数据安全运行方法技术

本公开涉及一种数据安全运行方法

【技术实现步骤摘要】
数据安全运行方法、装置和存储介质


[0001]本公开涉及数据处理领域，尤其涉及一种数据安全运行方法
、
装置和存储介质
。

技术介绍

[0002]随着计算机技术的不断发展，现代计算机系统中使用的扩展卡
(
如图形处理器
GPU
等
)
的数量逐渐增多
。
这些扩展卡可以提供额外的存储
、
处理
、
网络或其他功能，以满足不同用户的需求
。
然而，随着扩展卡的数量和功能的增加，数据安全性成为一个日益重要的问题
。
在传输过程中，主机和扩展卡之间传输的数据可能面临被窃取
、
篡改或恶意访问的风险
。
对于一些关键应用，如金融交易
、
网络通信等，数据安全性尤为重要
。
[0003]目前已有一些用于提高数据安全性的加密方法和技术，然而，现有技术存在一些问题，例如在一些场景下
(
如主机将数据发送至
GPU
上的显存进行存储时
)
，数据能被通过
PCIE BAR
的映射或者别链路的协议分析仪器给获取，导致数据仍然处于风险之中
。
且由于一些加密方法过于复杂，在数据传输的过程中可能会引入延迟和性能损失，从而影响系统的响应时间和吞吐量
。
因此，亟需一种新的数据安全运行方法，在能够兼顾系统的性能和响应时间的同时，保证数据传输的完整性
、
机密性
、
可靠性
。

技术实现思路

[0004]有鉴于此，本公开提出了一种数据安全运行方法
、
装置和存储介质
。
[0005]根据本公开的一方面，提供了一种数据安全运行方法
。
该方法可用于主机的扩展卡，该方法可包括：通过总线获取主机发送的加密后的业务数据，加密后的业务数据为主机对业务数据进行加密后得到；将加密后的业务数据存储至扩展卡上的第一存储单元；响应于计算任务，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务
。
[0006]在一种可能的实现方式中，加密后的业务数据为主机利用密钥对业务数据进行加密后得到；响应于计算任务，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务，包括：响应于计算任务，利用密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务
。
[0007]在一种可能的实现方式中，密钥可以为更新后的密钥，该方法还可包括：接收主机每隔预定周期发送的密钥变更请求，密钥变更请求可包括主机利用公钥加密得到的密钥；响应于密钥变更请求，利用私钥对主机利用公钥加密得到的密钥进行解密，得到更新后的密钥
。
[0008]在一种可能的实现方式中，密钥可以存储于扩展卡上与总线连接的第二存储单元，响应于计算任务，利用密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务，可包括：响应于计算任务，利用从第二存储单元读出的密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务；该方法还可包括：将更新后的密钥写入第二存储单元
。
[0009]在一种可能的实现方式中，扩展卡可包括系统管理单元和加解密单元，系统管理单元用于将密钥写入第二存储单元，加解密单元可用于读取第二存储单元存储的密钥以对数据进行解密或加密，第二存储单元可拒绝来自于系统管理单元之外的写访问，且拒绝来自于加解密单元之外的读访问
。
[0010]在一种可能的实现方式中，该方法还可包括：在处理后的数据待通过总线传输的情况下，对处理后的数据进行加密后通过总线传输，处理后的数据为利用解密后的业务数据执行计算任务后得到
。
[0011]在一种可能的实现方式中，处理后的数据待通过总线传输的情况可包括处理后的数据待发送至扩展卡的显示引擎进行显示，以及处理后的数据待发送至第一存储单元进行存储
。
[0012]在一种可能的实现方式中，加密后的业务数据和处理后的数据通过利用对称加密算法进行加密后得到
。
[0013]在一种可能的实现方式中，扩展卡可以为图形处理器
GPU
，第一存储单元可以为
GPU
的显存
。
[0014]根据本公开的另一方面，提供了一种数据安全运行方法
。
该方法可用于主机，该方法可包括：对业务数据进行加密，得到加密后的业务数据；将加密后的业务数据通过总线发送给主机的扩展卡，加密后的业务数据可用于被扩展卡存储至扩展卡上的第一存储单元，使扩展卡响应于计算任务，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务
。
[0015]在一种可能的实现方式中，对业务数据进行加密，得到加密后的业务数据，可包括：密钥对业务数据进行加密，得到加密后的业务数据；扩展卡响应于计算任务，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务，可包括：扩展卡响应于计算任务，利用密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务
。
[0016]在一种可能的实现方式中，密钥可以为更新后的密钥，该方法还可包括：每隔预定周期，向扩展卡发送密钥变更请求，密钥变更请求可包括利用公钥加密得到的密钥，密钥变更请求用于扩展卡响应于密钥变更请求，利用私钥对利用公钥加密得到的密钥进行解密，得到更新后的密钥
。
[0017]在一种可能的实现方式中，密钥可以存储于扩展卡上与总线连接的第二存储单元，更新后的密钥可以由扩展卡写入第二存储单元，扩展卡响应于计算任务，利用密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务，可包括：扩展卡响应于计算任务，利用从第二存储单元读出的密钥，对从第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行计算任务
。
[0018]在一种可能的实现方式中，扩展卡可以包括系统管理单元和加解密单元，系统管理单元可用于将密钥写入第二存储单元，加解密单元可用于读取第二存储单元存储的密钥以对数据进行解密或加密，第二存储单元可以拒绝来自于系统管理单元之外的写访问，且拒绝来自于加解密单元之外的读访问
。
[0019]在一种可能的实现方式中，在处理后的数据待通过总线传输的情况下，由扩展卡对处理后的数据进行加密后通过总线传输，处理后的数据为扩展卡利用解密后的业务数据
执行计算任务后得到
。
[0020]在一种可能的实现方式中，处理后的数据待通过总线传输的情况可包括处理后的数据待发送至扩展卡的显示引擎进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种数据安全运行方法，其特征在于，所述方法用于主机的扩展卡，所述方法包括：通过总线获取所述主机发送的加密后的业务数据，所述加密后的业务数据为所述主机对业务数据进行加密后得到；将所述加密后的业务数据存储至所述扩展卡上的第一存储单元；响应于计算任务，对从所述第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行所述计算任务
。2.
根据权利要求1所述的方法，其特征在于，所述加密后的业务数据为所述主机利用密钥对所述业务数据进行加密后得到；所述响应于计算任务，对从所述第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行所述计算任务，包括：响应于计算任务，利用所述密钥，对从所述第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行所述计算任务
。3.
根据权利要求2所述的方法，其特征在于，所述密钥为更新后的密钥，所述方法还包括：接收所述主机每隔预定周期发送的密钥变更请求，所述密钥变更请求包括所述主机利用公钥加密得到的密钥；响应于所述密钥变更请求，利用私钥对所述主机利用公钥加密得到的密钥进行解密，得到所述更新后的密钥
。4.
根据权利要求3所述的方法，其特征在于，所述密钥存储于所述扩展卡上与所述总线连接的第二存储单元，所述响应于计算任务，利用所述密钥，对从所述第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行所述计算任务，包括：响应于计算任务，利用从所述第二存储单元读出的所述密钥，对从所述第一存储单元获取的加密后的业务数据进行解密，以利用解密后的业务数据执行所述计算任务；所述方法还包括：将所述更新后的密钥写入所述第二存储单元
。5.
根据权利要求2所述的方法，其特征在于，所述扩展卡包括系统管理单元和加解密单元，所述系统管理单元用于将所述密钥写入第二存储单元，所述加解密单元用于读取所述第二存储单元存储的密钥以对数据进行解密或加密，所述第二存储单元拒绝来自于所述系统管理单元之外的写访问，且拒绝来自于所述加解密单元之外的读访问
。6.
根据权利要求1所述的方法，其特征在于，所述方法还包括：在处理后的数据待通过所述总线传输的情况下，对所述处理后的数据进行加密后通过所述总线传输，所述处理后的数据为利用解密后的业务数据执行所述计算任务后得到
。7.
根据权利要求6所述的方法，其特征在于，所述处理后的数据待通过所述总线传输的情况包括所述处理后的数据待发送至所述扩展卡的显示引擎进行显示，以及所述处理后的数据待发送至所述第一存储单元进行存储
。8.
根据权利要求6所述的方法，其特征在于，所述加密后的业务数据和所述处理后的数据通过利用对称加密算法进行加密后得到
。9.
根据权利要求1所述的方法，其特征在于，所述扩展卡为图形处理器
GPU
，所述第一存储单元为所述
GPU
的显存
。
10....

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：摩尔线程智能科技北京有限责任公司，
类型：发明
国别省市：