《模型数据的处理方法、装置及设备.pdf》由会员分享，可在线阅读，更多相关《模型数据的处理方法、装置及设备.pdf（33页完成版）》请在专利查询网上搜索。

　　2、明名称 一种模型数据的处理方法、 装置及设备 (57)摘要 本申请提供一种模型数据的处理方法、 装置 及设备， 该方法包括： 获取机器学习模型的模型 数据； 对所述模型数据进行加密， 得到加密后的 模型数据； 将所述加密后的模型数据发送给目标 设备。 通过本申请的技术方案， 提高机器学习模 型的安全性， 避免机器学习模型被非法利用。 权利要求书4页 说明书20页 附图8页 CN 111191267 A 2020.05.22 CN 111191267 A 1.一种模型数据的处理方法， 其特征在于， 所述方法包括： 获取机器学习模型的模型数据； 对所述模型数据进行加密， 得到加密后的模型数据； 将。

　　3、所述加密后的模型数据发送给目标设备。 2.根据权利要求1所述的方法， 其特征在于， 所述目标设备包括应用平台， 所述将所述 加密后的模型数据发送给目标设备， 包括： 基于应用平台的地址， 将所述加密后的模型数据发送给所述应用平台， 以使用户设备 基于应用平台的地址， 从所述应用平台获取所述加密后的模型数据。 3.根据权利要求1所述的方法， 其特征在于， 所述目标设备包括用户设备， 所述将所述 加密后的模型数据发送给目标设备， 包括： 从多个用户设备中选择待升级用户设备； 利用所述待升级用户设备的信息， 与所述待升级用户设备建立指定连接； 通过所述指定连接， 将所述加密后的模型数据发送给所述待升。

　　4、级用户设备。 4.根据权利要求1所述的方法， 其特征在于， 所述对所述模型数据进行加密， 得到加密后的模型数据， 包括： 获取预先配置的指定密码算法， 或者， 从应用平台获取指定密码算法； 利用所述指定密码算法对所述模型数据进行加密， 得到加密后的模型数据。 5.根据权利要求1所述的方法， 其特征在于， 所述对所述模型数据进行加密， 得到加密后的模型数据， 包括： 生成用于对模型数据进行加密的工作密钥； 基于所述工作密钥对所述模型数据进行加密， 得到加密后的模型数据。 6.根据权利要求5所述的方法， 其特征在于， 所述生成用于对模型数据进行加密的工作密钥后， 所述方法还包括： 采用预设密码算法。

　　5、对所述工作密钥进行加密， 得到加密后的工作密钥； 将所述加密后的工作密钥发送给所述目标设备。 7.根据权利要求6所述的方法， 其特征在于， 所述目标设备包括应用平台， 所述将所述 加密后的工作密钥发送给所述目标设备， 包括： 基于应用平台的地址， 将所述加密后的工作密钥发送给所述应用平台， 以使用户设备 基于应用平台的地址， 从所述应用平台获取所述加密后的工作密钥。 8.根据权利要求6所述的方法， 其特征在于， 所述目标设备包括用户设备， 所述将所述 加密后的工作密钥发送给所述目标设备， 包括： 从多个用户设备中选择待升级用户设备； 利用所述待升级用户设备的信息， 与所述待升级用户设备建立指定。

　　6、连接； 通过所述指定连接， 将所述加密后的工作密钥发送给所述待升级用户设备。 9.根据权利要求6所述的方法， 其特征在于， 所述预设密码算法具体为： 白盒密码算法； 或者， 非对称密码算法； 或者， 对称密码算法。 10.根据权利要求1所述的方法， 其特征在于， 所述获取机器学习模型的模型数据， 包括： 从应用平台获取机器学习模型对应的数据训练模型； 权利要求书 1/4 页 2 CN 111191267 A 2 利用输入数据对所述数据训练模型进行训练， 得到训练后的数据训练模型； 从所述训练后的数据训练模型中获取所述机器学习模型的模型数据。 11.一种模型数据的处理方法， 其特征在于， 所述方。

　　7、法包括： 获取机器学习模型的加密后的模型数据； 对所述加密后的模型数据进行解密， 得到解密后的模型数据； 根据所述解密后的模型数据获取机器学习模型。 12.根据权利要求11所述的方法， 其特征在于， 所述获取机器学习模型的加密后的模型数据， 包括： 基于应用平台的地址， 从所述应用平台获取加密后的模型数据； 其中， 所述加密后的模 型数据是模型提供设备基于应用平台的地址存储到所述应用平台。 13.根据权利要求11所述的方法， 其特征在于， 所述获取机器学习模型的加密后的模型数据， 包括： 利用模型提供设备的信息， 与所述模型提供设备建立指定连接； 通过所述指定连接， 从所述模型提供设备获取加密。

　　8、后的模型数据。 14.根据权利要求11所述的方法， 其特征在于， 所述对所述加密后的模型数据进行解密， 得到解密后的模型数据， 包括： 获取预先配置的指定密码算法， 或者， 从应用平台获取指定密码算法； 利用所述指定密 码算法对加密后的模型数据进行解密， 得到解密后的模型数据。 15.根据权利要求11所述的方法， 其特征在于， 所述对所述加密后的模型数据进行解密， 得到解密后的模型数据， 包括： 获取用于对模型数据进行解密的工作密钥； 基于所述工作密钥对加密后的模型数据进行解密， 得到解密后的模型数据。 16.根据权利要求15所述的方法， 其特征在于， 所述获取用于对模型数据进行解密的工作密钥。

　　9、， 包括： 获取加密后的工作密钥； 采用预设密码算法对所述加密后的工作密钥进行解密， 得到 解密后的工作密钥； 其中， 所述解密后的工作密钥用于对模型数据进行解密。 17.根据权利要求16所述的方法， 其特征在于， 所述获取加密后的工作密钥， 包括： 基于应用平台的地址， 从所述应用平台获取加密后的工作密钥； 其中， 所述加密后的工 作密钥是模型提供设备基于应用平台的地址存储到所述应用平台。 18.根据权利要求16所述的方法， 其特征在于， 所述获取加密后的工作密钥， 包括： 利用模型提供设备的信息， 与所述模型提供设备建立指定连接； 通过所述指定连接， 从所述模型提供设备获取加密后的工作密钥。

　　10、。 19.根据权利要求16所述的方法， 其特征在于， 所述预设密码算法具体为： 白盒密码算法； 或者， 非对称密码算法； 或者， 对称密码算法。 20.根据权利要求11所述的方法， 其特征在于， 所述根据所述解密后的模型数据获取机器学习模型， 包括： 权利要求书 2/4 页 3 CN 111191267 A 3 从应用平台获取机器学习模型对应的初始模型； 根据所述解密后的模型数据和所述初始模型， 获取机器学习模型。 21.一种模型数据的处理方法， 其特征在于， 所述方法包括： 从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据是所述模型提 供设备基于应用平台的地址存储到所述应用。

　　11、平台； 将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数据是所述用户 设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 22.根据权利要求21所述的方法， 其特征在于， 所述从模型提供设备获取加密后的模型数据之前， 所述方法还包括： 获取用于对模型数据进行加密处理的指定密码算法； 将所述指定密码算法发送给模型提供设备， 以使所述模型提供设备利用所述指定密码 算法对模型数据进行加密， 得到所述加密后的模型数据； 将所述指定密码算法发送给用户设备， 以使所述用户设备利用所述指定密码算法对所 述加密后的模型数据进行解密， 得到解密后。

　　12、的模型数据。 23.根据权利要求21所述的方法， 其特征在于， 所述方法还包括： 从模型提供设备获取加密后的工作密钥； 其中， 所述加密后的工作密钥是所述模型提 供设备基于应用平台的地址存储到所述应用平台； 将所述加密后的工作密钥发送给用户设备； 其中， 所述加密后的工作密钥是所述用户 设备基于应用平台的地址从所述应用平台获取。 24.根据权利要求21所述的方法， 其特征在于， 所述从模型提供设备获取加密后的模型数据之前， 所述方法还包括： 获取机器学习模型对应的数据训练模型； 将所述数据训练模型发送给模型提供设备， 以使所述模型提供设备根据所述数据训练 模型获取所述机器学习模型的模型数据。 。

　　13、25.根据权利要求21所述的方法， 其特征在于， 所述将所述加密后的模型数据发送给用户设备之前， 所述方法还包括： 获取机器学习模型对应的初始模型； 将所述初始模型发送给用户设备， 以使所述用户设备根据所述初始模型和解密后的模 型数据获取机器学习模型。 26.一种模型数据的处理装置， 其特征在于， 所述装置包括： 获取模块， 用于获取机器学习模型的模型数据； 加密模块， 用于对所述模型数据进行加密， 得到加密后的模型数据； 发送模块， 用于将所述加密后的模型数据发送给目标设备。 27.一种模型数据的处理装置， 其特征在于， 所述装置包括： 获取模块， 用于获取机器学习模型的加密后的模型数据； 。

　　14、解密模块， 用于对所述加密后的模型数据进行解密， 得到解密后的模型数据； 处理模 块， 用于根据所述解密后的模型数据获取机器学习模型。 28.一种模型数据的处理装置， 其特征在于， 所述装置包括： 权利要求书 3/4 页 4 CN 111191267 A 4 获取模块， 用于从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据 是所述模型提供设备基于应用平台的地址存储到所述应用平台； 发送模块， 用于将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数 据是所述用户设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 2。

　　15、9.一种模型提供设备， 其特征在于， 包括： 处理器和机器可读存储介质， 所述机器可读 存储介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 获取机器学习模型的模型数据； 对所述模型数据进行加密， 得到加密后的模型数据； 将所述加密后的模型数据发送给目标设备。 30.一种用户设备， 其特征在于， 包括： 处理器和机器可读存储介质， 所述机器可读存储 介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 获取机器学习模型的加密后的模型数据； 对所述加密后的模型数据进行解密， 得到解密后的模型数。

　　16、据； 根据所述解密后的模型数据获取机器学习模型。 31.一种应用平台， 其特征在于， 包括： 处理器和机器可读存储介质， 所述机器可读存储 介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据是所述模型提 供设备基于应用平台的地址存储到所述应用平台； 将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数据是所述用户 设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 权利要求书 4/4 页 5 CN 11119126。

　　17、7 A 5 一种模型数据的处理方法、 装置及设备 技术领域 0001 本申请涉及机器学习领域， 尤其是一种模型数据的处理方法、 装置及设备。 背景技术 0002 机器学习是实现人工智能的一种途径， 是一门多领域交叉学科， 涉及概率论、 统计 学、 逼近论、 凸分析、 算法复杂度理论等多门学科。 机器学习用于研究计算机如何模拟或实 现人类的学习行为， 以获取新的知识或技能， 重新组织已有的知识结构使之不断改善自身 的性能。 机器学习更加注重算法设计， 使计算机能够自动地从数据中学习规律， 并利用规律 对未知数据进行预测。 0003 机器学习已经有了十分广泛的应用， 如深度学习、 数据挖掘、 计算。

　　18、机视觉、 自然语 言处理、 生物特征识别、 搜索引擎、 医学诊断、 检测信用卡欺诈、 证券市场分析、 DNA序列测 序、 语音和手写识别、 战略游戏和机器人运用等等。 0004 随着机器学习相关技术的快速发展， 各种类型的机器学习模型被广泛使用， 机器 学习模型存在被非法截获的风险， 机器学习模型存在被非法利用的风险。 发明内容 0005 有鉴于此， 本申请提供一种模型数据的处理方法， 所述方法包括： 获取机器学习模型的模型数据； 对所述模型数据进行加密， 得到加密后的模型数据； 将所述加密后的模型数据发送给目标设备。 0006 本申请提供一种模型数据的处理方法， 所述方法包括： 获取机器学习。

　　19、模型的加密后的模型数据； 对所述加密后的模型数据进行解密， 得到解密后的模型数据； 根据所述解密后的模型数据获取机器学习模型。 0007 本申请提供一种模型数据的处理方法， 所述方法包括： 从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据是所述模型提 供设备基于应用平台的地址存储到所述应用平台； 将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数据是所述用户 设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 0008 本申请提供一种模型数据的处理装置， 所述装置包括： 获取模块， 用于获取机器学习模型的模型数据。

　　20、； 加密模块， 用于对所述模型数据进行加密， 得到加密后的模型数据； 发送模块， 用于将所述加密后的模型数据发送给目标设备。 0009 本申请提供一种模型数据的处理装置， 所述装置包括： 获取模块， 用于获取机器学习模型的加密后的模型数据； 说明书 1/20 页 6 CN 111191267 A 6 解密模块， 用于对所述加密后的模型数据进行解密， 得到解密后的模型数据； 处理模 块， 用于根据所述解密后的模型数据获取机器学习模型。 0010 本申请提供一种模型数据的处理装置， 所述装置包括： 获取模块， 用于从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据 是所述模型提供设。

　　21、备基于应用平台的地址存储到所述应用平台； 发送模块， 用于将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数 据是所述用户设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 0011 本申请提供一种模型提供设备， 包括： 处理器和机器可读存储介质， 所述机器可读 存储介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 获取机器学习模型的模型数据； 对所述模型数据进行加密， 得到加密后的模型数据； 将所述加密后的模型数据发送给目标设备。 0012 本申请提供一种用户设备， 包括： 。

　　22、处理器和机器可读存储介质， 所述机器可读存储 介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 获取机器学习模型的加密后的模型数据； 对所述加密后的模型数据进行解密， 得到解密后的模型数据； 根据所述解密后的模型数据获取机器学习模型。 0013 本申请提供一种应用平台， 包括： 处理器和机器可读存储介质， 所述机器可读存储 介质存储有能够被所述处理器执行的机器可执行指令； 所述处理器用于执行机器可执行指令， 以实现如下步骤： 从模型提供设备获取加密后的模型数据； 其中， 所述加密后的模型数据是所述模型提 供设备基于应用平台的地址存储到所述应。

　　23、用平台； 将所述加密后的模型数据发送给用户设备； 其中， 所述加密后的模型数据是所述用户 设备基于应用平台的地址从所述应用平台获取； 其中， 所述加密后的模型数据是机器学习模型的模型数据。 0014 由以上技术方案可见， 本申请实施例中， 可以对机器学习模型的模型数据进行加 密， 即对模型数据进行加密保护， 这样， 即使非法用户得到机器学习模型的模型数据， 也无 法对模型数据进行解密， 非法用户无法根据模型数据获取机器学习模型， 提高机器学习模 型的安全性， 避免机器学习模型被非法利用。 附图说明 0015 为了更加清楚地说明本申请实施例或者现有技术中的技术方案， 下面将对本申请 实施例或者现。

　　24、有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的 附图仅仅是本申请中记载的一些实施例， 对于本领域普通技术人员来讲， 还可以根据本申 请实施例的这些附图获得其他的附图。 0016 图1A和图1B是本申请一种实施方式中的系统结构示意图； 说明书 2/20 页 7 CN 111191267 A 7 图2是本申请一种实施方式中的模型数据的处理方法的流程图； 图3是本申请一种实施方式中的模型数据的处理方法的流程图； 图4是本申请一种实施方式中的模型数据的处理方法的流程图； 图5是本申请一种实施方式中的模型数据的处理方法的流程图； 图6A-图6F是本申请一种实施方式中的加密/解密示。

　　25、意图； 图7A-图7C是本申请一种实施方式中的模型数据的处理装置的结构图； 图8A-图8C是本申请一种实施方式中的设备结构图。 具体实施方式 0017 在本申请实施例使用的术语仅仅是出于描述特定实施例的目的， 而非限制本申 请。 本申请和权利要求书中所使用的单数形式的 “一种” 、“所述” 和 “该” 也旨在包括多数形 式， 除非上下文清楚地表示其它含义。 还应当理解， 本文中使用的术语 “和/或” 是指包含一 个或多个相关联的列出项目的任何或所有可能组合。 应当理解， 尽管在本申请实施例可能 采用术语第一、 第二、 第三等来描述各种信息， 但这些信息不应限于这些术语。 这些术语仅 用来将同一。

　　26、类型的信息彼此区分开。 例如， 在不脱离本申请范围的情况下， 第一信息也可以 被称为第二信息， 类似地， 第二信息也可以被称为第一信息。 取决于语境， 此外， 所使用的词 语 “如果” 可以被解释成为 “在时” 或 “当时” 或 “响应于确定” 。 0018 机器学习是实现人工智能的一种途径， 用于研究计算机如何模拟或实现人类的学 习行为， 以获取新的知识或技能， 重新组织已有的知识结构使之不断改善自身的性能。 深度 学习属于机器学习的子类， 且神经网络是深度学习的一种实现方式。 为了方便描述， 以神经 网络为例， 简单介绍神经网络的结构和功能， 对于机器学习的其它子类， 与神经网络的结构 和。

　　27、功能类似， 在此不再赘述。 示例性的， 神经网络可以包括但不限于： 卷积神经网络 （简称 CNN） 、 循环神经网络 （简称RNN） 、 全连接网络等。 神经网络的结构单元可以包括但不限于： 卷 积层 （Conv） 、 池化层 （Pool） 、 激励层、 全连接层 （FC） 等， 对此不做限制。 0019 在卷积层中， 通过使用卷积核对数据进行卷积运算， 使数据特征增强， 卷积层在空 间范围内使用卷积核进行卷积运算， 该卷积核可以是一个m*n大小的矩阵， 卷积层的输入与 卷积核进行卷积， 可得到卷积层的输出。 卷积运算实际是一个滤波过程， 在卷积运算中， 是 将矩阵上点 （x， y） 的值f 。

　　28、（x， y） 与卷积核w （x， y） 进行卷积。 例如， 提供4*4的卷积核， 该4*4的 卷积核包含16个数值， 这16个数值的大小可以根据需要配置。 按照4*4的大小在矩阵上依次 滑动， 得到多个4*4的滑动窗口， 将该4*4的卷积核与每个滑动窗口进行卷积， 得到多个卷积 特征， 这些卷积特征就是卷积层的输出， 且被提供给池化层。 0020 在池化层中， 实际上就是一个降采样的过程， 通过对多个卷积特征 （即卷积层的输 出） 进行取最大值、 取最小值、 取平均值等操作， 从而可以减少计算量， 并保持特征不变性。 在池化层中， 可以利用数据局部相关性的原理， 对数据进行子抽样， 从而可以减。

　　29、少数据处理 量， 并保留数据中的有用信息。 在池化层之后的激励层， 可以使用激活函数 （如非线性函数） 对池化层输出的特征进行映射， 从而引入非线性因素， 使得神经网络通过非线性的组合而 增强表达能力。 其中， 激励层的激活函数可以包括但不限于ReLU （Rectified Linear Units， 整流线性单元） 函数， 以ReLU函数为例， 则该ReLU函数可以将池化层输出的所有特征 中， 小于0的特征置0， 而大于0的特征保持不变。 在全连接层中， 该全连接层用于将输入给本 说明书 3/20 页 8 CN 111191267 A 8 全连接层的所有特征进行全连接处理， 从而得到一个特征。

　　30、向量， 且该特征向量中可以包括 多个特征。 进一步的， 全连接层还可以采用1*1的卷积层， 从而可以构成全卷积的网络。 0021 在实际应用中， 可以根据不同需求， 将一个或多个卷积层、 一个或多个池化层、 一 个或多个激励层和一个或多个全连接层进行组合构建神经网络。 0022 当然， 上述只是神经网络的示例， 对此神经网络的结构不做限制。 0023 为了使用神经网络实现业务处理 （如人脸检测、 人体检测、 车辆检测， 对此业务处 理场景不做限制） ， 涉及神经网络的训练过程、 神经网络的使用过程。 0024 在神经网络的训练过程中， 可以利用训练数据训练神经网络内的各神经网络参 数， 如卷积。

　　31、层参数 （如卷积核参数） 、 池化层参数、 激励层参数、 全连接层参数等， 对此不做限 制， 可以训练神经网络内的所有神经网络参数。 通过训练神经网络内各神经网络参数， 可以 使神经网络拟合出输入和输出的映射关系。 在神经网络的使用过程中， 可以将输入数据提 供给神经网络， 由神经网络对输入数据进行处理， 如利用所有神经网络参数对输入数据进 行处理， 得到输出数据， 且输入数据与输出数据满足神经网络拟合出的输入和输出的映射 关系。 最终， 利用神经网络实现业务处理， 如人脸检测、 人体检测、 车辆检测等。 0025 在上述过程中， 以神经网络的结构和功能为例， 介绍了机器学习的结构和功能， 也。

　　32、 就是说， 在机器学习的训练过程中， 利用训练数据训练机器学习内的各机器学习参数， 最终 得到机器学习模型。 在机器学习的使用过程中， 将输入数据提供给机器学习模型， 由机器学 习模型对输入数据进行处理， 如利用所有机器学习参数对输入数据进行处理， 得到输出数 据， 最终实现业务处理。 为了通过机器学习实现业务处理， 可以在用户设备部署用于实现机 器学习的机器学习模型， 用户设备可以利用机器学习模型实现业务处理， 例如， 可以将输入 数据提供给机器学习模型， 由机器学习模型对输入数据进行处理， 得到输出数据， 最终实现 业务处理， 如人脸检测、 人体检测、 车辆检测等。 0026 参见图1A所。

　　33、示， 为本申请实施例的系统结构示意图， 可以包括应用平台， 模型提供 设备和用户设备。 参见图1B所示， 为本申请实施例的另一个系统结构示意图， 可以包括模型 提供设备和用户设备， 即图1B中不涉及图1A中的应用平台。 在图1A和图1B中， 用户设备的数 量可以为多个， 图1A和图1B中以1个用户设备为例进行说明。 0027 与图1A相比， 在图1B中， 应用平台的功能和模型提供设备的功能， 均由模型提供设 备实现， 也就是说， 模型提供设备也具有应用平台的功能。 0028 在图1A和图1B中， 模型提供设备可以如PC （Personal Computer， 个人计算机） ， 服 务器， 训练。

　　34、平台 （如机器学习训练平台、 深度学习训练平台等） ， 终端设备， 笔记本电脑等， 对 此模型提供设备的类型不做限制。 在图1A和图1B中， 用户设备可以如中心端的智能服务器， 边缘端的IPC （IP Camera， 网络摄像机） 设备， 边缘端的NVR （Network Video Recorder， 即网 络视频录像机） 设备等， 对此用户设备的类型不做限制。 在图1A中， 应用平台可以如PC， 服务 器， 终端设备， 笔记本电脑等， 对此应用平台的类型不做限制。 0029 当然， 上述系统结构只是本申请的示例， 对此系统结构不做限制。 0030 在一种可能的实施方式中， 模型提供设备可以。

　　35、获取机器学习模型的模型数据， 并 将模型数据提供给用户设备， 用户设备可以根据该模型数据获取机器学习模型， 继而利用 机器学习模型实现业务处理。 但是， 在上述过程中， 机器学习模型的模型数据存在被非法截 获的风险， 使得机器学习模型可能被非法利用。 说明书 4/20 页 9 CN 111191267 A 9 0031 针对上述发现， 本申请实施例中， 模型提供设备可以对机器学习模型的模型数据 进行加密， 即对模型数据进行加密保护， 即使非法用户得到机器学习模型的模型数据， 也无 法对模型数据进行解密， 非法用户无法根据模型数据获取机器学习模型， 提高机器学习模 型的安全性， 避免机器学习模型。

　　36、被非法利用。 0032 在一种可能的实施方式中， 参见图1A所示， 在应用平台配置指定密码算法， 该指定 密码算法用于对模型数据进行加密处理。 应用平台将该指定密码算法发送给模型提供设 备， 将该指定密码算法发送给用户设备。 基于此， 模型提供设备利用该指定密码算法对机器 学习模型的模型数据进行加密， 得到加密后的模型数据。 用户设备在得到加密后的模型数 据后， 利用该指定密码算法对加密后的模型数据进行解密， 得到解密后的模型数据。 在另一 种可能的实施方式中， 参见图1B所示， 可以在模型提供设备配置指定密码算法， 该指定密码 算法用于对模型数据进行加密处理， 且模型提供设备可以将该指定密码。

　　37、算法发送给用户设 备。 基于此， 模型提供设备可以利用该指定密码算法对机器学习模型的模型数据进行加密， 得到加密后的模型数据。 用户设备在得到加密后的模型数据后， 利用该指定密码算法对加 密后的模型数据进行解密， 得到解密后的模型数据。 0033 基于图1A或者图1B， 可以在模型提供设备和用户设备配置相同的指定密码算法。 基于此， 模型提供设备利用该指定密码算法对机器学习模型的模型数据进行加密， 得到加 密后的模型数据。 用户设备在得到加密后的模型数据后， 利用该指定密码算法对加密后的 模型数据进行解密， 得到解密后的模型数据。 0034 以下结合具体实施例， 对本申请实施例的技术方案进行说。

　　38、明。 0035 本申请实施例提出一种模型数据的处理方法， 该方法可以应用于图1A或图1B中的 模型提供设备， 当然， 图1A和图1B只是示例， 对此不做限制， 只要能够实现模型提供设备的 功能即可。 参见图2所示， 为该方法的流程示意图。 0036 步骤201， 获取机器学习模型的模型数据。 0037 示例性的， 可以将机器学习模型内的各机器学习参数， 称为机器学习模型的模型 数据。 例如， 以机器学习模型采用神经网络为例， 则机器学习参数可以包括神经网络内的各 神经网络参数， 如卷积层参数 （如卷积核参数） 、 池化层参数、 激励层参数、 全连接层参数等， 机器学习模型的模型数据可以包括但不。

　　39、限于： 卷积层参数、 池化层参数、 激励层参数、 全连 接层参数等。 0038 当然， 上述只是机器学习模型的模型数据的示例， 对此模型数据不做限制。 0039 示例性的， 可以采用如下步骤获取机器学习模型的模型数据： 步骤2011， 获取机器学习模型对应的数据训练模型。 0040 示例性的， 参见图1A所示的应用场景， 可以在应用平台配置机器学习模型对应的 数据训练模型， 模型提供设备从应用平台获取机器学习模型对应的数据训练模型。 或者， 参 见图1A或者图1B所示的应用场景， 可以在模型提供设备配置机器学习模型对应的数据训练 模型， 模型提供设备可以从本地获取机器学习模型对应的数据训练模型。

　　40、。 当然， 上述只是两 个示例， 对此不做限制。 0041 示例性的， 为了获取机器学习模型的模型数据， 可以先获取机器学习模型对应的 数据训练模型， 这个数据训练模型与机器学习模型 （即部署到用户设备的机器学习模型） 类 似， 但是， 数据训练模型的模型复杂度高于机器学习模型的模型复杂度， 例如， 数据训练模 说明书 5/20 页 10 CN 111191267 A 10 型中的参数精度高于机器学习模型中的参数精度， 数据训练模型中的参数数量多于机器学 习模型中的参数数量， 这样， 基于数据训练模型得到的各机器学习参数， 训练结果更加准 确， 训练效果更好。 0042 示例性的， 数据训练模。

　　41、型也可以称为机器学习计算框架。 0043 步骤2012， 利用输入数据 （也可以称为样本数据） 对数据训练模型进行训练， 得到 训练后的数据训练模型 （即目标数据训练模型） 。 0044 示例性的， 模型提供设备可以获取大量输入数据， 并利用这些输入数据的特征信 息和标注信息， 对数据训练模型进行训练。 在训练过程中， 不断调整数据训练模型内的各机 器学习参数， 对此训练过程不做限制， 一直到训练后的数据训练模型符合预期， 将训练后的 数据训练模型作为目标数据训练模型。 0045 例如， 针对大量输入数据， 可以得到每个输入数据的特征信息和标注信息， 并利用 每个输入数据的特征信息和标注信息进。

　　42、行训练， 如训练数据训练模型内的各机器学习参 数， 最终得到符合预期的目标数据训练模型。 0046 示例性的， 可以基于高精度的训练算法 （可以根据实际需要进行选择， 对此高精度 的训练算法不做限制） ， 利用每个输入数据的特征信息和标注信息对数据训练模型进行高 效的训练， 最终得到目标数据训练模型。 0047 示例性的， 在利用输入数据的特征信息和标注信息对数据训练模型进行训练时， 还可以约定输入数据的最小数量， 通过预设数量阈值表示最小数量， 如100。 若输入数据的 数量大于等于该预设数量阈值， 才会利用每个输入数据的特征信息和标注信息对数据训练 模型进行训练， 最终得到目标数据训练模型。

　　43、。 0048 步骤2013， 从训练后的数据训练模型中获取机器学习模型的模型数据。 0049 示例性的， 在训练后的数据训练模型符合预期时， 将训练后的数据训练模型作为 目标数据训练模型， 将目标数据训练模型中的机器学习参数， 作为机器学习模型的模型数 据。 例如， 可以将目标数据训练模型中的卷积层参数、 池化层参数、 激励层参数、 全连接层参 数等， 作为机器学习模型的模型数据。 0050 显然， 由于数据训练模型的模型复杂度高于机器学习模型的模型复杂度， 如数据 训练模型中的参数精度高于机器学习模型中的参数精度， 数据训练模型中的参数数量多于 机器学习模型中的参数数量， 这样， 基于数据训。

　　44、练模型得到的各机器学习参数， 训练结果更 加准确， 训练效果更好。 在将这些机器学习参数作为机器学习模型的模型数据时， 模型数据 更加准确， 模型数据性能更好。 0051 综上所述， 基于步骤2011-步骤2013， 模型提供设备可以获取到机器学习模型的模 型数据， 基于机器学习模型的模型数据， 可以进行后续步骤。 0052 步骤202， 对模型数据进行加密， 得到加密后的模型数据。 0053 示例性的， 在得到机器学习模型的模型数据后， 可以对该模型数据进行加密， 对此 加密方式不做限制， 只要能够对模型数据进行加密即可。 0054 在一种可能的实施方式中， 模型提供设备可以先获取用于对模型。

　　45、数据进行加密的 指定密码算法。 参见图1A所示的应用场景， 可以在应用平台配置用于对模型数据进行加密 的指定密码算法， 模型提供设备从应用平台获取该指定密码算法。 或者， 参见图1A或者图1B 所示的应用场景， 可以在模型提供设备配置用于对模型数据进行加密的指定密码算法， 模 说明书 6/20 页 11 CN 111191267 A 11 型提供设备可以从本地获取预先配置的指定密码算法。 当然， 上述获取方式只是两个示例， 对此不做限制。 0055 模型提供设备在得到该指定密码算法后， 可以利用该指定密码算法对模型数据进 行加密， 得到加密后的模型数据。 示例性的， 该指定密码算法可以包括但不。

　　47、据加密算法） 算法。 当然， 上述几个算法只是对称密码算法 的示例， 对此对称密码算法不做限制。 0057 在另一种可能的实施方式中， 模型提供设备可以生成用于对模型数据进行加密的 工作密钥 （也可以称为对称密钥） 。 例如， 模型提供设备可以随机生成一个随机数， 将该随机 数作为工作密钥。 当然， 上述工作密钥的生成方式只是示例， 还可以采用其它方式生成工作 密钥， 对此不做限制。 在生成工作密钥后， 就可以基于工作密钥对模型数据进行加密， 得到 加密后的模型数据。 0058 在另一种可能的实施方式中， 模型提供设备可以先获取用于对模型数据进行加密 的指定密码算法。 例如， 可以在应用平台配。

　　48、置用于对模型数据进行加密的指定密码算法， 模 型提供设备从应用平台获取该指定密码算法。 或者， 可以在模型提供设备配置用于对模型 数据进行加密的指定密码算法， 模型提供设备可以从本地获取预先配置的指定密码算法。 然后， 模型提供设备可以生成用于对模型数据进行加密的工作密钥， 例如， 可以随机生成一 个随机数， 将该随机数作为工作密钥。 0059 模型提供设备在得到该指定密码算法和该工作密钥后， 根据该指定密码算法和该 工作密钥对模型数据进行加密， 得到加密后的模型数据。 例如， 将该工作密钥提供给指定密 码算法 （如对称密码算法） ， 即将该工作密钥作为对称密码算法的对称密钥。 这样， 就可以。

　　49、利 用对称密码算法对模型数据进行加密， 对此加密过程不做限制， 可以参见对称密码算法的 加密方式。 0060 步骤203， 将加密后的模型数据发送给目标设备。 0061 在一种可能的实施方式中， 参见图1A所示的应用场景， 目标设备可以为应用平台， 基于应用平台的地址， 模型提供设备将加密后的模型数据发送给应用平台， 以使用户设备 基于应用平台的地址， 从应用平台获取加密后的模型数据。 0062 示例性的， 应用平台可以部署数据集合， 该数据集合可以是算法市场， 算法商城， 也可以是模型仓库， 还可以是应用市场， 对此数据集合不做限制， 只要数据集合包括机器学 习模型的模型数据 （本文是加密后。

　　50、的模型数据） 即可。 0063 可以在模型提供设备配置应用平台的地址， 这个应用平台的地址能够访问到应用 平台的数据集合， 对此地址的类型不做限制， 如URL （如Uniform Resource Locator， 统一资 源定位符） 地址等， 只要能够访问到应用平台的数据集合即可。 0064 可以在用户设备配置应用平台的地址， 这个应用平台的地址能够访问到应用平台 的数据集合， 在用户设备配置的地址与在模型提供设备配置的地址相同。 说明书 7/20 页 12 CN 111191267 A 12 0065 综上所述， 基于应用平台的地址， 模型提供设备可以将加密后的模型数据发送给 应用平台， 。