【技术实现步骤摘要】
一种模型的处理方法、装置及设备
[0001]本文件涉及计算机
,尤其涉及一种模型的处理方法、装置及设备。
技术介绍
[0002]近年来,随着终端技术和网络技术的不断发展,人工智能成为当前需要研究和发展的重要技术课题,在近年来人工智能也得到了一定的发展和应用,例如,面部识别、自动驾驶以及智能客服等应用都需要用到各类人工智能算法。人工智能算法的核心一般是深度学习模型,因此,一旦深度学习模型被泄漏,整个人工智能系统都会陷入到巨大的风险中,因此,对深度学习模型进行脱敏和保护就成为了一个重要课题。
[0003]通常,可以通过信息加密的方式对重要信息进行保护,具体地,使用简单的线性操作对一些重要信息进行加密或行列混淆等处理,但上述方式原子操作简单、流程单一、且很容易被诸如暴力破解等方式破解。基于此,需要提供一种安全性更高、进行模型保护的效率更高的模型保护方案。
技术实现思路
[0004]本说明书实施例的目的是提供一种安全性更高、进行模型保护的效率更高的模型保护方案。
[0005]为了实现上述技术方案,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种模型的处理方法,应用于服务器,所述方法包括:获取待保护的目标模型。获取所述目标模型中包含的每个网络层对应的模型权重,并获取每个网络层对应的模型权重相应的第一隐写载体,基于所述第一隐写载体和所述每个网络层对应的模型权重,以及预先训练的隐写模型,确定与每个网络层对应的模型权重相应的第一隐写信息,所述第一隐写信息是通过信息隐写的...
【技术保护点】
【技术特征摘要】
1.一种模型的处理方法,应用于服务器,所述方法包括:获取待保护的目标模型;获取所述目标模型中包含的每个网络层对应的模型权重,并获取每个网络层对应的模型权重相应的第一隐写载体,基于所述第一隐写载体和所述每个网络层对应的模型权重,以及预先训练的隐写模型,确定与每个网络层对应的模型权重相应的第一隐写信息,所述第一隐写信息是通过信息隐写的方式使用所述隐写模型将所述模型权重写入所述第一隐写载体中得到的信息;获取所述目标模型中包含的每个网络层对应的模型结构,并对每个网络层对应的模型结构进行编码处理,得到与每个网络层对应的模型结构相应的占用预设数量的比特位的第一数据,并通过信息隐写的方式将所述第一数据写入预先选取的第二隐写载体中,得到与每个网络层对应的模型结构相应的第二隐写信息;分别为与每个网络层对应的模型权重相应的第一隐写信息和与每个网络层对应的模型结构相应的第二隐写信息设置相应的检索信息,并基于预设的隐写信息目录,存储与每个网络层对应的模型权重相应的第一隐写信息和与每个网络层对应的模型结构相应的第二隐写信息。2.根据权利要求1所述的方法,所述方法还包括:获取多个不同的预设模型,并获取每个所述预设模型中包含的每个网络层对应的模型权重;获取所述预设模型中包含的每个网络层对应的模型权重相应的第三隐写载体,将所述第三隐写载体和所述预设模型中包含的每个网络层对应的模型权重作为训练样本,并基于所述第一损失函数,对所述隐写模型和所述隐写模型对应的隐写信息提取模型进行联合训练,得到训练后的隐写模型,所述隐写信息提取模型用于从所述隐写模型的输出信息中提取出所述预设模型中包含的网络层对应的模型权重。3.根据权利要求2所述的方法,所述第一损失函数基于所述隐写模型的输出信息与所述第三隐写载体之间的相似度的最大值、所述预设模型中包含的每个网络层对应的模型权重与从所述隐写模型的输出信息中提取出所述预设模型中包含的网络层对应的模型权重之间的相似度的最大值确定。4.根据权利要求1所述的方法,所述隐写模型包括第一隐写子模型、第二隐写子模型和第三隐写子模型,所述第一隐写信息包括第一子隐写信息、第二子隐写信息和第三子隐写信息,所述基于所述第一隐写载体和所述每个网络层对应的模型权重,以及预先训练的隐写模型,确定与每个网络层对应的模型权重相应的第一隐写信息,包括:将所述第一隐写载体和所述每个网络层对应的模型权重分别输入到预先训练的第一隐写子模型中,通过所述第一隐写子模型使用信息隐写的方式将所述目标模型包含的网络层对应的模型权重写入所述第一隐写载体中,得到所述第一子隐写信息;将所述第一子隐写信息输入到所述第一隐写子模型对应的第一隐写信息提取子模型中,得到从所述第一子隐写信息中提取的第一子模型权重;将所述模型权重与所述第一子模型权重的差值作为第一残差,并将所述第一隐写载体和所述第一残差输入到所述第二隐写子模型中,通过所述第二隐写子模型使用信息隐写的
方式将所述第一残差写入所述第一隐写载体中,得到所述第二子隐写信息;将所述第二子隐写信息输入到所述第二隐写子模型对应的第二隐写信息提取子模型中,得到从所述第二子隐写信息中提取的第二子模型权重;将所述第一残差与所述第二子模型权重的差值作为第二残差,并将所述第一隐写载体和所述第二残差输入到所述第三隐写子模型中,通过所述第三隐写子模型使用信息隐写的方式将所述第二残差写入所述第一隐写载体中,得到所述第三子隐写信息;基于所述第一子隐写信息、所述第二子隐写信息和所述第三子隐写信息,确定与每个网络层对应的模型权重相应的第一隐写信息。5.根据权利要求4所述的方法,所述方法还包括:获取多个不同的预设模型,并获取每个所述预设模型中包含的每个网络层对应的模型权重,获取所述预设模型中包含的每个网络层对应的模型权重相应的第四隐写载体;将所述第四隐写载体和所述预设模型中包含的每个网络层对应的模型权重分别输入到第一隐写子模型中,得到所述第一子隐写样本;将所述第一子隐写样本输入到所述第一隐写信息提取子模型中,得到从所述第一子隐写样本中提取的第四子模型权重;将所述预设模型中包含的网络层对应的模型权重与所述第四子模型权重的差值作为第一残差样本,并将所述第四隐写载体和所述第一残差样本输入到所述第二隐写子模型中,得到所述第二子隐写样本;将所述第二子隐写样本输入到所述第二隐写信息提取子模型中,得到从所述第二子隐写样本中提取的第五子模型权重;将所述第一残差样本与所述第五子模型权重的差值作为第二残差样本,并将所述第四隐写载体和所述第二残差样本输入到所述第三隐写子模型中,得到所述第三子隐写样本;将所述第三子隐写样本输入到所述第三隐写信息提取子模型中,得到从所述第三子隐写样本中提取的第六子模型权重;基于所述第四子模型权重、所述第五子模型权重和所述第六子模型权重,以及所述预设模型中包含的每个网络层对应的模型权重,通过所述第二损失函数,判断所述第一隐写子模型、所述第一隐写信息提取子模型、所述第二隐写子模型、所述第二隐写信息提取子模型、所述第三隐写子模型和所述第三隐写信息提取子模型是否收敛,如果否,则基于所述第四隐写载体和所述预设模型中包含的每个网络层对应的模型权重继续对上述各子模型进行联合训练,直到上述各子模型收敛。6.根据权利要求5所述的方法,所述第二损失函数基于所述第一隐写子模型的输出信息与所述第四隐写载体之间的相似度的最大值、所述第二隐写子模型的输出信息与所述第四隐写载体之间的相似度的最大值、所述第三隐写子模型的输出信息与所述第四隐写载体之间的相似度的最大值、所述预设模型中包含的每个网络层对应的模型权重与所述第一隐写信息提取子模型的输出信息、所述第二隐写信息提取子模型的输出信息和所述第三隐写信息提取子模型的输出信息之和之间的相似度的最大值确定。7.根据权利要求1所述的方法,所述对每个网络层对应的模型结构进行编码处理,得到与每个网络层对应的模型结构相应的占用预设数量的比特位的第一数据,包括:分别获取每个网络层的类型、网络层编号和网络层参数;
使用4比特位的数据表示每个网络层的类型,使用8比特位的数据表示每个网络层的网络层编号,使用12比特位的数据表示每个网络层的网络层参数;使用预设的组合规则将每个网络层的类型、网络层编号和网络层参数对应的数据进行组合处理,得到与每个网络层对应的模型结构相应的占用预设数量的比特位的第一数据;所述通过信息隐写的方式将所述第一数据写入预先选取的第二隐写载体中,得到与每个网络层对应的模型结构相应的第二隐写信息,包括:将所述第一数据加入到第二隐写载体中连续的像素中占用预设数量的比特位的像素中,得到与每个网络层对应的模型结构相应的第二隐写信息。8.根据权利要求7所述的方法,所述网络层参数包括卷积核、stride和padding的像素,所述使用12比特位的数据表示每个网络层的网络层参数,包括:使用4比特位的数据表示每个网络层的卷积核,使用4比特位的数据表示每个网络层的stride,使用4比特位的数据表示每个网络层的padding的像素。9.根据权利要求1所述的方法,所述分别为与每个网络层对应的模型权重相应的第一隐写信息和与每个网络层对应的模型结构相应的第二隐写信息设置相应的检索信息,并基于预设的隐写信息目录,存储与每个网络层对应的模型权重相应的第一隐写信息和与每个网络层对应的模型结构相应的第二隐写信息,包括:根据所述目标模型中包含的网络层的数量,生成随机字符序列,所述随机字符序列中包含的字符数量由所述目标模型中包含的网络层的数量确定,所述随机字符序列中包含的每个字符表示所述目标模型中的一个网络层;为所述随机字符序列中的每个字符设置一个信息存储的文件夹,并将所述随机字符序列中的字符对应的网络层的所述第一隐写信息,以及所述第二隐写信息和所述第二隐写载体存储到为所述字符设置的文件夹中,基于所述网络层对应的模型结构和模型权重为所述文件夹设置标识。10.根据权利要求1
‑
9中任一项所述的方法,所述第一隐写载体和所述第二隐写载体为图像。11.一种模型的处理方法,应用于目标设备,所述方法包括:获取对目标模型的重构请求;基于预设的隐写信息目录和所述目标模型中包含的每个网络层对应的模型结构和模型权重的检索信息,获取所述目标模型对应的第一隐写信息和第二隐写信息,所述第一隐写信息是基于获取的所述目标模型中包含的每个网络层对应的模型权重和获取的每个网络层对应的模型权重相应的第一隐写载体,以及预先训练的隐写模型,确定的与每个网络层对应的模型权重相应的隐写信息,所述第二隐写信息是对所述目标模型中包含的每个网络层对应的模型结构进行编码处理,得到与每个网络层对应的模型结构相应的占用预设数量的比特位的第一数据,并通过信息隐写的方式将所述第一数据写入预先选取的第二隐写载体中而得到的隐写信息;基于服务器预先提供的隐写信息提取模型和第一隐写信息,确定所述目标模型中包含的每个网络层对应的模型权重,并对第二隐写信息进行解码处理,得到所述目标模型中包含的每个网络层对应的模型结构;将所述模型权重加载到相应的所述模型结构中,得到重构的目标模型,并基于重构的
目标模型进行目标业务的业务处理。12.根据权利要求11所述的方法,所述基于预设的隐写信息目录和所述目标模型中包含的每个网络层对应的模型结构...
【专利技术属性】
技术研发人员:曹佳炯,丁菁汀,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。