根據(jù)一個實施方式，系統(tǒng)在主機系統(tǒng)處通過總線從數(shù)據(jù)處理(DP)加速器接收公共證明密鑰(PK_ATT)或簽署的PK_ATT。系統(tǒng)使用與DP加速器相關聯(lián)的公共根密鑰(PK_RK)確認PK_ATT。響應于成功確認PK_ATT，系統(tǒng)將內核標識符(ID)傳輸?shù)紻P加速器，以請求證明存儲在DP加速器中的內核對象。響應于系統(tǒng)從DP加速器接收與內核對象相對應的內核摘要或簽署的內核摘要，使用PK_ATT確認內核摘要。系統(tǒng)將確認結果發(fā)送給DP加速器，用于使DP加速器基于確認結果訪問內核對象。

技術領域

本發(fā)明的實施方式一般涉及搜索內容。更具體地，本發(fā)明的實施方式涉及主機系統(tǒng)與數(shù)據(jù)處理(DP)加速器之間的證明協(xié)議。

背景技術

敏感交易越來越多地由數(shù)據(jù)處理(DP)加速器(例如，人工智能(AI)加速器或協(xié)處理器)執(zhí)行。這增加了確保DP加速器的通信信道和確保主機系統(tǒng)的環(huán)境以保護主機系統(tǒng)免受未授權訪問的需要。

例如，AI訓練數(shù)據(jù)、模型以及推理輸出可能不受保護，并且因此將被泄漏至不可信任的各方。因此，需要用于保護由數(shù)據(jù)處理加速器處理的數(shù)據(jù)的系統(tǒng)。

發(fā)明內容

在第一方面，本公開提供了用于在主機系統(tǒng)與數(shù)據(jù)處理加速器之間進行證明的計算機實施的方法，該方法包括：在所述主機系統(tǒng)處通過總線從數(shù)據(jù)處理(DP)加速器接收公共證明密鑰(PK_ATT)或簽署的PK_ATT；使用與所述DP加速器相關聯(lián)的公共根密鑰(PK_RK)確認所述PK_ATT；響應于成功確認所述PK_ATT，將內核標識符(ID)傳輸?shù)剿鯠P加速器，以請求證明存儲在所述DP加速器中的內核對象；響應于從所述DP加速器接收與所述內核對象對應的內核摘要或簽署的內核摘要，使用所述PK_ATT確認內核摘要；以及將確認結果發(fā)送給所述DP加速器，用于使所述DP加速器基于所述確認結果訪問所述內核對象。

在第二方面，本公開提供了具有存儲在其中的指令的非暫時性機器可讀介質，該指令在由處理器執(zhí)行時使處理器執(zhí)行操作，該操作包括：在所述主機系統(tǒng)處通過總線從數(shù)據(jù)處理(DP)加速器接收公共證明密鑰(PK_ATT)或簽署的PK_ATT；使用與所述DP加速器相關聯(lián)的公共根密鑰(PK_RK)確認所述PK_ATT；響應于成功確認所述PK_ATT，將內核標識符(ID)傳輸?shù)剿鯠P加速器，以請求證明存儲在所述DP加速器中的內核對象；響應于從所述DP加速器接收與所述內核對象對應的內核摘要或簽署的內核摘要，使用所述PK_ATT確認內核摘要；以及將確認結果發(fā)送給所述DP加速器，用于使所述DP加速器基于所述確認結果訪問所述內核對象。

在第三方面，本公開提供了用于在主機系統(tǒng)與數(shù)據(jù)處理加速器之間進行證明的方法，該方法包括：響應于從所述主機系統(tǒng)接收證明請求，在數(shù)據(jù)處理(DP)加速器處生成具有公共證明密鑰(PK_ATT)和私有證明密鑰(SK_ATT)的證明密鑰對；將所述PK_ATT或簽署的PK_ATT從所述DP加速器傳輸?shù)剿鲋鳈C系統(tǒng)，其中，所述DP加速器通過總線聯(lián)接到所述主機系統(tǒng)；從所述主機系統(tǒng)接收標識內核對象的內核標識符(ID)，其中，響應于成功確認所述PK_ATT，接收所述內核ID；響應于所述內核ID，通過對所述內核對象的可執(zhí)行映像進行哈希運算來生成內核摘要；以及將簽署的內核摘要或生成的內核摘要傳輸?shù)剿鲋鳈C系統(tǒng)，以允許所述主機系統(tǒng)在訪問要在所述DP加速器中執(zhí)行的所述內核對象之前確認并證明所述內核對象。

在第四方面，本公開提供了計算機程序產(chǎn)品，包括計算機程序，所述計算機程序在被處理器執(zhí)行時實現(xiàn)以下方法：在所述主機系統(tǒng)處通過總線從數(shù)據(jù)處理(DP)加速器接收公共證明密鑰(PK_ATT)或簽署的PK_ATT；使用與所述DP加速器相關聯(lián)的公共根密鑰(PK_RK)確認所述PK_ATT；響應于成功確認所述PK_ATT，將內核標識符(ID)傳輸?shù)剿鯠P加速器，以請求證明存儲在所述DP加速器中的內核對象；響應于從所述DP加速器接收與所述內核對象對應的內核摘要或簽署的內核摘要，使用所述PK_ATT確認內核摘要；以及將確認結果發(fā)送給所述DP加速器，用于使所述DP加速器基于所述確認結果訪問所述內核對象。