-
公开(公告)号:CN112838923B
公开(公告)日:2024-06-25
申请号:CN202010493674.5
申请日:2020-06-03
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 主机处理设备指示配置在多个数据处理加速器中的每个上的多个虚拟数据处理(VDP)加速器。VDP加速器将其自身配置成用于安全通信。主机设备生成多个VDP加速器的每个的邻接表。然后,主机设备建立与每个VDP加速器的会话密钥通信,并向VDP加速器发送VDP加速器要与其建立会话密钥以用于VDP加速器之间的安全通信的其它VDP加速器的列表。VDP加速器为多个VDP加速器中的每一对建立不同的会话密钥。当所有DP加速器已根据由主机设备发送的其它VDP加速器的相应列表建立用于与其它VDP加速器通信的会话密钥时,则主机设备可针对多个VDP加速器的性能分配工作任务,每个VDP加速器均通过单独的安全的虚拟通信信道通信。
-
公开(公告)号:CN112650983B
公开(公告)日:2024-06-25
申请号:CN202010512875.5
申请日:2020-06-08
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 公开了一种由数据处理(DP)加速器执行的计算机实现的方法,包括:在DP加速器处,接收来自主机处理器的表示先前训练过的人工智能(AI)模型的第一数据和一组输入数据;在DP加速器处,接收来自主机处理器的水印内核;以及在DP加速器内对AI模型执行水印内核。水印内核在被执行时配置为:基于输入数据执行人工智能模型的推理操作以生成输出数据,以及将水印植入到输出数据中。然后,DP加速器将具有植入的水印的输出数据传输至主机处理器。
-
公开(公告)号:CN113806286B
公开(公告)日:2024-04-26
申请号:CN202011478583.0
申请日:2020-12-15
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
IPC分类号: G06F15/177 , G06N20/00
摘要: 公开了用于在数据处理加速器(DPA)的集群中使用将DPA划分成集群中的一组或多组DPA的策略进行数据保护的系统和方法。主机设备指示DPA根据用于集群中每个DPA的策略将它们自己组织成不重叠的组。该策略为每个DPA指示该DPA要与之建立通信链路的一个或更多个其它DPA以实现分组。一旦分组,主机设备和DPA能够访问该DPA的所有资源。在与第一DPA相同的组中的DPA能够访问第一DPA的非保护资源,但不能访问第一DPA的保护资源。与第一DPA不同的组中的DPA不能访问第一DPA的任何资源。主机设备中的调度器能够将处理任务分配给集群中的任何组。
-
公开(公告)号:CN112262546B
公开(公告)日:2024-04-23
申请号:CN201980038707.2
申请日:2019-01-04
申请人: 百度时代网络技术(北京)有限公司 , 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
IPC分类号: H04L9/32
摘要: 根据一个实施方式,系统在主机系统处从数据处理(DP)加速器接收唯一地标识DP加速器的加速器标识符(ID),其中,主机系统通过总线联接到DP加速器。系统通过网络将加速器ID传输到预定的可信服务器。系统通过网络从预定的可信服务器接收证书,该证书认证DP加速器。系统从证书中提取公共根密钥(PK_RK)用于验证,该PK_RK对应于与DP加速器相关联的私有根密钥(SK_RK)。系统基于该验证使用PK_RK与DP加速器建立安全信道,以在主机系统和DP加速器之间安全地交换数据。
-
公开(公告)号:CN112236772B
公开(公告)日:2023-12-22
申请号:CN201980037314.X
申请日:2019-01-04
申请人: 百度时代网络技术(北京)有限公司 , 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
IPC分类号: G06F21/74
摘要: 根据一个实施方式,系统使用安全模块(诸如,主机系统的可信平台模块(TPM))执行安全引导。该系统建立与主机系统的一个或多个处理器相关联的可信执行环境(TEE)。该系统启动TEE内的内存管理器,其中,内存管理器被配置为:管理通过总线联接到主机系统的数据处理(DP)加速器的内存资源,包括:维护DP加速器的全局内存的内存使用信息。响应于从在TEE中运行的应用接收到的用于访问DP加速器的内存位置的请求,系统基于内存使用信息允许或拒绝该请求。
-
公开(公告)号:CN112839021B
公开(公告)日:2023-04-18
申请号:CN202010514201.9
申请日:2020-06-08
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 主机处理设备(“主机”)指示多个数据处理(DP)加速器将其配置成用于安全通信。主机生成多个DP加速器(“DPA”)中的每个的邻接表。主机经由交换机可通信地联接至多个DPA。主机向交换机传送DPA的列表,并指示交换机生成DPA的邻接表,该表包括每个DPA的唯一标识符和与DPA相关联的交换机的通信端口。主机与每个DPA建立会话密钥通信,并向DPA发送DPA将与之建立会话密钥的其它DPA的列表,以实现DPA之间的安全通信。DPA为多个DPA中的每对建立不同的会话密钥。当所有DPA已建立用于与其它DPA通信的会话密钥时,主机可通过多个DPA分配性能的工作任务,每个DPA均通过单独的安全通信通道进行通信。
-
公开(公告)号:CN113806758A
公开(公告)日:2021-12-17
申请号:CN202011541611.9
申请日:2020-12-23
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 本公开公开了基于认证的数据处理集群中的数据保护方法,涉及人工智能,尤其涉及信息流领域。具体实现方案为:公开了用于数据处理加速器(DPA)集群中的数据保护的系统和方法。加速器集群可以包括可能不被信任的第三方的DPA。为了确保集群中的数据保护,从第二DPA接收访问第一DPA的资源的请求的第一DPA对第二DPA进行认证。如果第二DPA通过认证,则准许第二DPA访问第一DPA的非敏感资源,否则不准许第二DPA访问第一DPA的任何资源,并且第一DPA断开与第二DPA的通信链路。基于DPA之间的共享机密函数和由第一DPA生成的随机数来进行认证。共享机密函数可由例如来自DPA制造商的补丁来更新。
-
公开(公告)号:CN112650986B
公开(公告)日:2024-08-09
申请号:CN202010519775.5
申请日:2020-06-09
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 在一个实施方式中,一种由数据处理(DP)加速器执行的计算机实现的方法,该方法包括:在DP加速器处,从主机处理器接收表示一组训练数据的第一数据;以及在DP加速器内基于该组训练数据执行对人工智能(AI)模型的训练。该方法还包括由DP加速器在经训练的AI模型内植入水印,并将表示其中植入了水印的经训练的AI模型的第二数据发送到主机处理器。在实施方式中,该方法还包括接收预训练的机器学习模型;以及在DP加速器内基于该组训练数据执行对预训练的AI模型的训练。
-
公开(公告)号:CN112528245B
公开(公告)日:2024-07-26
申请号:CN202011255572.6
申请日:2020-11-11
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 本公开的实施例涉及一种用于由数据处理(DP)加速器处理数据的方法、数据处理加速器、数据处理系统以及机器可读介质。所述方法包括:通过所述DP加速器基于预定的准则集合训练水印算法,其中训练所述水印算法以生成所述水印算法的变体;以及在运行时间使用所述水印算法的变体配置水印单元,以使得所述水印算法被所述DP加速器使用。
-
公开(公告)号:CN112650987B
公开(公告)日:2024-06-25
申请号:CN202010520256.0
申请日:2020-06-09
申请人: 百度(美国)有限责任公司 , 昆仑芯(北京)科技有限公司
摘要: 在一个实施方式中,一种向主机装置提供人工智能(AI)模型的水印的数据处理(DP)加速器的计算机实现的方法包括:由DP加速器从主机装置向DP加速器接收AI模型和启用水印内核。DP加速器还从主机装置向DP加速器接收第一输入数据,当第一输入数据被用作启用水印内核的输入时,DP加速器生成AI模型的水印。水印被提供给主机装置。在实施方式中,该方法还包括从主机装置接收签名内核,并调用签名内核以对水印进行数字签名。在实施方式中,该方法可替换地包括调用DP加速器的安全单元中的数字签名例程来对水印进行数字签名。
-
-
-
-
-
-
-
-
-