【技术实现步骤摘要】
【国外来华专利技术】用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统
[0001]本专利技术的实施方式一般涉及搜索内容。更具体地,本专利技术的实施方式涉及用于验证/确认将要由主机系统的数据处理(DP)加速器执行的内核对象的方法与系统。
技术介绍
[0002]敏感交易越来越多地由数据处理(DP)加速器(例如,人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。
[0003]例如,AI训练数据、模型以及推理输出可能不受保护,并且因此将被泄漏至不可信任的各方。因此,需要用于保护由数据处理加速器处理的数据的系统。
技术实现思路
[0004]在第一方面,本公开提供了用于验证将要由联接到主机系统的数据处理加速器执行的内核对象的计算机实施的方法,该方法包括:在主机系统的可信执行环境(TEE)内执行的运行时间库处,接收来自应用的调用预定函数的请求,以执行预定操作;响应于该请求,标识与预定函数相关联的内核对象;使用与用于对内核对象的可执行图像进行签名的私钥相对应的公钥来验证内核对象的可执行图像;以及响应于成功确认内核对象的可执行图像,通过总线将内核对象所确认的可执行映像传输到数据处理(DP)加速器,以由DP加速器执行,以执行预定操作。
[0005]在第二方面,本公开提供了具有存储在其中的指令的非暂时性机器可读介质,该指令在由处理器执行时使处理器执行操作,该操作包括:在主机系统的可信执行环境(TEE)内执行的运行时间库处,接收来自应用 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.用于验证内核对象的计算机实施的方法,其中,所述内核对象待被联接到主机系统的数据处理加速器执行,所述方法包括:在所述主机系统的可信执行环境TEE内执行的运行时间库处,从应用接收用于调用预定函数来执行预定操作的请求;响应于所述请求,标识与所述预定函数相关联的内核对象;使用与私钥对应的公钥来确认所述内核对象的可执行映像,所述私钥用于对所述内核对象的所述可执行映像进行签名处理;以及响应于成功确认所述内核对象的所述可执行映像,通过总线将所述内核对象所确认的可执行映像传输到数据处理(DP)加速器,以由所述DP加速器执行所述可执行映像从而执行所述预定操作。2.根据权利要求1所述的方法,其中,所述运行时间库被配置为:通过使用与所述私钥对应的所述公钥对所述内核对象的签名进行解密来确认所述内核对象,其中,所述内核对象将以未加密的形式被传输到所述DP加速器。3.根据权利要求2所述的方法,还包括:通过使用预定哈希函数对所述内核对象的所述可执行映像进行哈希运算,来确认所述内核对象的完整性。4.根据权利要求1所述的方法,其中,所述内核对象被存储在永久性存储装置的不安全位置中。5.根据权利要求4所述的方法,其中,所述内核对象是存储在所述永久性存储装置中的多个内核对象之一,其中,所述运行时间库维护分别与所述内核对象相关联的用于确认所述内核对象的公钥的列表。6.根据权利要求1所述的方法,其中,所述DP加速器包括一个或多个执行单元,所述一个或多个执行单元被配置为:以分布式方式代表所述应用执行所述内核对象的所述可执行映像。7.根据权利要求1所述的方法,其中,所述公钥是从可信服务器获得的,并且所述公钥是由所述内核对象的提供者提供的,并且其中,所述内核对象包括:由所述提供者使用所述私钥签署的签名。8.非暂时性机器可读介质,所述非暂时性机器可读介质中具有存储其中的指令,所述指令在由处理器执行时使所述处理器执行操作,所述操作包括:在所述主机系统的可信执行环境TEE内执行的运行时间库处,接收来自应用的调用预定函数的请求,以执行预定操作;响应于所述请求,标识与所述预定函数相关联的内核对象;使用与私钥对应的公钥来确认所述内核对象的可执行映像,所述私钥用于对所述内核对象的所述可执行映像进行签名;以及响应于成功确认所述内核对象的所述可执行映像,通过总线将所述内核对象所确认的可执行映像传输到数据处理DP加速器,以由所述DP加速器执行,以执行所述预定操作。9.根据权利要求8所述的机器可读介质,其中,所述运行时间库被配置为:通过使用与所述私钥对应的所述公钥对所述内核对象的签名进行解密来确认所述内核对象,其中,所述内核对象将以未加密的形式被传输到所述DP加速器。
10.根据权利要求9所述的机器可读介质,其中,所...
【专利技术属性】
技术研发人员:程越强,刘勇,韦韬,欧阳剑,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。