私密转移学习制造技术

公开了用于私密转移学习的方法的实施例。该方法包括生成包括训练应用编程接口API和推断API的机器学习模型。该方法还包括使用预定加密机制来加密机器学习模型。该方法还包括将经加密的机器学习模型复制到可信执行环境。该方法还包括使用推断API在可信执行环境中执行机器学习模型。机器学习模型。机器学习模型。

【技术实现步骤摘要】
【国外来华专利技术】私密转移学习


[0001]本公开涉及私密转移学习，并且更具体地，涉及用于私密转移学习的安全便携式DNN。

技术介绍

[0002]深度神经网络(DNN)是机器学习架构。机器学习架构是可以学习的计算机系统，例如机器。机器可以学习的一件事情是如何对物品进行分类，例如，如何区分人的图像与物体的图像。因此，DNN可以将图像作为输入，并且输出该图像的标签，该标签指示DNN是否将图像分类为人或物体。通过例如DNN模型的机器学习对物体进行分类的动作在本文被称为推断或正向传递。相反，后向传递涉及训练DNN模型，DNN模型是学习执行预定分类的计算机程序。将DNN模型训练为准确的可能是复杂的，并且因此依赖于相对大量的数据来学习如何执行通用任务，诸如区分人的图像与物体的图像。
[0003]因此，在本领域中需要解决前述问题。

技术实现思路

[0004]从各方面来看，本专利技术提供了一种用于私密转移学习的计算机实现的方法、计算机程序产品和系统，包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；以及使用推断API和训练API中的至少一个在可信执行环境中执行机器学习模型。
[0005]从一个方面来看，本专利技术提供了一种用于私密转移学习的计算机实现的方法，包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；以及使用推断API在可信执行环境中执行机器学习模型。
[0006]从一方面来看，本专利技术提供了一种计算机程序产品，其包括存储在计算机可读存储介质上的程序指令，其中该计算机可读存储介质本身不是暂时性信号，该程序指令可由处理器执行以使处理器执行一种方法，该方法包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；以及使用训练API在可信执行环境中执行机器学习模型。
[0007]从一个方面来看，本专利技术提供了一种系统，包括：计算机处理电路；以及存储指令的计算机可读存储介质，该指令在由计算机处理电路执行时被配置为使得计算机处理电路执行一种方法，该方法包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；使用训练API在可信执行环境中执行机器学习模型；以及使用推断API执行由训练API训练的机器学习模型。
[0008]从一个方面来看，本专利技术提供了一种系统，包括：计算机处理电路；图形处理电路(GPU)；以及存储指令的计算机可读存储介质，该指令在由计算机处理电路执行时被配置为
使得计算机处理电路执行一种方法，该方法包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；通过在GPU上执行训练API来在可信执行环境中执行机器学习模型；以及通过在GPU上执行推断API来执行由训练API训练的机器学习模型。
[0009]从一个方面来看，本专利技术提供了一种用于私密转移学习的计算机实现的方法，包括：生成包括训练应用编程接口(API)和推断API的机器学习模型；使用预定加密机制来加密机器学习模型；将经加密的机器学习模型复制到可信执行环境；以及使用训练API在可信执行环境中执行机器学习模型。
[0010]从另一方面来看，本专利技术提供了一种用于私密转移学习的计算机程序产品，该计算机程序产品包括计算机可读存储介质，该计算机可读存储介质可由处理电路读取并且存储由处理电路执行以执行用于执行本专利技术的步骤的方法的指令。
[0011]从另一方面来看，本专利技术提供了一种存储在计算机可读介质上并且可加载到数字计算机的内部存储器中的计算机程序，包括软件代码部分，当该程序在计算机上运行时，用于执行本专利技术的步骤。
[0012]公开了用于私密转移学习的方法的实施例。该方法包括生成包括训练应用编程接口(API)和推断API的机器学习模型。该方法还包括使用预定加密机制来加密机器学习模型。该方法还包括将经加密的机器学习模型复制到可信执行环境。该方法还包括使用推断API在可信执行环境中执行机器学习模型。
[0013]本公开的进一步方面涉及具有与以上关于计算机实现的方法讨论的功能类似的功能的系统和计算机程序产品。本
技术实现思路
不旨在示出本公开的每个实施例的每个方面、每个实现和/或每个实施例。
附图说明
[0014]本申请中包括的附图被并入说明书中并形成说明书的一部分。它们示出了本公开的实施例，并且与说明书一起用于解释本公开的原理。附图仅说明某些实施例，而不限制本公开。
[0015]图1是根据本公开的一些实施例的用于私密转移学习的系统的框图。
[0016]图2是根据本公开的一些实施例的用于私密转移学习的系统的框图
[0017]图3是根据本公开的实施例的用于私密转移学习的过程的数据流程图。
[0018]图4是根据本公开的一些实施例的用于私密转移学习的示例方法的流程图。
[0019]图5是根据本公开的一些实施例的示例分类图数字化(CCD)管理器的框图。
[0020]图6示出了根据本公开的一些实施例的云计算环境。
[0021]图7示出了根据本公开的一些实施例的抽象模型层。
[0022]虽然本公开可修改为各种修改和替代形式，但其细节已在附图中以示例的方式示出并将详细描述。然而，应当理解，其目的不是将本公开限制于所描述的特定实施例。相反，本专利技术将涵盖落入本公开的精神和范围内的所有修改、等效物和替代物。
具体实施方式
[0023]DNN是在输入和输出之间具有多个层的机器学习软件架构。DNN可以使用输入的相
关参数和DNN学习要操纵的相关联的权重来在数学上将输入转换成输出。在训练阶段期间，DNN可以处理相对大量的加标签的输入，并且学习操纵各种参数的权重，以将输入转换成与标签匹配的输出。这些数学修改可以表示各种类型的数学关系，包括线性和非线性。以这种方式，DNN可以生成通用DNN模型。
[0024]转移学习对于将通用DNN模型开发成执行更特定任务的模型是有用的。例如，给定区分人与物体的图像的通用DNN模型，转移学习可以开发出区分棒球比赛的图像与板球比赛的图像的模型。执行转移学习可以涉及与用于通用DNN模型的训练数据相比相对少量的训练数据。例如，训练通用DNN模型以将人与物体区分开可能涉及数万个加标签的输入。相反，将通用模型开发成区分棒球比赛的图像与板球比赛的图像的转移学习模型可以涉及少于五十个加标签的输入。以这种方式，与其他机器学习技术相比，转移学习提供了降低成本和资源的优点。因此，转移学习可以从相对高度训练过的通用DNN模型构建执行相对高度特定任务的有价值的DNN模型。然而，拥有这种经过高度训练的、可以被开发来本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于私密转移学习的计算机实现的方法，包括：生成包括训练应用编程接口API和推断API的机器学习模型；使用预定加密机制来加密所述机器学习模型；将经加密的所述机器学习模型复制到可信执行环境；以及使用所述训练API和推断API中的至少一个在所述可信执行环境中执行所述机器学习模型。2.根据权利要求1所述的方法，其中，所述机器学习模型包括深度神经网络DNN模型。3.根据权利要求2所述的方法，其中，所述DNN模型被训练来执行通用任务。4.根据权利要求3所述的方法，其中，所述训练API训练所述DNN模型来执行任务，所述任务将所述通用任务细化为比所述通用任务更特定的任务。5.根据前述权利要求中任一项所述的方法，还包括：在所述可信执行环境中生成所述机器学习模型的主体与附加机器学习模型的头部的组合。6.根据权利要求5所述的方法，还包括对所述组合执行推断API。7.根据权利要求5或6中的任一项所述的方法，还包括对所述组合执行所述训练API。8.一种用于私密转移学习的系统，所述系统包括：计算机处理电路；以及计算机可读存储介质，其存储指令，所述指令在由所述计算机处理电路执行时被配置为使得所述计算机处理电路执行方法，所述方法包括：生成包括训练应用编程接口API和推断API的机器学习模型；使...

【专利技术属性】
技术研发人员：J林顿，J本肯，J梅尔基翁，M阿米萨诺，D赖特，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：