【技术实现步骤摘要】
【国外来华专利技术】用于安全存储器的粒度访问控制
[0001]本实施例总体上涉及具有安全存储器的系统和设备。
技术介绍
[0002]安全存储器架构为敏感数据提供高级别的安全性,使得只有驻留在受信任环境内的应用和/或硬件可以访问敏感数据。由此,安全存储器保护敏感数据免受可能在受信任环境之外执行的任何硬件和/或应用(包括恶意代码)的影响。一些处理系统可能包括需要访问某些敏感数据的各种处理器和/或其他部件。例如,神经网络处理器可以被配置为对用户输入数据、生物测定数据、和/或优质媒体内容数据执行机器学习。
[0003]机器学习是一种用于提高计算机系统或应用执行特定任务的能力的技术。机器学习可以分解为两个组成部分:训练和推理。在训练阶段期间,机器学习系统被提供有“答案”和大量与答案相关联的原始数据。例如,可以通过向系统提供大量猫照片和/或视频(例如,原始数据)以及所提供的媒体包含“猫”的指示(例如,答案)来训练机器学习系统以识别猫。然后机器学习系统可以分析原始数据以“学习”可用于描述答案的规则的集合。例如,系统可以对原始数据执行统计分析以确定可以与术语“猫”(例如,胡须、爪子、毛皮、四条腿等)相关联的特征(例如,规则)的公共集合。在推理阶段期间,机器学习系统可以将规则应用于新数据以生成有关数据的答案或推理。例如,系统可以分析家庭照片,并基于学习的规则确定该照片包括猫的图像。
技术实现思路
[0004]提供本
技术实现思路
是为了以简化的形式介绍以下在具体实施方式中进一步描述的概念的选择。本
技术实现思路
既不旨在标识权利要求主题的 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种处理系统,包括:存储器,其具有安全分区和非安全分区;神经网络处理单元(NPU),其配置为发起与所述存储器的事务,所述事务中的每个至少包括要访问的所述存储器的地址、与所述NPU相关联的多个第一主部标识符(ID)中的一个、以及指示当发起所述事务时所述NPU处于安全状态还是非安全状态的安全信息;以及存储器保护单元(MPU),其配置为通过至少部分地基于所述存储器地址、所述第一主部ID、和与所述事务中的每个相关联的所述安全信息来选择性地拒绝对所述存储器的所述安全分区的访问来过滤所述事务。2.根据权利要求1所述的处理系统,其中所述安全分区和所述NPU驻留在所述处理系统的受信任环境中,以及所述非安全分区驻留在所述处理系统的丰富环境中。3.根据权利要求1所述的处理系统,其中所述安全分区被细分为多个安全存储器区,所述MPU被配置为通过以下方式过滤所述事务:确定所述事务中的至少一个事务的所述存储器地址对应于所述安全存储器区中的一个;确定与所述至少一个事务相关联的所述第一主部ID是否被准许访问对应的安全存储器区;以及如果所述至少一个事务是从所述非安全状态发起的或者与所述至少一个事务相关联的所述第一主部ID不被准许访问所述安全存储器区,则拒绝对所述安全存储器区的访问。4.根据权利要求3所述的处理系统,其中MPU还被配置为通过以下方式过滤所述事务:确定与所述至少一个事务相关联的事务类型,所述事务类型调用读取操作或写入操作中的一个;以及如果针对所述对应的第一主部ID不准许所述事务类型,则拒绝对所述存储器地址的访问。5.根据权利要求3所述的处理系统,其中所述MPU被配置为准许所述第一主部ID中的每个访问所述安全存储器区中的不同的一个。6.根据权利要求3所述的处理系统,其中所述NPU被配置为为处于所述安全状态的神经网络应用生成一个或多个推理,并且其中所述多个安全存储器区包括:第一安全存储器区,其配置为存储来自所述神经网络应用的所述一个或多个推理;第二安全存储器区,其配置为存储与所述神经网络应用相关联的神经网络模型;以及第三安全存储器区,其配置为存储所述神经网络应用的用户输入数据,其中所述MPU被配置为准许所述第一主部ID中的每个访问所述第一、第二、和第三安全存储器区中的相应一个。7.根据权利要求6所述的处理系统,还包括:应用处理单元(ACPU),其具有第二主部ID并被配置为执行处于所述安全状态的所述神经网络应用,其中所述MPU被配置为准许所述第二主部ID访问所述第二安全存储器区,同时防止所述第二主部ID访问所述第一和第三存储器区。8.根据权利要求6所述的处理系统,还包括:输入设备,其驻留在所述处理系统的受信任环境中并被配置为接收一个或多个用户输入;以及
输入处理单元(IPU),其具有第三主部ID并被配置为处理处于所述安全状态的所述神经网络应用的所述用户输入,其中所述MPU被配置为准许所述第三主部ID访问所述第三安全存储器区,同时防止所述第三主部ID访问所述第一和第二存储器区。9.根据权利要求6所述的处理系统,其中所述多个安全存储器区还包括:第四安全存储器区,其配置为存储来自所述神经网络应用的一个或多个中间推理,其中所述MPU被配置为向所述第一主部ID中的一个授予对所述第四安全存储器区的排他访问。10.一种控制对具有安全分区和非安全分区的存储器的访问的方法,包括:从神经网络处理单元(NPU)接收事务,所述事务中的每个至少包括要访问的所述存储器的地址、与所述NPU相关联的多个第一主部标识符(ID)中的一个、以及指示当发起所述事务时所述NPU处于安全状态还是非安全状态的安全信息;以及通过至少部分地基于所述存储器地址、所述第一主部ID、和与所述事务中的每个相关联的所述安全信息来选择性地拒绝对所述存储器的所述安全分区的访问来过滤所述事务。11.根据权利要求10所述的方法,其中所述过滤还包括:确定所述事务中的至少一个事务的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。