智能设备平放在白色桌子上。鸣谢:卡内基梅隆大学智能手机、智能手表、智能健康设备和无处不在的智能传感器正在融入我们的日常生活,产生大量数据,帮助我们保持安全、健康和知情。随着我们看到更多的数据源,如这些低资源客户端设备,对这些数据进行复杂计算的需求越来越多,特别是使用机器学习从数据中提取价值。由于小电池和典型的简单计算硬件的能量限制,低资源设备具有有限的计算能力。为了克服这些缺点,这些设备可以使用计算卸载,将传感器数据发送到附近的边缘设备或云进行处理。卸载使得非常复杂的数据处理成为可能,但前提是执行处理的服务器对数据具有未加密的访问权限。一种新的计算方式,称为同态加密计算,缓解了这些隐私问题:使用这种技术,客户端加密其数据,发送加密的数据进行卸载,卸载的处理无需解密数据。加密计算具有极高的计算成本,这已大多被认为是不可行的。最近,计算机体系结构和算法的进步使得以合理的成本卸载加密计算变得可行,这使得该技术可行。然而,这些进步忽略了加密计算强加给低资源客户端的成本,这些成本与安排数据进行加密处理以及实际加密数据相关联。这些成本使得加密卸载计算对于低资源设备不可行。
McKenzie van der Hagen是卡内基梅隆大学电气和计算机工程专业的博士生,她和她的顾问Brandon Lucia副教授开发了新的算法和硬件设计,直接解决了客户端设备的这些成本,使加密卸载变得可行,甚至对低资源客户端也是如此。两人在今年的编程语言和操作系统架构支持年度研讨会上发表了一篇论文。ASPLOS是一个实地的场所,将于2月28日至3月4日在瑞士洛桑举行。
对于加密计算,设备会对数据进行加密,这样就可以在不解密的情况下对数据进行计算。然而,缺点是只能对加密数据执行线性运算,如加法和乘法。研究传统上集中在服务器上,因为创建符合这些约束的变通办法会大大增加计算的数量和复杂性,从而增加所需的时间和精力。
范德哈根说:“现有的实现对服务器进行了高度优化,以至于他们没有考虑必须在客户机上完成的工作。”。“我们证明,让这些资源受限的客户参与这些方案是不现实的。”
使用计算卸载的设备通常在一个大的包中发送所有的数据,服务器同时执行大量的计算。这需要客户投入大量精力。相反,范德哈根建议以更小的块发送加密数据,这将在一段时间内分散能源需求。
突然间,与服务器进行多轮通信变得可行了。凭借这一新能力,范德哈根为客户设计了最节能的流程。首先,设备收集数据,加密数据,然后将其发送到服务器。在将加密数据发送回设备之前,服务器会对其执行一些线性操作。然后,设备解密数据,完成加密数据无法完成的非线性计算。数据被再次加密并发送回服务器进行另一轮线性操作。重复这个过程,直到计算完成。
“我们还表明,与直觉相反,对于客户来说,与较小的密文进行这种连续的交互实际上比使用他们所有的能量在开始时发送大量数据并在结束时解密大量数据更好,”范德哈根说。“我们将通信成本降低了三个数量级。”
这项工作还引入了新的算法,通过最小化加密数据的大小来降低计算的复杂性,他们创建了支持使用这些算法的硬件。两者都是专门为这些低功耗客户端设计的。通过在这些限制内进行设计,研究人员确保他们的工作将使许多具有不同目标的设备受益。
“我们正在做的工作可以帮助客户参与许多不同应用程序的加密计算,甚至是仍在通信的应用程序,”范德哈根说。“这些都是非常灵活的概念和灵活的实现,可以真正帮助未来。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
