[发明专利]主机系统与数据处理加速器之间的证明协议

权利要求书

1.用于在主机系统与数据处理加速器之间进行证明的计算机实施的方法，所述方法包括：

向数据处理DP加速器发送对证明的请求，其中，响应于所述对证明的请求，所述DP加速器生成具有公共证明密钥PK_ATT和私有证明密钥SK_ATT的认证密钥对；

在所述主机系统处通过总线从所述DP加速器接收使用所述DP加速器的私有根密钥SK_RK签署的加密的PK_ATT，其中，所述SK_RK在制造所述DP加速器期间被预先配置并存储在安全存储区中；

使用与所述DP加速器相关联的公共根密钥PK_RK确认所述PK_ATT；

响应于成功确认所述PK_ATT，将内核标识符ID传输到所述DP加速器，以请求证明存储在所述DP加速器中的内核对象；

响应于从所述DP加速器接收与所述内核对象对应的签署的内核摘要，使用所述PK_ATT确认内核摘要，其中，使用对应于所述PK_ATT的私有证明密钥SK_ATT对所述内核摘要进行签署；以及

将确认结果发送给所述DP加速器，用于使所述DP加速器基于所述确认结果访问所述内核对象。

2.根据权利要求1所述的方法，还包括：

使用与所述DP加速器相关联的公共根密钥PK_RK在所述主机系统上对所述加密的PK_ATT进行解密；以及

确认从所述DP加速器接收的所述PK_ATT与所解密的PK_ATT相同。

3.根据权利要求1所述的方法，其中，所述内核摘要是通过由所述DP加速器对所述内核对象的可执行映像进行哈希运算而生成的。

4.根据权利要求1所述的方法，其中，所述内核摘要连同在某个时间点生成的时间戳一起进行签署，其中，所述时间戳由所述主机系统用来确认所述内核摘要是在预定时间段内生成的。

5.根据权利要求1所述的方法，其中，所述主机系统通过网络从预定的可信服务器接收与所述DP加速器相关联的所述PK_RK。

6.具有存储在其中的指令的非暂时性机器可读介质，所述指令在由处理器执行时使所述处理器执行操作，所述操作包括：

向数据处理DP加速器发送对证明的请求，其中，响应于所述对证明的请求，所述DP加速器生成具有公共证明密钥PK_ATT和私有证明密钥SK_ATT的认证密钥对；

在主机系统处通过总线从所述DP加速器接收使用所述DP加速器的私有根密钥SK_RK签署的加密的PK_ATT，其中，所述SK_RK在制造所述DP加速器期间被预先配置并存储在安全存储区中；

使用与所述DP加速器相关联的公共根密钥PK_RK确认所述PK_ATT；

响应于成功确认所述PK_ATT，将内核标识符ID传输到所述DP加速器，以请求证明存储在所述DP加速器中的内核对象；

响应于从所述DP加速器接收与所述内核对象对应的签署的内核摘要，使用所述PK_ATT确认内核摘要，其中，使用对应于所述PK_ATT的私有证明密钥SK_ATT对所述内核摘要进行签署；以及

将确认结果发送给所述DP加速器，用于使所述DP加速器基于所述确认结果访问所述内核对象。

7.根据权利要求6所述的机器可读介质，其中，所述操作还包括：

使用与所述DP加速器相关联的公共根密钥PK_RK在所述主机系统上对所述加密的PK_ATT进行解密；以及

确认从所述DP加速器接收的所述PK_ATT与所解密的PK_ATT相同。

8.根据权利要求6所述的机器可读介质，其中，所述内核摘要是通过由所述DP加速器对所述内核对象的可执行映像进行哈希运算而生成的。

9.根据权利要求8所述的机器可读介质，其中，所述内核摘要连同在某个时间点生成的时间戳一起进行签署，其中，所述时间戳由所述主机系统用来确认所述内核摘要是在预定时间段内生成的。

10.根据权利要求6所述的机器可读介质，其中，所述主机系统通过网络从预定的可信服务器接收与所述DP加速器相关联的所述PK_RK。