公开(公告)号：CN109981252B

公开(公告)日：2020-07-10

申请号：CN201910184093.0

申请日：2019-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法，它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成；在通用人工智能处理器架构的基础上，添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全，以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理，旁路链式校验方法能够校验神经网络模型指令的完整性，且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密，不仅保护了特征图的私密性，而且还减少了人工智能处理器的侧信道信息泄露，使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。

公开(公告)号：CN112269992B

公开(公告)日：2023-10-20

申请号：CN202011179567.1

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: G06F21/56 ,  G06N3/063

Abstract: 本发明提供一种基于人工智能处理器的实时恶意样本检测方法及电子装置，包括：根据目标网络和恶意样本检测机制，对人工智能处理器的全局片上缓存、脉动阵列及非DNN计算单元进行资源划分；编译器根据资源划分结果，生成指令文件；当恶意样本检测机制判定输入数据为恶意样本时，通知目标神经网络停止计算。本发明不会使加速器执行目标网络的推理性能有所下降，保障系统能够免于受到恶意样本攻击的风险，使得该人工智能处理器的资源利用率大幅提高，减少对内存带宽的需求，检测算法兼容性强和适应性好。

公开(公告)号：CN112269992A

公开(公告)日：2021-01-26

申请号：CN202011179567.1

申请日：2020-10-29

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: G06F21/56 ,  G06N3/063

Abstract: 本发明提供一种基于人工智能处理器的实时恶意样本检测方法及电子装置，包括：根据目标网络和恶意样本检测机制，对人工智能处理器的全局片上缓存、脉动阵列及非DNN计算单元进行资源划分；编译器根据资源划分结果，生成指令文件；当恶意样本检测机制判定输入数据为恶意样本时，通知目标神经网络停止计算。本发明不会使加速器执行目标网络的推理性能有所下降，保障系统能够免于受到恶意样本攻击的风险，使得该人工智能处理器的资源利用率大幅提高，减少对内存带宽的需求，检测算法兼容性强和适应性好。

公开(公告)号：CN109918951B

公开(公告)日：2020-09-01

申请号：CN201910183870.X

申请日：2019-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: G06F21/71 ,  G06F21/52 ,  G06F21/55

Abstract: 本发明公开了一种基于层间融合的人工智能处理器侧信道防御系统，是由通用人工智能处理器架构、融合控制单元、全局片上缓存单元、条带融合单元；在通用人工智能处理器架构的基础上，添加融合控制单元和全局片上缓存，并结合条带融合方法和融合指令对神经网络模型进行融合处理，来使得人工智能处理器达到更高的性能和更强的安全性；本发明结构新颖、适应性强、性能好、安全性高，可应用于现有人工智能处理器的安全保卫、神经网络的模型保护等方面，具有广泛的实用价值和应用前景。

公开(公告)号：CN109981252A

公开(公告)日：2019-07-05

申请号：CN201910184093.0

申请日：2019-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/30

Abstract: 本发明涉及一种基于关键路径加密的人工智能处理器安全增强系统及方法，它由指令安全单元、数据安全单元、以及通用人工智能处理器架构组成；在通用人工智能处理器架构的基础上，添加指令安全单元、数据安全单元来保证神经网络模型的指令和权重的安全，以及保护人工智能处理器处理的中间数据的安全。该技术通过非对称加密算法传递私钥来对加密的指令和权重进行解密处理，旁路链式校验方法能够校验神经网络模型指令的完整性，且不影响人工智能处理器指令传输的性能。该技术采用加密算法(例如AES‑CTR模式等高级加密算法)对关键路径的特征图进行加密，不仅保护了特征图的私密性，而且还减少了人工智能处理器的侧信道信息泄露，使得攻击者无法通过对片外DRAM的访问模式来推断出神经网络模型的结构。本发明具有广泛的实用价值和应用前景。

公开(公告)号：CN109918951A

公开(公告)日：2019-06-21

申请号：CN201910183870.X

申请日：2019-03-12

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  王兴宾 ,  孟丹

IPC: G06F21/71 ,  G06F21/52 ,  G06F21/55

Abstract: 本发明公开了一种基于层间融合的人工智能处理器侧信道防御系统，是由通用人工智能处理器架构、融合控制单元、全局片上缓存单元、条带融合单元；在通用人工智能处理器架构的基础上，添加融合控制单元和全局片上缓存，并结合条带融合方法和融合指令对神经网络模型进行融合处理，来使得人工智能处理器达到更高的性能和更强的安全性；本发明结构新颖、适应性强、性能好、安全性高，可应用于现有人工智能处理器的安全保卫、神经网络的模型保护等方面，具有广泛的实用价值和应用前景。