公开(公告)号：CN118520440A

公开(公告)日：2024-08-20

申请号：CN202410664418.6

申请日：2024-05-27

Applicant: 浙江大学

Inventor： 邵硕 ,  李一鸣 ,  秦湛 ,  任奎 ,  王宏韬 ,  马杏可 ,  冯振源

IPC: G06F21/32 ,  G06F21/60 ,  G06V40/12 ,  G06V10/74 ,  G06V10/82 ,  G06N3/0985

Abstract: 本发明公开了一种基于非决策域方法的模型指纹方法及装置，根据选择的待生成的指纹w和指纹提取密钥并使用可解释性方法定义模型F的损失函数，通过损失函数对指纹提取密钥进行优化，得到优化后的指纹提取密钥；利用优化后的指纹提取密钥通过可解释性方法从模型F中提取指纹w′，与指纹w进行比对，确定版权归属。本申请针对传统的黑盒模型指纹方法中指纹不包含任何信息和易被攻击者伪造的缺点，巧妙地采用非决策域方法，不影响模型的预测结果，能够有效地保护各类人工智能模型的版权，实现多比特和不易伪造的模型版权认证方案。

公开(公告)号：CN118520434A

公开(公告)日：2024-08-20

申请号：CN202410664413.3

申请日：2024-05-27

Applicant: 浙江大学

Inventor： 李一鸣 ,  邵硕 ,  秦湛 ,  任奎 ,  王宏韬 ,  马杏可 ,  冯振源

IPC: G06F21/16 ,  G06F18/214 ,  G06N3/08 ,  G06N3/0985

Abstract: 本发明公开了一种基于非决策域方法的数据集版权认证方法及装置，根据训练数据集、测试数据集和扰动矩阵集合对辅助模型进行优化；根据待嵌入的水印w和水印提取密钥并使用可解释性方法定义优化后的辅助模型的损失函数对扰动矩阵集合进行优化，得到优化后的扰动矩阵集合；利用优化后的扰动矩阵集合将待嵌入的水印w嵌入到训练数据集，得到优化后的训练数据集；利用优化后的训练数据集对待验证模型进行训练优化，得到优化后的验证模型；利用水印提取密钥通过可解释性方法从优化后的验证模型中提取水印w′，与待嵌入的水印w进行比对，确定版权归属。本申请针对传统的基于后门的黑盒数据集版权认证方法对模型有害、不包含任何信息和易被攻击者伪造的缺点，巧妙地采用非决策域方法，在嵌入了水印的数据集上训练模型的性能不会受到影响，不影响模型的预测结果，能够有效地保护各类人工智能数据集的版权，实现无害化、多比特、不易伪造的数据集版权认证方案。

公开(公告)号：CN118428475A

公开(公告)日：2024-08-02

申请号：CN202410476975.5

申请日：2024-04-19

Applicant: 浙江大学

Inventor： 胡宇轲 ,  秦湛 ,  娄坚 ,  任奎 ,  蒋屹新

IPC: G06N5/04 ,  G06F18/241 ,  G06F18/214

Abstract: 本发明公开了一种机器学习模型推理与遗忘请求协同处理方法，机器学习在线服务提供商基于遗忘请求在后台实时更新模型，并对用户推理请求进行鲁棒性检测，依据检测结果进行服务调度，从而实现更快的响应速度。该方法包括如下步骤：1)子模型训练：拆分数据集并训练多个具备独立推理能力的子模型并上线服务；2)遗忘请求处理：基于服务期间收到的遗忘请求实时更新相应子模型；3)推理请求响应：优先响应高鲁棒性推理请求，等到模型完成更新后再基于新模型响应低鲁棒性请求。本发明首次提出了机器学习在线服务场景下多种请求的协同处理方法，在保证隐私性与正确性的同时实现了更高的响应速度，优于现有方法，具有通用性强、易于部署等优点。

公开(公告)号：CN118379608A

公开(公告)日：2024-07-23

申请号：CN202410834314.5

申请日：2024-06-26

Applicant: 浙江大学 ,  支付宝(杭州)信息技术有限公司

Inventor： 王志波 ,  王耀鹏 ,  徐晖宇 ,  刘文鑫 ,  金璐 ,  任奎

IPC: G06V20/00 ,  G06V40/16 ,  G06V10/774

Abstract: 本发明公开了一种基于自适应学习的高鲁棒性深度伪造检测方法，首先基于质量退化生成算法自适应生成不同质量的退化人脸图像，补充现有深度伪造人脸图像数据集质量多样性，同时结合自适应采样网络协调不同质量的人脸图像的学习信号，动态捕捉未知质量的人脸图像的伪造特征，从而提升深度伪造检测模型对于低质量伪造图像的检测性能。本发明帮助自适应深度伪造检测算法更好地学习伪造特征与退化噪声之间的差异，提高自适应深度伪造检测算法对于未知质量人脸图像的鲁棒性，并基于人脸图像质量进行算法动态训练，指导自适应深度伪造检测算法进行优化，提高自适应深度伪造检测算法对于原始人脸图像和退化人脸图像准确率之间的均衡性。

公开(公告)号：CN117077192B

公开(公告)日：2024-07-05

申请号：CN202310938055.6

申请日：2023-07-28

Applicant: 浙江大学

Inventor： 张秉晟 ,  孙嘉葳 ,  任奎

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/64 ,  G06N20/00

Abstract: 本发明公开了一种隐私保护的联邦学习中搭便车攻击防御方法及装置，密钥中心生成公私钥对，第一服务器和第二服务器、第一服务器和各客户端之间对私钥进行分割；第一服务器对第一初始模型利用所述公钥加密并利用自身持有的私钥分割进行部分解密，得到第二初始模型，各客户端下载第二初始模型并利用自身的私钥分割进行解密，进行本地模型训练，得到各自的梯度；第一服务器和第二服务器根据各客户端的梯度密文计算客户端梯度和平均梯度的余弦相似度，对每个客户端进行对应的奖励或惩罚，并据此进行聚合，得到聚合后的梯度密文，各客户端根据所述聚合后的梯度密文进行更新，其中在陷阱轮，通过构造陷阱梯度来诱导搭便车攻击者向错误方向更新。

公开(公告)号：CN118278055A

公开(公告)日：2024-07-02

申请号：CN202410711988.6

申请日：2024-06-04

Applicant: 浙江大学计算机创新技术研究院

Inventor： 张秉晟 ,  周哲磊 ,  任奎

IPC: G06F21/72

Abstract: 本发明公开了一种单输入安全多方计算协议的构造方法。本发明包括：离线阶段时，构造多方VOLE协议；在线阶段时，结合多方VOLE协议，对验证者的输入进行加密，获得其密态输入消息，再利用电路拓扑结构计算获得各验证者的密态输出消息，同时对电路拓扑结构中的乘法门进行验证，验证通过后再解密输出。本发明解决了诚实大多数模型的限制，构造了多方VOLE协议，并基于此对输入输出进行加解密操作，保障了协议的隐私性，有更高的安全性，拓宽了协议的应用范围。本发明还降低了在线通信轮数，即仅需一轮在线通信，达到了在线阶段通信轮数最优。

公开(公告)号：CN118194277A

公开(公告)日：2024-06-14

申请号：CN202410612421.3

申请日：2024-05-17

Applicant: 浙江大学 ,  杭州高新区(滨江)区块链与数据安全研究院

Inventor： 张楠 ,  李松 ,  任奎

IPC: G06F21/55 ,  G06F11/30 ,  G06F11/36 ,  G06F11/34 ,  G06F21/62

Abstract: 本发明属于移动互联网领域，公开了一种基于APP使用场景的隐私行为一致性分析方法、装置及介质，包括以下步骤：构建安卓源APP和目标APP数据集，使用ChatGPT快速提取目标APP隐私政策声明的隐私信息；人工审查源APP，生成源APP使用场景的测试用例并表示成GUI事件的集合；基于GUI测试迁移方法生成目标APP的测试用例；对目标APP进行动态监控，记录目标APP实际行为；依据相关的法律法规，并且将APP实际行为和隐私政策声明进行比对，生成一致性判断结果。通过本发明可以高精度、细粒度判断APP是否具有违规行为，从而保障安卓APP用户合法权益。

公开(公告)号：CN114186694B

公开(公告)日：2024-06-11

申请号：CN202111356723.1

申请日：2021-11-16

Applicant: 浙江大学

Inventor： 刘健 ,  田志华 ,  任奎

IPC: G06N20/00 ,  G06F21/62

Abstract: 本发明公开了一种高效安全，低通信的纵向联邦学习方法，该方法包括：所有参与者选择持有数据特征集合的部分特征以及所选特征的部分样本；所述参与者将选择的数据添加满足差分隐私的噪声后连同所选样本的数据索引互相发送给其他参与者；所有参与者以接收的特征数据作为标签，以每个缺失的特征作为学习任务，利用相同数据索引中原本持有的特征数据，分别为每个任务训练模型；所述参与者利用训练的模型来预测其他样本的数据以补齐特征数据；所述参与者利用横向联邦学习来共同训练一个模型。本发明的高效安全，低通信的纵向联邦学习方法可以借助横向联邦学习的优势，在高效训练的同时保护数据隐私，为数据隐私保护提供量化支持。

公开(公告)号：CN112199685B

公开(公告)日：2024-04-19

申请号：CN202011023973.9

申请日：2020-09-25

Applicant: 浙江大学计算机创新技术研究院

Inventor： 常瑞 ,  姜博文 ,  巴钟杰 ,  任奎 ,  董延珊 ,  曾韵

IPC: G06F21/57

Abstract: 本发明公开了一种基于架构相似性的智能终端设备衍生漏洞挖掘方法。针对待检测设备和已知的一个智能终端设备作为两个智能终端设备，对两个智能终端设备进行智能终端设备架构相似性的判断，若两个智能终端设备之间具有架构相似性，则针对待检测设备进行基于架构相似性的衍生漏洞挖掘。本发明可有效提升智能终端设备漏洞挖掘效率，且具有普适性，还有利于机器自动执行完成。

公开(公告)号：CN117877129A

公开(公告)日：2024-04-12

申请号：CN202311813132.1

申请日：2023-12-26

Applicant: 浙江大学杭州国际科创中心

Inventor： 巴钟杰 ,  刘青羽 ,  程鹏 ,  王庆龙 ,  黄鹏 ,  秦湛 ,  刘振广 ,  任奎

IPC: G06V40/40 ,  G06V40/16 ,  G06V10/44

Abstract: 本发明公开一种基于信息瓶颈的深度伪造图像检测方法、系统及装置，方法包括：获取真伪视频，通过预处理得到真伪图像数据集；基于初始图像真伪检测模型，对真伪图像数据集进行特征提取得到图像局部特征集及联合局部特征，建立局部损失函数；通过联合局部特征，得到图像全局特征，进而搭建全局损失函数；基于图像全局特征判定真伪，通过结果搭建类别损失函数；结合局部损失函数、全局损失函数及类别损失函数，对初始伪造图像检测模型进行优化更新，得到图像真伪检测模型；将待检测图像输入图像真伪检测模型中，得到图像真伪检测结果。通过本发明的方法得到更加全面的伪造特征，解决现有伪造图像检测模型的准确度不足及泛化性不强的问题。