[发明专利]保护由数据处理加速器处理的数据的方法和系统

说明书

数据处理系统使用主机系统(301)的安全模块(例如，可信平台模块(TPM))执行安全引导。该系统确认操作系统(OS)和包括与数据处理(DP)加速器相关联的加速器驱动器的一个或多个驱动器是由可信源(302)提供的。该系统启动OS(303)中的加速器驱动器。该系统生成与主机系统(304)的一个或多个处理器相关联的可信执行环境(TEE)。该系统启动TEE中的应用和运行时间库，其中，应用经由运行时间库和加速器驱动器(305)与DP加速器进行通信。

技术领域

本发明的实施方式一般涉及搜索内容。更具体地，本发明的实施方式涉及用于保护由数据处理(DP)加速器处理的数据的方法和系统。

背景技术

敏感交易越来越多地由数据处理(DP)加速器(例如，人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。

例如，AI训练数据、模型以及推理输出可能不受保护，并且因此将被泄漏至不可信任的各方。因此，需要用于保护由数据处理加速器处理的数据的系统。

发明内容

在本公开的一方面，本公开的实施方式提供了计算机实施的方法，包括：使用主机系统的安全模块执行安全引导；确认操作系统(OS)和包括与数据处理(DP)加速器相关联的加速器驱动器的一个或多个驱动器是由可信源提供的；启动所述OS中的所述加速器驱动器；生成与所述主机系统的一个或多个处理器相关联的可信执行环境(TEE)；以及启动所述TEE中的应用和运行时间库，其中，所述应用经由所述运行时间库和所述加速器驱动器与所述DP加速器进行通信。

在本公开的另一方面，本公开的实施方式提供了具有存储在其中的指令的非暂时性机器可读介质，该指令在由处理器执行时使处理器执行操作，该操作包括：使用主机系统的安全模块执行安全引导；确认操作系统(OS)和包括与数据处理(DP)加速器相关联的加速器驱动器的一个或多个驱动器是由可信源提供的；启动所述OS中的所述加速器驱动器；生成与所述主机系统的一个或多个处理器相关联的可信执行环境(TEE)；以及启动所述TEE中的应用和运行时间库，其中，所述应用经由所述运行时间库和所述加速器驱动器与所述DP加速器进行通信。

在本公开的另一方面，本公开的实施方式提供了数据处理系统，包括：安全模块；一个或多个处理器，联接到所述安全模块；以及存储器，联接到处理器以存储指令，所述指令在由所述处理器执行时使所述处理器执行操作，所述操作包括：使用主机系统的所述安全模块执行安全引导，确认操作系统(OS)和包括与数据处理(DP)加速器相关联的加速器驱动器的一个或多个驱动器是由可信源提供的，启动所述OS中的所述加速器驱动器，生成与所述主机系统的所述一个或多个处理器相关联的可信执行环境(TEE)，以及启动所述TEE中的应用和运行时间库，其中，所述应用经由所述运行时间库和所述加速器驱动器与所述DP加速器进行通信。

附图说明

本发明的实施方式在附图中作为示例而不是限制的方式示出，在附图中相同的附图标记指示类似的元件。

图1是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的系统配置的示例的框图。

图2是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的多层保护解决方案的示例的框图。

图3是示出根据一个实施方式的方法的示例的流程图。

图4是示出根据一个实施方式的具有I/O管理器的主机的示例的框图。

图5是示出根据一些实施方式的、I/O管理器与DP加速器进行通信的示例的框图。

图6是示出根据一个实施方式的分配给多个DP加速器的内存区域的框图。

图7是示出根据一个实施方式的、主机和DP加速器之间的示例性通信的框图。