一种基于水印的模型安全分发与认证方法及系统

本发明提供一种基于水印的模型安全分发与认证方法及系统，涉及数据处理技术领域，所述方法包括：将验证合格的含水印模型通过加密信道分发至请求方授权设备，并将水印生成参数、分发上下文信息及时间戳作为存证数据写入安全存证库；在授权设备上运行分发的含水印模型，并在模型运行过程中，从模型的输出数据中得到水印承载信号；将水印承载信号进行解析，提取出水印信息，并通过逆映射算法恢复原始特征向量；将恢复的特征向量与安全存证库的记录进行相似度匹配与合法性验证，根据验证结果实现模型来源认证、使用权限控制及侵权行为的精准溯源。本发明提升了异常检测的全面性与准确性。