JP7606531B2 - モデル保護方法、装置、機器、システム、記憶媒体及びプログラム - Google Patents
モデル保護方法、装置、機器、システム、記憶媒体及びプログラム Download PDFInfo
- Publication number
- JP7606531B2 JP7606531B2 JP2022559937A JP2022559937A JP7606531B2 JP 7606531 B2 JP7606531 B2 JP 7606531B2 JP 2022559937 A JP2022559937 A JP 2022559937A JP 2022559937 A JP2022559937 A JP 2022559937A JP 7606531 B2 JP7606531 B2 JP 7606531B2
- Authority
- JP
- Japan
- Prior art keywords
- model
- file
- encrypted
- wasm
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
本開示の一態様によれば、サーバに用いられるモデル保護方法を提供し、該モデル保護方法は、目標モデルに運行環境を提供ために用いられ、対応するモデル推論アルゴリズム及び安全検証アルゴリズムが含まれるWASMファイルを生成することを含み、ここで、前記安全検証アルゴリズムは、ホスト環境を検証すること、前記WASMファイルの完全性を検証すること、前記目標モデルに対応するオリジナルモデルファイルに基づいて生成されるモデルファイルの完全性を検証すること、モデル推論過程において、指定推論過程に対してタイムアウト検証を行うこと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うこと、という安全検証操作のうちの少なくとも一つを実行することにより、前記目標モデルに対する保護を実現する。
理解すべきこととして、本部分に記載された内容は本開示の実施例のキーポイント又は重要な特徴を識別することを意図するものではなく、本開示の範囲を限定するものではない。本開示の他の特徴は、以下の説明により容易に理解されるであろう。
したがって、秘密性が高い応用シーンに対して、Web環境においてモデルの配置及び推論を直接的に行うことができない。
したがって、WebプラットフォームのAI計算は、以下の二種類の解決手段によりモデル情報の保護を実現することができる。
例示的には、クライアントは、モデル入力データを携帯し、サーバにモデル推論要求を送信することができる。サーバは、クライアントからのモデル推論要求に応答し、相応するモデル推論操作を実行し、かつモデル推論を完了した後にネットワークを介して推論結果を返信する。
理解すべきこととして、解決手段1において、クライアントがネットワークを介してモデル入力データをサーバに伝送する必要があるため、ユーザデータが漏洩し、ネットワークトラフィックを消費し、データ伝送が遅延するなどの弊害があり、かつリアルタイムのビデオストリーム処理等の時間遅延に対する要求が極めて高い応用シーンに適用することができない。
さらに理解されるように、解決手段2において、クライアントとホストとの間の通信が伝達されたデータを解析する必要があるため、リアルタイムのビデオストリーム処理等の時間遅延に対する要求が極めて高い応用シーンに適用することができない。また、解決手段2において、Web開発が例えばアンドロイド(登録商標)、IOSなどの異なるタイプのホスト環境に適合する必要があるため、クロスエンドの開発および連続的な発行が必要であり、反復速度が遅くかつデバッグが煩雑であり、Web開発本来の利便性及び反復しやすい等の利点を失う。
これに対して、本開示の実施例は、時間遅延に対する要求が極めて高い応用シーンに適するモデル保護解決手段を提供し、リアルタイムのビデオストリーム処理等のシーンに用いることができる。そして、モデルの安全をより効果的に保証することができる。
本開示の実施例に適するモデル保護方法及び装置のシステムアーキテクチャは以下のように説明される。
図1は、本開示の実施例に適するシステムアーキテクチャを例示的に示す。注意すべきものとして、当業者が本開示の技術内容を理解しやすいように、図1は、本開示の実施例のシステムアーキテクチャを適用可能な例示に過ぎず、本開示の実施例は他の環境又はシーンに用いることができないことを意味するものではない。
図1に示すように、本開示の実施例におけるシステムアーキテクチャ100は、サーバ110及びクライアント120を含むことができる。
サーバ110は、オフライン暗号化に用いることができ、すなわち、モデルファイルの暗号化及びWASMファイルの暗号化を完了する。また、モデル重みデータの暗号化、モデル構成情報の暗号化、及び復号化用の鍵の暗号化を完了することができる。
クライアント120は、サーバ110にモデル情報を要求することができ、これにより、モデルファイル、WASMファイル、モデルの重みデータ及びモデル構成情報などをロードする。
理解すべきこととして、WASMファイルはWASMフォーマットのファイルであり、Web Assembly技術によりソースコードをコンパイルして得られたバイナリバイトコードファイルである。
理解すべきこととして、モデルファイル、WASMファイル、モデルの重みデータ及びモデル構成情報等は暗号化処理が行なわれたものであり、ユーザデータの伝送過程での漏洩を防止することができる。
理解すべきこととして、図1におけるクライアントとサーバの数は単に模式的なものである。必要に応じて、任意の数のクライアント及びサーバを有することができる。
理解すべきこととして、本開示の実施例が提供するモデル保護解決手段は、任意のタイプのデータモデル保護シーンに用いることができ、例えばAIモデル保護シーンに用いることができる。
図2Aは、本開示の実施例に適するモデル保護システムのブロック図を例示的に示す。
図2Aに示すように、モデル保護システム200は、クライアント210及びサーバ220を含むことができる。
ここで、クライアント210はサーバ220にモデル情報を要求する。サーバ220はクライアント210の要求に応答し、対応するモデル情報を返信する。
ここで、WASMファイルは実例化して運行するにおいて、ホスト環境を検証することと、WASMファイルの完全性を検証することと、モデルファイルの完全性を検証することと、モデル推論過程において、指定推論過程に対してタイムアウト検証を行うことと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うことと、のセキュリティ検証操作のうちの少なくとも一つを実行することにより、目標モデルに対してモデル保護メカニズムを起動する。
また、一つの実施例において、目標モデルに対応して生成されたモデルファイルは目標モデルのオリジナルモデルファイル又は該オリジナルモデルファイルを暗号化した生成物であってもよい。
又は、一つの実施例において、目標モデルに対応して生成されたモデルファイルは目標モデルのオリジナルモデルファイルを処理して得られた中間生成物であってもよく又は該中間生成物を暗号化して得られた生成物であってもよい。
理解すべきこととして、上記混同処理により、モデルのトポロジー構造が容易に導出されないことをさらに確保することができる。
理解すべきこととして、目標モデルのトポロジー構造に対応してWASMファイルを生成することができ、それによりWASMファイルは実例化して運行する過程において該目標モデルに運行環境(例えばWeb環境)を提供することができ、それにより対応するモデル推論を実現する。
また、暗号化されたWASMファイルはクライアントのホスト環境で復号化を完了することができる。
また、WASMファイルにセキュリティ検証アルゴリズムを追加し、セキュリティ検証関連操作を実行することに用いられる。
例示的には、モデルファイルの完全性を検証し、モデルファイルが改竄されることによるモデル安全問題を回避することができる。
ここで、認証結果が認証の不通過を示す場合、クライアントはサーバにモデル情報を要求することができない。
本開示の実施例により、許可アクセスの方式を採用してモデル情報を取得し、モデル情報の安全を保証することができる。
図3Aは、本開示の実施例に係るサーバに用いられるモデル保護方法のフローチャートを例示的に示す。
図3Aに示すように、モデル保護方法300は、操作S310を含むことができる。
操作S310において、WASMファイルを生成し、ここで、WASMファイルは目標モデルに運行環境を提供することに用いられ、WASMファイルに、対応するモデル推論アルゴリズム及び安全検証アルゴリズムが含まれる。
ここで、セキュリティ検証アルゴリズムは、ホスト環境を検証することと、WASMファイルの完全性を検証することと、モデルファイルの完全性を検証し、ここで、モデルファイルは目標モデルのオリジナルモデルファイルに対応して生成されることと、モデル推論過程において、指定された推論過程に対してタイムアウト検証を行うことと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うことと、のセキュリティ検証操作のうちの少なくとも一つを実行することにより、目標モデルに対する保護を実現する。
また、暗号化されたWASMファイルはクライアントのホスト環境で復号化を完了することができる。
また、WASMファイルにセキュリティ検証アルゴリズムを追加し、セキュリティ検証関連操作を実行することに用いられる。
例示的には、モデルファイルの完全性を検証し、モデルファイルが改竄されることによるモデル安全問題を回避することができる。
理解すべきこととして、本実施例が提供するモデル保護方法はサーバに応用され、該方法の説明は前述のモデル保護システムの実施例における関連説明を参照することができ、本開示の実施例はここで説明を省略する。
モデルファイルを暗号化し、暗号化されたモデルファイルを取得する。
WASMファイルを暗号化し、暗号化されたWASMファイルを取得する。
目標モデルのモデル構成情報を暗号化し、暗号化されたモデル構成情報を取得する。
目標モデルの重みデータを暗号化し、暗号化された重みデータを取得する。
ここで、WASMファイルに対応する復号化アルゴリズムがさらに含まれ、該復号化アルゴリズムは、暗号化されたモデルファイル、暗号化されたモデル構成情報、暗号化された重みデータのうちの少なくとも一つを復号化することに用いられる。
理解すべきこととして、モデルファイル、WASMファイル、モデル構成情報、モデルの重みデータなどを暗号化することにより、委託過程におけるユーザデータの漏洩を効果的に防止するとともに、伝送過程におけるユーザデータの漏洩を効果的に防止することができる。
また、WASMファイルに対応する復号化アルゴリズムを追加し、かつWASMファイルの実例化運行において暗号化されたモデルファイル、暗号化されたモデル構成情報、暗号化された重みデータを復号化し、上記コンテンツを復号化した後に簡単に取得されることを防止することができる。
さらに、選択可能な実施例として、該方法は、復号化用の鍵を暗号化し、暗号化された鍵を取得することをさらに含むことができる。
理解すべきこととして、復号化用の鍵を暗号化することにより、二回暗号化を実現することができる。これにより、前後エンド(端)の通信において(すなわちクライアントとサーバとの通信において)、復号化用の鍵に対する隠蔽処理により情報の安全伝達を保障することができる。
また、本開示の実施例において、暗号化用の鍵に対してRSA非対称暗号化アルゴリズムを用いて暗号化し、暗号化用の暗号化された鍵を生成してもよい。
本開示の実施例において、復号化用の鍵を二回暗号化することにより、モデルのプライバシーをさらに保護することができる。
本開示の実施例において、該少なくとも一つのユーザは、目標モデルの使用者である。各目標モデルの使用者に一つの唯一のアクセス鍵識別子(AK)を配置することにより、ユーザをマークすることができる。したがって、認証サービスにおいて、ユーザ(すなわちモデル使用者)により提供されたAKにより、ユーザが与信フィールドのモデル使用者であるか否かを識別することができる。認証結果が認証を要求するユーザが与信フィールドのモデル使用者であることを示す場合、今回の認証がパスすることを確認し、そうでなければ今回の認証に失敗したことを確認する。ここで、認証がパスする場合に、ユーザがモデル情報を取得することを許可し、そうでなければユーザがモデル情報を取得することを許可しない。
図3Bは、本開示の実施例に係るモデルファイル及びWASMファイルをオフラインに生成する概略図を例示的に示す。図3Bに示すように、Plain JS CPU計算解決手段においてモデルのトポロジー構造を生成し、トポロジー構造に対して混同、暗号化処理を行った後、該モデルのモデルファイルを生成することができ、その後に生成されたモデルファイルを圧縮して配置することができる。図3Bに示すように、Plain JS WASM計算解決手段において分析、復号化、デコード、推論、セキュリティ検証等のアルゴリズムを含むWASMファイルを生成し、WASMファイルを生成した後にさらに該ファイルを暗号化し、圧縮して配置することができる。理解すべきこととして、本実施例において、暗号化鍵は動的に生成するか又は指定することができる。
図4Aは、本開示の実施例に係るクライアントに用いられるモデル保護方法のフローチャートを例示的に示す。
図4Aに示すように、モデル保護方法400は、操作S410~操作S430を含むことができる。
操作S410において、目標モデルに対応して生成されたモデルファイルをロードする。
操作S420において、WASMファイルをロードし、ここで、WASMファイルは目標モデルに運行環境を提供することに用いられる。
操作S430において、WASMファイルが実例化して運行させ、かつモデルファイルをWASMファイルによって提供された運行環境に送信し、それによりWASMファイルの実例化運行において、ホスト環境を検証することと、WASMファイルの完全性を検証することと、モデルファイルの完全性を検証することと、モデル推論過程において、指定された推論過程に対してタイムアウト検証を行うことと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うことと、のセキュリティ検証操作のうちの少なくとも一つを実行することにより、目標モデルに対してモデル保護メカニズムを起動する。
理解すべきこととして、本実施例におけるセキュリティ検証方法は前述の実施例における説明と同じであるか又は類似し、ここで説明を省略する。
選択可能な実施例として、ユーザに対する認証がパスすることに応答し、モデルファイル及びWASMファイルを取得しかつロードする。理解すべきこととして、本実施例におけるユーザ認証方法は前述の実施例における説明と同じであるか又は類似し、ここで説明を省略する。
選択可能な実施例として、モデルファイル及び/又はWASMファイルは暗号化されたファイルである。理解すべきこととして、本実施例におけるモデルファイル及びWASMファイルの暗号化方法は前述の実施例における説明と同じであるか又は類似し、ここで説明を省略する。
選択可能な実施例として、暗号化されたモデルファイルを復号化することは、以下の操作を含むことができる。復号化用の暗号化された鍵を取得する。暗号化された鍵を復号化し、復号化された鍵を取得する。復号化された鍵を利用して、暗号化されたモデルファイルを復号化する。本開示の実施例において、復号化時に復号化用の鍵を動的に読み取ることができる。本開示の実施例において、復号化用の鍵を二回暗号化することにより、モデルのプライバシーをさらに保護することができる。
図6は、本開示の実施例に係るサーバに用いられるモデル保護装置のブロック図を例示的に示す。
図6に示すように、モデル保護装置600は、生成モジュール610を含むことができる。
生成モジュール610は、WASMファイルを生成するために用いられ、ここで、該WASMファイルは、目標モデルに運行環境を提供するために用いられ、該WASMファイルに、対応するモデル推論アルゴリズム及び安全検証アルゴリズムが含まれる。
ここで、該セキュリティ検証アルゴリズムは、ホスト環境を検証することと、該WASMファイルの完全性を検証することと、モデルファイルの完全性を検証し、ここで、該モデルファイルは該目標モデルに対応するオリジナルモデルファイルに基づいて生成されることと、モデル推論過程において、指定された推論過程に対してタイムアウト検証を行うことと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うことと、のセキュリティ検証操作のうちの少なくとも一つを実行することにより、該目標モデルに対する保護を実現する。
選択可能な実施例として、該装置は、該目標モデルに対して、少なくとも一つのユーザのうちの各ユーザに一つのアクセス鍵識別子を配置するために用いられる配置モジュールをさらに含む。
理解すべきこととして、本開示の装置部分の実施例は、本開示の前述の対応方法部分の実施例は対応して同じであるか又は類似し、解決しようとする技術課題と達成された技術効果も同じであるか又は類似し、本開示はここで説明を省略する。
図7は、本開示の実施例に係るクライアントに用いられるモデル保護装置のブロック図を例示的に示す。
図7に示すように、モデル保護装置700は、第一ロードモジュール710、第二ロードモジュール720及び安全検証モジュール730を含むことができる。
第一ロードモジュール710は、目標モデルに対応して生成されたモデルファイルをロードするために用いられる。
第二ロードモジュール720は、WASMファイルをロードするために用いられ、ここで、該WASMファイルは該目標モデルに運行環境を提供することに用いられる。
安全検証モジュール730は、該WASMファイルの実例化運行において、該モデルファイルを該運行環境に送信し、ホスト環境を検証することと、該WASMファイルの完全性を検証することと、該モデルファイルの完全性を検証することと、モデル推論過程において、指定された推論過程に対してタイムアウト検証を行うことと、モデル推論過程において、推論過程全体に対してタイムアウト検証を行うことと、のセキュリティ検証操作のうちの少なくとも一つを実行することにより、該目標モデルに対してモデル保護メカニズムを起動する。
選択可能な実施例として、該モデルファイル及び/又は該WASMファイルは暗号化されたファイルである。
選択可能な実施例として、該装置は、該WASMファイルの実例化運行において、予め設定されたセキュリティ検証がパスすることに応答し、暗号化されたモデルファイルを復号化し、復号化されたモデルファイルを取得するために用いられる復号化モジュールと、該復号化されたモデルファイルに基づいてモデル推論を行うために用いられるモデル推論モジュールと、をさらに含む。
選択可能な実施例として、該復号化モジュールは、復号化用の暗号化された鍵を取得するために用いられる取得ユニットと、該暗号化された鍵を復号化し、復号化された鍵を取得するために用いられる第一復号化ユニットと、該復号化された鍵を利用して、該暗号化されたモデルファイルを復号化するために用いられる第二復号化ユニットと、を含む。
理解すべきこととして、本開示の装置部分の実施例は、本開示の前述の対応方法部分の実施例と対応して同じであるか又は類似し、解決しようとする技術課題と達成された技術効果も同じであるか又は類似し、本開示はここで説明を省略する。
図8は、本開示の実施例を実施することが可能な例示的電子機器800の模式的ブロック図を示している。電子機器は、様々な形式のデジタルコンピュータを示すことを目的とし、例えば、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、パーソナルデジタルアシスタント、サーバ、ブレードサーバ、大型コンピュータ及び他の適切なコンピュータである。電子機器は、さらに様々な形式の移動装置を示してもよく、例えば、パーソナルデジタルアシスタント、携帯電話、スマートフォン、ウェアラブル機器及び他の類似の演算装置である。本明細書に示された部材、それらの接続及び関係、並びにそれらの機能は、例示に過ぎず、本明細書に記載された及び/又は要求された本開示の実現を限定しない。
本開示の技術的解決手段において、ユーザの個人情報を取得するか又は収集する前に、いずれもユーザの許可又は同意を取得する。理解すべきこととして、以上に示した様々な形式のフローを使用し、改めてソーティングし、追加するか又は削除するステップであってもよい。例えば、本発明に記載の各ステップは並列的に実行されてもよいし異なる順序で実行されてもよく、本開示の技術的解決手段の所望の結果を実現することができれば、本明細書はここで限定されない。
Claims (4)
- 目標モデルに運行環境を提供するために用いられ、対応するモデル推論アルゴリズム及び安全検証アルゴリズムが含まれるWASMファイルを生成する生成モジュールを含むモデル保護装置であって、
前記モデル保護装置は、
ホスト環境を検証すること、
前記WASMファイルの完全性を検証すること、
前記目標モデルに対応するオリジナルモデルファイルに基づいて生成されるモデルファイルの完全性を検証すること、
モデル推論過程において、指定推論過程に対してタイムアウト検証を行うこと、
モデル推論過程において、推論過程全体に対してタイムアウト検証を行うこと、
という前記安全検証アルゴリズムの安全検証操作のうちの少なくとも一つを実行することにより、前記目標モデルに対する保護を実現し、
前記モデルファイルを暗号化し、暗号化されたモデルファイルを取得する第一暗号化モジュールを有し、
前記第一暗号化モジュールは、
前記オリジナルモデルファイルに基づいて前記目標モデルのトポロジー構造を決定することと、
前記トポロジー構造における各演算子の属性及び演算子間の依存関係を混同することにより前記オリジナルモデルファイルの中間生成物を取得することと、
前記中間生成物を暗号化し、暗号化されたモデルファイルを取得することとに用いられる
モデル保護装置。 - 前記WASMファイルを暗号化し、暗号化されたWASMファイルを取得する第二暗号化モジュール、
前記目標モデルのモデル構成情報を暗号化し、暗号化されたモデル構成情報を取得する第三暗号化モジュール、
前記目標モデルの重みデータを暗号化し、暗号化された重みデータを取得する第四暗号化モジュール、のうちの少なくとも一つを含み、
ここで、前記WASMファイルにさらに対応する復号化アルゴリズムが含まれ、前記復号化アルゴリズムは、前記暗号化されたモデルファイル、前記暗号化されたモデル構成情報、前記暗号化された重みデータの少なくとも一つを復号化するために用いられる
請求項1に記載の装置。 - 復号化用の鍵を暗号化し、暗号化された鍵を取得するための第五暗号化モジュールをさらに含む
請求項2に記載の装置。 - 前記目標モデルに対して、少なくとも一つのユーザのうちの各ユーザに一つのアクセス鍵識別子を配置する配置モジュールをさらに含む
請求項1~3のいずれか一項に記載の装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111007976.8A CN113722683B (zh) | 2021-08-30 | 2021-08-30 | 模型保护方法、装置、设备、系统以及存储介质 |
| CN202111007976.8 | 2021-08-30 | ||
| PCT/CN2022/082285 WO2023029447A1 (zh) | 2021-08-30 | 2022-03-22 | 模型保护方法、装置、设备、系统以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023542574A JP2023542574A (ja) | 2023-10-11 |
| JP7606531B2 true JP7606531B2 (ja) | 2024-12-25 |
Family
ID=83804310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022559937A Active JP7606531B2 (ja) | 2021-08-30 | 2022-03-22 | モデル保護方法、装置、機器、システム、記憶媒体及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12353524B2 (ja) |
| JP (1) | JP7606531B2 (ja) |
| KR (1) | KR102818214B1 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20240256428A1 (en) * | 2023-01-30 | 2024-08-01 | Bullish Global | System and method for interactively debugging webassembly code |
| US12348619B2 (en) * | 2023-05-15 | 2025-07-01 | Verizon Patent And Licensing Inc. | Systems and methods for providing enhanced multi-layered security with encryption models that improve zero-trust architectures |
| US20250036965A1 (en) * | 2023-07-28 | 2025-01-30 | Fantagic Holdings LLC | Artificial intelligence store with builder and client side personalized trusted output |
| CN119135443B (zh) * | 2024-11-08 | 2025-02-25 | 福建博思软件股份有限公司 | 一种结合wasm与数据加密的防爬虫方法及系统 |
| CN121071869A (zh) * | 2025-11-06 | 2025-12-05 | 新华三技术有限公司 | 一种任务启动方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005031937A (ja) | 2003-07-11 | 2005-02-03 | Ricoh Co Ltd | プログラム改ざん検証方法、カプセル化文書構造、記憶媒体、カプセル化文書作成装置、改ざん検証装置、カプセル化文書作成処理プログラム、これを記憶する記憶媒体、起動プログラム及びこれを記憶する記憶媒体 |
| US20200184037A1 (en) | 2018-12-10 | 2020-06-11 | XNOR.ai, Inc. | Integrating Binary Inference Engines and Model Data for Efficiency of Inference Tasks |
| CN111724248A (zh) | 2020-06-29 | 2020-09-29 | 深圳壹账通智能科技有限公司 | 机器学习算法的部署方法、微表情识别方法及终端设备 |
| CN112073188A (zh) | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN113268737A (zh) | 2020-02-15 | 2021-08-17 | 阿里巴巴集团控股有限公司 | 环境安全验证方法、系统和客户端 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6439797B2 (ja) | 2014-07-03 | 2018-12-19 | ソニー株式会社 | インターフェース回路、伝送システム、伝送方向制御方法およびプログラム |
| US11379776B2 (en) * | 2015-07-27 | 2022-07-05 | Innovian Corporation | System and method for validating data |
| WO2018108275A1 (en) | 2016-12-15 | 2018-06-21 | Irdeto B.V. | Software integrity verification |
| CN108965258B (zh) | 2018-06-21 | 2021-07-16 | 河南科技大学 | 一种基于全同态加密的云环境数据完整性验证方法 |
| CN109684806A (zh) | 2018-08-31 | 2019-04-26 | 深圳壹账通智能科技有限公司 | 基于生理特征信息的身份验证方法、装置、系统和介质 |
| KR102628293B1 (ko) * | 2018-11-23 | 2024-01-24 | 주식회사 마크애니 | 클라우드 기반 인공지능을 활용한 무결성 검증 시스템, 무결성 검증 방법, 및 장치 |
| EP3903276A4 (en) * | 2018-12-24 | 2022-08-03 | INTEL Corporation | METHOD AND APPARATUS FOR PROCESSING MACHINE LEARNING MODELS IN A MULTI-PROCESS WEB BROWSER ENVIRONMENT |
| US11507662B2 (en) | 2019-02-04 | 2022-11-22 | Sateesh Kumar Addepalli | Systems and methods of security for trusted artificial intelligence hardware processing |
| CN110619220B (zh) | 2019-08-09 | 2022-03-11 | 北京小米移动软件有限公司 | 对神经网络模型加密的方法及装置、存储介质 |
| CN111949972B (zh) | 2020-02-19 | 2023-10-03 | 华控清交信息科技(北京)有限公司 | 人工智能模型的验证方法、系统、设备及存储介质 |
| US11108844B1 (en) * | 2020-06-09 | 2021-08-31 | The Procter & Gamble Company | Artificial intelligence based imaging systems and methods for interacting with individuals via a web environment |
| CN111859379B (zh) | 2020-07-31 | 2023-08-25 | 中国工商银行股份有限公司 | 保护数据模型的处理方法和装置 |
| CN112015470B (zh) | 2020-09-09 | 2022-02-01 | 平安科技(深圳)有限公司 | 模型部署方法、装置、设备及存储介质 |
| US11636185B2 (en) * | 2020-11-09 | 2023-04-25 | International Business Machines Corporation | AI governance using tamper proof model metrics |
| US11606416B2 (en) * | 2021-03-31 | 2023-03-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Network controlled machine learning in user equipment |
| US12164890B2 (en) * | 2021-07-20 | 2024-12-10 | Raytheon Company | Anti-fragile software systems |
| CN113722683B (zh) | 2021-08-30 | 2023-10-13 | 北京百度网讯科技有限公司 | 模型保护方法、装置、设备、系统以及存储介质 |
| KR20240128018A (ko) * | 2022-01-13 | 2024-08-23 | 구글 엘엘씨 | 디바이스 기능을 난독화하는 방법 |
-
2022
- 2022-03-22 JP JP2022559937A patent/JP7606531B2/ja active Active
- 2022-03-22 KR KR1020227033945A patent/KR102818214B1/ko active Active
- 2022-03-22 US US17/915,705 patent/US12353524B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005031937A (ja) | 2003-07-11 | 2005-02-03 | Ricoh Co Ltd | プログラム改ざん検証方法、カプセル化文書構造、記憶媒体、カプセル化文書作成装置、改ざん検証装置、カプセル化文書作成処理プログラム、これを記憶する記憶媒体、起動プログラム及びこれを記憶する記憶媒体 |
| US20200184037A1 (en) | 2018-12-10 | 2020-06-11 | XNOR.ai, Inc. | Integrating Binary Inference Engines and Model Data for Efficiency of Inference Tasks |
| CN113268737A (zh) | 2020-02-15 | 2021-08-17 | 阿里巴巴集团控股有限公司 | 环境安全验证方法、系统和客户端 |
| CN111724248A (zh) | 2020-06-29 | 2020-09-29 | 深圳壹账通智能科技有限公司 | 机器学习算法的部署方法、微表情识别方法及终端设备 |
| CN112073188A (zh) | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20220140638A (ko) | 2022-10-18 |
| JP2023542574A (ja) | 2023-10-11 |
| US20240211609A1 (en) | 2024-06-27 |
| KR102818214B1 (ko) | 2025-06-10 |
| US12353524B2 (en) | 2025-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7606531B2 (ja) | モデル保護方法、装置、機器、システム、記憶媒体及びプログラム | |
| US12353608B2 (en) | Secure collaboration between processors and processing accelerators in enclaves | |
| CN113240519B (zh) | 基于区块链的智能合约管理方法及装置、电子设备 | |
| US11048825B2 (en) | Managing a smart contract on a blockchain | |
| US12105805B2 (en) | Binding secure keys of secure guests to a hardware security module | |
| US8856504B2 (en) | Secure virtual machine bootstrap in untrusted cloud infrastructures | |
| KR101067399B1 (ko) | 대칭 키 암호화에 기초한 데이터의 저장 및 검색을 위한, 컴퓨팅 장치에서 구현되는 방법, 시스템 및 복수의 명령어를 저장하는 하나 이상의 컴퓨터 판독가능 매체 | |
| US11831755B2 (en) | Generating hypervisor protected key for cryptography | |
| CN113722683B (zh) | 模型保护方法、装置、设备、系统以及存储介质 | |
| CN111683103B (zh) | 信息交互方法及装置 | |
| CN113438086A (zh) | 一种数据安全防护方法和系统 | |
| CN115580413B (zh) | 一种零信任的多方数据融合计算方法和装置 | |
| CN115795511A (zh) | 托管在虚拟安全环境中的安全服务 | |
| CN113591098B (zh) | 一种基于sgx的远程安全异构计算方法和系统 | |
| CN110263543B (zh) | 基于代码标注的对象级收据存储方法和节点 | |
| Malhotra et al. | Role of agents to enhance the security and scalability in cloud environment | |
| CN109450899B (zh) | 密钥管理方法及装置、电子设备、存储介质 | |
| Pop et al. | Secure migration of WebAssembly-based mobile agents between secure enclaves | |
| US12413407B2 (en) | Ciphers to protect keystrokes | |
| CN119513887A (zh) | 数据库账户信息管理方法、装置及电子设备 | |
| CN119652502A (zh) | OpenStack平台虚拟机基于vtpm的密钥备份恢复方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220930 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231121 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240910 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240925 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7606531 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |