本申请属于人工智能,具体涉及一种模型部署的方法、装置及电子设备。
背景技术:
1、随着人工智能技术以及模型压缩等技术的快速发展和普及,越来越多的人工智能算法模型集成在了应用中,以进行端侧的算法推断或者训练,这就使得人工智能算法模型具有很大的被窃取风险。
2、目前,为降低模型文件被窃取的风险,大多采用加密手段。即采用加密算法对模型文件进行加密,模型文件在真正被使用之前处于加密状态。所以,加密状态的模型文件即使被窃取,对方也无法直接使用。
3、然而,上述方式安全性一般,同时模型文件的应用过程中需要进行加密和解密,造成的延时和开销较大。
技术实现思路
1、本申请实施例的目的是提供一种模型部署的方法、装置及电子设备,能够解决相关技术中采用加解密方式进行模型保护造成的延时和开销较大的问题。
2、第一方面,本申请实施例提供了一种模型部署的方法,应用于第一电子设备,该方法包括:
3、基于第一随机数种子,生成随机掩码;
4、采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型;
5、将所述第一噪声模型的多个模型层与第一数量的混淆层进行拼接,得到第二噪声模型,其中,所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于第二随机数种子生成的第一数量的随机数;
6、将目标参数和所述第二噪声模型发送至第二电子设备,其中,所述第二电子设备基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,从而得到所述第一噪声模型,并去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型;
7、其中,所述目标参数包括所述第一随机数种子和所述第二随机数种子。
8、第二方面,本申请实施例提供了一种模型部署的方法,应用于第二电子设备,该方法包括:
9、接收第一电子设备发送的目标参数和第二噪声模型,其中,所述目标参数包括第一随机数种子和第二随机数种子;所述第二噪声模型为第一噪声模型的多个模型层与第一数量的混淆层进行拼接得到的模型;所述第一噪声模型为采用随机掩码对待部署模型进行掩码处理得到的模型,所述随机掩码为基于所述第一随机数种子生成的掩码;所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于所述第二随机数种子生成的第一数量的随机数;
10、基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,得到所述第一噪声模型;
11、基于所述目标参数去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型。
12、第三方面,本申请实施例提供了一种模型部署的装置,应用于第一电子设备,该装置包括:
13、随机数种子模块,用于基于第一随机数种子,生成随机掩码;
14、掩码模块,用于采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型;
15、拼接模块,用于将所述第一噪声模型的多个模型层与第一数量的混淆层进行拼接,得到第二噪声模型,其中,所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于第二随机数种子生成的第一数量的随机数;
16、发送模块,用于将目标参数和所述第二噪声模型发送至第二电子设备,其中,所述第二电子设备基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,从而得到所述第一噪声模型,并去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型;
17、其中,所述目标参数包括所述第一随机数种子和所述第二随机数种子。
18、第四方面,本申请实施例提供了一种模型部署的装置,应用于第二电子设备,该装置包括:
19、接收模块,用于接收第一电子设备发送的目标参数和第二噪声模型,其中,所述目标参数包括第一随机数种子和第二随机数种子;所述第二噪声模型为第一噪声模型的多个模型层与第一数量的混淆层进行拼接得到的模型;所述第一噪声模型为采用随机掩码对待部署模型进行掩码处理得到的模型,所述随机掩码为基于所述第一随机数种子生成的掩码;所述混淆层为预设模型库中的模型层,每一所述混淆层在所述第二噪声模型中的层数与第一集合中的一个元素相等,所述第一集合包括基于所述第二随机数种子生成的第一数量的随机数;
20、第一去噪模块,用于基于所述目标参数去除所述第二噪声模型中的所述第一数量的混淆层,得到所述第一噪声模型;
21、第二去噪模块,用于基于所述目标参数去除所述第一噪声模型中的所述随机掩码,得到所述待部署模型。
22、第五方面,本申请实施例提供了一种电子设备,该电子设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面或第二方面所述的方法的步骤。
23、第六方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面或第二方面所述的方法的步骤。
24、第七方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面或第二方面所述的方法。
25、第八方面,本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面或第二方面所述的方法。
26、本申请实施例中,模型部署的方法应用于作为模型提供方的第一电子设备。第一电子设备在提供模型之前,利用第一随机数种子生成随机掩码,进而采用随机掩码对待部署模型进行掩码处理,通过往模型中添加噪声以破坏模型,实现对模型的第一层保护。然后将第一噪声模型的多个模型层与第一数量的混淆层进行拼接,通过冗余的混淆层以破坏模型结构,实现对模型的第二层保护。本申请实施例不仅通过两层保护提升了模型的安全性,同时解决了模型加解密造成的延时和开销较大的问题。
1.一种模型部署的方法,其特征在于,应用于第一电子设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型,包括:
3.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;
4.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:第三随机数种子,所述采用所述随机掩码对待部署模型进行掩码处理,得到第一噪声模型,包括:
5.根据权利要求1所述的方法,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名。
6.根据权利要求1所述的方法,其特征在于,所述将所述目标参数和所述第二噪声模型发送至第二电子设备,包括:
7.一种模型部署的方法,其特征在于,应用于第二电子设备,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;
9.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:第三随机数种子;
10.根据权利要求7所述的方法,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名;
11.根据权利要求7所述的方法,其特征在于,接收第一电子设备发送的目标参数和第二噪声模型,包括:
12.一种模型部署的装置,其特征在于,应用于第一电子设备,所述装置包括:
13.根据权利要求12所述的装置,其特征在于,所述掩码模块,具体用于采用所述随机掩码对待部署模型的全部模型权重进行掩码处理,得到第一噪声模型。
14.根据权利要求12所述的装置,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;
15.根据权利要求12所述的装置,其特征在于,所述目标参数还包括:第三随机数种子,所述掩码模块,具体用于采用所述随机掩码对第二数量的目标模型层的模型权重进行掩码处理,得到第一噪声模型;
16.根据权利要求12所述的装置,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名。
17.根据权利要求12所述的装置,其特征在于,所述发送模块,包括:
18.一种模型部署的装置,其特征在于,应用于第二电子设备,所述装置包括:
19.根据权利要求18所述的装置,其特征在于,所述目标参数还包括:由第一字符和第二字符构建的筛选掩码,其中,所述筛选掩码的每一字符对应所述待部署模型的一个模型权重;
20.根据权利要求18所述的装置,其特征在于,所述目标参数还包括:第三随机数种子;
21.根据权利要求18所述的装置,其特征在于,所述目标参数还包括:所述第二噪声模型的数字签名;
22.根据权利要求18所述的装置,其特征在于,所述接收模块,具体用于:
23.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-6任一项所述的模型部署的方法或如权利要求7-11任一项所述的模型部署的方法的步骤。
24.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-6任一项所述的模型部署的方法或如权利要求7-11任一项所述的模型部署的方法的步骤。