本發明屬于人工神經網絡保護機制領域，特別涉及一種針對人工神經網絡模型的加密保護系統及方法，包括數據輸入模塊、加密模塊、加密數據輸入模塊、人工神經網絡模型模塊和數據輸出模塊，所述數據輸入模塊與加密模塊信號相連，所述加密模塊與加密數據輸入模塊信號相連，所述加密數據輸入模塊與人工神經網絡模型模塊信號相連，所述人工神經網絡模型模塊與數據輸出模塊信號相連。與現有技術相比，本發明可以在計算量無顯著增加且保持人工神經網絡性能的情況下，對人工神經網絡模型嵌入保護性密碼，使得在人工神經網絡模型發布后，任何的復制、二次開發或修改均無法影響該保護性密碼。

技術領域

本發明屬于人工神經網絡保護機制領域，特別涉及一種針對人工神經網絡模型的加密保護系統及方法。

背景技術

深度學習是當前人工智能應用的主要技術方案。以深度學習技術所訓練完成的人工神經網絡模型是匯集了初始開發者智慧的勞動成果。但在發布和應用人工神經網絡模型的過程中，其網絡結構和節點權重會完全對外暴露。人工神經網絡模型經發布和/或第三方應用后，容易被復制、二次開發或修改，導致初始開發者權益受損。現有技術中適用于人工神經網絡模型的保護方案主要包括網絡整體加密、訓練數據加密及網絡同態加密訓練。

網絡整體加密方案是對訓練完成的網絡模型進行加密發布，沒有密鑰則無法使用該網絡模型。然而該加密方式僅僅是網絡模型的二次封裝，利用密鑰解密網絡模型后，仍可分析得到網絡模型的結構和節點權重等核心信息，并能進行復制、傳播、二次開發或修改，從而無法保護網絡模型初始研發者的權益；

訓練數據加密方案將訓練數據轉義，對映射后的數據進行網絡訓練，并將該映射方案用于網絡模型后續使用，以保護網絡模型的核心內容。該加密技術要求破壞數據內部統計規律以避免利用統計分析破解加密，而人工神經網絡訓練是基于訓練數據的重要統計特征完成數據分類和預測，其本質是一種統計學習，因此與訓練數據加密方案本質相矛盾，例如，采用MD5算法對數據進行現代高級加密，待訓練數據的每個值不會產生唯一映射值，其內在統計特性會被破壞，因此不適于人工神經網絡訓練。而簡單映射加密雖然可以維持數據內在統計特性，但容易由深度學習的大量訓練數據分析出加密方式，使加密保護失敗；

同態加密訓練方案允許以特定方式修改加密信息而無需讀懂加密信息，對經同態加密后的數據進行網絡訓練，能夠保護網絡模型的核心內容，且同態加密后的訓練數據仍可保留其內部統計結構，以彌補訓練數據加密方案的弱點。但該方案會導致計算量大量提升，并且由于同態加密各種算法具有不同程度的計算不完備性，造成某些數學運算無法直接實現，使大量已投入使用的人工神經網絡訓練方法無法實現，導致人工神經網絡性能下降。

發明內容

針對現有人工神經網絡保護機制的上述缺陷，本發明提供了一種針對人工神經網絡模型的加密保護系統。

具體方案為：

一種針對人工神經網絡模型的加密保護系統，其特征在于：包括數據輸入模塊、加密模塊、加密數據輸入模塊、人工神經網絡模型模塊和數據輸出模塊，所述數據輸入模塊與加密模塊信號相連，所述加密模塊與加密數據輸入模塊信號相連，所述加密數據輸入模塊與人工神經網絡模型模塊信號相連，所述人工神經網絡模型模塊與數據輸出模塊信號相連。

進一步的，所述數據輸入模塊，用于向加密模塊提供原始輸入數據。

進一步的，所述加密模塊，用于對數據輸入模塊提供的原始輸入數據進行加密處理，輸出加密輸入數據；

所述加密模塊由一組具有N位數字的密碼組作為控制量，對數據輸入模塊提供的所有原始輸入數據進行加密處理，以實現數據加密；所述密碼組的長度由加密處理中的加密方式及加密要求所限定；所述密碼組中的N位數字的每一位分別阿拉伯數字0-9之間的一個。