[发明专利]保护由数据处理加速器处理的数据的方法和系统在审
| 申请号: | 201980038708.7 | 申请日: | 2019-01-04 |
| 公开(公告)号: | CN112352220A | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 程越强;刘勇;韦韬;欧阳剑 | 申请(专利权)人: | 百度时代网络技术(北京)有限公司;百度(美国)有限责任公司 |
| 主分类号: | G06F9/30 | 分类号: | G06F9/30 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;王艳春 |
| 地址: | 100080 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 保护 数据处理 加速器 处理 数据 方法 系统 | ||
1.计算机实施的方法,包括:
使用主机系统的安全模块执行安全引导;
确认操作系统OS和包括与数据处理DP加速器相关联的加速器驱动器的一个或多个驱动器是由可信源提供的;
启动所述OS中的所述加速器驱动器;
生成与所述主机系统的一个或多个处理器相关联的可信执行环境TEE;以及
启动所述TEE中的应用和运行时间库,其中,所述应用经由所述运行时间库和所述加速器驱动器与所述DP加速器进行通信。
2.根据权利要求1所述的方法,其中,所述应用和所述运行时间库被静态链接并一起启动。
3.根据权利要求1所述的方法,其中,在所述TEE中启动所述运行时间库,并且在启动所述运行时间库之后,动态加载所述应用用于启动。
4.根据权利要求1所述的方法,还包括:
启动所述主机上的其他应用,所述其他应用是内存安全应用。
5.根据权利要求4所述的方法,其中,所述内存安全应用由一种或多种内存安全编程语言来实现。
6.根据权利要求1所述的方法,其中,所述运行时间库提供预定的一组内核,其中,所述预定的一组内核由所述应用来启动,以通过所述DP加速器运行任务。
7.根据权利要求1所述的方法,还包括:
使用无侧信道算法来强化在所述TEE中运行的所述应用和所述运行时间库,以防御基于高速缓存的侧信道攻击。
8.具有存储在其中的指令的非暂时性机器可读介质,所述指令在由处理器执行时使所述处理器执行操作,所述操作包括:
使用主机系统的安全模块执行安全引导;
确认操作系统OS和包括与数据处理DP加速器相关联的加速器驱动器的一个或多个驱动器是由可信源提供的;
启动所述OS中的所述加速器驱动器;
生成与所述主机系统的一个或多个处理器相关联的可信执行环境TEE;以及
启动所述TEE中的应用和运行时间库,其中,所述应用经由所述运行时间库和所述加速器驱动器与所述DP加速器进行通信。
9.根据权利要求8所述的机器可读介质,其中,所述应用和所述运行时间库被静态链接并一起启动。
10.根据权利要求8所述的机器可读介质,其中,在所述TEE中启动所述运行时间库,并且在启动所述运行时间库之后,动态加载所述应用用于启动。
11.根据权利要求8所述的机器可读介质,其中,所述操作还包括:
启动所述主机上的其他应用,所述其他应用是内存安全应用。
12.根据权利要求11所述的机器可读介质,其中,所述内存安全应用由一种或多种内存安全编程语言来实现。
13.根据权利要求8所述的机器可读介质,其中,所述运行时间库提供将由所述应用启动的预定的一组内核,以由所述DP加速器运行任务。
14.根据权利要求8所述的机器可读介质,其中,所述操作还包括:
使用无侧信道算法来强化在所述TEE中运行的所述应用和所述运行时间库,以防御基于高速缓存的侧信道攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度时代网络技术(北京)有限公司;百度(美国)有限责任公司,未经百度时代网络技术(北京)有限公司;百度(美国)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980038708.7/1.html,转载请声明来源钻瓜专利网。
