[發(fā)明專利]主機(jī)系統(tǒng)與數(shù)據(jù)處理加速器之間的證明協(xié)議有效
| 申請?zhí)枺?/td> | 201980038695.3 | 申請日: | 2019-01-04 |
| 公開(公告)號: | CN112262545B | 公開(公告)日: | 2023-09-15 |
| 發(fā)明(設(shè)計(jì))人: | 程越強(qiáng);劉勇;韋韜;歐陽劍 | 申請(專利權(quán))人: | 百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司;百度(美國)有限責(zé)任公司;昆侖芯(北京)科技有限公司 |
| 主分類號: | H04L9/14 | 分類號: | H04L9/14 |
| 代理公司: | 北京英賽嘉華知識產(chǎn)權(quán)代理有限責(zé)任公司 11204 | 代理人: | 王達(dá)佐;王艷春 |
| 地址: | 100080 北京市海淀區(qū)東*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 主機(jī) 系統(tǒng) 數(shù)據(jù)處理 加速器 之間 證明 協(xié)議 | ||
1.用于在主機(jī)系統(tǒng)與數(shù)據(jù)處理加速器之間進(jìn)行證明的計(jì)算機(jī)實(shí)施的方法,所述方法包括:
向數(shù)據(jù)處理DP加速器發(fā)送對證明的請求,其中,響應(yīng)于所述對證明的請求,所述DP加速器生成具有公共證明密鑰PK_ATT和私有證明密鑰SK_ATT的認(rèn)證密鑰對;
在所述主機(jī)系統(tǒng)處通過總線從所述DP加速器接收使用所述DP加速器的私有根密鑰SK_RK簽署的加密的PK_ATT,其中,所述SK_RK在制造所述DP加速器期間被預(yù)先配置并存儲在安全存儲區(qū)中;
使用與所述DP加速器相關(guān)聯(lián)的公共根密鑰PK_RK確認(rèn)所述PK_ATT;
響應(yīng)于成功確認(rèn)所述PK_ATT,將內(nèi)核標(biāo)識符ID傳輸?shù)剿鯠P加速器,以請求證明存儲在所述DP加速器中的內(nèi)核對象;
響應(yīng)于從所述DP加速器接收與所述內(nèi)核對象對應(yīng)的簽署的內(nèi)核摘要,使用所述PK_ATT確認(rèn)內(nèi)核摘要,其中,使用對應(yīng)于所述PK_ATT的私有證明密鑰SK_ATT對所述內(nèi)核摘要進(jìn)行簽署;以及
將確認(rèn)結(jié)果發(fā)送給所述DP加速器,用于使所述DP加速器基于所述確認(rèn)結(jié)果訪問所述內(nèi)核對象。
2.根據(jù)權(quán)利要求1所述的方法,還包括:
使用與所述DP加速器相關(guān)聯(lián)的公共根密鑰PK_RK在所述主機(jī)系統(tǒng)上對所述加密的PK_ATT進(jìn)行解密;以及
確認(rèn)從所述DP加速器接收的所述PK_ATT與所解密的PK_ATT相同。
3.根據(jù)權(quán)利要求1所述的方法,其中,所述內(nèi)核摘要是通過由所述DP加速器對所述內(nèi)核對象的可執(zhí)行映像進(jìn)行哈希運(yùn)算而生成的。
4.根據(jù)權(quán)利要求1所述的方法,其中,所述內(nèi)核摘要連同在某個(gè)時(shí)間點(diǎn)生成的時(shí)間戳一起進(jìn)行簽署,其中,所述時(shí)間戳由所述主機(jī)系統(tǒng)用來確認(rèn)所述內(nèi)核摘要是在預(yù)定時(shí)間段內(nèi)生成的。
5.根據(jù)權(quán)利要求1所述的方法,其中,所述主機(jī)系統(tǒng)通過網(wǎng)絡(luò)從預(yù)定的可信服務(wù)器接收與所述DP加速器相關(guān)聯(lián)的所述PK_RK。
6.具有存儲在其中的指令的非暫時(shí)性機(jī)器可讀介質(zhì),所述指令在由處理器執(zhí)行時(shí)使所述處理器執(zhí)行操作,所述操作包括:
向數(shù)據(jù)處理DP加速器發(fā)送對證明的請求,其中,響應(yīng)于所述對證明的請求,所述DP加速器生成具有公共證明密鑰PK_ATT和私有證明密鑰SK_ATT的認(rèn)證密鑰對;
在主機(jī)系統(tǒng)處通過總線從所述DP加速器接收使用所述DP加速器的私有根密鑰SK_RK簽署的加密的PK_ATT,其中,所述SK_RK在制造所述DP加速器期間被預(yù)先配置并存儲在安全存儲區(qū)中;
使用與所述DP加速器相關(guān)聯(lián)的公共根密鑰PK_RK確認(rèn)所述PK_ATT;
響應(yīng)于成功確認(rèn)所述PK_ATT,將內(nèi)核標(biāo)識符ID傳輸?shù)剿鯠P加速器,以請求證明存儲在所述DP加速器中的內(nèi)核對象;
響應(yīng)于從所述DP加速器接收與所述內(nèi)核對象對應(yīng)的簽署的內(nèi)核摘要,使用所述PK_ATT確認(rèn)內(nèi)核摘要,其中,使用對應(yīng)于所述PK_ATT的私有證明密鑰SK_ATT對所述內(nèi)核摘要進(jìn)行簽署;以及
將確認(rèn)結(jié)果發(fā)送給所述DP加速器,用于使所述DP加速器基于所述確認(rèn)結(jié)果訪問所述內(nèi)核對象。
7.根據(jù)權(quán)利要求6所述的機(jī)器可讀介質(zhì),其中,所述操作還包括:
使用與所述DP加速器相關(guān)聯(lián)的公共根密鑰PK_RK在所述主機(jī)系統(tǒng)上對所述加密的PK_ATT進(jìn)行解密;以及
確認(rèn)從所述DP加速器接收的所述PK_ATT與所解密的PK_ATT相同。
8.根據(jù)權(quán)利要求6所述的機(jī)器可讀介質(zhì),其中,所述內(nèi)核摘要是通過由所述DP加速器對所述內(nèi)核對象的可執(zhí)行映像進(jìn)行哈希運(yùn)算而生成的。
9.根據(jù)權(quán)利要求8所述的機(jī)器可讀介質(zhì),其中,所述內(nèi)核摘要連同在某個(gè)時(shí)間點(diǎn)生成的時(shí)間戳一起進(jìn)行簽署,其中,所述時(shí)間戳由所述主機(jī)系統(tǒng)用來確認(rèn)所述內(nèi)核摘要是在預(yù)定時(shí)間段內(nèi)生成的。
10.根據(jù)權(quán)利要求6所述的機(jī)器可讀介質(zhì),其中,所述主機(jī)系統(tǒng)通過網(wǎng)絡(luò)從預(yù)定的可信服務(wù)器接收與所述DP加速器相關(guān)聯(lián)的所述PK_RK。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司;百度(美國)有限責(zé)任公司;昆侖芯(北京)科技有限公司,未經(jīng)百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司;百度(美國)有限責(zé)任公司;昆侖芯(北京)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980038695.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理方法,和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理電路、數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法、數(shù)據(jù)處理控制方法
- 數(shù)據(jù)處理設(shè)備、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法及計(jì)算機(jī)可讀取的記錄介質(zhì)
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法以及數(shù)據(jù)處理程序
- 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法和數(shù)據(jù)處理程序
