根據(jù)一個(gè)實(shí)施方式，系統(tǒng)在主機(jī)系統(tǒng)處從數(shù)據(jù)處理(DP)加速器接收唯一地標(biāo)識(shí)DP加速器的加速器標(biāo)識(shí)符(ID)，其中，主機(jī)系統(tǒng)通過(guò)總線聯(lián)接到DP加速器。系統(tǒng)通過(guò)網(wǎng)絡(luò)將加速器ID傳輸?shù)筋A(yù)定的可信服務(wù)器。系統(tǒng)通過(guò)網(wǎng)絡(luò)從預(yù)定的可信服務(wù)器接收證書(shū)，該證書(shū)認(rèn)證DP加速器。系統(tǒng)從證書(shū)中提取公共根密鑰(PK_RK)用于驗(yàn)證，該P(yáng)K_RK對(duì)應(yīng)于與DP加速器相關(guān)聯(lián)的私有根密鑰(SK_RK)。系統(tǒng)基于該驗(yàn)證使用PK_RK與DP加速器建立安全信道，以在主機(jī)系統(tǒng)和DP加速器之間安全地交換數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明的實(shí)施方式一般涉及搜索內(nèi)容。更具體地，本發(fā)明的實(shí)施方式涉及用于數(shù)據(jù)處理(DP)加速器的密鑰分配和交換的方法和系統(tǒng)。

背景技術(shù)

敏感交易越來(lái)越多地由數(shù)據(jù)處理(DP)加速器(例如，人工智能(AI)加速器或協(xié)處理器)執(zhí)行。這增加了確保DP加速器的通信信道和確保主機(jī)系統(tǒng)的環(huán)境以保護(hù)主機(jī)系統(tǒng)免受未授權(quán)訪問(wèn)的需要。

例如，AI訓(xùn)練數(shù)據(jù)、模型以及推理輸出可能不受保護(hù)，因此將被泄漏至不可信的各方。因此，需要用于保護(hù)由數(shù)據(jù)處理加速器處理的數(shù)據(jù)的系統(tǒng)。

發(fā)明內(nèi)容

在第一方面，本公開(kāi)提供了用于數(shù)據(jù)處理加速器的密鑰分配的計(jì)算機(jī)實(shí)施的方法，該方法包括：在主機(jī)系統(tǒng)處從數(shù)據(jù)處理(DP)加速器接收唯一地標(biāo)識(shí)所述DP加速器的加速器標(biāo)識(shí)符(ID)，其中，所述主機(jī)系統(tǒng)通過(guò)總線聯(lián)接到所述DP加速器；通過(guò)網(wǎng)絡(luò)將所述加速器ID傳輸?shù)筋A(yù)定的可信服務(wù)器；通過(guò)所述網(wǎng)絡(luò)從所述預(yù)定的可信服務(wù)器接收證書(shū)，所述證書(shū)認(rèn)證所述DP加速器；從所述證書(shū)中提取公共根密鑰(PK_RK)用于驗(yàn)證，所述PK_RK對(duì)應(yīng)于與所述DP加速器相關(guān)聯(lián)的私有根密鑰(SK_RK)；以及基于所述驗(yàn)證，使用所述PK_RK與所述DP加速器建立安全信道，以在所述主機(jī)系統(tǒng)和所述DP加速器之間安全地交換數(shù)據(jù)。

在第二方面，本公開(kāi)提供了具有存儲(chǔ)在其中的指令的非暫時(shí)性機(jī)器可讀介質(zhì)，該指令在由處理器執(zhí)行時(shí)使處理器執(zhí)行操作，該操作包括：在主機(jī)系統(tǒng)處從數(shù)據(jù)處理(DP)加速器接收唯一地標(biāo)識(shí)所述DP加速器的加速器標(biāo)識(shí)符(ID)，其中，所述主機(jī)系統(tǒng)通過(guò)總線聯(lián)接到所述DP加速器；通過(guò)網(wǎng)絡(luò)將所述加速器ID傳輸?shù)筋A(yù)定的可信服務(wù)器；通過(guò)所述網(wǎng)絡(luò)從所述預(yù)定的可信服務(wù)器接收證書(shū)，所述證書(shū)認(rèn)證所述DP加速器；從所述證書(shū)中提取公共根密鑰(PK_RK)用于驗(yàn)證，所述PK_RK對(duì)應(yīng)于與所述DP加速器相關(guān)聯(lián)的私有根密鑰(SK_RK)；以及基于所述驗(yàn)證，使用所述PK_RK與所述DP加速器建立安全信道，以在所述主機(jī)系統(tǒng)和所述DP加速器之間安全地交換數(shù)據(jù)。

在第三方面，本公開(kāi)提供了主機(jī)系統(tǒng)，包括：處理器；以及存儲(chǔ)指令的存儲(chǔ)器，該指令在由處理器執(zhí)行時(shí)使處理器執(zhí)行操作，該操作包括：在主機(jī)系統(tǒng)處從數(shù)據(jù)處理(DP)加速器接收唯一地標(biāo)識(shí)所述DP加速器的加速器標(biāo)識(shí)符(ID)，其中，所述主機(jī)系統(tǒng)通過(guò)總線聯(lián)接到所述DP加速器；通過(guò)網(wǎng)絡(luò)將所述加速器ID傳輸?shù)筋A(yù)定的可信服務(wù)器；通過(guò)所述網(wǎng)絡(luò)從所述預(yù)定的可信服務(wù)器接收證書(shū)，所述證書(shū)認(rèn)證所述DP加速器；從所述證書(shū)中提取公共根密鑰(PK_RK)用于驗(yàn)證，所述PK_RK對(duì)應(yīng)于與所述DP加速器相關(guān)聯(lián)的私有根密鑰(SK_RK)；以及基于所述驗(yàn)證，使用所述PK_RK與所述DP加速器建立安全信道，以在所述主機(jī)系統(tǒng)和所述DP加速器之間安全地交換數(shù)據(jù)。

附圖說(shuō)明

本發(fā)明的實(shí)施方式在附圖中作為示例而不是限制的方式示出，在附圖中相同的附圖標(biāo)記指示類似的元件。

圖1是示出根據(jù)一些實(shí)施方式的、用于確保主機(jī)和數(shù)據(jù)處理(DP)加速器之間的通信的系統(tǒng)配置的示例的框圖。

圖2是示出根據(jù)一些實(shí)施方式的、用于確保主機(jī)和數(shù)據(jù)處理(DP)加速器之間的通信的多層保護(hù)解決方案的示例的框圖。

圖3是示出根據(jù)一個(gè)實(shí)施方式的方法的示例的流程圖。

圖4是示出根據(jù)一個(gè)實(shí)施方式的具有I/O管理器的主機(jī)的示例的框圖。