[发明专利]加解密神经网络模型的方法、电子设备及存储介质在审
| 申请号: | 202110231557.6 | 申请日: | 2021-03-02 |
| 公开(公告)号: | CN114996666A | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 王薇钧;杨荣浩;卢志德;郭锦斌 | 申请(专利权)人: | 富泰华工业(深圳)有限公司;鸿海精密工业股份有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12 |
| 代理公司: | 深圳市赛恩倍吉知识产权代理有限公司 44334 | 代理人: | 刘永辉 |
| 地址: | 518109 广东省深圳市龙华新区观澜街道大三*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 解密 神经网络 模型 方法 电子设备 存储 介质 | ||
本申请提供一种加解密神经网络模型的方法、电子设备及存储介质,所述方法包括:获取所述神经网络模型应用时的第一电子设备的硬件配置信息,根据所述硬件配置信息得到加密密钥;通过加密算法加密所述神经网络模型;第二电子设备从所述第一电子设备获取加密后的神经网络模型,若所述第二电子设备为授权设备,所述第一电子设备发送所述硬件配置信息至所述第二电子设备;所述第二电子设备基于所述硬件配置信息得到解密密钥;若所述解密密钥与所述加密密钥一致,通过解密算法解密所述加密后的神经网络模型。本申请能提高模型的安全性。
技术领域
本申请涉及数据安全技术领域,尤其涉及一种加解密神经网络模型的方法、电子设备及存储介质。
背景技术
目前,对模型进行加解密的方法大多采用固定密码对保存的模型文件进行加密,然后在推理过程中对加密后的模型进行解密操作。这种加密方式简单单一,模型的网络架构及权重能够轻易地被破解,导致模型更容易被复制及传播。可见,模型的安全性难以得到保证。
发明内容
鉴于以上内容,有必要提供一种加解密神经网络模型的方法、电子设备及存储介质,解决模型的网络架构及权重能够轻易被破解的问题。
本申请的第一方面提供一种加密神经网络模型的方法,所述加密神经网络模型的方法包括:
获取所述神经网络模型应用时所需的第一电子设备的硬件配置信息,并基于所述硬件配置信息得到加密密钥;
通过预设加密算法加密所述神经网络模型。
在一种可能的实现方式中,所述方法还包括:
若所述第一电子设备调用所述加密后的神经网络模型,基于所述硬件配置信息得到解密钥密;
若所述解密密钥与所述加密密钥一致,通过预设解密算法解密所述加密后的神经网络模型。
在一种可能的实现方式中,所述方法还包括:
若所述第一电子设备接收到第二电子设备的解密请求,判断所述第二电子设备是否为授权设备;
若所述第二电子设备为授权设备,发送所述硬件配置信息至所述第二电子设备;或
若所述第二电子设备为非授权设备,拒绝所述解密请求。
在一种可能的实现方式中,所述通过预设加密算法加密所述神经网络模型包括:
读取所述神经网络模型的第一结构定义文件;
通过所述预设加密算法加密所述第一结构定义文件,得到加密后的神经网络模型。
在一种可能的实现方式中,所述方法还包括:
通过安全散列算法(Secure Hash Algorithm,SHA)对所述硬件配置信息进行计算,得到所述加密密钥。
本申请的第二方面提供一种解密神经网络模型的方法,应用于第二电子设备,所述神经网络模型存储于第一电子设备中,对所述神经网络模型加密的加密密钥为基于所述第一电子设备的硬件配置信息所得到,所述解密神经网络模型的方法包括:
第二电子设备从所述第一电子设备获取加密后的神经网络模型;
若所述加密后的神经网络模型被调用,向所述第一电子设备发送解密请求,若所述第一电子设备确认所述第二电子设备为授权设备,发送所述硬件配置信息至所述第二电子设备;
响应于接收到的所述硬件配置信息,所述第二电子设备基于所述硬件配置信息得到解密密钥;
若所述解密密钥与所述加密密钥一致,通过预设解密算法解密所述加密后的神经网络模型。
在一种可能的实现方式中,所述通过预设解密算法解密所述加密后的神经网络模型包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于富泰华工业(深圳)有限公司;鸿海精密工业股份有限公司,未经富泰华工业(深圳)有限公司;鸿海精密工业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110231557.6/2.html,转载请声明来源钻瓜专利网。
