当前位置:首页 > 报告详情

基于纯国产海光平台的AI隐私保护的新范式-潘平生 马丁.pdf

上传人: 表表 编号:1152846 2026-02-14 23页 4.49MB

1、潘平生海光CSV机密计算安全主管工程师马丁龙蜥社区机密计算SIG开发者演讲人基于纯国产海光平台的AI隐私保护新范式Confidential AIConfidential AI 技术底座海光机密计算平台隐私敏感数据保护是“数据安全”与“隐私保护”的核心任务之一,它贯穿数据的全生命周期,主要包括 传输 存储 使用。背景传输存储计算地址转换内存控制器海光CPU的内存控制器中集成SM4硬件加解密引擎,加解密以页为单位,页表项中的C bit控制加解密开关。安全处理器管理内存加密密钥,操作系统无法获取密钥。打开内存加解密,SPEC CPU性能影响2%。内存加密技术(SME)密钥SM4加解密内存安全处理器虚

2、拟地址物理地址C=1C=0页表技术预研CSV1.0海光1号CSV3.0海光2号海光处理器C86-4GCSV2.0海光C86-3G海CSV技术经过三轮迭代,实现了虚拟机数据的机密性和完整性保护。安全虚拟化技术(CSV)-方案CPU内部集成了C86核心和安全处理器,CSV虚拟机运行在C86核心,使用隔离的TLB、Cache资源,数据被内存控制器中的SM4引擎加密。安全处理器具有高安全级,运行固件管理CSV虚拟机的运行流程和密钥。增加了虚拟机状态加密,用来保护虚拟机的寄存器信息。虚拟机需要主机协助完成对虚拟设备的操作,CSV2.0虚拟机的寄存器默认是加密的,只会向主机提供操作虚拟设备必需的寄存器信息

3、。增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,宿主机和其他普通虚拟机都无法访问安全内存。CSV3.0虚拟机的nPT页表等数据位于安全内存,宿主机等不能访问。普通内存应用程序普通虚拟机应用程序CSV3虚拟机安全内存安全内存访问控制访问权限表nPT、VMCB虚拟机权限控制CSV3原理CSV3在CSV2基础上增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,主机和普通虚拟机都无法访问安全内存CSV3虚拟机的nPT页表等数据位于安全内存,虚拟机管理器不能访问HRK:Hygon Root KeyHSK:Hygon CSV Signing KeyCEK:Chip En

4、dorsement Key,通过FUSE密钥派生PEK:Platform Endorsement Key,PSP固件生成并导出从海光证书服务器下载HRK/HSK/CEK,验证PEK证书(PSP)的合法性HRK公钥证书签名HRK证书HSK公钥证书签名HSK证书CEK公钥证书签名CEK证书PEK公钥证书签名PEK证书验签验签验签CSV证书链TPM PCR索引EventLog 度量寄存器索引RTMR00RTMR01,71RTMR12,62RTMR28,153RTMR316,234RTMR4度量CSV3 RTMR动态度量提供了类似于TPM PCR扩展度量的能力。虚拟机在启动、运行负载等阶段的核心二进制

5、和动作均能动态扩展到虚拟机的RTMR寄存器中,同时追加到类似于TPM的Event Log中。CSV安全固件OVMFSHIMGRUBKERNELCMDLINEINITRDapp0app1Appn.CCELAAELapp2CPUDCUCSV虚拟机机密应用程序Pytorch/TensorFlowDCU驱动主机操作系统高速内存加解密单元管理单元计算单元计算单元PCIe4.返回结果2.加密数据1.密钥协商3.异构加速DCU异构加速DCU硬件直通给CSV虚拟机使用,为CSV TEE中的计算程序提供加速服务CPU和DCU之间传输的数据被加密,阻止恶意程序窃取传输的数据HRK_pbkHRK_pvkHash c

6、odesignHashing algorithmSigned hashHRK CertHDSK_pbkHash codeHashing algorithmsignSigned hashHDSK CertHRK_pvkDCEK_pbkHash codeHashing algorithmsignSigned hashDCEK CertHDSK_pvkHDSK_pvkHRK_pvkDCEK_pvkMACHINECUIDSM2 seedSM2 seedHygon DCU Endorsement Key,是SM2密钥对HDSK_pvk对DCEK_pbk签名,生成DCEK证书Hygon Root Key,

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
1. **海光Confidential AI技术底座**:基于纯国产海光平台,通过CSV机密计算技术实现AI隐私保护,覆盖数据传输、存储、使用全生命周期。 2. **核心技术**: - **内存加密(SME)**:集成SM4硬件加解密引擎,性能影响<2%。 - **安全虚拟化(CSV)**:经三轮迭代,实现虚拟机数据机密性/完整性保护,CSV3.0增加隔离安全内存,nPT页表等数据不可访问。 3. **异构加速与认证**: - DCU硬件直通加密传输,支持Pytorch/TensorFlow加速。 - 基于SM2的证书链(HRK/HDSK/DCEK)与远程证明,确保设备可信。 4. **应用场景**:兼容OpenStack/K8s,支持“一机多卡”,适配大模型微调、推理等场景,全流程数据加密(如Gocryptfs、LUKS2)。 5. **开源方案**:龙蜥社区提供CSV3+Confidential AI开源方案(链接见文)。
**CSV如何保护数据?** **AI隐私如何保障?** **国产方案有何优势?**
客服
商务合作
小程序
服务号
折叠