【技术实现步骤摘要】
本专利技术涉及同态加密,尤其涉及一种基于全同态加密的硬件加速系统及其实现方法。
技术介绍
1、云计算可以便捷地通过网络按需访问可配置计算资源(如网络、服务器、存储和应用程序等)的共享池,这些资源可以通过最少的管理工作和与服务提供商之间的交互来实现快速提供和释放。但是,云计算在为用户提供便利的同时,也存在着能否安全保护私人数据的担忧。同态加密(homomorphic encryption)是一种在云计算中保护敏感信息的有前景的解决方案,它基于数学难题和计算复杂性理论能够提供高的安全性,并能够直接对加密数据(密文)进行计算。
2、同态加密的概念由rivest和adleman等于1977年首次提出,之后相继出现了各种不同的全同态加密算法。目前最具代表性的方案包括bgv、bfv和ckks等,可以用于加密关键词检索、机器学习等多个领域。虽然同态加密提供了强大的隐私保护能力,但实现成本很高:使用同态加密的计算比对未加密数据的计算要慢几个数量级。这是因为全同态加密方案的计算复杂度远高于传统加密算法、在计算过程中存在着极其密集的内存访问,增...
【技术保护点】
1.一种基于全同态加密的硬件加速系统,其特征在于,包括上位机和硬件加速器,所述硬件加速器包括主机、片外存储器、片上缓存模块、计算阵列、置换模块、数据重排模块以及控制模块,其中:
2.根据权利要求1所述的一种基于全同态加密的硬件加速系统,其特征在于:所述上位机包括数据端序转换模块、数据发送模块以及数据接收模块,所述数据端序转换模块用于将所述上位机的大端序形式数据与所述硬件加速器的小端序形式数据进行端序相互转换,所述数据发送模块用于将所述数据端序转换模块输出的小端序形式数据发送至所述片外存储器,所述数据接收模块用于接收所述片外存储器回传的小端序形式数据并发送至...
【技术特征摘要】
1.一种基于全同态加密的硬件加速系统,其特征在于,包括上位机和硬件加速器,所述硬件加速器包括主机、片外存储器、片上缓存模块、计算阵列、置换模块、数据重排模块以及控制模块,其中:
2.根据权利要求1所述的一种基于全同态加密的硬件加速系统,其特征在于:所述上位机包括数据端序转换模块、数据发送模块以及数据接收模块,所述数据端序转换模块用于将所述上位机的大端序形式数据与所述硬件加速器的小端序形式数据进行端序相互转换,所述数据发送模块用于将所述数据端序转换模块输出的小端序形式数据发送至所述片外存储器,所述数据接收模块用于接收所述片外存储器回传的小端序形式数据并发送至所述数据端序转换模块。
3.根据权利要求1所述的一种基于全同态加密的硬件加速系统,其特征在于:所述片上缓存模块包括参数缓存区和数据缓存区,所述参数缓存区用于缓存所述运算配置信息,所述运算配置信息包括预计算常数、模量以及算法参数,所述数据缓存区用于缓存所述待处理数据、所述评估密钥、所述旋转因子以及运算结果。
4.根据权利要求3所述的一种基于全同态加密的硬件加速系统,其特征在于:所述参数缓存区包括常数缓存区、模量缓存区以及信息寄存器堆,所述常数缓存区用于缓存所述预计算常数,所述模量缓存区用于缓存所述模量,所述信息寄存器堆用于缓存所述算法参数,所述数据缓存区包括输入数据缓存区、中间数据缓存区、结果数据缓存区以及评估密钥和旋转因子缓存区,所述输入数据缓存区用于缓存所述待处理数据,所述中间数据缓存区...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。