基于认证的数据处理集群中的数据保护方法与流程

技术特征：
1.一种配置多个数据处理加速器的计算机实现的方法，所述多个数据处理加速器通信地联接到主机设备，所述方法包括：由集群中的第一数据处理加速器从所述集群中的第二数据处理加速器接收由所述第二数据处理加速器访问所述第一数据处理加速器的资源的请求；响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的敏感资源，拒绝由所述第二数据处理加速器所请求的对所述资源的访问；以及响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的非敏感资源，由所述第一数据处理加速器认证所述第二数据处理加速器，并且响应于确定所述第二数据处理加速器被认证，准许由所述第二数据处理加速器所请求的对所述资源的访问。2.根据权利要求1所述的方法，其中，认证所述第二数据处理加速器包括：生成随机数并将所述随机数发送至所述第二数据处理加速器；从所述第二数据处理加速器接收基于所述随机数和所述第一数据处理加速器与所述第二数据处理加速器之间的共享机密的第一输出；以及根据所述共享机密和所述随机数生成第二输出，其中如果所述第二输出与所述第一输出匹配，则认为所述第二数据处理加速器被认证，否则认为所述第二数据处理加速器不被认证。3.根据权利要求1所述的方法，还包括：响应于确定所述第二数据处理加速器未被认证，断开所述第一数据处理加速器和所述第二数据处理加速器之间的通信链路。4.根据权利要求2所述的方法，其中，所述共享机密是单向函数，其中，所述单向函数无法从所述单向函数的输出确定。5.根据权利要求2所述的方法，其中，所述共享机密嵌入在所述第一数据处理加速器和所述第二数据处理加速器中并且是能够更新的。6.根据权利要求3所述的方法，还包括：响应于确定所述第二数据处理加速器未被认证，向与所述第一数据处理加速器具有通信链路的每个数据处理加速器发送所述第二数据处理加速器的非认证通知；以及指示所述每个数据处理加速器断开所述每个数据处理加速器和所述第二数据处理加速器之间的通信链路。7.根据权利要求1所述的方法，还包括：响应于确定所述第二数据处理加速器未被认证，所述第一数据处理加速器向所述主机设备发送所述第二数据处理加速器的非认证通知，其中，所述主机设备向所述集群中除所述第二数据处理加速器之外的每个数据处理加速器发送所述第二数据处理加速器的非认证通知，所述非认证通知指示所述每个数据处理加速器断开所述每个数据处理加速器与所述第二数据处理加速器之间的通信链路。8.根据权利要求2所述的方法，还包括：由所述第一数据处理加速器安装对所述共享机密的更新。9.一种数据处理加速器，作为联接到主机设备的数据处理加速器集群中的第一数据处理加速器操作，所述数据处理加速器包括：资源管理器，执行以下操作：
从所述集群中的第二数据处理加速器接收由所述第二数据处理加速器访问所述第一数据处理加速器的资源的请求；响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的敏感资源，拒绝由所述第二数据处理加速器所请求的对所述资源的访问；以及响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的非敏感资源，由所述第一数据处理加速器认证所述第二数据处理加速器，并且响应于确定所述第二数据处理加速器被认证，准许由所述第二数据处理加速器所请求的对所述资源的访问。10.根据权利要求9所述的数据处理加速器，其中，认证所述第二数据处理加速器包括：生成随机数并将所述随机数发送至所述第二数据处理加速器；从所述第二数据处理加速器接收基于所述随机数和所述第一数据处理加速器与所述第二数据处理加速器之间的共享机密的第一输出；以及根据所述共享机密和所述随机数生成第二输出，其中如果所述第二输出与所述第一输出匹配，则认为所述第二数据处理加速器被认证，否则认为所述第二数据处理加速器不被认证。11.根据权利要求9所述的数据处理加速器，其中，所述数据处理加速器执行以下操作：响应于确定所述第二数据处理加速器未被认证，断开所述第一数据处理加速器和所述第二数据处理加速器之间的通信链路。12.根据权利要求10所述的数据处理加速器，其中，所述共享机密是单向函数，其中所述单向函数无法从所述单向函数的输出确定。13.根据权利要求10所述的数据处理加速器，其中，所述共享机密嵌入在所述第一数据处理加速器和所述第二数据处理加速器中并且是能够更新的。14.根据权利要求11所述的数据处理加速器，其中，所述资源管理器执行以下操作：响应于确定所述第二数据处理加速器未被认证，向与所述第一数据处理加速器具有通信链路的每个数据处理加速器发送所述第二数据处理加速器的非认证通知；以及指示所述每个数据处理加速器断开所述每个数据处理加速器和所述第二数据处理加速器之间的通信链路。15.根据权利要求9所述的数据处理加速器，其中，响应于确定所述第二数据处理加速器未被认证，所述第一数据处理加速器向所述主机设备发送所述第二数据处理加速器的非认证通知，其中，所述主机设备向所述集群中的除所述第二数据处理加速器之外的每个数据处理加速器发送所述第二数据处理加速器的非认证通知，所述非认证通知指示所述每个数据处理加速器断开所述每个数据处理加速器和所述第二数据处理加速器之间的通信链路。16.根据权利要求10所述的数据处理加速器，其中，所述第一数据处理加速器安装对所述共享机密的更新。17.一种具有至少一个硬件处理器的处理系统，所述硬件处理器联接到用可执行指令编程的存储器，所述可执行指令在由所述至少一个硬件处理器执行时使所述至少一个硬件处理器执行对通信地联接到主机设备的多个数据处理加速器进行配置的操作，所述操作包括：
由集群中的第一数据处理加速器从所述集群中的第二数据处理加速器接收由所述第二数据处理加速器访问所述第一数据处理加速器的资源的请求；响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的敏感资源，拒绝由所述第二数据处理加速器所请求的对所述资源的访问；响应于确定所述第二数据处理加速器所请求的资源是所述第一数据处理加速器的非敏感资源，由所述第一数据处理加速器对所述第二数据处理加速器进行认证；以及响应于确定所述第二数据处理加速器被认证，准许由所述第二数据处理加速器所请求的对所述资源的访问。18.根据权利要求17所述的处理系统，其中，认证所述第二数据处理加速器包括：生成随机数并将所述随机数发送至所述第二数据处理加速器；从所述第二数据处理加速器接收基于所述随机数和所述第一数据处理加速器与所述第二数据处理加速器之间的共享机密的输出；根据所述共享机密和所述随机数生成输出；响应于确定所生成的输出与从所述第二数据处理加速器接收的输出相匹配，认为所述第二数据处理加速器被认证，否则认为所述第二数据处理加速器不被认证。19.根据权利要求17所述的处理系统，其中，所述操作还包括：响应于确定所述第二数据处理加速器未被认证，断开所述第一数据处理加速器和所述第二数据处理加速器之间的通信链路。20.根据权利要求18所述的处理系统，其中，所述共享机密是单向函数，其中所述单向函数无法从所述单向函数的输出确定。21.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1
‑
8中任一项所述的方法。22.一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1
‑
8中任一项所述的方法。

技术总结
本公开公开了基于认证的数据处理集群中的数据保护方法，涉及人工智能，尤其涉及信息流领域。具体实现方案为：公开了用于数据处理加速器(DPA)集群中的数据保护的系统和方法。加速器集群可以包括可能不被信任的第三方的DPA。为了确保集群中的数据保护，从第二DPA接收访问第一DPA的资源的请求的第一DPA对第二DPA进行认证。如果第二DPA通过认证，则准许第二DPA访问第一DPA的非敏感资源，否则不准许第二DPA访问第一DPA的任何资源，并且第一DPA断开与第二DPA的通信链路。基于DPA之间的共享机密函数和由第一DPA生成的随机数来进行认证。共享机密函数可由例如来自DPA制造商的补丁来更新。更新。更新。


技术研发人员：程越强 朱贺飞
受保护的技术使用者：昆仑芯（北京）科技有限公司
技术研发日：2020.12.23
技术公布日：2021/12/16