公开(公告)号：CN115146237A

公开(公告)日：2022-10-04

申请号：CN202211076002.X

申请日：2022-09-05

Applicant: 南湖实验室

Inventor： 田文生 ,  张磊

IPC: G06F21/12 ,  G06F21/44 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明公开了一种基于机密计算的深度学习模型保护方法，该方案通过把深度学习模型的使用过程划分为数据预处理和推理两个阶段，其中，数据预处理阶段主要使用数据预处理模型对授权用户的推理数据进行处理，数据预处理模型是一个轻量化的处理模块，占用较少的计算资源，数据预处理模型部署在机密计算环境中；推理阶段使用推理模型对经过预处理的数据进行推理，推理模型部署在普通的计算环境中。整个过程可以在不影响模型推理精度的前提下，实现对深度学习模型的版权验证，并能有效抵御通过模型伪造、迁移学习、知识蒸馏等技术手段对模型版权的侵犯。

公开(公告)号：CN116821949A

公开(公告)日：2023-09-29

申请号：CN202310416470.5

申请日：2023-04-19

Applicant: 南湖实验室

Inventor： 田文生 ,  张磊 ,  廖佳纯 ,  唐攀攀 ,  刘昊 ,  沙枫 ,  勾鹏 ,  宋文杰

IPC: G06F21/62 ,  G06F21/57 ,  G06F21/60 ,  G06F21/31 ,  G06F21/45 ,  G16H20/70

Abstract: 本发明公开了一种基于区块链的心理健康聊天机器人隐私保护方法及其系统，设计了一个全流程的心理健康聊天机器人隐私保护框架，可以在严格的隐私保护前提下，为患者提供心理健康聊天机器人服务，该框架使用区块链来验证和管理心理健康聊天机器人的部署环境和心理健康聊天机器人应用，与用户交互的心理健康聊天机器人应用都部署在机密计算环境中，机密计算环境能够确保用户的聊天记录不会被未授权的用户访问，能够保护用户的隐私信息不会被泄露。

公开(公告)号：CN115146237B

公开(公告)日：2022-11-15

申请号：CN202211076002.X

申请日：2022-09-05

Applicant: 南湖实验室

Inventor： 田文生 ,  张磊

IPC: G06F21/12 ,  G06F21/44 ,  G06N3/08 ,  G06N5/04

Abstract: 本发明公开了一种基于机密计算的深度学习模型保护方法，该方案通过把深度学习模型的使用过程划分为数据预处理和推理两个阶段，其中，数据预处理阶段主要使用数据预处理模型对授权用户的推理数据进行处理，数据预处理模型是一个轻量化的处理模块，占用较少的计算资源，数据预处理模型部署在机密计算环境中；推理阶段使用推理模型对经过预处理的数据进行推理，推理模型部署在普通的计算环境中。整个过程可以在不影响模型推理精度的前提下，实现对深度学习模型的版权验证，并能有效抵御通过模型伪造、迁移学习、知识蒸馏等技术手段对模型版权的侵犯。

公开(公告)号：CN117648946A

公开(公告)日：2024-03-05

申请号：CN202410126972.9

申请日：2024-01-30

Applicant: 南湖实验室

Inventor： 田文生 ,  张磊

IPC: G06N3/04

Abstract: 本发明属于安全关键系统技术领域，具体涉及一种面向安全关键系统的DNN模型自动生成方法。该面向安全关键系统的DNN模型自动生成方法包括如下步骤，设置DNN模型搜索空间，定义不同的cell单元并设置相应cell的结构；目标模型神经架构搜索，包括参数优化，并依次进行模型推理精度Acc和最低的模型计算成本Cost判断；获得最终DNN模型，生成最终的cell结构并组成模型，该模型需同时满足最好模型推理精度Acc和最低的模型计算成本Cost。本发明面向安全关键系统的DNN模型自动生成方法，在神经架构搜索过程中同时考虑了模型部署的硬件环境，支持利用可信执行环境构建满足多种约束目标的可靠性DNN模型，满足安全关键系统对DNN模型可靠性和实时性的要求。