智能手机如何在不可信的云环境中保护用户数据，同时延长电池寿命?

美国的一个研究小组提出了一个建议。他们为边缘设备开发了一种新颖的硬件加速器原型，可以对进出云端的消息进行加密，其能效是标准RISC-V 处理器的1,000 到 6,000 倍。他们在IEEE Transactions on Very Large Scale Integration (VLSI) Systems 10 月印刷版上发表的一项研究中描述了他们提出的称为 RISE 的方法。

“即使在处理过程中，始终保持数据加密至关重要......我们建议使用 RISE 来解决这些问题。”——扎赫拉·阿扎德，罗切斯特大学

智能手机、物联网传感器、可穿戴设备和其他边缘设备的计算能力和内存往往有限，因此它们必须经常将数据发送到云端进行处理。然而，边缘设备和云之间的数据交换带来了安全和隐私风险。即使边缘设备在将数据发送到云端之前投入额外的计算能力来加密数据，数据通常也必须在云端进行解密才能进行处理。

“在某些应用中，特别是在隐私和安全方面，始终保持数据加密至关重要，即使在处理过程中也是如此，”纽约罗彻斯特大学博士后Zahra Azad解释道。

克服这种安全问题的解决方案称为同态加密(HE)，这是一种加密技术，允许在不先解密的情况下处理加密数据。但同态加密是以边缘设备为代价的。“这些边缘操作会导致大量的内存消耗，并带来相当大的计算开销，”阿扎德说。“我们提出 RISE 来解决这些问题。”

她说，RISE 是一种节省空间和能源的硬件加速器，旨在促进边缘设备上的同态加密应用。阿扎德说，为了创建 RISE，她和同事们确定了边缘设备在同态计算中通常遇到瓶颈的几个关键领域。这促使他们在设计 RISE 时牢记三个目标:共享加密和解密的硬件、优化内存访问模式（最大限度地减少在加速器芯片上存储数据所需的内存）以及改进芯片的错误采样能力。

研究人员将 RISE 集成到 RISC-V 内核上并对其进行测试，将其性能与边缘设备的最先进的同态加密设计/解决方案进行比较。

结果表明，RISE 的性能优于竞争对手，同时保持最小的内存占用和能耗。值得注意的是，Azad 表示，RISE 加密数据的能耗仅为基准处理器的近 1/6,000，解密数据的能耗约为基准处理器的 1/1,100。此外，RISE 在延迟方面也表现出显着的改善，加密数据的延迟率低于 1%，解密的延迟率接近 1/50。

“这些结果凸显了 RISE 的效率，将其定位为同态加密边缘操作的有前途的解决方案，特别是在低延迟、小面积和能源效率至关重要的情况下，”Azad 说。

她指出，虽然 RISE 在电源效率和紧凑设计方面提供了许多优势，但它在性能效率方面存在一些权衡。她表示，她的团队希望通过探索并行计算的创新技术来提高未来的性能效率。

此外，研究人员在本研究中使用硬件模拟器测试了 RISE。接下来，他们将通过更完整的硬件设置来测试 RISE。尽管如此，团队对这些初步结果感到兴奋。

“这些原型的开发标志着将我们的理论概念转化为有形的功能设备的关键一步，”阿扎德说。“通过以实际硬件芯片的形式将我们的设计变为现实，我们的目标是展示其在不同边缘计算场景中的稳健性和适应性，并确保我们的创新对现实世界产生有意义的影响。”