用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统技术方案

根据一个实施方式，系统在主机系统的可信执行环境(TEE)内执行的运行时间库处，接收来自应用的调用预定函数的请求，以执行预定操作。响应于该请求，系统标识与该预定函数相关联的内核对象。系统使用与私钥对应的公钥来确认内核对象的可执行映像，其中，私钥用于对内核对象的可执行映像进行签名。响应于成功确认内核对象的可执行映像，系统将内核对象所确认的可执行映像通过总线传输到数据处理(DP)加速器，以由DP加速器执行，以执行预定操作。以执行预定操作。以执行预定操作。

【技术实现步骤摘要】
【国外来华专利技术】用于验证将要由主机系统的数据处理加速器执行的内核对象的方法与系统


[0001]本专利技术的实施方式一般涉及搜索内容。更具体地，本专利技术的实施方式涉及用于验证/确认将要由主机系统的数据处理(DP)加速器执行的内核对象的方法与系统。

技术介绍

[0002]敏感交易越来越多地由数据处理(DP)加速器(例如，人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。
[0003]例如，AI训练数据、模型以及推理输出可能不受保护，并且因此将被泄漏至不可信任的各方。因此，需要用于保护由数据处理加速器处理的数据的系统。

技术实现思路

[0004]在第一方面，本公开提供了用于验证将要由联接到主机系统的数据处理加速器执行的内核对象的计算机实施的方法，该方法包括：在主机系统的可信执行环境(TEE)内执行的运行时间库处，接收来自应用的调用预定函数的请求，以执行预定操作；响应于该请求，标识与预定函数相关联的内核对象；使用与用于对内核对象的可执行图像进行签名的私钥相对应的公钥来验证内核对象的可执行图像；以及响应于成功确认内核对象的可执行图像，通过总线将内核对象所确认的可执行映像传输到数据处理(DP)加速器，以由DP加速器执行，以执行预定操作。
[0005]在第二方面，本公开提供了具有存储在其中的指令的非暂时性机器可读介质，该指令在由处理器执行时使处理器执行操作，该操作包括：在主机系统的可信执行环境(TEE)内执行的运行时间库处，接收来自应用的调用预定函数的请求，以执行预定操作；响应于该请求，标识与预定函数相关联的内核对象；使用与用于对内核对象的可执行图像进行签名的私钥相对应的公钥来验证内核对象的可执行图像；以及响应于成功确认内核对象的可执行图像，通过总线将内核对象所确认的可执行映像传输到数据处理(DP)加速器，以由DP加速器执行，以执行预定操作。
[0006]在第三方面，本公开提供了主机系统，包括：处理器；以及联接到处理器以存储指令的内存，该指令在由处理器执行时使处理器执行操作，该操作包括：在主机系统的可信执行环境(TEE)内执行的运行时间库处，接收来自应用的调用预定函数的请求，以执行预定操作；响应于该请求，标识与预定函数相关联的内核对象；使用与用于对内核对象的可执行图像进行签名的私钥相对应的公钥来验证内核对象的可执行图像；以及响应于成功确认内核对象的可执行图像，通过总线将内核对象所确认的可执行映像传输到数据处理(DP)加速器，以由DP加速器执行，以执行预定操作。
附图说明
[0007]本专利技术的实施方式在附图中作为示例而不是限制的方式示出，在附图中相同的附图标记指示类似的元件。
[0008]图1是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的系统配置的示例的框图。
[0009]图2是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的多层保护解决方案的示例的框图。
[0010]图3是示出根据一个实施方式的方法的示例的流程图。
[0011]图4是示出根据一个实施方式的具有I/O管理器的主机的示例的框图。
[0012]图5是示出根据一些实施方式的、I/O管理器与DP加速器进行通信的示例的框图。
[0013]图6是示出根据一个实施方式的分配给多个DP加速器的内存区域的框图。
[0014]图7是示出根据一个实施方式的、主机和DP加速器之间的示例性通信的框图。
[0015]图8A和图8B是示出根据一些实施方式的示例性方法的流程图。
[0016]图9是示出根据一个实施方式的具有主机信道管理器(HCM)的主机的示例的框图。
[0017]图10是示出根据一些实施方式的、主机信道管理器(HCM)通信地联接到一个或多个加速器信道管理器(ACM)的示例的框图。
[0018]图11是示出根据一个实施方式的、使用信道/会话密钥的用户应用到信道的映射的框图。
[0019]图12A-图12B是示出根据一个实施方式的、主机和DP加速器之间的安全信息交换的示例的框图。
[0020]图13A和13B是示出根据一些实施方式的示例性方法的流程图。
[0021]图14是示出根据一个实施方式的、用于在主机信道管理器(HCM)与加速器信道管理器(ACM)之间建立安全信息交换信道的示例性系统的框图。
[0022]图15是示出根据一个实施方式的、在主机和DP加速器之间导出会话密钥的示例性信息交换的框图。
[0023]图16A和图16B是示出根据一些实施方式的示例性方法的流程图。
[0024]图17是示出根据一个实施方式的、具有安全内存管理器(MM)确保DP加速器的内存缓冲区的主机的示例的框图。
[0025]图18是示出根据一些实施方式的内存管理器(MM)的示例的框图。
[0026]图19是示出根据一个实施方式的方法的示例的流程图。
[0027]图20是示出根据一个实施方式的、主机服务器通信地联接到DP加速器的示例的框图。
[0028]图21是示出根据一个实施方式的时间单元的示例的框图。
[0029]图22是示出根据一个实施方式的安全单元的示例的框图。
[0030]图23是示出根据一个实施方式的、主机服务器通信地联接到DP加速器以确认内核对象的示例的框图。
[0031]图24是示出根据一个实施方式的示例性内核对象确认协议的流程图。
[0032]图25是示出根据一个实施方式的方法的示例的流程图。
[0033]图26是示出根据一个实施方式的、主机服务器通信地联接到DP加速器以进行内核
证明的示例的框图。
[0034]图27是示出根据一个实施方式的示例性证明协议的流程图。
[0035]图28A和图28B是示出根据一些实施方式的示例性方法的流程图。
[0036]图29是示出根据一个实施方式的、主机服务器通信地联接到受信的服务器和DP加速器的示例的框图。
[0037]图30是示出根据一个实施方式的示例性DP加速器确认协议的流程图。
[0038]图31是示出根据一个实施方式的方法的示例的流程图。
[0039]图32是示出根据一个实施方式的数据处理系统的框图。
具体实施方式
[0040]将参考以下讨论的细节描述本专利技术的各种实施方式和方面，并且附图将示出各种实施方式。下面的描述和附图可说明本专利技术，而并不构成对本专利技术的限制。描述了许多具体细节以提供对本专利技术的各种实施方式的透彻理解。然而，在某些实例下，为了提供本专利技术的实施方式的简洁讨论，没有描述公知的或常规的细节。
[0041]在说明书中提及“一个实施方式”或“实施方式”意味着结合该实施方式描述的特定特征、结构或特性可包括在本专利技术的至少一个实施方式中。在说明书的各个地方出现的短语“在一个实施方式中”不一定都指同一实施方式。
[0042]根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.用于验证内核对象的计算机实施的方法，其中，所述内核对象待被联接到主机系统的数据处理加速器执行，所述方法包括：在所述主机系统的可信执行环境TEE内执行的运行时间库处，从应用接收用于调用预定函数来执行预定操作的请求；响应于所述请求，标识与所述预定函数相关联的内核对象；使用与私钥对应的公钥来确认所述内核对象的可执行映像，所述私钥用于对所述内核对象的所述可执行映像进行签名处理；以及响应于成功确认所述内核对象的所述可执行映像，通过总线将所述内核对象所确认的可执行映像传输到数据处理(DP)加速器，以由所述DP加速器执行所述可执行映像从而执行所述预定操作。2.根据权利要求1所述的方法，其中，所述运行时间库被配置为：通过使用与所述私钥对应的所述公钥对所述内核对象的签名进行解密来确认所述内核对象，其中，所述内核对象将以未加密的形式被传输到所述DP加速器。3.根据权利要求2所述的方法，还包括：通过使用预定哈希函数对所述内核对象的所述可执行映像进行哈希运算，来确认所述内核对象的完整性。4.根据权利要求1所述的方法，其中，所述内核对象被存储在永久性存储装置的不安全位置中。5.根据权利要求4所述的方法，其中，所述内核对象是存储在所述永久性存储装置中的多个内核对象之一，其中，所述运行时间库维护分别与所述内核对象相关联的用于确认所述内核对象的公钥的列表。6.根据权利要求1所述的方法，其中，所述DP加速器包括一个或多个执行单元，所述一个或多个执行单元被配置为：以分布式方式代表所述应用执行所述内核对象的所述可执行映像。7.根据权利要求1所述的方法，其中，所述公钥是从可信服务器获得的，并且所述公钥是由所述内核对象的提供者提供的，并且其中，所述内核对象包括：由所述提供者使用所述私钥签署的签名。8.非暂时性机器可读介质，所述非暂时性机器可读介质中具有存储其中的指令，所述指令在由处理器执行时使所述处理器执行操作，所述操作包括：在所述主机系统的可信执行环境TEE内执行的运行时间库处，接收来自应用的调用预定函数的请求，以执行预定操作；响应于所述请求，标识与所述预定函数相关联的内核对象；使用与私钥对应的公钥来确认所述内核对象的可执行映像，所述私钥用于对所述内核对象的所述可执行映像进行签名；以及响应于成功确认所述内核对象的所述可执行映像，通过总线将所述内核对象所确认的可执行映像传输到数据处理DP加速器，以由所述DP加速器执行，以执行所述预定操作。9.根据权利要求8所述的机器可读介质，其中，所述运行时间库被配置为：通过使用与所述私钥对应的所述公钥对所述内核对象的签名进行解密来确认所述内核对象，其中，所述内核对象将以未加密的形式被传输到所述DP加速器。
10.根据权利要求9所述的机器可读介质，其中，所...

【专利技术属性】
技术研发人员：程越强，刘勇，韦韬，欧阳剑，
申请(专利权)人：百度美国有限责任公司，
类型：发明
国别省市：