针对深度神经网络（deep neural networks, DNN）模型安全与版权认证的问题，提出了一种多用户溯源的水印神经网络模型，通过密钥驱动生成水印图像，将其不可见地嵌入待保护目标模型的输出图像中，实现DNN模型的知识产权保护和版权追踪。在待保护的DNN模型中添加一种编解码器网络实现水印的嵌入，并使用双流篡改检测网络作为判别器，解决了模型的输出图像中可能出现的水印残留问题，提升了水印嵌入过程的不可感知性，减少了对DNN模型性能的影响，增强了安全性。此外，通过本文设计的双阶段训练法针对不同用户分发不同的含水印模型，当发生版权纠纷时，使用另一个残差网络可以从输出图像中提取水印图像。实验证明，本方法分发含水印的模型效率较高，并且即使对多个用户分发了嵌入相似水印图像的DNN模型，水印神经网络依然可以成功对模型进行溯源。

• 出版日期2023
• 单位西南交通大学