JP7841824B2 - エッジデバイス用のポスト量子暗号によるセキュアな実行環境 - Google Patents

エッジデバイス用のポスト量子暗号によるセキュアな実行環境

Info

Publication number
JP7841824B2
JP7841824B2 JP2023542928A JP2023542928A JP7841824B2 JP 7841824 B2 JP7841824 B2 JP 7841824B2 JP 2023542928 A JP2023542928 A JP 2023542928A JP 2023542928 A JP2023542928 A JP 2023542928A JP 7841824 B2 JP7841824 B2 JP 7841824B2
Authority
JP
Japan
Prior art keywords
execution environment
workload
trusted execution
procedure
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023542928A
Other languages
English (en)
Other versions
JP2024511253A5 (ja
JP2024511253A (ja
Inventor
アール. リントン、ジェブ
マツェック、サミュエル
ガイーダン、シヤマック
マリー マーフィー、クリス
マクニーリー、ジェフ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2024511253A publication Critical patent/JP2024511253A/ja
Publication of JP2024511253A5 publication Critical patent/JP2024511253A5/ja
Application granted granted Critical
Publication of JP7841824B2 publication Critical patent/JP7841824B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3093Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N10/00Quantum computing, i.e. information processing based on quantum-mechanical phenomena
    • G06N10/60Quantum algorithms, e.g. based on quantum optimisation, quantum Fourier or Hadamard transforms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/127Trusted platform modules [TPM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Mathematical Analysis (AREA)
  • Electromagnetism (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、概して、信頼できる実行環境の分野に関し、より具体的には、グラフィックス処理装置により高速化された、格子暗号化された信頼できる実行環境に関する。
信頼できる実行環境(TEE)は、メインプロセッサのセキュアな計算区画である。TEEの目的は、内部にロードされたコード及びデータが、機密性及び完全性に関して保護されることを保証することである。隔離された実行環境としてのTEEは、隔離された実行、TEE内で実行されるアプリケーションの完全性、並びにそれらのアセットの機密性を含む、強化されたセキュリティ機能を提供する。言い換えると、TEEは、「セキュアエレメント(SE)」よりも多くの機能を持つ、リッチなオペレーティングシステム(OS)と比較して、TEEを有するデバイス上で実行されている信頼できるアプリケーションに対し、よりセキュリティレベルの高い実行空間を提供する。
グラフィックス処理装置(GPU)は、ディスプレイデバイスへの出力を目的としたフレームバッファ内の画像の生成を高速化するため、メモリを迅速に操作及び改変するように設計された特殊電子回路である。GPUは、組み込みシステム、携帯電話、パーソナルコンピュータ、ワークステーション、及びゲーム機を含む多くのタイプのデバイスに使用されている。多くの最新のGPUは、コンピュータグラフィックス及び画像処理の操作において高効率である。それらの高度に並列な構造はまた、大規模なデータのブロックを並列処理するアルゴリズムにおいて、それらを汎用中央処理ユニット(CPU)よりも大幅に効率化している。パーソナルコンピュータにおいて、GPUは、ディスクリートなビデオカード上に存在するか、又はマザーボードに埋め込まれ得る。特定のCPUは、GPUがCPUダイに埋め込まれるように設計されている。
格子ベース暗号は、構造自体又はセキュリティ証明のいずれかに格子が関与する暗号プリミティブの構造を指す。格子ベース構造は現在、ポスト量子暗号の有望な候補である。RSA、ディフィー・ヘルマン(Diffie-Hellman)、又は楕円曲線暗号など、理論的には量子コンピュータにより容易に克服され得る、より幅広く使用されている既知の公開鍵方式とは異なり、幾つかの格子ベース構造は、標準的なタイプのコンピュータ及び量子タイプのコンピュータの両方による攻撃に対して耐性があるものとみなされている。更に、多くの格子ベース構造は、特定のよく研究された計算的格子問題は効率的に解かれ得ないとの想定のもと、セキュアであると考えられている。
エッジコンピューティングは、応答時間を改善し、ネットワーク帯域幅を節減するために、計算及びデータストレージを、それが必要とされる物理的位置に近づける分散コンピューティングパラダイムである。エッジコンピューティングは、地理的にユーザの近くに展開されたエッジサーバからウェブ及びビデオコンテンツを提供するため、1990年代後半に作成されたコンテンツデリバリネットワーク(CDN)に起源を発する。2000年代初頭に、これらのCDNは変化を遂げ、現在ではエッジサーバでアプリケーション及びアプリケーションコンポーネントをホストしており、それは結果として、ディーラーロケータ、ショッピングカート、リアルタイムデータアグリゲータ、及び広告挿入エンジンなどのアプリケーションをホストする初の商用エッジコンピューティングサービスをもたらした。最新のエッジコンピューティングは、エッジサーバ上でのより幅広いアプリケーションの展開及び実行を合理化する仮想化技術を通じ、このアプローチを更に拡張している。
人工知能(AI)は、人間及び動物により表される、意識及び感情を伴う自然知能とは異なり、機械により発揮される知能を指す。前者及び後者のカテゴリ間の区別は、多くの場合、選択される頭字語により明らかになる。「強い」AIは通常、汎用人工知能(Artificial General Intelligence:AGI)に分類されるが、「自然」知能をエミュレートする試みは、生物学的人工知能(Artificial Biological Intelligence:ABI)と称されている。著名なAIのテキストでは、この分野を「知的エージェント」、すなわち、その環境を知覚し、その目標を首尾よく達成する可能性を最大化する行動に従事する任意のデバイスの研究と定義している。口語的には、「人工知能」という用語は、多くの場合、「学習」及び「問題解決」など、人間が人間の心と関連付ける「認知」機能を模倣する機械(又はコンピュータ)を指すものとして使用される。通常AIに分類される最新の機械機能は、人間の発話を首尾よく理解すること、戦略的ゲームシステム(チェス及び囲碁など)において最高レベルで競争すること、移動車両(自動車、トラック、船舶及び航空機など)を自律的に走行させること、コンテンツデリバリネットワークにおける知的ルーティング、及び軍事シミュレーションを含む。
数学の分野において、テンソルは、ベクトル空間に関連する代数的オブジェクトのセット間の(多重線形)関係を指す代数的オブジェクトである。テンソルがマッピングし得るオブジェクトのタイプは、ベクトル、スカラ、及び更に他のテンソルを含む。テンソルは、例えば、(2つの最も単純なテンソルである)スカラ及びベクトル、双対ベクトル、ベクトル空間間の多重線形マップ、及び更には幾つかの演算(例えば、ドット積)などの幾つかの異なる形態を取り得る。
本発明の一態様によれば、(必ずしも以下の順序ではない)以下の動作、すなわち、(i)信頼できる実行環境内で、暗号化のためのデータ記録を生成すること;及び(ii)アクセラレータユニットのセットのうち少なくとも幾つかのユニットを用い、ポスト量子暗号化方式でデータ記録を暗号化すること、を実行する、中央プロセッサユニットのセットのうち少なくとも幾つかのユニット及びアクセラレータユニットのセットのうち少なくとも幾つかのユニットを包含する信頼できる実行環境を含むエッジコンピューティングデバイスで使用するための方法、コンピュータプログラム製品及び/又はシステムが存在する。
本発明に係る、システムの第1の実施形態のブロック図である。
第1の実施形態システムにより、少なくとも部分的に実行される、第1の実施形態の方法を示すフローチャートである。
第1の実施形態システムのマシンロジック(例えば、ソフトウェア)部分を示すブロック図である。
第2の実施形態システムのブロック図である。
本発明の幾つかの実施形態は、エッジデバイス上のポスト量子暗号化された信頼できる実行環境のための技法を対象としている。エッジコンピューティングデバイスは、グラフィックス処理装置(GPU)などの、少なくとも幾つかのSIMD処理ユニットを包含する信頼できる実行環境を含む。機械学習又は人工知能モデルからの機械学習推論などのデータ記録は、信頼できる実行環境内のエッジコンピューティングデバイス上で生成され、信頼できる実行環境内のSIMD処理ユニットを用いて、ポスト量子暗号化(格子ベース暗号化など)により暗号化される。同じくポスト量子暗号化により暗号化された、信頼できる実行環境用に受信されたワークロードは、信頼できる実行環境内でSIMD処理ユニットを用いて復号される。
この発明を実施するための形態のセクションは、以下のサブセクション:(i)ハードウェア及びソフトウェア環境;(ii)例示的な実施形態;(iii)更なるコメント及び/又は実施形態;及び(iv)定義に分割されている。
I.ハードウェア及びソフトウェア環境
本発明は、システム、方法、及び/又はコンピュータプログラム製品であり得る。コンピュータプログラム製品は、プロセッサに本発明の態様を実行させるためのコンピュータ可読プログラム命令を有する1つ又は複数のコンピュータ可読ストレージ媒体を含み得る。
コンピュータ可読ストレージ媒体は、場合によっては機械可読ストレージデバイスと称され、命令実行デバイスにより使用される命令を保持及び記憶できる有形デバイスであり得る。コンピュータ可読ストレージ媒体は、例えば、電子ストレージデバイス、磁気ストレージデバイス、光学ストレージデバイス、電磁ストレージデバイス、半導体ストレージデバイス、又は上述のものの任意の好適な組み合わせであり得るが、これらに限定されない。コンピュータ可読ストレージ媒体のより具体的な例の非包括的なリストは、以下、すなわち、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM又はフラッシュメモリ)、スタティックランダムアクセスメモリ(SRAM)、ポータブルコンパクトディスクリードオンリメモリ(CD-ROM)、デジタル多用途ディスク(DVD)、メモリスティック、フロッピディスク、パンチカード又は命令が記録されている溝内の隆起構造などの機械的に符号化されたデバイス、及び、上述のものの任意の好適な組み合わせを含む。コンピュータ可読ストレージ媒体は、本明細書において使用される場合、電波又は他の自由に伝播する電磁波、導波路又は他の伝送媒体を介して伝播する電磁波(例えば、光ファイバケーブルを通過する光パルス)又は、ワイヤを介して伝送される電気信号などの、一時的信号それ自体とは解釈されないものとする。
「ストレージデバイス」は、これにより、コンピュータコードがコンピュータプロセッサによりアクセスされ得るような様式でコンピュータコードを記憶するように構成又は適合された任意のものと定義される。ストレージデバイスは通常、コンピュータコードのデータがその中又はその上に記憶される材料であるストレージ媒体を含む。単一の「ストレージデバイス」は、(i)間隔の空いた、又は分散した複数の個別の部分(例えば、単一のコンピュータプログラムを集合的に記憶する6台のラップトップコンピュータ内にそれぞれ位置する6つのソリッドステートストレージデバイスのセット)を有してもよく;及び/又は(ii)複数のストレージ媒体(例えば、コンピュータの不揮発性ストレージ内の磁気ドメインに部分的に記憶され、コンピュータの揮発性メモリ内の半導体スイッチのセットに部分的に記憶されたコンピュータコードのセット)を使用してもよい。「ストレージ媒体」という用語は、複数の異なるタイプのストレージ媒体が使用される状況を包含するものとして解釈されるべきである。
本明細書で説明されるコンピュータ可読プログラム命令は、コンピュータ可読ストレージ媒体からそれぞれのコンピューティング/処理デバイスにダウンロードされてもよく、又は、ネットワーク、例えば、インターネット、ローカルエリアネットワーク、ワイドエリアネットワーク、及び/又は無線ネットワークを介して、外部コンピュータ又は外部ストレージデバイスにダウンロードされてもよい。ネットワークは、銅伝送ケーブル、光伝送ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイコンピュータ、及び/又はエッジサーバを備え得る。各コンピューティング/処理デバイス内のネットワークアダプタカード又はネットワークインタフェースは、ネットワークからコンピュータ可読プログラム命令を受信し、当該コンピュータ可読プログラム命令を、それぞれのコンピューティング/処理デバイス内のコンピュータ可読ストレージ媒体に記憶するために転送する。
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA:instruction-set-architecture)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、又はSmalltalk(登録商標)、C++などのようなオブジェクト指向プログラミング言語、及び「C」プログラミング言語又は同様のプログラミング言語などの従来の手続き型プログラミング言語を含む1つ又は複数のプログラミング言語の任意の組み合わせで記述されたソースコード又はオブジェクトコードのいずれかであってよい。コンピュータ可読プログラム命令は、ユーザのコンピュータ上で全体的に、ユーザのコンピュータ上で部分的に、スタンドアロンソフトウェアパッケージとして、ユーザのコンピュータ上で部分的に且つリモートコンピュータ上で部分的に、又は、リモートコンピュータ又はサーバ上で全体的に実行し得る。後者のシナリオにおいて、リモートコンピュータは、ローカルエリアネットワーク(LAN)又はワイドエリアネットワーク(WAN)を含む任意のタイプのネットワークを介してユーザのコンピュータに接続され得るか、又は、接続は、(例えば、インターネットサービスプロバイダを使用してインターネットを介して)外部コンピュータに行われ得る。幾つかの実施形態において、例えば、プログラマブルロジック回路、フィールドプログラマブルゲートアレイ(FPGA)、又はプログラマブルロジックアレイ(PLA)を含む電子回路は、本発明の態様を実行するために、コンピュータ可読プログラム命令の状態情報を利用することによりコンピュータ可読プログラム命令を実行し、電子回路をパーソナライズしてよい。
本発明の態様は、本明細書において、本発明の実施形態に係る方法、装置(システム)、及びコンピュータプログラム製品のフローチャート図及び/又はブロック図を参照して説明されている。フローチャート図及び/又はブロック図の各ブロック、及び、フローチャート図及び/又はブロック図のブロックの組み合わせは、コンピュータ可読プログラム命令により実装され得ることが理解されるであろう。
これらのコンピュータ可読プログラム命令を、汎用コンピュータ、専用コンピュータ、又は他のプログラマブルデータ処理装置のプロセッサに提供してマシンを生成してよく、それにより、コンピュータ又は他のプログラマブルデータ処理装置のプロセッサを介して実行される命令が、フローチャート及び/又はブロック図の1つ又は複数のブロックで指定された機能/動作を実装するための手段を作成するようになる。コンピュータ、プログラマブルデータ処理装置、及び/又は他のデバイスに対して特定の方法で機能するよう指示できるこれらのコンピュータ可読プログラム命令を、コンピュータ可読ストレージ媒体に記憶することで、命令が記憶されたコンピュータ可読ストレージ媒体が、フローチャート及び/又はブロック図の1つ又は複数のブロックで指定される機能/動作の態様を実装する命令を含む製造品を含むようにしてもよい。
また、コンピュータ可読プログラム命令は、コンピュータ、他のプログラマブルデータ処理装置、又は他のデバイスにロードして、コンピュータ、他のプログラマブル装置、又は他のデバイス上で一連の操作ステップを実行させることでコンピュータ実装プロセスを作成することもでき、それにより、コンピュータ、他のプログラマブル装置、又は他のデバイス上で実行される命令は、フローチャート及び/又はブロック図の1つ又は複数のブロックにおいて指定された機能/動作を実装する。
図面におけるフローチャート及びブロック図は、本発明の様々な実施形態に係るシステム、方法、及びコンピュータプログラム製品の考えられる実装形態のアーキテクチャ、機能、及び動作を示している。この点で、フローチャート又はブロック図の各ブロックは、モジュール、セグメント、又は命令の一部を表すことができ、これらは、指定された論理機能を実装するための1つ又は複数の実行可能命令を含む。幾つかの代替的な実装形態において、ブロックに記載される機能は、図に記載された順序とは別の順序で生じ得る。例えば、連続して示される2つのブロックは、実際には、実質的に同時に実行され得るか、又は、関与する機能に応じてブロックが逆の順序で実行される場合もあり得る。ブロック図及び/又はフローチャート図の各ブロック、及び、ブロック図及び/又はフローチャート図におけるブロックの組み合わせが、指定された機能又は動作を実行する、又は特定用途向けハードウェア及びコンピュータ命令の組み合わせを実行する、特定用途向けハードウェアベースのシステムによって実装され得ることにも留意されたい。
図1に示される通り、ネットワーク化されたコンピュータシステム100は、本発明の様々な実施形態で使用するためのハードウェア及びソフトウェア環境の一実施形態である。ネットワーク化されたコンピュータシステム100は、ポスト量子セキュアドエッジコンピューティングサブシステム102(本明細書においては、より簡潔に、サブシステム102と称される場合がある);クライアントサブシステム104、106、108、110、112;及び通信ネットワーク114を含む。サーバサブシステム102は、ポスト量子セキュアドエッジコンピューティングコンピュータ200;通信ユニット202;プロセッサセット204;入/出力(I/O)インタフェースセット206;メモリ208;永続的ストレージ210;ディスプレイ212;外部デバイス214;ランダムアクセスメモリ(RAM)230;キャッシュ232;及びプログラム300を含む。
サブシステム102は、ラップトップコンピュータ、タブレットコンピュータ、ネットブックコンピュータ、パーソナルコンピュータ(PC)、デスクトップコンピュータ、パーソナルデジタルアシスタント(PDA(登録商標))、スマートフォン、又は任意の他のタイプのコンピュータ(以下の定義の項目における「コンピュータ」の定義を参照)であり得る。プログラム300は、この発明を実施するための形態のセクションの例示的な実施形態のサブセクションにおいて以下に詳細に論述される特定のソフトウェア機能を作成、管理、及び制御するために使用される機械可読命令及び/又はデータの集合である。
サブシステム102は、通信ネットワーク114を介して他のコンピュータサブシステムと通信することが可能である。ネットワーク114は、例えば、ローカルエリアネットワーク(LAN)、インターネットなどのワイドエリアネットワーク(WAN)、又はこれら2つの組み合わせであってよく、有線、無線、又は光ファイバ接続を含んでよい。一般に、ネットワーク114は、サーバ及びクライアントサブシステムの間の通信をサポートする接続及びプロトコルの任意の組み合わせであり得る。
サブシステム102は、多数の二重矢印を含むブロック図として示されている。これらの二重矢印(別個の参照符号は有しない)は、サブシステム102の様々なコンポーネント間の通信を提供する通信ファブリックを表す。この通信ファブリックは、プロセッサ(例えば、マイクロプロセッサ、通信及びネットワークプロセッサなど)、システムメモリ、周辺デバイス、及びコンピュータシステム内の任意の他ハードウェアコンポーネント間で、データ及び/又は制御情報を渡すために設計された任意のアーキテクチャを用いて実装され得る。例えば、通信ファブリックは、1つ又は複数のバスを用いて少なくとも部分的に実装され得る。
メモリ208及び永続的ストレージ210は、コンピュータ可読ストレージ媒体である。一般に、メモリ208は、任意の好適な揮発性又は不揮発性のコンピュータ可読ストレージ媒体を含み得る。現在及び/又は近い将来において、(i)外部デバイス214は、サブシステム102のための一部又は全部のメモリを供給可能であってよく;及び/又は、(ii)サブシステム102の外部にあるデバイスがサブシステム102のためのメモリを提供可能であってよいことに更に留意されたい。メモリ208及び永続的ストレージ210は両方とも、(i)伝送中の信号よりも過渡的でない形でデータを記憶し、(ii)有形媒体(例えば、磁気ドメイン又は光学ドメイン)上にデータを記憶する。この実施形態では、メモリ208は揮発性ストレージであるが、永続的ストレージ210は不揮発性ストレージを提供する。永続的ストレージ210によって使用される媒体は、リムーバブルでもあり得る。例えば、リムーバブルハードドライブは、永続的ストレージ210のために使用され得る。他の例には、光学ディスク及び磁気ディスク、サムドライブ、及び、永続的ストレージ210の一部でもある別のコンピュータ可読ストレージ媒体への転送のためにドライブ内に挿入されるスマートカードが含まれる。
通信ユニット202は、サブシステム102の外部にある他のデータ処理システム又はデバイスとの通信を提供する。これらの例において、通信ユニット202は、1つ又は複数のネットワークインタフェースカードを含む。通信ユニット202は、物理的及び無線通信リンクのいずれか又は両方の使用を通じて通信を提供し得る。本明細書で論述される任意のソフトウェアモジュールは、通信ユニット(例えば、通信ユニット202)を介して永続的ストレージデバイス(例えば、永続的ストレージ210)にダウンロードされ得る。
I/Oインタフェースセット206は、ポスト量子セキュアドエッジコンピューティングコンピュータ200とのデータ通信において、ローカルに接続され得る他のデバイスとのデータの入出力を可能にする。例えば、I/Oインタフェースセット206は、外部デバイス214への接続を提供する。外部デバイス214は、通常、キーボード、キーパッド、タッチスクリーン、及び/又は幾つかの他の好適な入力デバイスなどのデバイスを含む。外部デバイス214は、例えば、サムドライブ、ポータブル光学又は磁気ディスク、及びメモリカードなどのポータブルコンピュータ可読ストレージ媒体をも含み得る。本発明の実施形態を実践するために使用されるソフトウェア及びデータ、例えばプログラム300は、そのようなポータブルコンピュータ可読ストレージ媒体上に記憶され得る。I/Oインタフェースセット206はまた、データ通信においてディスプレイ212と接続する。ディスプレイ212は、データをユーザに表示するメカニズムを提供するディスプレイデバイスであり、例えば、コンピュータモニタ又はスマートフォンディスプレイスクリーンであり得る。
GPU234は、グラフィックス処理装置のセットである。幾つかの代替的な実施形態において、GPU234は、GPUに類似したアクセラレータユニットのセットであり、そのためそれらは、ベクトル及び行列に関する演算など、より一般化されたコンピュータ処理ユニットよりも向上した効率により並列計算を実行するための高度に並列な構造の回路に特化している。
IRカメラ236は、熱撮像カメラとしても知られる赤外線カメラであり、赤外線放射を用いて画像をキャプチャし、温度を示すエンティティ及びオブジェクトにより発せられる黒体放射を明らかにする。エンティティ又はオブジェクトが温かいほど、より多くの黒体放射が発せられる。
この実施形態において、プログラム300は、通常、メモリ208の1つ又は複数のメモリを介して、プロセッサセット204の1つ又は複数のコンピュータプロセッサによるアクセス及び/又は実行のために永続的ストレージ210内に記憶される。当業者には、プログラム300が、その動作時間中及び/又はそれが動作していないとき、より高度に分散した形で記憶され得ることが理解されるであろう。プログラム300は、機械可読及び実行可能の両方である命令及び/又は実体データ(すなわち、データベースに記憶されるデータのタイプ)を含み得る。この特定の実施形態において、永続的ストレージ210は、磁気ハードディスクドライブを含む。幾つかの可能な変形例を挙げると、永続的ストレージ210は、ソリッドステートハードドライブ、半導体ストレージデバイス、リードオンリメモリ(ROM)、消去可能プログラマブルリードオンリメモリ(EPROM)、フラッシュメモリ、又は、プログラム命令又はデジタル情報を記憶可能である任意の他のコンピュータ可読ストレージ媒体を含み得る。
本明細書で説明されるプログラムは、本発明の特定の実施形態においてそれらが実装される用途に基づいて識別される。しかしながら、本明細書における任意の特定のプログラム名称は、単に便宜上の目的で使用され、そのため、本発明は、そのような名称によって識別及び/又は示唆される、任意の特定の用途のみにおいて使用することに限定されるべきでないことが理解されるべきである。
本発明の様々な実施形態の説明は、例示目的で提示されてきたが、包括的であること、又は開示された実施形態に限定されることが意図されるものではない。説明される実施形態の範囲から逸脱することのない多くの修正形態及び変形形態が、当業者には明らかになるであろう。本明細書で使用される専門用語は、実施形態の原理、市場で見られる技術の実用的な適用、又は、それに対する技術的改善を最適に説明するように、又は、本明細書で開示される実施形態を他の当業者が理解することを可能にするように選択された。
II.例示的な実施形態
図1に示される通り、ネットワーク化されたコンピュータシステム100は、本発明に係る例示的な方法が実行され得る環境である。図2に示される通り、フローチャート250は、本発明に係る例示的な方法を示している。図3に示される通り、プログラム300は、フローチャート250の方法の動作の少なくとも一部を実行する、又はそのパフォーマンスを制御する。次に、以下の段落にわたって、図1、図2、及び図3のブロックを広く参照しながら、この方法及び関連付けられるソフトウェアを論述する。
処理は動作S255で開始され、AIモデル推論生成器モジュール(「mod」)302は、信頼できる実行環境(TEE)内のGPUを用いてAIモデル推論を生成する。この簡略化された実施形態において、AIモデル推論とは、AIモデル(AIモデル推論生成器)が、図1のIRカメラ236からのセンサデータを用いて、IRカメラにより観察された真皮の温度に基づき、IRカメラ236により観察された人物が新型コロナウイルス感染症(COVID-19)にかかっているかどうかを判定するインスタンスを指し、センサデータは、AIモデル推論生成器モジュール302への入力として提供される。人々の医療及び健康に関連する情報は、多くの場合、高度な機密性をもって取り扱うことを要求される。この機密性を提供する1つの方法は、このデータの処理を、信頼できる実行環境、すなわちTEE内で行うことである。この簡略化された実施形態において、TEEは、GPU234、プロセッサセット204、及びメモリ208のコンピューティング能力の半分を包含している。TEEからのコンテンツは、永続的ストレージ210内に記憶される前に暗号化され、それらがTEEに読み込まれる際に復号される。
GPU234などのGPUの高度に並列化された構造は、(プロセッサセット204などのより一般的なコンピュータプロセッサと比較して)多くのAI推論演算を実行するのに特に適している。GPUのユニットを包含するようにTEEを拡張することで、より効率的なGPUにより実行されるAI推論演算に対し、強化されたセキュリティ/機密性が提供される。この簡略化された実施形態の一例として、AIモデル推論生成器モジュール302は、毎秒60フレームで記録された赤外線撮像記録の10秒間にわたる発熱の温度を示す放射線を読み取ることに基づき、観察された人物「人物A」が新型コロナウイルス感染症を有するとの推論を生成し、TEE内のGPU234を介してAIモデルを処理する。幾つかの代替的な実施形態は、クラウドコンピューティング環境ベースのAIの分散型学習などの異なるエッジコンピューティングのタスクを含むがこれらに限定されない。
処理は動作S260に進み、ポスト量子暗号モジュール304は、TEEの外部での通信のために、TEE内のGPUを用い、ポスト量子暗号でAIモデル推論を暗号化する。この簡略化された実施形態において、使用されるポスト量子暗号方式は格子ベース暗号であり、GPU234などのそのGPUは、関連する動作を実行するにあたり特に好適である。格子ベース暗号は、GPUが特に効率的に実行するように設計された計算である、ベクトルを伴う数学的演算を大きな特徴とする。以前に生成されたAI推論などの情報が(永続的ストレージ210上にローカルに記憶される、又は、ネットワーク114を介して1つ又は複数のクライアントに通信されるなどのために)TEEを離れ得る前に、それはまず、格子ベース暗号化により暗号化される必要がある。幾つかの代替的な実施形態において、使用されるポスト量子暗号方式は、(i)多変量暗号;(ii)ハッシュベース暗号;(iii)コードベース暗号;及び(iv)超特異楕円曲線同種写像暗号のうち1つである。S255で生成された、人物Aが新型コロナウイルス感染症にかかっているとのAIモデル推論は、GPU234を用いて格子ベース暗号化操作を実行するポスト量子暗号モジュール304により、格子ベース暗号化を用いて暗号化される。
処理は動作S265に進み、暗号化データ通信モジュール306は、暗号化されたAIモデル推論をTEEの外部に通信する。この簡略化された実施形態において、S255で生成され、S260でGPU234を用いてポスト量子暗号モジュール304により格子ベース暗号化で暗号化された、人物Aが新型コロナウイルス感染症にかかっているとのAIモデル推論は、永続的ストレージ210上にローカルに記憶され、ネットワーク114を介してクライアント104に通信される。この簡略化された実施形態において、クライアント104は、S255でAIモデル推論を生成したAIモデル推論アルゴリズムを改良するためのトレーニング環境をホストする、クラウドベースのコンピューティング環境である。幾つかの代替的な実施形態において、暗号化されたAIモデル推論は、(i)ローカル機械可読ストレージデバイス;又は(ii)クラウドベースのコンピューティング環境におけるストレージのうちいずれか1つに通信される。
処理は動作S270に進み、ポスト量子暗号化されたワークロードデータストアモジュール308は、ポスト量子暗号で暗号化されたワークロードを受信する。この簡略化された実施形態において、ワークロードは、任意の識別された個人の頭部からの、背景温度よりも高く上昇した温度を有する空気の吐き出しを識別することから個人の呼吸数を観察することに基づき、赤外線ビデオから推論を生成するための異なるAIモデルである。このワークロードは、通信時に、格子ベース暗号化で暗号化されている。このようなワークロードは、アクティブ処理のために、ワークロードがTEE内のコンポーネントのキャッシュメモリに読み込まれる前は、暗号化されている。幾つかの代替的な実施形態において、他のタイプのAI又は機械学習ワークロード及び/又は分散学習ワークロードなど、他のタイプのワークロードが受信される。例えば、分散人工知能に対応する分散学習ワークロードは、それらが本質的に、問題を多数の並列タスクに分割するために最小限の努力が必要とされることを示す「自明な並列性(Embarrassingly Parallel)」を有するため、特に好適である(そのGPUは、汎用プロセッサと比較して、効率的に処理する上で特に好適である)。連合学習(Federated Learning)は、実施形態の技法に係る展開によく適した別のアプローチであり、幾つかの実施形態の技法は、屋外で身体的に過酷な活動を実行する個人により装着又は携行され得るエッジデバイス上でセキュアなコンピューティング環境を提供し、各エッジデバイスは、各エッジデバイスにより観察されたデータをローカルに保持し、各エッジデバイスの推論をより中央化されたAI又は機械学習アルゴリズムに通信して集合的推論に基づきエッジアルゴリズムを更新させる。幾つかの代替的な実施形態において、受信されたワークロードは、GPU234(又は他の同様のSIMDアクセラレータユニット)を用いて検証される暗号証明を含む。
処理は動作S275に進み、ポスト量子暗号復号器モジュール310は、TEE内のGPUを用いて、受信されたワークロードのポスト量子暗号を復号する。この簡略化された実施形態において、受信されたワークロードのポスト量子暗号は、TEE内のGPU234を用いて復号される、格子ベース暗号化方式である。ワークロードがGPU234のキャッシュ又はフレームバッファメモリ(図示せず)に読み込まれると、ポスト量子暗号復号器モジュール310は、ワークロードがTEEのセキュリティ内で復号された状態で実行され得るよう、GPU234を用いて、受信されたワークロードのポスト量子暗号を復号し、それにより、ワークロードはTEE内で復号され、ワークロードがTEE外にある場合は暗号化されている。
処理は動作S280に進み、復号されたワークロード実行モジュール312は、TEE内で復号された受信されたワークロードを実行する。この簡略化された実施形態において、復号された受信されたワークロードは、任意の識別された個人の頭部からの、背景温度よりも高く上昇した温度を有する空気の吐き出しを識別することから個人の呼吸数を観察することに基づき、赤外線ビデオから推論を生成するためのAIモデルに対応する。受信された復号されたワークロードのこのAIモデルの一態様において、より短い間隔を有するより浅い呼吸に対応する上昇した呼吸数を有する人物は、新型コロナウイルス感染症を有する人物のAI推論に対応する。TEE内でワークロードが復号されると、サブシステム102は、IRカメラ236を通じて赤外線画像の収集を継続し、それは次に、上記に従い赤外線画像から推論を生成することによりワークロードを実行するため、復号されたワークロード実行モジュール312への入力として提供される。この簡略化された実施形態において、新たな人物がIRカメラ236の観察台へと歩み入り、IRカメラ236は、10秒間の期間にわたり毎秒60フレームの速度で一連の赤外線画像(又は、10秒間にわたる600枚の赤外線画像)を収集し、当該新たな人物の頭部付近から発せられる、背景レベルよりも高く上昇した温度を有する空気の幾つかの小さな体積を示す。復号された受信されたワークロードのAIモデルは、これらの画像を入力として分析し、当該新たな人物が新型コロナウイルス感染症にかかっている可能性が高いと結論付ける。
幾つかの代替的な実施形態において、サブシステム102は、サブシステム102に対する物理的な改ざんを阻止又は抑止するための改ざん防止ハードウェア要素(図示せず)を含む。なおも更なる代替的な実施形態において、信頼できる実行環境、及び信頼できる実行環境内でGPUにより駆動されるポスト量子暗号化/復号は、デバイス上で実行されている事柄に関して不透明な実行を提供する。更なる代替的な実施形態において、データ又は情報のいずれかが暗号化され、TEEの外部に通信され場合、又は、ワークロード又は情報が受信され(但し、受信された当該情報に対する不完全な暗号証明に起因して復号されない)場合、閾値ベースの再試行/再伝送モジュール、通信の再試行を試み、故障または失敗した通信について、改ざん、又は、TEE間の通信への傍受若しくは注入を試みる意図しない若しくは望ましくない第三者に相当する、無線通信における破損パケット又は障害ケットの予測ベルを上回るレートについて価する。
III.更なるコメント及び/又は実施形態
本発明の幾つかの実施形態は、現在の技術水準に関して、以下の事実、潜在的な問題、及び/又は潜在的な改善すべき領域を認識している:(i)信頼できる実行環境(TEE)は現在、CPUに限定されているが、これらの環境の信頼境界を、オフCPUアクセラレータを含むように拡張するための作業が既に実行されている;(ii)モノのインターネット(IoT)デバイスは、今後数年間において、エッジ推論及び分散機械学習用のGPU高速化機能を有するようになると予測される;(iii)例えば、連合学習を用いて;(iv)そのようなデバイスもまた、既に、未完成の信頼できる実行環境(例えば、ARM(登録商標)TrustZone(登録商標))を有するものの、SGXを搭載したIntel(登録商標)Xeon(登録商標)などのフルサーバCPUと比較すると、機能は非常に限定的である;(v)現在のTEEは、「耐量子(Quantum Safe)」である、又は、ショアのアルゴリズム(Shor's Algorithm)などの量子コンピューティング技法による将来の復号に対する耐性を有するとはみなされない楕円曲線暗号又は同様の技法を通常用いている;及び(vi)機密通信のために使用される戦場用無線通信機器は、厳重な暗号化要件を有し、且つ、敵によって捕獲された場合に、デバイスが破壊されること、又は無効化されることを可能にする戦術的メカニズムを含む(例えば、「クリッパーチップ」を参照)。
本発明の幾つかの実施形態は、以下の動作、機能、特性及び/又は利点のうちの1つ又は複数を含み得る:(i)AI推論及び分散型学習を含む高度にセキュアなフィールド分析のためのプロセッサ設計;(ii)将来の戦場用無線エッジコンピューテーション及び同様に機密性の高い動作に好適であるよう、十分に堅牢なセキュリティを有する;(iii)デバイスは、(a)格子暗号化、及び(b)GPUなどのハードウェア高速化を包含する拡張された信頼境界を有する信頼できる実行環境、を含む技術の組み合わせに基づいている;(iv)アルゴリズムの敏捷性を可能にする高度にセキュアなIoT/エッジコンピューティング信頼できる実行環境を作成するシステム及び方法;(v)耐量子格子暗号をサポートする機能を含む;(vi)この機能が実行されるデバイスは、ARM(登録商標)CPUに匹敵するが、Intel(登録商標)SGX、AMD(登録商標)SEV、又はPower(登録商標)SMFに匹敵するより高度なTEEを有し、完全性保証のための暗号証明を有する;(vii)当該デバイスは、AI/ML推論をサポートするために、GPUと同様のSIMD実行ユニットをも含む;(viii)また、任意選択的に、連合学習及び同様の技法を用いて可能であるような分散学習;(ix)CPUの「信頼境界」は、GPU又は他のアクセラレータを含むように拡張される;(x)結果的に生じるコンピューティング環境は、軍用グレードのハードウェアが耐量子格子暗号化を現在サポートしていない点において、そのような機器が現在提供するものを上回るレベルにまで、様々な保護を可能にする方法で、IoTデバイスへの多くの異なる可能な「エッジ分析」の展開を可能にする;(xi)これらの保護は、(a)常に暗号化されたML/AIモデル、及び(b)データを含む;(xii)そのような環境において、コード及びデータは、メモリ及び/又はストレージにおいて、並びに、ネットワークを介して伝送される際に、暗号化された状態を維持する;(xiii)それらは、それらがCPU/GPUのキャッシュ及び実行ユニットに読み込まれる際にのみ復号される;(xiv)そのため、ハードウェアセキュリティモジュールにおいて現在一般的に使用されているような物理的な耐改ざん機能を物理チップパッケージに含めることも望ましい;(xv)単一命令複数データ(Single Instruction, Multiple Data:SIMD)は、フリンの分類(Flynn's taxonomy)における並列コンピュータの類であり、複数のデータポイントに対して同じ動作を同時に実行する複数の処理要素を有するコンピュータを指す;(xvi)そのようなコンピュータは、データレベルの並列性を利用するが、並行性を利用しない;及び(xvii)すなわち、複数の同時(又は並列)計算が存在するが、所与の時点では単一のプロセス(又は命令)のみが存在する。
本発明の幾つかの実施形態は、以下の動作、機能、特性及び/又は利点のうちの1つ又は複数を含み得る:(i)暗号の完全性及び耐改ざん性;(ii)TEEは、ホワイトリスト実行の原則のみに基づき動作する;(iii)すなわち、それに展開された任意のワークロードは、展開プロセスの一部として暗号証明が実行され、適切な権限者によりハッシュに署名がなされたワークロードのみが実行される;(iv)これは、ワークロード、すなわちデータ又はプログラム/モデルが、権限者によってそれに署名がなされて以来、全く変更されていないことを保証する;(v)不透明な実行―暗号化及び展開モデルのおかげで、デバイスが実行していたタスクをユーザ(例えば、歩兵)が知らなくとも、又は識別できなくとも、適切な権限者は、エッジデバイスに分析を展開することさえできる;(vi)これは、任意選択的な機能である;(vii)コンシューマバージョンのデバイスは、ユーザが承認するための任意の分析のアイデンティティを公開する可能性が高い;(viii)レジリエンス―任意のモデル又はデータが証明ハッシュ及び署名検査に合格できない場合、又は、エッジデバイスから分析を管理する権限者に返された結果が、同様の完全性検査で不合格となる場合に備えて、システムは、再試行/再伝送メカニズムを含む;(ix)通常の無線システムが破損したパケットとして経験するものを上回る意図的な改ざんの可能性がある場合を示す、閾値エラー報告機能を有する;(x)開示されたシステムの追加的な利点は、GPU及び同様のSIMD実行ユニットが、AIワークロードのみならず、格子暗号自体の高速化にも特によく適しているという事実にある;(xi)これにより、高速化されたプロセッサは、このために理想的な環境となる;(xii)GPUの極めて高い並列性、及び、GPUによるベクトル及び行列/テンソル演算の高速実行は、GPUを格子暗号化計算の実行において理想的に好適なものにしている;(xiii)信頼できる実行環境は、それが高速テンソル演算を行うことのできるGPU又は同様のSIMD高並列実行ユニットをその中に含み、それがこれを用いてその格子ベース暗号(並びにディープニューラルネットトレーニング及び推論などの他の機密作業)を実行する以外において、構造及び機能性の面で既存のものと大きく異なって見える必要はない;(xiv)格子暗号は、行列/テンソルの形式で並列化して実行するのが特に難しくない反復的な演算操作において信じ難いほど動作が遅いため、これらのアクセラレータは、格子暗号で上手く機能する;及び(xv)多くのタイプの格子暗号は、このようにして高速化され得る。
本発明の幾つかの実施形態は、以下の動作、機能、特性及び/又は利点のうちの1つ又は複数を含み得る:(i)戦場で見られるような非常に高セキュリティの状況においては、捕獲される差し迫ったリスクが生じた場合に、セキュアな通信デバイス及び他の機密性の高い技術が短時間で破壊又は無効化され得るという要件が従来存在する;(ii)現在の技術は、ローカル又はリモートのワークロード削除機能を有するという単純な方法により、仮想的なソフトウェアベースの意味合いにおいてこの要件を満たし得る;(iii)任意のワークロードが削除され、そのコンテンツがメモリ内に迅速に上書きされることができ、任意選択的に、蓄電器又はバッテリ電源バックアップを用いることで、電力が絶たれた場合の上書きを確実にする;(iv)本発明の別の実施形態は、製造施設又は実験施設などの環境における品質保証を監視する、規制産業におけるエッジAI推論デバイスである;(v)この実施形態において、規制機関は、署名付きAI推論ワークロードを規制対象の当事者に供給し得る;(vi)本明細書で説明される一実施形態を用い、規制機関は、規制対象の実験施設又は製造施設内に位置するデバイス上でAI推論モデルが改ざんされないことを確実にし得る;(vii)信頼できる実行環境及び格子暗号化の組み合わせは、デバイス上での実行中又は停止中に、ワークロードがイントロスペクト、又はそうでなければ改ざんされ得ないことを確実にする;及び(viii)格子暗号化された特定の信頼できる実行環境。
図4のブロック図400は、本発明の第2の実施形態に係るエッジAI推論デバイスを示しており、以下、すなわち(i)デバイス402;(ii)ランダムアクセスメモリ404;(iii)オペレーティングシステム406;(iv)CPU408;(v)GPU410;(vi)信頼できる実行環境412;(vii)CPU格子暗号化命令セット414;(viii)GPU格子暗号化命令セット416;(ix)AIモデル418;(x)AIモデル420;(x)ストレージメモリ422;(xi)暗号化AIモデル424;(xii)クラウドコンピューティング環境426;(xiii)AIモデル提供者/署名者428;(xiv)センサセット430;(xv)カメラ432;(xvi)マイクロフォン434;(xvii)指紋リーダ436;(xviii)加速度計438;(xix)心拍パルスセンサ440;(xx)呼吸数センサ442;及び(xxi)他のセンサ444を含む。信頼できる実行環境412は、メモリ404の幾つかの部分、並びに、CPU408及びGPU410の幾つかの実行ユニットを包含する。AIモデル418及び420は、信頼できる実行環境412内のメモリ404に読み込まれ、CPU408及びGPU410により実行される。AIモデル418及び420、又はAIモデル424などの他のAIモデルの実行の結果として作成されたデータは、格子暗号化命令セット414及び416により暗号化された暗号化形式(例えば、格子ベース暗号による暗号化)でローカルストレージメモリ422に記憶される。信頼できる実行環境412内で再読み込みされると、GPU410及びCPU408は、格子暗号化命令セット414及び416により暗号化を復号する。デバイス402は、歩兵又は他の保安要員448などの個人に装着されるデバイス450などの小型のフォームファクタのエッジコンピューティングデバイスであり得る。
本発明の幾つかの実施形態は、以下を備えるコンピューティングデバイスを対象にしている:(i)信頼できる実行環境(TEE);及び(ii)TEE内のGPU(又は他のアクセラレータ)、ここでGPUの組み込み並列化/高速化は、それを耐量子にするために必要な格子暗号操作を実行するために使用される。
IV.定義
本発明:「本発明」という用語で説明されている主題が、出願時の特許請求の範囲、又は特許審査後に最終的に発行される可能性のある特許請求の範囲のいずれかによって包含されていることを絶対的に示すものと解釈されるべきではない。「本発明」という用語は、本明細書の開示が潜在的に新規であると考えられる一般的な感覚を読者が得るのを助けるために使用されるが、この理解は、「本発明」という用語の使用によって示されるように、一時的及び暫定的であり、関連情報が展開される場合、及び特許請求の範囲が潜在的に修正される場合、特許審査の過程にわたり変更される。
実施形態:上記「本発明」の定義を参照のこと。同様の注意事項が、「実施形態」という用語にも適用される。
「及び/又は」:包括的な又は;例えば、A、B、「及び/又は」Cとは、A又はB又はCのうちの少なくとも1つが真であり、適用可能であることを意味する。
含む(including/include/includes):別途明示的に説明がない限り、「含むが、必ずしもこれに限定されない」ことを意味する。
モジュール/サブモジュール:モジュールが、(i)シングルローカルプロキシミティにある;(ii)広域にわたり分散されている;(iii)より大きいソフトウェアコード内でシングルプロキシミティにある;(iv)シングルソフトウェアコード内に位置する;(v)シングルストレージデバイス、メモリ、又は媒体内に位置する;(vi)機械的に接続されている;(vii)電気的に接続されている;及び/又は(viii)データ通信で接続されているかどうかにかかわらず、ある種の機能を行うために動作可能に作用するハードウェア、ファームウェア、及び/又はソフトウェアの任意のセット。
コンピュータ:かなりのデータ処理及び/又は機械可読命令読み出し能力を有する任意のデバイスであって、限定されないが、デスクトップコンピュータ、メインフレームコンピュータ、ラップトップコンピュータ、フィールドプログラマブルゲートアレイ(FPGA)ベースデバイス、スマートフォン、パーソナルデジタルアシスタント(PDA)、身体装着又は身体挿入型コンピュータ、埋め込みデバイススタイルコンピュータ、及び特定用途向け集積回路(ASIC)ベースデバイスを含む。
実質的な人的介入を伴わない:殆ど、又は全く人間の入力を伴うことなく、自動的に(多くの場合、ソフトウェアなどのマシンロジックの動作により)生じるプロセス;「実質的な人的介入」を伴わない幾つかの例は、(i)コンピュータが複雑な処理を実行しており、グリッド電力の停電に起因して、処理が中断されることなく継続するよう、人間がコンピュータを代替電源に切り替える;(ii)コンピュータがリソースを大量に消費する処理を実行しようとしており、当該リソースを大量に消費する処理が実際に行われるべきであることを人間が確認する(この場合、確認のプロセスは、切り離して考えると、実質的な人的介入を伴うが、人間により行われることを求められる単純な「イエス」「ノー」形式の確認にかかわらず、当該リソースを大量に消費する処理は、いかなる実質的な人的介入も含まない);及び(iii)マシンロジックを用いて、コンピュータが重要な決定(例えば、悪天候を予想して全ての航空機を運航停止にする決定)を下したが、当該重要な決定を実行する前に、コンピュータは人間側から単純な「イエス」「ノー」形式の確認を得る必要がある、を含む。
自動的:いかなる人的介入もないこと。
我々:本文書は、「我々」という文言を使用する場合があり、これは概して、ほとんどの場合、「コンピュータシステムのマシンロジック」等を表す代名詞的な用法として理解されるべきであり;例えば、「我々がデータを処理した」は、文脈が別途示さない限り、「コンピュータシステムのマシンロジックがデータを処理した」と理解されるべきであり;文脈が別途断定的に示さない限り、本明細書において使用される場合、「我々」は通常、いかなる具体的な人間個人を指すものではなく、又は実際に、及び人間個人を一切指すものではない(むしろ、コンピュータシステムである)。
推論:前提から論理的帰結に移行する推理の段階。推論は従来、演繹及び帰納に分類される。演繹は、論理学において研究された有効な推論の法則により、真であることが既知である、又は真であると仮定される前提から論理的帰結を導き出す推論である。帰納は、特定の前提から普遍的帰結に至る推論を指す。複数の分野において、実際に推論がどのように行われるかを研究している。人間の推論(例えば、人間がどのようにして結論を下すか)は、従来、論理学、論証学、及び認知心理学の分野内で研究されてきたものであり;AIの研究者は、人間の推論をエミュレートする自動推論システムを開発している。

Claims (23)

  1. 中央処理ユニットのセットのうち少なくとも1つのユニット及びアクセラレータユニットのセットのうち少なくとも1つのユニットを包含する信頼できる実行環境を含むエッジコンピューティングデバイスで使用するための前記中央処理ユニットのセットのうち前記少なくとも1つのユニットにより行される方法あって、
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、暗号化されるべきデータ記録を生成する段階;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、ポスト量子の公開鍵暗号方式で前記データ記録を暗号化する段階
    を備える、方法
  2. 前記信頼できる実行環境は、1または複数のグラフィック処理ユニット(GPU)を包含する拡張された信頼境界を有する、請求項1に記載の方法
  3. 前記データ記録は、前記GPUを用いる、AIモデルによる推論である、請求項2に記載の方法
  4. 前記ポスト量子の公開鍵暗号方式は、格子ベース暗号である、請求項1に記載の方法
  5. ンピュータネットワークを介して、1つ又は複数のクラウドベースのコンピューティング環境のコンピュータに前記暗号化されたデータ記録を通信する段階を更に備える、請求項1から4のいずれか一項に記載の方法
  6. 記暗号化されたデータ記録を、前記エッジコンピューティングデバイスのストレージメモリモジュールに通信する段階、ここで前記ストレージメモリモジュールは、前記信頼できる実行環境から除外される、を更に備える、請求項1から5のいずれか一項に記載の方法
  7. 暗号化されるべきデータ記録を生成する前記段階は、前記信頼できる実行環境内の前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットによる機械学習アルゴリズムの実行を通じて機械学習推論を生成する段階を有する、請求項1から6のいずれか一項に記載の方法
  8. 記エッジコンピューティングデバイスのための新たなワークロードを受信する段階、ここで前記新たなワークロードは、前記ポスト量子の公開鍵暗号方式で暗号化されている;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、以前に指定された外部ソースにより署名された暗号証明を検証する段階;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、検証された暗号証明に応答して、前記新たなワークロードを前記信頼できる実行環境に読み込む段階
    を更に備え、ここで前記信頼できる実行環境に読み込む前記段階は:
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記新たなワークロードを、前記信頼できる実行環境内の機械可読ストレージにインポートする段階;
    記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを介して、前記ポスト量子の公開鍵暗号方式の前記新たなワークロードを復号する段階;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で前記新たなワークロードを実行する段階
    を有する、請求項1から7のいずれか一項に記載の方法
  9. 中央処理ユニットのセットのうち少なくとも1つのユニット及び1または複数のグラフィック処理ユニット(GPU)を包含する信頼できる実行環境を含むエッジコンピューティングデバイスで使用するための前記中央処理ユニットのセットのうち前記少なくとも1つのユニットにより実行される方法あって、
    前記1または複数のPUを用い、以前に指定された外部ソースにより署名されたワークロードの暗号証明を検証する段階であって、前記ワークロードは、ポスト量子の公開鍵暗号方式で暗号化されている、段階;
    前記1または複数のGPUを用い、検証された暗号証明に応答して、前記ポスト量子の公開鍵暗号方式で暗号化された前記ワークロードを前記信頼できる実行環境に読み込む段階であって、前記信頼できる実行環境は、前記1または複数のGPUを包含する拡張された信頼境界を有する、段階を備え、
    前記ワークロードを前記信頼できる実行環境に読み込む段階は、
    前記ワークロードが前記1または複数のGPUの機械可読ストレージに読み込まれると、前記1または複数のGPUを用いて、前記ポスト量子の公開鍵暗号方式で暗号化されている前記ワークロードを復号する段階;
    前記1または複数のGPUを用いて、前記復号されたワークロードを実行して、暗号化されるべきデータ記録を生成する段階であって、前記復号されたワークロードを実行して、前記暗号化されるべきデータ記録を生成することは、前記信頼できる実行環境の前記拡張された信頼境界内の前記1または複数のGPUにより実行されるアルゴリズムを用いて、1または複数の機械学習の推論を生成することを含む、段階;
    前記1または複数のGPUを用いて、前記データ記録を前記ポスト量子の公開鍵暗号方式で暗号化する段階を含む、方法
  10. 中央処理ユニットのセットのうち少なくとも1つのユニット及びアクセラレータユニットのセットのうち少なくとも1つのユニットを包含する信頼できる実行環境を含むエッジコンピューティングデバイスで使用するためのコンピュータプログラムであって、
    前記中央処理ユニットのセットのうち少なくとも1つのユニットに、
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、暗号化されるべきデータ記録を生成する手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、ポスト量子の公開鍵暗号方式で前記データ記録を暗号化する手順
    を実行させるための、コンピュータプログラム。
  11. 前記ポスト量子の公開鍵暗号方式は、格子ベース暗号である、請求項10に記載のコンピュータプログラム。
  12. 前記中央処理ユニットのセットのうち少なくとも1つのユニットに、コンピュータネットワークを介して、1つ又は複数のクラウドベースのコンピューティング環境のコンピュータに前記暗号化されたデータ記録を通信する手順、を実行させる、請求項10又は11に記載のコンピュータプログラム。
  13. 前記中央処理ユニットのセットのうち少なくとも1つのユニットに、前記暗号化されたデータ記録を、前記エッジコンピューティングデバイスのストレージメモリモジュールに通信する手順、ここで前記ストレージメモリモジュールは、前記信頼できる実行環境から除外される、を更に実行させる、請求項10から12のいずれか一項に記載のコンピュータプログラム。
  14. 暗号化されるべきデータ記録を生成する前記手順は、前記信頼できる実行環境内の前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットによる機械学習アルゴリズムの実行を通じて機械学習推論を生成する手順を有する、請求項10から13のいずれか一項に記載のコンピュータプログラム。
  15. 前記中央処理ユニットのセットのうち少なくとも1つのユニットに、
    記エッジコンピューティングデバイスのための新たなワークロードを受信する手順、ここで前記新たなワークロードは、前記ポスト量子の公開鍵暗号方式で暗号化されている;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、以前に指定された外部ソースにより署名された暗号証明を検証する手順;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、検証された暗号証明に応答して、前記新たなワークロードを前記信頼できる実行環境に読み込む手順
    を更に実行させ、ここで前記信頼できる実行環境に読み込む前記手順は:
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記新たなワークロードを、前記信頼できる実行環境内の機械可読ストレージにインポートする手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを介して、前記ポスト量子の公開鍵暗号方式の前記新たなワークロードを復号する手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で前記新たなワークロードを実行する手順
    を含む、請求項10から14のいずれか一項に記載のコンピュータプログラム。
  16. 中央処理ユニットのセットのうち少なくとも1つのユニット及び1または複数のグラフィック処理ユニット(GPU)を包含する信頼できる実行環境を含むエッジコンピューティングデバイスで使用するためのコンピュータプログラムであって、前記コンピュータプログラムは、前記中央処理ユニットのセットのうち少なくとも1つのユニットに、
    前記1または複数のGPUを用いて、以前に指定された外部ソースにより署名されたワークロードの暗号証明を検証する手順であって、前記ワークロードは、ポスト量子の公開鍵暗号方式で暗号化されている、手順;
    前記1または複数のGPUを用いて、検証された暗号証明に応答して、前記ポスト量子の公開鍵暗号方式で暗号化された前記ワークロードを前記信頼できる実行環境に読み込む手順であって、前記信頼できる実行環境は、前記1または複数のGPUを包含する拡張された信頼境界を有する、手順を実行させ、
    前記ワークロードを前記信頼できる実行環境に読み込む前記手順は、
    前記ワークロードが前記1または複数のGPUの機械可読ストレージに読み込まれると、前記1または複数のGPUを用いて、前記ポスト量子の公開鍵暗号方式で暗号化されている前記ワークロードを復号する手順;
    前記1または複数のGPUを用いて、前記復号されたワークロードを実行して、暗号化されるべきデータ記録を生成する手順であって、前記復号されたワークロードを実行して、前記暗号化されるべき前記データ記録を生成することは、前記信頼できる実行環境の前記拡張された信頼境界内の前記1または複数のGPUにより実行されるアルゴリズムを用いて、1または複数の機械学習の推論を生成することを含む、手順;および
    前記1または複数のGPUを用いて、前記データ記録を前記ポスト量子の公開鍵暗号方式で暗号化する手順を含む、コンピュータプログラム。
  17. 1つ又は複数のプロセッサのセット;
    アクセラレータユニットのセット;
    前記1つ又は複数のプロセッサのセットのうち少なくとも1つの処理ユニット及び前記アクセラレータユニットのセットのうち少なくとも1つのユニットを包含する信頼できる実行環境;
    機械可読ストレージデバイス;及び
    前記機械可読ストレージデバイス上に記憶されたコンピュータコード
    を備える、エッジコンピューティングデバイスのコンピュータシステムであって、
    前記コンピュータコードは、前記少なくとも1つの処理ユニットに、以下、すなわち:
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、暗号化されるべきデータ記録を生成する手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で、ポスト量子の公開鍵暗号方式で前記データ記録を暗号化する手順
    を含む動作を実行させるための命令を有する、コンピュータシステム。
  18. 前記ポスト量子の公開鍵暗号方式は、格子ベース暗号である、請求項17に記載のコンピュータシステム。
  19. 前記コンピュータコードは、前記少なくとも1つの処理ユニットに、以下の動作、すなわち、コンピュータネットワークを介して、1つ又は複数のクラウドベースのコンピューティング環境のコンピュータに前記暗号化されたデータ記録を通信する手順を実行させるための命令を更に有する、請求項17又は18に記載のコンピュータシステム。
  20. 前記コンピュータコードは、前記少なくとも1つの処理ユニットに、以下の動作、すなわち、前記暗号化されたデータ記録を、前記エッジコンピューティングデバイスのストレージメモリモジュールに通信する手順、ここで前記ストレージメモリモジュールは、前記信頼できる実行環境から除外される、を実行させるための命令を更に有する、請求項17から19のいずれか一項に記載のコンピュータシステム。
  21. 暗号化されるべきデータ記録を生成する前記手順は、前記信頼できる実行環境内の前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットによる機械学習アルゴリズムの実行を通じて機械学習推論を生成する手順を有する、請求項17から20のいずれか一項に記載のコンピュータシステム。
  22. 前記コンピュータコードは、前記少なくとも1つの処理ユニットに、以下の動作、すなわち:
    記エッジコンピューティングデバイスのための新たなワークロードを受信する手順、ここで前記新たなワークロードは、前記ポスト量子の公開鍵暗号方式で暗号化されている;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、以前に指定された外部ソースにより署名された暗号証明を検証する手順;
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、検証された暗号証明に応答して、前記新たなワークロードを前記信頼できる実行環境に読み込む手順
    を実行させるための命令を更に有し、ここで前記信頼できる実行環境に読み込む前記手順は:
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記新たなワークロードを、前記信頼できる実行環境内の機械可読ストレージにインポートする手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、記ポスト量子の公開鍵暗号方式の前記新たなワークロードを復号する手順;及び
    前記アクセラレータユニットのセットのうち前記少なくとも1つのユニットを用い、前記信頼できる実行環境内で前記新たなワークロードを実行する手順
    を含む、請求項17から21のいずれか一項に記載のコンピュータシステム。
  23. 1または複数のグラフィック処理ユニット(GPU)及びプロセッサセット包含する拡張された信頼境界を有する信頼できる実行環境;
    機械可読ストレージデバイス;並びに
    前記機械可読ストレージデバイス上に記憶されたプログラム命令を備えるエッジコンピューティングデバイスのコンピュータシステムであって、
    前記プログラム命令は、前記プロセッサセットに、
    前記1または複数のGPUを用いて、以前に指定された外部ソースにより署名されたワークロードの暗号証明を検証する手順であって、前記ワークロードは、ポスト量子の公開鍵暗号方式で暗号化されている、手順;
    前記1または複数のGPUを用いて、検証された暗号証明に応答して、前記ポスト量子の公開鍵暗号方式で暗号化された前記ワークロードを前記信頼できる実行環境に読み込む手順を実行させ、
    前記ワークロードを前記信頼できる実行環境に読み込む前記手順は、
    前記ワークロードが前記1または複数のGPUの機械可読ストレージに読み込まれると、前記1または複数のGPUを用いて、前記ポスト量子の公開鍵暗号方式で暗号化されている前記ワークロードを復号する手順;
    前記1または複数のGPUを用いて、前記復号されたワークロードを実行して、暗号化されるべきデータ記録を生成する手順であって、前記復号されたワークロードを実行して、前記暗号化されるべきデータ記録を生成することは、前記信頼できる実行環境の前記拡張された信頼境界内の前記1または複数のGPUにより実行されるアルゴリズムを用いて、1または複数の機械学習の推論を生成することを含む、手順;及び
    前記1または複数のGPUを用いて、前記データ記録を前記ポスト量子の公開鍵暗号方式で暗号化する手順を含む、エッジコンピューティングデバイスのコンピュータシステム。
JP2023542928A 2021-03-30 2022-02-11 エッジデバイス用のポスト量子暗号によるセキュアな実行環境 Active JP7841824B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US17/217,326 2021-03-30
US17/217,326 US12309263B2 (en) 2021-03-30 2021-03-30 Post-quantum cryptography secured execution environments for edge devices
PCT/CN2022/075978 WO2022206183A1 (en) 2021-03-30 2022-02-11 Post-quantum cryptography secured execution environments for edge devices

Publications (3)

Publication Number Publication Date
JP2024511253A JP2024511253A (ja) 2024-03-13
JP2024511253A5 JP2024511253A5 (ja) 2026-03-09
JP7841824B2 true JP7841824B2 (ja) 2026-04-07

Family

ID=83449428

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023542928A Active JP7841824B2 (ja) 2021-03-30 2022-02-11 エッジデバイス用のポスト量子暗号によるセキュアな実行環境

Country Status (5)

Country Link
US (1) US12309263B2 (ja)
JP (1) JP7841824B2 (ja)
CN (1) CN117136362A (ja)
DE (1) DE112022001272T5 (ja)
WO (1) WO2022206183A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11449799B1 (en) * 2020-01-30 2022-09-20 Wells Fargo Bank, N.A. Systems and methods for post-quantum cryptography optimization
US12309263B2 (en) 2021-03-30 2025-05-20 International Business Machines Corporation Post-quantum cryptography secured execution environments for edge devices
KR20230049967A (ko) * 2021-10-07 2023-04-14 한국전자통신연구원 무선 분산 통신 시스템에서 신뢰 필드를 이용한 패킷의 무결성 검사 방법 및 장치
GB2635989A (en) * 2022-07-26 2025-06-04 Lockheed Corp Quantum resistant ledger for secure communications
US20240232389A9 (en) * 2022-10-20 2024-07-11 Mediatek Inc. Memory Inline Cypher Engine with Confidentiality, Integrity, and Anti-Replay for Artificial Intelligence or Machine Learning Accelerator
CN116015635B (zh) * 2022-12-13 2025-06-17 西安交通大学 一种gpu用抗量子攻击xmss签名方法并行实现方法及系统
CN116827721A (zh) * 2023-06-29 2023-09-29 长虹美菱股份有限公司 基于量子安全的边缘计算网关及应用方法
CN117938728B (zh) * 2024-03-21 2024-05-28 北京火山引擎科技有限公司 服务器集群中边缘节点的路由方法、装置、设备及介质
GB2641941A (en) * 2024-06-17 2025-12-24 Bios Therapy Physiological Systems For Health S P A EpigenAU/11: a natural matric with therapeutic activity through a physiological network mechanism of action (not pharmacological) for restoring homeostasis

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019109680A (ja) 2017-12-18 2019-07-04 大日本印刷株式会社 デバイス、セキュアエレメント、プログラム、情報処理方法及び情報処理システム
US20200134230A1 (en) 2019-12-23 2020-04-30 Intel Corporation Protection of privacy and data on smart edge devices
CN111949369A (zh) 2020-08-03 2020-11-17 上海交通大学 面向图形处理器的可信执行环境构建方法及系统
US20210004265A1 (en) 2020-09-18 2021-01-07 Francesc Guim Bernat Elastic power scaling
JP2021010129A (ja) 2019-07-02 2021-01-28 ラトナ株式会社 エッジシステム、エッジシステムの制御方法、エッジシステムの制御に用いるコンピュータプログラム、及び、その記録媒体
US20210034788A1 (en) 2018-04-30 2021-02-04 Google Llc Secure Collaboration Between Processors And Processing Accelerators In Enclaves
WO2021032946A1 (en) 2019-08-16 2021-02-25 Pqshield Ltd Co-processor for cryptographic operations

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018026841A1 (en) 2016-08-01 2018-02-08 Georgia Tech Research Corporation Methods and systems for providing secure mobile edge computing ecosystems
US10554382B2 (en) * 2017-06-27 2020-02-04 Amazon Technologies, Inc. Secure models for IoT devices
GB201711878D0 (en) * 2017-07-24 2017-09-06 Nchain Holdings Ltd Computer - implemented system and method
US11556730B2 (en) * 2018-03-30 2023-01-17 Intel Corporation Methods and apparatus for distributed use of a machine learning model
US20190332814A1 (en) * 2018-04-27 2019-10-31 Nxp B.V. High-throughput privacy-friendly hardware assisted machine learning on edge nodes
US11816575B2 (en) * 2018-09-07 2023-11-14 International Business Machines Corporation Verifiable deep learning training service
CN110011956B (zh) * 2018-12-12 2020-07-31 阿里巴巴集团控股有限公司 一种数据处理方法和装置
US11343068B2 (en) * 2019-02-06 2022-05-24 International Business Machines Corporation Secure multi-party learning and inferring insights based on encrypted data
US10985904B2 (en) * 2019-06-18 2021-04-20 International Business Machines Corporation Compressible (F)HE with applications to PIR
US11456877B2 (en) 2019-06-28 2022-09-27 Intel Corporation Unified accelerator for classical and post-quantum digital signature schemes in computing environments
CN112632567A (zh) * 2019-10-08 2021-04-09 杭州锘崴信息科技有限公司 一种多数据源全流程加密大数据分析方法和系统
CN117688623A (zh) 2020-07-01 2024-03-12 陈子祺 一种基于区块链的可信计算芯片
CN112039670B (zh) 2020-09-16 2023-06-06 建信金融科技有限责任公司 后量子增强加密通道构建方法、装置及系统
US20220114249A1 (en) * 2020-10-09 2022-04-14 Huawei Technologies Co., Ltd. Systems and methods for secure and fast machine learning inference in a trusted execution environment
US12309263B2 (en) 2021-03-30 2025-05-20 International Business Machines Corporation Post-quantum cryptography secured execution environments for edge devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019109680A (ja) 2017-12-18 2019-07-04 大日本印刷株式会社 デバイス、セキュアエレメント、プログラム、情報処理方法及び情報処理システム
US20210034788A1 (en) 2018-04-30 2021-02-04 Google Llc Secure Collaboration Between Processors And Processing Accelerators In Enclaves
JP2021010129A (ja) 2019-07-02 2021-01-28 ラトナ株式会社 エッジシステム、エッジシステムの制御方法、エッジシステムの制御に用いるコンピュータプログラム、及び、その記録媒体
WO2021032946A1 (en) 2019-08-16 2021-02-25 Pqshield Ltd Co-processor for cryptographic operations
US20200134230A1 (en) 2019-12-23 2020-04-30 Intel Corporation Protection of privacy and data on smart edge devices
CN111949369A (zh) 2020-08-03 2020-11-17 上海交通大学 面向图形处理器的可信执行环境构建方法及系统
US20210004265A1 (en) 2020-09-18 2021-01-07 Francesc Guim Bernat Elastic power scaling

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
VOLOS, Stavros et al.,Graviton: Trusted Execution Environments on GPUs,Proceedings of the 13th USENIX Symposium on Operating Systems Design and Implementation (OSDI '18),2018年10月,pp. 681-696,[取得日 2025年11月26日], 取得先<https://www.usenix.org/conference/osdi18/presentation/volos>

Also Published As

Publication number Publication date
WO2022206183A1 (en) 2022-10-06
DE112022001272T5 (de) 2023-12-21
CN117136362A (zh) 2023-11-28
US20220321332A1 (en) 2022-10-06
US12309263B2 (en) 2025-05-20
JP2024511253A (ja) 2024-03-13

Similar Documents

Publication Publication Date Title
JP7841824B2 (ja) エッジデバイス用のポスト量子暗号によるセキュアな実行環境
Azbeg et al. Access control and privacy-preserving blockchain-based system for diseases management
Egala et al. Fortified-chain 2.0: Intelligent blockchain for decentralized smart healthcare system
Vyas et al. Privacy-preserving federated learning for intrusion detection in IoT environments: A survey
US11816575B2 (en) Verifiable deep learning training service
Rawat et al. Conversational Artificial Intelligence
Bayerl et al. Offline model guard: Secure and private ML on mobile devices
Jain et al. Security framework to healthcare robots for secure sharing of healthcare data from cloud
Kumar et al. Secure approach to sharing digitized medical data in a cloud environment
Gu et al. Securing input data of deep learning inference systems via partitioned enclave execution
US20160301676A1 (en) Systems and methods for containerized data security
EP4147414A1 (en) Quantum computing machine learning for security threats
Jayaraman et al. RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud
Tamraparani et al. Enhancing data privacy in healthcare with deep learning models & AI personalization techniques
JP2024511253A5 (ja)
CN116529836A (zh) 基于用于开发人工智能工具的受试者数据的隐私保护计算
Ragu et al. A blockchain-based cloud forensics architecture for privacy leakage prediction with cloud
Aghila Rajagopal et al. AI Based Secure Analytics of Clinical Data in Cloud Environment: Towards Smart Cities and Healthcare
Iftikhar et al. Quality Assurance in Digital Forensic Investigations: Optimal Strategies and Emerging Innovations
EP4181004B1 (en) Enabling custom privacy for executing applications on data cooperatives
Febrianti et al. Human Activity Recognition for Elderly People Using Pseudonym-Based Conditional Privacy-Preservation Authentication.
Jose et al. A model in healthcare cloud for securing the data using fog computing
Santiago et al. Blockchain based Security Management of Internet of Medical Things (IoMT) using Homomorphic Encryption using Metaheuristics with a Deep Learning Model
Sarhan Protecting sensitive data in clouds using active data bundles and agent-based secure multi-party computation
Aghaunor et al. Investigating Security Enhancement in Hybrid Clouds via a Blockchain-Fused Privacy Preservation Strategy: Pilot Study

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231006

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240718

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20250527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250701

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20251202

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20260227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260310

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20260316

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260324

R150 Certificate of patent or registration of utility model

Ref document number: 7841824

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150