CN107086910A - 一种针对神经网络处理的权重加解密方法和*** - Google Patents
一种针对神经网络处理的权重加解密方法和*** Download PDFInfo
- Publication number
- CN107086910A CN107086910A CN201710182153.6A CN201710182153A CN107086910A CN 107086910 A CN107086910 A CN 107086910A CN 201710182153 A CN201710182153 A CN 201710182153A CN 107086910 A CN107086910 A CN 107086910A
- Authority
- CN
- China
- Prior art keywords
- weight
- encryption
- weighted data
- key
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/06—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons
- G06N3/063—Physical realisation, i.e. hardware implementation of neural networks, neurons or parts of neurons using electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Neurology (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种针对神经网络处理的权重加解密方法和***,其方法包括:通过加密算法将已训练好的原始权重数据加密,生成加密权重数据;读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据;读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。本发明通过片外加密***对权重数据进行加密处理,并采用片上解密单元对加密权重进行解密操作,在实现神经网络运算的同时实现了对权重数据的保护。
Description
技术领域
本发明涉及硬件神经网络模型计算加速领域,特别涉及一种针对神经网络处理的权重加解密方法和***。
背景技术
深度学习技术在近几年得到了飞速的发展,在解决高级抽象认知问题上,例如图像识别、语音识别、自然语言理解、天气预测、基因表达、内容推荐和智能机器人等领域得到了广泛应用并具有出色的表现,因此成为了学术界和工业界的研究热点。
深度神经网络是人工智能领域具有最高发展水平的感知模型之一,该类网络通过建立模型模拟人类大脑的神经连接结构,通过多个变换阶段分层对数据特征进行描述,为图像、视频和音频等大规模数据处理任务带来了突破性进展。该模型结构是一种运算模型,由大量节点通过网状互连结构构成,这些节点被称为神经元。每两个节点间连接强度都代表通过该连接信号在两个节点间的加权重,被称为权重,与人类神经网络中的记忆相对应。
神经网络代表了应用于某种场景的算法、函数逼近或逻辑策略的表达。对于某种特定的神经网络而言,神经元之间的连接关系是固定不变的,权重值需要应用开发者从海量的数据中训练得到。训练权重是一项具有技术性的工作,一方面,训练权重值需要依托海量数据源,但是科学有效的数据是专业人员通过观测、模拟、实验、检索等方法获取的,是用于支撑科学研究及科学应用的重要保证,具有极高的经济价值与现实意义,是知识产权的重要组成部分,因此依托数据源训练得到的权重值同样具有知识产权属性,需要得到保护;另一方面,应用开发者需要掌握正确的训练方法才能从大量数据中训练得到准确的权重值并需要花费大量精力和精力,是深度神经网络技术中的重要环节。
作为神经网络运算硬件加速方式的神经网络处理器可对神经网络模型进行运算处理,但目前已有的神经网络处理器对上述提到的权重安全问题并没有有效的保护机制,会存在权重值泄漏及泛滥传播等问题。本发明提供一种具有权重加密功能的神经网络处理方法和***,通过片外加密***对权重数据进行加密处理,并采用片上解密单元对加密权重进行解密操作,在实现神经网络运算的同时实现了对权重数据的保护。
发明内容
针对神经网络处理器的上述缺陷,本发明提供一种针对神经网络处理的权重加解密方法,通过片外对权重数据进行加密处理,并结合片上解密单元对加密权重进行解密操作,在实现神经网络运算的同时实现了对权重数据的保护,其中包括以下步骤:
步骤S1,通过加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至步骤S2;
步骤S2,读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至步骤S4;
步骤S3,读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
步骤S4,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
该针对神经网络处理的权重加解密方法,其中该加密算法,包括:
步骤S11,采用数据重编码的方式,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
步骤S12,对该权重明文进行字节代替变换、行移位变换及列混合变换后与相应子密钥进行按位异或操作,完成一轮加密;
步骤S13,循环进行步骤S12共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
该针对神经网络处理的权重加解密方法,其中该解密算法包括:
步骤S41,将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至步骤S42;
步骤S42,对该操作结果进行逆行移位变换及逆字节代替变换,再与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
步骤S43,循环进行步骤S42共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
该针对神经网络处理的权重加解密方法,其中该神经网络处理方法具有缓存机制,负责对该步骤S2所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
该具有权重加解密功能的神经网络处理方法,其中该神经网络运算包括向量乘加、池化以及归一化计算。
本发明还公开了一种针对神经网络处理的权重加解密***,其中包括以下模块:
加密模块,用于根据加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至解密模块;
解密模块,用于读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至运算模块;
控制模块,用于读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
运算模块,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
该针对神经网络处理的权重加解密***,其中该加密模块,包括:
编码模块,用于重编码该原始权重数据,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
第一变换模块,用于对该权重明文进行字节代替变换、行移位变换及列混合变换,并与相应子密钥进行按位异或操作,完成一轮加密;
第一循环模块,循环调用第一变换模块共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
该针对神经网络处理的权重加解密***,其中该解密模块包括:
异或模块,用于将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至第二变换模块;
第二变换模块,用于对该操作结果进行逆行移位变换及逆字节代替变换,并与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
第二循环模块,循环调用第二变换模块共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
该针对神经网络处理的权重加解密***,其中该神经网络处理***还包含安全权重缓冲器,负责对该解密模块所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
该具有权重加解密功能的神经网络处理***,其中该神经网络运算包括向量乘加、池化以及归一化计算。
本发明旨在提供一种针对神经网络处理的权重加解密方法和***,该方法、***通过对神经网络中已训练好的权重数据进行加密处理,保护了神经网络开发者的权重。所述方法在工作时,***通过发明提供的神经网络处理器芯片中的解密单元对加密权重进行解密,有且仅有唯一密钥能够解密已加密的权重数据,保障了在进行神经网络处理过程中的权重安全性及原始数据知识产权。
附图说明
图1为本发明提供的具有权重解密功能的神经网络处理******示意图;
图2为本发明提供的具有权重加密功能的神经网络处理***的工作流程图;
图3为本发明提供的权重解密单元示意图;
图4为本发明提供的基于AES算法的权重加密神经网络处理器工作流程示意图。
具体实施方式
本发明提供一种针对神经网络处理的权重加解密方法,其中包括以下步骤:
步骤S1,通过加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至步骤S2;
步骤S2,读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至步骤S4;
步骤S3,读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
步骤S4,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
该针对神经网络处理的权重加解密方法,其中该加密算法,包括:
步骤S11,采用数据重编码的方式,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
步骤S12,对该权重明文进行字节代替变换、行移位变换及列混合变换后与相应子密钥进行按位异或操作,完成一轮加密;
步骤S13,循环进行步骤S12共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
该针对神经网络处理的权重加解密方法,其中该解密算法包括:
步骤S41,将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至步骤S42;
步骤S42,对该操作结果进行逆行移位变换及逆字节代替变换,再与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
步骤S43,循环进行步骤S42共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
该针对神经网络处理的权重加解密方法,其中该神经网络处理方法具有缓存机制,负责对该步骤S2所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
为让上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
本发明旨在提供一种具有权重加密功能的神经网络处理方法、***,该方法、***通过对神经网络中已训练好的权重数据进行加密处理,保护了神经网络开发者的权重。所述方法在工作时,***通过发明提供的神经网络处理器芯片中的解密单元对加密权重进行解密,有且仅有唯一密钥能够解密已加密的权重数据,保障了在进行神经网络处理过程中的权重安全性及原始数据知识产权。
图1为本发明提供的针对神经网络处理的权重加解密方***101示意图,该***101架构,包括至少一个输入数据存储单元102、至少一个控制单元103(控制模块)、至少一个输出数据存储单元104、至少一个权重存储单元105、至少一个指令存储单元106、至少一个计算单元107(运算模块)、至少一个解密单元108(解密模块)、至少一个密钥存储单元109和至少一个安全权重缓冲器110,还包括一加密模块(未绘示),用于片外对权重数据进行加密处理。
输入数据存储单元102与计算单元107相连,用于存储参与计算的计算数据,该数据包括原始特征图数据和参与中间层计算的数据;输出数据存储单元104与计算单元107相连,用于存储该计算单元计算得到的神经元响应值;指令存储单元106,用于存储参与计算的操作指令和运算数据,操作指令被解析为控制流来调度神经网络计算;权重存储单元105用于存储已经训练好并且加密完成的神经网络权重,即加密权重数据;解密单元108用于接收该原始密钥和该加密权重数据,并根据该原始密钥解密该加密权重数据,生成原始权重数据;安全权重缓冲器110,用于接收并存储该原始权重数据,即用来存储被解密的权重。
控制单元103分别与输出数据存储单元104、权重存储单元105、指令存储单元106、计算单元107相连、解密单元108和密钥存储单元109相连,控制单元103获得保存在指令存储单元106中的操作指令并且解析该操作指令以控制计算单元107,控制单元103可根据解析操作指令得到的控制信号控制计算单元进行相应的神经网络计算。
计算单元107用于根据控制单元103产生的控制信号来执行相应的神经网络计算,计算生成神经元响应值。计算单元107与输入数据存储单元102和输出数据存储单元104相关联,计算单元107可以从与其相关联的输入数据存储单元102中的数据存储部件获得数据以进行计算,并且可以向与其相关联的输出数据存储单元104写入数据。计算单元107为专门为神经网络设计的专用模块,用于完成神经网络算法中的大部分运算,即向量乘加操作、池化和局部相应归一化等操作。
密钥存储单元109用来存储原始密钥,并采用非易失存储单元,可分为多次写入或单次写入两种不同类型非易失存储单元。具体来说,该密钥存储单元,可采用具备单次或多次写入能力的非易失存储单元,在同一电路中采用同一类型存储单元,使用只可“单次写入”的非易失存储单元存储原始密钥,用户只可读出原始密钥信息,不可更改原始密钥信息,安全性高但灵活性不足;使用“可多次写入”的非易失存储器存储原始密钥,用户可根据需要修改原始密钥信息。
图2描述了本发明针对神经网络处理的权重加解密方法流程图,该方法详细步骤包括:
步骤1,通过加密算法将已训练好的原始权重数据加密,生成加密权重数据和与该加密权重数据相匹配的原始密钥,并将该加密权重数据和该密钥存储在***外存储器;
步骤2,将该加密权重数据发送至神经网络处理器***中的权重存储单元;
步骤3,将该原始密钥存储至神经网络处理器***中的密钥存储单元;
步骤4,控制单元调度解密单元,该解密单元读取该原始密钥并依据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据存储至安全缓冲器中;
步骤5,控制单元对指令存储单元进行寻址,读取下一步需要执行的指令,并对该指令进行解析得到存储地址;
步骤6,根据该存储地址从输入数据存储单元中获取输入数据;
步骤7,将该输入数据和该原始权重数据分别从该输入存储单元和该安全缓冲器载入至计算单元;
步骤8,该计算单元执行神经网络运算中的运算操作,并将运算操作结果输出至输出数据存储单元中。
为更详细明了地阐述本发明,以采用SP网络的高级加密标准(AdvancedEncryption Standard,AES)为例描述本发明的提出具有权重加密功能的神经网络处理器实现方法。需要注意的是,将AES算法应用在权重加解密过程中需要考虑到神经网络的网络特征、计算特性及高吞吐量需求。在本发明提供的具有权重解密功能的神经网络处理中,分别采用权重拼接重编码、解密数据缓存、数据共享等方式降低内部数据带宽并提高吞吐率。
权重拼接重编码:
AES算法的数据位宽为128比特,而权重数据原位宽通常为32比特、16比特或8比特等。本发明为匹配AES算法的数据位宽,采用数据重编码的方式,将权重数据拼接为128比特位宽后进行加密操作。同样,在片上解密操作完成后,解密单元将拼接为128比特的权重数据解码为原位宽存储在安全权重缓冲器中。此外,用户可指定权重位宽而非处理器固定值。
解密数据缓存:
本发明提供的具有权重解密功能的神经网络处理器采用缓存机制在片上缓存完成解密的权重数据,以满足权重数据生产与消费之间的速率匹配。
数据共享:
在本发明提供的具有权重解密功能的神经网络处理器中采用图层深度计算的方式,通过对图层的数据复用,提高了数据利用率。
加密算法采用AES算法,其步骤包括:
步骤11,待加密的原始权重数据采用明文形式(在这里本发明以128比特为例),称为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥(十轮子密钥),即加密中每轮的密钥分别由初始密钥扩展得到;
步骤12,对该原始权重数据进行字节代替变换、行移位变换及列混合变换后与相应子密钥进行按位异或操作,完成一轮加密;
步骤13,循环进行步骤S12共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
其中需要说明的是,在步骤S12中“相应子密钥”意为,在第一轮加密过程中,对该原始权重数据使用首个子密钥进行按位异或操作;在第二轮加密过程中,对第一轮产生的加密结果使用第二个子密钥进行按位异或操作;在第三轮加密过程中,对第二轮产生的加密结果使用第三个子密钥进行按位异或操作;以此类推直至在第十轮加密过程中,对第九轮产生的加密结果使用第十个子密钥进行按位异或操作。
解密算法采用AES算法,其步骤包括:
步骤41,将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至步骤S42;
步骤42,对该操作结果进行逆行移位变换及逆字节代替变换,再与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
步骤43,循环进行步骤步骤S42共十次,完成十轮解密后生成的解密结果即为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
以AES解密单元为例阐述解密单元的结构框图,如图3。AES解密单元的接口包括解密使能接口、密钥接口、输入密文接口、输出明文接口及解密完成接口等,下面具体介绍各个接口的功能:
解密使能接口,与该控制单元相连,用于接收解密使能信号,并与解密单元内的控制模块相连接,作为解密模块开始工作的使能信号,当该信号为高电平时,该解密单元(解密电路)开始工作;
密钥接口,与该密钥存储单元相连,用于接收该原始密钥,该原始密钥接入AES解密单元后,首先接入密钥扩展模块,经扩展之后的密钥接入各个变换单元将密文(加密权重数据)解密为明文(原始权重数据);
输入密文接口,用于接收加密权重数据(密文),加密权重数据为密文接入AES解密单元的接口信号,与该权重存储单元相连接;
输出明文接口作为解密之后的输出接口,用于输出解密后的该原始权重数据,并与该安全权重缓冲器相连接;
解密完成接口,用于输出解密完成信号至该安全权重缓冲器。
AES解密单元包括控制模块、密钥扩展模块、初始变换模块、轮变换模块和结束输出变换等模块,下面具体介绍各个模块的功能:
控制模块,与该解密使能接口相连,所述控制模块用于对解密单元内各个模块工作次序及使能信号进行调度控制。解密使能信号作为控制模块的使能信号,开启整个加密过程;解密完成信号在解密完成时拉高,标志解密过程结束。
密钥扩展模块。所述密钥扩展模块根据初始密钥、通过密钥扩展算法产生密码轮变换中每轮变换所需要的子密钥。其中生成的解密子密钥顺序与加密密钥顺序相反。
初始变换模块。所述初始变换模块将输入密文数据(加密权重数据)进行预处理操作,该预处理操作包括对该加密权重数据进行矩阵排列处理、相应子密钥和密文数据的异或操作等。
轮变换模块。所述轮变换模块根据所述密钥扩展模块生成的子密钥完成剩余解密运算,具体包括逆行移变换、逆字节变换、轮密钥加和逆列混淆等。
结束输出变换模块。所述结束输出模块进行逆行移变换、逆字节变换和轮密钥加等操作,完成明文数据(原始权重数据)的输出,完成解密操作。
假设神经网络处理器的权重位数为8(一般的,W=1,2,4)比特,由于AES加解密算法中一组明文或密文的长度均为128比特,因此一组明文可装载16/W组权重值。计算单元的深度为M,宽度为N。在本发明中,为了复用解密后的权重值,解密后权重保存在安全权重缓冲器中。
图4以权重位数为8比特为例,描述本专利提出的具有权重加密功能的神经网络处理器工作过程:
步骤1’,在片外对原始权重数据进行重编码,将8比特权重数据拼接为128比特数据W0;
步骤2’,对该数据W0采用该AES算法进行加密,得到数据W0的密文数据(加密权重数据)S0;
步骤3’,将该密文数据S0传输至片上权重存储单元,将密钥存储至密钥存储单元;
步骤4’,该控制单元将解密单元的解密使能信号拉高,解密单元对该密文数据S0进行解密操作,得到解密后的明文(原始权重数据)M0;
步骤5’,将解密后的该明文M0重新编码为(8P-1)比特权重数据并存储至安全缓冲器中,当安全权重缓冲器存储满后或所需权重已传输完毕后,拉低解密使能信号,解密单元暂停解密;
步骤6’,将M*N个数据载入至计算单元中;
步骤7’,将M*N个权重值载入至计算单元中进行卷积神经网络的运算操作,在本发明中,采用图层深度计算的方法进行卷积运算,即同时计算具有相同x轴和y轴但不同z轴的数据,因此需要反复载入权重数据;
步骤8’,一组图层计算完毕后,拉高解密使能信号,重复步骤5至步骤7,直至神经网络计算完毕。
在图4所述权重加密功能的神经网络处理器中密钥存储单元存储在eFuse工艺的非易失存储器中,即只可写入一次;另外,其输出信号只接入至解密单元中。
图4所述具有权重加密功能的神经网络处理器按照深度计算的方式,其中计算单元M为4的整数倍,P可取16、8、4、2、1等值,Q可取1、2、4、8、16等值。当P大于M时,同一地址P组权重值分割为M组权重值分别接入不同的计算单元;当P等于M时,将P组权重值直接接入计算单元;当P小于M时,将不同地址的权重值拼接为M组权重值,作为数据块接入计算单元。
以下为与上述方法实施例对应的***实施例,本实施方式可与上述实施方式互相配合实施。上述施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在上述实施方式中。
本发明还公开了一种针对神经网络处理的权重加解密***,其中包括以下模块:
加密模块,用于根据加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至解密模块;
解密模块,用于读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至运算模块;
控制模块,用于读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
运算模块,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
该针对神经网络处理的权重加解密***,其中该加密模块,包括:
编码模块,用于重编码该原始权重数据,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
第一变换模块,用于对该权重明文进行字节代替变换、行移位变换及列混合变换,并与相应子密钥进行按位异或操作,完成一轮加密;
第一循环模块,循环调用第一变换模块共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
该针对神经网络处理的权重加解密***,其中该解密模块包括:
异或模块,用于将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至第二变换模块;
第二变换模块,用于对该操作结果进行逆行移位变换及逆字节代替变换,并与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
第二循环模块,循环调用第二变换模块共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
该针对神经网络处理的权重加解密***,其中该神经网络处理***还包含安全权重缓冲器,负责对该解密模块所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
该具有权重加解密功能的神经网络处理***,其中该神经网络运算包括向量乘加、池化以及归一化计算。
综上所述,本发明提供一种针对神经网络处理的权重加解密方法和***,通过片外加密***对权重数据进行加密处理,并采用片上解密单元对加密权重进行解密操作,在不影响神经网络处理器正常工作的同时实现了对权重数据的保护。
虽然本发明以上述实施例公开,但具体实施例仅用以解释本发明,并不用于限定本发明,任何本技术领域技术人员,在不脱离本发明的构思和范围内,可作一些的变更和完善,故本发明的权利保护范围以权利要求书为准。
Claims (10)
1.一种针对神经网络处理的权重加解密方法,其特征在于,包括以下步骤:
步骤S1,通过加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至步骤S2;
步骤S2,读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至步骤S4;
步骤S3,读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
步骤S4,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
2.如权利要求1所述的针对神经网络处理的权重加解密方法,其特征在于,该加密算法,包括:
步骤S11,采用数据重编码的方式,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
步骤S12,对该权重明文进行字节代替变换、行移位变换及列混合变换后与相应子密钥进行按位异或操作,完成一轮加密;
步骤S13,循环进行步骤S12共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
3.如权利要求1所述的针对神经网络处理的权重加解密方法,其特征在于,该解密算法包括:
步骤S41,将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至步骤S42;
步骤S42,对该操作结果进行逆行移位变换及逆字节代替变换,再与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
步骤S43,循环进行步骤S42共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
4.如权利要求1所述的针对神经网络处理的权重加解密方法,其特征在于,该神经网络处理方法具有缓存机制,负责对该步骤S2所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
5.如权利要求1所述的具有权重加解密功能的神经网络处理方法,其特征在于,该神经网络运算包括向量乘加、池化以及归一化计算。
6.一种针对神经网络处理的权重加解密***,其特征在于,包括以下模块:
加密模块,用于根据加密算法将已训练好的原始权重数据加密,生成加密权重数据,并将该加密权重数据和与该加密权重数据相匹配的原始密钥发送至解密模块;
解密模块,用于读取该原始密钥并根据解密算法对该加密权重数据进行解密,生成原始权重数据,并将该原始权重数据发送至运算模块;
控制模块,用于读取需要执行的指令,对该指令进行解析得到存储地址,并从该存储地址获取输入数据;
运算模块,接收该输入数据和该原始权重数据,根据该指令执行神经网络运算操作,并输出运算结果。
7.如权利要求6所述的针对神经网络处理的权重加解密***,其特征在于,该加密模块,包括:
编码模块,用于重编码该原始权重数据,将待加密的该原始权重数据拼接为128比特数据位宽或用户指定权重位宽,作为权重明文,同时加入初始密钥,并根据密钥扩展算法对该初始密钥进行处理,以生成每轮加密所需的子密钥;
第一变换模块,用于对该权重明文进行字节代替变换、行移位变换及列混合变换,并与相应子密钥进行按位异或操作,完成一轮加密;
第一循环模块,循环调用第一变换模块共十次,完成十轮加密后生成的加密结果即为该加密权重数据。
8.如权利要求6所述的针对神经网络处理的权重加解密***,其特征在于,该解密模块包括:
异或模块,用于将该加密权重数据与加密算法中最后一轮使用的子密钥进行按位异或操作,并将操作结果发送至第二变换模块;
第二变换模块,用于对该操作结果进行逆行移位变换及逆字节代替变换,并与加密方法中使用的相应子密钥进行逆列混合变换,完成一轮解密;
第二循环模块,循环调用第二变换模块共十次,完成十轮解密后生成的解密结果即为该权重明文,并将该权重明文解码为该原始权重数据,其中每轮依次使用加密过程中第十轮到第一轮使用的子密钥。
9.如权利要求6所述的针对神经网络处理的权重加解密***,其特征在于,该神经网络处理***还包含安全权重缓冲器,负责对该解密模块所生成的该原始权重数据进行缓存,若缓存已满,则暂停解密。
10.如权利要求6所述的具有权重加解密功能的神经网络处理***,其特征在于,该神经网络运算包括向量乘加、池化以及归一化计算。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710182153.6A CN107086910B (zh) | 2017-03-24 | 2017-03-24 | 一种针对神经网络处理的权重加解密方法和*** |
PCT/CN2018/079976 WO2018171663A1 (zh) | 2017-03-24 | 2018-03-22 | 针对神经网络处理的权重管理方法、***及神经网络处理器 |
US16/495,649 US11521048B2 (en) | 2017-03-24 | 2018-03-22 | Weight management method and system for neural network processing, and neural network processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710182153.6A CN107086910B (zh) | 2017-03-24 | 2017-03-24 | 一种针对神经网络处理的权重加解密方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107086910A true CN107086910A (zh) | 2017-08-22 |
CN107086910B CN107086910B (zh) | 2018-08-10 |
Family
ID=59614595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710182153.6A Active CN107086910B (zh) | 2017-03-24 | 2017-03-24 | 一种针对神经网络处理的权重加解密方法和*** |
Country Status (3)
Country | Link |
---|---|
US (1) | US11521048B2 (zh) |
CN (1) | CN107086910B (zh) |
WO (1) | WO2018171663A1 (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107885509A (zh) * | 2017-10-26 | 2018-04-06 | 杭州国芯科技股份有限公司 | 一种基于安全的神经网络加速器芯片架构 |
CN108205704A (zh) * | 2017-09-27 | 2018-06-26 | 深圳市商汤科技有限公司 | 一种神经网络芯片 |
CN108540444A (zh) * | 2018-02-24 | 2018-09-14 | 中山大学 | 一种信息传输储存方法及装置 |
WO2018171663A1 (zh) * | 2017-03-24 | 2018-09-27 | 中国科学院计算技术研究所 | 针对神经网络处理的权重管理方法、***及神经网络处理器 |
CN108595966A (zh) * | 2018-03-08 | 2018-09-28 | 广东电网有限责任公司信息中心 | 一种基于数字化预案的应急数据分析方法及*** |
CN108804931A (zh) * | 2018-05-24 | 2018-11-13 | 成都大象分形智能科技有限公司 | 涉及域变换数据加密的神经网络模型加密保护***及方法 |
CN109040091A (zh) * | 2018-08-17 | 2018-12-18 | 中科物栖(北京)科技有限责任公司 | 深度神经网络模型的加密方法及装置 |
CN109409518A (zh) * | 2018-10-11 | 2019-03-01 | 北京旷视科技有限公司 | 神经网络模型处理方法、装置及终端 |
CN109697509A (zh) * | 2017-10-24 | 2019-04-30 | 上海寒武纪信息科技有限公司 | 处理方法及装置、运算方法及装置 |
CN109981252A (zh) * | 2019-03-12 | 2019-07-05 | 中国科学院信息工程研究所 | 一种基于关键路径加密的人工智能处理器安全增强***及方法 |
CN110378140A (zh) * | 2019-07-26 | 2019-10-25 | 武汉轻工大学 | 验证深度神经网络模型归属的方法、装置和*** |
CN110852430A (zh) * | 2019-10-29 | 2020-02-28 | 清华大学 | 面向非易失性计算***的神经网络加密方法及装置 |
WO2020057160A1 (zh) * | 2018-09-20 | 2020-03-26 | 中国科学院计算技术研究所 | 一种基于权重捏合的卷积神经网络计算方法和*** |
CN111786955A (zh) * | 2020-06-05 | 2020-10-16 | 三星电子(中国)研发中心 | 用于保护模型的方法和装置 |
WO2023016030A1 (zh) * | 2021-08-11 | 2023-02-16 | 华为技术有限公司 | 神经网络参数部署方法、ai集成芯片及其相关装置 |
US11588499B2 (en) | 2018-11-05 | 2023-02-21 | Samsung Electronics Co., Ltd. | Lossless compression of neural network weights |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10706349B2 (en) * | 2017-05-25 | 2020-07-07 | Texas Instruments Incorporated | Secure convolutional neural networks (CNN) accelerator |
US10747631B2 (en) * | 2018-01-19 | 2020-08-18 | DinoplusAI Holdings Limited | Mission-critical AI processor with record and replay support |
US10956584B1 (en) * | 2018-09-25 | 2021-03-23 | Amazon Technologies, Inc. | Secure data processing |
US11201745B2 (en) * | 2019-01-10 | 2021-12-14 | International Business Machines Corporation | Method and system for privacy preserving biometric authentication |
KR20210133471A (ko) | 2020-04-29 | 2021-11-08 | 삼성전자주식회사 | 전자 장치 및 그의 제어 방법 |
CN113014570B (zh) * | 2021-02-22 | 2022-08-02 | 西安理工大学 | 一种基于卷积神经网络的通信数据加解密方法 |
DE102021133923A1 (de) * | 2021-12-20 | 2023-06-22 | Deutsches Zentrum für Luft- und Raumfahrt e.V. | Verfahren zur Verschlüsselung und Entschlüsselung von Nutzdaten |
CN114358268B (zh) * | 2022-01-07 | 2024-04-19 | 湖南大学 | 软硬件结合的卷积神经网络模型知识产权保护方法 |
CN116150784B (zh) * | 2022-12-30 | 2023-09-05 | 上海物骐微电子有限公司 | 神经网络的安全保护方法、***、加速器及芯片 |
CN117354053B (zh) * | 2023-12-04 | 2024-03-08 | 湖北华特信息技术有限公司 | 一种基于大数据的网络安全保护方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764687A (zh) * | 2008-12-25 | 2010-06-30 | 上海华虹集成电路有限责任公司 | Ucps协议中采用aes算法对数据流加解密的硬件实现方法 |
US20110285504A1 (en) * | 2008-11-28 | 2011-11-24 | Sergio Grau Puerto | Biometric identity verification |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
CN105930902A (zh) * | 2016-04-18 | 2016-09-07 | 中国科学院计算技术研究所 | 一种神经网络的处理方法、*** |
CN106447034A (zh) * | 2016-10-27 | 2017-02-22 | 中国科学院计算技术研究所 | 一种基于数据压缩的神经网络处理器、设计方法、芯片 |
CN106506141A (zh) * | 2016-10-17 | 2017-03-15 | 中国电子技术标准化研究院 | 一种基于fpga的dcs数据加密方法 |
CN106529668A (zh) * | 2015-11-17 | 2017-03-22 | 中国科学院计算技术研究所 | 加速深度神经网络算法的加速芯片的运算装置及方法 |
CN106529670A (zh) * | 2016-10-27 | 2017-03-22 | 中国科学院计算技术研究所 | 一种基于权重压缩的神经网络处理器、设计方法、芯片 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101951171B1 (ko) * | 2012-08-09 | 2019-02-25 | 삼성전자 주식회사 | 멀티미디어 프로세싱 시스템 및 그 동작 방법 |
US9813246B2 (en) * | 2013-10-29 | 2017-11-07 | Jory Schwach | Encryption using biometric image-based key |
US20160026912A1 (en) * | 2014-07-22 | 2016-01-28 | Intel Corporation | Weight-shifting mechanism for convolutional neural networks |
EP3444758B1 (en) * | 2016-04-15 | 2021-11-17 | Cambricon Technologies Corporation Limited | Discrete data representation-supporting apparatus and method for back-training of artificial neural network |
US10621486B2 (en) * | 2016-08-12 | 2020-04-14 | Beijing Deephi Intelligent Technology Co., Ltd. | Method for optimizing an artificial neural network (ANN) |
US10698657B2 (en) * | 2016-08-12 | 2020-06-30 | Xilinx, Inc. | Hardware accelerator for compressed RNN on FPGA |
CN107086910B (zh) * | 2017-03-24 | 2018-08-10 | 中国科学院计算技术研究所 | 一种针对神经网络处理的权重加解密方法和*** |
US10956584B1 (en) * | 2018-09-25 | 2021-03-23 | Amazon Technologies, Inc. | Secure data processing |
-
2017
- 2017-03-24 CN CN201710182153.6A patent/CN107086910B/zh active Active
-
2018
- 2018-03-22 US US16/495,649 patent/US11521048B2/en active Active
- 2018-03-22 WO PCT/CN2018/079976 patent/WO2018171663A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110285504A1 (en) * | 2008-11-28 | 2011-11-24 | Sergio Grau Puerto | Biometric identity verification |
CN101764687A (zh) * | 2008-12-25 | 2010-06-30 | 上海华虹集成电路有限责任公司 | Ucps协议中采用aes算法对数据流加解密的硬件实现方法 |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
CN106529668A (zh) * | 2015-11-17 | 2017-03-22 | 中国科学院计算技术研究所 | 加速深度神经网络算法的加速芯片的运算装置及方法 |
CN105930902A (zh) * | 2016-04-18 | 2016-09-07 | 中国科学院计算技术研究所 | 一种神经网络的处理方法、*** |
CN106506141A (zh) * | 2016-10-17 | 2017-03-15 | 中国电子技术标准化研究院 | 一种基于fpga的dcs数据加密方法 |
CN106447034A (zh) * | 2016-10-27 | 2017-02-22 | 中国科学院计算技术研究所 | 一种基于数据压缩的神经网络处理器、设计方法、芯片 |
CN106529670A (zh) * | 2016-10-27 | 2017-03-22 | 中国科学院计算技术研究所 | 一种基于权重压缩的神经网络处理器、设计方法、芯片 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018171663A1 (zh) * | 2017-03-24 | 2018-09-27 | 中国科学院计算技术研究所 | 针对神经网络处理的权重管理方法、***及神经网络处理器 |
US11521048B2 (en) | 2017-03-24 | 2022-12-06 | Institute Of Computing Technology, Chinese Academy Of Sciences | Weight management method and system for neural network processing, and neural network processor |
CN108205704A (zh) * | 2017-09-27 | 2018-06-26 | 深圳市商汤科技有限公司 | 一种神经网络芯片 |
CN108205704B (zh) * | 2017-09-27 | 2021-10-29 | 深圳市商汤科技有限公司 | 一种神经网络芯片 |
CN109697509B (zh) * | 2017-10-24 | 2020-10-20 | 上海寒武纪信息科技有限公司 | 处理方法及装置、运算方法及装置 |
CN109697509A (zh) * | 2017-10-24 | 2019-04-30 | 上海寒武纪信息科技有限公司 | 处理方法及装置、运算方法及装置 |
CN107885509A (zh) * | 2017-10-26 | 2018-04-06 | 杭州国芯科技股份有限公司 | 一种基于安全的神经网络加速器芯片架构 |
CN108540444A (zh) * | 2018-02-24 | 2018-09-14 | 中山大学 | 一种信息传输储存方法及装置 |
CN108595966A (zh) * | 2018-03-08 | 2018-09-28 | 广东电网有限责任公司信息中心 | 一种基于数字化预案的应急数据分析方法及*** |
CN108595966B (zh) * | 2018-03-08 | 2022-03-29 | 广东电网有限责任公司信息中心 | 一种基于数字化预案的应急数据分析方法及*** |
CN108804931A (zh) * | 2018-05-24 | 2018-11-13 | 成都大象分形智能科技有限公司 | 涉及域变换数据加密的神经网络模型加密保护***及方法 |
CN109040091A (zh) * | 2018-08-17 | 2018-12-18 | 中科物栖(北京)科技有限责任公司 | 深度神经网络模型的加密方法及装置 |
WO2020057160A1 (zh) * | 2018-09-20 | 2020-03-26 | 中国科学院计算技术研究所 | 一种基于权重捏合的卷积神经网络计算方法和*** |
CN109409518B (zh) * | 2018-10-11 | 2021-05-04 | 北京旷视科技有限公司 | 神经网络模型处理方法、装置及终端 |
CN109409518A (zh) * | 2018-10-11 | 2019-03-01 | 北京旷视科技有限公司 | 神经网络模型处理方法、装置及终端 |
US11588499B2 (en) | 2018-11-05 | 2023-02-21 | Samsung Electronics Co., Ltd. | Lossless compression of neural network weights |
CN109981252B (zh) * | 2019-03-12 | 2020-07-10 | 中国科学院信息工程研究所 | 一种基于关键路径加密的人工智能处理器安全增强***及方法 |
CN109981252A (zh) * | 2019-03-12 | 2019-07-05 | 中国科学院信息工程研究所 | 一种基于关键路径加密的人工智能处理器安全增强***及方法 |
CN110378140A (zh) * | 2019-07-26 | 2019-10-25 | 武汉轻工大学 | 验证深度神经网络模型归属的方法、装置和*** |
CN110852430A (zh) * | 2019-10-29 | 2020-02-28 | 清华大学 | 面向非易失性计算***的神经网络加密方法及装置 |
CN111786955A (zh) * | 2020-06-05 | 2020-10-16 | 三星电子(中国)研发中心 | 用于保护模型的方法和装置 |
WO2023016030A1 (zh) * | 2021-08-11 | 2023-02-16 | 华为技术有限公司 | 神经网络参数部署方法、ai集成芯片及其相关装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2018171663A1 (zh) | 2018-09-27 |
CN107086910B (zh) | 2018-08-10 |
US20200019843A1 (en) | 2020-01-16 |
US11521048B2 (en) | 2022-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107086910B (zh) | 一种针对神经网络处理的权重加解密方法和*** | |
CN101073220B (zh) | 用于提高密码处理的速度的方法和装置 | |
CN1993922B (zh) | 流密码组合***和方法 | |
CN110190946A (zh) | 一种基于同态加密的隐私保护多机构数据分类方法 | |
Song et al. | Privacy-preserving unsupervised domain adaptation in federated setting | |
CN113065145A (zh) | 一种基于秘密共享和随机扰动的隐私保护线性回归方法 | |
CN114696990A (zh) | 基于全同态加密的多方计算方法、***及相关设备 | |
CN114117490A (zh) | 基于AES算法的pytorch模型加密方法、***及设备 | |
Purswani et al. | Chaos theory on generative adversarial networks for encryption and decryption of data | |
WO2012132621A1 (ja) | 暗号処理装置、および暗号処理方法、並びにプログラム | |
CN106603224A (zh) | 基于白盒加密的安全运行方法及*** | |
CN107248914B (zh) | 一种iOS设备上新型对称加密***及加密方法 | |
CN111859440A (zh) | 基于混合协议的分布式隐私保护逻辑回归模型的样本分类方法 | |
Khavalko et al. | Application of neural network technologies for information protection in real time | |
CN113704833B (zh) | 一种基于全连接层全同态加密运算的加速器安全分类方法 | |
CN107437990A (zh) | 加密方法、解密方法、加密装置和解密装置 | |
Kageyama et al. | Parallel Software Encryption of AES Algorithm by Using CAM-Based Massive-Parallel SIMD Matrix Core for Mobile Accelerator | |
Guo et al. | Privacy-preserving convolution neural network inference with edge-assistance | |
CN112787820B (zh) | 一种适用于硬件实现的轻量级认证加密解密实现方法 | |
CN112765898B (zh) | 多任务联合训练模型方法、***、电子设备和存储介质 | |
Labbi et al. | Lightweight cryptographic for securing constrained resource IoT devices | |
CN112543094B (zh) | 一种基于多随机数的des掩码抗侧信道攻击实现方法 | |
CN116366250B (zh) | 一种量子联邦学习方法及*** | |
CN118350028A (zh) | 一种隐私计算下的两方伽马回归模型训练方法、装置、设备及介质 | |
Tan | Cryptanalysis of lightweight symmetric-key cryptographic algorithms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |