基于TrustZone的可信量化模型推理方法
阅读说明:本技术 基于TrustZone的可信量化模型推理方法 (TrustZone-based credible quantitative model reasoning method ) 是由 肖堃 金宙贤 陈丽蓉 罗蕾 李允� 于 2021-06-30 设计创作,主要内容包括:本发明公开了一种基于TrustZone的可信量化模型推理方法,首先将执行人工智能模型推理的物联网终端设备采用TrustZone技术划分为安全世界和普通世界,在安全世界中对人工智能模型进行解析与数据量化,将计算节点划分为简单计算节点和复杂计算节点,将简单计算节点部署至安全世界,复杂计算节点部署至安全世界的共享内存,在进行人工智能模型推理时,将简单计算节点在安全世界中运行,将复杂计算节点通过共享内存发送至普通世界中运行并将运算结果返回至安全世界,物联网终端设备对复杂计算节点的运算结果进行校验后与简单计算节点的运算结果进行整合,得到人工智能模型推理结果。本发明通过将简单计算节点部署和复杂计算节点分别部署,提高人工智能模型推理效率。(The invention discloses a TrustZone-based credible quantitative model reasoning method, which comprises the steps of firstly dividing an Internet of things terminal device for executing artificial intelligence model reasoning into a safe world and a common world by adopting the TrustZone technology, analyzing and quantizing the artificial intelligent model in the safety world, dividing the computing nodes into simple computing nodes and complex computing nodes, deploying the simple computing nodes to the safety world, deploying the complex computing nodes to a shared memory of the safety world, when artificial intelligence model reasoning is carried out, the simple computing nodes are operated in the safe world, the complex computing nodes are sent to the common world through the shared memory to operate, the operation result is returned to the safe world, and the terminal equipment of the internet of things checks the operation result of the complex computing nodes and then integrates the operation result of the simple computing nodes to obtain the artificial intelligence model reasoning result. According to the invention, the artificial intelligence model reasoning efficiency is improved by respectively deploying the simple computing nodes and the complex computing nodes.)
技术领域
本发明属于物联网技术领域,更为具体地讲,涉及一种基于TrustZone的可信量化模型推理方法。
背景技术
随着物联网技术的发展,人们对硬件设备的安全化和智能化方面提出了更高的要求。得益于提供计算服务的硬件平台以及并行计算技术的发展,物联网设备的智能化得到巨大的提高。人工智能模型在设备端上的推理流程可以分为两个部分。一部分为非运行态的服务部分,即对模型管理的部分,其中包括网络模型解析、量化功能、优化网络模型等功能。另一部分为运行态相关的部分,其中包括计算库和硬件计算资源提供计算服务。而计算库中往往集成量化计算、Neon指令技术、计算算法优化、并行计算等技术。图1是物联网人工智能模型推理的流程示意图。
由于对抗攻击技术的发展以及物联网设备面向的环境复杂多样,物联网设备的智能化过程面临着巨大的安全问题。因此物联网设备上的人工智能引擎如何能提供安全的计算环境服务,逐渐成为物联网中人工智能应用落地的一个研究发展的方向。而物联网中的设备终端,是安全保护的重点。TrustZone是ARM公司推出的,针对物联网设备终端的处理器CPU运行环境的安全技术。TrustZone技术的思想是把一个单核CPU分为两种不同的执行环境:一种环境为普通世界,在这种环境下的CPU拥有很丰富的资源,因此Linux系统和普通的用户应用会部署在普通世界的环境中;另一种环境是安全世界,在这种环境中的任务往往和安全相关的,例如安全算法校验、密码验证等,因此安全的OS和应用会部署在安全中。但由于该架构技术的本质是单个CPU不同运行环境的分时共享,安全环境中安全应用根本无法执行多线程的操作,也就无法在多核上加速运行,这也是TrustZone技术带来的资源限制问题。这也给人工智能模型推理带来了许多不便,需要进行进一步研究。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于TrustZone的可信量化模型推理方法,通过将简单计算节点部署至安全世界,复杂计算节点部署至普通世界,从而利用普通世界的多线程并行计算加快复杂计算节点的运算过程,从而提高人工智能模型推理效率。
为实现上述发明目的,本发明基于TrustZone的可信量化模型推理方法包括以下步骤:
S1:对于执行人工智能模型推理的物联网终端设备,采用TrustZone将CPU划分为两个执行环境:安全世界和普通世界;
S2:预先对人工智能模型进行量化规则设置,并生成量化模型保存至物联网终端设备的安全世界中;
S3:物联网终端设备对人工智能模型进行解析:将人工智能模型从原有格式转换为ONNX模型,然后进行Protobuf反序列化,提取出人工智能模型的数据,将得到的数据划分为张量数据和计算节点数据,张量数据为人工智能模型推理各个计算节点的输入数据和输出数据,计算节点数据为人工智能模型中各个计算节点的数据和相关参数数据;然后根据步骤S1中设置的量化规则对张量数据进行量化,将量化后的张量数据和计算节点数据缓存至安全世界中;
S4:物联网终端设备根据预设的复杂度判定标准将接收到的计算节点划分为简单计算节点和复杂计算节点,然后在安全世界中划分出共享内存,将复杂计算节点数据及相关的张量数据放置到共享内存;
S5:当物联网终端设备需要进行人工智能模型推理时,将简单计算节点在安全世界中运行,将复杂计算节点通过共享内存发送至普通世界中运行,复杂计算节点运行时采用多线程操作;
S6:复杂计算节点在普通世界中计算得到运行结果后将其回传至安全世界,物联网终端设备在安全世界中根据预设的可信校验对复杂计算节点的运行结果进行校验,校验通过后和简单计算节点的运行结果整合,得到人工智能模型的推理结果。
本发明基于TrustZone的可信量化模型推理方法,首先将执行人工智能模型推理的物联网终端设备采用TrustZone技术划分为两个执行环境:安全世界和普通世界,在安全世界中对人工智能模型进行解析并进行数据量化,将计算节点划分为简单计算节点和复杂计算节点,将简单计算节点部署至安全世界,复杂计算节点通过安全世界的共享内存使得普通世界可以对其进行调用,在进行人工智能模型推理时,将简单计算节点在安全世界中运行,将复杂计算节点通过共享内存发送至普通世界中运行并将运算结果返回至安全世界,物联网终端设备在安全世界中对复杂计算节点的运算结果进行校验后与简单计算节点的运算结果进行整合,得到人工智能模型推理结果。
本发明通过将简单计算节点部署和复杂计算节点分别进行部署,提高人工智能模型推理效率。
附图说明
图1是物联网人工智能模型推理的流程示意图;
图2是本发明基于TrustZone的可信量化模型推理方法的
具体实施方式
流程图;
图3是本发明中物联网终端设备的结构图;
图4是本发明中人工智能模型解析的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。
实施例
图2是本发明基于TrustZone的可信量化模型推理方法的具体实施方式流程图。如图2所示,本发明基于TrustZone的可信量化模型推理方法的具体步骤包括:
S201:物联网终端设备配置:
对于执行人工智能模型推理的物联网终端设备,采用TrustZone将CPU划分为两个执行环境:安全世界和普通世界。
图3是本发明中物联网终端设备的结构图。如图3所示,本发明中物联网终端设备分为两个执行环境:安全世界和普通世界,安全世界承担模型解析、数据量化、推理执行和可信校验的任务,普通世界承担推理执行的任务,安全世界和普通世界之间通过通信接口实现信息交互。
S202:确定人工智能模型量化规则:
由于人工智能模型的输入数据通常是浮点数值,为了提高人工智能模型在物联网终端设备CPU上的运算速度,需要预先对人工智能模型进行量化规则设置,并生成量化模型保存至物联网终端设备的安全世界中。
量化规则可以根据人工智能模型输入数据的实际情况来进行设置,通常可以从ARM计算库中选取。量化的方式包括对称与非对称两种方式。通过将浮点数值转成低比特数值,可以有效的降低人工智能模型计算强度、参数大小和内存消耗。本实施例中量化规则采用非对称量化,量化参数为量化比例和零点,通过遍历训练集数据来找到合适的量化参数。量化模型以尽可能保障量化前后数据的分布一致为原则,以信息熵为评价标准。
S203:人工智能模型解析与量化:
物联网终端设备对人工智能模型进行解析。图4是本发明中人工智能模型解析的流程图。如图4所示,本发明中人工智能模型解析方法为:将人工智能模型从原有格式转换为ONNX模型,然后进行Protobuf反序列化,提取出人工智能模型的数据,将得到的数据划分为张量数据和计算节点数据,张量数据为人工智能模型推理各个计算节点的输入数据和输出数据,计算节点数据为人工智能模型中各个计算节点的数据和相关参数数据。然后根据步骤S202中设置的量化规则对张量数据进行量化,将量化后的张量数据和计算节点数据缓存至安全世界中。
ONNX(Open Neural Network Exchange,开放神经网络交换格式)是框架共用的一种模型交换格式,相当于一个翻译的作用,将不同格式的模型转换为统一格式,然后从中提取出所需的张量数据和计算节点数据。表1是张量数据格式示例。
表1
表2是计算节点数据格式示例。
表2
S204:计算节点部署:
物联网终端设备根据预设的复杂度判定标准将接收到的计算节点划分为简单计算节点和复杂计算节点,然后在安全世界中划分出共享内存,将复杂计算节点数据及相关的张量数据放置到共享内存。
复杂度判定标准可以参考文献“Molchanov P,Tyree S,Karras T,et al.PruningConvolutional Neural Networks for Resource Efficient Transfer Learning[J].2016.”中方法进行设置。一般来说,复杂计算多为卷积计算。表3是卷积计算节点的数据格式示例。
表3
S205:人工智能模型推理:
当物联网终端设备需要进行人工智能模型推理时,将简单计算节点在安全世界中运行,将复杂计算节点通过共享内存发送至普通世界中运行,复杂计算节点运行时采用多线程操作。
安全世界中的TA(Trust Application)与普通世界中的CA(Client Application)实现共享内存的具体方法如下:安全世界中TA和普通世界中CA建立连接,CA发送共享内存的命令TEE_IOS_SHM_ALLOC,并通过硬件指令命令让自身陷入阻塞。Linux系统通过SMC指令让世界从普通世界切换到安全世界。由于CA并不知道共享内存应该设置的大小,在安全世界下,TA通过反向RPC调用,把需要共享的内存大小传递给Linux系统,Linux系统为TA与CA分配用于数据交互的共享内存,从而实现共享内存。
在计算节点运行时,主要通过ARM计算库接口进行计算。基于OpenCL以及OpenGL计算库,对计算算子初始化以及为各种张量分配内存空间,然后根据计算节点的具体计算内容进行运算。以卷积计算节点为例,首先对卷积计算节点调用CLTensor接口初始化输入、输出、卷积核权重的张量层、卷积核偏置,创建CL调度器并进行初始化。通过CL调度器,设置运行时候的线程数涉及运行线程数,从而实现多线程并行计算,以提高运算速度。其次,创建卷积核权重的TensorShape类、偏置的TensorShape类,PadStrideInfo类,并利用输入、输出、卷积核权重、卷积核偏置的分配器对计算节点进行初始化和配置,对输入的内存块与共享内存空间进行影射。
S206:推理结果整合:
复杂计算节点在普通世界中计算得到运行结果后将其回传至安全世界,物联网终端设备在安全世界中根据预设的可信校验对复杂计算节点的运行结果进行校验,校验通过后和简单计算节点的运行结果整合,得到人工智能模型的推理结果。
以卷积计算节点为例,卷积计算中需要大量使用矩阵乘法,一个卷积运算可以由平铺算法和矩阵乘法来实现,执行矩阵乘法的为CLGEMM类。CLGEMM执行的是卷积矩阵与特征矩阵的乘法,矩阵乘法根据Freivald算法进行。当节点任务需要进行卷积操作时候,就需要对该操作进行可信校验。本实施例中采用的可信校验方法为:在安全世界中从卷积运算中选取部分矩阵乘法进行计算,和普通世界中这些矩阵乘法的计算结果,如果计算结果一致,则可信校验通过,否则不通过。由于计算中涉及到量化数值,在计算后进行数值会因为饱和产生精度的变化,因此采用基于Freivald算法思想的矩阵乘法校验来进行可信校验。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种面向制造的深度数字孪生系统