[发明专利]对神经网络模型加密的方法及装置、存储介质有效
| 申请号: | 201910735898.X | 申请日: | 2019-08-09 |
| 公开(公告)号: | CN110619220B | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 刘琦;叶剑武;何亮亮 | 申请(专利权)人: | 北京小米移动软件有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 北京善任知识产权代理有限公司 11650 | 代理人: | 康艳青 |
| 地址: | 100085 北京市海淀区清河*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 神经网络 模型 加密 方法 装置 存储 介质 | ||
本公开是关于一种对神经网络模型加密或获取神经网络模型的输出信息的方法及装置、存储介质,该方法包括:对描述目标神经网络模型的原模型文件中的模型信息的至少一部分进行加密,得到加密模型文件;根据所述加密模型文件,生成描述所述目标神经网络模型的模型程序代码;基于终端设备的请求,将包含所述模型程序代码的应用程序安装包发送到所述终端设备。通过本公开的技术方案,对神经网络模型中的模型信息的至少一部分进行加密后,将神经网络模型转换为程序代码,从而增加破解难度,提升神经网络模型的安全性能,并且向终端设备发送应用程序安装包时无需传输原模型文件,从而提高了传输效率。
技术领域
本公开涉及信息处理技术,尤其涉及一种对神经网络模型加密的方法及装置、存储介质。
背景技术
神经网络模型是模拟人类实际神经网络的数学模型,在系统辨识、模式识别、人工智能等众多领域具有广泛的应用。随着神经网络技术的不断成熟,神经网络模型已被应用在众多终端设备的应用产品中。神经网络模型的应用往往涉及到安全性问题,当神经网络模型部署在终端设备侧时,模型信息容易泄露。因此,找到适用于神经网络模型的加密方法,是神经网络模型的应用中的重要课题之一。
发明内容
本公开提供一种对神经网络模型加密的方法及装置、存储介质。
根据本公开实施例的第一方面,提供一种对神经网络模型加密的方法,包括:
对描述目标神经网络模型的原模型文件中的模型信息的至少一部分进行加密,得到加密模型文件;
根据所述加密模型文件,生成描述所述目标神经网络模型的模型程序代码;
基于终端设备的请求,将包含所述模型程序代码的应用程序安装包发送到所述终端设备。
在一些实施例中,所述模型信息,包括:
所述目标神经网络模型中各个节点的节点信息,其中,所述节点信息包括节点标识和节点参数,所述节点参数包括以下至少之一:节点的权重参数、节点的输入参数、节点的输出参数和节点的运算参数;
所述目标神经网络模型的全局参数。
在一些实施例中,所述根据所述加密模型文件,生成描述所述目标神经网络模型的模型程序代码,包括:
构造与所述目标神经网络模型相关联的泛化模型类,以及与所述目标神经网络模型所包含的模型信息相关联的至少一个泛化数据类;
根据所述加密模型文件,通过调用与所述泛化模型类相关联的模型构造函数,创建与所述目标神经网络模型相关联的模型对象;
根据所述加密模型文件,通过调用与所述至少一个泛化数据类相关联的至少一个数据构造函数,创建与所述模型信息相关联的数据对象;
基于所述模型对象和所述数据对象,生成描述所述目标神经网络模型的模型程序代码。
在一些实施例中,所述方法还包括:
根据所述模型程序代码,生成模型库文件;
将所述模型库文件链接到可执行文件中,生成用于执行所述目标神经网络的功能的应用程序。
在一些实施例中,所述对描述目标神经网络模型的原模型文件中的模型信息的至少一部分进行加密,得到加密模型文件包括:
根据预设的散列函数对所述模型信息的至少一部分进行映射运算,得到加密模型文件。
根据本公开实施例的第二方面,提供一种对神经网络模型加密的装置,包括:
加密模块,用于对描述目标神经网络模型的原模型文件中的模型信息的至少一部分进行加密,得到加密模型文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京小米移动软件有限公司,未经北京小米移动软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910735898.X/2.html,转载请声明来源钻瓜专利网。
