在一個(gè)實(shí)施方式中，數(shù)據(jù)處理(DP)加速器加密或解密輸入數(shù)據(jù)的計(jì)算機(jī)實(shí)現(xiàn)的方法可以包括從主機(jī)裝置接收命令、輸入數(shù)據(jù)和內(nèi)核。內(nèi)核可以是加密內(nèi)核或解密內(nèi)核，并且DP加速器不需要知道其已經(jīng)接收了哪個(gè)內(nèi)核。DP加速器運(yùn)行所接收的內(nèi)核。響應(yīng)于DP加速器接收到命令，如果接收到的內(nèi)核是加密內(nèi)核，DP加速器使用內(nèi)核執(zhí)行輸入數(shù)據(jù)的加密，否則使用內(nèi)核解密輸入數(shù)據(jù)。然后將加密或解密的輸入數(shù)據(jù)提供給主機(jī)裝置。

技術(shù)領(lǐng)域

本公開的實(shí)施方式總體上涉及人工智能模型訓(xùn)練和推斷。更具體地，本公開的實(shí)施方式涉及由數(shù)據(jù)處理加速器執(zhí)行的人工智能模型訓(xùn)練和推理以及相關(guān)聯(lián)的安全性。

背景技術(shù)

因?yàn)槿斯ぶ悄?AI)技術(shù)已經(jīng)被部署在諸如圖像分類或自動(dòng)駕駛的各種領(lǐng)域中，AI模型(也稱為“機(jī)器學(xué)習(xí)模型”)最近已經(jīng)被廣泛地使用。與軟件應(yīng)用的可執(zhí)行圖像或二進(jìn)制圖像類似，AI模型在被訓(xùn)練時(shí)可以基于一組屬性執(zhí)行推斷以分類為特征。因此，AI模型可以是“便攜式的”并且可以在沒有授權(quán)的情況下使用。當(dāng)前，缺乏對(duì)AI模型的有效的數(shù)字權(quán)利保護(hù)。此外，使用委托給諸如數(shù)據(jù)處理(DP)加速器或遠(yuǎn)程系統(tǒng)的二級(jí)處理系統(tǒng)的AI模型的處理任務(wù)，缺乏證據(jù)證明由DP加速器系統(tǒng)產(chǎn)生的結(jié)果受“信任根”系統(tǒng)保護(hù)。

發(fā)明內(nèi)容

根據(jù)本申請(qǐng)的一個(gè)方面，公開了一種數(shù)據(jù)處理加速器加密或解密輸入數(shù)據(jù)的計(jì)算機(jī)實(shí)現(xiàn)的方法，所述方法可包括：從主機(jī)裝置接收命令、所述輸入數(shù)據(jù)和內(nèi)核；響應(yīng)于所述數(shù)據(jù)處理加速器接收到所述命令：檢查所述內(nèi)核以確定所述內(nèi)核的類型，以及響應(yīng)于確定所接收的內(nèi)核是加密內(nèi)核由所述數(shù)據(jù)處理加速器使用所述內(nèi)核加密所述輸入數(shù)據(jù)，響應(yīng)于確定所接收的內(nèi)核是解密內(nèi)核使用所述內(nèi)核解密所述輸入數(shù)據(jù)；以及將加密或解密的輸入數(shù)據(jù)傳輸?shù)剿鲋鳈C(jī)裝置。

根據(jù)本申請(qǐng)的另一方面，公開了一種數(shù)據(jù)處理加速器，其可包括：接口，從主機(jī)裝置接收命令、輸入數(shù)據(jù)和內(nèi)核；以及安全單元，配置為響應(yīng)于所述數(shù)據(jù)處理加速器接收到所述命令：檢查所述內(nèi)核以確定所述內(nèi)核的類型，以及響應(yīng)于確定所接收的內(nèi)核是加密內(nèi)核，使用所述內(nèi)核加密所述輸入數(shù)據(jù)，響應(yīng)于確定所接收的內(nèi)核是解密內(nèi)核，使用所述內(nèi)核解密所述輸入數(shù)據(jù)，以及將加密或解密的輸入數(shù)據(jù)發(fā)送到所述主機(jī)裝置。

根據(jù)本申請(qǐng)的又一方面，公開了一種其中存儲(chǔ)有指令的非暫時(shí)性的機(jī)器可讀介質(zhì)，所述指令在由處理器執(zhí)行時(shí)使所述處理器執(zhí)行數(shù)據(jù)處理加速器的操作。所述操作可包括：從主機(jī)裝置接收命令、輸入數(shù)據(jù)和內(nèi)核；響應(yīng)于所述數(shù)據(jù)處理加速器接收到命令：檢查所述內(nèi)核以確定所述內(nèi)核的類型，以及響應(yīng)于確定所接收的內(nèi)核是加密內(nèi)核，由所述數(shù)據(jù)處理加速器使用所述內(nèi)核加密所述輸入數(shù)據(jù)，響應(yīng)于確定所接收的內(nèi)核是解密內(nèi)核，使用所述內(nèi)核解密所述輸入數(shù)據(jù)；以及將加密或解密的輸入數(shù)據(jù)傳輸?shù)剿鲋鳈C(jī)裝置。

根據(jù)本申請(qǐng)的再一方面，公開了一種主機(jī)裝置，其可包括：處理器；以及存儲(chǔ)器，聯(lián)接到所述處理器以存儲(chǔ)指令，所述指令在由所述處理器執(zhí)行時(shí)致使所述處理器執(zhí)行操作。所述操作可包括：由所述主機(jī)裝置向數(shù)據(jù)處理加速器傳輸命令、輸入數(shù)據(jù)和內(nèi)核，其中所述內(nèi)核是加密內(nèi)核或解密內(nèi)核，以及由所述主機(jī)裝置從所述數(shù)據(jù)處理加速器獲取加密或解密的輸入數(shù)據(jù)，其中所述數(shù)據(jù)處理加速器被配置為響應(yīng)于所述命令使用所述內(nèi)核加密或解密所述輸入數(shù)據(jù)。

附圖說明

本公開的實(shí)施方式在附圖的各圖中以舉例而非限制的方式示出，附圖中的相同的附圖標(biāo)記指代相似的元件。

圖1是示出根據(jù)一個(gè)實(shí)施方式的安全處理系統(tǒng)的框圖。

圖2A和圖2B是示出根據(jù)一個(gè)實(shí)施方式的在一個(gè)或多個(gè)主機(jī)和一個(gè)或多個(gè)數(shù)據(jù)處理加速器之間的安全計(jì)算環(huán)境的框圖。

圖3A和圖3B是示出根據(jù)實(shí)施方式的確保數(shù)據(jù)處理(DP)加速器對(duì)人工智能(AI)模型的水印進(jìn)行簽名的方法的框圖。

圖4A和圖4B是示出根據(jù)實(shí)施方式的使用具有密碼模塊的DP加速器安全地加密或解密數(shù)據(jù)的方法的框圖。