本发明涉及一种基于可信第三方的神经网络模型与训练数据集的身份审计方法,通过可信第三方进行训练数据集与神经网络模型的版权管理,以及对受害者和敌手进行身份审计,包括以下步骤:S1、受害者调用提取密钥配对(mk,vk)并向可信第三方提交验证密钥vk进行注册;S2、可信第三方根据受害者的请求使用受害者提供的标记密钥mk通过查询置信度分数来黑盒访问从而估计训练数据集和神经网络模型相似度S3、可信第三方通过调用Verify(mk0,vk0,mk1,vk1)判断索引标识为0和1的两方版权纠纷的真正所有者,得到输出b∈{0,1}作为判断所有者方索引。有益效果是基于可信第三方、考虑神经网络模型的数据集版权保护、对于对抗训练鲁棒性强。
