[发明专利]用于数据处理加速器的密钥分配和交换的方法和系统在审
| 申请号: | 201980038707.2 | 申请日: | 2019-01-04 |
| 公开(公告)号: | CN112262546A | 公开(公告)日: | 2021-01-22 |
| 发明(设计)人: | 程越强;刘勇;韦韬;欧阳剑 | 申请(专利权)人: | 百度时代网络技术(北京)有限公司;百度(美国)有限责任公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;王艳春 |
| 地址: | 100080 北京市海淀区东*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 数据处理 加速器 密钥 分配 交换 方法 系统 | ||
1.用于数据处理加速器的密钥分配的计算机实施的方法,所述方法包括:
在主机系统处从数据处理DP加速器接收唯一地标识所述DP加速器的加速器标识符ID,其中,所述主机系统通过总线联接到所述DP加速器;
通过网络将所述加速器ID传输到预定的可信服务器;
通过所述网络从所述预定的可信服务器接收证书,所述证书认证所述DP加速器;
从所述证书中提取公共根密钥PK_RK用于验证,所述PK_RK对应于与所述DP加速器相关联的私有根密钥SK_RK;以及
基于所述验证,使用所述PK_RK与所述DP加速器建立安全信道,以在所述主机系统和所述DP加速器之间安全地交换数据。
2.根据权利要求1所述的方法,其中,所述DP加速器包括一个或多个执行单元,所述一个或多个执行单元可操作来代表在所述主机系统内托管的应用执行数据处理操作。
3.根据权利要求2所述的方法,其中,所述预定的可信服务器与所述应用的提供者相关联。
4.根据权利要求1所述的方法,其中,所述预定的可信服务器与所述DP加速器的提供者相关联。
5.根据权利要求1所述的方法,其中,所述PK_RK还用于确认为所述DP加速器生成的签名。
6.根据权利要求5所述的方法,其中,所述主机系统利用所述PK_RK来建立与所述主机系统和所述DP加速器之间的通信会话相关联的会话密钥。
7.根据权利要求5所述的方法,其中,所述主机系统利用所述PK_RK来验证用于公有证明密钥的签名,以证明存储在所述DP加速器中的内核对象。
8.具有存储在其中的指令的非暂时性机器可读介质,所述指令在由处理器执行时使所述处理器执行操作,所述操作包括:
在主机系统处从数据处理DP加速器接收唯一地标识所述DP加速器的加速器标识符ID,其中,所述主机系统通过总线联接到所述DP加速器;
通过网络将所述加速器ID传输到预定的可信服务器;
通过所述网络从所述预定的可信服务器接收证书,所述证书认证所述DP加速器;
从所述证书中提取公共根密钥PK_RK用于验证,所述PK_RK对应于与所述DP加速器相关联的私有根密钥SK_RK;以及
基于所述验证,使用所述PK_RK与所述DP加速器建立安全信道,以在所述主机系统和所述DP加速器之间安全地交换数据。
9.根据权利要求8所述的机器可读介质,其中,所述DP加速器包括一个或多个执行单元,所述一个或多个执行单元可操作来代表在所述主机系统内托管的应用执行数据处理操作。
10.根据权利要求9所述的机器可读介质,其中,所述预定的可信服务器与所述应用的提供者相关联。
11.根据权利要求8所述的机器可读介质,其中,所述预定的可信服务器与所述DP加速器的提供者相关联。
12.根据权利要求8所述的机器可读介质,其中,所述PK_RK还用于确认为所述DP加速器生成的签名。
13.根据权利要求12所述的机器可读介质,其中,所述主机系统利用所述PK_RK来建立与所述主机系统和所述DP加速器之间的通信会话相关联的会话密钥。
14.根据权利要求12所述的机器可读介质,其中,所述主机系统利用所述PK_RK来验证用于公有证明密钥的签名,以证明存储在所述DP加速器中的内核对象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于百度时代网络技术(北京)有限公司;百度(美国)有限责任公司,未经百度时代网络技术(北京)有限公司;百度(美国)有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201980038707.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:带有可移动式单件喷射器的ICP光谱炬
- 下一篇:针对螯合的放射性核素的抗体
