本发明涉及一种基于注意力机制的神经网络水印保护方法和系统。该方法包括：设置触发器的尺寸和位置，并使用注意力机制逆向生成触发器；使用逆向生成的触发器制作中毒数据集，利用中毒数据集对神经网络模型进行重训练，从而嵌入水印；在验证神经网络模型的水印时，将逆向生成的触发器加入干净数据样本中，并输入神经网络模型，根据输出结果判定神经网络模型是否被非法使用。本发明使用微调技术防止水印被恶意破坏或删除；本发明对调整的模型神经元数量进行限制，水印难以被攻击者检测到；本发明利用注意力机制使得生成的触发器集中在样本图片部分很小范围，不对其它部分的决策产生影响，攻击者不能通过伪造水印生成所有权。