本发明专利技术涉及基于PKS体系的人工智能可信计算平台,包括人工智能应用层、中间件层、操作系统以及基础硬件平台;操作系统与基础硬件平台信息连接,针对人工智能应用层的应用访问进行资源访问控制及资源调度,中间件层为基础硬件平台进行资源访问控制提供必要资源;操作系统与基础硬件平台通过CPU及内存的物理隔离实现防护部件与计算部件的隔离,通过防护部件对计算部件的操作访问策略进行动态可信度量、识别和控制。本发明专利技术在PKS体系原生安全能力的支撑下,通过将硬件级别的计算能力、软件系统的安全计算相统一,将统一框架的核心能力,内置于操作系统,对通用操作系统、嵌入式操作系统统筹设计,形成云边端可信计算的平滑应用,对上层应用提供统一的接口,增强了人工智能的内生安全。安全。安全。
【技术实现步骤摘要】
基于PKS体系的人工智能可信计算平台
[0001]本专利技术涉及人工智能应用安全
,具体涉及基于PKS体系的人工智能可信计算平台。
技术介绍
[0002]近年来,随着人工智能技术与互联网、大数据、实体经济的深度融合与持续渗透,人工智能自身的安全性以及对于政治、经济、军事、社会等各领域安全带来的重大影响,愈发引起社会各界的高度关注。国内外各个行业的高新技术企业都在不断地研究产品与人工智能相结合,积极推出智能化产品。
[0003]人工智能边缘端到中心的整体算力网络的特点造成了人工智能发展面临新的网络安全问题。一是攻击暴露面扩大,原来封闭的生产网络、业务系统开始向外界打开,网络、应用、数据有了更多的暴露面,带来了新的安全风险;二是数据泄露风险加剧,数据的开放、共享和持续流动加剧了信息数据的泄露风险。大量终端侧数据造成数据的实时吞吐量很大,不仅增加了攻击点、扩大了攻击范围,还更容易被篡改和窃取;三是产业链供应安全需求提高,人工智能应用产业链长,领域广泛,其安全基础技术及产业支撑能力的持续创新对其应用构成重大影响。
[0004]在各个行业的应用场景中,通常采用云、边、端协同数据处理机制,系统集成、通信技术实现上基本大同小异。在底层硬件系统设计上,基本采用ARM或英特尔CPU、英伟达GPU、Linux开源操作系统框架,充分利用它们生态构建成熟的优势,加速公司产品研发与生产;在上层应用软件架构设计上,主要采用基于消息机制的微服务架构,通过网络消息的传递,完成云边端各服务之间的调度与通信。
[0005]采用上述架构的设计实现导致产品从底层硬件、操作系统到上层网络通信完全丧失自主可控的能力,违法人员可以利用硬件、操作系统或网络通信中的漏洞盗取数据,破坏系统等,造成全面的系统、数据安全风险。然而,国内厂家由于面临大量产品功能需求开发工作,往往只能将资金与技术主要投入到技术创新与工程实践中,对于可信安全投入力度较小。但随着数据安全关系国家安全的提出,政府与企业逐渐开始重视可信安全在人工智能产品中的应用。
技术实现思路
[0006]为解决已有技术存在的不足,本专利技术提供了一种基于PKS体系的人工智能可信计算平台,包括:人工智能应用层、中间件层、操作系统以及基础硬件平台;操作系统与基础硬件平台信息连接,针对人工智能应用层的应用访问进行资源访问控制及资源调度,中间件层为操作系统进行资源访问控制提供必要资源;操作系统与基础硬件平台通过CPU及内存的物理隔离实现防护部件与计算部件的隔离,其中,防护部件包括操作系统中的可信基础软件与基础硬件平台中的可信硬件平台,通过可信基础软件调度可信硬件平台完成资源访问控制;计算部件包括操作系统中的应用
行为访问控制接口与基础硬件平台中的计算硬件平台,通过应用行为访问控制接口调度计算硬件平台完成资源访问;可信基础软件同时与应用行为访问控制接口连接,以通过防护部件对计算部件的操作访问策略进行动态可信度量、识别和控制。
[0007]其中,所述防护部件基于可信硬件平台中的可信密码模块构建可信计算环境,由可信密码模块创建可信根,并通过启动度量、安全初始状态获取以及引导过程中的可信度量将信任链由可信根传递至操作系统。
[0008]其中,操作系统包括与可信基础软件及应用行为访问控制接口连接的内核可信计算接口,所述内核可信计算接口包括软件可信模块、兼容转换接口、敏感业务接口、隐私计算接口以及人工智能行为安全检测接口;其中,软件可信模块用于在可信硬件平台中没有构建可信计算环境时,提供软件层面的可信计算功能;兼容转换接口用于自动识别安全计算相关的调用,并将其转换为可信环境计算,实现人工智能上层应用与防护部件之间的无缝兼容;敏感业务接口用于将与人工智能相关的敏感业务导入可信硬件平台中的可信计算环境中;隐私计算接口用于提供用户身份鉴别授权的接口;人工智能行为安全检测接口用于对人工智能中常见的恶意行为与数据进行防范拦截与安全熔断。
[0009]其中,所述防护部件以外置形式、CPU内置形式或NPU内置形式基于可信硬件平台中的可信密码模块构建可信计算环境;在进行资源访问控制时,防护部件自动识别并选择安全等级最高的计算方式。
[0010]本专利技术在PKS体系原生安全能力的支撑下,通过解决人工智能基础设施(硬件平台、操作系统和边缘设备)的可信计算、安全认证等核心问题,将硬件级别的计算能力、软件系统的安全计算相统一,将统一框架的核心能力,内置于操作系统,对通用操作系统、嵌入式操作系统统筹设计,形成云边端可信计算的平滑应用,对上层应用提供统一的接口,增强了人工智能的内生安全。
附图说明
[0011]图1:本专利技术的基于PKS体系的人工智能可信计算平台的逻辑框架图。
[0012]图2:本专利技术的基于PKS体系的人工智能可信计算平台的人工智能异构安全环境逻辑原理图。
具体实施方式
[0013]为了对本专利技术的技术方案及有益效果有更进一步的了解,下面结合附图详细说明本专利技术的技术方案及其产生的有益效果。
[0014]在人工智能技术应用落地过程中,做好底层系统与上层应用网络通信安全保障,还面临诸多挑战。安全挑战主要来自内外两个方面。一是内因,即要做算力和数据的安全,二是外因,即针对的网络攻击将会是高强度的,如何应对高强度的网络威胁,需要安全技术的不断探索和演进。
[0015]经过多年的探索实践,我国在芯片、操作系统等领域形成了如PKS体系的完全自主可控产品,并且已在政务、能源、金融、军工等领域得到广泛应用,成为我国自主安全绿色计算信息系统的核心底座。
[0016]针对人工智能领域可信安全问题,可以基于PKS体系安全、可信计算技术,重点研究人工智能技术安全框架的国产化实现、边缘端设备的安全认证控制。以国产化PKS体系原生安全能力和成熟的生态作为支撑,确保人工智能应用数据的自主可控与安全。
[0017]PKS体系是我国构建的完全自主可控,绿色、开放、共享的信息系统技术架构和生态体系。P代表飞腾处理器(Phytium),K 代表麒麟操作系统(Kylin),S 代表安全可控(Security),内置八大安全防护,并搭载了三大革新技术:国际首次采用CPU内置可信技术,国际首次采用内存内置物理防护技术,终端统一安全中心、云端统一安全管控。
[0018]PKS体系将主动安全防御、可信计算等技术与底层基础软硬件深度融合,从根本上为信息系统植入了安全能力,彻底改变了底层自主安全能力缺失的现状。并基于此进一步将安全能力向网络、云计算、应用和数据等层次延伸,实现了安全能力与信息化的深度融合、全面覆盖。目前,PKS体系已经在国家核心领域和部分行业实现对 Wintel 体系的替代。
[0019]基于国产化PKS体系原生安全能力,本专利技术主要开展对人工智能技术框架安全应用、边缘端设备安全认证控制方法的研究。研究将聚焦于增强人工智能内生安全,主要解决人工智能基础设施(硬件平台、操作系统和边缘设备)的可信计算、安全认证等核心问题。
[0020]本专利技术基于PKS本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于PKS体系的人工智能可信计算平台,其特征在于包括:人工智能应用层、中间件层、操作系统以及基础硬件平台;操作系统与基础硬件平台信息连接,针对人工智能应用层的应用访问进行资源访问控制及资源调度,中间件层为操作系统进行资源访问控制提供必要资源;操作系统与基础硬件平台通过CPU及内存的物理隔离实现防护部件与计算部件的隔离,其中,防护部件包括操作系统中的可信基础软件与基础硬件平台中的可信硬件平台,通过可信基础软件调度可信硬件平台完成资源访问控制;计算部件包括操作系统中的应用行为访问控制接口与基础硬件平台中的计算硬件平台,通过应用行为访问控制接口调度计算硬件平台完成资源访问;可信基础软件同时与应用行为访问控制接口连接,以通过防护部件对计算部件的操作访问策略进行动态可信度量、识别和控制。2.如权利要求1所述的基于PKS体系的人工智能可信计算平台,其特征在于:所述防护部件基于可信硬件平台中的可信密码模块构建可信计算环境,由可信密码模块创建可信根,并通过启动度量、安全初始状态获取以及引导过程中的可信度量将信任链由可信根传递至操...
【专利技术属性】
技术研发人员:韩福海,祁立学,齐璇,张勇军,徐新艳,
申请(专利权)人:先进操作系统创新中心天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。