POTA：面向安全多方计算的流水线不经意传输加速架构

摘要

随着机器学习和大数据技术的快速发展与部署，这些技术严重依赖敏感用户数据进行训练和推理，确保隐私和数据安全已成为紧迫挑战。解决这一问题需要既能保护敏感信息又能保持计算结果正确性的方法。安全多方计算作为密码学技术的代表性应用，通过支持隐私保护计算为此挑战提供了技术解决方案，已被广泛应用于云端推理和其他隐私敏感任务场景。然而，多方计算也带来了显著的性能开销，从而限制了其进一步应用。

我们的分析表明，多方计算的基础要素——不经意传输协议——占据了高达96.64%的执行时间。这是因为不经意传输协议受到低网络带宽和弱计算引擎的限制。为应对这些挑战，我们提出了POTA，一个支持静默不经意传输协议的高性能流水线不经意传输硬件加速架构。

在POTA设计中，我们开发了针对两个计算最密集部分的高效子系统：可穿刺伪随机函数的构造，以及静默不经意传输协议中学习带噪奇偶性假设下的大规模矩阵向量乘法。此外，为解决POTA与主机CPU之间数据传输造成的性能开销，我们设计了主机-加速器执行流水线以隐藏可观的传输延迟。我们还设计了有限域上的模乘模块，以生成多方计算协议所需的更复杂相关性。

最后，我们在Xilinx VCU129 FPGA上实现了POTA原型。实验结果表明，在各种网络设置下，POTA实现了显著加速，基础操作最高提升192.57倍，卷积神经网络最高提升597.57倍。

关键词：安全多方计算，不经意传输，流水线架构，硬件加速器

DOI: https://doi.org/10.46586/tches.v2025.i3.262-292

作者: Li Xiaolin, Yan Wei, Liu Hongwei, Zhang Yong, Hao Qinfen, Liu Yong, Sun Ninghui

机构: 中国科学院计算技术研究所，中国科学院，中关村实验室

出版信息: IACR Transactions on Cryptographic Hardware and Embedded Systems, 2025年第3期, 262-292页

许可证: Creative Commons Attribution 4.0 International License