Taking Advantage of Rational Canonical Form for Faster Ring-LWE based Encrypted Controller with Recursive Multiplication

📄 arXiv: 2512.24658v1 📥 PDF

作者: Donghyeon Song, Yeongjun Jang, Joowon Lee, Junsoo Kim

分类: eess.SY

发布日期: 2025-12-31

备注: 8 pages, 1 figures, presented at 2025 IEEE Conference on Decision and Control

💡 一句话要点

利用有理标准型加速基于Ring-LWE的加密控制器递归乘法运算

🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)

关键词: 加密控制 Ring-LWE 同态加密 有理标准型 递归乘法 系统理论 安全控制

📋 核心要点

  1. 现有加密控制器在递归乘法中计算复杂度高,效率受限。
  2. 将状态矩阵转换为有理标准型,利用其稀疏和循环特性,减少加密和计算量。
  3. 提出一种新的打包方法,将输入和输出矩阵打包成单个多项式,进一步减少同态运算次数。

📝 摘要(中文)

本文旨在为基于Ring-LWE密码系统的加密线性动态控制器提供一种高效的实现方案,该控制器执行递归乘法运算。通过采用系统理论方法,我们显著降低了时间和空间复杂度,特别是递归乘法所需的同态运算次数。与加密给定控制器的整个状态矩阵不同,状态矩阵被转换为其有理标准型,其稀疏和循环结构使得仅需加密和计算其非平凡列。此外,我们提出了一种新颖的方法,将输入和输出矩阵“打包”成单个多项式,从而减少了同态运算的次数。仿真结果表明,所提出的设计能够实现非常快速的加密控制器。

🔬 方法详解

问题定义:论文旨在解决在Ring-LWE密码系统下,加密线性动态控制器进行递归乘法运算时计算效率低下的问题。现有方法直接加密整个状态矩阵,导致时间和空间复杂度过高,特别是同态运算次数过多,限制了控制器的实际应用。

核心思路:论文的核心思路是将控制器的状态矩阵转换为有理标准型。有理标准型具有稀疏和循环的结构,这意味着只需要加密和计算矩阵的非平凡列,从而大大减少了需要处理的数据量和计算复杂度。此外,通过将输入和输出矩阵打包成单个多项式,进一步减少了同态运算的次数。

技术框架:该方法主要包含以下几个阶段:1) 将控制器的状态矩阵转换为有理标准型;2) 对有理标准型的非平凡列进行加密;3) 将输入和输出矩阵打包成单个多项式;4) 在加密域中执行递归乘法运算;5) 解密结果。整体框架旨在利用有理标准型的特性和打包技术,优化加密控制器的性能。

关键创新:论文的关键创新在于两个方面:首先,将系统理论中的有理标准型引入到加密控制器的设计中,利用其稀疏性和循环性来降低计算复杂度。其次,提出了一种新的打包方法,将多个矩阵压缩成单个多项式,从而减少了同态运算的次数。这两个创新点共同作用,显著提高了加密控制器的效率。

关键设计:论文的关键设计包括:1) 选择合适的Ring-LWE参数,以保证安全性和性能之间的平衡;2) 设计高效的算法将状态矩阵转换为有理标准型;3) 设计优化的打包和解包算法,以减少计算开销;4) 选择合适的同态加密方案,以支持高效的递归乘法运算。

🖼️ 关键图片

img_0

📊 实验亮点

论文通过仿真实验验证了所提出设计的有效性。结果表明,与直接加密整个状态矩阵的方法相比,该方法能够显著减少同态运算的次数,从而实现更快的加密控制器。具体的性能提升数据(例如:计算速度提升百分比、资源消耗降低比例)需要在论文中查找。

🎯 应用场景

该研究成果可应用于对安全性要求极高的控制系统中,例如:无人机集群控制、智能电网、金融交易系统等。在这些场景中,控制器的参数和状态需要保密,以防止恶意攻击或信息泄露。通过使用加密控制器,可以在保证系统安全性的前提下,实现对系统的精确控制,具有重要的实际应用价值和广阔的应用前景。

📄 摘要(原文)

This paper aims to provide an efficient implementation of encrypted linear dynamic controllers that perform recursive multiplications on a Ring-Learning With Errors (Ring-LWE) based cryptosystem. By adopting a system-theoretical approach, we significantly reduce both time and space complexities, particularly the number of homomorphic operations required for recursive multiplications. Rather than encrypting the entire state matrix of a given controller, the state matrix is transformed into its rational canonical form, whose sparse and circulant structure enables that encryption and computation are required only on its nontrivial columns. Furthermore, we propose a novel method to ``pack'' each of the input and the output matrices into a single polynomial, thereby reducing the number of homomorphic operations. Simulation results demonstrate that the proposed design enables a remarkably fast implementation of encrypted controllers.