买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江工业大学申请的专利一种基于模型指纹的联邦学习产权标签标定方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115759247B 。

龙图腾网通过国家知识产权局官网在2026-01-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211357805.2，技术领域涉及：G06N3/098；该发明授权一种基于模型指纹的联邦学习产权标签标定方法是由陈晋音;李明俊;郑海斌设计研发完成，并于2022-11-01向国家知识产权局提交的专利申请。

本一种基于模型指纹的联邦学习产权标签标定方法在说明书摘要公布了：一种基于模型指纹的联邦学习产权标签标定方法，包括：联邦学习正常的执行主任务训练，服务器端通过提取全局模型固有特征，将非训练数据的关键样本生成一组专门制作的对抗示例，做为模型指纹，输入到全局模型得到特有的输出分布特征，基于该分布特征，训练部署在服务器的验证模型。且上一轮生成的对抗示例会动态的添加下一轮的模型特征，强化模型指纹的效果。最终利用对抗示例的可转移性达到产权的声明和验证。本发明在不影响联邦主任务训练的同时实现模型产权的保护；不会对全局模型预测精度产生副作用；基于模型指纹的技术有效的弥补了水印嵌入技术的缺陷。

本发明授权一种基于模型指纹的联邦学习产权标签标定方法在权利要求书中公布了：1.一种基于模型指纹的联邦学习产权标签标定方法，其特征在于，包括以下步骤： 1初始化联邦学习训练环境； 2初始化服务器检测模型和关键样本； 3参与训练的客户端，进行第t轮的训练，得到训练好的本地模型参数并上传给服务器；服务器利用聚合算法对客户端上传的参数进行聚合并下发给各个客户端，同时会克隆一份全局模型用来进行产权声明； 4服务器利用检测模型，对每轮克隆的全局模型提取固有特征，利用关键样本生成对抗示例，作为模型指纹； 5重复步骤3-步骤4，直至全局模型收敛，完成主任务训练和产权声明； 步骤1具体包括：设定整体训练轮次E、本地数据D、设置本地模型和全局模型、参与联邦学习的整体客户端数k； 步骤2中将检测模型和关键样本部署于服务器； 步骤3具体包括： 3.1参与训练的客户端不进行数据共享，在本地对下发的全局模型权重进行本地模型训练： 3.2对于第t轮训练，得到训练好的本地模型矩阵参数，并上传给服务器，服务器对上传的本地模型参数进行聚合，并克隆一份全局模型用于产权声明； 步骤4具体包括： S4.1：服务器利用聚合算法对客户端上传的参数进行聚合生成全局模型，并下发给各个客户端，聚合过程如下： 1 S4.2基于步骤S4.1的全局模型，服务器会克隆一份全局模型用来进行产权声明；服务器利用检测模型M，对每轮克隆的全局模型提取固有特征，利用关键样本生成对抗示例，作为模型指纹F；生成过程如下： =+εsign▽xLθ,x,2 其中x是关键样本输入，是目标标签，ε是超参数，θ是全局模型参数，L是损失函数； 同时由于全局模型在不停的训练中，可能会出现上一轮生成的对抗示例输入到下一轮训练的全局模型中，对抗示例的目标标签发生偏移，为了保证对抗示例输入到全局模型后的输出标签的稳定性，采用动态生成对抗示例的技术，判断上一轮的对抗示例是否失效，若失效则添加下一轮的全局模型固有特征，来增强模型指纹的效果； Detector↓⇒=+εsign▽xLθ,x,y3 其中Detector函数判断标签是否偏移，↓表示偏移，表示增强的模型指纹； S4.3：于步骤S4.2生成的对抗示例，做为模型指纹F，不同的对抗示例输入到全局模型都会得到特定输出向量H： H=G4 利用输出向量H的分布特征和人为打上的标签训练检测模型M；在之后的产权验证过程中，能有效的杜绝恶意方利用模糊性攻击，出现使用非关键样本输出标签与关键样本输出标签一致的偶发性；为了提高检测器模型的验证能力，能通过增加关键样本类别数C，生成不同类的对抗示例，更好训练检测器M； TrainH,-→Mθ,C5 其中Train函数表示模型的训练过程，θ是模型M的参数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江工业大学，其通讯地址为：310014 浙江省杭州市拱墅区潮王路18号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。