一种基于激活图的联邦学习版权保护方法、系统及设备

本发明公开了一种基于激活图的联邦学习版权保护方法、系统及设备，涉及人工智能隐私保护技术领域。本发明包括：构建检测器，并对检测器进行预训练；分别为每个客户端定义一个正态分布的潜在空间和一个约束，以便生成不同强度的高斯噪声触发集，触发集输入到模型得到某一层的激活图，同时构建投影模型，将水印信息无缝嵌入到客户端模型对应层的激活图中。本发明通过服务器端水印技术，可以在每一轮或数轮联邦学习模型更新过程中有效地插入水印，每个客户端模型都被嵌入了一个唯一的水印，这使得通过比较不同模型中的水印，可以有效地识别并追踪到窃取模型的恶意客户端。