一种边缘部署DNN主动IP保护方法及计算机装置

本发明涉及IP保护领域，具体涉及一种边缘部署DNN主动IP保护方法及计算机装置。本发明通过生成统一凭证和模型混淆来实现DNN模型与实现训练模型的设备以及可公开访问的所有者身份进行绑定，以确保受保护的模型只能在可信平台上执行，并保证其真实性。该凭证将权重参数与可公开访问的所有者身份以及设备利用PUF技术在本地生成的固有设备指纹相结合。该凭证调制所选标准化块的仿射参数，以便当提供正确的所有者身份时，模型仅在其指定的托管设备上正常执行。任何篡改设备、伪造所有权、将提取的模型重新部署到不同设备上的尝试都将触发混淆并使模型无法使用。本发明适用于IP保护。