【產(chǎn)通社，9月19日訊】上海交通大學(xué)（Shanghai Jiao Tong University, SJTU）官網(wǎng)消息，電子信息與電氣工程學(xué)院清源研究院許智磊副教授近日以通訊作者的身份，與合作者在國際體系結(jié)構(gòu)領(lǐng)域頂級(jí)會(huì)議ISCA 2022（International Symposium on Computer Architecture）上發(fā)表論文《PPMLAC: 加速安全多方計(jì)算的高性能芯片體系結(jié)構(gòu)》（《PPMLAC: High Performance Chipset Architecture for Secure Multi-Party Computation》），開創(chuàng)性地提出了利用硬件芯片加速安全多方計(jì)算（MPC）的方案。該成果由上海交通大學(xué)清源研究院、清華大學(xué)交叉信息學(xué)院、上海紫先科技有限公司合作完成。

安全多方計(jì)算（Secure Multi-Party Computation，簡稱MPC）是一種實(shí)現(xiàn)隱私計(jì)算的方法：參與安全多方計(jì)算的各方持有自己的私有數(shù)據(jù)，共同計(jì)算出某個(gè)函數(shù)的結(jié)果，此結(jié)果依賴于各方的私有數(shù)據(jù)，但是在計(jì)算過程中，任何參與方的私有數(shù)據(jù)都不會(huì)泄露給別的參與方。這樣，就做到了數(shù)據(jù)的“可用不可見”，即各方的隱私數(shù)據(jù)僅用于計(jì)算最終的函數(shù)結(jié)果，但是并不會(huì)被任何其他參與方擁有、窺探。

以往的MPC軟件實(shí)現(xiàn)方式對(duì)網(wǎng)絡(luò)延遲非常敏感，在現(xiàn)實(shí)的跨數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境下，性能較低，不適合計(jì)算大數(shù)據(jù)、復(fù)雜模型。MPC問題由著名的圖靈獎(jiǎng)獲得者姚期智院士于上世紀(jì)80年代初首次提出，并給出理論上的解決方法。后續(xù)經(jīng)過幾十年的發(fā)展和諸多科學(xué)家的貢獻(xiàn)，實(shí)現(xiàn)MPC的計(jì)算復(fù)雜度、通信復(fù)雜度等方面均有很大進(jìn)展，并且MPC也在金融、醫(yī)療等需要保護(hù)用戶數(shù)據(jù)隱私的實(shí)際場合得到了應(yīng)用。

本次發(fā)表在ISCA上的論文，致力于解決傳統(tǒng)MPC在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境下性能較低的問題。許智磊副教授和合作者發(fā)現(xiàn)，對(duì)于MPC的一種常見實(shí)現(xiàn)方式：基于秘密分享（Secret-Sharing）的MPC，如果引入一個(gè)最小的硬件可信根，就可以將MPC的性能瓶頸完全消除，將原先頻繁發(fā)生的雙向網(wǎng)絡(luò)通信改變成單向網(wǎng)絡(luò)通信，進(jìn)一步可以進(jìn)行異步通信（Asynchronous Communication）和計(jì)算-通信流水線編排（Pipelining），從而大大提高M(jìn)PC的性能，且使之對(duì)網(wǎng)絡(luò)延遲完全不敏感。

在此基礎(chǔ)上，他們利用硬件芯片的不可篡改性，結(jié)合非對(duì)稱密碼學(xué)技術(shù)，構(gòu)造了專門用于加速安全多方計(jì)算的專用芯片體系結(jié)構(gòu)（PPMLAC）。這種加速芯片可以將復(fù)雜模型進(jìn)行安全多方計(jì)算的性能提升成千上萬倍。例如：經(jīng)典的ResNet物體識(shí)別模型，如果采用常用的SPDZ軟件實(shí)現(xiàn)MPC，在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境下需要數(shù)小時(shí)才能進(jìn)行一次推理（Inference），而采用PPMLAC的原型產(chǎn)品FPGA加速芯片進(jìn)行MPC運(yùn)算，僅需不到5秒即可。

另外，PPMLAC體系結(jié)構(gòu)引入的硬件信任根僅用于MPC中的乘法操作，是一個(gè)極其基本的操作，所以攻擊面非常窄，很容易在芯片層面安全地實(shí)現(xiàn)其功能，能夠?qū)拱▊?cè)信道攻擊（Side-Channel Attack）在內(nèi)的各種攻擊形式，保證對(duì)用戶數(shù)據(jù)隱私的保護(hù)。

PPMLAC芯片可用于加速各種隱私保護(hù)的機(jī)器學(xué)習(xí)（Privacy-Preserving Machine Learning）算法和大數(shù)據(jù)應(yīng)用，可以將隱私計(jì)算的適用范圍大大推廣，支持大多數(shù)常用的統(tǒng)計(jì)和機(jī)器學(xué)習(xí)應(yīng)用，為我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展以及保護(hù)公民數(shù)據(jù)隱私事業(yè)作出貢獻(xiàn)。

查詢進(jìn)一步信息，請(qǐng)?jiān)L問官方網(wǎng)站http://news.sjtu.edu.cn/jdzh/20220918/174392.html。（Donna Zhang，張底剪報(bào)）    （完）