(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210680480.5 (22)申请日 2022.06.15 (71)申请人 北京睿芯高通 量科技有限公司 地址 102600 北京市大兴区北京经济技 术 开发区荣华中路19号院1号楼A座7层 711C室 (72)发明人 闫博通　琚午阳　罗鑫　王达　 (74)专利代理 机构 北京科龙寰宇知识产权代理 有限责任公司 1 1139 专利代理师 孙皓晨 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01)H04L 67/60(2022.01) H04L 69/22(2022.01) G06N 3/08(2006.01) G06N 3/04(2006.01) (54)发明名称 基于计算加密的pytorch深度学习网络模型 保护方法 (57)摘要 本发明公开一种基于计算加密的pytorch深 度学习网络模型保护方法， 其应用于一系统中， 通过将系统分为解密动态库的分发端和请求解 密的部署端， 其中分发端负责将模 型加密并生成 解密与加载用的动态库， 部署端接收动态库后进 行解密并加载模 型， 从而实现使深度学习网络模 型的正常工作， 既能保证模型的隐秘性、 安全性， 又能减少加密解密的时间成本， 提高加密解密的 效率。 权利要求书2页 说明书5页 附图2页 CN 115102739 A 2022.09.23 CN 115102739 A 1.一种基于计算加密的p ytorch深度学习网络模型保护方法， 其应用于一系统中， 其特 征在于： 所述系统包括分发端和部署端， 所述分发端与所述部署端之间通过网络建立连接， 其 中， 所述分发端部署一关系 数据库， 所述关系 数据库内存储多个深度学习网络的原始模型 的相关信息及 模型路径对照表， 所述模型路径对照表包含每个原始模型的名称及其对应的 模型路径； 所述分发端还设置一端口， 用于收发消息； 所述方法具体为： 步骤S1： 所述部署端通过调用动态链接库内预置的请求方法向所述分发端发送请求 包， 其中， 所述请求包的内容包括模型的名称； 步骤S2： 所述分发端监听所述端口的消息， 当监 听到请求则 接收并解析所述请求包， 得 到模型的名称， 并根据模型 的名称从所述模型路径对照表中获取对应的模型路径， 若对应 模型路径上的模 型文件能够找到并正确校验其md5值， 则进入下一步， 否则终止运行并返回 错误代码； 步骤S3： 所述分发端读取模型文件的内容， 获取当前标准时间毫秒级的时间戳， 并将时 间戳附在模型文件内容的末尾； 步骤S4： 所述分发端通过256位加密算法将模型文件的内容及时间戳生成为一256位的 随机字节， 并将所述随机 字节作为对应模型的加密秘钥； 步骤S5： 所述分发端通过对称的加密方式与步骤S4中的加密秘钥将对应的不包含时间 戳的原始模型文件进行加密， 并生成加密模型文件； 步骤S6： 所述分发端将步骤S4中的加密秘钥写入预置解密程序文件中对应解密秘钥的 位置， 并生成解密文件动态库； 步骤S7： 将步骤S5生成的加密模型文件与 步骤S6生成的解密文件动态库封装为tar包， 并发送至所述部署端； 步骤S8： 所述部署端接收tar包后调用解封程序对tar包解封， 并将加密模型文件与解 密文件动态库分别存 入对应路径中； 步骤S9： 所述部署端调用解密文件动态库中的解密程序文件将加密模型文件解密为 流； 步骤S10： 所述部署端调用预置的pytorc h加载模型函数对步骤S9得到的流进行加载。 2.根据权利 要求1所述的基于计算加密的p ytorch深度学习网络模型保护方法， 其特征 在于， 所述模型路径对照表中的模型路径与模型 的名称为一一对应， 且所述模型路径对照 表中还包括： 模 型的召回率、 模 型的误检率、 模 型的版本号、 模型文件的md5值及模型创建时 间， 同时所述模型路径对照表的内容能够通过登录所述分发端服 务器进行 更新。 3.根据权利 要求1所述的基于计算加密的p ytorch深度学习网络模型保护方法， 其特征 在于， 所述请求包的内容由预置的请求方法自动生成。 4.根据权利 要求1所述的基于计算加密的p ytorch深度学习网络模型保护方法， 其特征 在于， 步骤S3中所述模型文件的内容包括存储模型结构类的路径和参数， 时间戳的获取是 在读取模型文件的内容时获取当前服 务器的时间， 并加入 模型文件中。 5.根据权利 要求4所述的基于计算加密的p ytorch深度学习网络模型保护方法， 其特征 在于， 步骤S4中将模型文件的内容及时间戳生成所述随机字节具体为将模型文件及加入模权　利　要　求　书 1/2 页 2 CN 115102739 A 2型文件中的时间戳生 成所述随机字节； 所采用的256位加密算法为SHA加密算法， 所述256位 的随机字节为25 6位的哈希值。 6.根据权利 要求1所述的基于计算加密的p ytorch深度学习网络模型保护方法， 其特征 在于， 步骤S5中对称的加密方式为AES、 DES或3DES， 其中： 当采用AES加密方式时， 则加密 密钥为25 6位； 当采用DES加密方式时， 则取 前56位作为加密 密钥； 当采用3DES加密方式时， 则取 前168位作为加密 密钥。权　利　要　求　书 2/2 页 3 CN 115102739 A 3