[发明专利]用于管理数据处理加速器的内存的方法和系统

说明书

根据一个实施方式，系统使用安全模块(诸如，主机系统的可信平台模块(TPM))执行安全引导。该系统建立与主机系统的一个或多个处理器相关联的可信执行环境(TEE)。该系统启动TEE内的内存管理器，其中，内存管理器被配置为：管理通过总线联接到主机系统的数据处理(DP)加速器的内存资源，包括：维护DP加速器的全局内存的内存使用信息。响应于从在TEE中运行的应用接收到的用于访问DP加速器的内存位置的请求，系统基于内存使用信息允许或拒绝该请求。

技术领域

本发明的实施方式一般涉及搜索内容。更具体地，本发明的实施方式涉及用于管理数据处理(DP)加速器的内存的方法和系统。

背景技术

敏感交易越来越多地由数据处理(DP)加速器(例如，人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。

例如，AI训练数据、模型以及推理输出可能不受保护，并且因此将被泄漏至不可信任的各方。因此，需要用于保护由数据处理加速器处理的数据的系统。

发明内容

在本公开的一方面，本公开的实施方式提供了用于生成用于主机系统和数据处理加速器之间的安全信道的会话密钥的计算机实施的方法，该方法包括：响应于从数据处理(DP)加速器接收临时公钥(PK_d)，在主机系统处生成第一随机数(nc)，其中，DP加速器通过总线联接到主机系统；将创建会话密钥的请求从主机系统传输到DP加速器，该请求包括主机公钥(PK_O)和第一随机数；从DP加速器接收第二随机数(ns)，其中，使用主机公钥和与临时公钥对应的临时私钥(SK_d)对第二随机数进行加密；以及基于第一随机数和第二随机数生成第一会话密钥，该第一会话密钥被用来对主机系统与DP加速器之间的后续数据交换进行加密或解密。

在本公开的另一方面，本公开的实施方式提供了其中存储有指令的非暂时性机器可读介质，该指令在由处理器执行时使得处理器执行操作，操作包括：响应于从数据处理(DP)加速器接收临时公钥，在主机系统处生成第一随机数，其中，DP加速器通过总线联接到主机系统；将创建会话密钥的请求从主机系统传输至DP加速器，该请求包括主机公钥和第一随机数；从DP加速器接收第二随机数，其中，使用主机公钥和与临时公钥对应的临时私钥对第二随机数进行加密；以及基于第一随机数和第二随机数生成第一会话密钥，第一会话密钥被用来对主机系统与DP加速器之间的后续数据交换进行加密或解密。

在本公开的另一方面，本公开的实施方式提供了用于生成用于主机系统和数据处理加速器之间的安全信道的会话密钥的计算机实施的方法，该方法包括：响应于从主机系统接收请求，在数据处理(DP)加速器处生成临时私钥和临时公钥，其中，DP加速器通过总线联接到主机系统；使用与DP加速器相关联的加速器私有根密钥对临时公钥进行加密；向主机系统传输未加密形式的临时公钥和加密的临时公钥，以允许主机系统确认临时公钥；接收来自主机系统的第一随机数，其中，该第一随机数是在已确认临时公钥之后由主机系统生成的；以及基于所述第一随机数和第二随机数生成会话密钥，其中，第二随机数已经在DP加速器处本地生成。

附图说明

本发明的实施方式在附图中作为示例而不是限制的方式示出，在附图中相同的附图标记指示类似的元件。

图1是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的系统配置的示例的框图。

图2是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的多层保护解决方案的示例的框图。

图3是示出根据一个实施方式的方法的示例的流程图。

图4是示出根据一个实施方式的具有I/O管理器的主机的示例的框图。

图5是示出根据一些实施方式的、I/O管理器与DP加速器进行通信的示例的框图。