9、
10、
11、
12、其中,表示异或运算,<<<表示循环移位,ki是轮常数,s,t,u,v是需要根据w位字长计算得到的参数。
13、优选地,在从a、b、c、d输入到a'、b'、c'、d'输出的过程中,在设置a、b、c、d输入中设置4个轮常数ki,
14、b'←b+ki
15、将b'和c输入非线性函数f(x,y)进行轮运算处理,
16、d1←d+f1(b',c)
17、d2←d1<<<s
18、
19、将d'与c进行轮运算处理,
20、c1←c+ki+1
21、c2←c1<<<t
22、
23、将c'和d'与a进行轮运算处理,
24、a1←a+f2(c',d')
25、a2←a1<<<u
26、
27、其中,函数f1(x,y)为,
28、
29、函数f2(x,y)为,
30、
31、优选地,所述输入数据通过所述密钥进入物联网终端的操作系统。
32、优选地,所述输入数据包括图像数据和/或声音数据。
33、优选地,所述神经网络模型包括通过服务器中训练数据进行训练和测试后得到。
34、本专利技术还公开了一种用于如上述的面向物联网终端的ai模型安全保护方法的系统,所述系统包括,
35、物联网终端,所述物联网终端包括神经网络模型、加密解密模块,所述神经网络模型用于将输入物联网终端的数据进行计算处理,输出结果数据;所述加密解密模块用于将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;将物联网终端的输入数据进行解密处理;
36、所述物联网终端还包括api接口层、机器编码,所述api接口层用于对第一技术参数和机器编码的jni加密后,并发送信号至所述加密解密模块;所述机器编码包括用于所述物联网终端硬件的编码以及操作系统配置参数;
37、第一获取单元,用于获取神经网络模型中的第一技术参数,通过api接口层中进行jni加密后输入加密解密模块;
38、第二获取单元,用于获取物联网终端的机器编码,通过api接口层中进行jni加密后输入加密解密模块;
39、解密单元,用于将进入物联网终端的输入数据输入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。
40、优选地,所述系统还包括神经模型训练测试单元,用于将神经网络模型通过服务器中训练数据进行训练和测试,并输出训练好的神经网络模型。
41、本专利技术还公开了一种电子设备,包括存储器和处理器:所述存储器,用于存储计算机程序;所述处理器,用于当执行计算机程序时,实现如上述的方法。
42、本专利技术还公开了一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请如上述的方法。
43、相对于现有技术,本专利技术提供的面向物联网终端的ai模型安全保护方法,通过获取神经网络模型中的第一技术参数,物联网终端的机器编码通过api接口层中进行jni加密后输入加密解密模块,所述加密解密模块将所述第一技术参数和所述机器编码分别本文档来自技高网...
【技术保护点】
1.一种面向物联网终端的AI模型安全保护方法,其特征在于,所述面向物联网终端的AI模型安全保护方法包括,
2.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,调整所述加密解密模块中的RC6加密算法的轮数r和位字长w,每个字A、B、C、D调整后A'、B'、C'、D'为,
3.根据权利要求2所述的面向物联网终端的AI模型安全保护方法,其特征在于,在从A、B、C、D输入到A'、B'、C'、D'输出的过程中,在设置A、B、C、D输入中设置4个轮常数Ki,
4.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述输入数据通过所述密钥进入物联网终端的操作系统。
5.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述输入数据包括图像数据和/或声音数据。
6.根据权利要求1-5任意一项所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述神经网络模型包括通过服务器中训练数据进行训练和测试后得到。
7.一种用于如权利要求1-6中任意一项所述的面向物联网终
8.根据权利要求7所述的系统,其特征在于,所述系统还包括神经模型训练测试单元,用于将神经网络模型通过服务器中训练数据进行训练和测试,并输出训练好的神经网络模型。
9.一种电子设备,其特征在于,包括存储器和处理器:所述存储器,用于存储计算机程序;所述处理器,用于当执行计算机程序时,实现如权利要求1-6中任意一项所述的方法。
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请如权利要求1-6中任意一项所述的方法。
...【技术特征摘要】
1.一种面向物联网终端的ai模型安全保护方法,其特征在于,所述面向物联网终端的ai模型安全保护方法包括,
2.根据权利要求1所述的面向物联网终端的ai模型安全保护方法,其特征在于,调整所述加密解密模块中的rc6加密算法的轮数r和位字长w,每个字a、b、c、d调整后a'、b'、c'、d'为,
3.根据权利要求2所述的面向物联网终端的ai模型安全保护方法,其特征在于,在从a、b、c、d输入到a'、b'、c'、d'输出的过程中,在设置a、b、c、d输入中设置4个轮常数ki,
4.根据权利要求1所述的面向物联网终端的ai模型安全保护方法,其特征在于,所述输入数据通过所述密钥进入物联网终端的操作系统。
5.根据权利要求1所述的面向物联网终端的ai模型安全保护方法,其特征在于,所述输入数据包括图像数据和/或声音数据。
...【专利技术属性】
技术研发人员:方晓汾,朱含,陈梓杰,代风,
申请(专利权)人:杭州恒增科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。