[发明专利]基于RLWE加密方案的高性能全同态加密处理器电路

说明书

本发明公开了一种基于RLWE加密方案的高性能全同态加密处理器电路，包括：存储模块、NTT模块和控制模块；其中，存储模块包括6个双端口RAM和2个双端口ROM和一个单端口ROM，负责存储运算过程中的中间数据和输入的系数；NTT模块负责NTT计算，同时内部乘法器也会负责预计算和后计算；控制模块用于整个系统的控制，控制地址生成模块产生地址、控制NTT模块进行NTT运算和INTT运算、控制预计算模块和后计算模块进行计算、控制加解密运算。本发明能在硬件面积和吞吐率上做到平衡，在保证高吞吐率的前提下，降低硬件资源消耗。

技术领域

本发明属于加密硬件电路设计领域，尤其涉及一种基于RLWE加密方案的高性能全同态加密处理器电路。

背景技术

量子计算机面世后，RSA密码系统和椭圆曲线密码系统(ECC)将不再安全。量子通信和量子计算机的发展给传统密码技术带来了前所未有的挑战，抗量子攻击密码算法成为当今密码学界的研究热点。基于格的密码系统是替代传统密码系统的良好候选者，人们提出了许多密码方案，如身份方案、数字签名方案等。其中，许多加密方案都是基于RLWE的安全性。2009年，Regev等人提出了LWE问题，并证明了它的安全性可以归约到格中困难问题(SVP或CVP)。2010年，Lyubashevsky等人提出了RLWE，在LWE中引入理想格，在提供相同安全等级的同时降低复杂度。与之前的公钥加密方案相比，RLWE及其变体具有更低的复杂度。由于其安全性及易实现性，RLWE公钥加密系统在云计算、5G通信、数据聚合、个人健康数据管理、加密数据上训练神经网络等众多应用中有着广阔的应用前景。近几年来，RLWE全同态加密方案在软件和硬件方面都得到了广泛研究。Clercq等人提出了RLWE加密系统的软件实现，Z Liu等人在ARMNEON和MSP430架构上实现了RLWE加密方案。Tan等人提出了基于RLWE密码方案的高安全等级的指纹认证系统。Tuy Nguyen Tan等人提出了一种在GPU上实现基于RLWE的视频人脸加解密方法。实验结果表明基于RLWE的人脸加密和解密操作在GPU上实现速度约是在CPU上实现速度的100倍。

多项式乘法是RLWE公钥加密系统中最关键、最耗时的操作之一，多项式乘法器的效率决定了RLWE加密处理器的性能。等人证明了LWE加密在软件中是可行的，并且提出第一个基于FPGA的LWE加密方案的硬件设计。由于采用了全并行架构，加密的吞吐量比软件实现的性能高出316倍，但是消耗大量逻辑资源。等人提出了高效紧凑的RLWE加密硬件架构。该架构包含2次快速傅里叶变换(Fast Fourier Transform,FFT)和3次快速傅里叶逆变换(Inverse Fast Fourier Transform,IFFT)，设计了一个蝶形单元来计算FFT和IFFT，从而减少了硬件面积的使用，但是只采用一个蝶形单元进行计算，FFT的并行性不能被利用。Roy等人提出了高效紧凑的RLWE加密处理器，对RLWE加密方案进行了优化，将NTT操作的次数从5次减少到4次，同时将NTT算法和“负折叠”卷积结合，避免了“负折叠”卷积的预计算。Liu等人设计了通用模块化单元，并提出了资源高效、能抵抗侧信道攻击的RLWE加密处理器，但是，该架构采用顺序处理的方式执行RLWE加密和解密，吞吐率较低，分别为0.056Mbps和0.28Mbps。Velasco Medina等人提出了高吞吐率的RLWE加密硬件架构，该架构采用基2、基8多路径延迟NTT算法，其加密和解密的吞吐率分别达到每秒兆比特和每秒千兆比特，但是消耗了大量的硬件资源，不适合在资源受限的FPGA开发板上实现。

发明内容

本发明是为了解决上述现有技术存在的不足之处，提出一种基于RLWE加密方案的高性能全同态加密处理器电路，以期能在面积和吞吐率上做到平衡，在保证高吞吐率的前提下，降低硬件资源消耗。

为达到上述发明目的，本发明所采用的技术方案如下：

本发明一种基于RLWE加密方案的高性能全同态加密处理器电路的特点包括：存储模块、两个NTT模块、控制模块、编码器和译码器；