1.一种基于错误分类的模型指纹识别方法，其特征在于，包括：输入公共数据集Dm，使用公共数据集Dm频繁访问目标模型得到公共数据集Dm的预测标签，将带有标签的公共数据集Dm作为原训练集Dtrain，通过原训练集Dtrain训练盗版模型；

在原训练集Dtrain中筛选出目标模型和盗版模型均分类错误的样本Z；

找出训练集Dtrain每一类中与同类的其他样本累积距离最小的样本作为质心样本Ds；

在分类错误的样本Z中筛选出一批与质心样本距离最大的样本作为查询集中的错误样本Ze，并记录错误样本Ze的标签集；

把错误样本Ze输入到预先构建的GAN网络中，引导错误样本Ze正确分类，并生成自然的指纹样本Zr；

在GAN网络生成的指纹样本Zr中筛选出一批与质心样本距离最小的样本作为查询集中的指纹样本Zw，并记录指纹样本的标签集；

将错误样本Ze和指纹样本Zw分别输入到预先构建的可疑模型中，得到错误样本的标签集和指纹样本的标签集；

所述将错误样本Ze和指纹样本Zw分别输入到预先构建的可疑模型中，得到错误样本的标签集和指纹样本的标签集后，判断是否满足Ei’=Ei且Wi’=Wi，其中，Ei’表示错误样本的标签集，Ei表示保留的错误样本的标签集，Wi’表示指纹样本的标签集，Wi保留的指纹样本的标签集，计算匹配率S公式如下：匹配率 大于95%，可疑模型被视为盗版模型。

2.根据权利要求1所述的一种基于错误分类的模型指纹识别方法，其特征在于：所述找出训练集Dtrain每一类中与同类的其他样本累积距离最小的样本作为质心样本Ds，公式如下：其中，N表示k类中的数据数， 表示向量的长度。

3.根据权利要求1所述的一种基于错误分类的模型指纹识别方法，其特征在于：所述把错误样本Ze输入到预先构建的GAN网络中，引导错误样本Ze正确分类，并生成自然的指纹样本Zr，具体包括：把错误样本Ze输入到GAN网络中的生成器G得到指纹样本Zr，将指纹样本Zr输入目标模型，引导其分类 正确；

利用分类损失 和鉴别损失 的加权组合 训练该GAN网络，是平衡错误样本和指纹样本质量的超参数；

将指纹样本Zr输入鉴别器中，通过计算鉴别损失Ld引导生成自然的指纹样本；

计算总损失 ，反向传播以最小化总损失函数L，迭代更新GAN网络的参数，得到自然的指纹样本。

4.根据权利要求3所述的一种基于错误分类的模型指纹识别方法，其特征在于：所述分类损失 公式如下：其中 为目标模型F对指纹样本 的SoftMax函数，Y是引导指纹样本 分类的标签， 是Carlini‑Wagner损失。

5.根据权利要求4所述的一种基于错误分类的模型指纹识别方法，其特征在于：所述Carlini‑Wagner损失 ，公式如下：Z为 ，参数k鼓励GAN网络生成被分类为Y类的高置信度样本。

6.根据权利要求5所述的一种基于错误分类的模型指纹识别方法，其特征在于：所述鉴别损失Ld，公式如下：。

7.一种基于错误分类的模型指纹识别系统，其特征在于，包括：预处理模块，用于输入公共数据集Dm，使用公共数据集Dm频繁访问目标模型得到公共数据集Dm的预测标签，将带有标签的公共数据集Dm作为原训练集Dtrain，通过原训练集Dtrain训练盗版模型；

第一筛选模块，用于在原训练集Dtrain中筛选出目标模型和盗版模型均分类错误的样本Z；

提取模块，用于找出训练集Dtrain每一类中与同类的其他样本累积距离最小的样本作为质心样本Ds；

记录模块，用于在分类错误的样本Z中筛选出一批与质心样本距离最大的样本作为查询集中的错误样本Ze，并记录错误样本Ze的标签集；

生成模块，用于把错误样本Ze输入到预先构建的GAN网络中，引导错误样本Ze正确分类，并生成自然的指纹样本Zr；

第二筛选模块，用于在GAN网络生成的指纹样本Zr中筛选出一批与质心样本距离最小的样本作为查询集中的指纹样本Zw，并记录指纹样本的标签集；

处理与输出模块，用于将错误样本Ze和指纹样本Zw分别输入到预先构建的可疑模型中，得到错误样本的标签集和指纹样本的标签集；

所述将错误样本Ze和指纹样本Zw分别输入到预先构建的可疑模型中，得到错误样本的标签集和指纹样本的标签集后，判断是否满足Ei’=Ei且Wi’=Wi，其中，Ei’表示错误样本的标签集，Ei表示保留的错误样本的标签集，Wi’表示指纹样本的标签集，Wi保留的指纹样本的标签集，计算匹配率S公式如下：匹配率 大于95%，可疑模型被视为盗版模型。

8.一种存储一个或多个程序的计算机可读存储介质，其特征在于，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行根据权利要求1‑6所述的方法中的任一方法。

9.一种计算设备，其特征在于，包括：

一个或多个处理器、存储器以及一个或多个程序，其中一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行根据权利要求1‑6所述的方法中的任一方法的指令。