【技术实现步骤摘要】
本专利技术涉及一种基于现场可编程门阵列(fpga)的对人工智能(ai)模型进行安全保护的系统和方法,其目的是通过保护所述ai模型的架构来克服针对所述ai模型的攻击。该系统包括处理器和在至少一个fpga上开发的定制指令硬件,其中,处理器和定制指令硬件通过定制指令接口连接。处理器通过定制指令接口对用户给出的认证密钥进行匹配,以确保应用程序在受信任的设备上运行,同时,如果认证成功,定制指令硬件对加密的ai模型进行解密,然后将解密的ai模型发送到处理器,以便在任何适当的应用程序中执行,如ai推理。
技术介绍
1、人工智能(artificial intelligence,ai),特别是神经网络(neural network,nn)正在变得越来越受欢迎,并被广泛用于各种领域中,例如视觉、音频和时间序列应用。在通常情况下,ai的训练是使用中央处理单元(central processing unit,cpu)或图形处理单元(graphics processing unit,gpu)进行的,而ai的推理则是通过使用移动gpu、微控制器(mcu)、特定应用...
【技术保护点】
1.一种对人工智能(AI)模型(101)进行安全保护的方法,其特征在于:包括以下步骤:
2.如权利要求1所述的对人工智能(AI)模型(101)进行安全保护的方法,其特征在于:进一步包括以下步骤:
3.如权利要求1所述的对人工智能(AI)模型(101)进行安全保护的方法,其特征在于:其中所述存储(107)加密的AI模型和嵌入的加密密钥可以同时或按任何合适的顺序进行。
4.如权利要求1或2所述的对人工智能(AI)模型(101)进行安全保护的方法,其特征在于:进一步包括将所述应用程序编译为静态库下的至少一个对象的步骤,同时使用任何一个合适...
【技术特征摘要】
1.一种对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:包括以下步骤:
2.如权利要求1所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:进一步包括以下步骤:
3.如权利要求1所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:其中所述存储(107)加密的ai模型和嵌入的加密密钥可以同时或按任何合适的顺序进行。
4.如权利要求1或2所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:进一步包括将所述应用程序编译为静态库下的至少一个对象的步骤,同时使用任何一个合适的定制设计的加密工具对所述定制指令硬件(403)进行加密。
5.如权利要求1或2所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:其中所述加密密钥是对称的或非对称的。
6.如权利要求2所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:其中所述加密密钥通过至少一种来自任何合适的外部设备的密钥包装算法进行包装。
7.如权利要求1或2所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:其中所述处理器(401)是任何合适的外部处理器或嵌入所述fpga的软核处理器。
8.如权利要求1或2所述的对人工智能(ai)模型(101)进行安全保护的方法,其特征在于:其中所述设备存储器是串行外围接口(spi)闪存或任何其他合适的设备存储器。
【专利技术属性】
技术研发人员:穆罕默德·法伊兹·宾·穆罕默德·伊克巴尔,颜庆伦,李宇荟,
申请(专利权)人:EFINIX有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。