基于PUF的卷积神经网络模型知识产权保护方法

本发明涉及模型保护技术领域，具体地说，涉及基于PUF的卷积神经网络模型知识产权保护方法。其包括如下步骤：使用硬件接口采集PUF原始响应，从而获得PUF特征向量；使用PUF特征向量初始化卷积神经网络模型的参数，模型训练完成之后，在模型参数中嵌入PUF签名；在模型推理前，通过PUF验证模块激活模型，从激活后的模型参数中提取嵌入的PUF签名，并将提取的签名与PUF原始响应进行比对，验证模型的归属，验证成功后，PUF验证模块利用生成的密钥对输入和输出的数据进行加密。该方法不仅能够防止传统意义上的对抗攻击，还可以帮助保护模型免受其他类型的威胁，具有良好的可扩展性和适应性，适用于多种不同的应用场景和技术环境。