基本信息:
- 专利标题: 利用物理不可克隆函数电路协议保护AI模型参数的方法
- 申请号:CN202510121365.8 申请日:2025-01-26
- 公开(公告)号:CN120145413A 公开(公告)日:2025-06-13
- 发明人: 周子宇 , 汪鹏君 , 张跃军 , 李刚 , 管晓春
- 申请人: 温州大学
- 申请人地址: 浙江省温州市瓯海区东方南路38号温州市国家大学科技园孵化器
- 专利权人: 温州大学
- 当前专利权人: 温州大学
- 当前专利权人地址: 浙江省温州市瓯海区东方南路38号温州市国家大学科技园孵化器
- 代理机构: 宁波奥圣专利代理有限公司
- 代理人: 方小惠
- 主分类号: G06F21/60
- IPC分类号: G06F21/60 ; G06F21/73 ; H04L9/32 ; G06N20/00
摘要:
本发明公开了一种利用物理不可克隆函数电路协议保护AI模型参数的方法,包括注册阶段和设置在注册阶段之后的认证阶段,注册阶段基于密钥分发技术,将认证AI设备所需的身份标识和密钥与后端服务器同步,实现注册,认证阶段基于双端双向认证技术实现认证,保证认证双端的可信,认证阶段之后还设置有传输阶段,传输阶段基于仲裁器PUF电路单向加密的特点,后端服务器将仲裁器PUF电路的响应作为明文,对应的激励作为密文,通过遍历算法计算出加密后的AI模型参数信息,将加密后的AI模型参数传输至AI设备并完成解密,还原得到AI模型参数;优点是能够抵御重播攻击或暴力攻击等针对协议的攻击方法,具有高安全性,且可靠性较高,硬件开销和功耗开销较小。