基于纯国产海光平台的AI隐私保护的新范式-潘平生 马丁.pdf

编号:1152846 PDF 23页 4.49MB 下载积分:VIP专享
下载报告请您先登录!

1、潘平生海光CSV机密计算安全主管工程师马丁龙蜥社区机密计算SIG开发者演讲人基于纯国产海光平台的AI隐私保护新范式Confidential AIConfidential AI 技术底座海光机密计算平台隐私敏感数据保护是“数据安全”与“隐私保护”的核心任务之一,它贯穿数据的全生命周期,主要包括 传输 存储 使用。背景传输存储计算地址转换内存控制器海光CPU的内存控制器中集成SM4硬件加解密引擎,加解密以页为单位,页表项中的C bit控制加解密开关。安全处理器管理内存加密密钥,操作系统无法获取密钥。打开内存加解密,SPEC CPU性能影响2%。内存加密技术(SME)密钥SM4加解密内存安全处理器虚

2、拟地址物理地址C=1C=0页表技术预研CSV1.0海光1号CSV3.0海光2号海光处理器C86-4GCSV2.0海光C86-3G海CSV技术经过三轮迭代,实现了虚拟机数据的机密性和完整性保护。安全虚拟化技术(CSV)-方案CPU内部集成了C86核心和安全处理器,CSV虚拟机运行在C86核心,使用隔离的TLB、Cache资源,数据被内存控制器中的SM4引擎加密。安全处理器具有高安全级,运行固件管理CSV虚拟机的运行流程和密钥。增加了虚拟机状态加密,用来保护虚拟机的寄存器信息。虚拟机需要主机协助完成对虚拟设备的操作,CSV2.0虚拟机的寄存器默认是加密的,只会向主机提供操作虚拟设备必需的寄存器信息

3、。增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,宿主机和其他普通虚拟机都无法访问安全内存。CSV3.0虚拟机的nPT页表等数据位于安全内存,宿主机等不能访问。普通内存应用程序普通虚拟机应用程序CSV3虚拟机安全内存安全内存访问控制访问权限表nPT、VMCB虚拟机权限控制CSV3原理CSV3在CSV2基础上增加了隔离的安全内存,CPU内的访问权限表记录安全内存的访问权限,主机和普通虚拟机都无法访问安全内存CSV3虚拟机的nPT页表等数据位于安全内存,虚拟机管理器不能访问HRK:Hygon Root KeyHSK:Hygon CSV Signing KeyCEK:Chip En

4、dorsement Key,通过FUSE密钥派生PEK:Platform Endorsement Key,PSP固件生成并导出从海光证书服务器下载HRK/HSK/CEK,验证PEK证书(PSP)的合法性HRK公钥证书签名HRK证书HSK公钥证书签名HSK证书CEK公钥证书签名CEK证书PEK公钥证书签名PEK证书验签验签验签CSV证书链TPM PCR索引EventLog 度量寄存器索引RTMR00RTMR01,71RTMR12,62RTMR28,153RTMR316,234RTMR4度量CSV3 RTMR动态度量提供了类似于TPM PCR扩展度量的能力。虚拟机在启动、运行负载等阶段的核心二进制

5、和动作均能动态扩展到虚拟机的RTMR寄存器中,同时追加到类似于TPM的Event Log中。CSV安全固件OVMFSHIMGRUBKERNELCMDLINEINITRDapp0app1Appn.CCELAAELapp2CPUDCUCSV虚拟机机密应用程序Pytorch/TensorFlowDCU驱动主机操作系统高速内存加解密单元管理单元计算单元计算单元PCIe4.返回结果2.加密数据1.密钥协商3.异构加速DCU异构加速DCU硬件直通给CSV虚拟机使用,为CSV TEE中的计算程序提供加速服务CPU和DCU之间传输的数据被加密,阻止恶意程序窃取传输的数据HRK_pbkHRK_pvkHash c

6、odesignHashing algorithmSigned hashHRK CertHDSK_pbkHash codeHashing algorithmsignSigned hashHDSK CertHRK_pvkDCEK_pbkHash codeHashing algorithmsignSigned hashDCEK CertHDSK_pvkHDSK_pvkHRK_pvkDCEK_pvkMACHINECUIDSM2 seedSM2 seedHygon DCU Endorsement Key,是SM2密钥对HDSK_pvk对DCEK_pbk签名,生成DCEK证书Hygon Root Key,

友情提示

1、下载报告失败解决办法
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。

本文(基于纯国产海光平台的AI隐私保护的新范式-潘平生 马丁.pdf)为本站 (表表) 主动上传,三个皮匠报告文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三个皮匠报告文库(点击联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。
客服
商务合作
小程序
服务号
折叠