[發(fā)明專利]自定義模型防篡改方法、裝置、終端設備及存儲介質在審
| 申請?zhí)枺?/td> | 201811557543.8 | 申請日: | 2018-12-19 |
| 公開(公告)號: | CN109684839A | 公開(公告)日: | 2019-04-26 |
| 發(fā)明(設計)人: | 劉耀勇;陳巖 | 申請(專利權)人: | OPPO廣東移動通信有限公司 |
| 主分類號: | G06F21/56 | 分類號: | G06F21/56 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 523860 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 自定義模型 校驗 模型結構文件 存儲介質 終端設備 防篡改 讀取 篡改事件 觸發(fā) 讀入 篡改 存儲 申請 | ||
1.自定義模型防篡改方法,其特征在于,包括:
當自定義模型生成時,依據(jù)所述自定義模型的模型結構文件計算得到對應的第一校驗值;
將所述第一校驗值添加至所述自定義模型并存儲在可信賴執(zhí)行環(huán)境中;
當所述自定義模型讀入時,在所述可信賴執(zhí)行環(huán)境中讀取所述模型結構文件以及所述第一校驗值,計算所述模型結構文件對應的第二校驗值;
如果所述第一校驗值和所述第二校驗值不同,則觸發(fā)篡改事件。
2.根據(jù)權利要求1所述的方法,其特征在于,所述觸發(fā)篡改事件包括:
發(fā)送模型更新請求至服務器,用于所述服務器下發(fā)更新模型文件;
接收所述更新模型文件。
3.根據(jù)權利要求1所述的方法,其特征在于,所述可信賴執(zhí)行環(huán)境用于對存儲的文件自動進行加密,在所述存儲的文件進行讀取時自動進行解密。
4.根據(jù)權利要求1-3中任一項所述的方法,其特征在于,所述自定義模型由訓練完畢的神經網絡模型轉化而成,所述自定義模型中的算子配置有對應的期望運行設備類型,所述期望運行設備類型包括CPU、GPU、DSP和NPU中的至少一種。
5.根據(jù)權利要求4所述的方法,其特征在于,所述模型結構文件包括至少兩個算子以及對應的權值信息,所述至少兩個算子和對應的權值信息通過所述權值信息中記錄的隸屬算子名稱進行關聯(lián)。
6.根據(jù)權利要求4所述的方法,其特征在于,如果所述第一校驗值和所述第二校驗值相同,則確定所述自定義模型的運行設備類型,如果所述運行設備類型和所述自定義模型中記錄的期望運行設備類型不同,則修改所述自定義模型中的期望運行設備類型為所述運行設備類型,并重新讀入修改后的自定義模型。
7.根據(jù)權利要求4所述的方法,其特征在于,將所述第一校驗值添加至所述自定義模型并存儲在可信賴執(zhí)行環(huán)境之前,還包括:
依據(jù)開源工具或者基于TEE開發(fā)的SDK搭建可信賴執(zhí)行環(huán)境。
8.自定義模型防篡改裝置,其特征在于,包括:
第一校驗值計算模塊,用于當自定義模型生成時,依據(jù)所述自定義模型的模型結構文件計算得到對應的第一校驗值;
校驗值存儲模塊,用于將所述第一校驗值添加至所述自定義模型并存儲在可信賴執(zhí)行環(huán)境中;
第二校驗值計算模塊,用于當所述自定義模型讀入時,在所述可信賴執(zhí)行環(huán)境中讀取所述模型結構文件以及所述第一校驗值,計算所述模型結構文件對應的第二校驗值;
校驗值比對模塊,用于如果所述第一校驗值和所述第二校驗值不同,則觸發(fā)篡改事件。
9.一種終端設備,包括:處理器、存儲器以及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執(zhí)行所述計算機程序時實現(xiàn)如權利要求1-7中任一項所述的自定義模型防篡改方法。
10.一種包含終端設備可執(zhí)行指令的存儲介質,其特征在于,所述終端設備可執(zhí)行指令在由終端設備處理器執(zhí)行時用于執(zhí)行如權利要求1-7中任一項所述的自定義模型防篡改方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于OPPO廣東移動通信有限公司,未經OPPO廣東移動通信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811557543.8/1.html,轉載請聲明來源鉆瓜專利網。
