【技术实现步骤摘要】
本申请涉及人工智能(artificial intelligence,ai),尤其涉及一种计算设备及数据保护方法。
技术介绍
1、随着ai技术的不断发展,越来越多的终端设备上部署了与ai相关的应用(application,app),比如:金融类app、云存储类app等。通过与ai相关的app可以对视频、图像或语音进行智能识别和检测。其中,与ai相关的app在对数据识别和检测过程中,会涉及到处理用户的隐私数据。而目前人们对隐私数据的保护意识越来越高,因此,在与ai相关的app处理数据过程中,如何有效的保护用户的隐私数据是目前亟需解决的计算问题。
技术实现思路
1、本申请提供了一种计算设备、数据保护方法、计算机存储介质、计算机产品及芯片,能够在与ai相关的app处理数据过程中,有效的保护用户的隐私数据。
2、第一方面,本申请提供一种计算设备,包括第一处理器和第二处理器,第一处理器上部署有目标应用程序(app)和第一驱动,第二处理器中部署有第一保护单元。其中,第一处理器用于通过第一驱动向第二处理器发送第一消息,第一消息用于指示执行目标app对应的目标模型,第一消息中包括目标模型对应的输入数据的第一内存空间地址和输出数据的第二内存空间地址。第二处理器用于通过第一保护单元确定第一内存空间地址和第二内存空间地址的合法性。第二处理器还用于当第一保护单元确定第一内存空间地址和第二内存空间地址均合法时,执行目标模型,或者,当第一保护单元确定第一内存空间地址和第二内存空间地址中的至少一个不合
3、在一种可能的实现方式中,第二处理器,还具体用于:通过第一保护单元,确定目标模型能否访问目标地址,目标地址为第一内存空间地址或者第二内存空间地址;当目标模型不能访问目标地址时,确定目标地址不合法。由此以避免用户的隐私数据泄漏。
4、在一种可能的实现方式中,第二处理器,具体用于:通过第一保护单元,确定预先配置的第一属性列表中是否存在目标地址,目标地址为第一内存空间地址或者第二内存空间地址,第一属性列表中包括一个或多个合法的内存空间地址和每个合法的内存空间地址中存储的数据的数据类型;当第一属性列表中不存在目标地址时,确定目标地址不合法。
5、在一种可能的实现方式中,第二处理器,还具体用于:当目标模型能够访问目标地址,或者,第一属性列表中存在目标地址时,通过第一保护单元,从第一属性列表中,确定目标地址中存储的数据的第一类型;通过第一保护单元,查询预先配置的模型规则列表,确定目标模型对应的第一规则列表,模型规则列表中包括各个模型所需的目标输入数据和目标输出数据,以及目标输入数据和目标输出数据所遵循的使用规则;通过第一保护单元,并根据第一规则列表和第一属性列表中目标地址对应的数据类型,确定目标地址是否合法。
6、在一种可能的实现方式中,模型规则列表中包括数据类型掩码,数据类型掩码由至少一个比特位组成,其中,每个比特位均用于指示一个数据。
7、第二方面,本申请提供一种数据保护方法,可以应用于计算设备。该计算设备包括第一处理器和第二处理器,第一处理器上部署有目标应用程序(app)和第一驱动,第二处理器中部署有第一保护单元。该方法可以包括:第一处理器通过第一驱动向第二处理器发送第一消息,第一消息用于指示执行目标app对应的目标模型,第一消息中包括目标模型对应的输入数据的第一内存空间地址和输出数据的第二内存空间地址;第二处理器通过第一保护单元确定第一内存空间地址和第二内存空间地址的合法性;当第一保护单元确定第一内存空间地址和第二内存空间地址均合法时,第二处理器执行目标模型,或者,当第一保护单元确定第一内存空间地址和第二内存空间地址中的至少一个不合法时,第二处理器限制执行目标模型。
8、在一种可能的实现方式中,第二处理器通过第一保护单元确定第一内存空间地址和第二内存空间地址的合法性,具体包括:第二处理器通过第一保护单元,确定目标模型能否访问目标地址,目标地址为第一内存空间地址或者第二内存空间地址;当目标模型不能访问目标地址时,第二处理器确定目标地址不合法。
9、在一种可能的实现方式中,第二处理器通过第一保护单元确定第一内存空间地址和第二内存空间地址的合法性,具体包括:第二处理器通过第一保护单元,确定预先配置的第一属性列表中是否存在目标地址,目标地址为第一内存空间地址或者第二内存空间地址,第一属性列表中包括一个或多个合法的内存空间地址和每个合法的内存空间地址中存储的数据的数据类型;当第一属性列表中不存在目标地址时,第二处理器确定目标地址不合法。
10、在一种可能的实现方式中,该方法还包括:当目标模型能够访问目标地址,或者,第一属性列表中存在目标地址时,第二处理器通过第一保护单元,从第一属性列表中,确定目标地址中存储的数据的第一类型;第二处理器通过第一保护单元,查询预先配置的模型规则列表,确定目标模型对应的第一规则列表,模型规则列表中包括各个模型所需的目标输入数据和目标输出数据,以及目标输入数据和目标输出数据所遵循的使用规则;第二处理器通过第一保护单元,并根据第一规则列表和第一属性列表中目标地址对应的数据类型,确定目标地址是否合法。
11、在一种可能的实现方式中,模型规则列表中包括数据类型掩码,数据类型掩码由至少一个比特位组成,其中,每个比特位均用于指示一个数据。
12、第三方面,本申请提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,当计算机程序在处理器上运行时,使得处理器执行第二方面或第二方面的任一种可能的实现方式所描述的方法。
13、第四方面,本申请提供一种计算机程序产品,当计算机程序产品在处理器上运行时,使得处理器执行第二方面或第二方面的任一种可能的实现方式所描述的方法。
14、第五方面,本申请提供一种芯片,包括至少一个处理器和接口;至少一个处理器通过接口获取程序指令或者数据;至少一个处理器用于执行程序行指令,以实现第二方面或第二方面的任一种可能的实现方式所描述的方法。
15、可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
本文档来自技高网...【技术保护点】
1.一种计算设备,其特征在于,包括第一处理器和第二处理器,所述第一处理器上部署有目标应用程序(APP)和第一驱动,所述第二处理器中部署有第一保护单元;
2.根据权利要求1所述的计算设备,其特征在于,所述第二处理器,还具体用于:
3.根据权利要求1所述的计算设备,其特征在于,所述第二处理器,具体用于:
4.根据权利要求2或3所述的计算设备,其特征在于,所述第二处理器,还具体用于:
5.根据权利要求4所述的计算设备,其特征在于,所述模型规则列表中包括数据类型掩码,所述数据类型掩码由至少一个比特位组成,其中,每个比特位均用于指示一个数据。
6.一种数据保护方法,其特征在于,应用于计算设备,所述计算设备包括第一处理器和第二处理器,所述第一处理器上部署有目标应用程序(APP)和第一驱动,所述第二处理器中部署有第一保护单元,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第二处理器通过所述第一保护单元确定所述第一内存空间地址和所述第二内存空间地址的合法性,具体包括:
8.根据权利要求6所述的方法
9.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述模型规则列表中包括数据类型掩码,所述数据类型掩码由至少一个比特位组成,其中,每个比特位均用于指示一个数据。
11.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,当所述计算机程序在处理器上运行时,使得所述处理器执行如权利要求6-10任一所述的方法。
12.一种计算机程序产品,其特征在于,当所述计算机程序产品在处理器上运行时,使得所述处理器执行如权利要求6-10任一所述的方法。
13.一种芯片,其特征在于,包括至少一个处理器和接口;
...【技术特征摘要】
1.一种计算设备,其特征在于,包括第一处理器和第二处理器,所述第一处理器上部署有目标应用程序(app)和第一驱动,所述第二处理器中部署有第一保护单元;
2.根据权利要求1所述的计算设备,其特征在于,所述第二处理器,还具体用于:
3.根据权利要求1所述的计算设备,其特征在于,所述第二处理器,具体用于:
4.根据权利要求2或3所述的计算设备,其特征在于,所述第二处理器,还具体用于:
5.根据权利要求4所述的计算设备,其特征在于,所述模型规则列表中包括数据类型掩码,所述数据类型掩码由至少一个比特位组成,其中,每个比特位均用于指示一个数据。
6.一种数据保护方法,其特征在于,应用于计算设备,所述计算设备包括第一处理器和第二处理器,所述第一处理器上部署有目标应用程序(app)和第一驱动,所述第二处理器中部署有第一保护单元,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第二处理器...
【专利技术属性】
技术研发人员:闵新,齐元吉·查克拉博蒂,周海林,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。