本發(fā)明屬于人工神經網絡保護機制領域，特別涉及一種涉及迭代與隨機加密的神經網絡模型加密保護系統(tǒng)及方法，包括數據輸入模塊、加密模塊、加密數據輸入模塊、人工神經網絡模型模塊和數據輸出模塊；加密模塊包括結構轉換模塊及迭代處理模塊；所述迭代處理模塊包括密碼生成模塊、密碼嵌入模塊與單層卷積神經網絡模型模塊；所述密碼生成模塊包括固定矩陣生成模塊及隨機矩陣生成模塊。本發(fā)明可以在計算量無顯著增加且保持人工神經網絡性能的情況下，對人工神經網絡模型嵌入保護性密碼，使得在人工神經網絡模型發(fā)布后，任何的復制、二次開發(fā)或修改均無法影響該保護性密碼，并且破壞該保護性密碼會導致人工神經網絡模型性能降低或無法做出有效輸出。

技術領域

本發(fā)明屬于人工神經網絡保護機制領域，特別涉及一種涉及迭代與隨機加密的神經網絡模型加密保護系統(tǒng)及方法。

背景技術

深度學習是當前人工智能應用的主要技術方案。以深度學習技術所訓練完成的人工神經網絡模型是匯集了初始開發(fā)者智慧的勞動成果。但在發(fā)布和應用人工神經網絡模型的過程中，其網絡結構和節(jié)點權重會完全對外暴露。人工神經網絡模型經發(fā)布和/或第三方應用后，容易被復制、二次開發(fā)或修改，導致初始開發(fā)者權益受損。現有技術中適用于人工神經網絡模型的保護方案主要包括網絡整體加密、訓練數據加密及網絡同態(tài)加密訓練。

網絡整體加密方案是對訓練完成的網絡模型進行加密發(fā)布，沒有密鑰則無法使用該網絡模型。然而該加密方式僅僅是網絡模型的二次封裝，利用密鑰解密網絡模型后，仍可分析得到網絡模型的結構和節(jié)點權重等核心信息，并能進行復制、傳播、二次開發(fā)或修改，從而無法保護網絡模型初始研發(fā)者的權益；

訓練數據加密方案將訓練數據轉義，對映射后的數據進行網絡訓練，并將該映射方案用于網絡模型后續(xù)使用，以保護網絡模型的核心內容。該加密技術要求破壞數據內部統(tǒng)計規(guī)律以避免利用統(tǒng)計分析破解加密，而人工神經網絡訓練是基于訓練數據的重要統(tǒng)計特征完成數據分類和預測，其本質是一種統(tǒng)計學習，因此與訓練數據加密方案本質相矛盾，例如，采用MD5算法對數據進行現代高級加密，待訓練數據的每個值不會產生唯一映射值，其內在統(tǒng)計特性會被破壞，因此不適于人工神經網絡訓練。而簡單映射加密雖然可以維持數據內在統(tǒng)計特性，但容易由深度學習的大量訓練數據分析出加密方式，使加密保護失敗；

同態(tài)加密訓練方案允許以特定方式修改加密信息而無需讀懂加密信息，對經同態(tài)加密后的數據進行網絡訓練，能夠保護網絡模型的核心內容，且同態(tài)加密后的訓練數據仍可保留其內部統(tǒng)計結構，以彌補訓練數據加密方案的弱點。但該方案會導致計算量大量提升，并且由于同態(tài)加密各種算法具有不同程度的計算不完備性，造成某些數學運算無法直接實現，使大量已投入使用的人工神經網絡訓練方法無法實現，導致人工神經網絡性能下降。

發(fā)明內容

針對現有人工神經網絡保護機制的上述缺陷，本發(fā)明提供了一種涉及迭代與隨機加密的神經網絡模型加密保護系統(tǒng)及方法。

具體方案為：

一種涉及迭代與隨機加密的神經網絡模型加密保護系統(tǒng)，其特征在于：包括數據輸入模塊、加密模塊、加密數據輸入模塊、人工神經網絡模型模塊和數據輸出模塊；所述數據輸入模塊與加密模塊信號相連，所述加密模塊與加密數據輸入模塊信號相連，所述加密數據輸入模塊與人工神經網絡模型模塊信號相連，所述人工神經網絡模型模塊與數據輸出模塊信號相連。

進一步地，數據輸入模塊用于向加密模塊提供原始數據；加密模塊用于對數據輸入模塊提供的原始數據進行加密處理，輸出加密數據；加密數據輸入模塊用于接收加密模塊輸出的加密數據，并將加密數據傳輸至人工神經網絡模型模塊；人工神經網絡模型模塊用于接收加密數據，并基于加密數據進行計算；數據輸出模塊用于將人工神經網絡模型模塊計算的結果進行輸出處理。

進一步地，在網絡訓練階段，人工神經網絡模型模塊通過正向網絡計算與逆向誤差傳播計算實現網絡訓練；在使用階段，人工神經網絡模型模塊通過正向網絡計算得出結果。