一种基于特征融合的联邦学习模型版权保护方法和系统

本发明提供了一种基于特征融合的联邦学习模型版权保护方法和系统，所述方法包括：步骤1，接收水印触发样本，将水印触发样本输入至预先建立的客户端模型内进行训练；步骤2，对本地共享模型参数和本地分类层参数分别进行更新聚合，得到更新的全局模型共享参数和个性化分类层参数；基于特征层水印嵌入机制对更新的全局模型共享参数进行水印特征提取，得到全局水印；步骤3，对个性化分类层参数进行多比特量化，得到二进制签名的集合；基于黑盒水印和全局水印进行版权验证，基于二进制签名的集合确定恶意客户端。本发明能够有效遏制模型的非法复制与分发，为促进数据与模型协作范式的健康、可持续发展提供关键技术支撑。