学位论文简介
格困难问题凭借其简洁的算术结构、同态特性及抗量子攻击优势,从多种密码学困难问题(如质因数分解、离散对数问题)中脱颖而出,成为构建新一代隐私保护计算与加密算法的核心安全基底,并衍生出庞大的格密码体系。尽管格密码理论研究已取得突破性进展,但其在端云协同场景的实用性仍有待进一步提升。本文聚焦端云密态计算与轻量级设备安全两大场景,针对设备认证、数据传输及处理等数据全生命周期的多个阶段,从电路、架构与应用开发三个维度开展格基硬件加速技术研究,系统解决格密码性能瓶颈与资源约束问题,并形成了四项原创性工作。
(1) 全同态加密安全存储器:针对全同态加密数据库存储墙问题,提出了架构-电路协同设计的全同态加密安全存储器。在架构层,构建两级并行计算架构,将密文遍历计算流程映射至 DRAM 芯粒的不同存储层次,实现内部带宽资源的深度挖掘。在电路层,设计可配置的模乘/模加器、可配置基-2 NTT 电路、可配置自同构电路等功能单元,从而支持多种 FHE 运算与数据流,并将所有功能单元集成入 DRAM 芯粒中构建 FHE 存内计算电路基础。实验结果表明,相比于现有 FHE ASIC芯片,HE-DIMM 在执行密文数据库应用时取得了 3.89 至 7.87 倍的性能提升。
(2) 兼容算术与逻辑全同态加密的存算一体加速架构:针对全同态加密硬件加速器兼容性问题,设计了兼容算术与逻辑全同态加密的存算一体加速架构。该工作提出了算术和逻辑全同态加密算子的分解与分类方法,将所有算子分类为计算密集型与数据密集型;并进一步构造名为 APACHE 的近存计算与存内计算混合的加速架构,从而分治不同类型算子,避免内部带宽的激烈竞争并最小化数据传输负载;还提出了细粒度功能单元设计及其灵活的拓扑互联结构,显著提高计算资源和内部带宽的利用率。实验表明,在 Lola MNIST、HELR、fully-packed bootstrapping、VSP 以及 HE3DB 等全同态加密应用中,相比于同类型工作,APACHE 展现了 4.07 倍至 35.47 倍的性能提升,其核心功能单元的利用率可达 90%。
(3) 基于MRAM的LPN密码存算一体加速架构:针对LPN密码的存储墙问题,提出了基于MRAM的LPN密码存算一体加速架构。其在存储阵列内完成 LPN 密码算法所需的所有逻辑运算,最小化带宽负载,同时针对传统 MRAM 存内逻辑运算存在显著误码率,难以支持密码运算高计算精度需求的问题,提出了基于 NAND 门的 LPN 算法、基于电压与供电时长的误码率控制策略以及暗门掩码策略,实现 LPN 密码计算的零误码。实例化实验表明,相比于 CPU 与 GPU,PIMA-LPN 展现了 20.86 倍至 216.8 倍的性能提升。
(4) 基于 LPN 问题的双模态 PUF 响应混淆机制与设备互认证协议:针对PUF认证协议易遭受机器学习建模攻击的问题,本文使用 LPN 困难问题实现对 PUF 激励与响应序列的联合混淆,在无需引入 Hash 或加解密算法等高开销运算的前提下,实现低成本的 PUF 安全性强化。形式化安全分析证明该机制可有效防御针对 PUF 的机器学习建模攻击。同时,所提出的轻量级设备互认证协议仅依赖随机数扩展、异或运算及比特重组等简单操作,其协议层计算与通信开销较同类方案最优。
主要学术成果
[1] Lin Ding, Song Bian, and Jiliang Zhang. PIMA-LPN: Processing-in-memory Acceleration for Efficient LPN-based Post-Quantum Cryptography [C]. 60th ACM/IEEE Design Automation Conference (DAC), San Francisco, CA, USA, 2023. (CCF A 类,本人一作)
[2] Jiliang Zhang, Lin Ding, Zhuojun Chen, Wenshang Li, and Gang Qu. DA PUF: Dual-state Analog PUF [C], 59th ACM/IEEE Design Automation Conference (DAC), San Francisco, CA, USA, 2022. (CCF A 类,本人二作,导师一作)
[3] Jiliang Zhang, Zhenyu Wang, and Lin Ding. DA PUF for IoT Security with 0.02% BER at 0.96 to 1.44 V and -40 to 125°C [J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems (Early Access). (CCF A 类,本人三作,导师一作)
[4] Lin Ding, Song Bian, Penggao He, Yan Xu, Gang Qu, Jiliang Zhang. APACHE: A Processing-Near-Memory Architecture for Multi-Scheme Fully Homomorphic Encryption [J]. IEEE Transactions on Computers. (审稿中,本人一作)
