本申請涉及一種用于Paillier解密的加速器、芯片及系統(tǒng)。加速器包括：模冪計算模塊，通過多個并行模冪計算引擎輸出模冪計算結(jié)果；減法模塊，對模冪計算結(jié)果進(jìn)行減法運(yùn)算并輸出減法運(yùn)算結(jié)果；除法模塊，對減法運(yùn)算結(jié)果進(jìn)行除法運(yùn)算并輸出除法運(yùn)算結(jié)果；蒙哥馬利化模塊，對除法運(yùn)算結(jié)果進(jìn)行蒙哥馬利化運(yùn)算并輸出蒙哥馬利化除法運(yùn)算結(jié)果，對從管理模塊接收的私鑰進(jìn)行蒙哥馬利化運(yùn)算并輸出蒙哥馬利化私鑰；其中，針對多組密文數(shù)據(jù)的每一個密文數(shù)據(jù)，在除法模塊輸出與該密文數(shù)據(jù)對應(yīng)的除法運(yùn)算結(jié)果之前，蒙哥馬利化模塊輸出與該密文數(shù)據(jù)的私鑰對應(yīng)的蒙哥馬利化私鑰。如此提高Paillier解密運(yùn)算的模塊利用率和數(shù)據(jù)吞吐速度。

技術(shù)領(lǐng)域

本申請涉及數(shù)據(jù)安全和隱私保護(hù)技術(shù)領(lǐng)域，具體涉及一種用于Paillier解密的加速器、芯片及系統(tǒng)。

背景技術(shù)

隨著人工智能和大數(shù)據(jù)挖掘分析等應(yīng)用領(lǐng)域的發(fā)展，對數(shù)據(jù)量的需求越來越大。例如訓(xùn)練人工智能的應(yīng)用模型需要使用大量帶有合適的數(shù)據(jù)標(biāo)簽或者特征數(shù)值的訓(xùn)練數(shù)據(jù)。高質(zhì)量的數(shù)據(jù)往往來源于經(jīng)營活動中產(chǎn)生和積累的應(yīng)用數(shù)據(jù)。但是應(yīng)用數(shù)據(jù)往往分散在不同的組織和個體手上，例如交易數(shù)據(jù)分散在各個金融機(jī)構(gòu)，醫(yī)療診斷數(shù)據(jù)分散在各個醫(yī)療機(jī)構(gòu)。跨行業(yè)跨領(lǐng)域的應(yīng)用數(shù)據(jù)往往也是分散的，例如互聯(lián)網(wǎng)領(lǐng)域的社交屬性數(shù)據(jù)和電商交易數(shù)據(jù)往往由不同實體掌控。隨著數(shù)據(jù)所有權(quán)的重要性、用戶隱私和數(shù)據(jù)安全等受到更多重視，也隨著法律法規(guī)對數(shù)據(jù)收集處理提出更嚴(yán)格的約束和要求，掌握應(yīng)用數(shù)據(jù)的各個組織或個體往往不愿意或者沒有合適手段進(jìn)行彼此之間的合作，從而很難讓各自掌握的應(yīng)用數(shù)據(jù)共同發(fā)揮作用。這種數(shù)據(jù)分享和協(xié)同合作方面的困境被稱之為數(shù)據(jù)孤島現(xiàn)象。為了解決跨行業(yè)跨組織的數(shù)據(jù)合作難題，尤其是關(guān)鍵的隱私保護(hù)及數(shù)據(jù)安全的問題，提出了聯(lián)邦學(xué)習(xí)的概念。聯(lián)邦學(xué)習(xí)指的是擁有數(shù)據(jù)的各個參與方，在不共享受保護(hù)的隱私數(shù)據(jù)且自有數(shù)據(jù)不傳遞到外部的前提下，通過加密的方式交換模型相關(guān)信息從而實現(xiàn)協(xié)同優(yōu)化聯(lián)邦學(xué)習(xí)模型。其中，聯(lián)邦學(xué)習(xí)根據(jù)訓(xùn)練數(shù)據(jù)在不同參與方之間的數(shù)據(jù)特征空間和樣本空間的分布情況，可以劃分為在數(shù)據(jù)特征空間重疊較大而在樣本空間重疊較小的橫向聯(lián)邦學(xué)習(xí)，在數(shù)據(jù)特征空間重疊較小而在樣本空間重疊較大的縱向聯(lián)邦學(xué)習(xí)，以及在數(shù)據(jù)特征空間和樣本空間均重疊較小的聯(lián)邦遷移學(xué)習(xí)。

在聯(lián)邦學(xué)習(xí)相關(guān)應(yīng)用場景中，擁有數(shù)據(jù)的各個參與方通過隱私保護(hù)技術(shù)來保護(hù)數(shù)據(jù)安全和用戶隱私，例如采用同態(tài)加密方法對原始數(shù)據(jù)也叫明文進(jìn)行加密后再將加密后的密態(tài)數(shù)據(jù)也叫密文用在模型訓(xùn)練、梯度計算、參數(shù)計算等。同態(tài)加密方法允許直接在密文上進(jìn)行代數(shù)運(yùn)算等有效操作例如加法運(yùn)算和乘法運(yùn)算，并且直接對密文進(jìn)行計算的結(jié)果等效于解密后對明文進(jìn)行計算的結(jié)果，從而僅根據(jù)公鑰和密文進(jìn)行計算而無需知道密鑰。一種常見的同態(tài)加密方法是Paillier算法。Paillier算法滿足加法同態(tài)和數(shù)乘同態(tài)，在數(shù)據(jù)加密和隱私保護(hù)方面有很高的安全性并獲得了廣泛的應(yīng)用。Paillier算法包括Paillier加密和Paillier解密兩個部分。其中，Paillier加密基于高階剩余類的公鑰對明文進(jìn)行加密。Paillier解密的計算流程涉及模冪計算、除法運(yùn)算和取模運(yùn)算等運(yùn)算復(fù)雜度較高的算子操作，而且這些復(fù)雜運(yùn)算的運(yùn)算位數(shù)往往是1024比特或者2048比特甚至更長的大整數(shù)。

現(xiàn)有技術(shù)中，用于執(zhí)行Paillier解密的計算流程或者相關(guān)軟件層操作的硬件難以應(yīng)對大整數(shù)位寬的復(fù)雜算子操作如模冪計算和除法運(yùn)算。例如，基于指令集體系的中央處理器（Central Processing Unit，CPU）需要將復(fù)雜算子操作轉(zhuǎn)換成指令集體系內(nèi)的各種簡單指令的組合，計算能力低下且耗時較多。適合進(jìn)行大規(guī)模并行運(yùn)算的圖形處理器（Graphics Processing Unit，GPU）成本高且功耗大，而且GPU用于需要串行處理的大整數(shù)位寬的復(fù)雜運(yùn)算會造成效率低下和資源浪費(fèi)。為此，需要一種用于Paillier解密的加速器、芯片及系統(tǒng)，既能高效處理海量的大整數(shù)模冪計算和除法運(yùn)算等復(fù)雜運(yùn)算，又能做到耗時較少功耗低。

發(fā)明內(nèi)容

本申請實施例為了解決既能高效處理海量的大整數(shù)模冪計算和除法運(yùn)算等復(fù)雜運(yùn)算又能做到耗時較少功耗低這一難題，通過提供一種用于Paillier解密的加速器、芯片及系統(tǒng)，從而通過流水式對多組密文數(shù)據(jù)進(jìn)行Paillier解密運(yùn)算而提高模塊利用率和數(shù)據(jù)吞吐速度。