Ring-LWE based encrypted controller with unlimited number of recursive multiplications and effect of error growth

📄 arXiv: 2406.14372v3 📥 PDF

作者: Yeongjun Jang, Joowon Lee, Seonhong Min, Hyesun Kwak, Junsoo Kim, Yongsoo Song

分类: eess.SY

发布日期: 2024-06-20 (更新: 2025-01-20)

备注: 12 pages, 2 figures, 2 tables

期刊: IEEE Transactions on Control of Network Systems, vol. 12, no. 4, pp. 2604-2616, 2025

DOI: 10.1109/TCNS.2025.3583610

💡 一句话要点

提出基于Ring-LWE的加密控制器,支持无限次递归乘法,适用于动态控制系统。

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 同态加密 Ring-LWE 加密控制 递归乘法 误差分析 闭环稳定性 数据隐私

📋 核心要点

  1. 现有基于LWE的加密控制器计算复杂度高,限制了其在资源受限环境中的应用。
  2. 利用Ring-LWE的结构优势,设计了一种无需自举即可支持无限次递归乘法的加密控制器。
  3. 通过闭环稳定性分析,证明了误差增长对控制性能的影响可控,并通过数值模拟验证了方案的有效性。

📝 摘要(中文)

本文提出了一种加密的动态控制器,该控制器能够在基于Ring-LWE的密码系统上执行无限次递归同态乘法,而无需自举。由于Ring-LWE的多项式结构,所提出的控制器相比于基于LWE方案的现有加密控制器,具有更低的计算复杂度。然而,这种结构差异也给误差增长分析带来了额外的困难;基于Ring-LWE的方案在加密单个消息时会注入多个误差系数,这些误差系数会在递归同态乘法下累积。我们证明了它们对控制性能的影响可以通过闭环稳定性任意地限制,从而恢复未加密控制器的性能。此外,本文还提出了一种新颖的将向量“打包”成多项式的方法,该方法在应用于所提出的加密控制器时,可以提高计算和内存效率。通过数值模拟验证了所提出设计的有效性。

🔬 方法详解

问题定义:论文旨在解决动态控制系统中数据隐私保护的问题,同时保证控制性能。现有基于LWE的同态加密控制器计算复杂度较高,限制了其在实际应用中的部署。此外,Ring-LWE虽然计算效率更高,但其误差增长特性在递归同态乘法中更加复杂,难以分析和控制。

核心思路:论文的核心思路是利用Ring-LWE的代数结构,设计一种高效的加密控制器,该控制器能够执行无限次的递归同态乘法而无需自举。通过对误差增长的深入分析,证明了误差对控制性能的影响可以通过闭环稳定性进行限制,从而保证控制系统的性能。

技术框架:该加密控制器的整体框架包括以下几个主要模块:1) 使用Ring-LWE加密控制信号;2) 在加密域执行控制算法,涉及递归同态乘法;3) 对误差增长进行分析和控制,确保控制性能;4) 使用提出的向量打包方法,提高计算和内存效率。

关键创新:论文的关键创新点在于:1) 提出了一种基于Ring-LWE的加密控制器,支持无限次递归同态乘法,无需自举;2) 提出了一种新的误差分析方法,证明了误差增长对控制性能的影响可以通过闭环稳定性进行限制;3) 提出了一种将向量打包成多项式的新方法,提高了计算和内存效率。与现有方法相比,该方法在保证安全性的前提下,显著降低了计算复杂度。

关键设计:论文的关键设计包括:1) Ring-LWE参数的选择,需要平衡安全性和计算效率;2) 误差增长的控制策略,通过调整闭环系统的稳定性参数来限制误差的影响;3) 向量打包方法的具体实现,需要考虑多项式的表示和运算。

📊 实验亮点

数值模拟结果表明,所提出的加密控制器能够在保证控制性能的前提下,有效地保护数据隐私。通过闭环稳定性分析,证明了误差增长对控制性能的影响可控。此外,提出的向量打包方法显著提高了计算和内存效率,使得该加密控制器更适用于资源受限的环境。

🎯 应用场景

该研究成果可应用于需要保护数据隐私的动态控制系统,例如智能电网、机器人控制、自动驾驶等领域。通过在加密域执行控制算法,可以防止敏感数据泄露,提高系统的安全性。该方法在医疗设备、金融系统等对数据安全有严格要求的场景下具有重要的应用价值。

📄 摘要(原文)

In this paper, we propose an encrypted dynamic controller that executes an unlimited number of recursive homomorphic multiplications on a Ring Learning With Errors (Ring-LWE) based cryptosystem without bootstrapping. The proposed controller exhibits lower computational complexity compared to existing encrypted controllers implemented on LWE based schemes due to the polynomial structure of Ring-LWE. However, the structural difference introduces additional difficulties in analyzing the effect of error growth; Ring-LWE based schemes inject multiple error coefficients when encrypting a single message, which accumulate under recursive homomorphic multiplications. We show that their effect on the control performance can be arbitrarily bounded by the closed-loop stability, thus recovering the performance of the unencrypted controller. Furthermore, a novel method to ``pack'' a vector into a polynomial is presented, which enhances computational and memory efficiency when applied to the proposed encrypted controller. The effectiveness of the proposed design is demonstrated through numerical simulations.