arXiv:2502.05931v1 宣告类型: cross 摘要：基于EEG的神经网络在医学诊断和脑机接口中至关重要，但由于依赖敏感的神经生理数据以及开发过程资源密集，它们面临显著的知识产权（IP）风险。现有的水印方法，尤其是使用抽象触发集的方法，缺乏稳健的验证，并未解决EEG模型的独特挑战。本文介绍了一种基于加密奇 wonder filter 的水印框架，专门用于基于EEG的神经网络。利用抗碰撞哈希和公钥加密，奇 wonder filter 在训练过程中嵌入水印，确保最小失真（EEG任务准确性下降≤5%）和高度可靠性（100% 水印检测）。该框架经过严格评估，包括对抗性攻击（微调、迁移学习和神经元剪枝）。结果表明水印保持一致，即使在剧烈剪枝后，带水印状态的分类准确性仍保持在90%以上，而主要任务性能下降更快，抑制了删除尝试。通过验证二次水印的嵌入需要严重的准确性损失（EEGNet和CCNN模型中>10%），表明了抗盗版能力。密码哈希确保了验证，减少了暴力攻击成功的概率。在CCNN、EEGNet和TSception模型上，该方法实现了>99.4% 的无水印嵌入准确性，有效地消除了假阳性。通过整合奇 wonder filter 与EEG特定的适应性，本文在神经生理模型的知识产权保护方面填补了一个关键空白，提供了一种安全的、防篡改的解决方案，适用于医疗和生物识别应用。该框架对对抗性修改的鲁棒性凸显了其保护敏感EEG模型、同时保持诊断效用的潜力。