本发明涉及数据安全,尤其涉及一种模型所有权验证方法、设备、存储介质及程序产品。
背景技术:
1、一个良好的人工智能模型其构建过程需要耗费大量的数据资源、计算资源、人力资源和时间资源。因此模型的知识产权对模型所有者就显得尤为重要,目前一般采用所有权验证的方式来保障知识产权的,但是在进行模型的所有权验证时,需要将所有权凭证提交给第三方用于对比验证,在此过程中面临着第三方泄露凭证、攻击者窃取凭证等安全风险,且验证过程不具有可证明的安全性。
技术实现思路
1、本发明的主要目的在于提供一种模型所有权验证方法、设备、存储介质及程序产品,旨在解决如何在进行模型的所有权验证时,保障所有权凭证的隐私性和安全性的技术问题。
2、为实现上述目的,本发明提供一种模型所有权验证方法,模型所有权验证方法包括以下步骤:
3、将所有权凭证对应的公开矩阵和容错学习结果发送至协调方,其中,所述协调方依据所述公开矩阵和所述容错学习结果构建水印,并将所述水印共享至所述参与方;
4、将所述协调方发送的水印嵌入至预设的联邦模型,得到本地联邦模型,将所述本地联邦模型发送至协调方,其中,所述协调方对多个参与方的本地联邦模型进行聚合训练得到目标联邦模型,将所述目标联邦模型共享至各所述参与方;
5、若依据所述目标联邦模型确定存在可疑模型,则依据所述所有权凭证进行零知识证明验证,若验证成功,则确定所述参与方具有所述可疑模型的所有权。
6、可选地,依据所述所有权凭证进行零知识证明验证的步骤,包括:
7、获取其他参与方发送的第一随机数据,依据所述所有权凭证对所述第一随机数据进行应答,得到第一应答结果,输出所述第一应答结果到所述其他参与方,其中,所述其他参与方依据所述公开矩阵和所述容错学习结果对所述第一应答结果进行验证,并发送验证结果至所述参与方。
8、可选地,依据所述所有权凭证进行零知识证明验证的的步骤之前,包括:
9、提取所述可疑模型中的可疑水印,获取所述协调方公开的对角矩阵和第一组合,其中,所述对角矩阵为所述协调方对多个所述参与方的公开矩阵进行拼凑得到的矩阵,所述第一组合为所述协调方对多个所述参与方的容错学习结果进行组合得到的;
10、依据所述对角矩阵和所述第一组合计算水印,并确定所述可疑水印与所述水印之间的相似度;
11、若所述相似度小于预设阈值,则确定针对所述可疑模型的所有权验证失败。
12、可选地,确定所述可疑水印与所述水印之间的相似度的步骤之后,包括:
13、若所述相似度大于或等于预设阈值,则发送第二随机数据到其他参与方;
14、接收所述其他参与方依据所述第二随机数据回复的第二应答结果,将所述其他参与方对应的公开矩阵和容错学习结果作为目标公开输入;
15、依据所述目标公开输入对所述第二应答结果进行验证,若验证成功,则确定所述其他参与方具有所述可疑模型的所有权。
16、可选地,将所有权凭证对应的公开矩阵和容错学习结果发送至协调方的步骤之前,包括:
17、生成所有权凭证,并确定预设的随机噪声和预设的公开矩阵,依据所述所有权凭证、所述随机噪声和所述公开矩阵计算容错学习结果。
18、可选地,将所述协调方发送的水印嵌入至预设的联邦模型,得到本地联邦模型的步骤,包括:
19、依据所述协调方发送的水印和预设的铰链损失参数构建白盒损失函数,将所述白盒损失函数嵌入至预设的联邦模型中进行模型训练,得到本地联邦模型。
20、可选地,将所述协调方发送的水印嵌入至预设的联邦模型,得到本地联邦模型的步骤,包括:
21、依据所述协调方发送的水印中每个二进制转化编码位确定黑盒触发集,其中,所述黑盒触发集包括每个所述二进制转化编码位和所述二进制转化编码位对应的标签;
22、依据所述黑盒触发集构建黑盒损失函数,将所述黑盒损失函数嵌入至预设的联邦模型中进行模型训练,得到本地联邦模型。
23、此外,为实现上述目的,本发明还提供一种模型所有权验证设备,所述模型所有权验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模型所有权验证程序,所述模型所有权验证程序被所述处理器执行时实现如上所述的模型所有权验证方法的步骤。
24、此外,为实现上述目的,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有模型所有权验证程序,所述模型所有权验证程序被处理器执行时实现如上所述的模型所有权验证方法的步骤。
25、此外,为实现上述目的,本发明还提出一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上所述的模型所有权验证方法的步骤。
26、本发明实施例中,通过在参与方中,将所有权凭证对应的公开矩阵和容错学习结果发送至协调方,以便协调方生成水印,并将水印共享至参与方。进而可以保障所有权凭证属于参与方私有的,不用公开至协调方,保障了所有权凭证的隐私性。并且参与方将水印嵌入联邦模型得到本地联邦模型,协调方对参与方的本地联邦模型进行聚合训练得到目标联邦模型,将目标联邦模型共享至各个参与方。进而可以便于参与方在本地就可以将水印嵌入至模型中,不需要经过第三方进行嵌入。并且在依据目标联邦模型确定存在可疑模型时,依据所有权凭证进行零知识证明验证,在验证成功时,确定参与方具有可疑模型的所有权。也就是在进行所有权验证时,是基于零知识证明进行验证的,验证者仅能获知到参与方是否拥有所有权凭证,而无法获知到其他信息,更难获取到参与方中的所有权凭证,进而提高了参与方的所有权凭证的隐私性和安全性。
1.一种模型所有权验证方法,其特征在于,应用于参与方,包括以下步骤:
2.如权利要求1所述的模型所有权验证方法,其特征在于,所述依据所述所有权凭证进行零知识证明验证的步骤,包括:
3.如权利要求1所述的模型所有权验证方法,其特征在于,所述依据所述所有权凭证进行零知识证明验证的步骤之前,包括:
4.如权利要求3所述的模型所有权验证方法,其特征在于,所述确定所述可疑水印与所述水印之间的相似度的步骤之后,包括:
5.如权利要求1-4任一项所述的模型所有权验证方法,其特征在于,所述将所有权凭证对应的公开矩阵和容错学习结果发送至协调方的步骤之前,包括:
6.如权利要求1所述的模型所有权验证方法,其特征在于,所述将所述协调方发送的水印嵌入至预设的联邦模型,得到本地联邦模型的步骤,包括:
7.如权利要求1所述的模型所有权验证方法,其特征在于,所述将所述协调方发送的水印嵌入至预设的联邦模型,得到本地联邦模型的步骤,包括:
8.一种模型所有权验证设备,其特征在于,所述模型所有权验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的模型所有权验证程序,所述模型所有权验证程序被所述处理器执行时实现如权利要求1-7任一项所述的模型所有权验证方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有模型所有权验证程序,所述模型所有权验证程序被处理器执行时实现如权利要求1-7任一项所述的模型所有权验证方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的模型所有权验证方法的步骤。