Asymptotic stabilization under homomorphic encryption: A re-encryption free method

📄 arXiv: 2504.09248v1 📥 PDF

作者: Shuai Feng, Qian Ma, Junsoo Kim, Shengyuan Xu

分类: eess.SY, cs.CR

发布日期: 2025-04-12

💡 一句话要点

提出一种无需重加密的同态加密控制方法,实现渐近稳定

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 同态加密 控制系统 动态量化 渐近稳定 无需重加密

📋 核心要点

  1. 现有同态加密控制方法依赖重加密,计算开销大,限制了实时性应用。
  2. 论文提出一种无需重加密的同态加密方案,通过动态量化和控制器逼近,实现系数整数化。
  3. 该方法保证了闭环系统的渐近稳定性,并避免了量化器的饱和问题。

📝 摘要(中文)

本文提出了一种利用同态加密对预先给定的动态控制器进行加密的方法,该方法无需对控制输入进行重加密。首先,我们提出了一个初步结果,表明通过动态量化中的放大因子,可以将预先给定的动态控制器中的系数放大为整数,而无需使用重加密。然而,由于它要求预先给定的闭环系统的收敛速度足够快,因此可能并不总是存在足够小的放大因子。然后,作为主要结果,我们设计了一种新的控制器来逼近预先给定的动态控制器,其中放大因子与预先给定的闭环系统的收敛速度解耦。因此,总是存在一个(足够小的)动态量化的放大因子,可以将所有控制器的系数放大为整数,并且存在一个有限模数来防止密码系统中的溢出。该过程是渐近稳定的,并且量化器未饱和。

🔬 方法详解

问题定义:现有基于同态加密的控制系统,为了保证控制过程的安全性,通常需要对控制输入进行重加密,这导致了巨大的计算开销,限制了其在实时性要求高的场景中的应用。因此,如何降低同态加密控制系统的计算复杂度,特别是避免重加密操作,是一个重要的研究问题。

核心思路:论文的核心思路是通过动态量化和控制器逼近,将预先给定的动态控制器的系数转化为整数,从而避免在同态加密过程中进行浮点数运算,进而避免重加密。通过解耦放大因子与闭环系统收敛速度,保证了量化过程的可行性。

技术框架:该方法主要包含以下几个阶段:1) 给定一个预先设计的动态控制器。2) 通过动态量化,将控制器的系数放大为整数。3) 设计一个新的控制器来逼近原始控制器,该控制器的放大因子与闭环系统的收敛速度解耦。4) 使用同态加密对控制器进行加密,并在加密域中执行控制操作。

关键创新:该方法最重要的创新点在于提出了一种无需重加密的同态加密控制方案。通过将控制器系数整数化,避免了浮点数运算,从而避免了重加密操作。此外,通过控制器逼近,解耦了放大因子与闭环系统收敛速度,保证了量化过程的可行性。

关键设计:关键设计包括:1) 动态量化器的设计,需要选择合适的放大因子,以保证系数可以转化为整数,同时避免量化误差过大。2) 控制器逼近方法的设计,需要保证逼近后的控制器能够保持闭环系统的稳定性,并且逼近误差足够小。3) 有限模数的选择,需要足够大以防止密码系统中的溢出,同时又不能过大,以免影响加密性能。

🖼️ 关键图片

fig_0
fig_1

📊 实验亮点

论文的主要贡献在于提出了一种无需重加密的同态加密控制方法。通过动态量化和控制器逼近,实现了控制器的系数整数化,避免了浮点数运算和重加密操作。该方法保证了闭环系统的渐近稳定性,并避免了量化器的饱和问题。具体的性能提升数据未知,但理论上可以显著降低计算复杂度。

🎯 应用场景

该研究成果可应用于对安全性要求高的控制系统,例如:无人驾驶、智能电网、工业控制等领域。在这些领域中,控制系统需要处理敏感数据,并且容易受到恶意攻击。通过使用同态加密,可以保护控制系统的安全性,防止数据泄露和篡改。该方法无需重加密的特性,使其更适用于实时性要求高的场景。

📄 摘要(原文)

In this paper, we propose methods to encrypted a pre-given dynamic controller with homomorphic encryption, without re-encrypting the control inputs. We first present a preliminary result showing that the coefficients in a pre-given dynamic controller can be scaled up into integers by the zooming-in factor in dynamic quantization, without utilizing re-encryption. However, a sufficiently small zooming-in factor may not always exist because it requires that the convergence speed of the pre-given closed-loop system should be sufficiently fast. Then, as the main result, we design a new controller approximating the pre-given dynamic controller, in which the zooming-in factor is decoupled from the convergence rate of the pre-given closed-loop system. Therefore, there always exist a (sufficiently small) zooming-in factor of dynamic quantization scaling up all the controller's coefficients to integers, and a finite modulus preventing overflow in cryptosystems. The process is asymptotically stable and the quantizer is not saturated.