买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学;浙江大学杭州国际科创中心申请的专利一种基于模型水印的机器学习模型版权保护方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116244669B 。

龙图腾网通过国家知识产权局官网在2026-04-07发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211646385.X，技术领域涉及：G06F21/16；该发明授权一种基于模型水印的机器学习模型版权保护方法是由杨子祺;吴正阳;任奎设计研发完成，并于2022-12-21向国家知识产权局提交的专利申请。

本一种基于模型水印的机器学习模型版权保护方法在说明书摘要公布了：本发明公开了一种基于模型水印的机器学习模型版权保护方法，该方法通过向机器学习模型嵌入不可见的秘密水印来满足模型溯源和版权保护的需求，降低知识产权侵权风险。本发明通过训练一个新的“植入模型”来正则化原始机器学习模型，使得水印植入更加地耦合模型的主要分类任务，相比于之前的模型水印植入方式，这种方式植入的模型水印在面对水印去除攻击时有着更强的鲁棒性，尤其在蒸馏攻击上，该发明有着更好的抵御效果。

本发明授权一种基于模型水印的机器学习模型版权保护方法在权利要求书中公布了：1.一种基于模型水印的机器学习模型版权保护方法，其特征在于，包括以下步骤： S1，获取水印携带数据集：通过使用基于随机种子的伪随机数生成器随机生成数据点并构成图像，并在主分类任务的类别中随机选取类别作为标签，得到水印携带数据集； S2，构建并训练植入模型：构建与主分类任务模型的网络结构相同的植入模型，通过S1中的水印携带数据集训练植入模型，植入模型的参数会隐含携带模型水印信息，当主分类任务模型的训练集通过植入模型后得到的预测结果中便会隐式地包含水印信息； S3，训练主分类任务模型：使用植入模型去正则化主分类任务模型训练，迫使主分类任务模型同时学习主分类任务和水印植入任务，减少两个任务之间的独立性，从而达到更好的鲁棒性； S4，提取水印并验证模型版权：通过S3训练得到的主分类任务模型即是加入水印保护后的原模型，将水印携带数据集输入可疑模型中，得到提取成功的水印图像个数，与设定阈值相比较，若个数大于等于设定阈值，则说明可疑模型和原模型相似，认为模型被窃取，版权得到了威胁，为了更好地选取阈值来验证模型版权，设定评价指标1-主任务的分类准确率和评价指标2-水印提取率； 所述的步骤S2中，构建与主分类任务模型的网络结构相同的植入模型具体为：构建与主分类任务模型的网络结构相同的神经网络，θ为网络参数，在水印携带数据集上通过随机梯度下降训练该神经网络，最终得到植入模型Hθ，训练损失函数如下： 其中，DS是水印携带数据集，xs是DS中的图像，ys是其对应的真实标签，是交叉熵函数； 所述的步骤S3中，所述的使用植入模型去正则化主分类任务模型训练具体为：将主分类任务训练集输入植入模型Hθ得到预测结果，该预测结果隐含水印信息，使用该预测结果去辅助主分类任务模型训练，能够达到同时学习两个任务的效果，在主分类任务模型Mω的训练中需要添加额外的正则项，训练损失函数如下： 其中，D是主分类任务训练集，x是D中的图像，y是其对应的真实标签，λ是正则项系数，T是softmax函数中的温度系数，Mω,T表示该模型的softmax层温度系数为T； 主分类任务模型的最终训练损失函数为：

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学;浙江大学杭州国际科创中心，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。