【技术实现步骤摘要】
使用内核加密数据的方法和系统
[0001]本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地,本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。
技术介绍
[0002]因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中,AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似,AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此,AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前,缺乏对AI模型的有效的数字权利保护。此外,使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务,缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。
技术实现思路
[0003]根据本申请的一个方面,公开了一种数据处理加速器加密或解密输入数据的计算机实现的方法,所述方法可包括:从主机装置接收命令、所述输入数据和内核;响应于所述数据处理加速器接收到所述命令:检查所述内核以确定所述内核...
【技术保护点】
【技术特征摘要】
1.一种数据处理加速器加密或解密输入数据的计算机实现的方法,所述方法包括:从主机装置接收命令、所述输入数据和内核;响应于所述数据处理加速器接收到所述命令:检查所述内核以确定所述内核的类型,以及响应于确定所接收的内核是加密内核,由所述数据处理加速器使用所述内核加密所述输入数据,响应于确定所接收的内核是解密内核,使用所述内核解密所述输入数据;以及将加密或解密的输入数据传输到所述主机装置。2.如权利要求1所述的方法,还包括与所述主机装置交换一个或多个密钥。3.如权利要求2所述的方法,还包括使用所述一个或多个密钥中的至少一个在所述主机装置和所述数据处理加速器之间建立安全链路。4.如权利要求2所述的方法,其中,所交换的密钥中的至少一个是对称密钥,并且所接收的内核使用所述对称密钥加密或解密所述输入数据。5.如权利要求2所述的方法,其中,所述一个或多个密钥中的至少一个是从所述数据处理加速器的安全单元的安全存储器中检索的,或者基于从所述数据处理加速器的安全单元的安全存储器中检索的密钥。6.如权利要求2所述的方法,其中,所述加密或解密由所述内核使用从所述主机装置接收的密钥来执行。7.一种数据处理加速器,包括:接口,从主机装置接收命令、输入数据和内核;以及安全单元,配置为响应于所述数据处理加速器接收到所述命令:检查所述内核以确定所述内核的类型,以及响应于确定所接收的内核是加密内核,使用所述内核加密所述输入数据,响应于确定所接收的内核是解密内核,使用所述内核解密所述输入数据,以及将加密或解密的输入数据发送到所述主机装置。8.如权利要求7所述的数据处理加速器,其中,所述安全单元包括密钥管理器,用于与所述主机装置交换一个或多个密钥。9.如权利要求8所述的数据处理加速器,还包括信道管理器,所述信道管理器配置成使用所述一个或多个密钥中的至少一个在所述主机装置和所述数据处理加速器之间建立安全链路。10.如权利要求8所述的数据处理加速器,其中,所交换的密钥中的至少一个是对称密钥,并且所接收的内核使用所述对称密钥加密或解密所述输入数据。11.如权利要求8所述的数据处理加速器,其中,所述一个或多个密钥中的至少一个密钥是从所述数据处理加速器的安全单元的安全存储器中检索...
【专利技术属性】
技术研发人员:刘勇,程越强,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。