WO2023016030A1

WO2023016030A1 - 神经网络参数部署方法、ai集成芯片及其相关装置

Info

Publication number: WO2023016030A1
Application number: PCT/CN2022/094495
Authority: WO
Inventors: 骆华敏
Original assignee: 华为技术有限公司
Priority date: 2021-08-11
Filing date: 2022-05-23
Publication date: 2023-02-16
Also published as: CN115705301A

Abstract

本申请实施例提供了一种AI计算装置，涉及终端领域。AI计算装置包括AI集成芯片及片外存储器，AI集成芯片包括CPU、NPU、第一片内存储单元及第二片内存储单元，第二片内存储单元设置有仅允许NPU读取的权限及仅允许CPU写入的权限。片外存储器存储与NPU关联的第一神经网络代码及第一权重参数，第二片内存储单元存储与NPU关联的第二神经网络代码及第二权重参数。本申请实施例还提供一种AI集成芯片、神经网络参数部署方法、电子设备及计算机可读存储介质。本申请将相对重要的第二神经网络代码和第二权重参数存储在AI芯片内部，提高第二神经网络代码和第二权重参数的安全等级，且可降低NPU访问片外存储器的带宽需求。

Description

神经网络参数部署方法、AI集成芯片及其相关装置

本申请要求于2021年08月11日提交中国专利局，申请号为202110919731.6、申请名称为“神经网络参数部署方法、AI集成芯片及其相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及人工智能领域，尤其涉及一种神经网络参数部署方法、人工智能(Artificial Intelligence，AI)集成芯片、AI计算装置、电子设备及计算机可读存储介质。

背景技术

随着信息技术与AI技术的演进，AI计算逐渐从云端扩展到终端，具备AI计算能力的智能终端逐渐在智能手机、公共安全、汽车辅助驾驶、智慧家庭等领域普及。然而现有的AI计算所需要的高算力引起的高成本、性能瓶颈、功耗瓶颈、安全隐患等始终是智能终端设备面临的挑战。

如图1所示，现有的AI计算系统一般包括神经网络处理单元(Neural-network Processing Unit，NPU)、中央处理单元(Central Processing Unit，CPU)、片内静态随机访问存储器(Static Random Access Memory，SRAM)及片外动态随机访问存储器(Dynamic Random Access Memory，DRAM)。DRAM用于存储NPU计算所需要的软件代码，权重参数、待处理数据等。NPU的软件代码和权重参数具有极高的商业价值，存储在片外DRAM很难进行保护，容易被破解。

发明内容

有鉴于此，有必要提供一种神经网络参数部署方法、AI集成芯片、AI计算装置、电子设备及计算机可读存储介质，其可提升NPU软件代码和权重参数的安全等级。

本申请实施例第一方面公开了一种AI计算装置，AI计算装置包括AI集成芯片及片外存储器。AI集成芯片包括CPU、NPU、第一片内存储单元及第二片内存储单元。片外存储器用于存储与NPU关联的第一神经网络代码及第一权重参数。第二片内存储单元用于存储与NPU关联的第二神经网络代码及第二权重参数，NPU用于基于第一神经网络代码、第二神经网络代码、第一权重参数及第二权重参数对指定数据进行处理。第二片内存储单元设置有仅允许NPU读取的权限，及仅允许CPU写入的权限。

通过采用该技术方案，增设第二片内存储单元来存储与NPU关联的第二神经网络代码及第二权重参数，例如第二片内存储单元可以是嵌入式非易失存储器，将相对重要的第二神经网络代码与第二权重参数存储在第二片内存储单元，将相对不重要的第一神经网络代码与第一权重参数存储在片外存储器，可提升第二神经网络代码与第二权重参数的安全等级，NPU可从第二片内存储单元读取第二神经网络代码与第二权重参数，可降低NPU访问片外存储器的带宽需求，同时将第二片内存储单元设置为仅允许NPU读取、CPU写入，可以进一步提升第二神经网络代码与第二权重参数的安全等级。

在一些实施例中，AI集成芯片还包括第三片内存储单元，第三片内存储单元用于缓存从片外存储器读取的第一神经网络代码及第一权重参数的至少部分。

通过采用该技术方案，增设第三片内存储单元来缓存NPU从片外存储器读取的第一神经网络代码及第一权重参数，例如第三片内存储器可以是嵌入式非易失存储器，相比NPU从片外存储器读取第一神经网络代码及第一权重参数的速度，NPU从第三片内存储单元读取第一神经网络代码及第一权重参数的速度更快，可以提升NPU的数据处理效率。

在一些实施例中，CPU还用于接收密文数据，并将密文数据写入至第二片内存储单元，密文数据为对第二神经网络代码及第二权重参数进行加密得到的。

通过采用该技术方案，AI厂商将神经网络代码和权重参数使用加密密钥加密后发送给设备厂商，设备厂商将密文的神经网络代码以及权重参数写入芯片的内置eNWM(上述第二片内存储单元)中，而该芯片内的一次性可编程OTP器件中内置有解密密钥，该解密密钥用于对密文的神经网络代码以及权重参数进行解密，该解密密钥是由AI厂商和芯片厂商协商好后并由芯片厂商植入芯片内部的，AI厂商无需将解密密钥发送给设备厂商，而是由芯片厂商内置在芯片中，设备厂商的设备在使用了上述芯片后可以正常使用该解密密钥解密密文的神经网络代码和权重参数，设备厂商或其他任何第三方厂商无法获取明文的神经网络代码，有效保护了AI厂商的知识产权。

在一些实施例中，AI集成芯片还包括密钥存储单元及解密单元，解密密钥在密文数据写入至第二片内存储单元之前存储至密钥存储单元，密钥存储单元设置有仅允许解密单元读取的权限，NPU还用于从第二片内存储单元读取密文数据，并调用解密单元使用解密密钥对密文数据进行解密，得到第二神经网络代码及第二权重参数。

通过采用该技术方案，由芯片厂商将解密密钥先写入至芯片内的密钥存储单元如OTP器件中，避免解密密钥泄露给设备厂商，同时可以仅为密钥存储单元设置一个读端口，该读端口提供给解密单元，实现仅允许解密单元读取解密密钥，进一步避免解密密钥泄露，再者可以在NPU从第二片内存储单元读取密文数据时再对密文数据进行解密处理，避免设备厂商获取明文的第二神经网络代码及第二权重参数。

在一些实施例中，AI集成芯片还包括密钥存储单元及解密单元，密钥存储单元用于存储解密密钥，密钥存储单元设置有仅允许解密单元读取的权限，CPU用于接收密文数据，并调用解密单元使用解密密钥对密文数据进行解密，密文数据为对第二神经网络代码及第二权重参数进行加密得到的，CPU还用于将解密得到的第二神经网络代码及第二权重参数写入至第二片内存储单元。

通过采用该技术方案，由芯片厂商将解密密钥先写入至芯片内的密钥存储单元如OTP器件中，示例性的，该OTP器件仅设置有一个读端口，该读端口连接至芯片内的解密单元，该解密密钥是由AI厂商和芯片厂商协商好后并由芯片厂商植入芯片内部的。设备厂商从AI厂商购买密文的神经网络代码和权重参数，以及从芯片厂商购买植入了解密密钥的芯片，该芯片内还设置有eNVM，设备厂商购买了该密文的神经网络代码和权重参数后，将该密文的神经网络代码和权重参数写入该芯片内的eNVM中，芯片内的解密单元通过调用内置在OTP器件中的解密密钥对密文的神经网络代码和权重参数进行解密后使用。这样，AI厂商无需将解密密钥发送给设备厂商，而是由芯片厂商内置在芯片中，设备厂商的设备在使用了上述芯片后可以正常使用该解密密钥解密密文的神经网络代码和权重参数，设备厂商或其他任何第三方厂商无法获取明文的神经网络代码，有效保护了AI厂商的知识产权。

在一些实施例中，密钥存储单元包括一次性可编程OTP器件。

通过采用该技术方案，使用OTP器件存储解密密钥，由于OTP器件的一次性可编程特性，可以避免解密密钥被篡改，且由于OTP器件具有很强的抗攻击、抗反向工程能力，可提升解密密钥的存储安全性。

在一些实施例中，片外存储器还用于存储指定数据及指定数据的处理结果，第一片内存储单元用于缓存从片外存储器读取的指定数据。

通过采用该技术方案，通过第一片内存储单元来缓存从片外存储器读取的指定数据，例如第一片内存储单元可以是片内SRAM，相比NPU从片外存储器读取指定数据的速度，NPU从第一片内存储单元读取指定数据的速度更快，可以加快NPU读取指定数据的速度，提升NPU的数据处理效率。

在一些实施例中，第一片内存储单元包括SRAM，片外存储器包括DRAM，第二片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种，第三片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种。

本申请实施例第二方面公开了一种AI集成芯片，AI集成芯片包括CPU、NPU、第一片内存储单元及第二片内存储单元。第二片内存储单元用于存储与NPU关联的神经网络代码及权重参数，NPU用于基于神经网络代码及权重参数对指定数据进行处理。第二片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种。

通过采用该技术方案，增设第二片内存储单元来存储与NPU关联的神经网络代码及权重参数，相比现有将神经网络代码及权重参数存储在片外存储器，可提升神经网络代码与权重参数的安全等级，NPU从第二片内存储单元读取神经网络代码与权重参数，可降低NPU访问片外存储器的带宽需求，提升NPU性能，同时将神经网络代码及权重参数写入至片内eFalsh、eNVM、MRAM或RRAM进行储存，设备厂商无法窃取AI厂商所提供的神经网络代码及权重参数。

在一些实施例中，第二片内存储单元仅设置一个读端口与一个写端口，读端口电连接于NPU，写端口电连接于所述CPU。

通过采用该技术方案，将第二片内存储单元设置为仅允许NPU读取的权限及仅允许CPU写入的权限，可以进一步提高第二片内存储单元存储的神经网络代码与权重参数的安全等级。

在一些实施例中，CPU还用于接收密文数据，并将密文数据写入至第二片内存储单元，密文数据为对神经网络代码及权重参数进行加密得到的。

在一些实施例中，AI集成芯片还包括密钥存储单元及解密单元，解密密钥在密文数据写入至第二片内存储单元之前存储至密钥存储单元，密钥存储单元设置有仅允许解密单元读取的权限，NPU还用于从第二片内存储单元读取密文数据，并调用解密单元使用解密密钥对密文数据进行解密，得到神经网络代码及权重参数。

在一些实施例中，AI集成芯片还包括密钥存储单元及解密单元，密钥存储单元用于存储解密密钥，密钥存储单元设置有仅允许解密单元读取的权限，CPU用于接收密文数据，并调用解密单元使用解密密钥对密文数据进行解密，密文数据为对神经网络代码及权重参数进行加密得到的，CPU还用于将解密得到的神经网络代码及权重参数写入至第二片内存储单元。

在一些实施例中，密钥存储单元包括一次性可编程OTP器件。

第三方面，本申请实施例提供一种神经网络参数部署方法，应用于AI计算装置，AI计算装置包括AI集成芯片及片外存储器。AI集成芯片包括CPU、NPU、第一片内存储单元及第二片内存储单元。神经网络参数部署包括：将与NPU关联的第一神经网络代码、第一权重参数存储至片外存储器；将与NPU关联的第二神经网络代码及第二权重参数存储至第二片内存储单元；其中，NPU用于基于第一神经网络代码、第二神经网络代码、第一权重参数及第二权重参数对指定数据进行处理，第二片内存储单元设置有仅允许NPU读取的权限，及仅允许CPU写入的权限。

通过采用该技术方案，增设第二片内存储单元来存储与NPU关联的第二神经网络代码及第二权重参数，例如第二片内存储单元可以是嵌入式非易失存储器，将相对重要的第二神经网络代码与第二权重参数存储在第二片内存储单元，将相对不重要的第一神经网络代码与第一权重参数存储在片外存储器，可提升第二神经网络代码与第二权重参数的安全等级，NPU可从第二片内存储单元读取神经网络代码与权重参数，可降低NPU访问片外存储器的带宽需求，同时将第二片内存储单元设置为仅允许NPU读取、CPU写入，可以进一步提升第二神经网络代码与第二权重参数的安全等级。

在一些实施例中，AI集成芯片还包括第三片内存储单元，神经网络参数部署方法还包括：从片外存储器读取第一神经网络代码及第一权重参数后缓存在第三片内存储单元中。

在一些实施例中，神经网络参数部署方法还包括：接收加密装置发送的密文数据，并将密文数据写入至第二片内存储单元；其中，密文数据为对第二神经网络代码及第二权重参数进行加密得到的。

在一些实施例中，神经网络参数部署方法还包括：当NPU从第二片内存储单元读取密文数据时，调用预先存储的解密密钥对密文数据进行解密，得到第二神经网络代码及第二权重参数。

在一些实施例中，神经网络参数部署方法还包括：接收加密装置发送的密文数据，并调用预先存储的解密密钥对密文数据进行解密；将解密得到的第二神经网络代码及第二权重参数写入至第二片内存储单元；其中，密文数据为对第二神经网络代码及第二权重参数进行加密得到的。

第四方面，本申请实施例提供一种神经网络参数部署方法，包括：第一处理端将解密密钥写入至AI集成芯片的OTP器件；第二处理端对神经网络代码及权重参数进行加密，得到密文数据；第三处理端将密文数据写入至AI集成芯片的片内存储单元；其中，解密密钥用于对密文数据进行解密，片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种。

通过采用该技术方案，相比现有方案由设备厂商将解密密钥写入至AI集成芯片，改由芯片厂商将解密密钥先写入至芯片内的密钥存储单元如OTP器件中，示例性的，该OTP器件仅设置有一个读端口，该读端口连接至芯片内的解密单元，示例性的，该解密密钥是由AI厂商和芯片厂商协商好后并由芯片厂商植入芯片内部的，设备厂商从AI厂商购买密文的神经网络代码和权重参数，以及从芯片厂商购买植入了解密密钥的芯片，该芯片内还设置有eFalsh、eNVM、MRAM或RRAM，设备厂商购买了该密文的神经网络代码和权重参数后，将该密文的神经网络代码和权重参数写入该芯片内的eFalsh、eNVM、MRAM或RRAM中，芯片内的解密单元通过调用内置在OTP器件中的解密密钥对密文的神经网络代码和权重参数进行解密后使用。这样，AI厂商无需将解密密钥发送给设备厂商，而是由芯片厂商内置在芯片中，设备厂商的设备在使用了上述芯片后可以正常使用该解密密钥解密密文的神经网络代码和权重参数，设备厂商或其他任何第三方厂商无法获取明文的神经网络代码，有效保护了AI厂商的知识产权，再者将密文数据存储在片内eFalsh、eNVM、MRAM或RRAM中，相比现有方案将神经网络代码与权重参数存储在片外存储器，可以进一步提升神经网络代码与权重参数的安全等级。

第五方面，本申请实施例提供一种神经网络参数部署方法，包括：获取密文数据，密文数据为对神经网络代码及权重参数进行加密得到的；将密文数据写入至AI集成芯片的片内存储单元；其中，AI集成芯片的OTP器件中预先写入有对密文数据进行解密的解密密钥，片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种。

通过采用该技术方案，对于设备厂商而言，解密密钥是有芯片厂商写入至AI集成芯片的OTP器件，例如该解密密钥是由AI厂商和芯片厂商协商好后，由芯片厂商植入芯片内部，设备厂商从AI厂商购买密文的神经网络代码和权重参数，以及从芯片厂商购买植入了解密密钥的芯片，该芯片内还设置有eFalsh、eNVM、MRAM或RRAM，设备厂商购买了该密文的神经网络代码和权重参数后，将该密文的神经网络代码和权重参数写入该芯片内的eFalsh、eNVM、MRAM或RRAM中，芯片内的解密单元通过调用内置在OTP器件中的解密密钥对密文的神经网络代码和权重参数进行解密后使用，AI厂商无需将解密密钥发送给设备厂商，而是由芯片厂商内置在芯片中，设备厂商的设备在使用了上述芯片后可以正常使用该解密密钥解密密文的神经网络代码和权重参数，设备厂商或其他任何第三方厂商无法获取明文的神经网络代码，有效保护了AI厂商的知识产权，再者将密文数据存储在片内eFalsh、eNVM、MRAM或RRAM中，相比现有方案将神经网络代码与权重参数存储在片外存储器，可以进一步提升神经网络代码与权重参数的安全等级。

在一些实施例中，AI集成芯片包括元CPU、NPU、第一片内存储单元及第二片内存储单元，将密文数据写入至AI集成芯片的片内存储单元，包括：将密文数据写入至第二片内存储单元，其中第二片内存储单元设置有仅允许NPU读取的权限，及仅允许CPU写入的权限。

通过采用该技术方案，NPU可从第二片内存储单元读取神经网络代码与权重参数，可降低NPU访问片外存储器的带宽需求，同时将第二片内存储单元设置为仅允许NPU读取、CPU写入，可以进一步提升第二神经网络代码与第二权重参数的安全等级。

在一些实施例中，神经网络参数部署方法还包括：当NPU从第二片内存储单元读取密文数据时，调用OTP器件存储的解密密钥对密文数据进行解密，得到神经网络代码及权重参数。

在一些实施例中，将密文数据写入至AI集成芯片的片内存储单元，包括：调用解密密钥对密文数据进行解密；将解密得到的神经网络代码及权重参数写入至第二片内存储单元。

通过采用该技术方案，由芯片厂商将解密密钥先写入至芯片内的密钥存储单元如OTP器件中，避免解密密钥泄露给设备厂商，同时可以仅为密钥存储单元设置一个读端口，该读端口提供给解密单元，实现仅允许解密单元读取解密密钥，进一步避免解密密钥泄露，再者可以在将密文数据写入至AI集成芯片的片内存储单元时再对密文数据进行解密处理，避免设备厂商获取明文的第二神经网络代码及第二权重参数。

第六方面，本申请实施例提供一种计算机可读存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行如第三方面所述的神经网络参数部署方法。

第七方面，本申请实施例提供一种电子设备，包括如第一方面所述的AI计算装置或者包括如第二方面所述的AI集成芯片。

第八方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如第三方面所述的神经网络参数部署方法。

可以理解地，上述提供的第四方面所述的计算机可读存储介质，第五方面所述的电子设备，第六方面所述的计算机程序产品，第七方面所述的装置均与上述第二方面或第三方面的方法对应，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

附图说明

图1为现有技术中的AI计算系统的架构示意图；

图2为本申请一实施例提供的AI计算装置的架构示意图；

图3a～3b为本申请另一实施例提供的AI计算装置的架构示意图；

图4为本申请一实施例提供的解密单元对密文数据进行解密的示意图；

图5为本申请一实施例提供的神经网络参数部署方法的流程示意图；

图6为本申请另一实施例提供的神经网络参数部署方法的流程示意图；

图7为本申请又一实施例提供的神经网络参数部署方法的流程示意图；

图8为本申请实施例提供的一种可能的电子设备。

具体实施方式

需要说明的是，本申请中“至少一个”是指一个或者多个，“多个”是指两个或多于两个。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。本申请的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不是用于描述特定的顺序或先后次序。

下面结合图2示例性的介绍本发明一实施例提供的人工智能(Artificial Intelligence，AI)计算装置的架构示意图。

AI计算装置100可以应用于智能终端，智能终端可以是智能手机、平板电脑、智能汽车、智能家居设备等。AI计算装置100可以包括AI集成芯片10及片外存储器20。AI集成芯片10可以包括中央处理单元(Central Processing Unit，CPU)11、神经网络处理单元(Neural-network Processing Unit，NPU)12、第一片内存储单元13及第二片内存储单元14。

CPU 11可以包括NPU驱动，CPU 11可以通过NPU驱动配置NPU 12。例如，CPU 11可以通过NPU驱动配置NPU 12对指定数据进行处理，为处理指定数据对NPU 12内的寄存器进行分配。指定数据可以是指由CPU 11所指定的数据。可以由CPU 11分配任务，NPU 1再执行相应任务。例如，以智能汽车为例，摄像头拍摄的每帧图像可以自动存储在某个存储器中，每次有图像存储进来，CPU 11可以向NPU 12下发执行命令，指示NPU 12从该存储器中调用该图像进行AI模型推理。

NPU 12为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU 12可以实现智能终端的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。NPU 12在数据处理过程中所需的网络代码可以被划分为第一神经网络代码与第二神经网络代码，在数据处理过程中所需的权重数据可以被划分为第一权重参数与第二权重参数。第二神经网络代码可以是指该网络代码中具有高价值的神经网络代码/神经模型代码，第二神经网络代码可以由开发者进行指定。第一神经网络代码可以是指该网络代码中除了第二神经网络代码之外的其余代码。第二权重参数可以是指该权重数据中具有高价值的权重参数，第二权重参数可以由开发者进行指定。第一权重参数可以是指该权重数据中除了第二权重参数之外的其余权重参数。NPU 12可基于第一神经网络代码、第二神经网络代码、第一权重参数及第二权重参数对指定数据进行处理。

基于硬件成本考量，AI计算装置100所采用的第二片内存储单元14容量有限，可能无法存储NPU 12所需的所有网络代码和权重数据，可以利用片外存储器20存储第一神经网络代码、第一权重参数、指定数据及指定数据的处理结果，利用第二片内存储单元14存储第二神经网络代码及第二权重参数，使得NPU 12的核心神经网络代码和核心权重参数存储在AI集成芯片10，可提高核心神经网络代码和核心权重参数的安全等级。

例如，第二片内存储单元14可以是嵌入式非易失存储器，AI集成芯片10通过增设第二片内存储单元14来存储相对重要的第二神经网络代码与第二权重参数，将相对不重要的第一神经网络代码与第一权重参数存储在片外存储器20，可提升第二神经网络代码与第二权重参数的安全等级，由于NPU 12可从第二片内存储单元读取第二神经网络代码与第二权重参数，可降低NPU 12访问片外存储器20的带宽需求，提升NPU 12性能。若AI集成芯片10已包含有嵌入式非易失存储器，AI集成芯片10亦可复用该嵌入式非易失存储器来存储相对重要的第二神经网络代码与第二权重参数，无需额外增设一嵌入式非易失存储器作为第二片内存储单元14。

第一片内存储单元13可用于缓存从片外存储器20读取的指定数据，例如当NPU 12对存储在片外存储器20中的第一数据进行处理时，该第一数据可以从片外存储器20读到第一片内存储单元13，通过第一片内存储单元13缓存该第一数据，可以加快NPU处理数据的速度、提升数据处理效率。

在一些实施例中，第一片内存储单元13可以包括静态随机访问存储器(Static Random Access Memory，SRAM)，第二片内存储单元14可以包括嵌入式闪存(Embedded Flash，eFalsh)、嵌入式非易失性存储器(Embedded Non-volatile Memory，eNVM)、磁性随机访问存储器(Magnetic Random Access Memory，MRAM)、或阻性随机访问存储器(Resistive Random Access Memory，RRAM)中的任意一种。第二片内存储单元14也可以为其他类型的嵌入式存储器件。片外存储器20可以包括动态随机访问存储器(Dynamic Random Access Memory，DRAM)。

在一些实施例中，为了提高第二片内存储单元14所存储的数据私密性，可以将第二片内存储单元14设计为仅允许NPU 12读取的权限，及仅允许CPU 11写入的权限。例如，第二片内存储单元14可以仅设置一个读端口与一个写端口。第二片内存储单元14的写端口仅电连接于CPU 11，实现仅允许CPU 11写入的权限。第二片内存储单元14的读端口仅电连接于NPU 12，实现仅允许NPU 12读取的权限。

在一些实施例中，第二片内存储单元14存储的第二神经网络代码与第二权重参数可以选择性进行密码学加密处理或数学运算加扰处理，以提高第二神经网络代码与第二权重参数的安全性。加密处理或加扰处理的算法可以根据实际需求进行选定，本申请对此不做限定，例如加密算法可以是对称加密算法(AES算法、DES算法、SM4算法等)或非对称加密算法。加扰算法可以是开发者自定义的算法，例如开发者自定义的数学查表、倒序处理等可逆的加扰算法。加密处理或加扰处理可以在AI集成芯片10外部离线处理，例如可以由AI厂商(进行神经网络代码与权重参数开发的厂商)采用加密装置(独立于AI集成芯片10之外的元件或者装置，如电脑、服务器等设备)对第二神经网络代码与第二权重参数进行加密或加扰处理，得到密文数据，加密装置可以将密文数据发送给AI集成芯片10。密文数据的解密或解扰处理可以在AI集成芯片10内部进行。

在一些实施例中，如图3a与3b所示，AI集成芯片10还可以包括密钥存储单元15、解密单元16及第三片内存储单元17。密钥存储单元15用于存储解密密钥或解扰密钥。解密单元16用于根据密钥存储单元15存储的解密密钥或解扰密钥对密文数据进行解密或解扰处理。密钥存储单元15可以是设置AI集成芯片10内部的一次性可编程(One Time Programmable，OTP)器件，解密单元16可以是设置在AI集成芯片10内部的用于对密文数据进行解密或解扰处理的硬件电路。

第三片内存储单元17用于缓存从片外存储器20读取的第一神经网络代码及第一权重参数的至少部分。例如，NPU 12在需要使用第一神经网络代码及第一权重参数对指定数据进行处理时，存储在片外存储器20的部分或者全部的第一神经网络代码及第一权重参数可以从片外存储器20读到第三片内存储单元17，通过第三片内存储单元17缓存第一神经网络代码与第一权重参数，可以加快NPU 12读取第一神经网络代码与第一权重参数的速度，提升数据处理效率。第三片内存储单元17可以是eFalsh、eNVM、MRAM、或RRAM中的任意一种。第三片内存储单元17也可以为其他类型的嵌入式存储器件。

在一些实施例中，若第二片内存储单元14能够存储NPU 12所需的所有网络代码和权重数据，即将第一神经网络代码、第二神经网络代码、第一权重参数及第二权重参数存储在第二片内存储单元14，此时片外存储器20可用于存储指定数据及指定数据的处理结果，第三片内存储单元17亦可被省略(即无需设置第三片内存储单元17缓存从片外存储器20读取的神经网络代码与权重参数)。

如图3a所示，AI集成芯片10可以在密文数据写入第二片内存储单元14时对密文数据进行解密或解扰处理，实现将第二神经网络代码与第二权重参数以明文形式存储在第二片内存储单元14，例如，CPU 11在接收到密文数据时，可以调用解密单元16对密文数据进行解密或解扰处理，再将解密或解扰处理得到的第二神经网络代码与第二权重参数写入至第二片内存储单元14进行存储。

如图3b所示，AI集成芯片10也可以在密文数据文件写入第二片内存储单元14时不进行解密或解扰处理，将第二神经网络代码与第二权重参数以密文形式存储在第二片内存储单元14，NPU 12从第二片内存储单元14读取密文数据时再对密文数据进行解密或解扰处理。例如，NPU从第二片内存储单元14读取密文数据时，可以调用解密单元16对密文数据进行解密或解扰处理，得到第二神经网络代码及第二权重参数。

在一些实施例中，在AI集成芯片10上电后，解密单元16可以自动对存储在密钥存储单元15内的解密密钥或解扰密钥进行读取。例如，OTP器件包括OTP存储器与OTP控制器，当AI集成芯片10上电后，OTP控制器自动控制OTP存储器将解密密钥或解扰密钥传送给解密单元16，使得解密单元16可以在AI集成芯片10上电后自动完成解密密钥或解扰密钥的读取。密钥存储单元15可以设置仅允许解密单元16读取的权限，避免解密密钥或解扰密钥的泄露。例如密钥存储单元15仅设置一个读取端口，该读取端口仅电连接于解密单元16。

举例而言，第二神经网络代码与第二权重参数以密文形式存储在第二片内存储单元14，当NPU 12从第二片内存储单元14读取密文数据时，NPU 12可以发送调用指令至解密单元16，解密单元16接收到NPU 12的调用指令时才使用解密密钥对密文数据进行解密处理，得到第二神经网络代码及第二权重参数。

上述AI计算装置，增设第二片内存储单元来存储与NPU关联的第二神经网络代码及第二权重参数，将相对重要的第二神经网络代码与第二权重参数存储在第二片内存储单元，将相对不重要的第一神经网络代码与第一权重参数存储在片外存储器，可提升第二神经网络代码与第二权重参数的安全等级，NPU可从第二片内存储单元读取神经网络代码与权重参数，可降低NPU访问片外存储器的带宽需求，同时将第二片内存储单元设置为仅允许NPU读取、CPU写入，可以进一步提升第二神经网络代码与第二权重参数的安全等级，且可以避免设备厂商获取解密密钥、明文的第二神经网络代码与第二权重参数。

如图4所示，以存储在密钥存储单元15内的密钥为解密密钥为例进行说明，不同输入地址的密文数据对应不同的解密密钥，输入的密文数据需要采用与其输入地址关联的解密密钥进行解密。解密单元16可以根据密文数据的输入地址，使用解密密钥对密文数据进行解密处理，得到明文数据及输出地址，其中输入地址作为解密处理的指示信息，输入地址与输出地址可以相同。密文数据的输入地址可以是指密文数据的存储地址，例如为存储在密钥存储单元15内的地址。

在一些实施例中，若所有密文数据共用一个解密密钥，解密单元16可以直接使用解密密钥对密文数据进行解密处理，得到明文数据。

参照图5所示，本申请实施例提供的一种神经网络参数部署方法，应用于AI计算装置100。AI计算装置100包括AI集成芯片10及片外存储器20。AI集成芯片10包括CPU 11、 NPU 12、第一片内存储单元13及第二片内存储单元14。

在一些实施例中，NPU 12在数据处理过程中所需的网络代码被划分为第一神经网络代码与第二神经网络代码，在数据处理过程中所需的权重数据可以被划分为第一权重参数与第二权重参数。第二神经网络代码可以是指该网络代码中具有高价值的神经网络代码/神经模型代码，第二神经网络代码可以由开发者进行指定。第一神经网络代码可以是指该网络代码中除了第二神经网络代码之外的其余代码。第二权重参数可以是指该权重数据中具有高价值的权重参数，第二权重参数可以由开发者进行指定。第一权重参数可以是指该权重数据中除了第二权重参数之外的其余权重参数。本实施例中，神经网络参数部署方法可以包括：

步骤50、将第一神经网络代码及第一权重参数存储至片外存储器20。

在一些实施例中，可以通过CPU 11将第一神经网络代码及第一权重参数写入至片外存储器20进行存储。片外存储器20可以包括DRAM。

步骤51，将第二神经网络代码及第二权重参数存储至第二片内存储单元14。

在一些实施例中，可以通过CPU 11将第二神经网络代码及第二权重参数写入至第二片内存储单元14进行存储。第二片内存储单元14可以是eFalsh、eNVM、MRAM、或RRAM中的任意一种，第二片内存储单元14可以设置有仅允许NPU 12读取的权限，及仅允许CPU 11写入的权限，进而可以提高存储在第二片内存储单元14内的第二神经网络代码与第二权重参数的安全性。

在一些实施例中，AI集成芯片10还可以包括第三片内存储单元17，NPU 12从片外存储器20读取第一神经网络代码与第一权重参数时，读取的第一神经网络代码与第一权重参数可以缓存在第三片内存储单元17。第三片内存储单元17可以是eFalsh、eNVM、MRAM、或RRAM中的任意一种，通过第三片内存储单元17可以加快NPU 12读取第一神经网络代码与第一权重参数的速度，提升数据处理效率。

在一些实施例中，第二片内存储单元14存储的第二神经网络代码与第二权重参数可以选择性进行密码学加密处理或数学运算加扰处理，以提高第二神经网络代码与第二权重参数的安全性。加密处理或加扰处理的算法可以根据实际需求进行选定，本申请对此不做限定。加密处理或加扰处理可以在AI集成芯片10外部离线处理，例如可以采用独立于AI集成芯片10之外的加密装置对第二神经网络代码与第二权重参数进行加密或加扰处理，得到密文数据，加密装置可以将密文数据发送给AI集成芯片10。密文数据的解密或解扰处理可以在AI集成芯片10内部进行。

AI集成芯片10可以在密文数据写入第二片内存储单元14时对密文数据进行解密或解扰处理，实现将第二神经网络代码与第二权重参数以明文形式存储在第二片内存储单元14。AI集成芯片10也可以在密文数据文件写入第二片内存储单元14时不进行解密或解扰处理，将第二神经网络代码与第二权重参数以密文形式存储在第二片内存储单元14，NPU 12从第二片内存储单元14读取密文数据时再对密文数据进行解密或解扰处理。

在一些实施例中，若第二片内存储单元14能够存储NPU 12所需的所有网络代码和权重数据，即可以将第一神经网络代码、第二神经网络代码、第一权重参数及第二权重参数存储在第二片内存储单元14。

上述神经网络参数部署方法，增设第二片内存储单元来存储与NPU关联的第二神经网络代码及第二权重参数，将相对重要的第二神经网络代码与第二权重参数存储在第二片内存储单元，将相对不重要的第一神经网络代码与第一权重参数存储在片外存储器，可提升第二神经网络代码与第二权重参数的安全等级，NPU可从第二片内存储单元读取神经网络代码与权重参数，可降低NPU访问片外存储器的带宽需求，同时将第二片内存储单元设置为仅允许NPU读取、CPU写入，可以进一步提升第二神经网络代码与第二权重参数的安全等级，且可以避免设备厂商获取解密密钥、明文的第二神经网络代码与第二权重参数。

参照图6所示，本申请实施例提供的一种神经网络参数部署方法，应用于第一处理端、第二处理端及第三处理端。第一处理端可以是指芯片厂商侧的电子装置，第二处理端可以是指AI厂商侧的电子装置，第三处理端可以是设备厂商侧的电子装置。芯片厂商提供AI集成芯片10的硬件模块，例如硬件模块可以包括CPU 11、NPU 12、第一片内存储单元13、第二片内存储单元14、密钥存储单元15、解密单元16等。AI厂商提供AI集成芯片10的软件模块，例如软件模块包括AI集成芯片10中的NPU 12所需的神经网络代码及权重参数。设备厂商基于芯片厂商提供的AI集成芯片10的硬件模块与AI厂商提供AI集成芯片10的软件模块加工得到包含AI集成芯片10的终端。本实施例中，神经网络参数部署方法包括：

步骤61、第一处理端将解密密钥或解扰密钥写入至AI集成芯片10的密钥存储单元15。

在一些实施例中，芯片厂商与AI厂商可以协商解密密钥或解扰密钥，可以是AI厂商自己生成后提供给芯片厂商，也可以是芯片厂商生成后提供给AI厂商。密钥存储单元15可以是OTP器件，芯片厂商可以通过第一处理端将解密密钥或解扰密钥写入至AI集成芯片10的OTP器件。芯片厂商可以将植入有解密密钥或解扰密钥的AI集成芯片10的硬件模块提供给设备厂商。例如，第一处理端可以为烧录设备，芯片厂商使用烧录设备将解密密钥或解扰密钥写入至AI集成芯片10的OTP器件。

步骤62、第二处理端对与NPU 12关联的神经网络代码及权重参数进行加密，得到密文数据。

在一些实施例中，当AI厂商完成与NPU 12关联的神经网络代码及权重参数的开发后，AI厂商对神经网络代码及权重参数进行加密(加密所使用的加密密钥可以与解密密钥相同)，得到密文数据。例如，AI厂商可以使用个人电脑(Personal Computer，PC)或服务器对神经网络代码及权重参数进行加密，得到密文数据。当AI厂商得到密文数据后，AI厂商可以将密文数据通过线上或线下方式提供给设备厂商。比如，设备厂商可以通过线下方式从AI厂商购买密文数据，设备厂商也可以于AI厂商进行线上交易，如向AI厂商的云服务器请求密文数据，AI厂商的云服务器在确认线上交易后，发送密文数据给设备厂商(设备厂商侧的PC、或服务器等设备)。

步骤63、第三处理端将密文数据写入至AI集成芯片10的第二片内存储单元14。

在一些实施例中，设备厂商可以通过第三处理端将密文数据写入至AI集成芯片10的第二片内存储单元14，进而AI集成芯片10后续在进行AI推理时，解密单元16可以使用内置的解密密钥或解扰密钥对密文数据进行解密得到明文的神经网络代码及权重参数。第二片内存储单元14可以包括eFalsh、eNVM、MRAM或RRAM中的任意一种。例如，第三处理端可以为烧录设备，设备厂商使用烧录设备将密文数据写入至AI集成芯片10的第二片内存储单元14。

在一些实施例中，在AI集成芯片10上电后，解密单元16可以自动对存储在密钥存储单元15内的解密密钥或解扰密钥进行读取。例如，OTP器件包括OTP存储器与OTP控制器，当AI集成芯片10上电后，OTP控制器自动控制OTP存储器将解密密钥或解扰密钥传送给解密单元16，使得解密单元16可以在AI集成芯片10上电后自动完成解密密钥或解扰密钥的读取。同时，OTP器件可以设置仅允许解密单元16读取的权限，避免解密密钥或解扰密钥的泄露。例如密钥存储单元15仅设置一个读取端口，该读取端口电连接于解密单元16。

在一些实施例中，如果AI厂商需要升级神经网络代码及权重参数时，可以通过第二处理端对升级后的神经网络代码与权重参数进行加密，并将新的密文数据提供给设备厂商，设备厂商可以通过第三处理端将新的密文数据写入至AI集成芯片10的第二片内存储单元14。

上述神经网络参数部署方法，相比现有方案由设备厂商将解密密钥及明文的神经网络代码与权重参数写入至AI集成芯片，改由芯片厂商将解密密钥写入至AI集成芯片，再将储存有解密密钥的AI集成芯片提供给设备厂商，由AI厂商对神经网络代码及权重参数进行加密，AI厂商将神经网络代码及权重参数以密文形式提供给设备厂商，由设备厂商将密文数据写入至第二片内存储单元，可以避免设备厂商获取解密密钥及明文的神经网络代码与权重参数，再者将密文数据存储在片内eFalsh、eNVM、MRAM或RRAM中，相比现有方案将神经网络代码与权重参数存储在片外存储器，可以进一步提升神经网络代码与权重参数的安全等级。

参照图7所示，本申请实施例提供的一种神经网络参数部署方法，应用于第三处理端。第三处理端可以是设备厂商侧的电子设备。本实施例中，神经网络参数部署方法包括：

步骤70、获取密文数据。

在一些实施例中，密文数据可以是指对与NPU 12关联的神经网络代码及权重参数进行加密得到的数据。例如，可以由AI厂商对神经网络代码及权重参数进行加密得到密文数据，并将密文数据提供给设备厂商。

在一些实施例中，当AI厂商得到密文数据后，AI厂商可以将密文数据通过线上或线下方式提供给设备厂商。比如，设备厂商可以通过线下方式从AI厂商购买密文数据，设备厂商也可以与AI厂商进行线上交易，如向AI厂商的云服务器请求密文数据，AI厂商的云服务器在确认线上交易后，发送密文数据给设备厂商(设备厂商侧的PC、或服务器等设备)。

步骤71、将密文数据写入至AI集成芯片10的第二片内存储单元14。

在一些实施例中，当设备厂商得到密文数据是，设备厂商可以通过第三处理端将密文数据写入至AI集成芯片10的第二片内存储单元14。第二片内存储单元14可以包括eFalsh、eNVM、MRAM或RRAM中的任意一种。例如，第三处理端可以为烧录设备，设备厂商使用烧录设备将密文数据写入至AI集成芯片10的第二片内存储单元14。

在一些实施例中，AI集成芯片的一次性可编程OTP器件中预先写入有对密文数据进行解密的解密密钥。例如，可以由芯片厂商将解密密钥或解扰密钥写入至AI集成芯片10的OTP器件，芯片厂商再将植入有解密密钥或解扰密钥的AI集成芯片10提供给设备厂商。

在一些实施例中，存储在OTP器件内的解密密钥或解扰密钥，可以由设置在CPU 11或NPU 12内的程序所制定的读取逻辑控制解密单元16完成对解密密钥或解扰密钥的读取，且读取操作可以设置为对应用软件不可见。同时，OTP器件可以设置仅允许解密单元16读取的权限，避免解密密钥或解扰密钥的泄露。例如密钥存储单元15仅设置一个读取端口，该读取端口电连接于解密单元16。

上述神经网络参数部署方法，对于设备厂商而言，解密密钥是有芯片厂商写入至AI集成芯片的OTP器件，再将储存有解密密钥的AI集成芯片提供给设备厂商，同时AI厂商将神经网络代码及权重参数以密文形式提供给设备厂商，设备厂商无法获取解密密钥及明文的神经网络代码与权重参数，再者将密文数据存储在片内eFalsh、eNVM、MRAM或RRAM中，相比现有方案将神经网络代码与权重参数存储在片外存储器，可以进一步提升神经网络代码与权重参数的安全等级。

参考图8，为本申请实施例提供的电子设备1000的硬件结构示意图。如图8所示，电子设备1000可以包括第一处理器1001、第一存储器1002及第一通信总线1003。第一存储器1002用于存储一个或多个计算机程序1004。一个或多个计算机程序1004被配置为被该第一处理器1001执行。该一个或多个计算机程序1004包括指令，上述指令可以用于实现在电子设备1000中执行如图5所述的神经网络参数部署方法。

可以理解的是，本实施例示意的结构并不构成对电子设备1000的具体限定。在另一些实施例中，电子设备1000可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

第一处理器1001可以包括一个或多个处理单元，例如：第一处理器1001可以包括应用处理器(application processor，AP)，调制解调器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

第一处理器1001还可以设置有存储器，用于存储指令和数据。在一些实施例中，第一处理器1001中的存储器为高速缓冲存储器。该存储器可以保存第一处理器1001刚用过或循环使用的指令或数据。如果第一处理器1001需要再次使用该指令或数据，可从该存储器中直接调用。避免了重复存取，减少了第一处理器1001的等待时间，因而提高了系统的效率。

在一些实施例中，第一处理器1001可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，SIM接口，和/或USB接口等。

在一些实施例中，第一存储器1002可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。

本实施例还提供一种计算机存储介质，该计算机存储介质中存储有计算机指令，当该计算机指令在电子设备上运行时，使得电子设备执行上述相关方法步骤实现如图5所述的神经网络参数部署方法。

本实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述相关步骤，以实现如图5所述的神经网络参数部署方法。

其中，本实施例提供的电子设备、计算机存储介质或计算机程序产品均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可参考上文所提供的对应的方法中的有益效果，此处不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例是示意性的，例如，该模块或单元的划分，为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

该作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。

Claims

一种人工智能AI计算装置，包括AI集成芯片及片外存储器，所述AI集成芯片包括中央处理单元CPU、神经网络处理单元NPU及第一片内存储单元，其特征在于，所述片外存储器用于存储与所述NPU关联的第一神经网络代码及第一权重参数；

所述AI集成芯片还包括第二片内存储单元，所述第二片内存储单元用于存储与所述NPU关联的第二神经网络代码及第二权重参数，所述NPU用于基于所述第一神经网络代码、所述第二神经网络代码、所述第一权重参数及所述第二权重参数对指定数据进行处理；

其中，所述第二片内存储单元设置有仅允许所述NPU读取的权限，及仅允许所述CPU写入的权限。
如权利要求1所述的AI计算装置，其特征在于，所述AI集成芯片还包括第三片内存储单元，所述第三片内存储单元用于缓存从所述片外存储器读取的所述第一神经网络代码及所述第一权重参数的至少部分。
如权利要求1或2所述的AI计算装置，其特征在于，所述CPU还用于接收密文数据，并将所述密文数据写入至所述第二片内存储单元，所述密文数据为对所述第二神经网络代码及所述第二权重参数进行加密得到的。
如权利要求3所述的AI计算装置，其特征在于，所述AI集成芯片还包括密钥存储单元及解密单元，解密密钥在所述密文数据写入至所述第二片内存储单元之前存储至所述密钥存储单元，所述密钥存储单元设置有仅允许所述解密单元读取的权限，所述NPU还用于从所述第二片内存储单元读取所述密文数据，并调用所述解密单元使用所述解密密钥对所述密文数据进行解密，得到所述第二神经网络代码及所述第二权重参数。
如权利要求1或2所述的AI计算装置，其特征在于，所述AI集成芯片还包括密钥存储单元及解密单元，所述密钥存储单元用于存储解密密钥，所述密钥存储单元设置有仅允许所述解密单元读取的权限，所述CPU用于接收密文数据，并调用所述解密单元使用所述解密密钥对所述密文数据进行解密，所述密文数据为对所述第二神经网络代码及所述第二权重参数进行加密得到的，所述CPU还用于将解密得到的第二神经网络代码及第二权重参数写入至所述第二片内存储单元。
如权利要求4或5所述的AI计算装置，其特征在于，所述密钥存储单元包括一次性可编程OTP器件。
如权利要求1至6任一项所述的AI计算装置，其特征在于，所述片外存储器还用于存储所述指定数据及所述指定数据的处理结果，所述第一片内存储单元用于缓存从所述片外存储器读取的所述指定数据。
如权利要求1至7中任意一项所述的AI计算装置，其特征在于，所述第一片内存储单元包括静态随机访问存储器SRAM，所述片外存储器包括动态随机访问存储器DRAM，所述第二片内存储单元包括嵌入式闪存eFalsh、嵌入式非易失性存储器eNVM、磁性随机访问存储器MRAM或阻性随机访问存储器RRAM中的任意一种，所述第三片内存储单元包括eFalsh、eNVM、MRAM或RRAM中的任意一种。
一种人工智能AI集成芯片，包括中央处理单元CPU、神经网络处理单元NPU及第一片内存储单元，其特征在于，所述AI集成芯片还包括第二片内存储单元，所述第二片内存储单元用于存储与所述NPU关联的神经网络代码及权重参数，所述NPU用于基于所述神经网络代码及所述权重参数对指定数据进行处理；

其中，所述第二片内存储单元包括嵌入式闪存eFalsh、嵌入式非易失性存储器eNVM、磁性随机访问存储器MRAM或阻性随机访问存储器RRAM中的任意一种。
如权利要求9所述的AI集成芯片，其特征在于，所述第二片内存储单元仅设置一个读端口与一个写端口，所述读端口电连接于所述NPU，所述写端口电连接于所述CPU。
一种神经网络参数部署方法，应用于人工智能AI计算装置，其特征在于，所述AI计算装置包括AI集成芯片及片外存储器，所述AI集成芯片包括中央处理单元CPU、神经网络处理单元NPU、第一片内存储单元及第二片内存储单元，所述神经网络参数部署包括：

将与所述NPU关联的第一神经网络代码、第一权重参数存储至所述片外存储器；

将与所述NPU关联的第二神经网络代码及第二权重参数存储至所述第二片内存储单元；

其中，所述NPU用于基于所述第一神经网络代码、所述第二神经网络代码、所述第一权重参数及所述第二权重参数对指定数据进行处理，所述第二片内存储单元设置有仅允许所述NPU读取的权限，及仅允许所述CPU写入的权限。
如权利要求11所述的神经网络参数部署方法，其特征在于，所述AI集成芯片还包括第三片内存储单元，所述神经网络参数部署方法还包括：

从所述片外存储器读取所述第一神经网络代码及所述第一权重参数后缓存在所述第三片内存储单元中。
如权利要求11或12所述的神经网络参数部署方法，其特征在于，所述神经网络参数部署方法还包括：

接收加密装置发送的密文数据，并将所述密文数据写入至所述第二片内存储单元；

其中，所述密文数据为对所述第二神经网络代码及所述第二权重参数进行加密得到的。
如权利要求13所述的神经网络参数部署方法，其特征在于，所述神经网络参数部署方法还包括：

当所述NPU从所述第二片内存储单元读取所述密文数据时，调用预先存储的解密密钥对所述密文数据进行解密，得到所述第二神经网络代码及所述第二权重参数。
如权利要求11或12所述的神经网络参数部署方法，其特征在于，所述神经网络参数部署方法还包括：

接收加密装置发送的密文数据，并调用预先存储的解密密钥对所述密文数据进行解密；

将解密得到的第二神经网络代码及第二权重参数写入至所述第二片内存储单元；

其中，所述密文数据为对所述第二神经网络代码及所述第二权重参数进行加密得到的。
一种神经网络参数部署方法，其特征在于，包括：

第一处理端将解密密钥写入至人工智能AI集成芯片的一次性可编程OTP器件；

第二处理端对神经网络代码及权重参数进行加密，得到密文数据；

第三处理端将所述密文数据写入至所述AI集成芯片的片内存储单元；

其中，所述解密密钥用于对所述密文数据进行解密，所述片内存储单元包括嵌入式闪存eFalsh、嵌入式非易失性存储器eNVM、磁性随机访问存储器MRAM或阻性随机访问存储器RRAM中的任意一种。
一种神经网络参数部署方法，其特征在于，包括：

获取密文数据，所述密文数据为对神经网络代码及权重参数进行加密得到的；

将所述密文数据写入至人工智能AI集成芯片的片内存储单元；

其中，所述AI集成芯片的一次性可编程OTP器件中预先写入有对所述密文数据进行解密的解密密钥，所述片内存储单元包括嵌入式闪存eFalsh、嵌入式非易失性存储器eNVM、磁性随机访问存储器MRAM或阻性随机访问存储器RRAM中的任意一种。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储计算机指令，当所述计算机指令在计算机或处理器上运行时，使得所述计算机或处理器执行如权利要求11至权利要求15中任一项所述的神经网络参数部署方法。
一种电子设备，其特征在于，所述电子设备包括如权利要求1至8中任意一项所述的人工智能AI计算装置，或者如权利要求9或10所述的AI集成芯片。