本申請涉及一種用于Paillier解密的加速器、芯片及系統。加速器包括：模冪計算模塊，通過多個并行模冪計算引擎輸出模冪計算結果；減法模塊，對模冪計算結果進行減法運算并輸出減法運算結果；除法模塊，對減法運算結果進行除法運算并輸出除法運算結果；蒙哥馬利化模塊，對除法運算結果進行蒙哥馬利化運算并輸出蒙哥馬利化除法運算結果，對從管理模塊接收的私鑰進行蒙哥馬利化運算并輸出蒙哥馬利化私鑰；其中，針對多組密文數據的每一個密文數據，在除法模塊輸出與該密文數據對應的除法運算結果之前，蒙哥馬利化模塊輸出與該密文數據的私鑰對應的蒙哥馬利化私鑰。如此提高Paillier解密運算的模塊利用率和數據吞吐速度。

技術領域

本申請涉及數據安全和隱私保護技術領域，具體涉及一種用于Paillier解密的加速器、芯片及系統。

背景技術

隨著人工智能和大數據挖掘分析等應用領域的發展，對數據量的需求越來越大。例如訓練人工智能的應用模型需要使用大量帶有合適的數據標簽或者特征數值的訓練數據。高質量的數據往往來源于經營活動中產生和積累的應用數據。但是應用數據往往分散在不同的組織和個體手上，例如交易數據分散在各個金融機構，醫療診斷數據分散在各個醫療機構。跨行業跨領域的應用數據往往也是分散的，例如互聯網領域的社交屬性數據和電商交易數據往往由不同實體掌控。隨著數據所有權的重要性、用戶隱私和數據安全等受到更多重視，也隨著法律法規對數據收集處理提出更嚴格的約束和要求，掌握應用數據的各個組織或個體往往不愿意或者沒有合適手段進行彼此之間的合作，從而很難讓各自掌握的應用數據共同發揮作用。這種數據分享和協同合作方面的困境被稱之為數據孤島現象。為了解決跨行業跨組織的數據合作難題，尤其是關鍵的隱私保護及數據安全的問題，提出了聯邦學習的概念。聯邦學習指的是擁有數據的各個參與方，在不共享受保護的隱私數據且自有數據不傳遞到外部的前提下，通過加密的方式交換模型相關信息從而實現協同優化聯邦學習模型。其中，聯邦學習根據訓練數據在不同參與方之間的數據特征空間和樣本空間的分布情況，可以劃分為在數據特征空間重疊較大而在樣本空間重疊較小的橫向聯邦學習，在數據特征空間重疊較小而在樣本空間重疊較大的縱向聯邦學習，以及在數據特征空間和樣本空間均重疊較小的聯邦遷移學習。

在聯邦學習相關應用場景中，擁有數據的各個參與方通過隱私保護技術來保護數據安全和用戶隱私，例如采用同態加密方法對原始數據也叫明文進行加密后再將加密后的密態數據也叫密文用在模型訓練、梯度計算、參數計算等。同態加密方法允許直接在密文上進行代數運算等有效操作例如加法運算和乘法運算，并且直接對密文進行計算的結果等效于解密后對明文進行計算的結果，從而僅根據公鑰和密文進行計算而無需知道密鑰。一種常見的同態加密方法是Paillier算法。Paillier算法滿足加法同態和數乘同態，在數據加密和隱私保護方面有很高的安全性并獲得了廣泛的應用。Paillier算法包括Paillier加密和Paillier解密兩個部分。其中，Paillier加密基于高階剩余類的公鑰對明文進行加密。Paillier解密的計算流程涉及模冪計算、除法運算和取模運算等運算復雜度較高的算子操作，而且這些復雜運算的運算位數往往是1024比特或者2048比特甚至更長的大整數。

現有技術中，用于執行Paillier解密的計算流程或者相關軟件層操作的硬件難以應對大整數位寬的復雜算子操作如模冪計算和除法運算。例如，基于指令集體系的中央處理器（Central Processing Unit，CPU）需要將復雜算子操作轉換成指令集體系內的各種簡單指令的組合，計算能力低下且耗時較多。適合進行大規模并行運算的圖形處理器（Graphics Processing Unit，GPU）成本高且功耗大，而且GPU用于需要串行處理的大整數位寬的復雜運算會造成效率低下和資源浪費。為此，需要一種用于Paillier解密的加速器、芯片及系統，既能高效處理海量的大整數模冪計算和除法運算等復雜運算，又能做到耗時較少功耗低。

發明內容

本申請實施例為了解決既能高效處理海量的大整數模冪計算和除法運算等復雜運算又能做到耗時較少功耗低這一難題，通過提供一種用于Paillier解密的加速器、芯片及系統，從而通過流水式對多組密文數據進行Paillier解密運算而提高模塊利用率和數據吞吐速度。