Las redes neuronales profundas son ampliamente utilizadas para el reconocimiento de voz, mientras que los modelos de reconocimiento de voz son vulnerables a ataques. Los esquemas de protección existentes para los modelos de reconocimiento de voz son insuficientes para resistir diversos ataques de robustez y no pueden evitar el robo del modelo. Este documento propone un marco de protección de modelo de reconocimiento de voz de caja negra que combina protección activa y pasiva. Incrusta información clave en el espectrograma de Mel para generar muestras de desencadenante que son difíciles de detectar y eliminar, e inyecta estas muestras en el modelo anfitrión como marca de agua W, mejorando así el rendimiento de protección de derechos de autor del modelo de reconocimiento de voz. Para restringir el uso del modelo por parte de usuarios no autorizados, el número de índice correspondiente al modelo y la información del modelo encriptada se almacenan en la cadena de bloques, y luego, se diseña un contrato inteligente exclusivo para restringir el acceso al modelo. Los resultados experimentales muestran que este marco protege eficazmente los derechos de autor del modelo de reconocimiento de voz y restringe el acceso no autorizado.