近年来,深度神经网络在人工智能领域得到了广泛的应用。然而,构建深度神经网络模型通常需要付出昂贵代价,非法复制、分发和滥用深度神经网络模型,会造成严重的知识产权侵权问题,给模型所有者带来经济损失等。因此,深度神经网络模型的知识产权保护具有重要的现实意义和应用价值。现有工作表明,模型水印技术可以用于保护深度神经网络模型的知识产权。它们主要研究的是基于后门的模型水印技术,存在一些共同缺陷:水印嵌入步骤会影响模型的原始性能;在模型没有被嵌入水印或水印被移除的情况下会失效;仅研究了单模型的知识产权保护,而模型所有者往往需要针对不同的应用场景提供一系列不同等级的模型,此时会产生较大的保护开销;使用的预定义标签是根据原始模型的输出标签类型设计的,只适用于盗版模型与原始模型输出标签类型一致的场景。针对现有工作存在的局限和不足,本文的主要研究内容和创新点为:（1）本文提出了基于对抗指纹的单模型知识产权保护框架。该框架将对抗样本作为模型指纹,通过判断对抗指纹在疑似盗版模型上的迁移性认证模型的知识产权。该框架没有水印嵌入步骤,不对原始模型进行修改,因此不影响其原始性能。同时,由于我们总是可以生成无限的对抗样本,该框架使用的对抗指纹是难以被完全移除的。（2）本文首次提出了同源异构模型簇的概念,并在此基础上提出了基于复用水印模块的模型簇知识产权保护框架。该框架通过嵌入同一个复用水印模块来保护多个同簇模型的知识产权,平摊了水印开销,簇内模型不再需要额外的水印嵌入步骤。此外,复用水印模块独立于后续待保护模型,允许它们有不同的输出标签类型。本文在两个基准数据集和多个经典深度神经网络模型上对以上两种模型知识产权保护框架进行了性能测试。实验结果显示二者都能达到知识产权保护的目的,并且满足现有工作提出的一系列基本要求。