《電子技術應用》
您所在的位置:首頁 > 電子元件 > 業(yè)界動態(tài) > 又一個芯片加密技術走上風口

又一個芯片加密技術走上風口

2021-03-19
來源:半導體行業(yè)觀察

  早前,Intel官方宣布和微軟合作簽下了美國國防高級研究局(DARPA)的同態(tài)加密研究項目。DARPA資助的同態(tài)加密項目全稱是“數(shù)字環(huán)境中的數(shù)據(jù)安全”(data protection in virtual environments),該項目目前總共資助金額預計在五千萬美元左右,其中Intel主要負責研發(fā)用于同態(tài)加密的加速芯片,和微軟則負責將Intel的加速硬件整合進其云服務中,從而打通整個硬件、軟件和應用的生態(tài)。Intel官方宣布,這個項目的目標是通過加速芯片把同態(tài)加密的硬件執(zhí)行速度提升10000倍以上。

 3.png

  這一新聞顯示了美國整體對于同態(tài)加密這一技術的重視,國家層面的DARPA以巨資支持同態(tài)加密技術,而科技巨頭如Intel和微軟則在積極研發(fā)和布局這一市場。本文我們將為大家分析同態(tài)加密技術的應用前景,其中的芯片技術以及未來可能的芯片市場競爭格局分析。

  什么是同態(tài)加密?

  同態(tài)加密(Homomorphic Encryption)對于從事芯片行業(yè)的朋友們或許比較陌生,但是相關理論在密碼學領域已經(jīng)有了多年的歷史。

  我們首先來看一下傳統(tǒng)的加密技術。在傳統(tǒng)的加密方案中,用戶A將自己的數(shù)據(jù)加密,并將該加密的數(shù)據(jù)通過信道傳輸給授權用戶B,用戶B使用秘鑰解密用戶A傳給他/她的加密數(shù)據(jù),以完成整個過程。在這個過程中,除了用戶A和用戶B之外,沒有第三方(包括提供數(shù)據(jù)傳輸服務的IT服務提供商)可以使用合法手段解密并看到用戶傳輸?shù)脑紨?shù)據(jù)。

  隨著世界各國對于用戶數(shù)據(jù)隱私方面的立法規(guī)范工作逐步展開,用戶數(shù)據(jù)加密得到了越來越多的重視,例如不少APP已經(jīng)提供了端到端加密的信息傳輸,即除了用戶之外即使是APP運營商也無法解密看到用戶傳輸信息的明文。然而,用戶信息加密和目前基于大數(shù)據(jù)和人工智能的各種服務是一對矛盾。舉例來說,目前不少智能攝像頭提供基于人工智能的居家安全監(jiān)測,在人工智能模型檢測到異常情況時會給用戶推送通知。如果用戶數(shù)據(jù)完全加密,那么使用傳統(tǒng)的加密技術,這種需要使用用戶數(shù)據(jù)的人工智能服務就無法實現(xiàn)了,因為用戶加密的數(shù)據(jù)第三方是不能合法解密,那么自然也就無法將其視頻送到人工智能模型以檢測異常。

  同態(tài)加密技術則能解決這一對矛盾。使用同態(tài)加密技術,第三方可以在加密數(shù)據(jù)上直接做運算,并且將加密的計算結(jié)果直接返回給用戶,而用戶則可以通過解密獲得計算結(jié)果。在這整個過程中,第三方都不會看到加密數(shù)據(jù)的明文,甚至計算結(jié)果對于第三方來說也是加密的,這樣就解決了大數(shù)據(jù),人工智能和用戶隱私之間的矛盾。回到之前的人工智能做居家檢測的例子上,從用戶側(cè)來說,雖然居家安全檢測對用戶有價值,但是用戶其實并不希望把自己家里的視頻監(jiān)控一直上傳到智能攝像頭的服務器端,因為家里的視頻監(jiān)控錄像屬于用戶的隱私。通過同態(tài)加密,用戶可以將加密的視頻(而不是原始視頻)上傳到服務器端,而在服務器端人工智能提供商可以以同態(tài)加密的方式在加密視頻上直接跑人工智能算法,并將加密的結(jié)果返回給用戶,用戶只需解密結(jié)果即可。在這個過程中,人工智能服務商在不看到用戶家庭監(jiān)控原始視頻的情況下仍然能夠完成異常檢測,這樣一來用戶即享受到了人工智能服務,又不必擔心隱私泄露。

 4.png

  在用戶隱私越來越受到重視的今天,同態(tài)加密技術在大數(shù)據(jù)和人工智能領域?qū)缪菰絹碓街匾慕巧?,而正如我們所看到的,芯片將會在同態(tài)加密領域起到核心賦能的作用。

  加速芯片是同態(tài)加密的基礎

  同態(tài)加密的基礎密碼學理論目前已經(jīng)足夠成熟,而目前同態(tài)加密具體落地的一大瓶頸就是硬件算力,我們認為解決這個瓶頸需要設計專用的加速芯片,而這也正對應了上周Intel高調(diào)官宣同態(tài)加密加速芯片的消息。

  同態(tài)加密需要什么樣的加速芯片?首先,從最底層的運算來看,同態(tài)加密運算中主要的算子在常規(guī)的乘法和加法之外,還有移位(rotation)和NTT(number theoretic transform,可以認為是傅里葉變換的一種推廣,也可以使用快速傅里葉變換算法)。根據(jù)紐約大學和哈佛大學在2020年發(fā)表的一項研究中,使用同態(tài)加密的ResNet-50神經(jīng)網(wǎng)絡計算中,移位和NTT需要的算力事實上遠大于乘法和加法的算力需求,而另一方面,如果需要同態(tài)加密的ResNet-50執(zhí)行速度和未加密的ResNet-50一樣快,則這些算子的執(zhí)行速度需要提升4000-16000倍不等。因此,在算子層面,同態(tài)加密技術加速芯片首先需要能很好地支持和優(yōu)化移位、NTT等傳統(tǒng)CPU優(yōu)化不夠的算子,同時在另一個角度在執(zhí)行速度方面,則需要能實現(xiàn)大大超越傳統(tǒng)的CPU,其加速比在10000倍這個數(shù)量級。

 5.png

  此外,在算子層面之外,如果同態(tài)加密需要支持人工智能/神經(jīng)網(wǎng)絡這類在基礎算法層需要大量計算且有大量并行計算機會的應用,則加速芯片需要在算法層也能支持大規(guī)模并行計算。在這個方面,如何把基礎算法中的并行計算機會結(jié)合同態(tài)加密計算的特點進行專門的優(yōu)化將會很大程度上決定整個加速芯片的整體性能,包括并行化優(yōu)化和流水線優(yōu)化等。從另一個角度來看這個問題,則是神經(jīng)網(wǎng)絡本來已經(jīng)需要非常大的算力,而搭配同態(tài)加密則是對算力的需求又上了幾個數(shù)量級,這也從另一個角度印證了同態(tài)加密+人工智能中加速芯片將扮演極其關鍵的角色。

  最后,如何針對同態(tài)加密加速芯片設計一個好的軟件生態(tài)也是一個重要的課題。類似CUDA在人工智能中起到的角色,一個高效率、兼容性好的編譯器和軟件生態(tài)也將是同態(tài)加密硬件能夠普及的關鍵。目前,微軟的SEAL系列同態(tài)加密軟件生態(tài)得到了大量應用,而這次Intel選擇和微軟合作也可以說是強強聯(lián)手,有望在同態(tài)加密軟硬件生態(tài)協(xié)同開發(fā)起重要推動作用。

  同態(tài)加密芯片市場格局前瞻

  我們認為,未來針對同態(tài)加密的芯片市場主要是在云端,同態(tài)加密加速卡將作為服務器的一部分硬件得到部署。Intel作為服務器芯片市場的主導者,目前以其在同態(tài)加密領域的布局,未來有可能會成為同態(tài)加密加速芯片的領導者和推動者之一。

  除了Intel主推的專用加速芯片方案之外,我們認為以Xilinx為代表的FPGA方案在同態(tài)加密加速市場也有機會。FPGA的主要優(yōu)勢在于其可編程性強,可以靈活適配各種應用,其機會在于將同態(tài)加密和各類長尾應用(例如視頻編解碼)等結(jié)合到一起,從而覆蓋專用加速器難以覆蓋的應用。

  此外,Nvidia也可能加入同態(tài)加密的戰(zhàn)局。同態(tài)加密從宏觀上看很適合GPU的SIMD架構(gòu),但是目前GPU對于同態(tài)加密中的一些算子支持不夠完善,同時在軟件生態(tài)上也沒有發(fā)力。但是,這些都可以作為新的設計特性加到下一代GPU中,從而實現(xiàn)GPU對于同態(tài)加密計算的支持。結(jié)合Nvidia本來已經(jīng)在人工智能領域的領導者地位,未來預計如果同態(tài)加密+人工智能得到普及的話,Nvidia將會是在這個領域的重要廠商之一。同時,同態(tài)加密+人工智能這對于中國目前如火如荼的GPU初創(chuàng)公司或許也是一個值得探索的領域。

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。