JP-2026077534-A - 情報セキュリティ保護及び人工知能を有する情報処理システム

Abstract

【課題】厳格な情報セキュリティ安全メカニズムを得る、情報セキュリティ保護及び人工知能を有する情報処理システムを提供する。 【解決手段】情報処理システムはキャリアボード10、CPUモジュール20、GPUモジュール30及びFPGA40を含む。キャリアボードはミドルウェアモジュール50及びAPI60と情報接続する。APIはアプリケーション間の相互作用・コミュニケーションを行うために用いる。CPUモジュールはキャリアボードと着脱可能に情報接続する。GPUモジュールはキャリアボードと着脱可能に情報接続する。FPGAは、キャリアボード、CPUモジュール及びGPUモジュールと情報接続する。FPGAは人工知能モジュール41及びスイッチモジュール42を含む。人工知能モジュールは、CPUモジュール及びGPUモジュールが伝送する情報を受信するとともに、その情報に対して人工知能情報処理を行う。 【選択図】図1

Inventors

• 李金柱

Assignees

• 翔立光科技股▲フン▼有限公司

Dates

Publication Date

20260513

Application Date

20241226

Priority Date

20241025

Claims (9)

1. キャリアボード(Carrier Board)、CPU(Central Processing Unit)モジュール、GPU(Graphic Processing Unit)モジュール及びFPGA(Field Programmable Gate Array)を含んだ、情報セキュリティ保護及び人工知能を有する情報処理システムであって、 前記キャリアボードは、ミドルウェア(Middleware)モジュール及びAPI(Application Programming Interface)と情報接続し、前記APIは、アプリケーション間の相互作用・コミュニケーションを行うために用い、 前記CPUモジュールは、前記キャリアボードと着脱可能に情報接続し、 前記GPUモジュールは、前記キャリアボードと着脱可能に情報接続し、 前記FPGAは、前記キャリアボード、前記CPUモジュール及び前記GPUモジュールと情報接続し、前記FPGAは、人工知能(Artificial Intelligence)モジュール及びスイッチモジュールを含み、前記人工知能モジュールは、前記CPUモジュール及び前記GPUモジュールが伝送する情報を受信するとともに、その情報に対して人工知能情報処理を行い、前記CPUモジュール及び前記GPUモジュールは、ディスプレイと接続し、前記スイッチモジュールは、前記CPUモジュール及び前記GPUモジュールの演算能力に基づいて前記CPUモジュール又は前記GPUモジュールを選択し、前記ディスプレイと情報伝達を行うことを特徴とする、情報セキュリティ保護及び人工知能を有する情報処理システム。
2. 前記ミドルウェアモジュール及び前記APIは、前記FPGA、第1の情報セキュリティモジュール及び第2の情報セキュリティモジュールと情報接続し、 前記第1の情報セキュリティモジュールは、前記CPUモジュールに情報設置し、 前記第2の情報セキュリティモジュールは、前記キャリアボードに設け、 前記第1の情報セキュリティモジュールは、第1の暗号化データを入力するために用い、 前記第2の情報セキュリティモジュールは、第2の暗号化データを入力するために用い、 前記第1の暗号化データ及び前記第2の暗号化データは、前記ミドルウェアモジュール及びAPIを組み合わせた後にキイ(Key)を生成し、このキイにより前記FPGA、前記キャリアボード及び前記CPUモジュールの動作を起動させるか否か決定することを特徴とする請求項1に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
3. 前記FPGAは、第3の情報セキュリティモジュールを有し、 前記第3の情報セキュリティモジュールは、第3の暗号化データを入力するために用い、前記第1の暗号化データ、前記第2の暗号化データ及び前記第3の暗号化データは、前記ミドルウェアモジュール及び前記APIを組み合わせた後にキイ(Key)を生成し、このキイにより前記FPGA、前記キャリアボード及び前記CPUモジュールの動作を起動させるか否か決定することを特徴とする請求項2に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
4. 前記CPUモジュールと前記キャリアボードとの組み合わせは、COM-HPC(Computer on Module High Performance Computing)規格又はCOM Express(Computer On Module)規格を満たすことを特徴とする請求項1に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
5. 前記第1の情報セキュリティモジュール、前記第2の情報セキュリティモジュール及び前記第3の情報セキュリティモジュールは、TPM(Trusted Platform Module)から選択することを特徴とする請求項3に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
6. 前記キャリアボードは、複数の伝送インターフェイスを含むことを特徴とする請求項1に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
7. 前記伝送インターフェイスは、PCI-E(Peripheral Component Interconnect Express)規格又はM.2規格から選択することを特徴とする請求項6に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
8. 前記GPUモジュールは、MXM(Mobile PCI Express Module)規格から選択することを特徴とする請求項1に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。
9. 前記FPGAは、少なくとも1つのデバイスと情報接続し、前記デバイスが伝送したアナログ信号を受信、処理及び制御し、前記アナログ信号をデジタル信号に変換することを特徴とする請求項1に記載の情報セキュリティ保護及び人工知能を有する情報処理システム。

Description

本発明は、情報処理システムに関し、特に、情報セキュリティ保護及び人工知能を有する情報処理システムに関する。 パネルPC(Panel PC)などの軍事用コンピュータは、そのCPUモジュールを交換してアップグレードする際、コンピュータのケースを新しい放熱ケースと交換するとともに、一緒にコンピュータのシステム全体の構造も変更しなければならず、開発にかかる時間が長く、開発及び認証にかかるコストも多くかかった。 また、軍事用コンピュータは、CPU(Central Processing Unit)チップだけでなく、スムーズでクリアに表示する4KディスプレイのためのGPU(Graphic Processing Unit)を別途搭載する必要があり、これにより50Km以上離れた場所の温度、高度、風向き、湿度の画像をリアルタイムで表示することができた。さらには戦闘指揮所が50Km以上離れた場所の状況に関するさらに多くのデータを集めて正確な判断をし、判断を誤ることを避けるために、複数のモニターが必要なときもあった。そのため、CPUの演算にかかる負担が非常に大きくなり、迅速に正確なデータを得ることは困難なことがあった。 人工知能(AI:Artificial Intelligence)は、CPUにより実行するか否かを判断し、CPUは、システム全体の接続装置を指令・制御する。この接続装置は、例えばLAN、HDMI(登録商標)、GPIO、Analog IO、COM Expressなどであり、高速信号を伝送し、得たデータを計算するとともに分流させる。一旦、CPUにAIアルゴリズムを搭載した場合、CPUは、キャリアボード(Carrier Board)からのIO信号伝送の即時性が失われ易かった。本発明者の開発及びテストによると、キャリアボード(Carrier Board)上にFPGAを搭載すると、FPGAが特にAIデータ処理を専門的に行うため、CPUの演算性能が低下しないことが分かっている。 また、CPU或いはGPUの一体どちらを使用して外部のLCDモジュールと接続するべきかという別の重大な問題があった。CPU或いはGPUどちらかの演算能力を選択して表示し、外部のLCDモジュールによりさらに高い解析応用を行うためには、信号切替用ICブリッジチップを必ず加えなければならなかった。このブリッジチップは、CPU及びGPUの高速通信に障害が発生しないように、強力な高速信号を送信することができるようにしなければならなかった。しかし、追加のブリッジチップを開発するには、製造コストが高くなり、キャリアボードの面積が増大して別の熱源になってしまうことがあった。 軍事用コンピュータは、各国の軍事規格を満たす必要がある。例えば、米国国防総省が推進しているサイバーセキュリティ成熟度モデル認証(CMMC:Cybersecurity Maturity Model Certification)は、システムの安全性を高め、敵方又はハッカーによりシステムが攻撃されてデータが改ざんされることを防ぎ、さらにはアルゴリズムのセキュリティ及び計算が影響を受けることを防ぐ。そのため、軍事用コンピュータは、厳格な情報セキュリティ安全メカニズムが必要であった。 本発明の一実施形態に係る情報セキュリティ保護及び人工知能を有する情報処理システムを示すブロック図である。本発明の一実施形態に係る情報セキュリティ保護及び人工知能を有する情報処理システムのFPGAの使用例を示すブロック図である。 本発明に係る情報セキュリティ保護及び人工知能を有する情報処理システムについて、当業者が本発明の目的、特徴及び効果を完全に理解することを可能にするために、以下、適切な実施形態を列挙するとともに、添付の図面と併せて、本発明の技術的内容を詳細に説明する。 図1及び図2を参照する。図1は、本発明の一実施形態に係る情報セキュリティ保護及び人工知能を有する情報処理システムを示すブロック図である。図2は、本発明の一実施形態に係る情報セキュリティ保護及び人工知能を有する情報処理システムのFPGAの使用例を示すブロック図である。 図1及び図2に示すように、本発明の一実施形態に係る情報セキュリティ保護及び人工知能を有する情報処理システムは、キャリアボード10、CPUモジュール20、GPUモジュール30及びFPGA40を含み、以下、これらについて詳細に説明する。 キャリアボード(Carrier Board)10は、ミドルウェア(Middleware)モジュール50及びAPI(Application Programming Interface)60と情報接続する。API60は、アプリケーション間の相互作用・コミュニケーションを行うために用いる。 CPU(Central Processing Unit)モジュール20は、キャリアボード10と着脱可能に情報接続する。 GPU(Graphic Processing Unit)モジュール30は、キャリアボード10と着脱可能に情報接続する。 FPGA(Field Programmable Gate Array)40は、キャリアボード10、CPUモジュール20及びGPUモジュール30と情報接続する。FPGA40は、人工知能(Artificial Intelligence)モジュール41及びスイッチモジュール42を含む。人工知能モジュール41は、CPUモジュール20及びGPUモジュール30が伝送する情報を受信するとともに、その情報に対して人工知能情報処理を行う。CPUモジュール20及びGPUモジュール30は、ディスプレイ70と接続する。スイッチモジュール42は、CPUモジュール20及びGPUモジュール30の演算能力に基づいてCPUモジュール20又はGPUモジュール30を選択し、ディスプレイ70と情報伝達を行う。 本実施形態において、ミドルウェアモジュール50及びAPI60は、FPGA40、第1の情報セキュリティモジュール21及び第2の情報セキュリティモジュール11と情報接続する。第1の情報セキュリティモジュール21は、CPUモジュール20に情報設置(installed by information)する。第2の情報セキュリティモジュール11は、キャリアボード10に設ける。第1の情報セキュリティモジュール21は、第1の暗号化データを入力するために用いる。第2の情報セキュリティモジュール11は、第2の暗号化データを入力するために用いる。第1の暗号化データ及び第2の暗号化データは、ミドルウェアモジュール50及びAPI60を組み合わせた後にキイ(Key)を生成し、このキイによりFPGA40、キャリアボード10及びCPUモジュール20の動作を起動させるか否か決定する。 本実施形態において、FPGA40は、第3の情報セキュリティモジュール43を有する。第3の情報セキュリティモジュール43は、第3の暗号化データを入力するために用いる。第1の暗号化データ、第2の暗号化データ及び第3の暗号化データは、ミドルウェアモジュール50及びAPI60を組み合わせた後にキイ(Key)を生成し、このキイによりFPGA40、キャリアボード10及びCPUモジュール20の動作を起動させるか否か決定する。 本実施形態において、CPUモジュール20とキャリアボード10との組み合わせは、COM-HPC(Computer on Module High Performance Computing)規格又はCOM Express(Computer On Module)規格を満たす。 本実施形態において、第1の情報セキュリティモジュール21、第2の情報セキュリティモジュール11及び第3の情報セキュリティモジュール43は、TPM(Trusted Platform Module)から選択する。 TPM(Trusted Platform Module)は、専用のセキュリティハードウェアモジュールであり、コンピュータシステムのセキュリティを高めるために用いる。TPMは、コンピュータのマザーボードに搭載されるか、独立したチップの形式で存在する。これは安全な環境を提供し、暗号化操作を実行し、敏感なデータを保護するとともに、システムの完全性を認証する。TPMは、以下(1)～(6)の機能を有する。 (1)キイの生成及び管理:TPMは、暗号化キイを安全に生成して保存することができ、これらのキイはオペレーションシステム又はアプリケーションに暴露されない。 (2)データの暗号化:TPMは、データの暗号化及び復号化を行うために用い、許可されたユーザのみが敏感な情報にアクセスできる。 (3)プラットフォームの完全性認証:TPMは、システムの起動過程及びソフトウェアの完全性を認証し、未許可の変更後にシステムが起動されないことを確実にする。 (4)デジタル署名:TPMは、デジタル署名の生成に用い、データの供給源及び完全性を認証することをアシストする。 (5)遠隔認証:TPMが遠隔認証をサポートし、外部システムがコンピュータの信頼性を認証する。 (6)改ざん防止:TPMモジュール自体の改ざん防止設計により、その内部のセキュリティ操作が外部攻撃により干渉されないことを確実にする。 本実施形態において、キャリアボード10は、複数の伝送インターフェイス12を含む。 本実施形態において、伝送インターフェイス12は、PCI-E(Peripheral Component Interconnect Express)規格又はM.2規格から選択する。 本実施形態において、GPUモジュール30は、MXM(Mobile PCI Express Module)規格から選択する。 本実施形態において、FPGA40は、少なくとも1つのデバイス80と情報接続し、デバイス80が伝送したアナログ信号81を受信、処理及び制御し、アナログ信号81をデジタル信号に変換する。 以上、本発明の実施例を紹介したが、以下では本発明の特徴及び効果について説明する。 全体的に以下(1)～(5)の効果を有する。 (1)着脱可能に接続したCPUモジュール20を容易に交換できるとともに、システムのアップグレードを容易に行い、システム構造を変更する必要がなく、開発時間、コスト及び認証コストを節約することができる。 (2)FPGA40、CPUモジュール20及びGPUモジュール30は、一緒に共同してデータを解析・処理し、正確なデータを迅速に得て、データの誤判断を防ぐ。 (3)FPGA40は、データを人工知能処理し、CPUモジュール20の演算負担を効果的に減らすことができる。 (4)FPGA40をCPUモジュール20とGPUモジュール30とのブリッジチップとして用い、以下(a)～(d)の効果を有する。 (a)コスト削減: (b)キャリアボード10の面積削減: (c)追加のチップが増えることを防ぎ、熱源を減らす。 (d)FPGA40の安定性が他のチップよりも優れている。 (5)複数の情報セキュリティモジュールを設置するとともに、複数の暗号化データを組み合わせてキイを生成し、情報セキュリティ保護は、以下(a)～(f)の効果を有する。 (a)システム全体のオペレーションが米国のCMMC規格を満たし、本発明はハードウェア上に第1の情報セキュリティモジュール21、第2の情報セキュリティモジュール11及び第3の情報セキュリティモジュール43を有するだけでなく、ミドルウェアモジュール50により駆動し、システムの情報セキュリティ保護を提供する。 (b)本発明の実際の応用により、例えば米国、英国、フランスなど主要国の軍備サプライチェーンに加わることを可能にする。 (c)本発明のFPGA40には、人工知能モジュール41を搭載することが可能である。本発明がカスタマイズされたサービスを提供する際、顧客が人工知能アルゴリズムを開発した後、人工知能モジュール41をFPGA