用于安全存储器的粒度访问控制制造技术

一种安全处理系统包括具有安全分区和非安全分区的存储器、配置为发起与存储器的事务的神经网络处理单元（NPU）、以及配置为过滤事务的存储器保护单元（MPU）。事务中的每个至少包括要访问的存储器的地址、与NPU相关联的多个第一主部标识符（ID）中的一个、以及指示当发起事务时NPU处于安全状态还是非安全状态的安全信息。MPU将至少部分地基于存储器地址、第一主部ID、和与事务中的每个相关联的安全信息来选择性地拒绝对存储器的安全分区的访问。选择性地拒绝对存储器的安全分区的访问。选择性地拒绝对存储器的安全分区的访问。

【技术实现步骤摘要】
【国外来华专利技术】用于安全存储器的粒度访问控制


[0001]本实施例总体上涉及具有安全存储器的系统和设备。

技术介绍

[0002]安全存储器架构为敏感数据提供高级别的安全性，使得只有驻留在受信任环境内的应用和/或硬件可以访问敏感数据。由此，安全存储器保护敏感数据免受可能在受信任环境之外执行的任何硬件和/或应用（包括恶意代码）的影响。一些处理系统可能包括需要访问某些敏感数据的各种处理器和/或其他部件。例如，神经网络处理器可以被配置为对用户输入数据、生物测定数据、和/或优质媒体内容数据执行机器学习。
[0003]机器学习是一种用于提高计算机系统或应用执行特定任务的能力的技术。机器学习可以分解为两个组成部分：训练和推理。在训练阶段期间，机器学习系统被提供有“答案”和大量与答案相关联的原始数据。例如，可以通过向系统提供大量猫照片和/或视频（例如，原始数据）以及所提供的媒体包含“猫”的指示（例如，答案）来训练机器学习系统以识别猫。然后机器学习系统可以分析原始数据以“学习”可用于描述答案的规则的集合。例如，系统可以对原始数据执行统计分析以确定可以与术语“猫”（例如，胡须、爪子、毛皮、四条腿等）相关联的特征（例如，规则）的公共集合。在推理阶段期间，机器学习系统可以将规则应用于新数据以生成有关数据的答案或推理。例如，系统可以分析家庭照片，并基于学习的规则确定该照片包括猫的图像。

技术实现思路

[0004]提供本
技术实现思路
是为了以简化的形式介绍以下在具体实施方式中进一步描述的概念的选择。本
技术实现思路
既不旨在标识权利要求主题的关键特征或必要特征，也不旨在限制所要求保护的主题的范围。
[0005]公开了一种用于安全机器学习的方法和装置。本公开的主题的一个创新方面可以在安全处理系统中实现，该安全处理系统包括具有安全分区和非安全分区的存储器、配置为发起与存储器的事务的神经网络处理单元（NPU）、以及配置为过滤事务的存储器保护单元（MPU）。事务中的每个至少包括要访问的存储器的地址、与NPU相关联的多个第一主部标识符（ID）中的一个、以及指示当发起事务时NPU处于安全状态还是非安全状态的安全信息。MPU将至少部分地基于存储器地址、第一主部ID和、与事务中的每个相关联的安全信息来选择性地拒绝对存储器的安全分区的访问。
[0006]本公开的主题的另一个创新方面可以在包括安全分区、非安全分区和存储器保护单元（MPU）的存储器装置中实现。MPU被配置为从神经网络处理单元（NPU）接收事务并过滤事务。事务中的每个至少包括要访问的存储器的地址、与NPU相关联的多个主部ID中的一个、以及指示当发起事务时NPU处于安全状态还是非安全状态的安全信息。MPU将至少部分地基于存储器地址、第一主部ID和与事务中的每个相关联的安全信息来选择性地拒绝对存储器的安全分区的访问。
附图说明
[0007]本实施例通过示例的方式图示并且不旨在受附图中的图的限制。
[0008]图1示出了根据一些实施例的机器学习系统的框图。
[0009]图2示出了根据一些实施例的用户设备的框图。
[0010]图3示出了根据一些实施例的处理系统的框图。
[0011]图4示出了根据一些实施例的示例存储器访问事务。
[0012]图5示出了根据一些实施例的具有多个主部ID的神经网络处理器。
[0013]图6示出了根据一些实施例的存储器装置的框图。
[0014]图7是描绘根据一些实施例的用于过滤存储器访问事务的示例操作的说明性流程图。
[0015]图8是描绘根据一些实施例的用于过滤存储器访问事务的更详细的操作的说明性流程图。
具体实施方式
[0016]在以下描述中，阐述了许多具体细节，诸如具体部件、电路、和过程的示例，以提供对本公开的透彻理解。如本文中所使用的术语“耦合”意指直接连接到或通过一个或多个中间部件或电路连接。此外，在以下描述中并且出于解释的目的，阐述了具体的术语以提供对本公开的方面的透彻理解。然而，对于本领域技术人员将显而易见的是，实践示例实施例可能不需要这些具体细节。在其他实例中，以框图形式示出了公知的电路和设备，以避免使本公开不清楚。以下详细描述的一些部分是根据对计算机存储器内的数据位的操作的过程、逻辑块、处理和其他符号表示来呈现的。电路元件或软件块之间的互连可以显示为总线或单个信号线。每条总线可以可替代地是单条信号线，并且每条单个信号线可以可替代地是总线，并且单个线或总线可以代表用于部件之间通信的无数物理或逻辑机制中的任何一个或多个。
[0017]除非另有明确说明（如从以下讨论中显而易见的那样），否则应当理解，贯穿本申请，利用诸如“访问”、“接收”、“发送”、“使用”、“选择”、“确定、“标准化”、“相乘”、“平均”、“监视”、“比较”、“施加”、“更新”、“测量”、“导出”等术语的讨论指的是计算机系统、或类似的电子计算设备的动作和过程，其将表示为计算机系统的寄存器和存储器内的物理（电子）量的数据操纵和转换为类似表示为计算机系统存储器或寄存器或其他此类信息存储、传输或显示设备内的物理量的其他数据。
[0018]除非明确描述为以特定方式实现，否则本文中描述的技术可以以硬件、软件、固件、或其任意组合来实现。被描述为模块或部件的任何特征也可以一起在集成逻辑设备中实现，或者分别作为离散但可互操作的逻辑设备实现。如果以软件实现，则技术可以至少部分地由包括指令的非暂时性计算机可读存储介质来实现，所述指令在被执行时执行上述方法中的一种或多种。非暂时性计算机可读存储介质可以形成计算机程序产品的部分，该计算机程序产品可以包括封装材料。
[0019]非暂时性处理器可读存储介质可以包括随机存取存储器（RAM），诸如同步动态随机存取存储器（SDRAM）、只读存储器（ROM）、非易失性随机存取存储器（NVRAM）、电可擦除可编程只读存储器（EEPROM）、闪速存储器、其他已知的存储介质等。附加地或可替代地，该技
术可以至少部分地由处理器可读的通信介质来实现，该处理器可读的通信介质以指令或数据结构的形式携带或传送代码，并且可以由计算机或其他处理器访问、读取、和/或执行。
[0020]结合本文中公开的实施例描述的各种说明性逻辑块、模块、电路和指令可以由一个或多个处理器执行。如本文中所使用的术语“处理器”可以指代能够执行存储在存储器中的一个或多个软件程序的脚本或指令的任何通用处理器、常规处理器、控制器、微控制器、和/或状态机。
[0021]图1示出了根据一些实施例的机器学习系统100的框图。系统100包括深度学习环境101和用户设备110。深度学习环境101可以包括存储器和/或处理资源以生成或训练一个或多个神经网络模型102。在一些实施例中，神经网络模型102可以在用户设备110上存储和/或实现（例如，用于推理）。例如，用户设备110可以使用神经网络模型102来生成关于用户和/或用户正在查看或收听的内容的推理。
[0022]深度学习环境101可以被配置为通过深度学习生成一个或多个神经网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种处理系统，包括：存储器，其具有安全分区和非安全分区；神经网络处理单元（NPU），其配置为发起与所述存储器的事务，所述事务中的每个至少包括要访问的所述存储器的地址、与所述NPU相关联的多个第一主部标识符（ID）中的一个、以及指示当发起所述事务时所述NPU处于安全状态还是非安全状态的安全信息；以及存储器保护单元（MPU），其配置为通过至少部分地基于所述存储器地址、所述第一主部ID、和与所述事务中的每个相关联的所述安全信息来选择性地拒绝对所述存储器的所述安全分区的访问来过滤所述事务。2.根据权利要求1所述的处理系统，其中所述安全分区和所述NPU驻留在所述处理系统的受信任环境中，以及所述非安全分区驻留在所述处理系统的丰富环境中。3.根据权利要求1所述的处理系统，其中所述安全分区被细分为多个安全存储器区，所述MPU被配置为通过以下方式过滤所述事务：确定所述事务中的至少一个事务的所述存储器地址对应于所述安全存储器区中的一个；确定与所述至少一个事务相关联的所述第一主部ID是否被准许访问对应的安全存储器区；以及如果所述至少一个事务是从所述非安全状态发起的或者与所述至少一个事务相关联的所述第一主部ID不被准许访问所述安全存储器区，则拒绝对所述安全存储器区的访问。4.根据权利要求3所述的处理系统，其中MPU还被配置为通过以下方式过滤所述事务：确定与所述至少一个事务相关联的事务类型，所述事务类型调用读取操作或写入操作中的一个；以及如果针对所述对应的第一主部ID不准许所述事务类型，则拒绝对所述存储器地址的访问。5.根据权利要求3所述的处理系统，其中所述MPU被配置为准许所述第一主部ID中的每个访问所述安全存储器区中的不同的一个。6.根据权利要求3所述的处理系统，其中所述NPU被配置为为处于所述安全状态的神经网络应用生成一个或多个推理，并且其中所述多个安全存储器区包括：第一安全存储器区，其配置为存储来自所述神经网络应用的所述一个或多个推理；第二安全存储器区，其配置为存储与所述神经网络应用相关联的神经网络模型；以及第三安全存储器区，其配置为存储所述神经网络应用的用户输入数据，其中所述MPU被配置为准许所述第一主部ID中的每个访问所述第一、第二、和第三安全存储器区中的相应一个。7.根据权利要求6所述的处理系统，还包括：应用处理单元（ACPU），其具有第二主部ID并被配置为执行处于所述安全状态的所述神经网络应用，其中所述MPU被配置为准许所述第二主部ID访问所述第二安全存储器区，同时防止所述第二主部ID访问所述第一和第三存储器区。8.根据权利要求6所述的处理系统，还包括：输入设备，其驻留在所述处理系统的受信任环境中并被配置为接收一个或多个用户输入；以及
输入处理单元（IPU），其具有第三主部ID并被配置为处理处于所述安全状态的所述神经网络应用的所述用户输入，其中所述MPU被配置为准许所述第三主部ID访问所述第三安全存储器区，同时防止所述第三主部ID访问所述第一和第二存储器区。9.根据权利要求6所述的处理系统，其中所述多个安全存储器区还包括：第四安全存储器区，其配置为存储来自所述神经网络应用的一个或多个中间推理，其中所述MPU被配置为向所述第一主部ID中的一个授予对所述第四安全存储器区的排他访问。10.一种控制对具有安全分区和非安全分区的存储器的访问的方法，包括：从神经网络处理单元（NPU）接收事务，所述事务中的每个至少包括要访问的所述存储器的地址、与所述NPU相关联的多个第一主部标识符（ID）中的一个、以及指示当发起所述事务时所述NPU处于安全状态还是非安全状态的安全信息；以及通过至少部分地基于所述存储器地址、所述第一主部ID、和与所述事务中的每个相关联的所述安全信息来选择性地拒绝对所述存储器的所述安全分区的访问来过滤所述事务。11.根据权利要求10所述的方法，其中所述过滤还包括：确定所述事务中的至少一个事务的...

【专利技术属性】
技术研发人员：P，
申请(专利权)人：辛纳普蒂克斯公司，
类型：发明
国别省市：