南京信息工程大學馮敬瑋獲國家專利權
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監控用IP管家,真方便!
龍圖騰網獲悉南京信息工程大學申請的專利一種基于互信息的聯邦學習版權保護方法及系統獲國家發明授權專利權,本發明授權專利權由國家知識產權局授予,授權公告號為:CN120277641B 。
龍圖騰網通過國家知識產權局官網在2025-08-12發布的發明授權授權公告中獲悉:該發明授權的專利申請號/專利號為:202510747806.5,技術領域涉及:G06F21/10;該發明授權一種基于互信息的聯邦學習版權保護方法及系統是由馮敬瑋;陳先意設計研發完成,并于2025-06-06向國家知識產權局提交的專利申請。
本一種基于互信息的聯邦學習版權保護方法及系統在說明書摘要公布了:本發明公開一種基于互信息的聯邦學習版權保護方法及系統,屬于聯邦學習安全領域;方法包括:從潛在空間對噪聲進行采樣,并輸入生成器,生成真實樣本數據集;基于所述真實樣本數據集,使用觸發器生成網絡,生成水印觸發樣本集;通過最大化全局模型在真實數據樣本集與水印觸發樣本集梯度之間的互信息,來完成休眠水印的嵌入;先后使用真實樣本數據集和水印觸發樣本集對全局模型進行微調,提取出標簽;并將所提取的標簽與目標標簽進行比對;若二者一致,則證明該模型的所有權歸屬。將休眠水印直接嵌入模型中,而非傳統的顯式模型水印,能夠有效避免惡意用戶在竊取模型之前對其進行檢測并刪除水印,同時可以在用戶微調模型后激活水印。
本發明授權一種基于互信息的聯邦學習版權保護方法及系統在權利要求書中公布了:1.一種基于互信息的聯邦學習版權保護方法,其特征在于,包括以下步驟: 從潛在空間對噪聲進行采樣,并輸入生成器,生成真實樣本數據集; 基于所述真實樣本數據集,使用觸發器生成網絡,生成水印觸發樣本集; 通過最大化全局模型在真實數據樣本集與水印觸發樣本集梯度之間的互信息,來完成休眠水印的嵌入; 先后使用真實樣本數據集和水印觸發樣本集對全局模型進行微調,提取出標簽;并將所提取的標簽與目標標簽進行比對;若二者一致,則證明該模型的所有權歸屬; 生成水印觸發樣本集的過程為: S21,定義觸發器生成網絡,初始化觸發特征,訓練觸發器生成網絡,旨在優化觸發特征,挖掘目標標簽的特征,目標標簽是由服務器預先定義和選擇的標簽; S22,將真實樣本數據集輸入觸發器生成網絡,輸出結果與超參數相乘,得到優化的觸發特征和水印觸發樣本集為;其中是輸入的真實樣本數據集中的一項數據樣本,是目標標簽; 所述全局模型是服務器對各個客戶端上傳的本地模型進行聚合操作得到: 其中,是客戶端的模型,是客戶端的數據,是所有客戶端數據的集合;N為客戶端總數; 所述休眠水印嵌入步驟為: S31,使用帶有正確標簽的真實樣本數據集對全局模型實施微調處理; S32,基于微調后的全局模型,對當前的嵌入參數進行聯合更新操作,旨在最大化全局模型在真實數據樣本集與水印觸發樣本集梯度之間的互信息; S33,利用水印觸發樣本集對全局模型進行微調。
如需購買、轉讓、實施、許可或投資類似專利技術,可聯系本專利的申請人或專利權人南京信息工程大學,其通訊地址為:210044 江蘇省南京市浦口區寧六路219號;或者聯系龍圖騰網官方客服,聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。
1、本報告根據公開、合法渠道獲得相關數據和信息,力求客觀、公正,但并不保證數據的最終完整性和準確性。
2、報告中的分析和結論僅反映本公司于發布本報告當日的職業理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據或者憑證。