提供了一种方法。该方法由安全接口控件的在计算机的安全接口控件与计算机的硬件之间执行的通信接口来实现,在这方面,通信接口接收指令并确定该指令是否是毫码化指令。此外,通信接口进入毫码,包括使得安全接口控件能够基于指令是毫码化指令而通过通信接口接合硬件的毫码。毫码然后执行指令。

由计算机的安全接口控件提供了一种方法,该安全接口控件针对使能中断的指令提供了部分指令解释。安全接口控件从安全客户机存储提取程序状态字或控制寄存器值。安全接口控件向非受信实体通知客户机中断掩码更新。非受信实体在计算机的硬件上执行,并且通过安全接口控件与计算机的硬件通信,以支持在非受信实体上执行的安全实体的操作。响应于通知客户机中断掩码更新,安全接口控件从非受信实体接收对呈现最高优先级的使能客户机中断的请求。当中断的注入被确定为有效时,安全接口控件将中断信息移动到客户机前缀页中,并且将中断注入到安全实体中。

根据本发明的一个或多个实施例,一种计算机实现的方法包括由在主机服务器上执行的管理程序接收分派虚拟机的请求。该方法还包括基于确定虚拟机是安全虚拟机,通过由主机服务器的安全接口控件确定虚拟机的安全模式来阻止管理程序直接访问安全虚拟机的任何数据。基于安全模式是第一模式,安全接口控件从第一状态描述符加载虚拟机状态,第一状态描述符被存储在存储器的非安全部分中。基于安全模式是第二模式,安全接口控件从第二状态描述符加载虚拟机状态,第二状态描述符被存储在存储器的安全部分中。

本发明公开了一种基于TrustZone的可信量化模型推理方法,首先将执行人工智能模型推理的物联网终端设备采用TrustZone技术划分为安全世界和普通世界,在安全世界中对人工智能模型进行解析与数据量化,将计算节点划分为简单计算节点和复杂计算节点,将简单计算节点部署至安全世界,复杂计算节点部署至安全世界的共享内存,在进行人工智能模型推理时,将简单计算节点在安全世界中运行,将复杂计算节点通过共享内存发送至普通世界中运行并将运算结果返回至安全世界,物联网终端设备对复杂计算节点的运算结果进行校验后与简单计算节点的运算结果进行整合,得到人工智能模型推理结果。本发明通过将简单计算节点部署和复杂计算节点分别部署,提高人工智能模型推理效率。

本发明公开了一种安全芯片及其设计方法、初始化方法,涉及芯片安全技术领域,该安全芯片包括应用处理器子系统、安全处理器子系统以及ARM信任区模块；应用处理器子系统包括应用处理器；应用处理器运行的操作系统为非安全OS；安全处理器子系统包括安全处理器和信任区绑定模块；安全处理器运行的操作系统为安全OS,且非安全OS和安全OS为相同内核类型的操作系统；应用处理器用于运行客户应用程序；安全处理器用于运行客户可信应用程序；信任区绑定模块用于将客户应用程序和客户可信应用程序进行绑定,以使客户应用程序专享客户应用程序绑定的所述客户可信应用程序的安全服务。本发明能够获取面向用户的多层次安全芯片。