【技术实现步骤摘要】
本专利技术涉及一种处理装置及方法,尤其是一种可加速安全多方计算的处理装置及方法。
技术介绍
1、在大数据产业迅猛发展的同时,随着愈加频繁的数据安全事件,在数据应用时,如何兼顾数据安全成为亟待解决的重要问题;此时,安全多方计算应运而生。在无可信第三方的前提下,安全多方计算可实现多个参与方共同计算一个目标函数,保证各个参与方的私密数据不暴露的同时,还能够获得正确的运算结果。因此,在保护商业或个人信息不被泄露的同时,安全多方计算可对隐私数据进行分析计算,以实现数据“可用不可见”的目的。
2、目前,安全多方计算已经实际应用在多个领域。在机器学习领域,安全多方计算能够保护参与模型训练的用户隐私数据集不会被泄露,或者,机器学习模型不会被泄露;在纵向联邦学习领域,安全多方计算可安全地做数据对齐;在社交软件中,安全多方计算可通过通讯录做好友发现所需要的隐私集合,也即求交也能够使用安全多方计算实现。除此之外,基于安全多方计算,可实现基因组序列比较,以安全的方式实现两个基因组序列的校准。
3、对安全多方计算,基于加法秘密分享,即将隐私数据拆分成多个整数之和,由不同的人持有,只有收集足够多份的秘密,才能恢复出原始的隐私数据。基于秘密分享的方法,安全加法的实现不需要任何通信,各个参与方在本地即可完成加法计算;而安全乘法的实现也比较简单,只需要消耗一个乘法三元组以及花费少量的通信量即可。因此,安全多方计算整体上可分为在线阶段和离线阶段,其中,在线阶段用来计算所需函数,离线阶段进行预处理,主要用于生成乘法三元组。
4、事
5、因此,安全多方计算会额外引入极其庞大的计算开销和通信开销;例如,相较于直接使用明文进行模型训练,使用安全多方计算的模型训练的性能会下降超过4个数量级;此时,会极大阻碍了安全多方计算的更大规模的应用。
技术实现思路
1、本专利技术的目的是克服现有技术中存在的不足,提供一种可加速安全多方计算的处理装置及方法,其可加速安全多方计算的效率,提高安全多方计算的安全性。
2、按照本专利技术提供的技术方案,所述可加速安全多方计算的处理装置,用于安全多方计算中一参与方的数据运算处理,所述处理装置包括:
3、加速器,接收外部加载的基本数据信息,基于所接收的基本数据信息执行离线阶段的预处理过程,以生成乘法三元组;
4、主机处理器,与加速器适配连接,接收在线阶段的私密分享信息,并对所接收的私密分享信息进行加法运算和/或乘法运算,其中,
5、对私密分享信息进行乘法运算时,读取加速器生成的乘法三元组,并基于所读取的乘法三元组进行相应的乘法运算。
6、所述加速器与主机处理器构成异构单元;对所述加速器,包括:
7、以太网子系统,用于接收基本数据信息;
8、计算引擎,基于以太网子系统接收的基本数据信息生成乘法三元组,且所述计算引擎生成的乘法三元组由dma子系统传输至主机处理器内,其中,
9、所述计算引擎调度监测调度模块、基于不经意传输的乘法三元组生成模块、基于同态加密的乘法三元组生成模块,以配置执行预处理阶段的预处理,并生成乘法三元组;
10、监测调度模块监测以太网子系统接收基本数据信息时的网络状态,其中,
11、当所监测的网络状态处于第一网络状态时,监测调度模块选择基于不经意传输的乘法三元组生成模块基于基本数据信息生成乘法三元组;
12、当所监测的网络状态处于第二网络状态时,监测调度模块选择基于同态加密的乘法三元组生成模块基于基本数据信息生成乘法三元组;
13、第一网络状态的网络条件优于第二网络状态的网络条件。
14、还包括乘法三元组缓冲器,其中,
15、乘法三元组缓冲器与基于不经意传输的乘法三元组生成模块、基于同态加密的乘法三元组生成模块均适配连接;
16、乘法三元组缓冲器内设有能存储乘法三元组的乘法三元组缓冲区;
17、基于不经意传输的乘法三元组生成模块生成的乘法三元组、基于同态加密的乘法三元组生成模块生成的乘法三元组均存储在所述乘法三元组缓冲区,并经计算引擎调度后由dma子系统将所述乘法三元组缓冲区内的乘法三元组传输至主机处理器内。
18、监测调度模块配置基于不经意传输的乘法三元组生成模块或基于同态加密的乘法三元组生成模块生成乘法三元组时,保持所述乘法三元组缓冲区处于填满状态。
19、基于不经意传输的乘法三元组生成模块,包括第一模乘单元、随机数生成单元以及矩阵转置计算单元,其中,
20、随机数生成单元基于加速器的物理特性,生成真随机数;
21、基于第一模乘单元执行生成乘法三元组时模乘运算;
22、基于矩阵转置计算单元执行生成乘法三元组时的矩阵转置计算。
23、基于同态加密的乘法三元组生成模块,包括第二模乘单元以及快速数论变换单元,其中,
24、基于第二模乘单元执行生成乘法三元组时的模乘运算;
25、基于快速数论变换单元执行生成乘法三元组时的快速数论变换。
26、所述主机处理器通过连接总线与dma子系统适配连接,其中,所述连接总线包括pcie。
27、一种可加速安全多方计算的方法,所述方法包括:
28、构建安全多方计算的网络,其中,对安全多方计算中的任一参与方,均采用上述所述的处理装置;
29、在安全多方计算时,对任一参与方,基于所采用处理装置内的加速器执行离线阶段的预处理过程,并生成乘法三元组;
30、同时,基于所采用处理装置内的主机处理器接收在线阶段的私密分享信息,并对所接收的私密分享信息进行加法运算和/或乘法运算,其中,
31、对私密分享信息进行乘法运算时,读取加速器生成的乘法三元组,并基于所读取的乘法三元组进行相应的乘法运算。
32、加速器生成乘法三元组的方法包括基于不经意传输或基于同态加密,其中,
33、在安全多方计算时,基于两个参与方的网络通信状态,选择基于不经意传输或基于同态加密中一个执行乘法三元组生成。
34、加速器选择基于不经意传输的方式执行乘法三元组生成时,所述生成方法包括:
35、对安全多方计算中交互的两个参与方,将其中的一个参与方配置为接收方r,将另一个参与方配置为发送方s;
36、调用κ次基本不经意传输之后,接收方r获得的运算数据信息以及,发送方s获得的运算数据信息δ和运算数据信息
37、接收方r将运算数据信息作为物理不可克隆的挑战,并得到真随机数同理本文档来自技高网...
【技术保护点】
1.一种可加速安全多方计算的处理装置,其特征是,用于安全多方计算中一参与方的数据运算处理,所述处理装置包括:
2.根据权利要求1所述的可加速安全多方计算的处理装置,其特征是,所述加速器与主机处理器构成异构单元;对所述加速器,包括:
3.根据权利要求2所述的可加速安全多方计算的处理装置,其特征是,还包括乘法三元组缓冲器,其中,
4.根据权利要求3所述的可加速安全多方计算的处理装置,其特征是,监测调度模块配置基于不经意传输的乘法三元组生成模块或基于同态加密的乘法三元组生成模块生成乘法三元组时,保持所述乘法三元组缓冲区处于填满状态。
5.根据权利要求2所述的可加速安全多方计算的处理装置,其特征是,基于不经意传输的乘法三元组生成模块,包括第一模乘单元、随机数生成单元以及矩阵转置计算单元,其中,
6.根据权利要求2所述的可加速安全多方计算的处理装置,其特征是,基于同态加密的乘法三元组生成模块,包括第二模乘单元以及快速数论变换单元,其中,
7.根据权利要求2至6任一项所述的可加速安全多方计算的处理装置,其特征是,所述主机
8.一种可加速安全多方计算的方法,其特征是,所述方法包括:
9.根据权利要求8所述的可加速安全多方计算的方法,其特征是,加速器生成乘法三元组的方法包括基于不经意传输或基于同态加密,其中,
10.根据权利要求9所述的可加速安全多方计算的方法,其特征是,加速器选择基于不经意传输的方式执行乘法三元组生成时,所述生成方法包括:
...【技术特征摘要】
1.一种可加速安全多方计算的处理装置,其特征是,用于安全多方计算中一参与方的数据运算处理,所述处理装置包括:
2.根据权利要求1所述的可加速安全多方计算的处理装置,其特征是,所述加速器与主机处理器构成异构单元;对所述加速器,包括:
3.根据权利要求2所述的可加速安全多方计算的处理装置,其特征是,还包括乘法三元组缓冲器,其中,
4.根据权利要求3所述的可加速安全多方计算的处理装置,其特征是,监测调度模块配置基于不经意传输的乘法三元组生成模块或基于同态加密的乘法三元组生成模块生成乘法三元组时,保持所述乘法三元组缓冲区处于填满状态。
5.根据权利要求2所述的可加速安全多方计算的处理装置,其特征是,基于不经意传输的乘法三元组生成模块,包括第一模乘单元、随机数生成单元...
【专利技术属性】
技术研发人员:李晓霖,郝沁汾,
申请(专利权)人:无锡芯光互连技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。