[发明专利]用于数据处理加速器的密钥分配和交换的方法和系统

说明书

根据一个实施方式，系统在主机系统处从数据处理(DP)加速器接收唯一地标识DP加速器的加速器标识符(ID)，其中，主机系统通过总线联接到DP加速器。系统通过网络将加速器ID传输到预定的可信服务器。系统通过网络从预定的可信服务器接收证书，该证书认证DP加速器。系统从证书中提取公共根密钥(PK_RK)用于验证，该PK_RK对应于与DP加速器相关联的私有根密钥(SK_RK)。系统基于该验证使用PK_RK与DP加速器建立安全信道，以在主机系统和DP加速器之间安全地交换数据。

技术领域

本发明的实施方式一般涉及搜索内容。更具体地，本发明的实施方式涉及用于数据处理(DP)加速器的密钥分配和交换的方法和系统。

背景技术

敏感交易越来越多地由数据处理(DP)加速器(例如，人工智能(AI)加速器或协处理器)执行。这增加了确保DP加速器的通信信道和确保主机系统的环境以保护主机系统免受未授权访问的需要。

例如，AI训练数据、模型以及推理输出可能不受保护，因此将被泄漏至不可信的各方。因此，需要用于保护由数据处理加速器处理的数据的系统。

发明内容

在第一方面，本公开提供了用于数据处理加速器的密钥分配的计算机实施的方法，该方法包括：在主机系统处从数据处理(DP)加速器接收唯一地标识所述DP加速器的加速器标识符(ID)，其中，所述主机系统通过总线联接到所述DP加速器；通过网络将所述加速器ID传输到预定的可信服务器；通过所述网络从所述预定的可信服务器接收证书，所述证书认证所述DP加速器；从所述证书中提取公共根密钥(PK_RK)用于验证，所述PK_RK对应于与所述DP加速器相关联的私有根密钥(SK_RK)；以及基于所述验证，使用所述PK_RK与所述DP加速器建立安全信道，以在所述主机系统和所述DP加速器之间安全地交换数据。

在第二方面，本公开提供了具有存储在其中的指令的非暂时性机器可读介质，该指令在由处理器执行时使处理器执行操作，该操作包括：在主机系统处从数据处理(DP)加速器接收唯一地标识所述DP加速器的加速器标识符(ID)，其中，所述主机系统通过总线联接到所述DP加速器；通过网络将所述加速器ID传输到预定的可信服务器；通过所述网络从所述预定的可信服务器接收证书，所述证书认证所述DP加速器；从所述证书中提取公共根密钥(PK_RK)用于验证，所述PK_RK对应于与所述DP加速器相关联的私有根密钥(SK_RK)；以及基于所述验证，使用所述PK_RK与所述DP加速器建立安全信道，以在所述主机系统和所述DP加速器之间安全地交换数据。

在第三方面，本公开提供了主机系统，包括：处理器；以及存储指令的存储器，该指令在由处理器执行时使处理器执行操作，该操作包括：在主机系统处从数据处理(DP)加速器接收唯一地标识所述DP加速器的加速器标识符(ID)，其中，所述主机系统通过总线联接到所述DP加速器；通过网络将所述加速器ID传输到预定的可信服务器；通过所述网络从所述预定的可信服务器接收证书，所述证书认证所述DP加速器；从所述证书中提取公共根密钥(PK_RK)用于验证，所述PK_RK对应于与所述DP加速器相关联的私有根密钥(SK_RK)；以及基于所述验证，使用所述PK_RK与所述DP加速器建立安全信道，以在所述主机系统和所述DP加速器之间安全地交换数据。

附图说明

本发明的实施方式在附图中作为示例而不是限制的方式示出，在附图中相同的附图标记指示类似的元件。

图1是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的系统配置的示例的框图。

图2是示出根据一些实施方式的、用于确保主机和数据处理(DP)加速器之间的通信的多层保护解决方案的示例的框图。

图3是示出根据一个实施方式的方法的示例的流程图。

图4是示出根据一个实施方式的具有I/O管理器的主机的示例的框图。