本發(fā)明公開了一種模型歸屬權(quán)檢測方法、裝置、設(shè)備及存儲介質(zhì)，屬于模型歸屬權(quán)檢測技術(shù)領(lǐng)域。本發(fā)明獲取原始訓(xùn)練數(shù)據(jù)；調(diào)用密鑰生成算法生成公鑰和對應(yīng)的私鑰數(shù)據(jù)；基于公鑰使用不同的加密算法對原始訓(xùn)練數(shù)據(jù)進行加密，得到加密訓(xùn)練數(shù)據(jù)集；基于加密訓(xùn)練數(shù)據(jù)集進行模型訓(xùn)練，得到受保護模型；將私鑰數(shù)據(jù)和受保護模型分發(fā)至對應(yīng)的授權(quán)用戶，并獲取授權(quán)用戶的身份信息，將身份信息與受保護模型、加密訓(xùn)練數(shù)據(jù)集中的驗證訓(xùn)練數(shù)據(jù)以及私鑰數(shù)據(jù)進行綁定，得到綁定信息；基于綁定信息對受保護模型的歸屬權(quán)進行檢測，采用公鑰加密機制，將同一模型的不同密鑰和版本分配給不同的授權(quán)用戶，從而可檢測模型或者密鑰是否被傳播，提高模型的產(chǎn)權(quán)保護。

技術(shù)領(lǐng)域

本發(fā)明涉及模型歸屬權(quán)檢測技術(shù)領(lǐng)域，尤其涉及一種模型歸屬權(quán)檢測方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著社會信息化、生活數(shù)字化和社交網(wǎng)絡(luò)化的程度逐漸深入，數(shù)字產(chǎn)品的知識產(chǎn)權(quán)(Intellectual?property,?IP)保護變得越來越受到人們重視。根據(jù)世界知識產(chǎn)權(quán)組織（WIPO2）的數(shù)據(jù)，在過去10年中，與數(shù)字產(chǎn)品相關(guān)的專利數(shù)量激增，數(shù)字產(chǎn)品的交易量也連年攀升，對數(shù)字產(chǎn)品的保護成為了業(yè)界十分重視的話題。在數(shù)字世界中簡單復(fù)制往往比創(chuàng)造和創(chuàng)新容易得多，數(shù)字產(chǎn)品的獲取、訪問、傳播和復(fù)制變得更為便捷，導(dǎo)致非法的侵權(quán)行為屢禁不止，使得數(shù)字產(chǎn)品所有方蒙受巨大的經(jīng)濟損失，甚至對國家安全和經(jīng)濟發(fā)展遭受較大的潛在威脅。

機器學(xué)習(xí)（Machine?learning，ML）模型是基于數(shù)據(jù)生成的推理或預(yù)測的數(shù)據(jù)結(jié)構(gòu)，是一種明確的數(shù)字產(chǎn)品。它是人工智能技術(shù)的結(jié)晶，它凝聚了大量的數(shù)據(jù)資源、人力資源、電力資源。機器學(xué)習(xí)模型的構(gòu)建需要持續(xù)性的、長期化的投入，構(gòu)建過程需要耗費巨大的人力、物力和財力，屬于獲取成本極高的數(shù)字產(chǎn)品。所以近年來機器學(xué)習(xí)模型的產(chǎn)權(quán)保護成為了重點的關(guān)注對象。如何防止機器學(xué)習(xí)模型被非法拷貝、分發(fā)和濫用是當(dāng)前的迫切需求。

現(xiàn)有的ML模型產(chǎn)權(quán)保護技術(shù)分為兩個主要方向：第一種是基于水印的方法。其基本思想是設(shè)計一個特定的嵌入機制，并在訓(xùn)練過程中使用該機制。特定的嵌入信息可以看作是一種水印，用戶可以通過水印驗證所有權(quán)。第二種是基于觸發(fā)器的方法。通常，該算法使用一組實例作為觸發(fā)集，并在訓(xùn)練過程中將該觸發(fā)集信息嵌入到機器學(xué)習(xí)模型中。驗證過程是當(dāng)該觸發(fā)器設(shè)置為輸入時，模型可以輸出特定結(jié)果。驗證時，向機器學(xué)習(xí)模型輸入該觸發(fā)集，將會輸出一個唯一并且特定的結(jié)果以證明該模型的產(chǎn)權(quán)歸屬。

雖然上述技術(shù)能夠產(chǎn)生一個受保護的模型，并分發(fā)給授權(quán)用戶，但在實踐中，授權(quán)用戶可以在未經(jīng)許可的情況下將模型傳遞給未授權(quán)用戶，或者模型可能被盜取并被未經(jīng)授權(quán)的模型用戶使用，導(dǎo)致模型的產(chǎn)權(quán)保護效果較差。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于提供一種模型歸屬權(quán)檢測方法、裝置、設(shè)備及存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)模型未經(jīng)授權(quán)傳播，導(dǎo)致模型產(chǎn)權(quán)保護效果差的技術(shù)問題。

為實現(xiàn)上述目的，本發(fā)明提供了一種模型歸屬權(quán)檢測方法，所述方法包括以下步驟:

獲取原始訓(xùn)練數(shù)據(jù)，其中，所述原始訓(xùn)練數(shù)據(jù)包括第一原始訓(xùn)練數(shù)據(jù)和第二原始訓(xùn)練數(shù)據(jù)，所述第一原始訓(xùn)練數(shù)據(jù)和所述第二原始訓(xùn)練數(shù)據(jù)為同一類別的數(shù)據(jù)；

調(diào)用密鑰生成算法生成公鑰和對應(yīng)的私鑰數(shù)據(jù)；

基于所述公鑰使用不同的加密算法對所述原始訓(xùn)練數(shù)據(jù)進行加密，得到加密訓(xùn)練數(shù)據(jù)集；

基于所述加密訓(xùn)練數(shù)據(jù)集進行模型訓(xùn)練，得到受保護模型；

將所述私鑰數(shù)據(jù)和所述受保護模型分發(fā)至對應(yīng)的授權(quán)用戶，并獲取授權(quán)用戶的身份信息，將所述身份信息與所述受保護模型、所述加密訓(xùn)練數(shù)據(jù)集中的驗證訓(xùn)練數(shù)據(jù)以及所述私鑰數(shù)據(jù)進行綁定，得到綁定信息；

基于所述綁定信息對受保護模型的歸屬權(quán)進行檢測。

可選地，所述加密訓(xùn)練數(shù)據(jù)集包括加密訓(xùn)練數(shù)據(jù)和驗證訓(xùn)練數(shù)據(jù)；

所述基于所述公鑰使用不同的加密算法對所述原始訓(xùn)練數(shù)據(jù)進行加密，得到加密訓(xùn)練數(shù)據(jù)集，包括：