【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全,特別是涉及一種基于芯片的頁(yè)表檢查方法。
技術(shù)介紹
1、在大模型權(quán)重?cái)?shù)據(jù)加密傳輸?shù)膽?yīng)用場(chǎng)景下,本專利技術(shù)實(shí)施例一及實(shí)施例二提供了用于數(shù)據(jù)加密傳輸?shù)男酒约皵?shù)據(jù)加密傳輸方法,能夠有效避免客戶端client直接讀取到所傳輸?shù)臄?shù)據(jù),本專利技術(shù)實(shí)施例三提供了一種基于芯片的簽名驗(yàn)證方法,能夠有效避免客戶端client通過(guò)篡改推理服務(wù)程序kernel的方式進(jìn)行數(shù)據(jù)竊取。
2、但是,由于客戶端client具有host?cpu的所有權(quán)限,因此,還可能存在客戶端client在cpu側(cè)篡改頁(yè)表,以使得芯片在虛擬地址和物理地址的映射過(guò)程中將解密后的數(shù)據(jù)映射到不安全的存儲(chǔ)中。
3、因此,如何避免潛在的頁(yè)表重映射攻擊,進(jìn)而保證大模型權(quán)重?cái)?shù)據(jù)的安全性,也即提高基于芯片的數(shù)據(jù)加密傳輸?shù)陌踩裕蔀榱素酱鉀Q的問(wèn)題。
技術(shù)實(shí)現(xiàn)思路
1、針對(duì)上述技術(shù)問(wèn)題,本專利技術(shù)實(shí)施例四提供了一種基于芯片的頁(yè)表檢查方法,所述方法包括:
2、s41,接收客戶端client發(fā)送的程序信息kernel?obj和頁(yè)表page?table,其中,kernel?obj至少包括kernel在內(nèi)存中的地址信息,page?table包括虛擬地址和物理地址的指示映射關(guān)系。
3、s42,使用預(yù)設(shè)映射表對(duì)page?table進(jìn)行檢查,得到第一檢查結(jié)果,所述預(yù)設(shè)映射表包括虛擬地址和物理地址的參考映射關(guān)系。
4、s43,在所述第一檢查結(jié)果為通過(guò)時(shí),將page?table存儲(chǔ)于
5、s44,使用安全管理單元smp將屬于虛擬地址的所述地址信息轉(zhuǎn)換為目標(biāo)物理地址。
6、s45,使用所述隱私區(qū)域內(nèi)的page?table,檢查所述目標(biāo)物理地址是否在所述隱私區(qū)域內(nèi),得到第二檢查結(jié)果。
7、s46,在所述第二檢查結(jié)果通過(guò)時(shí),執(zhí)行所述地址信息對(duì)應(yīng)的kernel。
8、本專利技術(shù)與現(xiàn)有技術(shù)相比具有明顯的有益效果,借由上述技術(shù)方案,本專利技術(shù)提供的一種基于芯片的頁(yè)表檢查方法可達(dá)到相當(dāng)?shù)募夹g(shù)進(jìn)步性及實(shí)用性,并具有產(chǎn)業(yè)上的廣泛利用價(jià)值,其至少具有以下有益效果:
9、本專利技術(shù)提供了一種基于芯片的頁(yè)表檢查方法,所述方法包括:
10、s41,接收客戶端client發(fā)送的程序信息kernel?obj和頁(yè)表page?table,其中,kernel?obj至少包括kernel在內(nèi)存中的地址信息,page?table包括虛擬地址和物理地址的指示映射關(guān)系。
11、s42,使用預(yù)設(shè)映射表對(duì)page?table進(jìn)行檢查,得到第一檢查結(jié)果,所述預(yù)設(shè)映射表包括虛擬地址和物理地址的參考映射關(guān)系。
12、s43,在所述第一檢查結(jié)果為通過(guò)時(shí),將page?table存儲(chǔ)于隱私區(qū)域內(nèi)。
13、s44,使用安全管理單元smp將屬于虛擬地址的所述地址信息轉(zhuǎn)換為目標(biāo)物理地址。
14、s45,使用所述隱私區(qū)域內(nèi)的page?table,檢查所述目標(biāo)物理地址是否在所述隱私區(qū)域內(nèi),得到第二檢查結(jié)果。
15、s46,在所述第二檢查結(jié)果通過(guò)時(shí),執(zhí)行所述地址信息對(duì)應(yīng)的kernel。
16、可知,面對(duì)client能夠篡改頁(yè)表以使得芯片將位于隱私區(qū)域的數(shù)據(jù)寫出到不安全的共享區(qū)域中的情況,通過(guò)芯片制造方與vender約定好的預(yù)設(shè)映射表來(lái)確定隱私區(qū)域的范圍,進(jìn)而根據(jù)預(yù)設(shè)映射表中隱私區(qū)域?qū)?yīng)地址段的映射范圍來(lái)檢查獲取到的頁(yè)表是否合規(guī),避免了頁(yè)表被篡改的風(fēng)險(xiǎn),并且對(duì)目標(biāo)物理地址進(jìn)行檢查通過(guò)后才進(jìn)行執(zhí)行,也避免了芯片對(duì)未約定的kernel進(jìn)行執(zhí)行導(dǎo)致出現(xiàn)風(fēng)險(xiǎn)的情況,從而有效地避免了client通過(guò)篡改頁(yè)表使得安全性較高的數(shù)據(jù)被竊取的情況。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于芯片的頁(yè)表檢查方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,kernel?obj通過(guò)client中的用戶接口驅(qū)動(dòng)UMD對(duì)推理服務(wù)程序kernel處理得到。
3.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,所述虛擬地址包括隱私虛擬地址段,所述物理地址包括隱私物理地址段,相應(yīng)地,所述預(yù)設(shè)映射表包括隱私虛擬地址段和隱私物理地址段之間的參考映射關(guān)系mapping1,page?table包括隱私虛擬地址段和隱私物理地址段之間的指示映射關(guān)系mapping2。
4.根據(jù)權(quán)利要求3所述的基于芯片的頁(yè)表檢查方法,其特征在于,所述第一檢查結(jié)果為通過(guò)時(shí)滿足條件:mapping2∈mapping1。
5.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,所述使用安全管理單元SMP將屬于虛擬地址的所述地址信息轉(zhuǎn)換為目標(biāo)物理地址,包括:
6.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,所述第二檢查結(jié)果通過(guò)時(shí)滿足條件:所述目標(biāo)物理地址在所述隱私區(qū)域內(nèi)。
<...【技術(shù)特征摘要】
1.一種基于芯片的頁(yè)表檢查方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,kernel?obj通過(guò)client中的用戶接口驅(qū)動(dòng)umd對(duì)推理服務(wù)程序kernel處理得到。
3.根據(jù)權(quán)利要求1所述的基于芯片的頁(yè)表檢查方法,其特征在于,所述虛擬地址包括隱私虛擬地址段,所述物理地址包括隱私物理地址段,相應(yīng)地,所述預(yù)設(shè)映射表包括隱私虛擬地址段和隱私物理地址段之間的參考映射關(guān)系mapping1,page?table包括隱私虛擬地址段和隱私物理地址段之間的指示映射關(guān)系mapping2。<...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李兆石,費(fèi)菲,劉曉青,付軒,
申請(qǐng)(專利權(quán))人:沐曦科技北京有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。