一种基于认证文件的双方验证模型水印方案

计算机工程与科学 ›› 2024, Vol. 46 ›› Issue (4): 647-656.

• 计算机网络与信息安全 • 上一篇下一篇

一种基于认证文件的双方验证模型水印方案

吴瑕,郑洪英,肖迪

(重庆大学计算机学院，重庆 401331)

收稿日期:2023-11-14 修回日期:2023-12-29 出版日期:2024-04-25 发布日期:2024-04-18
基金资助:
国家自然科学基金(62072063)

A dual-verification model watermarking scheme based on certification files

WU Xia,ZHENG Hong-ying,XIAO Di

(College of Computer Science,Chongqing University,Chongqing 401331,China)

Received:2023-11-14 Revised:2023-12-29 Online:2024-04-25 Published:2024-04-18

摘要/Abstract

摘要： 随着边缘计算框架和联邦学习协议的结合，越来越多的深度学习模型版权保护工作被提出，但仅从发送方角度进行所有权验证，无法为接收方提供帮助。大量研究指出，在端-边-云联邦学习系统中，存在恶意用户试图无贡献获取公共模型，甚至向公共模型投毒，为此，有必要给接收方提供模型所有权验证方案。该研究在现有神经网络水印方案的基础上，提出了一种基于认证文件的双方验证模型水印方案，添加了认证文件生成步骤，并以模型结构调整实现双方对模型的所有权验证。通过实验验证了所提方案的可行性、鲁棒性以及获得的水印嵌入速度提升。

关键词: 边缘计算, 联邦学习, 深度神经网络, 模型版权保护, 数字水印

Abstract: With the integration of edge computing frameworks and federated learning protocols, an increasing number of copyright protection methods for deep learning models have been proposed. However, solely verifying ownership from the senders perspective does not provide assistance to the receiver. Numerous studies have indicated that in client-edge-cloud federated learning systems, malicious users attempt to gain access to public models without contributing or even poison the public models. Therefore, it is necessary to provide a model ownership verification scheme for the receiver. Building upon existing neural network watermarking schemes, this paper proposes a dual-verification model watermarking scheme based on certification files. It introduces a certification file generation step and implements dual ownership verification of the model through adjustments in the model structure. The feasibility, robustness, and improvement in watermark embedding rate of the scheme are verified through experiments.

Key words: edge computing, federated learning, deep neural network, model copyright protection, digital watermarking

吴瑕, 郑洪英, 肖迪. 一种基于认证文件的双方验证模型水印方案[J]. 计算机工程与科学, 2024, 46(4): 647-656.

WU Xia, ZHENG Hong-ying, XIAO Di. A dual-verification model watermarking scheme based on certification files[J]. Computer Engineering & Science, 2024, 46(4): 647-656.

[1]	黄颖, 唐敏, . 基于深度神经网络的隐私保护基因检测[J]. 计算机工程与科学, 2025, 47(2): 265-275.
[2]	李猛, 刘姿邑, 宋宇航. 基于双重自表达与最大熵原理的深度子空间聚类算法[J]. 计算机工程与科学, 2024, 46(9): 1685-1692.
[3]	肖迪, 余柱阳, 李敏, 王莲. 基于差分隐私与模型聚类的安全联邦学习方案[J]. 计算机工程与科学, 2024, 46(9): 1606-1615.
[4]	王鹏, 张嘉诚, 范毓洋, . 适应于硬件部署的神经网络剪枝量化算法[J]. 计算机工程与科学, 2024, 46(9): 1547-1553.
[5]	辛高枫, 刘玉潇, 张青龙, 韩锐, 刘驰. 边缘侧神经网络块粒度领域自适应技术研究[J]. 计算机工程与科学, 2024, 46(8): 1361-1371.
[6]	郭昌昊, 唐湘云, 翁彧. 基于异步分层联邦学习的数据异质性处理方法研究[J]. 计算机工程与科学, 2024, 46(7): 1237-1244.
[7]	姜晶菲, 何源宏, 许金伟, 许诗瑶, 钱希福. NM-SpMM：面向国产异构向量处理器的半结构化稀疏矩阵乘算法[J]. 计算机工程与科学, 2024, 46(7): 1141-1150.
[8]	毛润泽, 吴子恒, 徐嘉阳, 章严, 陈帜, . DeepFlame：基于深度学习和高性能计算的反应流模拟开源平台[J]. 计算机工程与科学, 2024, 46(11): 1901-1907.
[9]	曹健, 陈怡梅, 李海生, 蔡强, . 基于图神经网络的行人轨迹预测研究综述[J]. 计算机工程与科学, 2023, 45(06): 1040-1053.
[10]	马铭苑, 李虎, 王梓斌, 况晓辉. 深度神经网络模型后门植入与检测技术研究综述[J]. 计算机工程与科学, 2022, 44(11): 1959-1968.
[11]	张开生, 赵小芬. 复杂环境下基于自适应深度神经网络的鲁棒语音识别[J]. 计算机工程与科学, 2022, 44(06): 1105-1113.
[12]	翦杰, 罗章, 赖明澈, 肖立权, 徐炜遐. 基于深度神经网络的高速信道自适应均衡器[J]. 计算机工程与科学, 2022, 44(04): 605-610.
[13]	杜鹏, 李超, 石剑平, 姜麟. 基于阿当姆斯捷径连接的深度神经网络模型压缩方法[J]. 计算机工程与科学, 2021, 43(11): 2043-2048.
[14]	罗长银, 陈学斌, 刘洋, 张淑芬, . 基于联邦集成算法对多源数据安全性的研究[J]. 计算机工程与科学, 2021, 43(08): 1387-1397.
[15]	张立志, 冉浙江, 赖志权, 刘锋. 分布式深度学习通信架构的性能分析[J]. 计算机工程与科学, 2021, 43(03): 416-425.

一种基于认证文件的双方验证模型水印方案

A dual-verification model watermarking scheme based on certification files

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价