(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211010720.7 (22)申请日 2022.08.23 (71)申请人 先进操作系统创新中心 （天津） 有限 公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场1号楼412室 (72)发明人 韩福海　祁立学　齐璇　张勇军　 徐新艳　 (74)专利代理 机构 北京汇智英财专利代理有限 公司 11301 专利代理师 何佳 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 9/48(2006.01)G06F 9/50(2006.01) (54)发明名称 基于PKS体系的人工智能可信计算平台 (57)摘要 本发明涉及基于PKS体系的人工智能可信计 算平台， 包括人工智能应用层、 中间件层、 操作系 统以及基础硬件平台； 操作系统与基础硬件平台 信息连接， 针对 人工智能应用层的应用访问进行 资源访问控制及资源调度， 中间件层为基础硬件 平台进行资源访问控制提供必要资源； 操作系统 与基础硬件平台通过CPU及内存的物理隔离实现 防护部件与计算部件的隔离， 通过防护部件对计 算部件的操作访问策略进行动态可信度量、 识别 和控制。 本发明在PKS体系原生安全能力的支撑 下， 通过将硬件级别的计算能力、 软件系统的安 全计算相 统一， 将统一框架的核心能力， 内置于 操作系统， 对通用 操作系统、 嵌入式操作系统统 筹设计， 形成云边端可信计算的平滑应用， 对上 层应用提供统一的接口， 增强了人工智能的内生 安全。 权利要求书1页 说明书5页 附图2页 CN 115391757 A 2022.11.25 CN 115391757 A 1.基于PKS体系的人工智能可信计算平台， 其特征在于包括： 人工智能应用层、 中间件 层、 操作系统以及基础硬件平台； 操作系统与基础硬件平台信 息连接， 针对人工智能应用层的应用访问进行资源访问控 制及资源调度， 中间件层为操作系统进行资源访问控制提供必要资源； 操作系统与基础硬件平台通过CPU及内存的物理隔离实现防护部件与计算部件的隔 离， 其中， 防护部件包括操作系统中的可信基础软件与基础硬件平台中的可信硬件平台， 通 过可信基础软件调 度可信硬件平台完成资源访问控制； 计算部件包括操作系统中的应用行 为访问控制接口与基础硬件平台中的计算硬件平台， 通过应用行为访问控制接口调 度计算 硬件平台完成资源访问； 可信基础软件同时与应用行为访问控制 接口连接， 以通过防护部 件对计算部件的操作访问策略进行动态可信度量、 识别和控制。 2.如权利要求1所述的基于PKS体系的人工智能可信计算平台， 其特征在于： 所述防护 部件基于可信硬件平台中的可信密码模块构建可信计算环境， 由可信密码模块创建可信 根， 并通过启动度量、 安全初始状态获取以及引导过程中的可信度量将信任链由可信根传 递至操作系统。 3.如权利要求2所述的基于PKS体系的人工智能可信计算平台， 其特征在于： 操作系统 包括与可信基础软件及应用行为访问控制接口连接的内核 可信计算接口， 所述内核可信计 算接口包括软件可信模块、 兼容转换接口、 敏感业务接口、 隐私 计算接口以及人工智能行为 安全检测接口； 其中， 软件可信模块用于在可信 硬件平台中没有构建可信计算环境 时， 提供软件层面的可信 计算功能； 兼容转换接口用于自动识别安全计算相关的调用， 并将其转换为可信环境计算， 实现 人工智能上层应用与防护部件之间的无 缝兼容； 敏感业务接口用于将与人工智能相关的敏感业务导入可信硬件平台中的可信计算环 境中； 隐私计算接口用于提供用户身份鉴别授权的接口； 人工智能行为安全检测接口用于对人工智能中常见的恶意行为与数据进行防范拦截 与安全熔断。 4.如权利要求2所述的基于PKS体系的人工智能可信计算平台， 其特征在于： 所述防护 部件以外置形式、 CPU内置形式或NPU内置形式基于可信硬件平台中的可信 密码模块构建可 信计算环境； 在进行资源访问控制时， 防护部件自动识别并选择安全等级最高的计算方式。权　利　要　求　书 1/1 页 2 CN 115391757 A 2基于PKS体系 的人工智能可信计算 平台 技术领域 [0001]本发明涉及人工智能应用安全技术领域， 具体涉及基于PKS体系的人工智能可信 计算平台。 背景技术 [0002]近年来， 随着人工智能技术与互联网、 大数据、 实体经济的深度 融合与持续渗透， 人工智能自身的安全性以及对于政治、 经济、 军事、 社会等各领域安全带来的重大影响， 愈 发引起社会各界的高度关注。 国内外各个行业的高新技术企业都在不断地研究产品与人工 智能相结合， 积极推出智能化产品。 [0003]人工智能边缘端到中心的整体算力网络的特点造成了人工智能发展面临新的网 络安全问题。 一是攻击暴露面扩大， 原 来封闭的生产网络、 业务系统开始向外界打开， 网络、 应用、 数据有了更多的暴露面， 带来了新的安全风险； 二是数据泄露风险加剧， 数据的开放、 共享和持续流动加剧了信息数据的泄露风险。 大量终端侧数据造成数据 的实时吞吐量很 大， 不仅增加了攻击点、 扩大了攻击范围， 还更容易被篡改和窃取； 三是产业链供应安全需 求提高， 人工智能应用产业链长， 领域广泛， 其安全基础技术及产业支撑能力的持续创新对 其应用构成重大影响。 [0004]在各个行业的应用场景中， 通常采用云、 边、 端协同数据处理机制， 系统集成、 通信 技术实现上基本大同小异。 在底层硬件系统设计上， 基本采用ARM或英特尔CPU、 英伟达GPU、 Linux开源操作系统框架， 充分利用它们 生态构建成熟的优势， 加速公司产品研发与生产； 在上层应用软件架构设计上， 主要采用基于消息机制的微服务架构， 通过网络消息的传递， 完成云边端各服 务之间的调度与通信。 [0005]采用上述架构的设计实现导致产品从底层硬件、 操作系统到上层网络通信完全丧 失自主可控的能力， 违法人员可以利用硬件、 操作系统或网络通信中的漏洞盗取数据， 破坏 系统等， 造成全面的系统、 数据安全风险。 然而， 国内厂家由于面临大量产品功能需求开发 工作， 往往只能将资金与技术主要投入到技术创新与工程实践中， 对于可信安全投入力度 较小。 但随着数据安全关系国家安全的提出， 政府与企业逐渐开始重视可信安全在人工智 能产品中的应用。 发明内容 [0006]为解决已有技术存在的不足， 本发明提供了一种基于PKS体系的人工智能可信计 算平台， 包括： 人工智能应用层、 中间件层、 操作系统以及基础硬件平台； 操作系统与基础硬件平台信息连接， 针对人工智能应用层的应用访问进行资源访 问控制及资源调度， 中间件层为操作系统进行资源访问控制提供必要资源； 操作系统与基础硬件平台通过CPU及内存的物理隔离实现防护部件与计算部件的 隔离， 其中， 防护部件包括操作系统中的可信基础软件与基础硬件平台中的可信硬件平台， 通过可信基础软件调度可信硬件平台完成资源访问控制； 计算部件包括操作系统中的应用说　明　书 1/5 页 3 CN 115391757 A 3