一种基于模型结构混淆的联邦学习模型泄露溯源方法

本发明公开了一种基于模型结构混淆的联邦学习模型泄露溯源方法，本发明方法包括初始化步骤：S1.服务器复制一份初始模型用于后续结构比对，为每个客户端生成独特二进制用户身份证明(UID)；UID嵌入步骤：S2.每轮训练开始前，服务器为每个客户端模型单独执行结构混淆，将客户端UID嵌入到模型结构中，然后下发模型到客户端；模型结构恢复步骤：S3.当一轮训练结束，服务器对每个客户端模型执行结构恢复，然后执行模型聚合；溯源步骤：S4.当模型所有权拥有者怀疑一个未知来源的模型来自训练过程的泄露时，对其结构进行检测，通过与初始模型进行结构比对，提取出可疑UID，以找到泄露者。本发明具有对原模型性能无负面影响、嵌入时间开销小、鲁棒性强等特点。