Pytorch模型加密的方法

已于 2023-04-27 16:11:05 修改
阅读量1w 收藏 67
点赞数 19
分类专栏: Coding CV 文章标签: pytorch 模型加密 深度学习 python
于 2022-04-24 21:05:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43508499/article/details/124390983
版权
CV 同时被 2 个专栏收录
19 篇文章 2 订阅
订阅专栏
Coding
18 篇文章 5 订阅
订阅专栏

目录

一、难点和原理

  1. 对一个文件进行加密或者解密其实有很多种方法,难点主要在于,得到加密文件之后,如何在程序运行时进行解密,而不是先解密再运行程序,这相当于没加密。(脱裤子放屁的感觉。。。)
  2. 对于pytorch框架,我们进入torch.load里面查看代码,如下图所示:
    在这里插入图片描述
    pytorch是可以读取 io.BytesIO 类型的数据的,因此,可以有如下的加密和解密过程:
  • 加密过程
  1. 我们可以将读取的模型先保存成 io.BytesIO的格式;
  2. 再把io.BytesIO格式的数据保存成 bytes格式的数据;
  3. 再对bytes数据进行加密;
  4. 然后保存成加密文件。
  • 解密过程
  1. 读取加密文件(用open去读取),得到加密的bytes格式数据;
  2. 解密,得到解密后的bytes格式数据;
  3. 将解密后的bytes格式数据,转换成io.Bytes格式数据;
  4. 使用torch.load直接读取io.Bytes格式数据,得到pytorch模型。

二、代码

  1. 对于加密算法,我们这里引入 cryptography库,利用其中的Fernet算法进行加密(Fernet具体是啥就不做介绍了),首先安装cryptography库
pip install cryptography
  1. 首先生成一串密钥,可以借助cryptography.fernet.Fernet库生成,也可以根据硬件信息的mac地址、硬件序列号啥的生成,这里以用cryptography.fernet.Fernet生成密钥为例,代码如下:
from cryptography.fernet import Fernet

key = Fernet.generate_key()
print(key)  # b'RtqikMWYdz45HAuXx-dguw6lmNXgOyT0XIMV8r0TtvU='

会随机生成一串bytes类型的字符串,我们将这串密钥保存到一个文件license当中,

with open('license', 'wb') as fw:
    fw.write(key)

加密过程,假设现在有pytorch的模型文件xxx.pth,则加密过程如下:

import io
import torch
# step1: 读取pytorch模型,并转成io.Bytes
model = torch.load(pth_file)
b = io.BytesIO()
torch.save(model, b)
b.seek(0)  # 这一句不能漏掉

# step2:io.Bytes格式数据转成bytes格式数据
pth_bytes = b.read()

# step3:读取加密license获取密钥,进行加密
 with open('license', 'rb') as fr:
     key = fr.read()
encrypted_data = Fernet(key).encrypt(pth_bytes)

# step4:保存加密文件
with open('encrypt.pth', 'wb') as fw:
    fw.write(encrypted_data)
  1. 解密过程
# step1:读取加密文件,得到加密的bytes格式数据
with open('encrypt.pth', 'rb') as fr:
    encrypted_data = fr.read()

# step2:解密,得到解密后的bytes格式数据
with open('license', 'rb') as fr:
    key = fr.read()
decrypted_data = Fernet(key).decrypt(encrypted_data)

# step3:解密后的bytes数据转成io.Bytes格式数据
b = io.BytesIO(decrypted_data)
b.seek(0)

# step4:torch.load读取解密后的io.Bytes格式数据
model = torch.load(b)

三、整体代码

将上述代码进行封装,整体代码如下所示:

import io
import torch
from cryptography.fernet import Fernet

key = b'vlu3T4bs2WWK5lc2QB-yKvGc_20P4gh6TqD7nhuh7pU='


def write_license(license_file, key):
    with open(license_file, 'wb') as fw:
        fw.write(key)


def read_license(license_file):
    with open(license_file, 'rb') as fr:
        key = fr.read()
    return key


def model_encryption(pth_file, encryp_file, license):
    model = torch.load(pth_file)
    b = io.BytesIO()
    torch.save(model, b)
    b.seek(0)
    pth_bytes = b.read()
    key = read_license(license)
    encrypted_data = Fernet(key).encrypt(pth_bytes)
    with open(encryp_file, 'wb') as fw:
        fw.write(encrypted_data)


def model_decryption(encryt_file, license):
    with open(encryt_file, 'rb') as fr:
        encrypted_data = fr.read()
    key = read_license(license)
    decrypted_data = Fernet(key).decrypt(encrypted_data)
    b = io.BytesIO(decrypted_data)
    b.seek(0)
    model = torch.load(b)
    return model

四、硬件绑定

  1. 一般可以利用硬件信息生成密钥,如获取机器的mac地址、ip、hostname,把这些信息编码成密钥。每次运行程序时,获取这串密钥,与license中的密钥比较,若不一致,则令程序无法正常进行。

  2. python中可以利用socket、uuid库获取mac地址、ip地址、hostname的代码如下所示:

import uuid
import socket
mac = uuid.UUID(int=uuid.getnode()).hex[-12:]
mac = ':'.join([mac[e:e + 2] for e in range(0, 11, 2)])

hostname = socket.gethostname()

address = socket.gethostbyname(hostname)

ps:有的同学可能想到获取硬件的序列号,如CPU的序列号、硬盘的序列号等,在windows系统比较好获取,但是例如在ubuntu想获取序列号需要root权限,在代码中不好实现,所以其实通过mac地址就足够了,因为mac地址也是唯一的。

结束。
lokvke
关注
  • 19
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
CrypTen是一个基于PyTorch的隐私保护机器学习框架-python
06-21
CrypTen是一个基于PyTorch的隐私保护机器学习框架 CrypTen 是一个基于 PyTorch 的隐私保护机器学习框架。 它的目标是让机器学习从业者可以使用安全的计算技术。 它目前实施安全多方计算作为其安全计算后端,并为 ML 研究人员提供三个主要好处:首先是机器学习。 该框架通过 CrypTensor 对象呈现协议,该对象外观和感觉与 PyTorch Tensor 完全相同。 这允许用户使用类似于 PyTorch 中的自动微分和神经网络模块。 CrypTen 是基于库的。 它像 PyTorch 一样实现了一个张量库。 这使从业者可以更轻松地调试、试验和探索 ML 模型。 该框架的构建考虑到了现实世界的挑战。 CrypTen 不会缩减或过度简化安全协议的实施。 这是一些加密和解密张量并添加它们的 CrypTen 代码 import torch import crypten crypten.init() x = torch.tensor([1.0, 2.0. 3.0]) x_enc = crypten.cryptensor(x) # encrypt x_de
Python源码加密Pytorch模型加密
女神sha手的博客
09-10 3583
0、前言 深度学习领域,常常用python写代码,而且是建立在一些开源框架之上,如pytorch。在实际的项目部署中,也有用conda环境和python代码去部署服务器,在这个时候,又分为两种情况。 部署方式可分为两种,一种是在线部署,算法服务器归公司所有,只开放API给客户,客户通过POST请求访问算法服务器,上传数据并得到返回结果。这种情况客户当然看不到代码。还有一种是离线部署,就是给客户私有化部署,把公司的代码放到客户的服务器上运行,这种情况下客户能够看到代码。如果是python部署的项目,就需要
python项目加密模型加密,文件加密),涵盖了多种方法以及代码实现
weixin_38649779的博客
07-25 3776
Python作为动态语言一般是以源码方式进行部署的,这就意味着他人在部署机器上可以直接获取项目代码,可能给作者带来不必要的损失和风险,这就需要对代码进行加密或混淆。总体来说1和2的方式还是存在一定的风险,本文将采用第三种方式,且提供五种该类型的加密方式,分别为、Cython、cryptography、RSA、pyAesCrypt和encryptpy。
如何使用Pytorch搭建模型
12-16
1  模型定义   和TF很像,Pytorch也通过继承父类来搭建模型,同样也是实现两个方法。在TF中是__init__()和call(),在Pytorch中则是__init__()和forward()。功能类似,都分别是初始化模型内部结构和进行推理。其它功能比如计算loss和训练函数,你也可以继承在里面,当然这是可选的。下面搭建一个判别MNIST手写字的Demo,首先给出模型代码: import numpy as np import matplotlib.pyplot as plt import torch from torch import nn,optim from torchsumm
PyTorch】基于深度学习的CTR模型的易于使用,模块化和可扩展的软件包。-Python开发
05-25
带有PyTorch的基于深度学习的CTR模型的易于使用,模块化和可扩展的软件包。 DeepCTR-Torch DeepCTR的PyTorch版本。 DeepCTR是基于深度学习的CTR模型的易于使用,模块化和可扩展的软件包,以及许多核心组件层,可用于轻松构建自己的自定义模型。您可以将任何复杂的模型与model.fit( )和model.predict()。通过pip install -U deepctr-torch安装。 让我们开始吧!(中文介绍)模型列表模型论文卷积点击预测模型[CIKM 2015]卷积点击预测
深度学习模型加密pytorch,onnx,darknet)
爬山的咸鱼
09-05 5313
深度学习模型加密pytorch,onnx,darknet,yolov3,yolov4,yolov7)
部署深度学习模型时的全流程加密方案探索
ZONGXP的博客
09-28 3226
本文用于探索深度学习模型在部署全流程过程中的整体方案 部署场景 涉及程序端及编程语言:界面端(C#)、服务端(C#)、训练端(Python) 剥离加密之后的流程: 界面端根据训练配置调用训练端 训练端训练结束后保存模型(结构、文件) 服务端加载模型 加密要求 由C#编写的程序部署时会将其编译为二进制,无需加密保护,主要是针对训练端的Python及训练得到的模型,有以下要求: 无法明文看到Python代码 无法获得模型(结构与权重) windows上部署 加密方案不能大幅度增加部署.
深度学习Pytorch模型训练结束加密导出、部署解密全流程,包括onnxruntime、openvino、tensorrt推理引擎加密、解密
kejie5397的博客
11-13 384
全网最全模型加密、解密全流程
pytorch模型加密
wenghd22的博客
04-19 2434
文章目录前言一、AES加密二、使用步骤总结 前言 pytorch模型的AES加密 一、AES加密 秘钥:加密的时候用秘钥,解密的时候需要同样的秘钥才能解出来 必须是16位字节或者24位字节或者32位字节(因为python3的字符串是unicode编码,需要 encode才可以转换成字节型(bytes)数据) 明文:需要加密的参数,字节长度需要是16位的倍数 模式:aes 加密常用的有 ECB 和 CBC 模式 iv 偏移量:这个参数在 ECB 模式下不需要,在 CBC 模式下需要 二、使用步骤 针对模型
pytorch如何锁住模型的参数,并且可以自定义锁住几层
githubcurry
05-18 624
首先,我们需要定义神经网络模型。例如,我们可以定义一个包含 4 个卷积层和 3 个全连接层的模型,并将前两个卷积层的参数设为不需要更新(即锁住)。接下来,我们需要将要冻结的层的 requires_grad 设置为 False,并将不需要冻结的层的 requires_grad 设置为 True。属性来固定某些层的参数,从而锁住模型的参数。然后,将需要冻结的参数的 requires_grad 设置为 False,然后通过。通过以上步骤,我们就可以锁住 PyTorch 模型的参数,并自定义需要锁住的层数了。
(Python)同态加密深度学习库-python
06-18
(Python)同态加密深度学习库 简介 PySyft 是一个用于安全、私密的深度学习Python 库。 PySyft 使用 PyTorch 中的联合学习、差分隐私和多方计算 (MPC) 将私有数据与模型训练分离。 加入 Slack 上的运动。 PySyft 详解 在关于 arxiv PySyft 的论文中可以找到对 PySyft 的更详细解释,Siraj Raval 预安装也以视频形式进行了解释。可选地,我们建议您在 Conda 虚拟环境中安装 PySyft。 如果您使用的是 Windows,我建议安装 Anaconda 并使用 Anaconda Prompt 从命令行工作。 conda create -n pysyft python=3 conda activate pysyft # 一些旧版本的 conda 需要“source activate pysyft”。 conda install jupyter notebook 安装 PySyft 支持 Python >= 3.6 和 PyTorch 1.1.0 pip install syft 如果您有关于 z
Pytorch-Camp
03-19
PyTorch框架班 课程介绍 1. 2. 课程学习入口 2. 3. 学者福利 1.人工智能学习路线 2.GPU 这里的GPU来自于全球各地,通过DBC(区块链技术)分布式网络连接在一起,没有中心化服务器,你的数据都是加密传输的,不会被窃取,非常安全!而且价格便宜,低至1小时不到1块钱! 关注公众号深度之眼,后台回复GPU获取GPU使用教程! 课程安排及资料下载 :candy: :candy: pytorch简介及环境配置 Pytorch基础数据结构-张量 张量操作与线性回归 计算图与动态图机制 autograd与逻辑回归 :cooked_rice: 数据读取机制DataLoader与Dataset 数据预处理transforms模块机制 二十二种transforms数据预方法 学会自定义转换方法 :steaming_bowl: nn.Module与网络模型构建步骤 模型容器与AlexNet重建 网络层中的卷积层 网络层中的池化层,全连接层和激活函
pytorch实现基于web的pcap文件恶意流量检测以及深度学习算法
最新发布
12-22
利用深度学习进行恶意流量的检测与分类 简单地说,该项目只是一个在线检测pcap文件用于学习的demo,以及用于学习加密流量特征提取、恶意流量检测相关算法 背景,现有工作大多是基于已经提取好特征的csv文件,或者用工具以及自行设置的特征提取代码(效率更高的c/c++等)来做高效的IDS,基于python且很有效的特征提取比较少,因此难以做一个有效的,并不怎么需要实时性的特征提取方法,以实现对pcap文件的离线检测 功能: 从pcap提取特征到csv文件,然后csv文件可能进行进一步处理 利用pcap转换为csv的数据集进行模型训练,并能够对pcap文件进行预测 WEB交互界面 快速开始: 实际上,只要有pcap文件的恶意样本和非恶意样本,就能跑通除alg/ 以外的全部功能 pcap_smaple.zip 提供了从CIC-IDS-2017中恶意和非恶意pcap文件各自截取30万个数据包,可以用于测试跑通代码 如果需要alg/ 模块的数据,可以下载CSE-CIC-IDS2018.zip,UNSW-NB15_1.zip等文件(也可以去官网下载) 详细部署与说明等见README
使用不同的隐私训练PyTorch模型-Python开发
05-25
pytorch-dp:使用差异性隐私训练PyTorch模型pytorch-dp是一个库,可用于训练具有差异性隐私的PyTorch模型pytorch-dp支持在客户端上进行的代码更改最少的培训:具有differential Privacy的PyTorch模型训练pytorch-dp是一个库,可通过差异隐私来训练PyTorch模型。 它支持在客户端上进行的代码更改最少的培训,对培训性能的影响很小,并且允许客户端在线跟踪在任何给定时刻花费的隐私预算。 PyTorch Privacy目前是预览版,并且正在积极开发中! 目标受众此代码版本针对两个目标受众:ML pra
YOLO数据格式说明与转换
热门推荐
weixin_43508499的博客
07-09 2万+
YOLO数据格式说明与转换1. YOLO数据格式说明2. 代码 1. YOLO数据格式说明 yolo标注格式保存在.txt文件中,一共5个数据,用空格隔开,举例说明如下图所示: 假设图像的高和宽分别为h, w,bbox的左上角坐标为(x1, y2),右下角坐标为(x2, y2),则可求得bbox中心坐标(x_c, y_c)为: x_c = x1 + (x2 - x1)/2 = (x1 + x2)/2 y_c = y1 + (y2 - y1)/2 = (y1 + y2)/2 假设yolo的5个数据分别为
Python利用fitz库提取pdf中的图片(针对多种类型pdf)
weixin_43508499的博客
09-23 2万+
目录一. 安装fitz二. pdf文件格式问题2.1 pdf文件存在多种格式2.2 分析问题三. 代码 一. 安装fitz 安装:需要安装fitz和PyMuPDF,否则会报如下错误:ModuleNotFoundError: No module named ‘frontend’ pip install fitz PyMuPDF 二. pdf文件格式问题 2.1 pdf文件存在多种格式 pdf文件的格式有好几种,用Adobe Acrobat比较正常的如下所示: 这种类型的pdf文件可以比较正常地提取里面的图片
python——distance_transform_edt的使用(计算距离)
weixin_43508499的博客
06-08 1万+
目录1. distance_transform_edt介绍2. 代码3. 应用——计算图像中两个同心圆之间的区域 1. distance_transform_edt介绍 distance_transform_edt是scipy库里的一个函数,用于距离转换,计算图像中非零点到最近背景点(即0)的距离。举例说明: (1)现有图像A,如下图所示 (2)离最近背景点距离为1的用红色标出,如下图所示: (3)离最近背景点距离为2\sqrt 22​ 的用绿色标出,如下图所示: (4)离最近背景点距离为2 的用橘色
IoU的计算
weixin_43508499的博客
08-04 1万+
目录一. IoU介绍二. 计算思路2.1 相交的情况2.2 不相交情况三. 代码 一. IoU介绍 IoU,即 intersection over Union,就是两个矩形框的交集面积与他们并集面积的比值。 IoU也是一种算法性能的指标,例如在语义分割时就会用IoU来衡量分割效果的好坏。 举例说明,如下图所示: 已知: 左边的矩形框假设为N,左上角坐标为(x1, y1), 右下角坐标为(x2, y2); 右边的矩形框假设为M,左上角坐标为(a1, a1), 右下角坐标为(a2, a2); 相交的矩形框
pytorch,pdf
07-02
### 回答1: PyTorch 是一个开源的深度学习框架,它提供了丰富的工具和接口,帮助开发者设计、训练和部署深度学习模型PyTorch 采用动态图的方式,使得用户可以更加方便地进行模型构建和调试。与其他框架相比,PyTorch 的代码简洁易懂,上手难度较低,因此受到了广泛的关注和使用。 PyTorch 提供了大量的函数和类,用于实现神经网络的各个组件,例如各种类型的层、损失函数、优化器等。它还支持自定义组件的开发,开发者可以根据自己的需求自由地添加新的层或修饰现有组件。此外,PyTorch 还提供了丰富的工具和函数,用于数据预处理、数据加载、可视化等,大大简化了深度学习的开发过程。 PDF 是一种常用的电子文档格式,它可以准确地保留原始文件的格式和布局,不受操作系统、软件版本等因素的影响。PDF 格式具有普遍的可读性和兼容性,因此广泛应用于文档共享、电子书制作、报告撰写等领域。 利用 PyTorch 和 PDF 结合,我们可以实现一些有趣的应用。例如,可以使用 PyTorch 加载已有的训练好的深度学习模型,然后将预测结果生成为 PDF 文档,以便于查看和分享。同时,也可以使用 PyTorch 将 PDF 中的文本、图片等内容进行识别和分类,实现自动化的文档处理。 总之,PyTorch 是一个强大的深度学习框架,而 PDF 是一种常用的电子文档格式。它们的结合可以实现更多有趣的应用,提升工作效率和用户体验。 ### 回答2: PyTorch是一种开源的深度学习框架,由Facebook人工智能研究院开发。它为研究人员和开发者提供了一个灵活且高效的工具,用于构建和训练神经网络。PyTorch具有动态计算图的特点,这意味着我们可以在运行时定义、修改和调试计算图,使得模型开发更加灵活和直观。 相较于其他深度学习框架,PyTorch具有以下几个优点。首先,它是一个非常Pythonic的框架,容易学习和使用。其次,PyTorch具有良好的文档和强大的社区支持,我们可以方便地找到并解决问题。此外,PyTorch还提供了许多预训练的模型和图像处理工具,方便我们进行各种任务的实验和开发。 PDF是一种可移植文档格式(Portable Document Format)的缩写。它是一种由Adobe Systems开发的文件格式,用于显示文档的打印版本。使用PDF格式,我们可以确保在不同操作系统、不同设备和不同软件中精确呈现文档的内容和格式。 与其他文件格式相比,PDF具有以下几个特点和优势。首先,PDF文件可以在不同平台和设备上保持一致的显示效果,无论是在Windows、Mac还是移动设备上都可以轻松打开和阅读。其次,PDF文件可以嵌入图片、文本和链接等多媒体元素,使得文档更加丰富和交互。此外,PDF还支持文档的加密和许可设置,保护文件的安全性和私密性。 总的来说,PyTorch是一种功能强大且易用的深度学习框架,而PDF是一种便捷和可靠的文档格式。它们分别用于神经网络的构建和训练,以及文档的可视化和共享。 ### 回答3: PyTorch是一个基于Python的开源机器学习库,用于构建深度神经网络。它提供了丰富的工具和函数,用于创建、训练和测试各种类型的神经网络模型PyTorch的最大特点是动态图机制,它允许用户在模型训练过程中进行灵活的操作和修改,提高了开发和调试的效率。此外,PyTorch还具备灵活的张量计算功能,在处理大规模数据和复杂计算时表现出色。 PDF(Portable Document Format)是一种用于表示电子文档的标准格式。与其他格式相比,PDF具有良好的可移植性,可以在不同操作系统和设备之间保持内容、格式和布局的一致性。PDF文件可以包含文本、图片、图形和多媒体元素等内容,并且可以通过密码保护、数字签名等功能进行安全性保护。超链接和书签功能使得PDF文件易于导航和查找特定内容。此外,PDF还支持一些高级特性,如表单域、多媒体注释和交互式元素,提供更多交互和用户体验的可能性。 综上所述,PyTorch是一个用于构建深度神经网络的机器学习库,具有动态图机制和强大的张量计算功能。而PDF是一种用于表示电子文档的标准格式,具有可移植性和安全性,可以保持内容和布局的一致性,并支持高级特性和交互功能。在机器学习领域,PyTorch可以用来进行模型的训练和优化,而PDF可以用来展示和分享相关的研究成果和报告。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值