具有本地时间单元以生成时间戳的数据处理加速器制造技术

DP加速器(405)包括一个或多个执行单元(EU)，被配置为：响应于从通过总线联接的主机系统接收指令来执行数据处理操作。该DP加速器(405)包括：安全单元(1020)，被配置为：建立并维护与主机系统的安全信道，以交换与数据处理操作相关联的命令和数据。该DP加速器(405)包括：时间单元(2003)，联接到安全单元(1020)，以向安全单元(1020)提供时间戳服务，其中，时间单元(2003)包括：时钟发生器，用于在本地生成时钟信号，而不必从外部源获取时钟信号。该时间单元包括：时间戳生成器，联接到时钟生成器，以基于时钟信号生成时间戳；以及电源，向时钟发生器和时间戳发生器供电。发生器和时间戳发生器供电。发生器和时间戳发生器供电。

【技术实现步骤摘要】
【国外来华专利技术】具有本地时间单元以生成时间戳的数据处理加速器


[0001]本专利技术的实施方式一般涉及搜索内容。更具体地，本专利技术的实施方式涉及具有本地时间单元以生成时间戳的数据处理(DP)加速器。

技术介绍

[0002]敏感交易越来越多地由数据处理(DP)加速器(例如，人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。
[0003]例如，AI训练数据、模型以及推理输出可能不受保护，并且因此将被泄漏至不可信任的各方。因此，需要用于保护由数据处理加速器处理的数据的系统。

技术实现思路

[0004]在本公开的一方面，本公开的实施方式提供了用于生成用于主机系统和数据处理加速器之间的安全信道的会话密钥的计算机实施的方法，该方法包括：响应于从数据处理(DP)加速器接收临时公钥(PK_d)，在主机系统处生成第一随机数(nc)，其中，DP加速器通过总线联接到主机系统；将创建会话密钥的请求从主机系统传输到DP加速器，该请求包括主机公钥(PK_O)和第一随机数；从DP加速器接收第二随机数(ns)，其中，使用主机公钥和与临时公钥对应的临时私钥(SK_d)对第二随机数进行加密；以及基于第一随机数和第二随机数生成第一会话密钥，该第一会话密钥被用来对主机系统与DP加速器之间的后续数据交换进行加密或解密。
[0005]在本公开的另一方面，本公开的实施方式提供了其中存储有指令的非暂时性机器可读介质，该指令在由处理器执行时使得处理器执行操作，操作包括：响应于从数据处理(DP)加速器接收临时公钥，在主机系统处生成第一随机数，其中，DP加速器通过总线联接到主机系统；将创建会话密钥的请求从主机系统传输至DP加速器，该请求包括主机公钥和第一随机数；从DP加速器接收第二随机数，其中，使用主机公钥和与临时公钥对应的临时私钥对第二随机数进行加密；以及基于第一随机数和第二随机数生成第一会话密钥，第一会话密钥被用来对主机系统与DP加速器之间的后续数据交换进行加密或解密。
[0006]在本公开的另一方面，本公开的实施方式提供了用于生成用于主机系统和数据处理加速器之间的安全信道的会话密钥的计算机实施的方法，该方法包括：响应于从主机系统接收请求，在数据处理(DP)加速器处生成临时私钥和临时公钥，其中，DP加速器通过总线联接到主机系统；使用与DP加速器相关联的加速器私有根密钥对临时公钥进行加密；向主机系统传输未加密形式的临时公钥和加密的临时公钥，以允许主机系统确认临时公钥；接收来自主机系统的第一随机数，其中，该第一随机数是在已确认临时公钥之后由主机系统生成的；以及基于所述第一随机数和第二随机数生成会话密钥，其中，第二随机数已经在DP加速器处本地生成。
附图说明
[0007]本专利技术的实施方式在附图中作为示例而不是限制的方式示出，在附图中相同的附图标记指示类似的元件。
[0008]图1是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的系统配置的示例的框图。
[0009]图2是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的多层保护解决方案的示例的框图。
[0010]图3是示出根据一个实施方式的方法的示例的流程图。
[0011]图4是示出根据一个实施方式的具有I/O管理器的主机的示例的框图。
[0012]图5是示出根据一些实施方式的、I/O管理器与DP加速器进行通信的示例的框图。
[0013]图6是示出根据一个实施方式的分配给多个DP加速器的内存区域的框图。
[0014]图7是示出根据一个实施方式的、主机和DP加速器之间的示例性通信的框图。
[0015]图8A和图8B是示出根据一些实施方式的示例性方法的流程图。
[0016]图9是示出根据一个实施方式的具有主机信道管理器(HCM)的主机的示例的框图。
[0017]图10是示出根据一些实施方式的、主机信道管理器(HCM)通信地联接到一个或多个加速器信道管理器(ACM)的示例的框图。
[0018]图11是示出根据一个实施方式的、使用信道/会话密钥的用户应用到信道的映射的框图。
[0019]图12A-图12B是示出根据一个实施方式的、主机和DP加速器之间的安全信息交换的示例的框图。
[0020]图13A和13B是示出根据一些实施方式的示例性方法的流程图。
[0021]图14是示出根据一个实施方式的、用于在主机信道管理器(HCM)与加速器信道管理器(ACM)之间建立安全信息交换信道的示例性系统的框图。
[0022]图15是示出根据一个实施方式的、在主机和DP加速器之间导出会话密钥的示例性信息交换的框图。
[0023]图16A和图16B是示出根据一些实施方式的示例性方法的流程图。
[0024]图17是示出根据一个实施方式的、具有安全内存管理器(MM)确保DP加速器的内存缓冲区的主机的示例的框图。
[0025]图18是示出根据一些实施方式的内存管理器(MM)的示例的框图。
[0026]图19是示出根据一个实施方式的方法的示例的流程图。
[0027]图20是示出根据一个实施方式的、主机服务器通信地联接到DP加速器的示例的框图。
[0028]图21是示出根据一个实施方式的时间单元的示例的框图。
[0029]图22是示出根据一个实施方式的安全单元的示例的框图。
[0030]图23是示出根据一个实施方式的、主机服务器通信地联接到DP加速器以确认内核对象的示例的框图。
[0031]图24是示出根据一个实施方式的示例性内核对象确认协议的流程图。
[0032]图25是示出根据一个实施方式的方法的示例的流程图。
[0033]图26是示出根据一个实施方式的、主机服务器通信地联接到DP加速器以进行内核
证明的示例的框图。
[0034]图27是示出根据一个实施方式的示例性证明协议的流程图。
[0035]图28A和图28B是示出根据一些实施方式的示例性方法的流程图。
[0036]图29是示出根据一个实施方式的、主机服务器通信地联接到受信的服务器和DP加速器的示例的框图。
[0037]图30是示出根据一个实施方式的示例性DP加速器确认协议的流程图。
[0038]图31是示出根据一个实施方式的方法的示例的流程图。
[0039]图32是示出根据一个实施方式的数据处理系统的框图。
具体实施方式
[0040]将参考以下讨论的细节描述本专利技术的各种实施方式和方面，并且附图将示出各种实施方式。下面的描述和附图可说明本专利技术，而并不构成对本专利技术的限制。描述了许多具体细节以提供对本专利技术的各种实施方式的透彻理解。然而，在某些实例下，为了提供本专利技术的实施方式的简洁讨论，没有描述公知的或常规的细节。
[0041]在说明书中提及“一个实施方式”或“实施方式”意味着结合该实施方式描述的特定本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.数据处理DP加速器，包括：一个或多个执行单元EU，被配置为响应于从通过总线联接的主机系统接收指令，执行数据处理操作；安全单元SU，被配置为建立并维护与所述主机系统的安全信道，以交换与所述数据处理操作相关联的命令和数据；以及时间单元TU，联接到所述安全单元，以向所述安全单元提供时间戳服务，其中，所述时间单元包括：时钟发生器，用于在本地生成时钟信号，而不必从外部源获取所述时钟信号，时间戳生成器，联接到所述时钟生成器，以基于所述时钟信号生成时间戳，以及电源，向所述时钟发生器和所述时间戳发生器供电。2.根据权利要求1所述的DP加速器，其中，所述时间单元还包括：计数器，联接至所述时钟发生器，以基于从所述时钟发生器生成的所述时钟信号对计数值进行计数；以及永久存储器，用于存储所述计数值，其中，所述计数值被所述时间戳生成器用来生成所述时间戳。3.根据权利要求2所述的DP加速器，其中，所述计数器被配置为：响应于每个所述时钟信号，增加所述计数值，并且其中，所述永久存储器包括32位变量。4.根据权利要求1所述的DP加速器，其中，所述时间单元还包括：本地振荡器，联接至所述时钟发生器，以提供精确的脉冲信号。5.根据权利要求1所述的DP加速器，其中，所述电源包括：电池，以提供电力而不必从外部电源汲取电力。6.根据权利要求1所述的DP加速器，其中，所述时钟信号的生成无需与外部时钟源进行通信。7.根据权利要求1所述的DP加速器，其中，所述时间单元还包括：时钟校准器，被配置为校准所述时钟发生器。8.根据权利要求1所述的DP加速器，其中，所述时间戳被所述安全单元用来对用于加密所述DP加速器和所述主机系统之间所交换的数据的会话密钥加时间戳。9.根据权利要求8所述的DP加速器，其中，所述时间戳被用于为所述DP加速器的信息交换加时间戳，并且所述时间戳可用于确定所述信息交换的新鲜度。10.根据权利要求8所述的DP加速器，其中，所述会话密钥的所述时间戳用于确定所述会话密钥是否已经过期。11.数据处理系统，包括：主机系统，托管一个或多个可信执行环境TEE，其中，每个TEE托...

【专利技术属性】
技术研发人员：刘勇，程越强，欧阳剑，韦韬，
申请(专利权)人：百度美国有限责任公司，
类型：发明
国别省市：