作者：卡内基梅隆大学电气与计算机工程部 的 Madison Brewer公寓里的智能设备放在一张白色的桌子上。学分：卡内基梅隆大学智能手机、智能手表、智能健康设备和无处不在的智能传感器正融入我们的日常生活，产生大量数据，帮助我们保持安全、健康和知情。随着我们看到更多的数据源，比如这些低资源客户端设备，对这些数据的复杂计算的需求越来越大，尤其是使用机器学习从数据中提取价值。由于小型电池和通常简单的计算硬件的能量限制，低资源设备的计算能力有限。为了克服这些缺点，这些设备可以改为使用计算卸载，将传感器数据发送到附近的边缘设备或云端进行处理。卸载使非常复杂的数据处理成为可能，一种称为同态加密计算的新计算方式可以缓解这些隐私问题：使用这种技术，客户端加密其数据，发送加密数据用于卸载，卸载处理无需解密数据即可发生。加密计算具有极高的计算成本，一直被认为是不可行的。最近，计算机体系结构和算法的进步使得以合理的成本卸载加密计算成为可能，使该技术变得可行。然而，这些进步忽略了加密计算给低资源客户端带来的成本，这些成本与安排数据进行加密处理和实际加密数据相关。这些成本使得加密卸载计算对于低资源设备来说是不可行的。

McKenzie van der Hagen，博士 卡内基梅隆大学电气和计算机工程专业的学生和她的顾问 Brandon Lucia 副教授开发了新的算法和硬件设计，可以直接解决客户端设备的这些成本问题，从而使加密卸载成为可能，即使对于资源匮乏的客户端也是如此。两人在今年关于编程语言和操作系统的架构支持 (ASPLOS) 的年度研讨会上发表了一篇论文。ASPLOS是该领域的场地，将于2月28日至3月4日在瑞士洛桑举行。

对于加密计算，设备对数据进行加密，以便无需解密即可对其执行计算。然而，缺点是只能对加密数据执行线性运算，如加法和乘法。研究传统上集中在服务器上，因为创建适合这些约束的变通方案会大大增加计算的数量和复杂性，从而增加所需的时间和精力。

“可用的实现对这个服务器进行了高度优化，以至于他们没有考虑必须在客户端上完成的工作，”van der Hagen 说。“我们表明，这些资源受限的客户参与这些计划是不切实际的。”使用计算卸载的设备通常在一个大包中发送所有数据，服务器一次执行大量计算。这需要来自客户的大量精力。相反，van der Hagen 建议以较小的块发送加密数据，这将在一段时间内分散能源需求。

突然之间，与服务器的多轮通信变得可行。凭借这项新功能，van der Hagen 为客户设计了最节能的流程。首先，设备收集数据，对其进行加密，然后将其发送到服务器。服务器在将加密数据发送回设备之前对其执行少量线性操作。然后设备解密数据并完成无法对加密数据进行的非线性计算。该数据被再次加密并发送回服务器以进行另一轮线性操作。重复此过程，直到计算完成。

“我们还表明，与直觉相反，对于客户端而言，与较小的密文进行这种持续交互实际上比在开始时使用所有能量发送大量数据并在结束时解密大量数据更好， ”范德哈根说。“我们将通信成本降低了三个数量级。”

这项工作还引入了新算法，通过最小化加密数据的大小来降低计算的复杂性，并且他们创建了支持使用这些算法的硬件。两者都是专门为这些低功耗客户设计的。通过在这些限制范围内进行设计，研究人员确保他们的工作将使许多具有各种目标的设备受益。

“我们正在做的工作可以帮助客户参与许多不同应用程序的加密计算，甚至是即将到来的应用程序，”van der Hagen 说。“这些都是非常灵活的概念和灵活的实施，可以真正为未来提供帮助。”