[发明专利]一种快速的高精度深度学习模型黑盒水印方法

说明书

本发明涉及计算机应用技术领域，具体为一种快速的高精度深度学习模型黑盒水印方法。在现有水印方案中，触发集通过在原始数据中添加额外的特征来构造，或者通过错误分类的后门来构造，但总体上而言，触发集图片选取依赖于人工，是低效且的。我们的触发集内容不依赖于人工选取，完全由CGAN生成的方式，节省了人力资源，缩短了制作触发集时间，并且摆脱了人工选取触发集的弊端，不影响模型精度，适用于大规模的触发集制作。在触发集标注上我们的专利采用了混沌自动标注，具有混沌系统的优良特性。从触发集内容和标注完成了自动化。

技术领域

本发明涉及计算机应用技术领域，具体为一种快速的高精度深度学习模型黑盒水印方法。

背景技术

这些年我们见证了人工智能技术的发展。在生活的各个领域，我们都可以见到以深度学习为代表的新一轮人工智能技术与无人驾驶、人脸识别、医学大数据处理等产业已经深度融合，取得了良好的经济效果。这些应用提高了我们的生活质量，便利了我们生活的方方面面。但在人工智能发挥重要作用的同时，我们也看到了一些潜在的危险因素，那就是人工智能的保护技术与人工智能发展水平并不匹配。360人工智能研究院院长邓亚峰就指出：“坏人会对人工智能加以利用，安全问题刻不容缓”。在无人驾驶领域，人工智能模型的可靠性与人的性命息息相关，不法之徒利用利用漏洞窃取模型并篡改模型的话，会带来重大的安全隐患。在人脸识别领域同样如此，在如今这个摄像头泛滥的时代，也将造成人脸隐私泄漏，带来安全的威胁。现有模型的安全性往往得不到保证，黑客可以轻易窃取模型来达成自己的目的。总而言之，目前如何给人工智能智能体标识身份进行管理，防止智能模型的盗用和滥用已经成为一个重要问题。

发明内容

为了实现上述目的，本发明提供一种快速的高精度深度学习模型黑盒水印方法。

一种快速的高精度深度学习模型黑盒水印方法，包括如下步骤：

第一步：准备正训练数据集和反向标记的负训练数据假设存在一个二分类问题，数据的标签用L₁和L₂表示，正训练数据就是正确标注的数据集，而负训练数据用L₁标注属于L₂的数据，用L₂标注属于L₁的数据；

第二步：用D_p训练CGAN1使其能够按照标签生成指定图片，然后用CGAN2读取CGAN1的模型参数，并且用D_s训练CGAN2，由于CGAN2读取了CGAN1的参数，生成的图片是正确的标注的数据，但D_s交换了正确标注数据的标签，因此CGAN2的判别器和生成器将会学习到错误的特征，再继续用CGAN1读取CGAN2的模型参数，用D_p训练，依次迭代；直到深度学习模型对CGAN1或CGAN2生成的图片在两个分类上的概率相同，都为0.5时就认为CGAN生成的触发集处于决策边界；

第三步：用预先训练的CGAN生成我们的触发样本N_k，1≤k≤n；

第四步：对Logistic映射迭代N次，选择最后n次结果分配给第二步中生成的n个触发集，现在每个触发样本都拥有了一个Logistic映射值1≤k≤n：

第五步：将Logistic映射值y划分为两个区间[0，1/μ]和[1/μ，1]，则将触发样本标记为L₁，的触发样本标记为L₂；

第六步：触发集和训练集一起训练手写数字识别模型完成水印的嵌入。

本发明的有益效果：

1.提出了一种有效的证明深度学习智能模型身份的黑盒水印方案。