Projects
全同态处理器 (in progress)
This project is sponsored by CCF-Huawei Populus Grove Fund(CCF-华为胡杨林基金) and CCF-Ant Research Fund(CCF-蚂蚁基金) and CCF-Phytium Fund(CCF-飞腾基金)
This project is also sponsored by Zhongguancun Laboratory(中关村实验室)
全同态加密(Fully Homomorphic Encryption, 简称“FHE”)作为一种新型数据安全计算技术,受到了越来越多的关注。首先,全同态加密可以降低算力提供方在数据安全方面的运维成本。由于全同态加密允许应用对密文数据直接进行计算,算力提供方无需接触明文数据,即使发生数据泄露,难以给用户造成重大损失。第二,全同态加密可以吸引更多用户将数据和计算迁移至云端,降低用户的算力成本,并从根本上解决由于数据所有方与算力提供方分离所导致的数据安全风险问题。虽然全同态加密在数据安全领域有着重要的作用,但是巨大的计算开销阻碍了它的实际应用。如何在保证密文计算结果正确性的前提下,提高计算性能和能效是当前业界公认的难题。本项目拟通过软硬件协同设计和优化方法,构建全同态处理器(HPU)提高其计算性能。我们已经研制出两代HPU原型:第一代 - “张江壹号”,第二代 - “扬子江”。This project is in progress, and we have published 2 papers regarding this project [HPCA’23][TCAD’23].
“张江壹号”已经成功部署到原语科技隐私计算一体机
我们开发了适配HPU的全同态计算库,请见Poseidon在线文档
TEE for RISC-V (in progress)
This project is sponsored by Zhongguancun Laboratory(中关村实验室)
可信执行环境(TEE)是一种具有运算和储存功能,能提供安全性和完整性保护的独立处理环境。其基本思想是:在硬件中为敏感数据单独分配一块隔离的内存,所有敏感数据的计算均在这块内存中进行,除了经过授权的接口外,应用程序不能访问这块隔离内存中的信息,以此来实现敏感数据的隐私计算。TEE能够保护运行在其中的代码和数据免受外部攻击,包括来自操作系统、硬件和其他应用程序的攻击。TEE的用途非常广泛,例如提供安全的支付环境,保证支付过程中的安全性和隐私性,Apple Pay等移动支付服务就使用了TEE技术。TEE还可以提供安全的身份验证环境,防止身份被盗用或伪造,例如银行使用TEE技术来保护客户的账户安全。本项目在“香山”系列RISC-V处理器上构建全国产可信执行环境,包括安全固件、安全微结构、硬件可信根、编程API和SDK等。