学位论文简介
格困难问题以其算术结构简单、同态性及抗量子攻击等独特优势,从质因子分解、离散对数等多种密码学主流困难问题中脱颖而出,成为了隐私保护计算与加密算法等方向的研究热点,并衍生出了庞大的格密码体系。尽管格密码的理论研究已取得突破性进展,但其在端云安全场景的实用性仍有待进一步提升。本文面向机密计算与轻量级设备安全,从电路设计、架构优化、应用开发三个维度,开展格基硬件加速器架构及应用研究,解决格密码性能瓶颈问题并构建轻量级设备安全机制,最终形成了如下研究成果:
(1) 基于MRAM的LPN密码存算一体加速架构:该加速器在存储阵列内完成 LPN 密码算法所需的所有逻辑运算,最小化带宽负载,同时针对传统 MRAM 存内逻辑运算存在显著误码率,难以支持密码运算高计算精度需求的问题,提出了基于 NAND 门的 LPN 算法、基于电压与供电时长的误码率控制策略以及暗门掩码策略,实现 LPN 密码计算的零误码。实例化实验表明,相比于 CPU 与 GPU,PIMA-LPN 展现了 20.86 倍至 216.8 倍的性能提升。
(2) 基于 LPN 问题的双模态 PUF 响应混淆机制与设备互认证协议:该方案使用 LPN 困难问题实现对 PUF 激励与响应序列的联合混淆,在无需引入 Hash 或加解密算法等高开销运算的前提下,实现低成本的 PUF 安全性强化。形式化安全分析证明该机制可有效防御针对 PUF 的机器学习建模攻击。同时,所提出的轻量级设备互认证协议仅依赖随机数扩展、异或运算及比特重组等简单操作,其协议层计算与通信开销较同类方案最优。
(3) 全同态加密安全存储器:该工作通过架构-电路协同设计实现密态数据库性能的显著提升。电路层设计可配置的模乘/模加器、可配置基-2 NTT 电路、可配置自同构电路等功能单元,并将所有功能单元集成入DRAM 芯粒中。在架构层,构建两级并行计算架构,将密文遍历计算流程映射至 DRAM 芯粒的不同存储层次,实现内存系统中内部带宽资源的深度挖掘。该设计使存储芯粒在完成数据存取的基础功能外,同步具备密文运算加速能力,为密态数据库构建起高性能的硬件加速底座。
(4) 兼容算术与逻辑全同态加密的存算一体加速架构:该工作提出了算术和逻辑全同态加密算子的分解与分类方法,将所有算子分类为计算密集型与数据密集型;并进一步构造名为 APACHE 的近存计算与存内计算混合的加速架构,从而分治不同类型算子,避免内部带宽的激烈竞争并最小化数据传输负载;还提出了细粒度功能单元设计及其灵活的拓扑互联结构,显著提高计算资源和内部带宽的利用率。实验表明,在 Lola MNIST、HELR、fully-packed bootstrapping、VSP 以及 HE3DB 等全同态加密应用中,相比于同类型工作,APACHE 展现了 4.07 倍至 35.47 倍的性能提升,其核心功能单元的利用率达到 90%。
主要学术成果
[1] Lin Ding, Song Bian, and Jiliang Zhang. PIMA-LPN: Processing-in-memory Acceleration for Efficient LPN-based Post-Quantum Cryptography [C]. 60th ACM/IEEE Design Automation Conference (DAC), San Francisco, CA, USA, 2023. (CCF A 类,本人一作)
[2] Jiliang Zhang, Lin Ding, Zhuojun Chen, Wenshang Li, and Gang Qu. DA PUF: Dual-state Analog PUF [C], 59th ACM/IEEE Design Automation Conference (DAC), San Francisco, CA, USA, 2022. (CCF A 类,本人二作,导师一作)
[3] Jiliang Zhang, Zhenyu Wang, and Lin Ding. DA PUF for IoT Security with 0.02% BER at 0.96 to 1.44 V and -40 to 125°C [J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems (Early Access). (CCF A 类,本人三作,导师一作)
[4] Lin Ding, Song Bian, Penggao He, Yan Xu, Gang Qu, Jiliang Zhang. APACHE: A Processing-Near-Memory Architecture for Multi-Scheme Fully Homomorphic Encryption [J]. IEEE Transactions on Computers. (审稿中,本人一作)
