【技术实现步骤摘要】
基于时钟加密锁的神经网络模型加密和存储方法及系统
[0001]本专利技术涉及人工智能系统和信息技术处理领域,具体涉及基于时钟加密锁的神经网络模型加密和存储方法及系统。
技术介绍
[0002]神经网络模型作为人工智能运算和企业的核心技术应该被妥善的保存和使用。神经网络模型的训练生成过程,需要特定领域海量数据作为训练资源,决定了经过训练的深度学习模型具有很高的商业价值和知识属性,必须将其纳入其所有者的知识产权。从技术上迫切需要保护神经网络模型不被非法复制、重新分发或滥用。2.当前神经网络模型的开发框架非常多,例如TensorFlow、PyTorch、Caffe、ONNX等等,每种框架开发训练生成神经网络模型文件格式都不相同。但概括起来至少有三种类型:网络描述文件,存储了神经网络拓扑结构和算子算法描述信息;权重参数文件,储存了模型各层算子权重和偏置等信息;量化模型文件,神经网络模型在不同的架构平台进行int4/int8/int16量化后产生的文件。
[0003]现有神经网络模型加密技术:
[0004]第一种情况,模型文件存储、加载和推理运算在远端服务器,终端设备通过服务器认证后将检测数据传输给远端服务器,服务器返回推理识别结果,在终端设备上没有存储神经网络模型。例如公布号为CN114118392A的现有专利技术专利申请文献《加密锁型模块、支持人工智能的方法及电子装置》中所述加密锁型模块包括:接入信道,被配置为连接到所述电子装置;以及神经网络处理器,被配置为通过所述接入信道从所述电子装置接收第一输入信息,并且 ...
【技术保护点】
【技术特征摘要】
1.基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述方法包括:S1、利用预置数据集训练得到神经网络模型f;S2、获取秘钥生成数据,据以生成第一秘钥;S3、获取并利用所述第一密钥加密处理产品及模型数据,据以生成第二密钥;S4、利用所述第二密钥加密处理所述神经网络模型f的预置部分,据以生成加密文件E(f)和加密表table;S5、拆分处理所述加密文件E(f),以得到第一部分加密文件E1及第二部分加密文件E2,并将拆分处理数据记录于所述加密表table;S6、单向写入所述第二密钥至硬件加密锁,并存储所述预置主机设备的主机唯一标识及主机自定义字符串至时钟加密锁,在所述硬件加密锁及所述时钟加密锁创建加密模块,以利用一次性One
‑
shot口令验证方式进行登入验证;S7、获取种子数据及预置加密逻辑,据以对数据通信进行加密,所述步骤S7包括:S71、利用加密锁随机生成所述种子数据;S72、利用预置第三秘钥生成算法处理所述种子数据,以生成第三密钥;S73、根据对称加密算法,使用所述第三密钥对所述第二密钥进行加密传输;S74、利用主机设备加密模块根据相同的所述种子数据生成相同第三密钥,以对加密密文解密获得解密后第二密钥。2.根据权利要求1所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S1包括:S11、设计初始模型;S12、利用所述预置数据集训练所述初始模型,据以得到神经网络模型f。3.根据权利要求1所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S2包括:S21、获取秘钥生成数据,其中,所述密钥生成数据包括:随机数、时间数据和生产设备信息;S22、处理所述随机数、所述时间数据及所述生产设备信息,据以生成第一秘钥。4.根据权利要求1所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S3中的所述产品及模型数据包括:产品ID、神经网络模型Hash值及神经网络模型随机数。5.根据权利要求1所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S5包括:S51、将所述第一部分加密文件E1和所述加密表table存储至预置主机设备;S52、以文件ID区分所述第二部分加密文件E2;S53、存储所述第二部分加密文件E2至所述时钟加密锁。6.根据权利要求5所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S52中,所述第二部分加密文件E2的文件数目形式包括:单个文件及不少于两个的文件。7.根据权利要求1所述的基于时钟加密锁的神经网络模型加密和存储方法,其特征在于,所述步骤S6包括:
S61、组合所述预置主机设备的所述主机唯一标识、所述主机自定义字符串以及时间信息,以得到主机设备数据并存储至...
【专利技术属性】
技术研发人员:郑启文,张作为,李文兴,顾文庆,
申请(专利权)人:哈工大机器人合肥国际创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。