【技术实现步骤摘要】
使用内核签名输出的方法和系统
[0001]本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地,本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推断以及相关联的安全性。
技术介绍
[0002]因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中,AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似,AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此,AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前,缺乏对AI模型的有效的数字权利保护。此外,使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务,缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。
技术实现思路
[0003]根据本申请的一个方面,公开了一种数据处理加速器的计算机实现的方法,所述方法可包括:在所述数据处理加速器处从主机装置接收签名内核,所述签名内核指定到所述签名内核的输入;由所述数据处理加速器执行所述签名内核以:...
【技术保护点】
【技术特征摘要】
1.一种数据处理加速器的计算机实现的方法,所述方法包括:在所述数据处理加速器处从主机装置接收签名内核,所述签名内核指定到所述签名内核的输入;由所述数据处理加速器执行所述签名内核以:从所述输入提取水印并获取用于所述水印的散列,基于所述输入生成输出,将所述散列嵌入到所述输出中,以及对所述输出进行数字签名;以及将所述输出传输至所述主机装置。2.如权利要求1所述的方法,其中,所述输入包括人工智能模型。3.如权利要求2所述的方法,还包括:使用从所述主机装置接收的第二输入在所述数据处理加速器上执行所述人工智能模型,从而从所述人工智能模型生成推断输出;将所述人工智能模型的数字签名水印作为所述输出的一部分嵌入到所述推断输出中。4.如权利要求1所述的方法,还包括:在所述主机装置和所述数据处理加速器之间交换一个或多个密钥;以及使用所述一个或多个密钥中的至少一个密钥在所述主机装置与所述数据处理加速器之间建立安全链路。5.如权利要求4所述的方法,其中,经由所述安全链路从所述主机装置接收所述签名内核并且将所述输出传输到所述主机装置。6.如权利要求1所述的方法,还包括由所述签名内核对所述输出进行数字签名,所述输出包含嵌入所述输出中的所述散列。7.如权利要求6所述的方法,其中,用于对所述输出进行数字签名的密钥是从所述数据处理加速器的安全单元中的安全存储器获取的,或者基于从所述数据处理加速器的所述安全单元中的安全存储器获得的密钥。8.一种数据处理加速器,包括:接口,用于从主机装置接收签名内核,所述签名内核指定到所述签名内核的输入;以及人工智能单元,执行所述签名内核以:从所述输入提取水印并获取用于所述水印的散列,基于所述输入生成输出,将所述散列嵌入到所述输出中,对所述输出进行数字签名,以及将所述输出传输到所述主机装置。9.如权利要求8所述的数据处理加速器,其中,所述输入包括人工智能模型。10.如权利要求9所述的数据处理加速器,其中,所述人工智能单元配置为使用从所述主机装置接收的第二输入在所述数据处理加速器上执行所述人工智能模型,从而从所述人工智能模型生成推断输出,以及其中所述数据处理加速器还包括水印单元,以将所述人工智能模型的数字签名的水印作为所述输出的一部分嵌入到所述推断输出中。11.如权利要求8所述的数据处理加速器,还包括信道管理器,以:
在所述主机装置和所述数据处理加速器之间交换一个或多个...
【专利技术属性】
技术研发人员:刘勇,程越强,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。