在互联网和智能物联网时代下,各行各业在数字化与信息化进程中产生了海量数据,基于海量数据的深度学习模型和算法也在高速迭代发展,数据和模型本身已经初具价值并逐渐成为知识产权。为保护数据共享交易场景下的数据和模型的知识产权,研究人员在诸多方面做出了努力,数据和模型标记工作就是其中重要的基础之一。数据和模型标记是将数据和模型进行技术上的“标记”以抵抗数据共享交易中的对知识产权有威胁的部分不合规行为（复制、修改、盗窃、非法控制等）,这种“标记”不仅包括嵌入或者提取一些标识序列和特征向量,比如数字水印、哈希签名,也可以是一个对于特定场景下数据和模型针对性的保护知识产权的流程或者机制,比如数字版权管理、一套完整的深度模型加解密执行机制。本文着重关注数据指纹和模型控制机制这两类的“标记”,分别从硬件指纹、内容指纹和模型参数保护三个方面进行“标记”研究。当前移动设备运动传感器数据硬件指纹研究缺乏对于硬件指纹容量理论上的理解,并且针对在真实生活中数据进行更高精度的指纹识别需要进一步研究;对于数据内容指纹当前缺乏一个在大规模数据情况下由统一的编程接口实现的内容指纹生成和检索系统;对于模型参数保护,当前大部分工作都是在模型被窃取或者侵权后的被动维权,在主动保护模型参数角度如何兼顾安全性和效率是一个重要挑战。在数据硬件指纹方面,（1）本文提出了一个基于球桶模型的数学模型来建模具有多维特征的传感器数据硬件指纹容量,研究了设备的传感器数据在多维度下的特征分布、可以区分的粒度的数量和设备的数量三个角度对指纹容量的不同影响,并利用大量真实的移动设备数据分析/验证理论的容量模型。（2）本文提出了一个基于长短时记忆神经网络的有效的自动捕获设备硬件指纹的方法,与传统特征工程方法、基于卷积的深度神经网络方法相比,在广泛大量的数据集上本文的指纹方法都得到了更好识别准确率,并且更加稳健鲁棒。（3）本文还提出了一种新颖的基于生成网络模型的方法来匿名化传感器数据,将传感器数据在发布前进行预处理以抵御传感器指纹攻击,在保持良好的数据效用的同时,尽量降低预处理时延以满足实时数据发布的需求。在数据内容指纹系统方面,本文中领先性地设计并搭建了集成文本、图片、视频、表格数据模态的数据内容指纹提取和基于数据内容指纹的大规模检索的系统。系统中实现的方法在修改前后数据内容指纹相似程度均在70%以上,指纹检索准确率均在90%以上,生成耗时均在200毫秒以内,特别地,对于表格模态数据实现了生成效率和指纹准确率的较好权衡,百万级数据规模下检索耗时均在2毫秒以内。在保护模型参数数据方面,在服务提供商将机器学习模型迁移到边缘计算设备上执行的服务场景下,（1）本文提出生成一个对模型参数部分修改的安全版本机器学习模型的方案并将安全版本模型部署到边缘计算设备上,安全版本模型的设计是基于实验观察到当修改一小部分模型参数后模型性能将严重下降的现象,这使得安全版本模型的精度与随机猜测的效果相近并且攻击者很难推断出哪些参数是经过修改的。（2）为得到正确的推理结果还需要将修改的部分参数校正回来,本文提出了结合可信执行环境的校正方案,使得满足最小化在边缘设备可信执行环境中运行的机器学习推理结构计算规模的要求,经过在CIFAR10/100和ImageNet在内的真实数据集上推理和评估,与当前最新技术相比,本文的方法在执行效率上有很大提升,同时在内存使用上有大量减少。