联邦学习中黑盒场景下基于后门保护模型的水印注入方法

本发明提供一种联邦学习中黑盒场景下基于后门保护模型的水印注入方法，通过后门触发器在联邦学习下注入模型水印，大幅增强了模型的安全性，确保了即使在模型泄露的情况下，能够及时发现风险进行止损。与现有的同类方法相比，还具有多方面优势：保持模型性能：尽管提升了模型的保护，该方法框架仍能保持优异的模型性能，即使在高隐私要求下，模型的准确率与现有方法相比没有明显下降。易于实施：该方法的实施不需要昂贵的硬件或复杂的算法调整，在现有的联邦学习系统中易于部署和扩展。