基于4D-Arnold不等长映射的深度隐写模型参数加密研究

打开文本图片集

中图分类号：TP309.7 文献标志码：A 文章编号：1000-2367（2025）04-0066-08

图像隐写作为信息安全领域的重要研究分支，近年来多与深度学习相结合.利用卷积神经网络局部连接的特点，提取图像高维特征，将秘密信息嵌人最佳区域，有效提高了图像隐写的安全性、隐蔽性、鲁棒性和隐写容量[1].基于深度学习的隐写模型训练过程不仅需要硬件计算资源[2]、图像数据集和设计精良的网络结构，还需要模型剪枝、蒸馏等技术来进一步优化模型[3.所以，一个训练完备的隐写模型具有很高的经济价值.当模型被第三方攻击者恶意盗取并使用后，版权所有者将会遭到不可估量的经济损失.此外，图像隐写模型作为隐蔽通信技术，一旦被盗用，将会导致个人隐私、商业数据或机密信息的泄露[4]，造成不可挽回的损失和后果.因此，对于深度隐写模型的保护迫在眉睫.

在图像隐写模型研究过程中，训练阶段通常采用预训练模型或随机初始化模型参数，在投入数据集、硬件算力和模型优化技术等成本后得到训练完备的模型参数.因此，深度模型保护往往通过对深度模型的卷积层权重参数进行加密，混淆权重参数之间的相关性，从而降低和破坏模型原始性能，即使攻击者截获模型，也无法正常使用并从提取图像中获取秘密信息.目前，模型加密研究的目标模型多为图像分类、目标检测和自然语言处理[5-7]等，对于图像隐写模型的加密研究较少.同时，部分研究工作在模型加密过程中需要对模型重新训练或微调，不仅会损耗计算资源，还会对模型性能产生一定的影响.此外，模型水印[8]也是模型保护的一个重要思路，模型水印主要关注模型版权的验证问题，即当模型版权出现争议时，可以通过提取水印来确定版权归属.模型水印方法虽然在鲁棒性、嵌入容量和有效性等方面效果可观，但模型水印方法均需对模型进行重训练，影响深度模型原始性能.而且模型水印方法仅能在发现侵权行为后被动保护、事后取证和维权，无法在事前阻正模型的盗用.当模型水印方法应用于图像隐写模型保护时，事后保护也无法弥补个人隐私和机密数据泄露所造成严重后果。（剩余14081字）