[发明专利]深度神经网络模型的加密方法及装置

说明书

本发明实施例涉及一种深度神经网络模型的加密方法及装置，所述方法包括：服务器根据用户设备的设备信息以及设定的密钥产生方式产生密钥信息；从所述密钥信息中选择一个或多个数据，采用加密算法对待加密的深度神经网络DNN模型进行加密，生成加密后的DNN模型和密钥；将所述加密后的DNN模型和所述密钥发送给用户设备；接收用户设备根据所述加密后的DNN模型和所述密钥返回的响应信号；根据所述响应信号与所述密钥信息进行匹配，当匹配成功时，所述用户设备验证通过，所述用户设备对所述加密后的DNN模型进行解密；以实现对DNN模型进行加密保护。

技术领域

本发明实施例涉及网路安全技术领域，尤其涉及一种深度神经网络模型的加密方法及装置。

背景技术

深度神经网络(Deep Neural Network，DNN)因其在语音识别和图像识别任务中展现出的突破性成果成为了许多现代AI应用的基础。目前DNN技术被广泛应用在人机交互、推荐系统、安全防护等各个领域。具体场景包括语音、图像识别、信用评估、防止欺诈、过滤恶意邮件、抵抗恶意代码攻击、网络攻击等等。随着边缘设备和终端设备的增多，在云端训练DNN模型并使用深度学习加速器在边缘设备上处理传感器数据已成为一种趋势。当前的商业模式主要是由DNN模型的提供者向用户提供一种在云端(服务器端)训练好的并具备智能识别(如语音识别、图像识别)等功能的DNN模型，然后用户将DNN模型放到深度学习加速器上运行以实现某种特定的功能。在整个过程中，DNN模型可能会面临被他人无偿使用、复制、攻击和篡改等风险，特别是在人机交互这一环节，随着语音、图像作为新兴的人机输入手段，其便捷和实用性被大众所欢迎。同时随着移动设备的普及，以及移动设备对这些新兴的输入手段的集成，使得这项技术被大多数人所亲身体验。而语音、图像的识别的准确性对机器理解并执行用户指令的有效性至关重要。与此同时，这一环节也是最容易被攻击者利用，通过对数据源的细微修改，达到用户感知不到，而机器接受了该数据后做出错误的后续操作的目的，并会导致计算设备被入侵，错误命令被执行，以及执行后的连锁反应造成的严重后果。

然而，现有技术中，缺少对DNN模型进行保护的相关技术方案。

发明内容

本发明实施例提供了一种深度神经网络模型的加密方法及装置，以实现对DNN模型进行加密保护。

第一方面，本发明实施例提供一种深度神经网络模型的加密方法，包括：

服务器根据用户设备的设备信息以及设定的密钥产生方式产生密钥信息；

从所述密钥信息中选择一个或多个数据，采用加密算法对待加密的深度神经网络DNN模型进行加密，生成加密后的DNN模型和密钥；

将所述加密后的DNN模型和所述密钥发送给用户设备；

接收用户设备根据所述加密后的DNN模型和所述密钥返回的响应信号；

根据所述响应信号与所述密钥信息进行匹配，当匹配成功时，所述用户设备验证通过，所述用户设备对所述加密后的DNN模型进行解密。

在一个可能的实施方式中，所述采用加密算法对待加密的深度神经网络DNN模型进行加密，包括：

采用加密算法对所述DNN模型的参数和超参数进行加密；

其中，所述参数和超参数至少包括以下之一：

连接权重weight、偏置值bias、对应神经网络结构的控制信号或指令、层数或每层的神经元个数，以及神经网络模型的任何静态参数；

所述加密算法至少包括以下之一：

AES、DES、3DES、RSA、Diffe-Hellman、ECC、ABE、PRE或FHE算法。

在一个可能的实施方式中，所述方法还包括：