一种基于芯片的页表检查方法与流程

本发明涉及信息安全，特别是涉及一种基于芯片的页表检查方法。背景技术：：：1、在大模型权重数据加密传输的应用场景下，本发明实施例一及实施例二提供了用于数据加密传输的芯片以及数据加密传输方法，能够有效避免客户端client直接读取到所传输的数据，本发明实施例三提供了一种基于芯片的签名验证方法，能够有效避免客户端client通过篡改推理服务程序kernel的方式进行数据窃取。2、但是，由于客户端client具有host cpu的所有权限，因此，还可能存在客户端client在cpu侧篡改页表，以使得芯片在虚拟地址和物理地址的映射过程中将解密后的数据映射到不安全的存储中。3、因此，如何避免潜在的页表重映射攻击，进而保证大模型权重数据的安全性，也即提高基于芯片的数据加密传输的安全性，成为了亟待解决的问题。技术实现思路1、针对上述技术问题，本发明实施例四提供了一种基于芯片的页表检查方法，所述方法包括：2、s41，接收客户端client发送的程序信息kernel obj和页表page table，其中，kernel obj至少包括kernel在内存中的地址信息，page table包括虚拟地址和物理地址的指示映射关系。3、s42，使用预设映射表对page table进行检查，得到第一检查结果，所述预设映射表包括虚拟地址和物理地址的参考映射关系。4、s43，在所述第一检查结果为通过时，将page table存储于隐私区域内。5、s44，使用安全管理单元smp将属于虚拟地址的所述地址信息转换为目标物理地址。6、s45，使用所述隐私区域内的page table，检查所述目标物理地址是否在所述隐私区域内，得到第二检查结果。7、s46，在所述第二检查结果通过时，执行所述地址信息对应的kernel。8、本发明与现有技术相比具有明显的有益效果，借由上述技术方案，本发明提供的一种基于芯片的页表检查方法可达到相当的技术进步性及实用性，并具有产业上的广泛利用价值，其至少具有以下有益效果：9、本发明提供了一种基于芯片的页表检查方法，所述方法包括：10、s41，接收客户端client发送的程序信息kernel obj和页表page table，其中，kernel obj至少包括kernel在内存中的地址信息，page table包括虚拟地址和物理地址的指示映射关系。11、s42，使用预设映射表对page table进行检查，得到第一检查结果，所述预设映射表包括虚拟地址和物理地址的参考映射关系。12、s43，在所述第一检查结果为通过时，将page table存储于隐私区域内。13、s44，使用安全管理单元smp将属于虚拟地址的所述地址信息转换为目标物理地址。14、s45，使用所述隐私区域内的page table，检查所述目标物理地址是否在所述隐私区域内，得到第二检查结果。15、s46，在所述第二检查结果通过时，执行所述地址信息对应的kernel。16、可知，面对client能够篡改页表以使得芯片将位于隐私区域的数据写出到不安全的共享区域中的情况，通过芯片制造方与vender约定好的预设映射表来确定隐私区域的范围，进而根据预设映射表中隐私区域对应地址段的映射范围来检查获取到的页表是否合规，避免了页表被篡改的风险，并且对目标物理地址进行检查通过后才进行执行，也避免了芯片对未约定的kernel进行执行导致出现风险的情况，从而有效地避免了client通过篡改页表使得安全性较高的数据被窃取的情况。技术特征：1.一种基于芯片的页表检查方法，其特征在于，所述方法包括：2.根据权利要求1所述的基于芯片的页表检查方法，其特征在于，kernel obj通过client中的用户接口驱动umd对推理服务程序kernel处理得到。3.根据权利要求1所述的基于芯片的页表检查方法，其特征在于，所述虚拟地址包括隐私虚拟地址段，所述物理地址包括隐私物理地址段，相应地，所述预设映射表包括隐私虚拟地址段和隐私物理地址段之间的参考映射关系mapping1，page table包括隐私虚拟地址段和隐私物理地址段之间的指示映射关系mapping2。4.根据权利要求3所述的基于芯片的页表检查方法，其特征在于，所述第一检查结果为通过时满足条件：mapping2∈mapping1。5.根据权利要求1所述的基于芯片的页表检查方法，其特征在于，所述使用安全管理单元smp将属于虚拟地址的所述地址信息转换为目标物理地址，包括：6.根据权利要求1所述的基于芯片的页表检查方法，其特征在于，所述第二检查结果通过时满足条件：所述目标物理地址在所述隐私区域内。7.根据权利要求1所述的基于芯片的页表检查方法，其特征在于，kernel obj还包括执行方式。技术总结本申请涉及信息安全技术领域：：，特别是涉及一种基于芯片的页表检查方法，该方法包括：接收客户端发送的程序信息kernel obj和页表page table，使用预设映射表对page table进行检查，得到第一检查结果，预设映射表包括虚拟地址和物理地址的参考映射关系，在第一检查结果为通过时，将page table存储于隐私区域内，使用安全管理单元SMP将属于虚拟地址的地址信息转换为目标物理地址，使用隐私区域内的page table，检查目标物理地址是否在隐私区域内，得到第二检查结果，在第二检查结果通过时，执行地址信息对应的kernel，避免客户端通过篡改页表使得安全性较高的数据被窃取的情况。技术研发人员：李兆石,费菲,刘晓青,付轩受保护的技术使用者：沐曦科技（北京）有限公司技术研发日：技术公布日：2024/7/29