[发明专利]保护神经网络模型的方法在审
| 申请号: | 202010517588.3 | 申请日: | 2020-06-09 |
| 公开(公告)号: | CN112650977A | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 郭敏;张满江 | 申请(专利权)人: | 百度(美国)有限责任公司 |
| 主分类号: | G06F21/10 | 分类号: | G06F21/10;G06F21/60;G06F21/79;G06N3/04;G06N3/063;G06K9/00 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 马晓亚;王艳春 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 神经网络 模型 方法 | ||
1.一种用于保护神经网络的模型的计算机实现的方法,所述方法包括:
连续读取所述神经网络的模型的多个存储器分区;
确定所述模型的多个存储器分区中的存储器分区的大小是否大于预配置存储器大小;
响应于确定所述存储器分区的大小大于所述预配置存储器大小,将所述模型的存储器分区分割为多个分段,每个分段的大小为所述预配置存储器大小;
响应于确定所述存储器分区的大小小于所述预配置存储器大小,将所述存储器分区与所述模型的多个存储器分区中的一个或多个其他的存储器分区进行组合,以使组合的分区适合于所述预配置存储器大小;
散列所述多个分段中的每个分段以及所述组合的分区以生成多个散列段;以及
将所述多个散列段级联为所述神经网络的模型的级联散列段。
2.根据权利要求1所述的方法,其中,所述存储器分区包括所述神经网络的模型的模型权重和元数据。
3.根据权利要求2所述的方法,其中,将所述存储器分区与所述模型的多个存储器分区中的一个或多个其他的存储器分区进行组合,以使组合的分区适合于所述预配置存储器大小包括:
在所述模型权重的组合的分区的大小不超过所述预配置存储器大小的情况下,组合尽可能多的能够组合在一起的所述模型权重。
4.根据权利要求2所述的方法,其中,所述元数据包括一个小于所述预配置存储器大小的存储器分区,并且其中,将所述存储器分区与所述模型的多个存储器分区中的一个或多个其他的存储器分区进行组合,以使组合的分区适合于所述预配置存储器大小包括:
与所述模型权重分开地处理所述元数据。
5.根据权利要求1所述的方法,还包括:
将所述神经网络的模型的级联散列段写入所述神经网络的模型中。
6.根据权利要求5所述的方法,其中,在所述神经网络加载并执行神经网络可执行可加载文件之前,将所述级联散列段写入所述神经网络可执行可加载文件中的神经网络的模型中。
7.根据权利要求1所述的方法,其中,将所述多个散列段级联为所述神经网络的模型的级联散列段包括:
散列所述级联散列段,以生成所述级联散列段的散列;以及
使用公钥、密钥对中的私钥加密所述级联散列段的散列。
8.根据权利要求1所述的方法,其中,将所述模型的存储器分区分割为多个分段包括:
填充所述多个分段中的一个分段,使得所述一个分段的大小等于所述预配置存储器大小。
9.一种数据处理系统,包括:
处理器;
与所述处理器联接以存储指令的存储器,当所述处理器执行所述指令时,使得所述处理器执行操作,所述操作包括:
连续读取所述神经网络的模型的多个存储器分区;
确定所述模型的多个存储器分区中的存储器分区的大小是否大于预配置存储器大小;
响应于确定所述存储器分区的大小大于所述预配置存储器大小,将所述模型的存储器分区分割为多个分段,每个分段的大小为所述预配置存储器大小;
响应于确定所述存储器分区的大小小于所述预配置存储器大小,将所述存储器分区与所述模型的多个存储器分区中的一个或多个其他的存储器分区进行组合,以使组合的分区适合于所述预配置存储器大小;
散列所述多个分段中的每个分段以及所述组合的分区以生成多个散列段;以及
将所述多个散列段级联为所述神经网络的模型的级联散列段。
10.根据权利要求9所述的数据处理系统,其中,所述存储器分区包括所述神经网络的模型的模型权重和元数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度(美国)有限责任公司,未经百度(美国)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010517588.3/1.html,转载请声明来源钻瓜专利网。
