[发明专利]一种基于关键路径加密的人工智能处理器安全增强系统及方法有效
| 申请号: | 201910184093.0 | 申请日: | 2019-03-12 |
| 公开(公告)号: | CN109981252B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 侯锐;王兴宾;孟丹 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/30 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 安丽;成金玉 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法,它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成;在通用人工智能处理器架构的基础上,添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全,以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理,旁路链式校验方法能够校验神经网络模型指令的完整性,且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密,不仅保护了特征图的私密性,而且还减少了人工智能处理器的侧信道信息泄露,使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。 | ||
| 搜索关键词: | 一种 基于 关键 路径 加密 人工智能 处理器 安全 增强 系统 方法 | ||
【主权项】:
1.一种基于关键路径加密的人工智能处理器安全增强系统,其特征在于,包括:通用人工智能处理器架构、指令安全单元和数据安全单元;在通用人工智能处理器架构的基础上添加指令安全单元和数据安全单元;指令安全单元位于总线接口与PE处理单元之间的指令接收通道,指令安全单元通过非对称加密算法硬件模块解析出密钥,利用该密钥解密来自CPU的加密指令和权重数据,以及对解密后的指令进行完整性校验,完整性校验时采用旁路链式校验方法对神经网络模型的运行指令进行校验,以此保证人工智能处理器指令的安全;数据安全单元位于通用人工智能处理器架构与总线接口之间,与片外DRAM进行数据交互,完成对人工智能处理器处理的中间数据选择关键路径的特征图进行加解密处理,完成对写入到片外DRAM的中间数据的加密处理和人工智能处理器读入片外DRAM中间数据的解密,以及对片外DRAM神经网络模型的权重的解密;其中加密算法的密钥由随机数发生器(例如线性反馈移位寄存器(LFSR))产生,数据安全单元通过对关键路径特征图的加解密来混淆神经网络模型层与层之间的边界,减少内存侧信道信息泄露和时间侧信道信息泄露。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910184093.0/,转载请声明来源钻瓜专利网。
