【技术实现步骤摘要】
基于全同态加密的隐私计算异构加速方法及装置
[0001]本专利技术属于隐私计算的
,具体涉及一种基于全同态加密的隐私计算异构加速方法及装置。
技术介绍
[0002]近些年来,数据已然成为一种重要的资源,是一种重要生产要素,和传统生产要素相比,数据要想真正成为既可以自由流通,又能具备安全性的战略资源,就绕不开保障数据隐私安全这一环节。现代密码学技术已经在无数个数字化系统与组件中得以应用,并成为保障数据及隐私安全的重要工具。然而,加密技术本身(包括得到广泛使用的公钥加密,即PKE)仍然存在着一大局限,即必须对敏感数据加以解密,之后才能进行处理与分析。
[0003]隐私计算(Privacy Computing)又称隐私增强计算(Privacy
‑
Enhancing Computation)或机密计算(Confidential Computing),是一种在不转移或者泄露原始数据的前提下,实现多方数据协同计算的技术和系统,具有“可用不可见”的特性。在众多隐私计算技术中,全同态加密(Fully Homo...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.基于全同态加密的隐私计算异构加速方法,其特征在于,包括下述步骤:S1、用户根据需求设定所需的公共参数pp,在公共参数pp的基础上,调用全同态加密的密钥生成算法生成私钥sk、公钥pk以及评估密钥evk;S2、调用编码算法对输入进行编码,并映射到整数域上形成多项式形式;S3、调用加密算法加密明文,并且输出密文;S4、将数据加密为密文后,执行密文下的同态运算,计算流程如下:S41、将CPU内存中的密文以及计算相关参数拷贝到相应的GPU内存中,采用中国剩余定理对超大整数的密文多项式环进行分解,将向量形式的密文多项式分解为矩阵形式;S42、分解后的密文多项式矩阵的每一行视做一个独立的NTT操作组,根据密文矩阵的计算规模以及GPU的硬件资源选择相对应的优化后的NTT算法将密文多项式矩阵转换为密文点值表达式矩阵;所述优化后的NTT算法是在GPU上的NTT模块采用负闭包卷积NWC来降低NTT算法一半的计算规模,闭包卷积NWC通过生成预处理序列对需要进行NTT操作的数组元素进行预处理来修正由多项式环带来的结果偏移;S43、在得到密文点值表达式矩阵后,根据所需的运算函数进行同态计算,在GPU上实现Barrett规约算法,并将其中操作数相乘的步骤拆分为两个单独的移位操作和一次乘法操作,使得对于位长为K比特的模数其计算中间变量的大小减少到最大2K比特;S44、运算函数执行完成后调用INTT算法将计算后的密文点值表达式矩阵转换回密文多项式矩阵;S45、调用ICRT算法收集密文多项式矩阵的每一列恢复为最终的密文多项式向量,并将GPU内存中的计算结果写回CPU内存中;S5、调用解密算法对计算完成的密文多项式进行解密得到明文多项式;S6、调用解码算法将明文多项式解码为明文形式的计算结果。2.根据权利要求1所述基于全同态加密的隐私计算异构加速方法,其特征在于,所述公共参数pp包括RLWE困难问题的参数pp
RLWE
。3.根据权利要求1所述基于全同态加密的隐私计算异构加速方法,其特征在于,步骤S41中,所述采用中国剩余定理对超大整数的密文多项式环进行分解,将向量形式的密文多项式分解为矩阵形式,对于密文多项式具体为:S411、将密文多项式表示为其系数向量:;S412、生成一组k个元素的素数序列:;S413、对系数向量中每一项使用CRT算法进行分解:S414、将每一行视做一个独立的NTT操作组;S415、最后使用ICRT算法收集每一列的结果恢复出最终的计算结果。4.根据权利要求1所述基于全同态加密的隐私计算异构加速方法,其特征在于,采取生成特殊的旋转因子序列将对数组元素的预处理融入到蝶形变换中,旋转因子序列如下:PSI
list
=[1,ψ
N/2
,ψ
N/4
,ψ
3N/4
,ψ
N/8
,ψ
3N/8
,ψ
5N/8
,ψ
7N/8
技术研发人员:蒋琳,赵鑫,刘虎成,陈倩,方俊彬,王轩,张加佳,李君一,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。