买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江大学

摘要：本发明公开了一种基于非决策域方法的模型水印方法及装置，根据选择的待嵌入的水印和水印提取密钥并使用可解释性方法定义待训练模型的损失函数，通过损失函数对待训练模型进行优化，得到优化后的模型；随后将待嵌入的水印嵌入到优化后的模型中，得到嵌入水印的模型；利用水印提取密钥通过可解释性方法从嵌入水印的模型中提取水印；将提取出的水印与待嵌入的水印进行比对，确定版权归属。本申请针对传统基于后门的黑盒模型版权认证方法对模型有害、不包含任何信息和易被攻击者伪造的缺点，巧妙地采用非决策域方法，不影响模型的预测结果，能够有效地保护各类人工智能模型的版权，实现无害化、多比特、不易伪造的模型版权认证方案。

主权项：1.一种基于非决策域方法的模型水印方法，其特征在于，包括以下步骤：1根据选择的待嵌入的水印w和水印提取密钥并使用可解释性方法定义待训练模型的损失函数，通过损失函数对待训练模型进行优化，得到优化后的模型；随后将待嵌入的水印嵌入到优化后的模型中，得到嵌入水印的模型；所述步骤1具体包括以下子步骤：1.1选择待嵌入的水印，用w表示；1.2根据待训练模型F的输入格式和输出格式，选择水印提取密钥t；所述水印提取密钥t包括数据XT和标签YT，其中，数据XT的格式与待训练模型F的输入格式相同，标签YT与待训练模型F的输出格式相同；1.3根据设计的人工智能可解释性方法explain，以可解释性方法在输入水印提取密钥t时输出的结果作为水印目标定义损失函数Loss1；步骤1.3中，所述损失函数Loss1具体为：Loss1＝L1fXUXT，Θ，YUYT+αL2explaint，Θ，w；其中，L1为待训练模型F在原始任务上的损失函数；X为训练数据集，Y为训练数据集X对应的标签集合；Θ为待训练模型F的模型参数；fXUXT，Θ表示待训练模型F在输入XUXT时的预测结果；L2explaint，Θ，w为模型使用可解释性方法explain生成的解释explaint，Θ与待嵌入的水印w之间的距离；α为超参数；所述解释explaint，Θ通过水印提取密钥t以及模型参数Θ并使用可解释性方法explain生成，生成过程具体包括以下子步骤：a.1将维度为m的数据XT分为k个部分，相邻的特征会被合并为一个基本特征，每一个基本特征包含个特征，其中，为向下取整符号，划分后的数据XT由k个基本特征组成：其中，表示任意一个基本特征；a.2生成包含c个掩码向量的掩码矩阵M：M＝[M1，…，Ma，…，Mc]，掩码矩阵M中每一个掩码向量Ma都是维度为k的二值向量：Ma∈{0，1}k；a.3使用任意一个掩码向量Ma对划分后的数据XT进行掩蔽操作，得到对应的掩蔽后的样本计算公式如下：所述掩蔽操作具体为：如果掩码向量Ma中任意一个元素为1，那么在掩蔽后的样本中对应的第i个元素的值为基本特征如果掩码向量Ma中任意一个元素为0，那么在掩蔽后的样本中对应的第i个元素的值会被赋为一个特定的值；使用每一个掩码向量Ma重复上述步骤，得到掩蔽后的样本集合χT：a.4将掩蔽后的样本集合χT输入至待训练模型F中，获得模型的预测结果p＝fχT；Θ；然后借助一个度量函数M·来衡量输出预测的质量，得到度量值向量v：v＝Mp，Yt；a.5以度量值向量v为因变量，掩码矩阵M为自变量拟合线性模型，用岭回归的方式来计算线性模型的权重矩阵ET，Θ，所述权重矩阵即为通过水印提取密钥t以及模型参数Θ并使用可解释性方法explain生成的解释ET，Θ＝cxplaint，Θ，计算公式如下：ET，Θ＝MTM+λI-1MT；其中，λ是超参数，I是大小为c×c的单位矩阵；所述L2explaint，Θ，w具体为： 其中，为解释ET，Θ中第i个元素；wi为待嵌入的水印w中第i个元素；解释ET，Θ和待嵌入的水印w分别有k个元素；ε为超参数；1.4根据步骤1.3定义的损失函数Loss1，利用优化方法优化待训练模型F的模型参数Θ，得到优化后的模型F′；随后将待嵌入的水印w嵌入到优化后的模型F′中，得到嵌入水印的模型F″；2利用水印提取密钥通过可解释性方法从嵌入水印的模型中提取水印w′；3将提取出的水印w′与待嵌入的水印w进行比对，确定版权归属。

全文数据：

权利要求：

百度查询： 浙江大学 一种基于非决策域方法的模型水印方法及装置