[发明专利]用于Paillier解密的加速器、芯片及系统

说明书

本申请涉及一种用于Paillier解密的加速器、芯片及系统。加速器包括：模幂计算模块，通过多个并行模幂计算引擎输出模幂计算结果；减法模块，对模幂计算结果进行减法运算并输出减法运算结果；除法模块，对减法运算结果进行除法运算并输出除法运算结果；蒙哥马利化模块，对除法运算结果进行蒙哥马利化运算并输出蒙哥马利化除法运算结果，对从管理模块接收的私钥进行蒙哥马利化运算并输出蒙哥马利化私钥；其中，针对多组密文数据的每一个密文数据，在除法模块输出与该密文数据对应的除法运算结果之前，蒙哥马利化模块输出与该密文数据的私钥对应的蒙哥马利化私钥。如此提高Paillier解密运算的模块利用率和数据吞吐速度。

技术领域

本申请涉及数据安全和隐私保护技术领域，具体涉及一种用于Paillier解密的加速器、芯片及系统。

背景技术

随着人工智能和大数据挖掘分析等应用领域的发展，对数据量的需求越来越大。例如训练人工智能的应用模型需要使用大量带有合适的数据标签或者特征数值的训练数据。高质量的数据往往来源于经营活动中产生和积累的应用数据。但是应用数据往往分散在不同的组织和个体手上，例如交易数据分散在各个金融机构，医疗诊断数据分散在各个医疗机构。跨行业跨领域的应用数据往往也是分散的，例如互联网领域的社交属性数据和电商交易数据往往由不同实体掌控。随着数据所有权的重要性、用户隐私和数据安全等受到更多重视，也随着法律法规对数据收集处理提出更严格的约束和要求，掌握应用数据的各个组织或个体往往不愿意或者没有合适手段进行彼此之间的合作，从而很难让各自掌握的应用数据共同发挥作用。这种数据分享和协同合作方面的困境被称之为数据孤岛现象。为了解决跨行业跨组织的数据合作难题，尤其是关键的隐私保护及数据安全的问题，提出了联邦学习的概念。联邦学习指的是拥有数据的各个参与方，在不共享受保护的隐私数据且自有数据不传递到外部的前提下，通过加密的方式交换模型相关信息从而实现协同优化联邦学习模型。其中，联邦学习根据训练数据在不同参与方之间的数据特征空间和样本空间的分布情况，可以划分为在数据特征空间重叠较大而在样本空间重叠较小的横向联邦学习，在数据特征空间重叠较小而在样本空间重叠较大的纵向联邦学习，以及在数据特征空间和样本空间均重叠较小的联邦迁移学习。

在联邦学习相关应用场景中，拥有数据的各个参与方通过隐私保护技术来保护数据安全和用户隐私，例如采用同态加密方法对原始数据也叫明文进行加密后再将加密后的密态数据也叫密文用在模型训练、梯度计算、参数计算等。同态加密方法允许直接在密文上进行代数运算等有效操作例如加法运算和乘法运算，并且直接对密文进行计算的结果等效于解密后对明文进行计算的结果，从而仅根据公钥和密文进行计算而无需知道密钥。一种常见的同态加密方法是Paillier算法。Paillier算法满足加法同态和数乘同态，在数据加密和隐私保护方面有很高的安全性并获得了广泛的应用。Paillier算法包括Paillier加密和Paillier解密两个部分。其中，Paillier加密基于高阶剩余类的公钥对明文进行加密。Paillier解密的计算流程涉及模幂计算、除法运算和取模运算等运算复杂度较高的算子操作，而且这些复杂运算的运算位数往往是1024比特或者2048比特甚至更长的大整数。

现有技术中，用于执行Paillier解密的计算流程或者相关软件层操作的硬件难以应对大整数位宽的复杂算子操作如模幂计算和除法运算。例如，基于指令集体系的中央处理器（Central Processing Unit，CPU）需要将复杂算子操作转换成指令集体系内的各种简单指令的组合，计算能力低下且耗时较多。适合进行大规模并行运算的图形处理器（Graphics Processing Unit，GPU）成本高且功耗大，而且GPU用于需要串行处理的大整数位宽的复杂运算会造成效率低下和资源浪费。为此，需要一种用于Paillier解密的加速器、芯片及系统，既能高效处理海量的大整数模幂计算和除法运算等复杂运算，又能做到耗时较少功耗低。

发明内容

本申请实施例为了解决既能高效处理海量的大整数模幂计算和除法运算等复杂运算又能做到耗时较少功耗低这一难题，通过提供一种用于Paillier解密的加速器、芯片及系统，从而通过流水式对多组密文数据进行Paillier解密运算而提高模块利用率和数据吞吐速度。