公开(公告)号：CN116738379A

公开(公告)日：2023-09-12

申请号：CN202310772600.9

申请日：2023-06-28

Applicant: 西安电子科技大学

Inventor： 高海昌 ,  刘欢 ,  任美桦 ,  王宇飞

IPC: G06F21/10 ,  H04N1/44 ,  G06F21/60 ,  G06N20/00 ,  G06N5/04

Abstract: 本发明公开了一种用的深度学习模型版权主动保护方法，具体为：步骤1：准备需要保护的源模型#imgabs0#训练数据集#imgabs1#测试数据集#imgabs2#加密模块与解密模块；步骤2：结合解密模块并基于梯度信息优化和跨数据样本迭代设计扰动v，并将经过多次优化得到的扰动v作为秘密图像vsecret；步骤3：将步骤2获得的秘密图像vsecret注入加密模块与解密模块，耦合解密模块和需要保护的源模型，利用加解密模块实现在不影响授权用户推理性能的前提下降低非授权用户的推理性能。该方法不影响授权用户推理性能的前提下显著降低非授权用户的推理性能实现主动的模型版权保护，从根源上杜绝侵权行为的发生。还公开了一种即插即用的深度学习模型版权主动保护装置。

公开(公告)号：CN116842401A

公开(公告)日：2023-10-03

申请号：CN202310924358.2

申请日：2023-07-26

Applicant: 嵩山实验室 ,  西安电子科技大学

Inventor： 高海昌 ,  任美桦 ,  刘欢 ,  王宇飞

IPC: G06F18/22 ,  G06F18/24 ,  G06F21/64

Abstract: 本发明公开关注模型全局相似性的模型版权验证方法，具体包括以下步骤：步骤1：准备源模型Mv，盗版模型Ms与同源模型Mh和需要的数据集Dv；步骤2：生成指纹，构建验证指纹集Xv和确定判断是否是盗版模型的决策阈值τ；步骤3：执行验证。该方法解决了现有基于指纹的版权保护方法大多只关注模型的局部相似性的问题及现有版权验证方法只能在单一任务应用场景的问题。