1.一種聯(lián)邦學(xué)習(xí)中在黑盒場(chǎng)景下基于對(duì)抗樣本的魯棒水印遺忘驗(yàn)證方法，其特征在于，該方法包括數(shù)據(jù)自動(dòng)篩選階段、數(shù)據(jù)增廣階段、對(duì)抗樣本生成階段、對(duì)抗訓(xùn)練階段、以及檢查遺忘階段；

所述數(shù)據(jù)自動(dòng)篩選階段，隨機(jī)篩選出遺忘用戶本地?cái)?shù)據(jù)集S中的固定比例的數(shù)據(jù)集S1；

所述數(shù)據(jù)增廣階段，對(duì)數(shù)據(jù)集S1中的數(shù)據(jù)進(jìn)行基礎(chǔ)的數(shù)據(jù)增廣，包括切換視角、隨機(jī)模糊、色彩抖動(dòng)和隨機(jī)旋轉(zhuǎn)，形成增廣后的數(shù)據(jù)集S2；

所述對(duì)抗樣本生成階段，利用對(duì)抗樣本生成算法微調(diào)數(shù)據(jù)集S2中的增廣數(shù)據(jù)生成對(duì)應(yīng)的對(duì)抗樣本，這些對(duì)抗樣本在人眼看上去與正常樣本差別不大，但輸入到模型中將得到完全不同的輸出；將這些對(duì)抗樣本和它們正確的類別組合得到驗(yàn)證數(shù)據(jù)集S3；

所述對(duì)抗訓(xùn)練階段，將遺忘用戶本地模型在對(duì)抗樣本驗(yàn)證數(shù)據(jù)集S3和原始的本地?cái)?shù)據(jù)集S上進(jìn)行對(duì)抗訓(xùn)練，從而將水印嵌入到本地模型中，這里嵌入的水印對(duì)應(yīng)驗(yàn)證數(shù)據(jù)集S3中對(duì)抗樣本上正確的原始類別；嵌入水印后的本地模型上傳給中心服務(wù)器聚合，生成下一個(gè)周期的全局模型；

所述檢查遺忘階段，遺忘用戶通過黑盒訪問接下來若干個(gè)周期的全局模型提取水印，提取的水印由全局模型在驗(yàn)證數(shù)據(jù)集S3中的對(duì)抗樣本上的輸出類別形成，根據(jù)提取的水印與原始嵌入水印的對(duì)比結(jié)果，驗(yàn)證遺忘情況。