低功耗硬件加速器提供超大安全性

ISTOCK

This article is part of our exclusive IEEE Journal Watch series in partnership with IEEE Xplore.

智能手机如何在不受信任的云环境中保护用户数据，同时保持电池寿命？

美国的一个研究小组提出了一个建议。他们为边缘设备开发了一种新的硬件加速器原型，可以以标准RISC-V处理器的1000到6000倍的能效加密进出云的消息。他们在10月份出版的《超大规模集成电路IEEE学报》（https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=92）上描述了他们提出的RISE方法。

智能手机、物联网传感器、可穿戴设备和其他边缘设备的计算能力和内存往往有限，因此它们必须经常将数据发送到云端进行处理。然而，边缘设备和云之间的数据交换带来了安全和隐私风险。即使边缘设备在将数据发送到云之前投入额外的计算能力来加密数据，数据通常也必须在云中解密以进行处理。

纽约罗切斯特大学的博士后Zahra Azad解释道：“在某些应用中，尤其是在隐私和安全方面，保持数据始终加密至关重要，即使在处理过程中也是如此。”

克服这种安全问题的解决方案被称为同态加密（homomorphic encryption, HE，https://spectrum.ieee.org/how-to-compute-with-data-you-cant-see），这是一种加密技术，允许在不首先解密的情况下处理加密数据。但同态加密是以边缘设备为代价的。Azad说：“这些边缘操作会导致大量内存消耗，并带来相当大的计算开销。我们建议利用RISE来解决这些问题。”

她说，RISE是一种区域性和节能的硬件加速器，旨在促进边缘设备上的同态加密应用。Azad说，为了创建RISE，她和她的同事确定了边缘设备在同态计算中通常会遇到瓶颈的几个关键领域。这促使他们在设计RISE时考虑到三个目标：共享加密和解密硬件，优化内存访问模式（最大限度地减少在加速器芯片上存储数据所需的内存），以及提高芯片的错误采样能力。

研究人员将RISE集成到RISC-V核心上并进行测试，将其性能与最先进的边缘设备同态加密设计/解决方案进行比较。

结果表明，RISE在保持最小的内存占用和能耗的同时，优于竞争对手。值得注意的是，Azad说，RISE作为基线处理器，可以用近1/6000的能耗加密数据，并可以用大约1/1100的能耗解密数据。同样，RISE在延迟方面也有显著改善，加密数据的延迟率不到1%，解密的延迟率接近1/50。

Azad说：“这些结果突出了RISE的效率，使其成为同态加密边缘操作的一个有前途的解决方案，特别是在低延迟、低面积和能效至关重要的情况下。”

她指出，虽然RISE在功率效率和紧凑设计方面提供了许多好处，但在性能效率方面也有一些权衡。她说，她的团队希望在未来通过探索并行计算的创新技术来提高性能效率。

此外，研究人员在这项研究中使用硬件模拟器测试了RISE。接下来，他们将通过更完整的硬件设置来测试RISE。尽管如此，该团队对这些初步结果已经感到十分兴奋。

Azad说：“这些原型的开发标志着将我们的理论概念转化为有形的功能设备的关键一步。通过以实际硬件芯片的形式将我们的设计付诸实践，我们旨在展示其在各种边缘计算场景中的稳健性和适应性，并确保我们的创新在现实世界中产生有意义的影响。”