本公开涉及电数字数据处理领域,尤其涉及一种GPU固件的保护方法、装置、电子设备和存储介质。GPU包括安全区域和非安全区域,安全区域包括系统管理模块和第一非易失性存储器,非安全区域包括第二非易失性存储器,第一非易失性存储器用于存储GPU固件对应的对称密钥和对称加密算法,第二非易失性存储器用于存储GPU固件的加密的镜像文件,安全区域内的资源为安全区域内的模块有访问权限的资源,包括:通过系统管理模块从第一非易失性存储器获取对称密钥和对称加密算法;用对称密钥和对称加密算法,对加密的镜像文件进行对称解密,得到GPU固件的解密的镜像文件;基于解密的镜像文件,运行GPU固件,达到保护GPU固件的目的。达到保护GPU固件的目的。达到保护GPU固件的目的。
【技术实现步骤摘要】
GPU固件的保护方法、装置、电子设备和存储介质
[0001]本公开涉及电数字数据处理
,尤其涉及一种GPU固件的保护方法、装置、电子设备和存储介质。
技术介绍
[0002]目前,GPU(Graphics Processing Unit,图形处理器)固件的主流存储及启动方案,主要是将GPU固件的镜像文件不做任何处理直接存储在非易失性存储器(例如闪存)中,启动时对GPU固件的镜像文件做验签校验而后运行。
[0003]存储在非易失性存储器中的GPU固件的镜像文件未做任何处理,其含有GPU固件的原文。攻击者在获知非易失性存储器的布局的情况下,可以通过将非易失存储器中的GPU固件的镜像文件拷录出来,并借助专业软件做反汇编,从而窃取GPU固件的设计方案或重要参数等。或者,攻击者在未知非易失性存储器的布局的情况下不断尝试,可以通过将非易失存储器中的GPU固件的镜像文件拷录出来,并借助专业软件做反汇编,从而窃取GPU固件的设计方案或重要参数等。
技术实现思路
[0004]本公开提供了一种GPU固件的保护技术方案。
[0005]根据本公开的一方面,提供了一种GPU固件的保护方法,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存储器,所述第一非易失性存储器用于存储GPU固件对应的对称密钥和对称加密算法,所述第二非易失性存储器用于存储所述GPU固件的加密的镜像文件,且所述安全区域内的资源为所述安全区域内的模块具有访问权限的资源,所述方法包括:
[0006]通过所述系统管理模块从所述第一非易失性存储器获取所述对称密钥和所述对称加密算法;
[0007]采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件;
[0008]基于所述解密的镜像文件,运行所述GPU固件。
[0009]在一种可能的实现方式中,所述对称密钥和所述对称加密算法在所述GPU出厂前烧入所述第一非易失性存储器。
[0010]在一种可能的实现方式中,所述第一非易失性存储器为一次性可编程模块。
[0011]在一种可能的实现方式中,所述安全区域还包括可信密码模块;
[0012]所述采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件,包括:
[0013]通过所述可信密码模块采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件。
[0014]在一种可能的实现方式中,所述基于所述解密的镜像文件,运行所述GPU固件,包
括:
[0015]对所述解密的镜像文件进行校验;
[0016]响应于所述解密的镜像文件校验通过,通过运行所述解密的镜像文件运行所述GPU固件。
[0017]在一种可能的实现方式中,所述对所述解密的镜像文件进行校验,包括:
[0018]采用公钥对所述解密的镜像文件的数字签名进行解密,得到所述解密的镜像文件对应的第一数字摘要;
[0019]对所述解密的镜像文件进行哈希计算,得到所述镜像文件对应的第二数字摘要;
[0020]响应于所述第一数字摘要与所述第二数字摘要一致,确定所述解密的镜像文件校验通过;或者,响应于所述第一数字摘要与所述第二数字摘要不一致,确定所述解密的镜像文件校验失败。
[0021]根据本公开的一方面,提供了一种GPU固件的保护方法,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存储器,且所述安全区域内的资源为所述安全区域内的模块具有访问权限的资源,所述方法包括:
[0022]生成GPU固件对应的对称密钥;
[0023]将所述对称密钥和对称加密算法存储在所述第一非易失性存储器中;
[0024]采用所述对称密钥和所述对称加密算法,对所述GPU固件的镜像文件进行加密,得到所述GPU固件的加密的镜像文件;
[0025]将所述加密的镜像文件存储在所述第二非易失性存储器中。
[0026]根据本公开的一方面,提供了一种GPU固件的保护装置,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存储器,所述第一非易失性存储器用于存储GPU固件对应的对称密钥和对称加密算法,所述第二非易失性存储器用于存储所述GPU固件的加密的镜像文件,且所述安全区域内的资源为所述安全区域内的模块具有访问权限的资源,所述装置包括:
[0027]获取模块,用于通过所述系统管理模块从所述第一非易失性存储器获取所述对称密钥和所述对称加密算法;
[0028]对称解密模块,用于采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件;
[0029]运行模块,用于基于所述解密的镜像文件,运行所述GPU固件。
[0030]在一种可能的实现方式中,所述对称密钥和所述对称加密算法在所述GPU出厂前烧入所述第一非易失性存储器。
[0031]在一种可能的实现方式中,所述第一非易失性存储器为一次性可编程模块。
[0032]在一种可能的实现方式中,所述安全区域还包括可信密码模块;
[0033]所述对称解密模块用于:
[0034]通过所述可信密码模块采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件。
[0035]在一种可能的实现方式中,所述运行模块用于:
[0036]对所述解密的镜像文件进行校验;
[0037]响应于所述解密的镜像文件校验通过,通过运行所述解密的镜像文件运行所述GPU固件。
[0038]在一种可能的实现方式中,所述运行模块用于:
[0039]采用公钥对所述解密的镜像文件的数字签名进行解密,得到所述解密的镜像文件对应的第一数字摘要;
[0040]对所述解密的镜像文件进行哈希计算,得到所述镜像文件对应的第二数字摘要;
[0041]响应于所述第一数字摘要与所述第二数字摘要一致,确定所述解密的镜像文件校验通过;或者,响应于所述第一数字摘要与所述第二数字摘要不一致,确定所述解密的镜像文件校验失败。
[0042]根据本公开的一方面,提供了一种GPU固件的保护装置,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存储器,且所述安全区域内的资源为所述安全区域内的模块具有访问权限的资源,所述装置包括:
[0043]生成模块,用于生成GPU固件对应的对称密钥;
[0044]第一存储模块,用于将所述对称密钥和对称加密算法存储在所述第一非易失性存储器中;
[0045]加密模块,用于采用所述对称密钥和所述对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种GPU固件的保护方法,其特征在于,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存储器,所述第一非易失性存储器用于存储GPU固件对应的对称密钥和对称加密算法,所述第二非易失性存储器用于存储所述GPU固件的加密的镜像文件,且所述安全区域内的资源为所述安全区域内的模块具有访问权限的资源,所述方法包括:通过所述系统管理模块从所述第一非易失性存储器获取所述对称密钥和所述对称加密算法;采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件;基于所述解密的镜像文件,运行所述GPU固件。2.根据权利要求1所述的方法,其特征在于,所述对称密钥和所述对称加密算法在所述GPU出厂前烧入所述第一非易失性存储器。3.根据权利要求1或2所述的方法,其特征在于,所述第一非易失性存储器为一次性可编程模块。4.根据权利要求1或2所述的方法,其特征在于,所述安全区域还包括可信密码模块;所述采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件,包括:通过所述可信密码模块采用所述对称密钥和所述对称加密算法,对所述加密的镜像文件进行对称解密,得到所述GPU固件的解密的镜像文件。5.根据权利要求1所述的方法,其特征在于,所述基于所述解密的镜像文件,运行所述GPU固件,包括:对所述解密的镜像文件进行校验;响应于所述解密的镜像文件校验通过,通过运行所述解密的镜像文件运行所述GPU固件。6.根据权利要求5所述的方法,其特征在于,所述对所述解密的镜像文件进行校验,包括:采用公钥对所述解密的镜像文件的数字签名进行解密,得到所述解密的镜像文件对应的第一数字摘要;对所述解密的镜像文件进行哈希计算,得到所述镜像文件对应的第二数字摘要;响应于所述第一数字摘要与所述第二数字摘要一致,确定所述解密的镜像文件校验通过;或者,响应于所述第一数字摘要与所述第二数字摘要不一致,确定所述解密的镜像文件校验失败。7.一种GPU固件的保护方法,其特征在于,GPU包括安全区域和非安全区域,所述安全区域包括系统管理模块和第一非易失性存储器,所述非安全区域包括第二非易失性存...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:摩尔线程智能科技北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。