一种基于TEE的端侧深度神经网络模型保护方法及系统

本发明公开了一种基于TEE的端侧深度神经网络模型保护方法及系统，本发明包括针对被保护的预训练模型需部署在可信执行环境TEE外的富执行环境REE中的L个线性层执行权重混淆：将预训练模型的原始权重保存为当前权重；分别针对预训练模型的L个线性层独立进行层内搜索；针对得到的L个混淆模型基于预设的损失函数计算损失函数值，使用损失函数值最大的混淆模型的权重作为预训练模型的当前权重继续迭代层内搜索直至若跨层搜索次数等于预设的跨层搜索轮次，确定最终得到的混淆模型及其噪音权重。本发明旨在实现只需对预训练模型修改最少的权重即可将混淆模型的准确率降低到随机猜测的程度并确保恢复后的预训练模型的准确率不受到影响。