一种分类机器学习模型指纹提取和验证方法及其装置与流程

本发明涉及分类机器学习模型，尤其是一种分类机器学习模型指纹提取和验证方法及其装置。

背景技术：

1、语音分类是一种非常重要的机器学习任务，具有广泛的应用。例如，车辆维修中，有些维修人员可以根据引擎的声音对车辆状况作出初步评价；在学习一门语言过程中，能根据频率、语调、调域等语音性质来理解句子的意思。其中，训练一个机器学习模型往往需要消耗大量的资源，包括计算、存储，以及大量的数据资源，并且需要模型训练工程师投入大量的精力和心血，因此一个训练好的机器学习模型蕴含着模型所有者的知识产权。目前，由于缺乏快速、准确地判断可疑的语音分类机器学习模型是否窃取自某个已训练的模型的方法，模型所有者的合法权益难以得到保护。

技术实现思路

1、为解决上述问题，本发明的目的在于提供一种分类机器学习模型指纹提取和验证方法及其装置，通过获取分类机器学习模型的指纹数据值，并比较指纹数据值在分类机器学习模型和待验证学习模型中的标签值，快速、准确地判断待验证学习模型是否窃取自分类机器学习模型。

2、本发明解决其问题所采用的技术方案是：

3、本发明的第一方面，一种分类机器学习模型指纹提取和验证方法，包括以下步骤：获取分类机器学习模型的边界数据值，筛选所述边界数据值得到指纹数据值；将所述指纹数据值输入至待验证学习模型中，得到待验证标签值；根据所述指纹数据值和所述待验证标签值，计算所述分类机器学习模型与所述待验证学习模型之间的性能差异值；根据所述性能差异值和预设的性能阈值，判断所述待验证学习模型是否窃取自所述分类机器学习模型。

4、上述分类机器学习模型指纹提取和验证方法至少具有以下的有益效果：通过获取和筛选分类机器学习模型的边界数据值，提高指纹数据值的校验效率和降低计算量，能有效地提高待验证学习模型的断定准确率；通过比较性能差异值和预设的性能阈值，判断待验证学习模型是否窃取自分类机器学习模型，能有效增加待验证学习模型的验证准确率，降低了待验证学习模型的计算时间和判断时长。

5、进一步，所述获取分类机器学习模型的边界数据值，筛选所述边界数据值得到指纹数据值，包括：采集所述分类机器学习模型的边界点信息，生成所述边界数据值；根据所述分类机器学习模型的类别对所述边界数据值进行筛选，得到所述指纹数据值。通过根据分类机器学习模型的类别对边界数据值进行筛选，能有效地筛选出分类机器学习模型的分类边界附近的边界数据值，提高指纹数据值的校验效率。

6、进一步，所述根据所述分类机器学习模型的类别对所述边界数据值进行筛选，包括：根据所述分类机器学习模型的类别，计算所述边界数据值的边界方程；求解所述边界方程的最优解，得到所述指纹数据值。通过求解边界方程的最优解，得到指纹数据值，能有效地获取能真正反应出分类机器学习模型分界特点的指纹数据值，同时也降低了指纹数据值的计算量，提高指纹数据值的获取效率。

7、进一步，所述将所述指纹数据值输入至待验证学习模型中，得到待验证标签值，包括获取所述待验证学习模型的访问接口；通过所述访问接口，把所述指纹数据值输入至所述待验证学习模型；获取所述指纹数据值的所述待验证标签值。通过访问接口获取指纹数据值的待验证标签值，能有效地获取待验证学习模型对指纹数据值的处理结果，保证待验证学习模型的判断准确性。

8、进一步，所述根据所述指纹数据值和所述待验证标签值，计算所述分类机器学习模型与所述待验证学习模型之间的性能差异值，包括：获取所述指纹数据值在所述分类机器学习模型中的指纹标签值；计算所述待验证输出值和所述指纹标签值的相同比例，得到所述性能差异值。通过计算待验证输出值和指纹标签值的相同比例，能保证性能差异值准确地反映出分类机器学习模型和待验证学习模型处理指纹数据值后结果的相似度，进而提高待验证学习模型的判断准确性。

9、本发明的第二方面，一种分类机器学习模型指纹提取和验证装置，包括：筛选模块，用于获取分类机器学习模型的边界数据值，筛选所述边界数据值得到指纹数据值；获取模块，用于将所述指纹数据值输入至待验证学习模型中，得到待验证标签值；计算模块，用于根据所述指纹数据值和所述待验证标签值，计算所述分类机器学习模型与所述待验证学习模型之间的性能差异值；判断模块，用于根据所述性能差异值和预设的性能阈值，判断所述待验证学习模型是否窃取自所述分类机器学习模型。

10、上述分类机器学习模型指纹提取和验证装置至少具有以下的有益效果：通过设置筛选模块，提高指纹数据值的校验效率和降低计算量，能有效地提高待验证学习模型的断定准确率；通过设置计算模块和判断模块，比较性能差异值和预设的性能阈值，判断待验证学习模型是否窃取自分类机器学习模型，能有效增加待验证学习模型的验证准确率，降低了待验证学习模型的计算时间和判断时长。

11、进一步，所述筛选模块，还包括：采集单元，用于采集所述分类机器学习模型的边界点信息，生成所述边界数据值；筛选单元，用于根据所述分类机器学习模型的类别对所述边界数据值进行筛选，得到所述指纹数据值。通过根据分类机器学习模型的类别对边界数据值进行筛选，能有效地筛选出分类机器学习模型的分类边界附近的边界数据值，提高指纹数据值的校验效率。

12、进一步，所述筛选单元还用于根据所述分类机器学习模型的类别，计算所述边界数据值的边界方程；求解所述边界方程的最优解，得到所述指纹数据值。通过求解边界方程的最优解，得到指纹数据值，能有效地获取能真正反应出分类机器学习模型分界特点的指纹数据值，同时也降低了指纹数据值的计算量，提高指纹数据值的获取效率。

13、进一步，所述获取模块还用于获取所述待验证学习模型的访问接口；通过所述访问接口，把所述指纹数据值输入至所述待验证学习模型；获取所述指纹数据值的所述待验证标签值。通过访问接口获取指纹数据值的待验证标签值，能有效地获取待验证学习模型对指纹数据值的处理结果，保证待验证学习模型的判断准确性。

14、进一步，所述计算模块还用于获取所述指纹数据值在所述分类机器学习模型中的指纹标签值；计算所述待验证输出值和所述指纹标签值的相同比例，得到所述性能差异值。通过计算待验证输出值和指纹标签值的相同比例，能保证性能差异值准确地反映出分类机器学习模型和待验证学习模型处理指纹数据值后结果的相似度，进而提高待验证学习模型的判断准确性。

15、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种分类机器学习模型指纹提取和验证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种分类机器学习模型指纹提取和验证方法，其特征在于，所述获取分类机器学习模型的边界数据值，筛选所述边界数据值得到指纹数据值，包括：

3.根据权利要求2所述的一种分类机器学习模型指纹提取和验证方法，其特征在于，所述根据所述分类机器学习模型的类别对所述边界数据值进行筛选，包括：

4.根据权利要求1所述的一种分类机器学习模型指纹提取和验证方法，其特征在于，所述将所述指纹数据值输入至待验证学习模型中，得到待验证标签值，包括：

5.根据权利要求4所述的一种分类机器学习模型指纹提取和验证方法，其特征在于，所述根据所述指纹数据值和所述待验证标签值，计算所述分类机器学习模型与所述待验证学习模型之间的性能差异值，包括：

6.一种分类机器学习模型指纹提取和验证装置，其特征在于，包括：

7.根据权利要求6所述的一种分类机器学习模型指纹提取和验证装置，其特征在于，所述筛选模块，还包括：

8.根据权利要求7所述的一种分类机器学习模型指纹提取和验证装置，其特征在于，所述筛选单元还用于根据所述分类机器学习模型的类别，计算所述边界数据值的边界方程；求解所述边界方程的最优解，得到所述指纹数据值。

9.根据权利要求6所述的一种分类机器学习模型指纹提取和验证装置，其特征在于，所述获取模块还用于获取所述待验证学习模型的访问接口；通过所述访问接口，把所述指纹数据值输入至所述待验证学习模型；获取所述指纹数据值的所述待验证标签值。

10.根据权利要求9所述的一种分类机器学习模型指纹提取和验证装置，其特征在于，所述计算模块还用于获取所述指纹数据值在所述分类机器学习模型中的指纹标签值；计算所述待验证输出值和所述指纹标签值的相同比例，得到所述性能差异值。

技术总结
本发明公开了一种分类机器学习模型指纹提取和验证方法及其装置，方法包括以下步骤：获取分类机器学习模型的边界数据值，筛选边界数据值得到指纹数据值；将指纹数据值输入至待验证学习模型中，得到待验证标签值；根据指纹数据值和待验证标签值，计算分类机器学习模型与待验证学习模型之间的性能差异值；根据性能差异值和预设的性能阈值，判断待验证学习模型是否窃取自分类机器学习模型。通过获取和筛选分类机器学习模型的边界数据值，提高指纹数据值的校验效率和降低计算量，能有效地提高待验证学习模型的断定准确率。

技术研发人员：钟焰涛,王伟
受保护的技术使用者：华润数字科技有限公司
技术研发日：
技术公布日：2024/1/13