[发明专利]一种保护计算棒中模型的方法及终端在审
| 申请号: | 202111361880.1 | 申请日: | 2021-11-17 |
| 公开(公告)号: | CN114168981A | 公开(公告)日: | 2022-03-11 |
| 发明(设计)人: | 江正梁;陈时钦 | 申请(专利权)人: | 瑞芯微电子股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 唐燕玲 |
| 地址: | 350000 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 保护 计算 模型 方法 终端 | ||
1.一种保护计算棒中模型的方法,其特征在于,包括:
接收上位机发送的数据推理请求,所述数据推理请求包括待处理数据;
根据所述数据推理请求读取加密AI模型,并将所述加密AI模型在可信执行环境中进行解密,得到AI模型;
使用所述AI模型对所述待处理数据进行推理计算,得到推理结果;
将所述推理结果发送至所述上位机。
2.根据权利要求1所述的一种保护计算棒中模型的方法,其特征在于,所述接收上位机发送的数据推理请求之前包括:
接收模型烧写请求,所述模型烧写请求包括AI模型;
根据所述模型烧写请求在可信执行环境中对所述AI模型进行加密,得到加密AI模型。
3.根据权利要求2所述的一种保护计算棒中模型的方法,其特征在于,所述根据所述模型烧写请求在可信执行环境中对所述AI模型进行加密,得到加密AI模型包括:
根据所述模型烧写请求获取可信执行环境中的硬件唯一密钥;
根据所述硬件唯一密钥生成与所述AI模型对应的加密密钥,并在所述可信执行环境保存所述加密密钥;
在所述可信执行环境中使用所述加密密钥对所述AI模型进行加密,得到加密AI模型。
4.根据权利要求3所述的一种保护计算棒中模型的方法,其特征在于,所述将所述加密AI模型在可信执行环境中进行解密,得到AI模型包括:
在可信执行环境中使用所述加密密钥对所述加密AI模型进行解密,得到AI模型。
5.根据权利要求1至4任一项所述的一种保护计算棒中模型的方法,其特征在于,所述加密AI模型存储在eMMC中。
6.一种保护计算棒中模型的终端,包括存储器、处理器及存储在存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下步骤:
接收上位机发送的数据推理请求,所述数据推理请求包括待处理数据;
根据所述数据推理请求读取加密AI模型,并将所述加密AI模型在可信执行环境中进行解密,得到AI模型;
使用所述AI模型对所述待处理数据进行推理计算,得到推理结果;
将所述推理结果发送至所述上位机。
7.根据权利要求6所述的一种保护计算棒中模型的终端,其特征在于,所述接收上位机发送的数据推理请求之前包括:
接收模型烧写请求,所述模型烧写请求包括AI模型;
根据所述模型烧写请求在可信执行环境中对所述AI模型进行加密,得到加密AI模型。
8.根据权利要求7所述的一种保护计算棒中模型的终端,其特征在于,所述根据所述模型烧写请求在可信执行环境中对所述AI模型进行加密,得到加密AI模型包括:
根据所述模型烧写请求获取可信执行环境中的硬件唯一密钥;
根据所述硬件唯一密钥生成与所述AI模型对应的加密密钥,并在所述可信执行环境保存所述加密密钥;
在所述可信执行环境中使用所述加密密钥对所述AI模型进行加密,得到加密AI模型。
9.根据权利要求8所述的一种保护计算棒中模型的终端,其特征在于,所述将所述加密AI模型在可信执行环境中进行解密,得到AI模型包括:
在可信执行环境中使用所述加密密钥对所述加密AI模型进行解密,得到AI模型。
10.根据权利要求6至9任一项所述的一种保护计算棒中模型的终端,其特征在于,所述加密AI模型存储在eMMC中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于瑞芯微电子股份有限公司,未经瑞芯微电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111361880.1/1.html,转载请声明来源钻瓜专利网。
