CN115277197B - 模型所有权验证方法、电子设备、介质及程序产品 - Google Patents

模型所有权验证方法、电子设备、介质及程序产品 Download PDF

Info

Publication number
CN115277197B
CN115277197B CN202210893123.7A CN202210893123A CN115277197B CN 115277197 B CN115277197 B CN 115277197B CN 202210893123 A CN202210893123 A CN 202210893123A CN 115277197 B CN115277197 B CN 115277197B
Authority
CN
China
Prior art keywords
ownership
model
embedded
information
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210893123.7A
Other languages
English (en)
Other versions
CN115277197A (zh
Inventor
范力欣
古瀚林
杨强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WeBank Co Ltd
Original Assignee
WeBank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WeBank Co Ltd filed Critical WeBank Co Ltd
Priority to CN202210893123.7A priority Critical patent/CN115277197B/zh
Publication of CN115277197A publication Critical patent/CN115277197A/zh
Application granted granted Critical
Publication of CN115277197B publication Critical patent/CN115277197B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3218Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种模型所有权验证方法、电子设备、介质及程序产品,应用于所有权求证方,所述模型所有权验证方法包括:从待求证模型中提取目标嵌入签名,目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及模型所有权方对应的公开嵌入信息,根据目标嵌入签名、公开嵌入信息和求证方私有信息,构建零知识验证信息;将零知识验证信息发送至所有权被求证方,以供所有权被求证方进行零知识验证,得到零知识验证结果;接收所有权被求证方发送的零知识验证结果,根据零知识验证结果和求证方私有信息之间的相似度,验证模型所有权。本申请解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。

Description

模型所有权验证方法、电子设备、介质及程序产品
技术领域
本申请涉及金融科技(Fintech)的人工智能技术领域,尤其涉及一种模型所有权验证方法、电子设备、介质及程序产品。
背景技术
随着金融科技,尤其是互联网科技金融的不断发展,越来越多的技术(如分布式、人工智能等)应用在金融领域,但金融业也对技术提出了更高的要求,如对金融业对应待办事项的分发也有更高的要求。
随着计算机软件和人工智能、大数据云服务应用的不断发展,目前,保护深度神经网络的知识产权,如何使其不被非法拷贝、分发和滥用是急迫的需求,目前可以通过在模型中嵌入签名来验证模型的所有权,在所有权求证方向所有权被求证方求证模型所有权时,若所有权被求证方为模型所有权方,则所有权被求证方需要打开模型并提取出嵌入签名,然后所有权被求证方需要向公众展示嵌入签名来证明模型所有权,而一旦嵌入签名向公众展示后,原有的签名将会作废,模型所有者需要通过重新训练模型来嵌入新的签名,所以在利用嵌入签名验证模型所有权时嵌入签名的利用率不高。
发明内容
本申请的主要目的在于提供一种模型所有权验证方法、电子设备、介质及程序产品,旨在解决在利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。
为实现上述目的,本申请提供一种模型所有权验证方法,应用于所有权求证方,所述模型所有权验证方法包括:
从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;
将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;
接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
为实现上述目的,本申请还提供一种模型所有权验证方法,应用于所有权被求证方,所述模型所有权验证方法包括:
接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;
将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
为实现上述目的,本申请还提供一种模型所有权验证方法,应用于模型所有权方,所述模型所有权验证方法包括:
获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;
将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;
基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
本申请还提供一种模型所有权验证装置,应用于所有权求证方,所述模型所有权验证装置包括:
签名提取模块,用于从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
零知识验证信息构建模块,用于获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;
发送模块,用于将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;
所有权验证模块,用于接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
本申请还提供一种模型所有权验证装置,应用于所有权被求证方,所述模型所有权验证装置包括:
接收模块,用于接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
零知识验证模块,用于获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;
反馈模块,用于将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
本申请还提供一种模型所有权验证装置,应用于模型所有权方,所述模型所有权验证装置包括:
获取模块,用于获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
迭代训练模块,用于依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;
聚合模块,用于将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;
模型优化模块,用于基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
本申请还提供一种模型所有权验证系统,所述模型所有权验证系统包括:
所有权求证方,用于从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;将所述零知识验证信息发送至所有权被求证方,接收所述所有权被求证方反馈的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方;
所有权被求证方,用于接收所有权求证方发送的零知识验证信息;获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;将所述零知识验证结果反馈至所述所有权求证方。
本申请还提供一种电子设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述模型所有权验证方法的程序,所述模型所有权验证方法的程序被处理器执行时可实现如上述的模型所有权验证方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现模型所有权验证方法的程序,所述模型所有权验证方法的程序被处理器执行时实现如上述的模型所有权验证方法的步骤。
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的模型所有权验证方法的步骤。
本申请提供了一种模型所有权验证方法、电子设备、介质及程序产品,相比于在所有权求证方向所有权被求证方求证模型所有权时,若所有权被求证方为模型所有权方,则所有权被求证方需要打开模型并提取出嵌入签名,然后所有权被求证方需要向公众展示嵌入签名来证明模型所有权的技术手段,本申请中所有权求证方首先从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方,在该模型所有权验证过程中,若所有权被求证方为所述模型所有权方,则模型所有权方只需将零知识验证结果发送给所有权求证方,由所有权求证方向公众展示零知识验证结果和求证方私有信息之间的相似度,即可验证所有权被求证方是否为所述模型所有权方,也即验证待求证模型的所有权是否属于所有权被求证方,无需向公众展示嵌入签名来验证模型所有权,因此克服了一旦嵌入签名向公众展示后,原有的签名将会作废,模型所有者需要通过重新训练模型来嵌入新的签名,所以在利用嵌入签名验证模型所有权时嵌入签名的利用率不高的技术缺陷,所以提升了在利用嵌入签名验证模型所有权时嵌入签名的利用率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请模型所有权验证方法第一实施例的流程示意图;
图2为本申请模型所有权验证方法一实施例中进行模型所有权验证的流程示意图;
图3为本申请模型所有权验证方法第二实施例的流程示意图;
图4为本申请模型所有权验证方法第三实施例的流程示意图;
图5为本申请模型所有权验证方法一实施例中基于联邦学习构建待求证模型的流程示意图;
图6为本申请模型所有权验证系统的架构示意图;
图7为本申请模型所有权验证系统中所有权求证方和所有权被求证方之间的交互示意图;
图8为本申请实施例中模型所有权验证方法涉及的硬件运行环境的设备结构示意图。
本申请目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本申请保护的范围。
实施例一
本申请实施例提供一种模型所有权验证方法,在本申请模型所有权验证方法的第一实施例中,应用于所有权求证方,参照图1,所述模型所有权验证方法包括:
步骤S10,从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
步骤S20,获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;
步骤S30,将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;
步骤S40,接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
在本实施例中,需要说明的是,所述模型所有权验证方法可以为用于联邦学习模型的所有权验证,所述所有权求证方为用于求证模型所有权的模型拥有方,该所有权求证方可以为可信第三方,所述所有权被求证方为需要求证所述待求证模型的所有权归属于自身的一方,所述模型所有权方为拥有所述待求证模型的模型所有权的一方,若所述所有权被求证方拥有模型所有权,则所述所有权被求证方即为所述模型所有权方,若所述所有权被求证方未拥有模型所有权,则所述所有权被求证方不为所述模型所有权方,作为一种示例,所述模型所有权方可以为联邦学习的参与方,所述所有权求证方可以为联邦学习的协调方。
所述模型所有权方拥有第一本地私钥,该第一本地私钥和公开嵌入信息在聚合后一起被嵌入至待求证模型中,其中,将第一本地私钥和公开嵌入信息在聚合后一起被嵌入至待求证模型的目的在于:一是保证将第一本地私钥和公开嵌入信息进行聚合得到的目标嵌入签名与待求证模型的预设签名位置处的模型参数的数据维度一致,因此目标嵌入签名可以成功嵌入至待求证模型中;二是由于对于外界来说,聚合的方式的未知的,因此即使所有权求证方拿到目标嵌入签名和公开嵌入信息,也得不到第一本地私钥,实现了对模型所有权方的第一本地私钥的加密。所述零知识验证信息为根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息基于零知识证明构建的信息,用于提供给所有权被求证方进行零知识验证,若所有权被求证方可以完成零知识验证,则证明所有权被求证方拥有的第二本地私钥与第一本地私钥相同,从而可以证明所有权被求证方为所述模型所有权方;若所有权被求证方可以完成零知识验证,则证明所有权被求证方拥有的第二本地私钥与第一本地私钥不相同,从而可以证明所有权被求证方不为所述模型所有权方。
作为一种示例,步骤S10至步骤S40包括:从待求证模型的预设签名位置处提起目标嵌入签名,其中,所述目标嵌入签名由所述待求证模型的模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,其中,聚合的方式可以为矩阵拼接;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,其中,所述求证方私有信息与所述目标嵌入签名的数据维度一致,所述公开嵌入信息可以为模型所有权方公开的嵌入矩阵;以所述目标嵌入签名和所述公开嵌入信息共同作为目标加密密钥,对所述求证方私有信息进行加密,将加密结果作为所述零知识验证信息;将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,以对所述零知识验证信息进行解密,将解密结果作为零知识验证结果;接收所述所有权被求证方发送的零知识验证结果,计算根据所述零知识验证结果和所述求证方私有信息之间的相似度,若所述相似度大于预设相似度阈值,则判定所述所有权被求证方解密成功,所述所有权被求证方为模型所有权方,若所述相似度不大于预设相似度阈值,则判定所述所有权被求证方未解密成功,所述所有权被求证方不为模型所有权方。
其中,所述根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息的步骤包括:
步骤S21,将所述目标嵌入签名和所述公开嵌入信息组合为目标加密密钥;
步骤S22,根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息。
在本实施例中,需要说明的是,所述目标嵌入签名可以为嵌入签名矩阵,该嵌入签名矩阵可以为图像特征矩阵,也可以为声音特征矩阵,作为一种示例,该嵌入签名矩阵转化为图像后可以为特定LOGO的图像,该嵌入签名矩阵转化为声音信号后,该声音信号包括表征待求证模型的归属权的语义信息,所述公开嵌入矩阵可以为公开嵌入矩阵,用于调整所述签名嵌入矩阵的数据维度。所述目标加密密钥可以为二进制数据流。
作为一种示例,步骤S21至步骤S22包括:将所述目标嵌入签名和所述公开嵌入信息组合为加密密钥数据流作为目标加密密钥,例如假设所述目标加密密钥对应的数据流存在1024个比特,则可设置前面256个比特构成的数据流为所述公开嵌入信息,后面768个比特构成的数据流为所述目标嵌入签名;根据所述目标加密密钥,对由所述求证方私钥私有信息构建的待加密数据流进行加密,得到密文数据流,将该密文数据流作为所述零知识验证信息,其中,所述待加密数据流与所述加密密钥数据流的比特数一致。
其中,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述目标加密密钥包括所述公开嵌入信息对应的第一密钥数据流和所述目标嵌入签名对应的第二密钥数据流,
所述根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息的步骤包括:
步骤S221,将所述求证方私有信息转换为待加密数据流,其中,所述待加密数据流包括零矩阵对应的第一待加密数据流和所述求证方私有信息对应的第二待加密数据流;
步骤S222,将所述第一待加密数据流和所述第一密钥数据流混合为密文,得到所述第一零知识密文数据流;
步骤S223,将所述第二待加密数据流和所述第二密钥数据流混合为密文,得到所述第二零知识密文数据流。
在本实施例中,需要说明的是,所述零知识验证信息可以为一段密文数据流,该密文数据流包括第一零知识密文数据流和第二零知识密文数据流,作为一种示例,所述第一零知识密文数据流可以为密文数据流中靠前的第一预设比特位数量的二进制数据流,所述第二零知识密文数据流可以为密文数据流中靠后的第二预设比特位数量的二进制数据流,例如,假设所述密文数据流为1024位比特的二进制数据流,则第一零知识密文数据流可以为前256位比特的二进制数据流,第二零知识密文数据流可以为后768位比特的二进制数据流;所述目标加密密钥包括所述公开嵌入信息对应的第一密钥数据流和所述目标嵌入签名对应的第二密钥数据流。
作为一种示例,步骤S221至步骤S223包括:将所述求证方私有信息转换为待加密数据流,其中,所述待加密数据流包括零矩阵对应的第一待加密数据流和所述求证方私有信息对应的第二待加密数据流,该第一待加密数据流可以为零矩阵对应的二进制数据流,该第二待加密数据流可以为求证方私有信息对应的二进制数据流,该零矩阵与所述公开嵌入矩阵大小一致,该求证方私有信息可以为与签名嵌入矩阵大小一致的矩阵;根据第一预设混合方式,将所述第一待加密数据流和所述第一密钥数据流混合为密文,以根据所述第一密钥数据流对所述第一待加密数据流进行加密,得到所述第一零知识密文数据流;根据第二预设混合方式,将所述第二待加密数据流和所述第二密钥数据流混合为密文,以根据所述第二密钥数据流对所述第二待加密数据流进行加密,得到所述第二零知识密文数据流。其中,所述第一预设混合方式可以为求和,所述第二预设混合方式可以为求和或者求积。
作为一种示例,当第一预设混合方式和第二预设混合方式均为求和时,加密得到零知识验证信息的计算过程如下:
c=(0,t)+KP=(0,t)+(Ai,〈Ai,ks,i>+ε+ε′)=(Ai+<Ai,kS,i〉+t+ε+ε′)=(c1+c2)
其中,c为所述零知识验证信息,c1为所述第一零知识密文数据流,c2为所述第二零知识密文数据流,(0,t)为所述待加密数据流,0为所述零矩阵,也即为第一待加密数据流,t为所述求证方私有信息,也即为第二待加密数据流,KP为所述目标加密密钥,Ai为所述公开嵌入信息,也即为所述第一密钥数据流,<Ai,kS,i>为所述目标嵌入签名,也即为所述第二密钥数据流,kS,i为所述混合在目标嵌入签名中的模型所有权方的第一本地私钥,ε在待求证模型中嵌入所述目标嵌入矩阵时产生的噪声误差,ε′为在使用待求证模型时对待求证模型进行剪枝产生的误差。
作为一种示例,当第一预设混合方式为求和,第二预设混合方式均为求积时,加密得到零知识验证信息的计算过程如下:
c=(0,t)&KP=(0+Ai,(<Ai,kS,i>+ε+ε′)*t)=(Ai+<Ai,kS,i>*t+(ε+ε′)*t)=(c1+c2)
其中,c为所述零知识验证信息,c1为所述第一零知识密文数据流,c2为所述第二零知识密文数据流,(0,t)为所述待加密数据流,0为所述零矩阵,也即为第一待加密数据流,t为所述求证方私有信息,也即为第二待加密数据流,KP为所述目标加密密钥,Ai为所述公开嵌入信息,也即为所述第一密钥数据流,<Ai,kS,i>为所述目标嵌入签名,也即为所述第二密钥数据流,kS,i为所述混合在目标嵌入签名中的模型所有权方的第一本地私钥,ε在待求证模型中嵌入所述目标嵌入矩阵时产生的噪声误差,ε′为在使用待求证模型时对待求证模型进行剪枝产生的误差。
作为一种示例,参照图2,图2为本申请实施例中进行模型所有权验证的流程示意图,其中,V为所述所有权求证方,O为所述所有权被求证方,信息t为所述求证方私有信息,公钥为所述目标加密密钥,加密信息c为所述零知识验证信息,私钥为所述第二本地私钥。
本申请实施例提供了一种模型所有权验证方法,相比于在所有权求证方向所有权被求证方求证模型所有权时,若所有权被求证方为模型所有权方,则所有权被求证方需要打开模型并提取出嵌入签名,然后所有权被求证方需要向公众展示嵌入签名来证明模型所有权的技术手段,本申请实施例中所有权求证方首先从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方,在该模型所有权验证过程中,若所有权被求证方为所述模型所有权方,则模型所有权方只需将零知识验证结果发送给所有权求证方,由所有权求证方向公众展示零知识验证结果和求证方私有信息之间的相似度,即可验证所有权被求证方是否为所述模型所有权方,也即验证待求证模型的所有权是否属于所有权被求证方,无需向公众展示嵌入签名来验证模型所有权,因此克服了一旦嵌入签名向公众展示后,原有的签名将会作废,模型所有者需要通过重新训练模型来嵌入新的签名,所以在利用嵌入签名验证模型所有权时嵌入签名的利用率不高的技术缺陷,所以提升了在利用嵌入签名验证模型所有权时嵌入签名的利用率。
实施例二
本申请实施例还一种模型所有权验证方法,应用于所有权被求证方,参照图3,所述模型所有权验证方法包括:
步骤A10,接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
步骤A20,获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;
步骤A30,将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
作为一种示例,步骤A10至步骤A30包括:接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,所述所有权求证方生成零知识验证信息的具体实现过程可参照上述步骤S20及其细化步骤中的实施内容,在此不再赘述;获取第二本地私钥,将所述第二本地私钥与所述零知识验证信息中的第一零知识密文数据流聚合为目标解密密钥;根据所述目标解密密钥,对所述零知识验证信息中的第二零知识密文数据流进行解密,得到解密结果,将所述解密结果作为零知识验证结果;将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。在本实施例中,若所述所有权求证方为所述模型所有权方,则第二本地私钥与第一本地私钥为同一密钥,因此所有权求证方可以成功解密第二零知识密文数据流,解密结果即为所述求证方私有信息,否则所有权求证方无法成功解密第二零知识密文数据流,解密结果也不为所述求证方私有信息。
其中,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,
所述根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果的步骤包括:
步骤A21,将所述第二本地私钥和所述第一零知识密文数据流进行聚合,得到目标解密密钥,其中,所述第一零知识密文数据流是将零矩阵对应的第一待加密数据流和所述公开嵌入信息对应的第一密钥数据流混合为密文得到;
步骤A22,根据所述目标解密密钥,对所述第二零知识密文数据流进行解密,得到零知识验证结果,其中,所述第二零知识密文数据流是将所述求证方私有信息对应的第二待加密数据流和所述目标嵌入签名对应的第二密钥数据流混合为密文得到。
作为一种示例,步骤A21至步骤A22包括:将所述第二本地私钥和所述第一零知识密文数据流混合得到的解密密钥数据流作为目标解密密钥,例如假设所述目标解密密钥对应的数据流存在1024个比特,则可设置前面256个比特构成的数据流为所述第一零知识密文数据流,后面768个比特构成的数据流为所述第二本地私钥;根据所述目标解密密钥以及所述第二预设混合方式对应的解密方式,对所述第二零知识密文数据流进行解密,得到零知识验证结果,其中,所述第二零知识密文数据流是将所述求证方私有信息对应的第二待加密数据流和所述目标嵌入签名对应的第二密钥数据流混合为密文得到,其中,若所述第二预设混合方式为求和,则所述解密方式对应为求差,若所述第二预设混合方式为求积,则所述解密方式对应为求商。本申请实施例的解密过程中只使用了第二本地私钥以及所有权求证方发送的零知识验证信息,无其他外界信息介入,因此保证了解密过程的公正性,是否能成功解密零知识验证信息的影响因素只有第二本地私钥,因此在利用第二本地私钥可以成功解密零知识验证信息时,则可以直接认为第二本地私钥与模型所有权方的第一本地私钥一致,从而可以直接判定所有权求证方为所述模型所有权方,所以本申请实施例中的模型所有权验证过程无其他外界信息介入,可以保证模型所有权验证过程的公正性,模型所有权验证结果不受其他因素干扰,同时可以保证模型所有权验证的准确度。
作为一种示例,当解密方式为求差,且所有权被求证方为模型所有权方时,解密成功的具体计算过程如下:
t′=c2-<c1,kS,i′>=t+<Ai,kS,i>+ε+ε′-<Ai,kS,i′>=t+ε+ε′≈t
其中,t′为所述零知识验证结果,c1为所述第一零知识密文数据流,c2为所述第二零知识密文数据流,t为所述求证方私有信息,也即为第二待加密数据流,Ai为所述公开嵌入信息,也即为所述第一密钥数据流,<Ai,kS,i>为所述目标嵌入签名,也即为所述第二密钥数据流,kS,i为所述混合在目标嵌入签名中的模型所有权方的第一本地私钥,<Ai,kS,i′>为所述目标解密密钥,kS,i′为所述第二本地私钥,当所有权被求证方为模型所有权方时,kS,i与所述kS,i′相同,ε在待求证模型中嵌入所述目标嵌入矩阵时产生的噪声误差,ε′为在使用待求证模型时对待求证模型进行剪枝产生的误差。
作为一种示例,当解密方式为求商,且所有权被求证方为模型所有权方时,解密成功的具体计算过程如下:
其中,t′为所述零知识验证结果,c1为所述第一零知识密文数据流,c2为所述第二零知识密文数据流,t为所述求证方私有信息,也即为第二待加密数据流,Ai为所述公开嵌入信息,也即为所述第一密钥数据流,<Ai,kS,i>为所述目标嵌入签名,也即为所述第二密钥数据流,kS,i为所述混合在目标嵌入签名中的模型所有权方的第一本地私钥,<Ai,kS,i′>为所述目标解密密钥,kS,i′为所述第二本地私钥,当所有权被求证方为模型所有权方时,kS,i与所述kS,i′相同,ε在待求证模型中嵌入所述目标嵌入矩阵时产生的噪声误差,ε′为在使用待求证模型时对待求证模型进行剪枝产生的误差。
本申请实施例提供了一种模型所有权验证方法,相比于在所有权求证方向所有权被求证方求证模型所有权时,若所有权被求证方为模型所有权方,则所有权被求证方需要打开模型并提取出嵌入签名,然后所有权被求证方需要向公众展示嵌入签名来证明模型所有权的技术手段,本申请中所有权被求证方在接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。在该模型所有权验证过程中,若所有权被求证方为所述模型所有权方,则模型所有权方只需将零知识验证结果发送给所有权求证方,由所有权求证方向公众展示零知识验证结果和求证方私有信息之间的相似度,即可验证所有权被求证方是否为所述模型所有权方,也即验证待求证模型的所有权是否属于所有权被求证方,无需向公众展示嵌入签名来验证模型所有权,且若所有权被求证方不为所述模型所有权方,则由于所有权求证方并未将嵌入签名直接发送给所有权被求证方,嵌入签名也不会泄露给所有权被求证方,因此克服了一旦嵌入签名向公众展示后,原有的签名将会作废,模型所有者需要通过重新训练模型来嵌入新的签名,所以在利用嵌入签名验证模型所有权时嵌入签名的利用率不高的技术缺陷,所以提升了在利用嵌入签名验证模型所有权时嵌入签名的利用率。
实施例三
本申请实施例还一种模型所有权验证方法,应用于模型所有权方,参照图4,所述模型所有权验证方法包括:
步骤B10,获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
步骤B20,依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;
步骤B30,将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;
步骤B40,基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
在本实施例中,需要说明的是,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,所述预设签名位置所述目标嵌入签名在本地神经网络模型中嵌入的神经网络层数,所述目标嵌入签名可以在模型训练过程中嵌入本地神经网络模型中,作为本地神经网络模型的某一层模型参数,例如假设本地神经模型一共存在3000层神经网络,则可以设置所述预设签名位置为第2000层神经网络。
作为一种示例,步骤B10至步骤B40包括:获取训练任务数据集、本地神经网络模型和目标嵌入签名;在所述训练任务数据集提取至少一个训练任务样本,进而依据各训练任务样本,对所述本地神经网络模型进行迭代训练,计算所述本地神经网络模型在各训练任务样本上的模型预测损失,并依据在所述本地神经网络模型的网络参数中的预设签名位置上提取的训练嵌入签名以及所述目标嵌入签名之间的相似度,构建签名嵌入损失,进而依据所述签名嵌入损失以及所述模型预测损失,优化所述本地神经网络模型,得到签名嵌入本地模型,其中,所述模型预测损失用于促使所述本地神经网络模型在所述训练任务数据集上收敛,所述签名嵌入损失用于促使在所述本地神经网络模型的网络参数中的预设签名位置上提取的训练嵌入签名与所述目标嵌入签名的相似度小于预设相似度阈值,或者说趋近一致;将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器依据预设聚合规则,对各所述联邦参与方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同联邦参与方所具备的预设签名位置不发生重叠,所述预设聚合规则包括加权求和以及加权平均等;将所述签名嵌入本地模型替换更新为聚合标签嵌入本地模型,得到新的签名嵌入本地模型,判断新的签名嵌入本地模型是否满足预设联邦迭代训练结束条件,若满足,则将新的签名嵌入本地模型作为待求证模型,若不满足,则返回执行步骤:在所述训练任务数据集提取至少一个训练任务样本,其中,所述预设联邦迭代训练结束条件可以为模型损失收敛以及达到最大联邦迭代次数阈值等。其中,由于不同联邦参与方所具备的预设签名位置不同,进而各签名嵌入本地模型在聚合后,各签名嵌入本地模型的模型网络参数中的签名不会互相干扰。
其中,在获取目标嵌入签名之前,所述模型所有权验证方法还包括:
步骤C10,获取公开嵌入信息以及第一本地私钥;
步骤C20,将所述公开嵌入信息与所述第一本地私钥共同转换为预设数据维度的数据矩阵,得到所述目标嵌入签名,其中,所述预设数据维度为所述本地神经网络模型在预设签名位置上的网络参数的数据维度。
在本实施例中,需要说明的是,所述公开嵌入信息可以为公开嵌入矩阵,所述第一本地私钥可以为第一本地私钥矩阵。
作为一种示例,步骤C10至步骤C20包括:获取公开嵌入矩阵以及第一本地私钥矩阵;对所述公开嵌入矩阵与所述第一本地私钥矩阵进行矩阵拼接,将拼接得到的矩阵作为所述目标嵌入签名,其中,所述本地神经网络模型在预设签名位置上的网络参数矩阵的数据维度与所述目标嵌入签名的数据维度一致,也即所述网络参数矩阵与所述目标嵌入签名矩阵大小一致。
作为一种示例,参照图5,图5为本申请实施例中基于联邦学习构建待求证模型的流程示意图,其中,公共矩阵为所述公开嵌入信息,密钥为所述第一本地私钥,嵌入的签名为所述目标嵌入签名,输出的模型为所述待求证模型。
本申请实施例提供了一种模型所有权验证方法,获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。本申请实施例实现了在分布式机器学习场景中,构建嵌入了目标嵌入签名的待求证模型的目的,且在分布式模型构建过程中,属于不同参与方的待求证模型不会由于模型聚合而导致嵌入的签名失效,进而在待求证模型中总能准确提取出嵌入的的目标嵌入签名,为利用目标嵌入签名来验证模型所有权奠定了基础,且由于所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,因此可以多次利用上述签名验证方法目标嵌入签名反复验证模型所有权,为提升利用嵌入签名验证模型所有权时嵌入签名的利用率奠定了基础。
实施例四
本申请实施例还提供一种模型所有权验证装置,应用于所有权求证方,所述模型所有权验证装置包括:
签名提取模块,用于从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
零知识验证信息构建模块,用于获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;
发送模块,用于将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;
所有权验证模块,用于接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
可选地,所述零知识验证信息构建模块还用于:
将所述目标嵌入签名和所述公开嵌入信息组合为目标加密密钥;
根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息。
可选地,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述目标加密密钥包括所述公开嵌入信息对应的第一密钥数据流和所述目标嵌入签名对应的第二密钥数据流,所述零知识验证信息构建模块还用于:
将所述求证方私有信息转换为待加密数据流,其中,所述待加密数据流包括零矩阵对应的第一待加密数据流和所述求证方私有信息对应的第二待加密数据流;
将所述第一待加密数据流和所述第一密钥数据流混合为密文,得到所述第一零知识密文数据流;
将所述第二待加密数据流和所述第二密钥数据流混合为密文,得到所述第二零知识密文数据流。
本申请实施例提供的模型所有权验证装置,采用上述实施例中的模型所有权验证方法,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的模型所有权验证装置的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,且该模型所有权验证装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例五
本申请实施例还提供一种模型所有权验证装置,应用于所有权被求证方,所述模型所有权验证装置包括:
接收模块,用于接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
零知识验证模块,用于获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;
反馈模块,用于将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
可选地,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述零知识验证模块还用于:
将所述第二本地私钥和所述第一零知识密文数据流进行聚合,得到目标解密密钥,其中,所述第一零知识密文数据流是将零矩阵对应的第一待加密数据流和所述公开嵌入信息对应的第一密钥数据流混合为密文得到;
根据所述目标解密密钥,对所述第二零知识密文数据流进行解密,得到零知识验证结果,其中,所述第二零知识密文数据流是将所述求证方私有信息对应的第二待加密数据流和所述目标嵌入签名对应的第二密钥数据流混合为密文得到。
本申请实施例提供的模型所有权验证装置,采用上述实施例中的模型所有权验证方法,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的模型所有权验证装置的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,且该模型所有权验证装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例六
本申请实施例还提供一种模型所有权验证装置,应用于模型所有权方,所述模型所有权验证装置包括:
获取模块,用于获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
迭代训练模块,用于依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;
聚合模块,用于将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;
模型优化模块,用于基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
可选地,所述模型所有权验证装置还用于:
获取公开嵌入信息以及第一本地私钥;
将所述公开嵌入信息与所述第一本地私钥共同转换为预设数据维度的数据矩阵,得到所述目标嵌入签名,其中,所述预设数据维度为所述本地神经网络模型在预设签名位置上的网络参数的数据维度。
本申请实施例提供的模型所有权验证装置,采用上述实施例中的模型所有权验证方法,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的模型所有权验证装置的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,且该模型所有权验证装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例七
参照图6以及图7,本申请实施例还提供一种模型所有权验证系统,所述模型所有权验证系统包括:
所有权求证方,用于从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;将所述零知识验证信息发送至所有权被求证方,接收所述所有权被求证方反馈的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方;
所有权被求证方,用于接收所有权求证方发送的零知识验证信息;获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;将所述零知识验证结果反馈至所述所有权求证方。
可选地,所述所有权求证方还用于:
将所述目标嵌入签名和所述公开嵌入信息组合为目标加密密钥;
根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息。
可选地,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述目标加密密钥包括所述公开嵌入信息对应的第一密钥数据流和所述目标嵌入签名对应的第二密钥数据流,所述所有权求证方还用于:
将所述求证方私有信息转换为待加密数据流,其中,所述待加密数据流包括零矩阵对应的第一待加密数据流和所述求证方私有信息对应的第二待加密数据流;
将所述第一待加密数据流和所述第一密钥数据流混合为密文,得到所述第一零知识密文数据流;
将所述第二待加密数据流和所述第二密钥数据流混合为密文,得到所述第二零知识密文数据流。
可选地,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述所有权被求证方还用于:
将所述第二本地私钥和所述第一零知识密文数据流进行聚合,得到目标解密密钥,其中,所述第一零知识密文数据流是将零矩阵对应的第一待加密数据流和所述公开嵌入信息对应的第一密钥数据流混合为密文得到;
根据所述目标解密密钥,对所述第二零知识密文数据流进行解密,得到零知识验证结果,其中,所述第二零知识密文数据流是将所述求证方私有信息对应的第二待加密数据流和所述目标嵌入签名对应的第二密钥数据流混合为密文得到。
本申请实施例提供的模型所有权验证系统,采用上述实施例中的模型所有权验证方法,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的模型所有权验证系统的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,且该模型所有权验证系统中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例八
本申请实施例提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例一中的模型所有权验证方法。
下面参考图8,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图8示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)中的程序或者从存储装置加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数据。处理装置、ROM以及RAM通过总线彼此训练。输入/输出(I/O)接口也连接至总线。
通常,以下系统可以连接至I/O接口:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置;包括例如磁带、硬盘等的存储装置;以及通信装置。通信装置可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种系统的电子设备,但是应理解的是,并不要求实施或具备所有示出的系统。可以替代地实施或具备更多或更少的系统。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本公开实施例的方法中限定的上述功能。
本申请提供的电子设备,采用上述实施例中的模型所有权验证方法,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的电子设备的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,且该电子设备中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
实施例九
本实施例提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令,计算机可读程序指令用于执行上述实施例一中的模型所有权验证的方法。
本申请实施例提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,使得电子设备:从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息;将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
又或者接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
又或者获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。
本申请提供的计算机可读存储介质,存储有用于执行上述模型所有权验证方法的计算机可读程序指令,解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的计算机可读存储介质的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,在此不做赘述。
实施例十
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的模型所有权验证方法的步骤。
本申请提供的计算机程序产品解决了利用嵌入签名验证模型所有权时嵌入签名的利用率低的技术问题。与现有技术相比,本申请实施例提供的计算机程序产品的有益效果与上述实施例提供的模型所有权验证方法的有益效果相同,在此不做赘述。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。

Claims (9)

1.一种模型所有权验证方法,其特征在于,应用于所有权求证方,所述模型所有权验证方法包括:
从待求证模型中提取目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到;
获取求证方私有信息以及所述模型所有权方对应的公开嵌入信息,根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息,所述公开嵌入信息为所述模型所有权方公开的嵌入矩阵;
将所述零知识验证信息发送至所有权被求证方,以供所述所有权被求证方根据获取的第二本地私钥以及所述零知识验证信息进行零知识验证,得到零知识验证结果;
接收所述所有权被求证方发送的零知识验证结果,根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
2.如权利要求1所述模型所有权验证方法,其特征在于,所述根据所述目标嵌入签名、所述公开嵌入信息和所述求证方私有信息,构建零知识验证信息的步骤包括:
将所述目标嵌入签名和所述公开嵌入信息组合为目标加密密钥;
根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息。
3.如权利要求2所述模型所有权验证方法,其特征在于,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,所述目标加密密钥包括所述公开嵌入信息对应的第一密钥数据流和所述目标嵌入签名对应的第二密钥数据流,
所述根据所述目标加密密钥,对所述求证方私有信息进行加密,得到所述零知识验证信息的步骤包括:
将所述求证方私有信息转换为待加密数据流,其中,所述待加密数据流包括零矩阵对应的第一待加密数据流和所述求证方私有信息对应的第二待加密数据流;
将所述第一待加密数据流和所述第一密钥数据流混合为密文,得到所述第一零知识密文数据流;
将所述第二待加密数据流和所述第二密钥数据流混合为密文,得到所述第二零知识密文数据流。
4.一种模型所有权验证方法,其特征在于,应用于所有权被求证方,所述模型所有权验证方法包括:
接收所有权求证方发送的零知识验证信息,其中,所述零知识验证信息由所述所有权求证方根据从待求证模型中提取的目标嵌入签名和所述模型所有权方对应的公开嵌入信息进行构建得到,所述目标嵌入签名由所述模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,所述公开嵌入信息为所述模型所有权方公开的嵌入矩阵;
获取第二本地私钥,根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果;
将所述零知识验证结果反馈至所述所有权求证方,以供所述所有权求证方根据所述零知识验证结果和所述求证方私有信息之间的相似度,验证所述所有权被求证方是否为所述模型所有权方。
5.如权利要求4所述模型所有权验证方法,其特征在于,所述零知识验证信息包括第一零知识密文数据流和第二零知识密文数据流,
所述根据所述第二本地私钥和所述零知识验证信息进行零知识验证,得到零知识验证结果的步骤包括:
将所述第二本地私钥和所述第一零知识密文数据流进行聚合,得到目标解密密钥,其中,所述第一零知识密文数据流是将零矩阵对应的第一待加密数据流和所述公开嵌入信息对应的第一密钥数据流混合为密文得到;
根据所述目标解密密钥,对所述第二零知识密文数据流进行解密,得到零知识验证结果,其中,所述第二零知识密文数据流是将所述求证方私有信息对应的第二待加密数据流和所述目标嵌入签名对应的第二密钥数据流混合为密文得到。
6.一种模型所有权验证方法,其特征在于,应用于模型所有权方,所述模型所有权验证方法包括:
获取训练任务数据集、本地神经网络模型和目标嵌入签名,其中,所述目标嵌入签名由模型所有权方的第一本地私钥和公开嵌入信息进行聚合得到,所述公开嵌入信息为所述模型所有权方公开的嵌入矩阵;
依据所述训练任务数据集和所述目标嵌入签名,通过对所述本地神经网络模型进行迭代训练更新,将所述目标嵌入签名嵌入所述本地神经网络模型的网络参数中的预设签名位置,得到签名嵌入本地模型;
将所述签名嵌入本地模型发送至横向联邦服务器,以供所述横向联邦服务器对各所述模型所有权方发送的签名嵌入本地模型进行聚合,得到聚合签名嵌入本地模型,其中,不同模型所有权方所具备的预设签名位置不同;
基于所述聚合签名嵌入本地模型,优化所述签名嵌入本地模型,得到待求证模型。
7.如权利要求6所述模型所有权验证方法,其特征在于,在获取目标嵌入签名之前,所述模型所有权验证方法还包括:
获取公开嵌入信息以及第一本地私钥;
将所述公开嵌入信息与所述第一本地私钥共同转换为预设数据维度的数据矩阵,得到所述目标嵌入签名,其中,所述预设数据维度为所述本地神经网络模型在预设签名位置上的网络参数的数据维度。
8.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的模型所有权验证方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现模型所有权验证方法的程序,所述实现模型所有权验证方法的程序被处理器执行以实现如权利要求1至7中任一项所述模型所有权验证方法的步骤。
CN202210893123.7A 2022-07-27 2022-07-27 模型所有权验证方法、电子设备、介质及程序产品 Active CN115277197B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210893123.7A CN115277197B (zh) 2022-07-27 2022-07-27 模型所有权验证方法、电子设备、介质及程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210893123.7A CN115277197B (zh) 2022-07-27 2022-07-27 模型所有权验证方法、电子设备、介质及程序产品

Publications (2)

Publication Number Publication Date
CN115277197A CN115277197A (zh) 2022-11-01
CN115277197B true CN115277197B (zh) 2024-01-16

Family

ID=83770080

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210893123.7A Active CN115277197B (zh) 2022-07-27 2022-07-27 模型所有权验证方法、电子设备、介质及程序产品

Country Status (1)

Country Link
CN (1) CN115277197B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117240438B (zh) * 2023-11-10 2024-04-26 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 基于零知识证明的神经网络输出结果产权证明方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004008711A2 (en) * 2002-07-15 2004-01-22 Nokia Corporation An ipv6 address ownership authentification based on zero-knowledge identification protocols or based on one time password
JP2010200065A (ja) * 2009-02-26 2010-09-09 Nippon Telegr & Teleph Corp <Ntt> 署名検証システム、署名検証方法、ブラインド署名生成方法、利用者装置、及びブラインド署名生成プログラム
CN111539721A (zh) * 2020-04-01 2020-08-14 北京千云天下科技有限公司 一种基于零知识证明的100%资产准备金证明方法及证明装置
CN111598254A (zh) * 2020-05-22 2020-08-28 深圳前海微众银行股份有限公司 联邦学习建模方法、设备及可读存储介质
CN112035889A (zh) * 2020-09-03 2020-12-04 平安壹钱包电子商务有限公司 计算外包的区块链隐私验证方法、装置及计算机设备
CN112636922A (zh) * 2020-12-21 2021-04-09 电子科技大学 基于无交互零知识证明的iot身份认证方法
CN113132104A (zh) * 2019-12-30 2021-07-16 中国科学院软件研究所 一种主动安全的ecdsa数字签名两方生成方法
CN113627086A (zh) * 2021-08-21 2021-11-09 深圳前海微众银行股份有限公司 横向联邦学习建模优化方法、设备、介质及程序产品

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057366B2 (en) * 2018-08-21 2021-07-06 HYPR Corp. Federated identity management with decentralized computing platforms
US20200218940A1 (en) * 2019-01-08 2020-07-09 International Business Machines Corporation Creating and managing machine learning models in a shared network environment

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004008711A2 (en) * 2002-07-15 2004-01-22 Nokia Corporation An ipv6 address ownership authentification based on zero-knowledge identification protocols or based on one time password
JP2010200065A (ja) * 2009-02-26 2010-09-09 Nippon Telegr & Teleph Corp <Ntt> 署名検証システム、署名検証方法、ブラインド署名生成方法、利用者装置、及びブラインド署名生成プログラム
CN113132104A (zh) * 2019-12-30 2021-07-16 中国科学院软件研究所 一种主动安全的ecdsa数字签名两方生成方法
CN111539721A (zh) * 2020-04-01 2020-08-14 北京千云天下科技有限公司 一种基于零知识证明的100%资产准备金证明方法及证明装置
CN111598254A (zh) * 2020-05-22 2020-08-28 深圳前海微众银行股份有限公司 联邦学习建模方法、设备及可读存储介质
CN112035889A (zh) * 2020-09-03 2020-12-04 平安壹钱包电子商务有限公司 计算外包的区块链隐私验证方法、装置及计算机设备
CN112636922A (zh) * 2020-12-21 2021-04-09 电子科技大学 基于无交互零知识证明的iot身份认证方法
CN113627086A (zh) * 2021-08-21 2021-11-09 深圳前海微众银行股份有限公司 横向联邦学习建模优化方法、设备、介质及程序产品

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
椭圆曲线上的盲代理盲签名方案;张建中;马伟芳;;计算机工程(第11期);全文 *
零知识技术条件下电子现金支付设计初探;崔莹;贾学明;江济;;云南财经大学学报(第04期);全文 *

Also Published As

Publication number Publication date
CN115277197A (zh) 2022-11-01

Similar Documents

Publication Publication Date Title
CN112182635B (zh) 一种联合建模的实现方法、装置、设备和介质
CN115277197B (zh) 模型所有权验证方法、电子设备、介质及程序产品
CN111030827A (zh) 信息交互方法、装置、电子设备、及存储介质
WO2023033717A2 (zh) 数据保护方法、装置、介质及电子设备
CN117408646B (zh) 电子签章签署方法、装置、电子设备和计算机可读介质
CN113537512A (zh) 基于联邦学习的模型训练方法、装置、系统、设备和介质
CN114745207B (zh) 数据传输方法、装置、设备、计算机可读存储介质及产品
CN114499893B (zh) 基于区块链的投标文件加密存证方法和系统
CN114640533B (zh) 传输消息的方法、装置、存储介质及电子设备
CN114595474A (zh) 联邦学习建模优化方法、电子设备、介质及程序产品
CN115205089A (zh) 图像加密方法、网络模型的训练方法、装置及电子设备
CN114979048A (zh) 基于即时通信的身份验证方法、系统、电子设备及介质
CN112000942A (zh) 基于授权行为的权限列表匹配方法、装置、设备及介质
CN116095671B (zh) 一种基于元宇宙的资源共享方法及其相关设备
CN116506112B (zh) 基于隐私计算的数据处理方法、装置及电子设备
CN115829729B (zh) 一种基于三链架构的供应链金融信用评价系统及方法
CN117216753B (zh) 密码数据分析方法、装置、电子设备及可读存储介质
CN110858243A (zh) 用于网关的页面获取方法和装置
CN115952518B (zh) 数据请求方法、装置、电子设备及存储介质
CN113807530B (zh) 信息处理系统、方法和装置
CN115051799B (zh) 一种基于区块链的数字信息处理系统
CN115311023A (zh) 横向联邦模型构建优化方法、电子设备、介质及程序产品
CN115470908A (zh) 模型安全推理方法、电子设备、介质及程序产品
CN117150455A (zh) 电力信息数字水印加密认证方法、电子设备和计算机介质
CN116502245A (zh) 文件加解密方法、系统、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant