[发明专利]神经网络模型加密系统和方法

权利要求书

1.一种神经网络模型加密系统，其特征在于，包括：

神经网络模型加密模块：使用加密算法对神经网络模型的原文件中的至少部分内容进行加密；

神经网络模型解密模块：使用内置到神经网络框架符号数学系统库文件中的解密模块对加密的神经网络模型进行解密；

库文件签名验证模块：利用移动平台软件的签名信息，对神经网络框架符号数学系统库文件进行验证，防止被盗用；

所述解密模块包括通过解密算法对加密后的模型数据进行解密。

2.根据权利要求1所述的神经网络模型加密系统，其特征在于，所述神经网络模型加密模块包括：

读取模块：根据神经网络模型的结构信息，从文件系统中或内存中读取原神经网络模型的数据；

加密模块：将读入的原神经网络模型的数据运用加密算法进行加密；

写入模块：将加密后的神经网络模型数据写入文件系统或内存中。

3.根据权利要求1所述的神经网络模型加密系统，其特征在于，所述神经网络模型解密模块包括：

加密模型读取模块：从文件系统中或内存中读取加密的神经网络模型的数据；

解密模块：将读取的加密的神经网络模型运用解密算法进行解密。

4.根据权利要求1所述的神经网络模型加密系统，其特征在于，所述库文件签名验证模块包括：

签名信息读取模块：利用Android和/或IOS系统接口系统的接口访问签名文件的信息；

签名信息比对模块：根据签名文件的信息区分不同的移动平台软件，在符号数学系统库文件中，通过访问的签名文件的信息和符号数学系统库文件中相应的签名信息的比对，验证调用符号数学系统库文件的是不是合法的移动平台软件。

5.根据权利要求2所述的神经网络模型加密系统，其特征在于，所述加密算法包括对称型加密算法和非对称型加密算法；

所述对称型加密算法包括：流密码加密算法和分组密码加密算法；

所述流密码加密算法包括一次加密一个字母和/或数字；

所述分组密码加密算法包括多个比特的一个数据块加密成一个单元，需要将明文填充成块大小的整数倍；

所述分组密码加密算法包括DES算法、3DES算法、AES算法、Blowfish算法、IDEA算法、RC5算法和/或RC6算法；

所述非对称型加密算法是使用秘钥对的加密系统，秘钥对包含两个秘钥分别为公钥和私钥，公钥广泛传播，私钥则只有所有者所知；

所述写入模块包括采用常规的文件系统写入的方式和/或使用内存映射文件的方式加快文件的写入操作。

6.根据权利要求3所述的神经网络模型加密系统，其特征在于，所述加密模型读取模块包括：文件的读取方式包括采用常规的文件系统读取方式和/或使用内存映射文件的方式加快文件的读取操作。

7.根据权利要求1所述的神经网络模型加密系统，其特征在于，所述符号数学系统库文件包括Tensorflow库文件和移动版的TensorflowLite库文件。

8.一种神经网络模型加密方法，其特征在于，包括：

神经网络模型加密步骤：使用加密算法对神经网络模型的原文件中的至少部分内容进行加密；

神经网络模型解密步骤：使用内置到神经网络框架符号数学系统库文件中的解密模块对加密的神经网络模型进行解密；

库文件签名验证步骤：利用移动平台软件的签名信息，对神经网络框架符号数学系统库文件进行验证，防止被盗用；

所述解密模块包括通过解密算法对加密后的模型数据进行解密。