面向云安全的同态加密专用集成电路设计

Cloud storage and cloud computing have been growing exponentially in recent years. Security and privacy of users' data become a critical issue. Traditionally, users have to provide the key to the cloud server to decrypt the data before it can perform the computational tasks. Fully homomorphic encryption (FHE) allows an untrusted party to efficiently compute any computing function directly on ciphertexts. That is, data is submitted and returned in encrypted form, and the execution remains secure at all time. However, early FHE schemes had extremely high complexity and therefore unpractical due to its disappointing efficiency. This goal of the proposed research is to bring FHE as a latest theoretical breakthrough in cryptography into the current cloud computing systems, which will provide data security and privacy. The project intends to investigate the latest and optimized FHE algorithm and provide a complete architectural framework for FHE hardware design. Furthermore, a customized ASIC will be designed to surpass the performance limitations of the existing software-based platform. The proposed research has broader impacts for efficient and secure cloud computing systems.

云存储和云计算服务已然成为一种新兴的市场趋势，数据的私密性也成为人们享用云服务过程中关心的热点和难点问题。现有技术中，即使用户对数据加密，但仍然需要向云端提供密钥才能进行运算或搜索等。同态加密方案允许云服务器在密文上直接进行任意的运算，即数据在加密状态下被处理，不会暴露原文信息。然而，同态加密方案的算法复杂度极高，导致实际运行效率很低。本项目主要研究高效的同态加密方案，将理论变为有效的硬件结构，集成到现有云系统中，使得同态加密算法能够在云计算中得以实际应用。项目拟研究最新最优的算法，提出同态加密系统的硬件架构，并设计专用集成电路来突破现有软件平台性能的限制，为早日实现高效安全的云服务奠定基础。

随着云计算时代的到来和云服务需求的不断增加，用户数据的安全性和隐私性成为人们关注的热点。同态加密允许云服务器在密文上直接做任意运算，运算过程中数据始终处于加密状态，不会暴露任何原文信息，被认为是保障云时代用户数据安全的有效技术之一。然而，以Gentry为代表的全同态加密（FHE）算法为保证同态计算安全，需要的密钥长度很长，从而导致同态加密方案运算复杂度极高，在现有微处理器上运行效率极低，计算延时阻碍了FHE方案的实际应用。本项目致力于从计算机系统研究的角度，开展FHE用于云计算的可行性前沿探索和实践。.本项目依据整数的全同态加密方案。该方案包括密钥生成、加密、解密和重加密过程。我们首先采用图形运算处理器（GPU）对加密算法进行加速设计，除大数模乘运算外，所有运算都尽可能在FFT域处理，并且用GPU来暂时代替全同态加密专用芯片，这样可以在完成硬件设计的同时进行应用软件系统的设计和实现。在现有的全同态加密算法的基础上，我们采Schönhage-Strassen（SSA）有限域的NTT算法实现大数乘法器。我们对大数模乘模块进行RTL设计、FPGA验证，进一步完成了该模块的专用集成电路（ASIC）设计，预计四月中旬进行芯片流片。.围绕项目内容在国内外学术期刊或学术会议发表相关论文11，其中SCI/EI收录论文8篇，申请发明专利1项，培养硕士研究生4人，在读博士研究生1名。.本项目提出设计的大数乘法器是同态加密运算中的基本单元，广泛应用于其中每一步。我们首先提出基于FFT 的大数乘法器的架构并将其在FPGA上实现。传统的大数乘法器都采用Montgomery 算法，基于有限域FFT 算法的硬件设计能达到更好的性能和使用更少的资源。该高效乘法器还可以在其他密码学算法中广泛应用。