CN117640071A - 面向物联网终端的ai模型安全保护方法与系统 - Google Patents
面向物联网终端的ai模型安全保护方法与系统 Download PDFInfo
- Publication number
- CN117640071A CN117640071A CN202311667040.7A CN202311667040A CN117640071A CN 117640071 A CN117640071 A CN 117640071A CN 202311667040 A CN202311667040 A CN 202311667040A CN 117640071 A CN117640071 A CN 117640071A
- Authority
- CN
- China
- Prior art keywords
- internet
- encryption
- things
- terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000003062 neural network model Methods 0.000 claims abstract description 39
- 238000012545 processing Methods 0.000 claims abstract description 27
- 238000004422 calculation algorithm Methods 0.000 claims description 27
- 238000012549 training Methods 0.000 claims description 21
- 230000006870 function Effects 0.000 claims description 15
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000012360 testing method Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 7
- 125000004122 cyclic group Chemical group 0.000 claims description 4
- 230000001537 neural effect Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 abstract description 8
- 238000013528 artificial neural network Methods 0.000 abstract description 6
- 238000013473 artificial intelligence Methods 0.000 description 4
- 210000002569 neuron Anatomy 0.000 description 4
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000006880 cross-coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000009792 diffusion process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012821 model calculation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012887 quadratic function Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及物联网技术领域,提供一种面向物联网终端的AI模型安全保护方法,通过获取神经网络模型中的第一技术参数,物联网终端的机器编码通过API接口层中进行JNI加密后输入加密解密模块,加密解密模块将第一技术参数和机器编码分别进行加密计算得到密码和密钥。物联网终端的输入数据进入加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据。本发明还公开了一种系统,该方法和系统能够将物联网终端中的神经网络设置的技术参数进行JNI加密且进行二次加密,且将物联网终端的机器编码进行加密,提高终端对网络攻击和恶意变更的抵抗能力,最终提高整个系统的稳定性和可靠性。
Description
技术领域
本发明涉及人工智能技术领域,特别涉及一种面向物联网终端的AI模型安全保护方法与系统。
背景技术
随着物联网的普及和发展,越来越多的传感器、设备和终端节点加入到网络中,并集成了AI模型用于数据分析和决策。然而,这些AI模型也面临着各种安全威胁和风险,如模型盗窃、篡改、破解等,如果不得当地使用和保护,将对整个物联网系统造成重大损失。例如,加密技术,利用加密算法对模型参数或数据进行加密,防止未经授权访问和窃取。数字签名技术,通过数字签名对模型进行认证和验证,确保模型没有被篡改或修改。物联网终端的AI模型安全保护是确保物联网系统能够安全稳定地运行的关键。
CN114065298A公开了一种基于区块链的算法模型安全管理方法,在算法模型训练过程中包括启动、训练中间状态、训练结束,分别基于区块链的智能合约计算得到有效模型标识,将标识嵌入模型参数中,最后将训练完成的模型进行加签计算后,将加签码提交上链,基于区块链分布式同步机制,该加签码和训练过程中的识别码会同步到节点服务器和边缘融合网关节点中。
CN115098862A公开了一种水面无人系统智能算法模型安全可信评估方法及装置,构建多组水面无人系统智能算法模型;建立水面无人系统智能算法模型的第一测试案例集;以所述测试案例集为基础,建立带有噪声的第二测试案例集;采用模型行为差异化方法对所述水面无人系统智能算法模型进行安全可信评估。
在物联网应用中包括了大量的人工智能(Artificial Intelligence,AI)模型,其中,AI模型涉及到大量数据和隐私信息,一旦遭到网络攻击和恶意变更,很容易影响到整个系统的稳定性和可靠性。
发明内容
经过长期实践发现,AI模型应用于物联网终端设备(Internet of Things,IOT)中形成众多的智能物联网终端(Artificial Intelligence Internet of Things,AIOT)节点,AIOT能够实现对大量数据的处理和综合分析,更能通过单元化设计、智能化调度等技术实现自主工作,由于AI模型涉及到大量数据和隐私信息,一旦遭到网络攻击和恶意变更,直接影响到整个系统的稳定性和可靠性等问题。
有鉴于此,本发明提供了一种面向物联网终端的AI模型安全保护方法,所述面向物联网终端的AI模型安全保护方法包括,
步骤S1,获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S2,获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S3,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;
步骤S4,物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。其中,JNI(Java Native Interface)对字符串数据进行加密处理。物联网终端中应用程序编程接口(Application Programming Interface,API)进行对第一技术参数和机器编码的JNI加密后,并发送信号至所述加密解密模块。
优选地,调整所述加密解密模块中的RC6加密算法的轮数r和位字长w,每个字A、B、C、D调整后A'、B'、C'、D'为,
其中,表示异或运算,<<<表示循环移位,Ki是轮常数,s,t,u,v是需要根据w位字长计算得到的参数。
优选地,在从A、B、C、D输入到A'、B'、C'、D'输出的过程中,在设置A、B、C、D输入中设置4个轮常数Ki,
B'←B+Ki
将B'和C输入非线性函数f(x,y)进行轮运算处理,
D1←D+f1(B',C)
D2←D1<<<s
将D'与C进行轮运算处理,
C1←C+Ki+1
C2←C1<<<t
将C'和D'与A进行轮运算处理,
A1←A+f2(C',D')
A2←A1<<<u
其中,函数f1(x,y)为,
函数f2(x,y)为,
优选地,所述输入数据通过所述密钥进入物联网终端的操作系统。
优选地,所述输入数据包括图像数据和/或声音数据。
优选地,所述神经网络模型包括通过服务器中训练数据进行训练和测试后得到。
本发明还公开了一种用于如上述的面向物联网终端的AI模型安全保护方法的系统,所述系统包括,
物联网终端,所述物联网终端包括神经网络模型、加密解密模块,所述神经网络模型用于将输入物联网终端的数据进行计算处理,输出结果数据;所述加密解密模块用于将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;将物联网终端的输入数据进行解密处理;
所述物联网终端还包括API接口层、机器编码,所述API接口层用于对第一技术参数和机器编码的JNI加密后,并发送信号至所述加密解密模块;所述机器编码包括用于所述物联网终端硬件的编码以及操作系统配置参数;
第一获取单元,用于获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
第二获取单元,用于获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
解密单元,用于将进入物联网终端的输入数据输入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。
优选地,所述系统还包括神经模型训练测试单元,用于将神经网络模型通过服务器中训练数据进行训练和测试,并输出训练好的神经网络模型。
本发明还公开了一种电子设备,包括存储器和处理器:所述存储器,用于存储计算机程序;所述处理器,用于当执行计算机程序时,实现如上述的方法。
本发明还公开了一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请如上述的方法。
相对于现有技术,本发明提供的面向物联网终端的AI模型安全保护方法,通过获取神经网络模型中的第一技术参数,物联网终端的机器编码通过API接口层中进行JNI加密后输入加密解密模块,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥。物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。本发明还公开了一种系统用于执行上述方法,该方法和系统能够将物联网终端中的神经网络设置的技术参数进行JNI加密且进行二次加密,且将物联网终端的机器编码进行加密,且采用基于RC6(Rivest Cipher 6)加密算法为基础,通过改进中输入数据的交叉耦合,增强轮常数生成的随机性和复杂度,以提高算法的强度,增加加密的随机性和复杂度,从而提高物联网终端对网络攻击和恶意变更的抵抗能力,最终提高整个系统的稳定性和可靠性。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施方式及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明一种实施方式的面向物联网终端的AI模型安全保护方法的系统结构示意图;
图2为本发明一种实施方式的面向物联网终端的AI模型安全保护方法中加密过程的示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
现有技术中,AI模型应用于物联网终端设备中形成众多的智能物联网终端节点,AIOT能够实现对大量数据的处理和综合分析,更能通过单元化设计、智能化调度等技术实现自主工作,由于AI模型涉及到大量数据和隐私信息,一旦遭到网络攻击和恶意变更,直接影响到整个系统的稳定性和可靠性等技术问题。如图1-2所示,本发明提供一种面向物联网终端的AI模型安全保护方法包括,
所述面向物联网终端的AI模型安全保护方法包括,
步骤S1,获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S2,获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S3,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;
步骤S4,物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。其中,JNI(Java Native Interface)对字符串数据进行加密处理。物联网终端中应用程序编程接口(Application Programming Interface,API)进行对第一技术参数和机器编码的JNI加密后,并发送信号至所述加密解密模块。
本发明提供的面向物联网终端的AI模型安全保护方法,通过获取神经网络模型中的第一技术参数,物联网终端的机器编码通过API接口层中进行JNI加密后输入加密解密模块,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥。物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。该方法能够将物联网终端中的神经网络设置的技术参数进行JNI加密且进行二次加密,且将物联网终端的机器编码进行加密,且采用基于RC6(Rivest Cipher 6)加密算法为基础,通过改进中输入数据的交叉耦合,增强轮常数生成的随机性和复杂度,以提高算法的强度,增加加密的随机性和复杂度,从而提高物联网终端对网络攻击和恶意变更的抵抗能力,最终提高整个系统的稳定性和可靠性。
为了更好地进行加密处理,采用的RC6是AES候选算法之一,是RC5算法的改进版。RC6中的(w,r,b)分别为运算字长、迭代轮数和用户主密钥长度。通常情况下,我们会选择运算字长w=32位(bit)。明文分组长度为4个字(128比特)。RC6由输入加密、r轮迭代和输出变换三部分组成。
输入加密:
(A,B,C,D)=(A,B+Str(0),C,D+Str(1))
第r轮迭代:
t=[B*(2B+1)]<<<lg(w)
u=[D*(2D+1)]<<<lg(w)
(A,B,C,D)=(B,C,D,A)
输出变换:
(A,B,C,D)=(A+S(2r+2),B,C+Str(2r+3),D)
在RC6的算法中,Str(i)表示子密钥字,而“<<<”和“>>>”则分别代表着受控的左旋转和右旋转,旋转量由该符号后面数字的最低5比特来控制。另外,为了满足固定分组位长度的要求,RC6还采用了二次函数B*(2B+1)来强化扩散特性。传统的轮函数为非线性可逆函数,
f(x)=(x*(2x+1))<<<lg(w)
非线性函数f(x)的性能不足,因为f的比特扩散是单向的,扩散速度较慢,而且由于f中使用了乘法,平均计算量为w/2=16个加法,因此非线性函数成为了运行速度的瓶颈。为了改善传统计算处理算法上的不足,调整轮数r和w位字长来平衡安全性和算法性能,如图2所示,在本发明优选的情况下,调整所述加密解密模块中的RC6加密算法的轮数r和位字长w,每个字A、B、C、D调整后A'、B'、C'、D'为,
其中,表示异或运算,<<<表示循环移位,Ki是轮常数,s,t,u,v是需要根据w位字长计算得到的参数。
减少轮数r或者降低w位字长,以减少加密的计算量,其中,更为优选的情况下,参数选择如下,
增加轮常数生成的随机性和复杂度,以增强加密算法的强度RC6算法的轮常数Ki是根据某个密钥派生出来的。如果这个密钥能够被猜测或者泄漏,那么加密的安全就会受到威胁。因此,需要增强轮常数生成的随机性和复杂度,以提高算法的强度。使用更复杂的密钥派生算法,或者引入更多的轮常数,以增加加密的随机性和复杂度。为了引入更复杂的非线性函数,改进算法使用了异或和循环移位,以增加算法的强度,在本发明优选的情况下,在从A、B、C、D输入到A'、B'、C'、D'输出的过程中,在设置A、B、C、D输入中设置4个轮常数Ki,
B'←B+Ki
将B'和C输入非线性函数f(x,y)进行轮运算处理,
D1←D+f1(B',C)
D2←D1<<<s
将D'与C进行轮运算处理,
C1←C+Ki+1
C2←C1<<<t
将C'和D'与A进行轮运算处理,
A1←A+f2(C',D')
A2←A1<<<u
其中,函数f1(x,y)为,
函数f2(x,y)为,
为了更好地对输入数据进行验证,减少物联网终端数据对网络攻击和恶意变更,在本发明优选的情况下,所述输入数据通过所述密钥进入物联网终端的操作系统。其中,物联网终端的操作系统包括Android或Linux。不同的物联网终端通过物联网进行连接和数据传输。
由于物联网终端连接有数据采集系统,数据采集系统能够获取多源信息数据,其中,温度变化、电流电压时序变化数据和图像数据最为普遍,在本发明优选的情况下,所述输入数据包括图像数据和/或声音数据。
为了使得神经网络获得最优的参数设置,在本发明优选的情况下,所述神经网络模型包括通过服务器中训练数据进行训练和测试后得到。神经网络模型中的第一技术参数包括神经网络模型具体参数设置,例如,网络节点数、输入层神经元节点数、输出层神经元节点数和隐层节点数等。其中,网络输入层神经元节点数就是系统的特征因子(自变量)个数,输出层神经元节点数就是系统目标个数。
本发明还公开了一种用于如上述的面向物联网终端的AI模型安全保护方法的系统,所述系统包括,
物联网终端,所述物联网终端包括神经网络模型、加密解密模块,所述神经网络模型用于将输入物联网终端的数据进行计算处理,输出结果数据;所述加密解密模块用于将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;将物联网终端的输入数据进行解密处理;
所述物联网终端还包括API接口层、机器编码,所述API接口层用于对第一技术参数和机器编码的JNI加密后,并发送信号至所述加密解密模块;所述机器编码包括用于所述物联网终端硬件的编码以及操作系统配置参数;
第一获取单元,用于获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
第二获取单元,用于获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
解密单元,用于将进入物联网终端的输入数据输入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。
为了增强物联网终端与AI模型之间的安全保障,采用多层次安全机制设计。在神经网络模型中的参数设置等进行安全加固,从而最大限度地提高物联网终端系统的安全性。本发明提供用于执行上述面向物联网终端的AI模型安全保护方法的系统,通过获取神经网络模型中的第一技术参数,物联网终端的机器编码通过API接口层中进行JNI加密后输入加密解密模块,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥。物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。该系统能够将物联网终端中的神经网络设置的技术参数进行JNI加密且进行二次加密,且将物联网终端的机器编码进行加密,且采用基于RC6(Rivest Cipher6)加密算法为基础,通过改进中输入数据的交叉耦合,增强轮常数生成的随机性和复杂度,以提高算法的强度,增加加密的随机性和复杂度,从而提高物联网终端对网络攻击和恶意变更的抵抗能力,最终提高整个系统的稳定性和可靠性。
神经网络模型训练任务是在深度学习GPU服务器上完成,模型推理是在智能物联网终端上完成,模型可运行于Linux或Android操作系统上。神经模型训练基本步骤包括数据输入、数据预处理、反馈神经网络计算、参数存储。在本发明优选的情况下,所述系统还包括神经模型训练测试单元,用于将神经网络模型通过服务器中训练数据进行训练和测试,并输出训练好的神经网络模型。其中,模型推理主要包括输入、模型参数加载,模型计算推理。物联网终端的输入数据可以来源于摄像头、麦克风或本地存储数据,输出接收端可以是显示屏或者存储于数据库。智能物联网终端上的软件系统的操作系统(OS,OperateSystem)提取物联网终端的机器编码并通过JNI传送给上述步骤S3-S4进行加密和解密。门控开关(Switch)打开,物联网终端I/O接收的输入数据能够通过JNI层到达神经网络模型完成处理,输出结果数据通过I/O接口传送至物联网终端的显示设备。
进一步地,本发明还提供一种电子设备,包括存储器和处理器:所述存储器,用于存储计算机程序;所述处理器,用于当执行计算机程序时,实现如上述方法。
进一步地,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明提供的上述方法。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种面向物联网终端的AI模型安全保护方法,其特征在于,所述面向物联网终端的AI模型安全保护方法包括,
步骤S1,获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S2,获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
步骤S3,所述加密解密模块将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;
步骤S4,物联网终端的输入数据进入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。
2.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,调整所述加密解密模块中的RC6加密算法的轮数r和位字长w,每个字A、B、C、D调整后A'、B'、C'、D'为,
A'=((A⊕B)<<<s)⊕K0
B'=((B⊕C)<<<t)⊕K1
C'=((C⊕D)<<<u)⊕K2
D'=((D⊕A)<<<v)⊕K3
其中,⊕表示异或运算,<<<表示循环移位,Ki是轮常数,s,t,u,v是需要根据w位字长计算得到的参数。
3.根据权利要求2所述的面向物联网终端的AI模型安全保护方法,其特征在于,在从A、B、C、D输入到A'、B'、C'、D'输出的过程中,在设置A、B、C、D输入中设置4个轮常数Ki,
B'←B+Ki
将B'和C输入非线性函数f(x,y)进行轮运算处理,
D1←D+f1(B',C)
D2←D1<<<s
D'←D2⊕B'
将D'与C进行轮运算处理,
C1←C+Ki+1
C2←C1<<<t
C'←C2⊕D'
将C'和D'与A进行轮运算处理,
A1←A+f2(C',D')
A2←A1<<<u
A'←A2⊕C
其中,函数f1(x,y)为,
f1(x,y)=(x⊕y)<<<((x·y)mod w)
函数f2(x,y)为,
f2(x,y)=(x⊕y)<<<(w-((x·y)mod w))。
4.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述输入数据通过所述密钥进入物联网终端的操作系统。
5.根据权利要求1所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述输入数据包括图像数据和/或声音数据。
6.根据权利要求1-5任意一项所述的面向物联网终端的AI模型安全保护方法,其特征在于,所述神经网络模型包括通过服务器中训练数据进行训练和测试后得到。
7.一种用于如权利要求1-6中任意一项所述的面向物联网终端的AI模型安全保护方法的系统,其特征在于,所述系统包括,
物联网终端,所述物联网终端包括神经网络模型、加密解密模块,所述神经网络模型用于将输入物联网终端的数据进行计算处理,输出结果数据;所述加密解密模块用于将所述第一技术参数和所述机器编码分别进行加密计算得到密码和密钥;将物联网终端的输入数据进行解密处理;
所述物联网终端还包括API接口层、机器编码,所述API接口层用于对第一技术参数和机器编码的JNI加密后,并发送信号至所述加密解密模块;所述机器编码包括用于所述物联网终端硬件的编码以及操作系统配置参数;
第一获取单元,用于获取神经网络模型中的第一技术参数,通过API接口层中进行JNI加密后输入加密解密模块;
第二获取单元,用于获取物联网终端的机器编码,通过API接口层中进行JNI加密后输入加密解密模块;
解密单元,用于将进入物联网终端的输入数据输入所述加密解密模块,若解密成功,则输出至门控开关,打开门控开关,输入数据进入神经网络模型进行处理,输出结果数据;若解密不成功,则关闭门控开关。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括神经模型训练测试单元,用于将神经网络模型通过服务器中训练数据进行训练和测试,并输出训练好的神经网络模型。
9.一种电子设备,其特征在于,包括存储器和处理器:所述存储器,用于存储计算机程序;所述处理器,用于当执行计算机程序时,实现如权利要求1-6中任意一项所述的方法。
10.一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令用于使得机器执行本申请如权利要求1-6中任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311667040.7A CN117640071A (zh) | 2023-12-06 | 2023-12-06 | 面向物联网终端的ai模型安全保护方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311667040.7A CN117640071A (zh) | 2023-12-06 | 2023-12-06 | 面向物联网终端的ai模型安全保护方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117640071A true CN117640071A (zh) | 2024-03-01 |
Family
ID=90030292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311667040.7A Pending CN117640071A (zh) | 2023-12-06 | 2023-12-06 | 面向物联网终端的ai模型安全保护方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117640071A (zh) |
-
2023
- 2023-12-06 CN CN202311667040.7A patent/CN117640071A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liang et al. | A mutual security authentication method for RFID-PUF circuit based on deep learning | |
JPWO2005031579A1 (ja) | タグプライバシー保護方法、タグ装置、バックエンド装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体 | |
CN111614467B (zh) | 系统后门防御方法、装置、计算机设备和存储介质 | |
Liu et al. | An efficient biometric identification in cloud computing with enhanced privacy security | |
Lounis et al. | Lessons learned: Analysis of PUF-based authentication protocols for IoT | |
JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
Xiong et al. | Towards neural network-based communication system: attack and defense | |
US20230246820A1 (en) | Dynamic privacy-preserving application authentication | |
CN111770089B (zh) | 一种用于区块链传感器的认证方法及区块链网络 | |
CN116886276B (zh) | 一种基于动态密钥的数据传输方法及系统 | |
TWI488478B (zh) | 執行對稱加密的技術 | |
CN117640071A (zh) | 面向物联网终端的ai模型安全保护方法与系统 | |
Abiega-L’Eglisse et al. | A new fuzzy vault based biometric system robust to brute-force attack | |
Laguduva et al. | Machine learning attacks and countermeasures for PUF-based IoT edge node security | |
Touil et al. | Efficient Braille Transformation for Secure Password Hashing | |
Al-Saidi et al. | Password authentication based on fractal coding scheme | |
Khankari et al. | One time password generation for multifactor authentication using graphical password | |
WO2021206727A1 (en) | Neural networks | |
Mansour et al. | A Lightweight Multi-Factor Authentication and Privacy Preservation Protocol for Fleet Vehicles | |
CN116527236B (zh) | 一种加密卡的信息变更验证方法及系统 | |
Arjona et al. | Using physical unclonable functions for internet-of-thing security cameras | |
Drăguşin et al. | A Brief Overview Of Current Encryption Techniques Used In Embedded Systems: Present And Future Technologies | |
CN118013560B (zh) | 一种基于区块链技术的网络数据信息安全防护方法 | |
EP4012593A1 (en) | Neural network cryptography coprocessor providing countermeasture against side-channel analysis | |
Liu et al. | A Review on Biometric Encryption System in Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |