【技術實現步驟摘要】
本公開涉及包括防止反向工程的一個或多個部分加密的神經網絡的機器學習/人工智能(ml/ai)系統。本公開還涉及包括基于一個或多個編碼方法來保護其免受反向工程影響的一個或多個神經網絡的ml/ai系統。
技術介紹
1、神經網絡廣泛用于各種應用,諸如但不限于模式識別、異常檢測、決策和目標檢測。例如,神經網絡陣列可用于增強自動駕駛車輛中的車輛感知能力。訓練神經網絡以便確定最佳地將輸入源映射到神經網絡的最終輸出的權重和偏置的值。訓練神經網絡涉及首先標記大量的訓練數據,該標記過程通常是計算密集型的。一旦訓練數據被標記,就基于迭代過程確定權重和偏置,該迭代過程也是計算密集型的。由于訓練神經網絡是資源密集型任務,對手可能試圖獲得對神經網絡的訪問以確定權重和偏置的值。因此,神經網絡可以被完全加密以防止對手獲得對權重和偏置的訪問。
2、即使沒有加密,神經網絡往往在開始時尺寸也相對較大。例如,一些完全加密的神經網絡的大小可能是至少一百兆字節。應當理解,解密可以是可能需要專用硬件來加速解密的計算密集型操作。如果整個神經網絡被加密,則可能需要更長的時間來解密,從而影響啟動性能。此外,系統可以由多個完全加密的神經網絡組成,這可能進一步惡化啟動性能。此外,由于神經網絡的尺寸相對較大,在一些情況下,解密神經網絡所需的時間可能超過系統啟動時間要求。
3、因此,雖然完全加密的神經網絡實現了它們的預期目的,但是在本領域中需要保護解密時間降低的神經網絡免受反向工程的影響。
技術實現思路
1、根據幾個
2、在另一方面,連接該一個或多個神經網絡的多個層的后半部分的至少一部分的多個權重的至少一部分被加密。
3、在又一方面,位于多個層的后半部分的至少一部分中的多個偏置被加密。
4、在一方面,連接一個或多個連續層的多個權重中的至少一個被加密,并且連接緊接該一個或多個連續層之后的至少一層的多個權重保持未加密。
5、在另一方面,一個或多個連續層中的多個偏置中的至少一個被加密,并且緊接一個或多個神經網絡的一個或多個連續層之后的至少一層中的多個偏置保持未加密。
6、在又一方面,被識別為更重要的多個權重和多個偏置被加密。基于在訓練期間多個權重和多個偏置的值經歷的改變的程度,一個或多個神經網絡的層被識別為更重要。
7、在一方面,二進制表示表示多個權重和多個偏置的數值。
8、在另一方面,作為神經網絡的至少一層的多個權重和多個偏置的二進制表示的一部分的位子集被加密。
9、在又一方面,一個或多個控制器執行預定義算法,該預定義算法選擇一個或多個神經網絡的至少一層的多個權重和多個偏置的二進制表示的特定位以進行加密。
10、在一個方面,該一個或多個控制器對以下中的至少一個應用鍵控置換:該多個權重的至少一部分和該多個偏置的至少一部分用于確定一組置換后的權重和偏置。
11、在另一方面,異或函數被應用于一個或多個神經網絡的多個權重和多個偏置的一部分。
12、在又一方面,一個或多個控制器執行指令以將異或應用于作為加密層的一部分的權重的未加密值和作為未加密層的一部分的權重的未加密值,并將異或函數的結果存儲在未加密層的未加密權重的值的位置中。一個或多個控制器還將異或應用于作為加密層的一部分的偏置的未加密值和作為未加密層的一部分的偏置的未加密值,并將異或函數的結果存儲在未加密層的未加密偏置的值的位置中。
13、在一方面,該一個或多個控制器執行流密碼,該流密碼產生包括預定義數量的偽隨機值的密碼上安全的偽隨機值序列。選擇預定數量的偽隨機值以匹配作為第一預選權重和偏置組的一部分的權重和偏置的數量。
14、在另一方面,該一個或多個控制器執行指令以將異或函數應用于該密碼學上安全的偽隨機值序列的每一偽隨機值及該第一預選組的未加密權重及偏置的未加密權重或未加密偏置的值的二進制表示。
15、在另一方面,ml/ai系統包括在存儲器中存儲兩個或多個神經網絡的一個或多個控制器。該兩個或多個神經網絡各自包括多個層,該多個層包括輸入層、一個或多個隱藏層和輸出層。該兩個或多個神經網絡各自還包括針對一個或多個神經網絡的多個層中的每一個設置的一個或多個節點,其中多個層中的每一個通過連接被連接到一個或多個神經網絡的后續層,并且其中連接將較前層的第一節點與較后層的第二節點連接。向作為一個或多個隱藏層和輸出層的一部分的一個或多個節點中的每一個引入多個偏置。該兩個或多個神經網絡中的每一個包括多個權重,其中每個權重與連接相關聯。至少部分地加密第一神經網絡,并且基于第一神經網絡的多個權重和多個偏置的未加密值與第二神經網絡的多個權重和多個偏置的未加密值之間的差來表示第二神經網絡。
16、在另一方面,第一神經網絡的多個權重和多個偏置的未加密值與第二神經網絡的多個權重和多個偏置的未加密值之間的差表示以下中的一個或多個:值的數值差異和異或函數。
17、在又一方面,ml/ai系統包括在存儲器中存儲一個或多個神經網絡的一個或多個控制器。該一個或多個神經網絡包括多個層,該多個層包括輸入層、一個或多個隱藏層和輸出層。該一個或多個神經網絡包括針對該一個或多個神經網絡的多個層中的每一個設置的一個或多個節點,其中該多個層中的每一個通過連接被連接到該一個或多個神經網絡的后續層,并且其中該連接將較前層的第一節點與較后層的第二節點連接,并且其中向作為該一個或多個隱藏層和該輸出層的一部分的一個或多個節點中的每一個引入偏置。一個或多個神經網絡還包括多個權重,其中每個權重與連接相關聯,并且其中一個或多個神經網絡的多個權重和多個偏置的至少一部分基于一個或多個編碼方法而被保護免于反向工程。
18、在另一方面,該一種或多種編碼方法包括對以下中的至少一個應用鍵控置換:多個權重的一部分和多個偏置的一部分。
19、在又一方面,一個或多個控制器執行指令以將異或應用于作為加密層的一部分的權重的未加密值和作為未加密層的一部分的權重的未加密值,并將異或函數的結果存儲在未加密層的未加密權重的值的位置中。一個或多個控制器執行指令以將異或應用于作為加密層的一部分的偏置的未加密值和作為未加密層的一部分的偏置的未加密值,并將異或函數的結果存儲在未加密層的未加密偏置的值的位置中本文檔來自技高網...
【技術保護點】
1.一種機器學習/人工智能(ML/AI)系統,用于車輛,所述ML/AI系統包括:
2.根據權利要求1所述的ML/AI系統,其中,連接所述一個或多個神經網絡的所述多個層的后半部分的至少一部分的所述多個權重的至少一部分被加密。
3.根據權利要求1所述的ML/AI系統,其中,位于所述多個層的后半部分的至少一部分中的多個偏置被加密。
4.根據權利要求1所述的ML/AI系統,其中,連接一個或多個連續層的所述多個權重中的至少一個被加密,并且連接緊接所述一個或多個連續層之后的至少一層的所述多個權重保持未加密。
5.根據權利要求1所述的ML/AI系統,其中,一個或多個連續層中的多個偏置中的至少一個被加密,并且緊接所述一個或多個神經網絡的所述一個或多個連續層之后的至少一層中的所述多個偏置保持未加密。
6.根據權利要求1所述的ML/AI系統,其中,被標識為更重要的所述多個權重和多個偏置被加密,并且其中基于所述多個權重和所述多個偏置的值在訓練期間經歷的變化程度,所述一個或多個神經網絡的層被標識為更重要。
7.根據權利要求1所述的M
8.根據權利要求7所述的ML/AI系統,其中,作為神經網絡的至少一層的所述多個權重和所述多個偏置的二進制表示的一部分的位子集被加密。
9.根據權利要求7所述的ML/AI系統,其中,所述一個或多個控制器執行預定義算法,所述預定義算法選擇所述一個或多個神經網絡的至少一層的所述多個權重和多個偏置的二進制表示的特定位來加密。
10.根據權利要求1所述的ML/AI系統,其中,所述一個或多個控制器對以下各項中的至少一項應用鍵控置換:所述多個權重的至少一部分和多個偏置的至少一部分,用以確定一組置換后的權重和偏置。
...【技術特征摘要】
1.一種機器學習/人工智能(ml/ai)系統,用于車輛,所述ml/ai系統包括:
2.根據權利要求1所述的ml/ai系統,其中,連接所述一個或多個神經網絡的所述多個層的后半部分的至少一部分的所述多個權重的至少一部分被加密。
3.根據權利要求1所述的ml/ai系統,其中,位于所述多個層的后半部分的至少一部分中的多個偏置被加密。
4.根據權利要求1所述的ml/ai系統,其中,連接一個或多個連續層的所述多個權重中的至少一個被加密,并且連接緊接所述一個或多個連續層之后的至少一層的所述多個權重保持未加密。
5.根據權利要求1所述的ml/ai系統,其中,一個或多個連續層中的多個偏置中的至少一個被加密,并且緊接所述一個或多個神經網絡的所述一個或多個連續層之后的至少一層中的所述多個偏置保持未加密。
6.根據權利要求1所述的ml/ai系統,其中,被...
【專利技術屬性】
技術研發人員:T·M·福雷斯特,D·金,J·A·邦德,
申請(專利權)人:通用汽車環球科技運作有限責任公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。