【技术实现步骤摘要】
本申请涉及人工智能(artificial intelligence,ai),尤其涉及一种数据处理方法、计算设备及计算设备集群。
技术介绍
1、目前,ai技术已经被广泛应用于各行各业,例如:人脸识别、目标检测、智能巡检、异常检测等。在ai业务应用系统中,ai模型是所有方的关键资产,因此,需要在ai训练、推理阶段实现端到端的安全保护,以防止攻击者窃取ai模型。
2、相关技术中,可以利用密码学技术对ai模型进行加密,以实现文件态保护,保证ai模型不明文落盘。但是当ai模型在不可信环境运行时,攻击者可能具有超级用户(root)权限,这使得攻击者可以从内存中窃取到ai模型。因此,如何对ai模型进行全方位的保护是目前亟需解决的技术问题。
技术实现思路
1、本申请提供了一种数据处理方法、计算设备、计算设备集群、计算机存储介质及计算机产品,能够对ai模型进行全方位的保护。
2、第一方面,本申请提供一种数据处理方法,应用于包括可信环境和不可信环境的计算设备或计算设备集群,ai模型包括...
【技术保护点】
1.一种数据处理方法,其特征在于,应用于包括可信环境和不可信环境的计算设备或计算设备集群,AI模型包括第一模型和第二模型,所述不可信环境中部署有第三模型,所述可信环境中部署有所述第二模型,所述第三模型为混淆处理后的第一模型;
2.根据权利要求1所述的数据处理方法,其特征在于,所述第一模型包括至少一个第一子模型,所述第三模型包括至少一个第三子模型,所述第三子模型为混淆处理后的所述第一子模型。
3.根据权利要求2所述的数据处理方法,其特征在于,所述第二模型包括至少一个第二子模型,所述第一数据输入至目标第三子模型,所述第三数据输入至目标第二子模型,所...
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于包括可信环境和不可信环境的计算设备或计算设备集群,ai模型包括第一模型和第二模型,所述不可信环境中部署有第三模型,所述可信环境中部署有所述第二模型,所述第三模型为混淆处理后的第一模型;
2.根据权利要求1所述的数据处理方法,其特征在于,所述第一模型包括至少一个第一子模型,所述第三模型包括至少一个第三子模型,所述第三子模型为混淆处理后的所述第一子模型。
3.根据权利要求2所述的数据处理方法,其特征在于,所述第二模型包括至少一个第二子模型,所述第一数据输入至目标第三子模型,所述第三数据输入至目标第二子模型,所述目标第三子模型为所述第三模型中的至少一个第三子模型,所述目标第二子模型为所述第二模型中的至少一个第二子模型。
4.根据权利要求1-3任一项所述的数据处理方法,其特征在于,所述方法还包括:
5.根据权利要求1-3任一项所述的数据处理方法,其特征在于,所述第四数据指示所述ai模型的计算结果,所述方法还包括:
6.根据权利要求1-5任一项所述的数据处理方法,其特征在于,所述第一模型或者所述第三模型为采用同态加密或半同态加密后的模型;
7.根据权利要求1-6任一项所述的数据处理方法,其特征在于,所述第一模型中的不同第一子模型的运算类型相同,所述第二模型中的不同第二子模型的运算类型相同,所述第一模型中的第一子模型与所述第二模型中的第二子模型的运算类型不同;或者,所述第一模型和所述第二模型分别为所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。