CN108900294B - 涉及指定频段加密的神经网络模型加密保护***及方法 - Google Patents
涉及指定频段加密的神经网络模型加密保护***及方法 Download PDFInfo
- Publication number
- CN108900294B CN108900294B CN201810593293.7A CN201810593293A CN108900294B CN 108900294 B CN108900294 B CN 108900294B CN 201810593293 A CN201810593293 A CN 201810593293A CN 108900294 B CN108900294 B CN 108900294B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- encryption
- frequency domain
- neural network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于人工神经网络保护机制领域,一种涉及指定频段加密的神经网络模型神经网络模型加密保护***及方法,包括数据输入模块、加密模块、加密数据输入模块、人工神经网络模型模块和数据输出模块;所述加密模块包括频域变换模块、频域数据处理模块及频域反变换模块;所述频域数据处理模块包括频域指定模块、密码生成模块及密码嵌入模块。本发明可以在计算量无显著增加且保持人工神经网络性能的情况下,通过输入数据加密,向基于输入数据实现训练的对人工神经网络模型嵌入保护性密码,并且通过域变换实现输入数据加密的方法改善了密码信息的隐藏性及抗攻击性,使训练完成的人工神经网络模型安全性得到进一步提高。
Description
技术领域
本发明属于人工神经网络保护机制领域,特别涉及一种涉及指定频段加密的神经网络模型加密保护***及方法。
背景技术
深度学习是当前人工智能应用的主要技术方案。以深度学习技术所训练完成的人工神经网络模型是汇集了初始开发者智慧的劳动成果。但在发布和应用人工神经网络模型的过程中,其网络结构和节点权重会完全对外暴露。人工神经网络模型经发布和/或第三方应用后,容易被复制、二次开发或修改,导致初始开发者权益受损。现有技术中适用于人工神经网络模型的保护方案主要包括网络整体加密、训练数据加密及网络同态加密训练。
网络整体加密方案是对训练完成的网络模型进行加密发布,没有密钥则无法使用该网络模型。然而该加密方式仅仅是网络模型的二次封装,利用密钥解密网络模型后,仍可分析得到网络模型的结构和节点权重等核心信息,并能进行复制、传播、二次开发或修改,从而无法保护网络模型初始研发者的权益;
训练数据加密方案将训练数据转义,对映射后的数据进行网络训练,并将该映射方案用于网络模型后续使用,以保护网络模型的核心内容。该加密技术要求破坏数据内部统计规律以避免利用统计分析破解加密,而人工神经网络训练是基于训练数据的重要统计特征完成数据分类和预测,其本质是一种统计学习,因此与训练数据加密方案本质相矛盾,例如,采用MD5算法对数据进行现代高级加密,待训练数据的每个值不会产生唯一映射值,其内在统计特性会被破坏,因此不适于人工神经网络训练。而简单映射加密虽然可以维持数据内在统计特性,但容易由深度学习的大量训练数据分析出加密方式,使加密保护失败;
同态加密训练方案允许以特定方式修改加密信息而无需读懂加密信息,对经同态加密后的数据进行网络训练,能够保护网络模型的核心内容,且同态加密后的训练数据仍可保留其内部统计结构,以弥补训练数据加密方案的弱点。但该方案会导致计算量大量提升,并且由于同态加密各种算法具有不同程度的计算不完备性,造成某些数学运算无法直接实现,使大量已投入使用的人工神经网络训练方法无法实现,导致人工神经网络性能下降。
发明内容
针对现有人工神经网络保护机制的上述缺陷,本发明提供了一种涉及指定频段加密的神经网络模型加密保护***及方法,该***及方法旨在不影响人工神经网络结构和性能的基础上,在用于训练人工神经网络的原始输入数据中嵌入保护性密码,由此完成训练的人工神经网络无法处理未经密码嵌入的原始输入数据,也无法合理处理嵌入不正确密码的原始输入数据。
具体方案为:
一种涉及指定频段加密的神经网络模型加密保护***,包括数据输入模块、加密模块、加密数据输入模块、人工神经网络模型模块和数据输出模块,数据输入模块与加密模块信号相连,加密模块与加密数据输入模块信号相连,加密数据输入模块与人工神经网络模型模块信号相连,人工神经网络模型模块与数据输出模块信号相连。
具体而言,数据输入模块用于向加密模块提供原始输入数据;加密模块用于对数据输入模块提供的原始输入数据进行加密处理,输出加密输入数据;加密数据输入模块用于接收加密模块输出的加密输入数据,并将加密输入数据传输至人工神经网络模型模块;人工神经网络模型模块用于接收加密输入数据,并基于加密输入数据计算得出计算结果;数据输出模块用于将人工神经网络模型模块的计算结果进行输出处理;
进一步地,在网络训练阶段,人工神经网络模型模块通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,人工神经网络模型模块通过正向网络计算得出结果;
进一步地,在网络训练阶段,数据输出模块对人工神经网络模型模块的计算结果进行损失函数的计算,用于人工神经网络模型模块经梯度反向传播算法实现网络训练;在使用阶段,数据输出模块采用人工神经网络模型模块的计算结果判断实际功能。
进一步地,加密模块包括频域变换模块、频域数据处理模块及频域反变换模块,频域变换模块用于将原始输入数据转换为二维结构,并对结构转换后的原始输入数据进行域变换,将空间域上的原始输入数据转换为频域上的原始频域数据;频域数据处理模块对原始频域数据进行数据加密,生成加密频域数据;频域反变换模块用于对加密频域数据进行与上述域变换对应的反向域变换,将频域上的加密频域数据转换为空间域上的加密输入数据,完成数据加密。
具体而言,频域变换模块将原始输入数据转换为二维结构时,对于一维结构的原始输入数据,将其视为第二维度为1的二维结构;对于维度大于二维的原始输入数据,将其降维转换为二维结构,加密步骤完成后再将其重新映射为原始结构。
进一步地,频域变换模块用以对原始输入数据进行域变换的域转换算法可选自离散傅里叶变换、离散余弦变换或离散小波变换的一种。
进一步地,加密模块由一组具有N位数字的密钥作为控制量,该密钥限定了针对原始频域数据的数据加密的具体方式;密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自***数字0-9之间的一个。
进一步地,频域数据处理模块包括频域指定模块、密码生成模块及密码嵌入模块,频域指定模块用于限定原始频域数据中需要嵌入密码的指定频段,其中,密钥中预设定的任意几位上的数字与指定频段的边界频率相关联;密码生成模块以分布函数生成与指定频段的数据具有相同结构的密码,其中,密钥中预设定的其他几位上的数字与该分布函数的均值和方差相关联;密码嵌入模块用于将密码嵌入原始频域数据的指定频段,并保证原始频域数据其他频段数据不变,由此生成加密频域数据。
进一步地,密码生成模块用以生成密码的分布函数选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,密码嵌入模块采用加法嵌入方式实现原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1+a*S
其中,Ap1为原始频域数据的指定频段;Ap1 ’为嵌入密码S后的原始频域数据的指定频段;S为嵌入指定频段的密码;a为密码S嵌入指定频段的嵌入强度因数,其中,密钥中预设定的任意一位上的数字与嵌入强度因数a相关联。
可选择地,密码嵌入模块采用乘法嵌入方式实现原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1(1+a*S)
其中,Ap1为原始频域数据的指定频段;Ap1 ’为嵌入密码S后的原始频域数据的指定频段;S为嵌入指定频段的密码;a为密码S嵌入指定频段的嵌入强度因数,其中,密钥中预设定的任意一位上的数字与嵌入强度因数a相关联。
具体而言,N位数字的密钥中,每一位上可选的***数字0-9分别映射至一个可执行数值,该可执行数值确定了指定频段的边界频率、生成密码的分布函数所具有的均值及方差,及密码的嵌入强度因数。
一种涉及指定频段加密的神经网络模型加密保护方法,包括以下步骤:
步骤S1.提供原始输入数据;
步骤S2.对原始输入数据进行加密处理,生成加密输入数据;
步骤S3.接收加密输入数据,并将其输入至人工神经网络模型;
步骤S4.人工神经网络模型对加密输入数据进行计算,得出计算结果;
步骤S5.将计算结果进行输出。
进一步地,所述步骤S2包括以下步骤:
步骤S21.将原始输入数据转换为二维结构,并对结构转换后的原始输入数据进行域变换,将空间域上的原始输入数据转换为频域上的原始频域数据;
步骤S22.对原始频域数据进行数据加密,生成加密频域数据;
步骤S23.对加密频域数据进行与上述域变换对应的反向域变换,将频域上的加密频域数据转换为空间域上的加密输入数据,完成数据加密。
具体而言,在步骤S21中,对于一维结构的原始输入数据,将其视为第二维度为1的二维结构;对于维度大于二维的原始输入数据,将其降维转换为二维结构,加密步骤完成后再将其重新映射为原始结构。
进一步地,在步骤S21中,用以对原始输入数据进行域变换的域转换算法可选自离散傅里叶变换、离散余弦变换或离散小波变换的一种。
进一步地,所述步骤S22包括以下步骤:
步骤S221.提供一组具有N位数字的密钥作为控制量,该密钥限定了针对原始频域数据的数据加密的具体方式;其中,密钥的长度由加密处理中的加密方式及加密要求所限定;密钥的N位数字的每一位分别选自***数字0-9之间的一个;
步骤S222.限定原始频域数据中需要嵌入密码的指定频段,其中,密钥中预设定的任意几位上的数字与指定频段的边界频率相关联;
步骤S223.以分布函数生成与指定频段的数据具有相同结构的密码,其中,密钥中预设定的其他几位上的数字与该分布函数的均值和方差相关联;
步骤S224.将密码嵌入原始频域数据的指定频段,并保证原始频域数据其他频段数据不变,由此生成加密频域数据。
进一步地,在步骤S223中,用以生成密码的分布函数选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,在步骤S224中,采用加法嵌入方式实现原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1+a*S
其中,Ap1为原始频域数据的指定频段;Ap1 ’为嵌入密码S后的原始频域数据的指定频段;S为嵌入指定频段的密码;a为密码S嵌入指定频段的嵌入强度因数,其中,密钥中预设定的任意一位上的数字与嵌入强度因数a相关联。
可选择地,在步骤S224中,采用乘法嵌入方式实现原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1(1+a*S)
其中,Ap1为原始频域数据的指定频段;Ap1 ’为嵌入密码S后的原始频域数据的指定频段;S为嵌入指定频段的密码;a为密码S嵌入指定频段的嵌入强度因数,其中,密钥中预设定的任意一位上的数字与嵌入强度因数a相关联。
具体而言,N位数字的密钥中,每一位上可选的***数字0-9分别映射至一个可执行数值,该可执行数值确定了指定频段的边界频率、生成密码的分布函数所具有的均值及方差,及密码的嵌入强度因数。
本发明的优点在于:
本发明提供了一种涉及指定频段加密的神经网络模型加密保护***及方法,与现有技术相比,本发明可以在计算量无显著增加且保持人工神经网络性能的情况下,通过输入数据加密,向基于输入数据实现训练的对人工神经网络模型嵌入保护性密码,使得在人工神经网络模型发布后,任何的复制、二次开发或修改均无法影响该保护性密码,并且破坏该保护性密码会导致人工神经网络模型性能降低或无法做出有效输出,使得人工神经网络模型的研发者权益得以保护,对人工神经网络模型的使用和发布实现了技术可控。此外,通过域变换实现输入数据加密的方法改善了密码信息的隐藏性及抗攻击性,使训练完成的人工神经网络模型安全性得到进一步提高。
附图说明
图1为本发明实施例提供的一种涉及指定频段加密的神经网络模型加密保护***的***结构图;
图2为本发明实施例提供的一种涉及指定频段加密的神经网络模型加密保护***的加密模块的加密原理;
图3为本发明实施例提供的一种涉及指定频段加密的神经网络模型加密保护***和方法中的密钥中每位上的数字-可执行数值的映射关系。
图4为本发明实施例提供的一种涉及指定频段加密的神经网络模型加密保护方法的方法流程图。
附图中:
100-加密保护***,1-输入模块,2-加密模块,3-加密数据输入模块,4-人工神经网络模型模块,5-数据输出模块,6-密钥,21频域变换模块,22-频域数据处理模块,23-频域反变换模块,221-频域指定模块,222-密码生成模块,223-密码嵌入模块。
具体实施方式
深度学习人工神经网络的核心思想是:利用梯度反向传播算法,调整人工神经网络权重,实现对已知输入数据集内含的某些特征,进行具备统计性质的归纳收敛,以达到对未知输入数据集进行识别和判断的目的。
人工神经网络的训练目标是让网络以迭代的方式,完成对已知输入数据集内含某种能实现对该数据集进行区别的非显式的特征组合的探索和统计。所以在输入数据进入网络训练前,可以进行一些特征工程操作,使经训练的人工神经网络具有更优的性能。本发明公开的一种针对神经网络模型的加密保护***及方法包括上述特征工程操作,对于经处理后数据完成训练的人工神经网络,必须将后续输入数据进行相同的处理后再输入人工神经网络进行使用,否则结果差异巨大。
在本发明公开的一种涉及指定频段加密的神经网络模型加密保护***及方法中,原始输入数据经过加密模块实现数据加密,结合至原始输入数据的密码实质上是一种空间可见度低的标识信息。由于密码中的数据始终具有由分布函数所限定的统计分布特征,且通过叠加和/或Hadamard乘积而嵌入密码的方式也能不会影响原始输入数据及密码的内在统计特征,因此本发明提供的加密方式不会破坏原始输入数据内在的与识别特征相关的统计特性,而且能够加入额外特别定义的附加统计特性。这种统计特性会被人工神经网络的训练过程所习得,并嵌入人工神经网络权重等某些无法直接探测到的位置。
若后续输入数据没有这个附加统计特性,已经训练好的人工神经网络模型会产生错误判断。而本发明公开的加密保护***在原始输入数据中加入的附加统计特性仅略微增加了人工神经网络待整理和归纳的统计特征,但从测试数据和理论而言,这个额外的统计特征,对于人工神经网络是可以非常容易习得的。而由于反向传播算法,这些习得过程是对人工神经网络的全体权重参数的调整,因此是完全融合于人工神经网络中,无法单纯拆分出来的一部分。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
一种涉及指定频段加密的神经网络模型加密保护***100的***结构图参见说明书附图1,加密保护***100的加密模块2的加密原理参见说明书附图2,加密保护***100包括数据输入模块1、加密模块2、加密数据输入模块3、人工神经网络模型模块4和数据输出模块5。数据输入模块1与加密模块2信号相连,加密模块2与加密数据输入模块3信号相连,加密数据输入模块3与人工神经网络模型模块4信号相连,人工神经网络模型模块4与数据输出模块5信号相连。
具体而言,数据输入模块1用于向加密模块2提供原始输入数据As;加密模块2用于对数据输入模块提供1的原始输入数据As进行加密处理,输出加密输入数据As ’;加密数据输入模块3用于接收加密模块2输出的加密输入数据As ’,并将加密输入数据As ’传输至人工神经网络模型模块4;人工神经网络模型模块4用于接收加密输入数据As ’,并基于加密输入数据As ’计算得出计算结果;数据输出模块5用于将人工神经网络模型模块4的计算结果进行输出处理;
进一步地,在网络训练阶段,人工神经网络模型模块4通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,人工神经网络模型模块4通过正向网络计算得出结果;
进一步地,在网络训练阶段,数据输出模块5对人工神经网络模型模块的计算结果进行损失函数的计算,用于人工神经网络模型模块4经梯度反向传播算法实现网络训练;在使用阶段,数据输出模块5采用人工神经网络模型模块4的计算结果判断实际功能。
进一步地,加密模块2包括频域变换模块21、频域数据处理模块22及频域反变换模块23。频域变换模块21用于将原始输入数据As转换为二维结构,并对结构转换后的原始输入数据As进行域变换,将空间域上的原始输入数据As转换为频域上的原始频域数据Ap;频域数据处理模块22对原始频域数据Ap进行数据加密,生成加密频域数据Ap ’;频域反变换模块23用于对加密频域数据Ap ’进行与上述域变换对应的反向域变换,将频域上的加密频域数据Ap ’转换为空间域上的加密输入数据As ’,完成数据加密。
具体而言,频域转换模块21将原始输入数据As转换为二维结构时,对于一维结构的原始输入数据As,将其视为第二维度为1的二维结构;对于维度大于二维的原始输入数据As,将其降维转换为二维结构,加密步骤完成后再将其重新映射为原始结构。
进一步地,频域变换模块21用以对原始输入数据As进行域变换的域转换算法可选自离散傅里叶变换、离散余弦变换或离散小波变换的一种。
进一步地,加密模块2由一组具有N位数字的密钥6作为控制量,该密钥6限定了针对原始频域数据Ap的数据加密的具体方式;密钥6的长度由加密处理中的加密方式及加密要求所限定;密钥6的N位数字的每一位分别选自***数字0-9之间的一个。
进一步地,频域数据处理模块22包括频域指定模块221、密码生成模块222及密码嵌入模块223。频域指定模块221用于限定原始频域数据Ap中需要嵌入密码的指定频段Ap1,其中,密钥6中预设定的任意几位上的数字与指定频段Ap1的边界频率相关联;密码生成模块222以分布函数f(x)生成与指定频段Ap1的数据具有相同结构的密码S,其中,密钥6中预设定的其他几位上的数字与该分布函数f(x)的均值和方差相关联;密码嵌入模块223用于将密码S嵌入原始频域数据Ap的指定频段Ap1,并保证原始频域数据Ap其他频段数据不变,由此生成加密频域数据Ap ’。
进一步地,密码生成模块222用以生成密码S的分布函数f(x)选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,密码嵌入模块223采用加法嵌入方式实现原始频域数据Ap的指定频段Ap1的密码嵌入:
Ap1 ’=Ap1+a*S
其中,Ap1 ’为嵌入密码S后的原始频域数据的指定频段,a为密码S嵌入指定频段Ap1的嵌入强度因数,其中,密钥6中预设定的任意一位上的数字与嵌入强度因数a相关联。
可选择地,密码嵌入模块223采用乘法嵌入方式实现原始频域数据Ap的指定频段Ap1的密码嵌入:
Ap1 ’=Ap1(1+a*S)
其中,Ap1 ’为嵌入密码S后的原始频域数据的指定频段,a为密码S嵌入指定频段Ap1的嵌入强度因数,其中,密钥6中预设定的任意一位上的数字与嵌入强度因数a相关联。
具体而言,N位数字的密钥6中,每一位上可选的***数字0-9分别映射至一个可执行数值,该可执行数值确定了指定频段Ap1的边界频率、生成密码S的分布函数f(x)所具有的均值及方差,及密码S的嵌入强度因数a。
说明书附图3示出了密钥6中每位上的数字-可执行数值的映射关系。如说明书附图3所示,密钥6每一位上可选的***数字0-9分别映射到可执行数值Cp,q,其中,p的取值范围为1-N,q的取值范围为0-9,Cp,q指密钥6的第p位的数值q映射得到的可执行数值。
实施例2
一种涉及指定频段加密的神经网络模型加密保护方法的方法流程图参见说明书附图4,方法包括以下步骤:
步骤S1.提供原始输入数据As;
步骤S2.对原始输入数据As进行加密处理,生成加密输入数据As ’;
步骤S3.接收加密输入数据As ’,并将其输入至人工神经网络模型;
步骤S4.人工神经网络模型对加密输入数据As ’进行计算,得出计算结果;
步骤S5.将计算结果进行输出。
进一步地,所述步骤S2包括以下步骤:
步骤S21.将原始输入数据As转换为二维结构,并对结构转换后的原始输入数据As进行域变换,将空间域上的原始输入数据As转换为频域上的原始频域数据Ap;
步骤S22.对原始频域数据Ap进行数据加密,生成加密频域数据Ap ’;
步骤S23.对加密频域数据Ap ’进行与上述域变换对应的反向域变换,将频域上的加密频域数据Ap ’转换为空间域上的加密输入数据As ’,完成数据加密。
具体而言,在步骤S21中,对于一维结构的原始输入数据As,将其视为第二维度为1的二维结构;对于维度大于二维的原始输入数据As,将其降维转换为二维结构,加密步骤完成后再将其重新映射为原始结构。
进一步地,在步骤S21中,用以对原始输入数据As进行域变换的域转换算法可选自离散傅里叶变换、离散余弦变换或离散小波变换的一种。
进一步地,所述步骤S22包括以下步骤:
步骤S221.提供一组具有N位数字的密钥6作为控制量,该密钥6限定了针对原始频域数据Ap的数据加密的具体方式;其中,密钥6的长度由加密处理中的加密方式及加密要求所限定;密钥6的N位数字的每一位分别选自***数字0-9之间的一个;
步骤S222.限定原始频域数据Ap中需要嵌入密码的指定频段Ap1,其中,密钥6中预设定的任意几位上的数字与指定频段Ap1的边界频率相关联;
步骤S223.以分布函数f(x)生成与指定频段Ap1的数据具有相同结构的密码S,其中,密钥6中预设定的其他几位上的数字与该分布函数f(x)的均值和方差相关联;
步骤S224.将密码S嵌入原始频域数据Ap的指定频段Ap1,并保证原始频域数据Ap其他频段数据不变,由此生成加密频域数据Ap ’。
进一步地,在步骤S223中,用以生成密码S的分布函数f(x)选自正态分布函数、F分布函数、卡方分布函数、T分布函数或其他联合分布函数的一种。
进一步地,在步骤S224中,采用加法嵌入方式实现原始频域数据Ap的指定频段Ap1的密码嵌入:
Ap1 ’=Ap1+a*S
其中,Ap1 ’为嵌入密码S后的原始频域数据的指定频段,a为密码S嵌入指定频段Ap1的嵌入强度因数,其中,密钥6中预设定的任意一位上的数字与嵌入强度因数a相关联。
可选择地,在步骤S224中,采用乘法嵌入方式实现原始频域数据Ap的指定频段Ap1的密码嵌入:
Ap1 ’=Ap1(1+a*S)
其中,Ap1 ’为嵌入密码S后的原始频域数据的指定频段,a为密码S嵌入指定频段Ap1的嵌入强度因数,其中,密钥6中预设定的任意一位上的数字与嵌入强度因数a相关联。
具体而言,N位数字的密钥6中,每一位上可选的***数字0-9分别映射至一个可执行数值,该可执行数值确定了指定频段Ap1的边界频率、生成密码S的分布函数f(x)所具有的均值及方差,及密码S的嵌入强度因数a。
说明书附图3示出了密钥6中每位上的数字-可执行数值的映射关系。如说明书附图3所示,密钥6每一位上可选的***数字0-9分别映射到可执行数值Cp,q,其中,p的取值范围为1-N,q的取值范围为0-9,Cp,q指密钥6的第p位的数值q映射得到的可执行数值。
以上实施例仅用以说明本发明的技术方案,而非对其限制。本领域技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。
Claims (8)
1.一种涉及指定频段加密的神经网络模型加密保护***,其特征在于,包括数据输入模块(1)、加密模块(2)、加密数据输入模块(3)、人工神经网络模型模块(4)和数据输出模块(5);所述数据输入模块(1)与所述加密模块(2)信号相连,所述加密模块(2)与所述加密数据输入模块(3)信号相连,所述加密数据输入模块(3)与所述人工神经网络模型模块(4)信号相连,所述人工神经网络模型模块(4)与所述数据输出模块(5)信号相连;
所述加密模块(2)包括频域变换模块(21)、频域数据处理模块(22)及频域反变换模块(23);所述频域数据处理模块(22)包括频域指定模块(221)、密码生成模块(222)及密码嵌入模块(223);所述加密模块(2)由一组具有N位数字的密钥(6)作为控制量,所述密钥(6)限定了针对原始频域数据的数据加密的具体方式;
所述频域变换模块(21)用于将原始输入数据转换为二维结构,并对结构转换后的所述原始输入数据进行域变换,将空间域上的所述原始输入数据转换为频域上的原始频域数据;所述频域数据处理模块(22)对所述原始频域数据进行数据加密,生成所述加密频域数据;所述频域反变换模块(23)用于对所述加密频域数据进行与上述域变换对应的反向域变换,将频域上的所述加密频域数据转换为空间域上的所述加密输入数据,完成数据加密;
所述频域指定模块(221)用于限定所述原始频域数据中需要嵌入密码的指定频段,所述密钥(6)中预设定的任意几位上的数字与所述指定频段的边界频率相关联;所述密码生成模块(222)以分布函数生成与所述指定频段的数据具有相同结构的密码,所述密钥(6)中预设定的其他几位上的数字与该分布函数的均值和方差相关联;所述密码嵌入模块(223)用于将所述密码嵌入所述原始频域数据的指定频段,并保证所述原始频域数据其他频段数据不变,由此生成所述加密频域数据。
2.根据权利要求1所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于,所述数据输入模块(1)用于向所述加密模块(2)提供原始输入数据;所述加密模块(2)用于对所述数据输入模块(1)提供的所述原始输入数据进行加密处理,输出加密输入数据;所述加密数据输入模块(3)用于接收所述加密模块(2)输出的所述加密输入数据,并将所述加密输入数据传输至所述人工神经网络模型模块(4);所述人工神经网络模型模块(4)用于接收所述加密输入数据,并基于所述加密输入数据计算得出计算结果;所述数据输出模块(5)用于将所述人工神经网络模型模块(4)的计算结果进行输出处理。
3.根据权利要求2所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于,在网络训练阶段,所述人工神经网络模型模块(4)通过正向网络计算与逆向误差传播计算实现网络训练;在使用阶段,所述人工神经网络模型模块(4)通过正向网络计算得出结果;
在网络训练阶段,所述数据输出模块(5)对所述人工神经网络模型模块(4)的计算结果进行损失函数的计算,用于所述人工神经网络模型模块(4)经梯度反向传播算法实现网络训练;在使用阶段,所述数据输出模块(5)采用所述人工神经网络模型模块(4)的计算结果判断实际功能。
4.根据权利要求1所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于,所述密钥(6)的长度由加密处理中的加密方式及加密要求所限定;所述密钥(6)的N位数字的每一位分别选自***数字0-9之间的一个。
5.根据权利要求1所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于,所述密码嵌入模块(223)采用加法嵌入方式实现所述原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1+a*S
其中,Ap1为所述原始频域数据的指定频段;Ap1 ’为嵌入密码S后的所述原始频域数据的指定频段;S为嵌入所述指定频段的所述密码;a为所述密码S嵌入所述指定频段的嵌入强度因数,其中,所述密钥(6)中预设定的任意一位上的数字与所述嵌入强度因数a相关联。
6.根据权利要求1所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于,所述密码嵌入模块(223)采用乘法嵌入方式实现所述原始频域数据的指定频段的密码嵌入:
Ap1 ’=Ap1(1+a*S)
其中,Ap1为所述原始频域数据的指定频段;Ap1 ’为嵌入密码S后的所述原始频域数据的指定频段;S为嵌入所述指定频段的所述密码;a为所述密码S嵌入所述指定频段的嵌入强度因数,其中,所述密钥(6)中预设定的任意一位上的数字与所述嵌入强度因数a相关联。
7.根据权利要求5或6所述的涉及指定频段加密的神经网络模型加密保护***,其特征在于:N位数字的所述密钥(6)中,每一位上可选的***数字0-9分别映射至一个可执行数值,该可执行数值确定了所述指定频段的边界频率、生成所述密码的所述分布函数所具有的均值及方差,及所述密码的所述嵌入强度因数。
8.一种涉及指定频段加密的神经网络模型加密保护方法,其特征在于,包括以下步骤:
步骤S1.提供原始输入数据;
步骤S2.对所述原始输入数据进行加密处理,生成加密输入数据;
步骤S3.接收所述加密输入数据,并将其输入至人工神经网络模型;
步骤S4.所述人工神经网络模型对所述加密输入数据进行计算,得出计算结果;
步骤S5.将所述计算结果进行输出;
其中,所述步骤S2包括以下步骤:
步骤S21.将所述原始输入数据转换为二维结构,并对结构转换后的所述原始输入数据进行域变换,将空间域上的所述原始输入数据转换为频域上的原始频域数据;
步骤S22.对所述原始频域数据进行数据加密,生成加密频域数据;
步骤S23.对所述加密频域数据进行与上述域变换对应的反向域变换,将频域上的所述加密频域数据转换为空间域上的所述加密输入数据,完成数据加密;
其中,所述步骤S22包括以下步骤:
步骤S221.提供一组具有N位数字的密钥(6)作为控制量,所述密钥(6)限定了针对所述原始频域数据的数据加密的具体方式;其中,所述密钥(6)的长度由加密处理中的加密方式及加密要求所限定;所述密钥(6)的N位数字的每一位分别选自***数字0-9之间的一个;
步骤S222.限定所述原始频域数据中需要嵌入密码的指定频段,其中,所述密钥(6)中预设定的任意几位上的数字与所述指定频段的边界频率相关联;
步骤S223.以分布函数生成与所述指定频段的数据具有相同结构的密码,其中,所述密钥(6)中预设定的其他几位上的数字与该分布函数的均值和方差相关联;
步骤S224.将所述密码嵌入所述原始频域数据的指定频段,并保证所述原始频域数据其他频段数据不变,由此生成所述加密频域数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810593293.7A CN108900294B (zh) | 2018-06-11 | 2018-06-11 | 涉及指定频段加密的神经网络模型加密保护***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810593293.7A CN108900294B (zh) | 2018-06-11 | 2018-06-11 | 涉及指定频段加密的神经网络模型加密保护***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108900294A CN108900294A (zh) | 2018-11-27 |
| CN108900294B true CN108900294B (zh) | 2020-12-01 |
Family
ID=64344799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810593293.7A Active CN108900294B (zh) | 2018-06-11 | 2018-06-11 | 涉及指定频段加密的神经网络模型加密保护***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108900294B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111464979A (zh) * | 2019-10-30 | 2020-07-28 | 孙凯旋 | 基于车联网的电驱动车控制方法、云端服务器及存储介质 |
| US20210150042A1 (en) * | 2019-11-15 | 2021-05-20 | International Business Machines Corporation | Protecting information embedded in a machine learning model |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102142131A (zh) * | 2011-05-12 | 2011-08-03 | 北京大学 | 基于加密相息图的数字图像水印嵌入、提取方法及其*** |
| CN106934440A (zh) * | 2017-03-14 | 2017-07-07 | 珠海丹德图像技术有限公司 | 一种编码信息中嵌入信息的方法和*** |
| CN107222867A (zh) * | 2017-06-22 | 2017-09-29 | 刘诗楠 | 无线信号检测的方法、装置及无线信号检测设备 |
| CN108089425A (zh) * | 2018-01-16 | 2018-05-29 | 电子科技大学 | 一种基于深度学习的消除光学扫描全息离焦噪声的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9620145B2 (en) * | 2013-11-01 | 2017-04-11 | Google Inc. | Context-dependent state tying using a neural network |
| US9946970B2 (en) * | 2014-11-07 | 2018-04-17 | Microsoft Technology Licensing, Llc | Neural networks for encrypted data |
-
2018
- 2018-06-11 CN CN201810593293.7A patent/CN108900294B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102142131A (zh) * | 2011-05-12 | 2011-08-03 | 北京大学 | 基于加密相息图的数字图像水印嵌入、提取方法及其*** |
| CN106934440A (zh) * | 2017-03-14 | 2017-07-07 | 珠海丹德图像技术有限公司 | 一种编码信息中嵌入信息的方法和*** |
| CN107222867A (zh) * | 2017-06-22 | 2017-09-29 | 刘诗楠 | 无线信号检测的方法、装置及无线信号检测设备 |
| CN108089425A (zh) * | 2018-01-16 | 2018-05-29 | 电子科技大学 | 一种基于深度学习的消除光学扫描全息离焦噪声的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108900294A (zh) | 2018-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108898028B (zh) | 涉及迭代与随机加密的神经网络模型加密保护***及方法 | |
| CN108629193B (zh) | 一种针对人工神经网络模型的加密保护***及方法 | |
| CN108920981B (zh) | 涉及数据迭代加密的神经网络模型加密保护***及方法 | |
| Man et al. | Double image encryption algorithm based on neural network and chaos | |
| CN110490128B (zh) | 一种基于加密神经网络的手写识别方法 | |
| US11163860B2 (en) | Protecting deep learning models using watermarking | |
| CN108830092B (zh) | 涉及数据随机加密的神经网络模型加密保护***及方法 | |
| CN108804931B (zh) | 涉及域变换数据加密的神经网络模型加密保护***及方法 | |
| US11032251B2 (en) | AI-powered cyber data concealment and targeted mission execution | |
| US11829468B2 (en) | Neural network confidentiality | |
| US20210150042A1 (en) | Protecting information embedded in a machine learning model | |
| CN108900294B (zh) | 涉及指定频段加密的神经网络模型加密保护***及方法 | |
| KR102533984B1 (ko) | 개선된 조작영상의 검출시스템 및 방법 | |
| Kaur et al. | A secure data classification model in cloud computing using machine learning approach | |
| Ye et al. | Reversible image hiding algorithm based on compressive sensing and deep learning | |
| Ibarrondo et al. | Banners: Binarized neural networks with replicated secret sharing | |
| CN116861485A (zh) | 一种基于深度学习融合的学生信息隐私保护方法 | |
| Tsmots et al. | Neural network technology for protecting cryptographic data | |
| Khavalko et al. | Application of neural network technologies for information protection in real time | |
| CN114117487A (zh) | 加密字符串的明文相似性预估方法、装置、设备及介质 | |
| Hu et al. | Research on encrypted face recognition algorithm based on new combined chaotic map and neural network | |
| CN111698284A (zh) | 基于区块链的计算机加密***及方法 | |
| Yuan et al. | Secure integrated circuit design via hybrid cloud | |
| Xiao et al. | A novel image encryption scheme combing optical chaos scrambling, DNA diffusion strategy and MOPSO algorithm | |
| Jap et al. | Using Model Optimization as Countermeasure against Model Recovery Attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |