本發(fā)明屬于區(qū)塊鏈數(shù)據(jù)處理技術(shù)，尤其涉及一種基于區(qū)塊鏈的模型水印生成方法及模型確權(quán)方法。

背景技術(shù)：

1、模型所有權(quán)驗(yàn)證是保障機(jī)器學(xué)習(xí)模型知識(shí)產(chǎn)權(quán)、防止盜版和非法使用的重要手段，隨著智能模型的廣泛應(yīng)用，特別是在商業(yè)領(lǐng)域，如何有效地驗(yàn)證模型的所有權(quán)成為一個(gè)關(guān)鍵問(wèn)題。

2、其中一個(gè)顯著的問(wèn)題是缺乏統(tǒng)一的模型所有權(quán)驗(yàn)證和交易平臺(tái)，導(dǎo)致模型的所有權(quán)難以可靠驗(yàn)證，而缺少標(biāo)準(zhǔn)化的平臺(tái)記錄和驗(yàn)證模型所有權(quán)，模型開(kāi)發(fā)者也很難證明其對(duì)模型的合法所有權(quán)，導(dǎo)致模型容易被盜用和復(fù)制，未經(jīng)授權(quán)的使用和傳播變得普遍。

3、目前有利用模型水印和哈希值進(jìn)行模型所有權(quán)驗(yàn)證的研究。模型水印技術(shù)在實(shí)際使用時(shí)通常需要一個(gè)權(quán)威的第三方實(shí)體來(lái)保證驗(yàn)證過(guò)程的可信性，中心化的設(shè)置容易受到節(jié)點(diǎn)欺詐、不透明和單點(diǎn)故障等負(fù)面因素的影響，不適合作為大型的所有權(quán)管理平臺(tái)。而基于直接存儲(chǔ)哈希值的驗(yàn)證機(jī)制，由于模型的復(fù)雜性和高維特性，惡意用戶(hù)只需要對(duì)模型進(jìn)行細(xì)微的修改而不影響模型性能，就可以繞過(guò)確權(quán)機(jī)制，嚴(yán)重影響模型確權(quán)驗(yàn)證的有效性。

技術(shù)實(shí)現(xiàn)思路

1、基于此，本發(fā)明旨在提出一種基于區(qū)塊鏈的模型水印生成方法及模型確權(quán)方法，結(jié)合模型水印和區(qū)塊鏈的智能合約，模型通過(guò)水印信息表示在區(qū)塊鏈上，實(shí)現(xiàn)高效安全的模型水印分發(fā)、模型所有權(quán)驗(yàn)證及模型交易。

2、第一方面，本發(fā)明提供一種基于區(qū)塊鏈的模型水印生成方法，該方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

3、接收終端發(fā)起的模型水印生成請(qǐng)求，終端上嵌入有模型，模型水印生成請(qǐng)求包括從模型中提取水印的水印提取信息；

4、把鏈上最新區(qū)塊的哈希值作為隨機(jī)種子生成一個(gè)隨機(jī)數(shù)，隨機(jī)數(shù)作為終端上模型的模型水??；

5、向終端返回模型水印，記錄模型水印與水印提取信息的索引關(guān)系。

6、進(jìn)一步地，向終端返回模型水印包括：

7、計(jì)算當(dāng)前生成的模型水印與其他已生成的模型水印的相似度，相似度滿(mǎn)足設(shè)定條件時(shí)向終端返回當(dāng)前生成的模型水印。

8、第二方面，本發(fā)明提供一種基于區(qū)塊鏈的模型水印生成方法，該方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

9、接收服務(wù)器發(fā)起的模型水印生成請(qǐng)求，服務(wù)器與參與聯(lián)邦學(xué)習(xí)的至少兩個(gè)終端連接，協(xié)調(diào)至少兩個(gè)終端共同訓(xùn)練模型，模型水印生成請(qǐng)求包括從模型中提取水印的水印提取信息；

10、把鏈上最新區(qū)塊的哈希值作為隨機(jī)種子生成一個(gè)隨機(jī)數(shù)，隨機(jī)數(shù)作為終端上網(wǎng)絡(luò)模型的模型水??；

11、向至少兩個(gè)終端返回模型水印，記錄模型水印與水印提取信息的索引關(guān)系。

12、進(jìn)一步地，向至少兩個(gè)終端返回模型水印包括：

13、計(jì)算當(dāng)前生成的模型水印與其他已生成的模型水印的相似度，相似度滿(mǎn)足設(shè)定條件時(shí)向至少兩個(gè)終端返回當(dāng)前生成的模型水印。

14、進(jìn)一步地，向至少兩個(gè)終端返回模型水印包括：

15、利用秘密共享算法把模型水印分成水印碎片，把水印碎片分發(fā)給至少兩個(gè)終端，使得每個(gè)終端持有一個(gè)水印碎片。

16、進(jìn)一步地，水印提取信息包括水印嵌入方式和水印嵌入位置。

17、第三方面，本發(fā)明提供一種模型確權(quán)方法，該方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

18、響應(yīng)用戶(hù)經(jīng)終端發(fā)起的模型確權(quán)請(qǐng)求；

19、根據(jù)水印提取信息在模型中提取最新模型水印，驗(yàn)證最新模型水印與初始模型水印的一致性，生成驗(yàn)證結(jié)果；

20、根據(jù)驗(yàn)證結(jié)果向終端返回確權(quán)結(jié)果；

21、其中，水印提取信息通過(guò)前述第一方面或第二方面的模型水印生成方法中的模型水印生成請(qǐng)求獲取記錄在鏈上，初始模型水印由前述第一方面或第二方面的模型水印生成方法生成并記錄在鏈上。

22、進(jìn)一步地，終端參與聯(lián)邦學(xué)習(xí)時(shí)，根據(jù)水印提取信息在模型中提取最新模型水印之前包括：

23、向參與聯(lián)邦學(xué)習(xí)的其他至少一個(gè)終端發(fā)送模型確權(quán)確認(rèn)請(qǐng)求；

24、接受至少一個(gè)終端返回的同意確權(quán)信息。

25、進(jìn)一步地，終端參與聯(lián)邦學(xué)習(xí)時(shí)，根據(jù)水印提取信息在網(wǎng)絡(luò)模型中提取最新模型水印，驗(yàn)證最新模型水印與初始模型水印的一致性，生成驗(yàn)證結(jié)果包括：

26、根據(jù)水印提取信息從至少兩個(gè)終端處解碼得到水印碎片，基于秘密共享算法利用水印碎片求解最新模型水??；

27、驗(yàn)證最新模型水印與初始模型水印的一致性，生成驗(yàn)證結(jié)果。

28、從以上技術(shù)方案可以看出，本發(fā)明具有如下有益效果：

29、本發(fā)明提供一種基于區(qū)塊鏈的模型水印生成方法及模型確權(quán)方法，其中的模型水印生成方法結(jié)合模型水印技術(shù)和區(qū)塊鏈平臺(tái)，由去中心化的智能合約根據(jù)用戶(hù)通過(guò)終端發(fā)起的模型水印生成請(qǐng)求隨機(jī)生成模型水印，模型水印以區(qū)塊鏈上最新區(qū)塊的哈希值為隨機(jī)種子，使得終端嵌入的模型通過(guò)水印信息代幣化表示在區(qū)塊鏈上，區(qū)塊鏈無(wú)需存儲(chǔ)完整的模型；在模型水印生成的基礎(chǔ)上，模型確權(quán)方法由鏈上的智能合約響應(yīng)用戶(hù)的確權(quán)請(qǐng)求，根據(jù)此前水印生成階段保存的水印提取信息在用戶(hù)的模型中提取當(dāng)前最新水印與初始生成的水印比較，根據(jù)比較結(jié)果驗(yàn)證用戶(hù)對(duì)模型的所有權(quán)；進(jìn)一步的實(shí)施例支持多用戶(hù)協(xié)同訓(xùn)練全局模型，從而共享全局模型的所有權(quán)；本發(fā)明提供的方法利用區(qū)塊鏈的可追溯性和不可篡改性，增強(qiáng)了智能模型管理平臺(tái)的可靠性和安全性，水印基于區(qū)塊鏈的區(qū)塊哈希值生成并嵌入模型內(nèi)部，使得模型被細(xì)微修改時(shí)仍能保持所有權(quán)信息的完整，增強(qiáng)了模型所有權(quán)驗(yàn)證的魯棒性，有效避免對(duì)模型篡改而繞過(guò)確權(quán)機(jī)制導(dǎo)致的模型盜用。

技術(shù)特征：

1.一種基于區(qū)塊鏈的模型水印生成方法，其特征在于，所述方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述向所述終端返回所述模型水印包括：

3.一種基于區(qū)塊鏈的模型水印生成方法，其特征在于，所述方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述向所述至少兩個(gè)終端返回模型水印包括：

5.一種模型確權(quán)方法，其特征在于，所述方法由部署在區(qū)塊鏈上的智能合約執(zhí)行，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述終端參與聯(lián)邦學(xué)習(xí)時(shí)，所述根據(jù)水印提取信息在模型中提取最新模型水印之前包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述終端參與聯(lián)邦學(xué)習(xí)時(shí)，所述根據(jù)水印提取信息在網(wǎng)絡(luò)模型中提取最新模型水印，驗(yàn)證所述最新模型水印與初始模型水印的一致性，生成驗(yàn)證結(jié)果包括：

8.一種基于區(qū)塊鏈的模型水印生成裝置，其特征在于，所述裝置部署在區(qū)塊鏈網(wǎng)絡(luò)，包括：

9.一種基于區(qū)塊鏈的模型水印生成裝置，其特征在于，所述裝置部署在區(qū)塊鏈網(wǎng)絡(luò)，包括：

10.一種基于區(qū)塊鏈的模型確權(quán)裝置，其特征在于，所述部署在區(qū)塊鏈網(wǎng)絡(luò)，包括：

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N基于區(qū)塊鏈的模型水印生成方法及模型確權(quán)方法，所述模型水印生成方法結(jié)合模型水印技術(shù)和區(qū)塊鏈平臺(tái)，由去中心化的智能合約根據(jù)用戶(hù)通過(guò)終端發(fā)起的模型水印生成請(qǐng)求隨機(jī)生成模型水印，模型水印以區(qū)塊鏈上最新區(qū)塊的哈希值為隨機(jī)種子，使得終端嵌入的模型通過(guò)水印信息代幣化表示在區(qū)塊鏈上，區(qū)塊鏈無(wú)需存儲(chǔ)完整的模型；在模型水印生成的基礎(chǔ)上，所述模型確權(quán)方法由鏈上的智能合約響應(yīng)用戶(hù)的確權(quán)請(qǐng)求，根據(jù)鏈上存儲(chǔ)的水印提取信息在模型中提取當(dāng)前最新水印與初始生成的水印驗(yàn)證一致性，從而驗(yàn)證用戶(hù)對(duì)模型的所有權(quán)，本發(fā)明提供的方法利用區(qū)塊鏈的可追溯性和不可篡改性，增強(qiáng)了智能模型管理平臺(tái)的可靠性和安全性。

技術(shù)研發(fā)人員：陳川,賴(lài)衍亦,李繹昊,武自厚,鄭子彬
受保護(hù)的技術(shù)使用者：中山大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2