在一個實施方式中，一種通過數據處理(DP)加速器操作對輸入進行數字簽名并將數字簽名的輸入嵌入到輸出中的計算機實現的方法包括：從主機裝置接收指定到簽名內核的輸入的簽名內核，并執行簽名內核以：從輸入中提取水印，并獲得水印的散列；從輸入生成輸出；將散列嵌入到輸出中。DP加速器向主機裝置提供輸出。在實施方式中，輸入包括由DP加速器執行的人工智能(AI)模型。DP加速器從主機接收第二輸入，從而從AI模型生成推斷輸出。AI模型的數字簽名水印被嵌入到推斷輸出中并被提供給主機裝置。

技術領域

本公開的實施方式總體上涉及人工智能模型訓練和推斷。更具體地，本公開的實施方式涉及由數據處理加速器執行的人工智能模型訓練和推斷以及相關聯的安全性。

背景技術

因為人工智能(AI)技術已經被部署在諸如圖像分類或自動駕駛的各種領域中，AI模型(也稱為“機器學習模型”)最近已經被廣泛地使用。與軟件應用的可執行圖像或二進制圖像類似，AI模型在被訓練時可以基于一組屬性執行推斷以分類為特征。因此，AI模型可以是“便攜式的”并且可以在沒有授權的情況下使用。當前，缺乏對AI模型的有效的數字權利保護。此外，使用委托給諸如數據處理(DP)加速器或遠程系統的二級處理系統的AI模型的處理任務，缺乏證據證明由DP加速器系統產生的結果受“信任根”系統保護。

發明內容

根據本申請的一個方面，公開了一種數據處理加速器的計算機實現的方法，所述方法可包括：在所述數據處理加速器處從主機裝置接收簽名內核，所述簽名內核指定到所述簽名內核的輸入；由所述數據處理加速器執行所述簽名內核以：從所述輸入提取水印并獲取用于所述水印的散列，基于所述輸入生成輸出，將所述散列嵌入到所述輸出中，以及對所述輸出進行數字簽名；以及將所述輸出傳輸至所述主機裝置。

根據本申請的另一方面，公開了一種數據處理加速器，其可包括：接口，用于從主機裝置接收簽名內核，所述簽名內核指定到所述簽名內核的輸入；以及人工智能單元，執行所述簽名內核以：從所述輸入提取水印并獲取用于所述水印的散列，基于所述輸入生成輸出，將所述散列嵌入到所述輸出中，對所述輸出進行數字簽名，以及將所述輸出傳輸到所述主機裝置。

根據本申請的又一方面，公開了一種其中存儲有指令的非暫時性的機器可讀介質，所述指令在由處理器執行時使所述處理器執行數據處理加速器的操作。所述操作可包括：在所述數據處理加速器處從主機裝置接收簽名內核，所述簽名內核指定到所述簽名內核的輸入；由所述數據處理加速器執行所述簽名內核以：從所述輸入提取水印并獲取用于所述水印的散列，基于所述輸入生成輸出，將所述散列嵌入到所述輸出中，以及對所述輸出進行數字簽名；以及將所述輸出傳輸至所述主機裝置。

根據本申請的再一方面，公開了一種主機裝置，其可包括：處理器；以及存儲器，聯接到所述處理器以存儲指令，所述指令在由所述處理器執行時致使所述處理器執行以下操作：通過數據處理加速器對輸入進行數字簽名并將數字簽名的輸入嵌入到輸出中。所述操作可包括：將簽名內核發送到所述數據處理加速器，所述簽名內核指定到所述簽名內核的輸入，以及從所述數據處理加速器接收由所述簽名內核基于到所述簽名內核的所述輸入所得的數字簽名輸出。

附圖說明

本公開的實施方式在附圖的各圖中以舉例而非限制的方式示出，附圖中的相同的附圖標記指代相似的元件。

圖1是示出根據一個實施方式的安全處理系統的框圖。

圖2A和圖2B是示出根據一個實施方式的在一個或多個主機和一個或多個數據處理加速器之間的安全計算環境的框圖。

圖3A和圖3B是示出根據實施方式的確保數據處理(DP)加速器對人工智能(AI)模型的水印進行簽名的方法的框圖。

圖4A和圖4B是示出根據實施方式的使用具有密碼模塊的DP加速器安全地加密或解密數據的方法的框圖。

圖5A和圖5B是示出根據實施方式的使用主機提供的內核和DP加速器安全地加密或解密數據的方法的框圖。