CN108830092B - 涉及数据随机加密的神经网络模型加密保护系统及方法 - Google Patents

涉及数据随机加密的神经网络模型加密保护系统及方法 Download PDF

Info

Publication number
CN108830092B
CN108830092B CN201810528401.2A CN201810528401A CN108830092B CN 108830092 B CN108830092 B CN 108830092B CN 201810528401 A CN201810528401 A CN 201810528401A CN 108830092 B CN108830092 B CN 108830092B
Authority
CN
China
Prior art keywords
module
data
encryption
neural network
network model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810528401.2A
Other languages
English (en)
Other versions
CN108830092A (zh
Inventor
尹愚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Daxiang Fractal Intelligent Technology Co ltd
Original Assignee
Chengdu Daxiang Fractal Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Daxiang Fractal Intelligent Technology Co ltd filed Critical Chengdu Daxiang Fractal Intelligent Technology Co ltd
Priority to CN201810528401.2A priority Critical patent/CN108830092B/zh
Publication of CN108830092A publication Critical patent/CN108830092A/zh
Application granted granted Critical
Publication of CN108830092B publication Critical patent/CN108830092B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Biophysics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于人工神经网络保护机制领域,特别涉及一种涉及数据随机加密的神经网络模型加密保护系统及方法,包括加密模块,加密模块中的数据划分模块将原始输入数据转换为二维结构,并将其划分为多个待处理的子块,密码生成模块分别生成与该子块结构相同的密码,密码嵌入模块用于将各个密码以叠加的方式嵌入相应的子块,数据重组模块根据先前的子块划分方式,将各个嵌有密码的子块重构为二维结构,生成加密输入数据。与现有技术相比,本发明可以在计算量无显著增加且保持人工神经网络性能的情况下,对人工神经网络模型嵌入保护性密码,使得在人工神经网络模型发布后,任何的复制、二次开发或修改均无法影响该保护性密码。

Description

涉及数据随机加密的神经网络模型加密保护系统及方法
技术领域
本发明属于人工神经网络保护机制领域,特别涉及一种涉及数据随机加密的神经网络模型加密保护系统及方法。
背景技术
深度学习是当前人工智能应用的主要技术方案。以深度学习技术所训练完成的人工神经网络模型是汇集了初始开发者智慧的劳动成果。但在发布和应用人工神经网络模型的过程中,其网络结构和节点权重会完全对外暴露。人工神经网络模型经发布和/或第三方应用后,容易被复制、二次开发或修改,导致初始开发者权益受损。现有技术中适用于人工神经网络模型的保护方案主要包括网络整体加密、训练数据加密及网络同态加密训练。
网络整体加密方案是对训练完成的网络模型进行加密发布,没有密钥则无法使用该网络模型。然而该加密方式仅仅是网络模型的二次封装,利用密钥解密网络模型后,仍可分析得到网络模型的结构和节点权重等核心信息,并能进行复制、传播、二次开发或修改,从而无法保护网络模型初始研发者的权益;
训练数据加密方案将训练数据转义,对映射后的数据进行网络训练,并将该映射方案用于网络模型后续使用,以保护网络模型的核心内容。该加密技术要求破坏数据内部统计规律以避免利用统计分析破解加密,而人工神经网络训练是基于训练数据的重要统计特征完成数据分类和预测,其本质是一种统计学习,因此与训练数据加密方案本质相矛盾,例如,采用MD5算法对数据进行现代高级加密,待训练数据的每个值不会产生唯一映射值,其内在统计特性会被破坏,因此不适于人工神经网络训练。而简单映射加密虽然可以维持数据内在统计特性,但容易由深度学习的大量训练数据分析出加密方式,使加密保护失败;
同态加密训练方案允许以特定方式修改加密信息而无需读懂加密信息,对经同态加密后的数据进行网络训练,能够保护网络模型的核心内容,且同态加密后的训练数据仍可保留其内部统计结构,以弥补训练数据加密方案的弱点。但该方案会导致计算量大量提升,并且由于同态加密各种算法具有不同程度的计算不完备性,造成某些数学运算无法直接实现,使大量已投入使用的人工神经网络训练方法无法实现,导致人工神经网络性能下降。
发明内容
针对现有人工神经网络保护机制的上述缺陷,本发明提供了一种涉及数据随机加密的神经网络模型加密保护系统及方法。
具体方案为:
一种涉及数据随机加密的神经网络模型加密保护系统,其特征在于:包括数据输入模块、加密模块、加密数据输入模块、人工神经网络模型模块和数据输出模块;所述数据输入模块与加密模块信号相连,所述加密模块与加密数据输入模块信号相连,所述加密数据输入模块与人工神经网络模型模块信号相连,所述人工神经网络模型模块与数据输出模块信号相连。
进一步地,数据输入模块用于向加密模块提供原始输入数据;加密模块用于对数据输入模块提供的原始输入数据进行加密处理,输出加密输入数据;加密数据输入模块用于接收加密模块输出的加密输入数据,并将加密输入数据传输至人工神经网络模型模块;人工神经网络模型模块用于接收加密输入数据,并基于加密输入数据进行计算;数据输出模块用于将人工神经网络模型模块计算的结果进行输出处理。
进一步地,在网络训练阶段,人工神经网络模型模块通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,人工神经网络模型模块通过正向网络计算得出结果。
进一步地,在网络训练阶段,数据输出模块对人工神经网络模型模块的输出进行损失函数的计算,用于人工神经网络模型模块经梯度反向传播算法实现网络训练;在使用阶段,数据输出模块采用人工神经网络模型模块的输出判断实际功能。
进一步地,加密模块由一组具有N位数字的密钥作为控制量,对数据输入模块提供的所有原始输入数据进行加密处理,以实现数据加密;密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自阿拉伯数字0-9之间的一个。
进一步地,加密模块包括数据划分模块、密码生成模块、密码嵌入模块及数据重组模块;数据划分模块用于将原始输入数据转换为二维结构,并将其划分为多个待处理的子块,其中,密钥中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;针对每个子块,密码生成模块分别生成与该子块结构相同的密码;密码嵌入模块用于将各个密码以叠加的方式嵌入相应的子块;数据重组模块根据先前的子块划分方式,将各个嵌有密码的子块重构为二维结构,生成加密输入数据。
进一步地,密码生成模块包括固定矩阵生成模块及随机矩阵生成模块;针对每个子块,固定矩阵生成模块分别以固定矩阵生成函数生成与对应子块结构相同的固定矩阵,其中,固定矩阵生成函数具有多个可调参数,密钥中预设定的任意几位上的数字与多个可调参数相关联;随机矩阵生成模块分别以随机矩阵生成函数随机生成与对应子块结构相同的随机矩阵,其中,密钥中预设定的其他几位上的数字与该随机矩阵生成函数的均值及方差相关联;对应每个子块而生成的固定矩阵与随机矩阵的Hadamard乘积即为对应该子块的密码。
进一步地,当数据划分模块将原始输入数据转换为二维结构时,当原始输入数据为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
进一步地,用于生成固定矩阵的固定矩阵生成函数选自线性函数、对数函数、指数函数、三角函数、反三角函数或其他复合函数的一种。
进一步地,用于生成随机矩阵的随机矩阵生成函数选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,N位数字的密钥中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块的固定矩阵生成函数的多个可调参数、随机矩阵生成函数的均值及方差。
一种涉及数据随机加密的神经网络模型加密保护方法,其特征在于:包括以下步骤:
A.提供原始输入数据;
S.对原始输入数据进行加密处理,生成加密输入数据;
B.将加密输入数据输入至人工神经网络模型,人工神经网络模型对加密输入数据进行计算,得出结果;
C.将计算所得结果进行输出。
其中,步骤S具体包括:
S1.提供一组具有N位数字的密钥作为控制量,该密钥具体限定了针对原始输入数据的加密处理;其中,密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自阿拉伯数字0-9之间的一个;
S2.将原始输入数据转换为二维结构,并将其划分为多个待处理的子块,其中,密钥中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;
S3.针对每个子块,采用固定矩阵生成函数生成与对应子块结构相同的固定矩阵,其中,固定矩阵生成函数具有多个可调参数,密钥中预设定的任意几位上的数字与多个可调参数相关联;采用随机矩阵生成函数随机生成与对应子块结构相同的随机矩阵,其中,密钥中预设定的其他几位上的数字与该随机矩阵生成函数的均值及方差相关联。计算对应每个子块而生成的固定矩阵与随机矩阵的Hadamard乘积,结果即为对应该子块的密码;
S4.将各个密码以叠加的方式嵌入相应的子块;
S5.根据先前的子块划分方式,将各个嵌有密码的子块重构为二维结构,生成加密输入数据。
进一步地,在步骤S2中,当原始输入数据为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
进一步地,在步骤S3中,用于生成固定矩阵的固定矩阵生成函数选自线性函数、对数函数、指数函数、三角函数、反三角函数或其他复合函数的一种。
进一步地,在步骤S3中,用于生成随机矩阵的随机矩阵生成函数选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,N位数字的密钥中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块的固定矩阵生成函数的多个可调参数、随机矩阵生成函数的均值及方差。
本发明的优点在于:
本发明提供了一种涉及数据随机加密的神经网络模型加密保护系统及方法,该系统及方法在不影响人工神经网络结构和性能的基础上,在用于训练人工神经网络的输入数据中嵌入保护性密码,在人工神经网络的训练中,该保护性密码所附带的统计特征将嵌入人工神经网络中。由此,训练完成的人工神经网络无法处理未经密码嵌入的输入数据,也无法合理处理嵌入不正确密码的输入数据。与现有技术相比,本发明可以在计算量无显著增加且保持人工神经网络性能的情况下,对人工神经网络模型嵌入保护性密码,使得在人工神经网络模型发布后,任何的复制、二次开发或修改均无法影响该保护性密码。并且破坏该保护性密码会导致人工神经网络模型性能降低或无法做出有效输出,使得人工神经网络模型的研发者权益得以保护,对人工神经网络模型的使用和发布实现了技术可控。
附图说明
图1为本发明实施例提供的一种涉及数据随机加密的神经网络模型加密保护系统的系统结构图;
图2为本发明实施例提供的一种涉及数据随机加密的神经网络模型加密保护系统的加密模块的加密原理;
图3为本发明实施例提供的一种涉及数据随机加密的神经网络模型加密保护系统的加密模块的密钥中每一位上的数字-可执行数值的映射关系;
图4为本发明实施例提供的一种涉及数据随机加密的神经网络模型加密保护方法的方法流程图。
附图中:100-加密保护系统、1-数据输入模块、2-加密模块、3-加密数据输入模块、4-人工神经网络模型模块、5-数据输出模块、21-数据划分模块、22-密码生成模块、23-密码嵌入模块、24-数据重组模块、221-固定矩阵生成模块、222-随机矩阵生成模块222。
具体实施方式
深度学习人工神经网络的核心思想是:利用梯度反向传播算法,调整人工神经网络权重,实现对已知输入数据集内含的某些特征,进行具备统计性质的归纳收敛,以达到对未知输入数据集进行识别和判断的目的。
人工神经网络的训练目标是让网络以迭代的方式,完成对已知输入数据集内含某种能实现对该数据集进行区别的非显式的特征组合的探索和统计。所以在输入数据进入网络训练前,可以进行一些特征工程操作,使经训练的人工神经网络具有更优的性能。本发明公开的一种针对神经网络模型的加密保护系统的加密步骤体现了上述特征工程操作,对于经处理后数据完成训练的人工神经网络,必须将后续输入数据进行相同的处理后再输入人工神经网络进行使用,否则结果差异巨大。
在本发明公开的一种针对神经网络模型的加密保护系统的加密步骤中,输入数据经过加密模块实现数据加密,嵌入输入数据的密码实质上是一种可控的噪声。由于随机矩阵中的数据始终具有随机矩阵生成函数所限定的统计分布特征,且通过叠加而嵌入密码的方式也能不会影响输入数据及随机矩阵中的统计特征,因此本发明提供的加密方式不会破坏输入数据内在的与识别特征相关的统计特性,而且能够加入额外特别定义的附加统计特性。这种统计特性会被人工神经网络的训练过程所习得,并嵌入人工神经网络权重等某些无法直接探测到的位置。
若后续的输入数据没有这个附加的统计特性,已经训练好的人工神经网络模型会产生错误判断。而本发明公开的加密保护系统在输入数据中加入的附加统计特性仅略微增加了人工神经网络待整理和归纳的统计特征,但从测试数据和理论而言,这个额外的统计特征,对于人工神经网络是可以非常容易习得的。而由于反向传播算法,这些习得过程是对人工神经网络的全体权重参数的调整,因此是完全融合于人工神经网络中,无法单纯拆分出来的一部分。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
一种涉及数据随机加密的神经网络模型加密保护系统100的系统结构图参见说明书附图1,加密保护系统100的加密模块2的加密原理参见说明书附图2,加密保护系统100包括数据输入模块1、加密模块2、加密数据输入模块3、人工神经网络模型模块4和数据输出模块5。数据输入模块1与加密模块2信号相连,加密模块2与加密数据输入模块3信号相连,加密数据输入模块3与人工神经网络模型模块4信号相连,人工神经网络模型模块4与数据输出模块5信号相连。
进一步地,数据输入模块1用于向加密模块提供原始输入数据D;加密模块2用于对数据输入模块1提供的原始输入数据D进行加密处理,输出加密输入数据D;加密数据输入模块3用于接收加密模块2输出的加密输入数据D,并将加密输入数据D传输至人工神经网络模型模块4;人工神经网络模型模块4用于接收加密输入数据D,并基于加密输入数据D进行计算;数据输出模块5用于将人工神经网络模型模块4计算的结果进行输出处理。
进一步地,在网络训练阶段,人工神经网络模型模块4通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,人工神经网络模型模块4通过正向网络计算得出结果。
进一步地,在网络训练阶段,数据输出模块5对人工神经网络模型模块4的输出进行损失函数的计算,用于人工神经网络模型模块4经梯度反向传播算法实现网络训练;在使用阶段,数据输出模块5采用人工神经网络模型模块4的输出判断实际功能。
加密模块2由一组具有N位数字的密钥S作为控制量,对数据输入模块1提供的所有原始输入数据D进行加密处理,以实现数据加密;密钥S的长度由加密处理中的加密方式及加密要求所限定;密钥S的N位数字的每一位分别选自阿拉伯数字0-9之间的一个。
进一步地,加密模块2包括数据划分模块21、密码生成模块22、密码嵌入模块23及数据重组模块24。数据划分模块21用于将原始输入数据D转换为二维结构,并将其划分为多个待处理的子块D1-Dn,其中,密钥S中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;针对每个子块D1-Dn,密码生成模块22分别生成与该子块结构相同的密码s1-sn;密码嵌入模块23用于将各个密码s1-sn以叠加的方式嵌入相应的子块D1-Dn;数据重组模块24根据先前的子块划分方式,将各个嵌有密码的子块D1 -Dn 重构为二维结构,生成加密输入数据D
进一步地,密码生成模块22包括固定矩阵生成模块221及随机矩阵生成模块222。针对每个子块D1-Dn,固定矩阵生成模块221分别以固定矩阵生成函数M1(x)-Mn(x)生成与对应子块结构相同的固定矩阵m1-mn,其中,固定矩阵生成函数M1(x)-Mn(x)具有多个可调参数,密钥S中预设定的任意几位上的数字与多个可调参数相关联;随机矩阵生成模块222分别以随机矩阵生成函数N1(x)-Nn(x)随机生成与对应子块结构相同的随机矩阵n1-nn,其中,密钥S中预设定的其他几位上的数字与该随机矩阵生成函数N1(x)-Nn(x)的均值及方差相关联。对应每个子块D1-Dn而生成的固定矩阵m1-mn与随机矩阵n1-nn的Hadamard乘积即为对应该子块的密码s1-sn
进一步地,当数据划分模块21将原始输入数据D转换为二维结构时,当原始输入数据D为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据D为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
进一步地,用于生成固定矩阵m1-mn的固定矩阵生成函数M1(x)-Mn(x)选自线性函数、对数函数、指数函数、三角函数、反三角函数或其他复合函数的一种。
进一步地,用于生成随机矩阵n1-nn的随机矩阵生成函数N1(x)-Nn(x)选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,N位数字的密钥S中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块D1-Dn的固定矩阵生成函数M1(x)-Mn(x)的多个可调参数、随机矩阵生成函数N1(x)-Nn(x)的均值及方差。
如说明书附图3所示,密钥S每一位上可选的阿拉伯数字0-9分别映射到可执行数值Cp,q,其中,p的取值范围为1-N,q的取值范围为0-9,Cp,q指密钥S第p位的数字q映射得到的可执行数值。
实施例2
本发明提出的一种涉及数据随机加密的神经网络模型加密保护方法,包括以下步骤:
A.提供原始输入数据D;
S.对原始输入数据D进行加密处理,生成加密输入数据D
B.将加密输入数据D输入至人工神经网络模型,人工神经网络模型对加密输入数据D进行计算,得出结果;
C.将计算所得结果进行输出。
其中,步骤S具体包括:
S1.提供一组具有N位数字的密钥S作为控制量,该密钥S具体限定了针对原始输入数据D的加密处理;其中,密钥S的长度由加密处理中的加密方式及加密要求所限定;密钥S的N位数字的每一位分别选自阿拉伯数字0-9之间的一个;
S2.将原始输入数据D转换为二维结构,并将其划分为多个待处理的子块D1-Dn,其中,密钥S中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;例如可选择密码组第1-2位上的数字关联至子块划分数量及子块划分位置。
S3.针对每个子块D1-Dn,采用固定矩阵生成函数M1(x)-Mn(x)生成与对应子块结构相同的固定矩阵m1-mn,其中,固定矩阵生成函数M1(x)-Mn(x)具有多个可调参数,密钥S中预设定的任意几位上的数字与多个可调参数相关联;采用随机矩阵生成函数N1(x)-Nn(x)随机生成与对应子块结构相同的随机矩阵n1-nn,其中,密钥S中预设定的其他几位上的数字与该随机矩阵生成函数N1(x)-Nn(x)的均值及方差相关联。计算对应每个子块D1-Dn而生成的固定矩阵m1-mn与随机矩阵n1-nn的Hadamard乘积,结果即为对应该子块的密码s1-sn
例如对于每个需要进行密码嵌入的子块,密钥S第3-4位上的数字与第一子块D1对应的固定矩阵生成函数M1(x)的可调参数相关联,密钥S第5-6位上的数字与第一子块D1对应的随机矩阵生成函数N1(x)的均值和方差相关联,以此类推。
S4.将各个密码s1-sn以叠加的方式嵌入相应的子块D1-Dn
S5.根据先前的子块划分方式,将各个嵌有密码的子块D1 -Dn 重构为二维结构,生成加密输入数据D
进一步地,在步骤S2中,当原始输入数据D为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据D为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
进一步地,在步骤S3中,用于生成固定矩阵m1-mn的固定矩阵生成函数M1(x)-Mn(x)选自线性函数、对数函数、指数函数、三角函数、反三角函数或其他复合函数的一种。
进一步地,在步骤S3中,用于生成随机矩阵n1-nn的随机矩阵生成函数N1(x)-Nn(x)选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,N位数字的密钥S中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块D1-Dn的固定矩阵生成函数M1(x)-Mn(x)的多个可调参数、随机矩阵生成函数N1(x)-Nn(x)的均值及方差。
如说明书附图3所示,密钥S每一位上可选的阿拉伯数字0-9分别映射到可执行数值Cp,q,其中,p的取值范围为1-N,q的取值范围为0-9,Cp,q指密钥S第p位的数字q映射得到的可执行数值。
以上实施例仅用以说明本发明的技术方案,而非对其限制。本领域技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。

Claims (10)

1.一种涉及数据随机加密的神经网络模型加密保护系统,其特征在于:包括数据输入模块(1)、加密模块(2)、加密数据输入模块(3)、人工神经网络模型模块(4)和数据输出模块(5);所述数据输入模块(1)与加密模块(2)信号相连,所述加密模块(2)与加密数据输入模块(3)信号相连,所述加密数据输入模块(3)与人工神经网络模型模块(4)信号相连,所述人工神经网络模型模块(4)与数据输出模块(5)信号相连;
加密模块(2)由一组具有N位数字的密钥作为控制量,对数据输入模块(1)提供的所有原始输入数据进行加密处理,以实现数据加密;密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自阿拉伯数字0-9之间的一个;
所述加密模块(2)包括数据划分模块(21)、密码生成模块(22)、密码嵌入模块(23)及数据重组模块(24);数据划分模块(21)用于将原始输入数据转换为二维结构,并将其划分为多个待处理的子块,其中,密钥中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;针对每个子块,密码生成模块(22)分别生成与该子块结构相同的密码;密码嵌入模块(23)用于将各个密码以叠加的方式嵌入相应的子块;数据重组模块(24)根据先前的子块划分方式,将各个嵌有密码的子块重构为二维结构,生成加密输入数据;
所述密码生成模块(22)包括固定矩阵生成模块(221)及随机矩阵生成模块(222);针对每个子块,固定矩阵生成模块(221)分别以固定矩阵生成函数生成与对应子块结构相同的固定矩阵,随机矩阵生成模块(222)分别以随机矩阵生成函数随机生成与对应子块结构相同的随机矩阵;对应每个子块而生成的固定矩阵与随机矩阵的Hadamard乘积即为对应该子块的密码。
2.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:数据输入模块(1)用于向加密模块(2)提供原始输入数据;加密模块(2)用于对数据输入模块(1)提供的原始输入数据进行加密处理,输出加密输入数据;加密数据输入模块(3)用于接收加密模块(2)输出的加密输入数据,并将加密输入数据传输至人工神经网络模型模块(4);人工神经网络模型模块(4)用于接收加密输入数据,并基于加密输入数据进行计算;数据输出模块(5)用于将人工神经网络模型模块(4)计算的结果进行输出处理。
3.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:在网络训练阶段,人工神经网络模型模块(4)通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,人工神经网络模型模块(4)通过正向网络计算得出结果;在网络训练阶段,数据输出模块(5)对人工神经网络模型模块(4)的输出进行损失函数的计算,用于人工神经网络模型模块(4)经梯度反向传播算法实现网络训练;在使用阶段,数据输出模块(5)采用人工神经网络模型模块(4)的输出判断实际功能。
4.根据权利要求1所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:针对每个子块,用于生成固定矩阵的固定矩阵生成函数具有多个可调参数,密钥中预设定的任意几位上的数字与多个可调参数相关联;对于生成随机矩阵的随机矩阵生成函数,密钥中预设定的其他几位上的数字与该随机矩阵生成函数的均值及方差相关联。
5.根据权利要求1或2所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:当数据划分模块(21)将原始输入数据转换为二维结构时,当原始输入数据为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
6.根据权利要求4所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:用于生成固定矩阵的函数选自线性函数、对数函数、指数函数、三角函数、反三角函数或其他复合函数的一种;用于生成随机矩阵的随机矩阵生成函数选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
7.根据权利要求4所述的涉及数据随机加密的神经网络模型加密保护系统,其特征在于:N位数字的密钥中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块的固定矩阵生成函数的多个可调参数、随机矩阵生成函数的均值及方差。
8.一种涉及数据随机加密的神经网络模型加密保护方法,其特征在于:包括以下步骤:
A.提供原始输入数据;
S.对原始输入数据进行加密处理,生成加密输入数据;
B.将加密输入数据输入至人工神经网络模型,人工神经网络模型对加密输入数据进行计算,得出结果;
C.将计算所得结果进行输出;
其中,步骤S具体包括:
S1.提供一组具有N位数字的密钥作为控制量,该密钥具体限定了针对原始输入数据的加密处理;其中,密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自阿拉伯数字0-9之间的一个;
S2.将原始输入数据转换为二维结构,并将其划分为多个待处理的子块,其中,密钥中预设定的任意几位上的数字与子块划分数量及子块划分位置相关联;
S3.针对每个子块,采用固定矩阵生成函数生成与对应子块结构相同的固定矩阵,其中,固定矩阵生成函数具有多个可调参数,密钥中预设定的任意几位上的数字与多个可调参数相关联;采用随机矩阵生成函数随机生成与对应子块结构相同的随机矩阵,其中,密钥中预设定的其他几位上的数字与该随机矩阵生成函数的均值及方差相关联;计算对应每个子块而生成的固定矩阵与随机矩阵的Hadamard乘积,结果即为对应该子块的密码;
S4.将各个密码以叠加的方式嵌入相应的子块;
S5.根据先前的子块划分方式,将各个嵌有密码的子块重构为二维结构,生成加密输入数据。
9.根据权利要求8所述的涉及数据随机加密的神经网络模型加密保护方法,其特征在于:在步骤S2中,当原始输入数据为一维结构时,将其视为行数或列数为1的二维数据矩阵的形式;当原始输入数据为大于二维的结构时,将其降维转换为二维数据矩阵的形式,加密步骤完成后再将其重新映射为原始结构。
10.根据权利要求8所述的涉及数据随机加密的神经网络模型加密保护方法,其特征在于:N位数字的密钥中,每一位上可选的阿拉伯数字0-9分别映射至一个可执行数值,该可执行数值确定了子块划分数量、子块划分位置,及对应不同子块的固定矩阵生成函数的多个可调参数、随机矩阵生成函数的均值及方差。
CN201810528401.2A 2018-05-29 2018-05-29 涉及数据随机加密的神经网络模型加密保护系统及方法 Active CN108830092B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810528401.2A CN108830092B (zh) 2018-05-29 2018-05-29 涉及数据随机加密的神经网络模型加密保护系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810528401.2A CN108830092B (zh) 2018-05-29 2018-05-29 涉及数据随机加密的神经网络模型加密保护系统及方法

Publications (2)

Publication Number Publication Date
CN108830092A CN108830092A (zh) 2018-11-16
CN108830092B true CN108830092B (zh) 2020-04-24

Family

ID=64146002

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810528401.2A Active CN108830092B (zh) 2018-05-29 2018-05-29 涉及数据随机加密的神经网络模型加密保护系统及方法

Country Status (1)

Country Link
CN (1) CN108830092B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110457951B (zh) * 2019-08-19 2021-04-16 南京大学 一种无人工噪声的深度学习模型保护方法
US20210056220A1 (en) * 2019-08-22 2021-02-25 Mediatek Inc. Method for improving confidentiality protection of neural network model
CN110598861B (zh) * 2019-09-03 2021-02-05 电子科技大学 一种低误比特率的对抗式神经网络加密训练方法
CN112153045B (zh) * 2020-09-24 2023-03-28 中国人民解放军战略支援部队信息工程大学 一种私有协议的加密字段的识别方法及系统
CN114422830B (zh) * 2022-03-31 2022-07-15 深圳市海清视讯科技有限公司 视频加密方法、视频显示方法、装置、设备
CN115150063A (zh) * 2022-06-30 2022-10-04 北京百度网讯科技有限公司 模型加密的方法、装置及电子设备
CN115643348B (zh) * 2022-12-26 2023-04-21 中国科学技术大学 基于可逆图像处理网络的可证安全自然隐写方法及装置
CN118153113B (zh) * 2024-05-11 2024-07-30 泉州师范学院 一种增强深度学习模型的隐私保护方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296079A (zh) * 2007-04-23 2008-10-29 索尼(中国)有限公司 基于嵌入式混沌映射的单向散列函数的构造方法和系统
WO2016118206A2 (en) * 2014-11-07 2016-07-28 Microsoft Technology Licensing, Llc Neural networks for encrypted data
CN106960156A (zh) * 2016-01-08 2017-07-18 广州市动景计算机科技有限公司 基于应用程序的数据加密及访问方法、装置
CN107516045A (zh) * 2016-06-17 2017-12-26 中兴通讯股份有限公司 文件保护方法及装置
CN107659398A (zh) * 2017-09-28 2018-02-02 四川长虹电器股份有限公司 适用于Android的对称加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296079A (zh) * 2007-04-23 2008-10-29 索尼(中国)有限公司 基于嵌入式混沌映射的单向散列函数的构造方法和系统
WO2016118206A2 (en) * 2014-11-07 2016-07-28 Microsoft Technology Licensing, Llc Neural networks for encrypted data
CN106960156A (zh) * 2016-01-08 2017-07-18 广州市动景计算机科技有限公司 基于应用程序的数据加密及访问方法、装置
CN107516045A (zh) * 2016-06-17 2017-12-26 中兴通讯股份有限公司 文件保护方法及装置
CN107659398A (zh) * 2017-09-28 2018-02-02 四川长虹电器股份有限公司 适用于Android的对称加密方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
随机数矩阵加密数据库的方法研究;牛欣欣;《中国优秀硕士学位论文全文数据库 信息科技辑(月刊)》;20101122(第22期);第I138-89页 *

Also Published As

Publication number Publication date
CN108830092A (zh) 2018-11-16

Similar Documents

Publication Publication Date Title
CN108830092B (zh) 涉及数据随机加密的神经网络模型加密保护系统及方法
CN108898028B (zh) 涉及迭代与随机加密的神经网络模型加密保护系统及方法
CN108629193B (zh) 一种针对人工神经网络模型的加密保护系统及方法
CN108920981B (zh) 涉及数据迭代加密的神经网络模型加密保护系统及方法
CN111105339B (zh) 一种基于多维混沌系统和约瑟夫置乱的图像加密方法
US12113891B2 (en) Encrypting and decrypting information
CN108804931B (zh) 涉及域变换数据加密的神经网络模型加密保护系统及方法
CN112260818B (zh) 侧信道曲线的增强方法、侧信道攻击方法及装置
WO2021010896A1 (en) Method and system for distributed data management
Hu et al. Research on plaintext restoration of AES based on neural network
CN117094008A (zh) 神经网络模型加密方法、解密方法、装置、设备及介质
CN110225222B (zh) 一种基于3d正交拉丁方和混沌系统的图像加密方法
CN108900294B (zh) 涉及指定频段加密的神经网络模型加密保护系统及方法
Lou et al. Ownership verification of dnn architectures via hardware cache side channels
CN114244517A (zh) 数据加密及签名方法、装置、计算机设备和存储介质
Amrit et al. Deep learning-based segmentation for medical data hiding with Galois field
EP2286610B1 (en) Techniques for peforming symmetric cryptography
Tsmots et al. Neural network technology for protecting cryptographic data
CN108632033B (zh) 一种外包计算中基于随机加权酉矩阵的同态加密方法
CN112329025B (zh) 电力终端旁路安全分析方法及电力终端旁路安全分析系统
Yuan et al. Secure integrated circuit design via hybrid cloud
Xiao et al. A novel image encryption scheme combing optical chaos scrambling, DNA diffusion strategy and MOPSO algorithm
CN116579774B (zh) 基于交叉加密的支付平台系统及方法
Jap et al. Check for updates Using Model Optimization as Countermeasure against Model Recovery Attacks
CN118590328A (zh) 基于人工智能的数据加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant