公开(公告)号：CN115828188A

公开(公告)日：2023-03-21

申请号：CN202211661085.9

申请日：2022-12-23

Applicant: 重庆邮电大学

Inventor： 刘红 ,  吴希昊 ,  刘传雨 ,  肖云鹏

IPC: G06F21/10 ,  G06F21/44

Abstract: 本发明涉及深度学习模型产权保护技术领域，尤其涉及一种防御替代模型攻击的可验证DNN模型版权的方法，包括构建联合部署模型，该模型包括提取网络和分类网络；在联合部署模型中，其数据集包括原始数据集和触发集，触发集由原始数据嵌入水印生成；在训练联合部署模型过程中，使用提取网络提取数据集的水印，其中令原始数据集提取的水印为原始数据，触发集中提取的水印为嵌入的水印；在提取的数据中加入扰动，对分类模型进行对抗训练；若攻击者通过攻击获取服务器内模型和数据集，并训练得到一个替代模型，则通过将原始数据集合触发集分别输入替代模型，若两个数据集的分类结果不同，则该模型为替代模型；本发明可在黑盒的情况下验证模型的版权。

公开(公告)号：CN118228239A

公开(公告)日：2024-06-21

申请号：CN202410291593.5

申请日：2024-03-14

Applicant: 重庆邮电大学

Inventor： 刘红 ,  刘传雨 ,  吴远豪

IPC: G06F21/44 ,  G06N3/0464 ,  G06N3/08 ,  G06V10/82 ,  G06V10/40 ,  G06N20/20 ,  G06F21/62 ,  G06V10/764 ,  G06V10/774

Abstract: 本发明属于图像哈希领域，具体涉及一种基于深度哈希的图像认证方法，包括：构建图像哈希生成的神经网络，采用迁移学习对模型参数进行初始化，使用注意力机制提高提取特征的准确性；设计了一种个性化训练策略，将哈希的生成过程分为两个阶段第一阶段定义为图像分类任务，第二阶段定义为细粒度图像认证任务；第一阶段通过对交叉熵损失进行改进，即通过添加间隔m、尺度因子s；第二阶段使用度量学习中的三元损失训练模型；本发明通过联邦学习生成各个参与机构图像数据的哈希值，通过基于秘钥的自生成阈值认证算法对已泄露图像进行认证并提高认证的效率。