[发明专利]一种基于全连接层全同态加密运算的加速器安全分类方法

说明书

本发明公开了一种基于全连接层全同态加密运算的加速器安全分类方法：1)针对全连接最后一层的权值矩阵W，将数据按列映射为m个明文多项式；2)采用基于RLWE的全同态加密实现方案YASHE对映射后的明文多项式进行离线加密，转换为m个密文多项式并存储在加速器内部；3)按照明文标量‑密文多项式的计算方式，在加速器片内将上层神经元输出的明文特征值和密文权值多项式相乘，输出m个密文多项式；4)在片内将m个密文多项式累加，输出分类结果多项式out_c_p；5)全同态加密实现方案YASHE的参数确定。本发明提供的一种基于全连接层全同态加密运算的加速器安全分类方法，使神经网络加速器分类结果以密文形式生成、存储和传输，保护加速器中的分类结果安全。

技术领域

本发明属于硬件安全领域，具体涉及一种基于全连接层全同态加密运算的加速器安全分类方法。

背景技术

在医疗、金融、云服务等领域的智能系统中，神经网络加速器计算输出的推理结果往往涉及到个人隐私或商业秘密，因此，防止神经网络加速器内部的关键结果数据被泄露，对于加速器的安全至关重要。虽然新型的全同态加密方案能够直接在密文域完成神经网络的运算过程、得到加密的推理结果，能够防止分类结果泄露和被利用，但是也会造成运算量和存储量的急剧增长，带来巨大的硬件开销和严重的性能退化，无法在神经网络加速器上集成和应用。

发明内容

本发明目的是提供一种基于全连接层全同态加密运算的加速器安全分类方法，该方法利用全同态加密算法支持神经网络推理的核心算子——卷积运算的特点，将基于RLWE全同态加密的YASHE实现方案应用于神经网络全连接最后一层的运算执行，以密文形式生成推理的分类结果，实现神经网络加速器的安全分类。

本发明采用如下技术方案来实现的：

一种基于全连接层全同态加密运算的加速器安全分类方法，包括以下步骤：

1)选择神经网络全连接最后一层未加密的权值数据矩阵W，将每列数据映射为单个多项式，得到m个明文多项式，即p₁,p₂,…,p_m；

2)采用基于RLWE的全同态加密实现方案YASHE对映射后的明文多项式进行离线加密，转换为m个密文多项式，即{c_p₁,c_p₂,…,c_p_m}，将全连接最后一层权值数据以密文形式存储在神经网络加速器内部；

3)采用明文标量-密文多项式的计算方式，在神经网络加速器片内对上层神经元输出的明文特征值和存储的密文权值多项式进行相乘，输出m个密文多项式结果，即{m_c_p₁,m_c_p₂,…,m_c_p_m}；

4)在神经网络加速器片内将m个密文多项式结果累加，输出分类结果多项式out_c_p；

5)基于RLWE的全同态加密实现方案YASHE的参数确定。

本发明进一步的改进在于，步骤1)的具体实现方法如下：

101)选择神经网络全连接最后一层应用全同态加密算法在密文域运算；

102)使用不可约多项式f(x)＝xⁿ+1且次数n＝2^k，k为整数，定义一个多项式环则环R_t中的元素表示次数最大为n-1且其系数在{0,1,…,t-1}中；

103)将全连接最后一层未加密的权值数据矩阵W编码映射到多项式环R_t，表达为下式：

式中，为全连接最后一层权值数据矩阵W，{p₁,p₂,…,p_m}为权值数据映射到环R_t空间的明文多项式。