近年来，人工智能快速发展，已广泛应用在声音、图像、大数据等领域。然而，人工智能模型安全发展还未完善，模型容易被复制、扩散和窃取，因此，模型水印技术应运而生。其中，投影矩阵模型水印是模型水印中的一个重要分支，具有简单有效的优点，但具有无法抵御水印覆写攻击的缺陷。为了解决这一问题，提出投影矩阵模型水印结合隐藏哈希（Oblivious Hashing,OH）算法。该算法分为3个部分，一是水印嵌入部分，二是水印提取部分，三是水印篡改检测部分。实验结果表明，该算法能在保证神经网络性能的情况下，抵御水印篡改攻击。

• 单位
  辽宁师范大学