【技术实现步骤摘要】
本专利技术涉及人工智能领域的数据安全与隐私保护技术,具体涉及一种基于tee的端侧深度神经网络模型保护方法及系统。
技术介绍
1、随着深度学习技术的飞速发展,神经网络模型在人脸识别、自动驾驶、搜索引擎等领域发挥着重要的作用。神经网络模型的训练往往需要大量的数据、计算资源,对于模型拥有者来说是一份宝贵的知识产权。为了减少用户的数据隐私风险和应对实时性任务,越来越多的模型被部署到端侧设备上实施本地推理。然而,部署到端侧设备上的模型在运行时容易被攻击者在内存中直接提取模型架构和模型参数,从而重构整个模型,损害模型拥有者的知识产权。
2、现有研究提出实现设备上机密推理以阻止未授权的模型提取。最有前景的方法就是利用端侧设备上的tee隔离模型(部分)推理过程以保护其机密性。现有的方法主要分为四种:1)使用tee隔离整个推理过程;2)使用tee隔离部分层的计算;3)将模型线性层权重进行线性变换后卸载到普通计算环境(富执行环境,ree)中进行计算,在tee中进行变换后线性层的计算结果的纠正,并将非线性层部署到tee中推理;4)挑选模型线性层的...
【技术保护点】
1.一种基于TEE的端侧深度神经网络模型保护方法,其特征在于,包括针对被保护的预训练模型需部署在可信执行环境TEE外的富执行环境REE中的L个线性层执行权重混淆:
2.根据权利要求1所述的基于TEE的端侧深度神经网络模型保护方法,其特征在于,步骤S2中使用预训练模型的当前权重和训练数据集为该线性层计算权重梯度绝对值并排序挑选权重梯度绝对值最大的指定数量个当前权重的函数表达式为:
3.根据权利要求2所述的基于TEE的端侧深度神经网络模型保护方法,其特征在于,步骤S2中挑选的当前权重添加噪音后,还包括对挑选的当前权重根据下式对新的当前权重超出预设范...
【技术特征摘要】
1.一种基于tee的端侧深度神经网络模型保护方法,其特征在于,包括针对被保护的预训练模型需部署在可信执行环境tee外的富执行环境ree中的l个线性层执行权重混淆:
2.根据权利要求1所述的基于tee的端侧深度神经网络模型保护方法,其特征在于,步骤s2中使用预训练模型的当前权重和训练数据集为该线性层计算权重梯度绝对值并排序挑选权重梯度绝对值最大的指定数量个当前权重的函数表达式为:
3.根据权利要求2所述的基于tee的端侧深度神经网络模型保护方法,其特征在于,步骤s2中挑选的当前权重添加噪音后,还包括对挑选的当前权重根据下式对新的当前权重超出预设范围将其截断至最近的边界:
4.根据权利要求1~3中任意一项所述的基于tee的端侧深度神经网络模型保护方法,其特征在于,步骤s4之后还包括:
5.根据权利要求4所述的基于tee的端侧深度神经网络模型保护方法,其特征在于,步骤s101中为线性层与可信执行环境tee中的下一层之间插入去噪层以消除该线性层的权重噪音和该线性层前的加噪层对结果的影响时,如果该线性层前没有加噪层,则去噪层的函数表达式为:
6...
【专利技术属性】
技术研发人员:丁滟,王为,谭郁松,余杰,李宝,黄辰林,张建锋,蹇松雷,任怡,李小玲,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。