本发明涉及轨迹表示任务处理技术领域，特别涉及一种基于模型决策的轨迹相似性度量黑盒对抗攻击方法及系统，利用轨迹数据集训练轨迹表示模型，将训练后的轨迹表示模型作为待对抗攻击的目标模型；基于目标模型及单点脆弱性扫描获取固定扰动强度下节点脆弱性及单点扰动下最优扰动方向，并构建单点扰动样本；基于节点脆弱性及最优扰动方向，将单点扰动样本聚合到高维超球面，在受限迭代空间内根据模型决策的梯度确定轨迹迭代方向，得到并输出最优的目标轨迹对抗样本。本发明通过在目标轨迹周围找到逐渐较小的对抗扰动，该扰动使得对抗轨迹样本满足在数据域非常接近目标轨迹的前提下，使目标模型输出错误的相似性度量结果，以检验轨迹相似性度量模型的对抗脆弱性。