An End-to-End Encrypted Control Pipeline for Multi-Agent Coordination via CKKS Homomorphic Encryption
作者: Sai Sandeep Damera, Maria Charitidou, Asim Zoulkarni, John S. Baras
分类: eess.SY, cs.CR
发布日期: 2026-06-05
备注: 8 pages, 4 figures. This work has been submitted to the IEEE for possible publication
💡 一句话要点
提出端到端加密控制管道以解决多智能体协调隐私问题
🎯 匹配领域: 支柱五:交互与反应 (Interaction & Reaction)
关键词: 同态加密 多智能体系统 隐私保护 控制理论 卡尔曼滤波 云计算 协同控制
📋 核心要点
- 现有的多智能体系统协调方法在保证隐私的同时,面临着与中央服务器共享状态的挑战。
- 本文提出了一种基于CKKS同态加密的端到端控制管道,能够在加密数据上进行感知、状态估计和控制。
- 实验结果表明,该管道在多智能体编队控制中实现了稳定的闭环操作,并保持了有界的跟踪误差。
📝 摘要(中文)
基于云的多智能体系统协调需要与中央服务器共享状态,这在协调与隐私之间产生了冲突。尽管完全同态加密(FHE)原则上可以解决此问题,但其严苛的算术约束要求重新设计控制循环的每个阶段。本文提出了一种端到端加密控制管道,其中感知、状态估计、状态传播和共识控制均在CKKS加密数据上进行,仅使用加法、乘法和循环旋转。为克服FHE的计算挑战,采用稳态卡尔曼增益,而不是在线求解矩阵,并通过对角方法应用图拉普拉斯,适应环、圆环和完全图拓扑。通过分离原则量化加密噪声的累积效应,推导出CKKS自举作为冲击干扰的周期自举界限,结果的稳态误差球依赖于自举精度和闭环谱半径,为隐私与准确性之间的权衡提供了直接设计方程。该管道在多智能体编队控制场景中得到了验证,确认在加密下的稳定闭环操作和有界跟踪误差。
🔬 方法详解
问题定义:本文旨在解决多智能体系统在云端协调时的隐私问题,现有方法在共享状态时无法兼顾协调与隐私的需求。
核心思路:通过设计一个端到端的加密控制管道,所有控制环节均在CKKS加密数据上进行,从而实现隐私保护与协调功能的统一。
技术框架:该管道包括感知、状态估计、状态传播和共识控制四个主要模块,所有模块均采用加法、乘法和循环旋转操作。
关键创新:最重要的创新在于采用稳态卡尔曼增益替代在线求解矩阵,并通过对角方法应用图拉普拉斯,显著降低了计算复杂度。
关键设计:设计中使用了自举精度和闭环谱半径作为隐私与准确性权衡的直接设计方程,确保了在加密环境下的稳定性与性能。
🖼️ 关键图片
📊 实验亮点
实验结果显示,在多智能体编队控制场景中,该加密控制管道实现了稳定的闭环操作,跟踪误差保持在可接受范围内,验证了在加密条件下的有效性和可靠性。
🎯 应用场景
该研究的潜在应用领域包括无人机编队、自动驾驶车辆协调以及智能制造等多智能体系统的协调任务。通过提供隐私保护的同时实现高效的协调,该方法在未来的智能系统中具有重要的实际价值和影响力。
📄 摘要(原文)
Cloud-based coordination of multi-agent systems requires sharing state with a central server, creating a conflict between coordination and privacy. Fully homomorphic encryption (FHE) resolves this in principle, but its severe arithmetic constraints demand that every stage of the control loop be redesigned from first principles. We present an end-to-end encrypted control pipeline in which sensing, state estimation, state propagation, and consensus control all operate on CKKS-encrypted data using only addition, multiplication, and cyclic rotation. In order to overcome the computational challenges of FHE, we employ steady-state Kalman gains instead of solving for the matrices online and graph Laplacians are applied via the diagonal method at a cost proportional to the number of nonzero cyclic diagonals, accommodating ring, torus, and complete-graph topologies within a unified framework. To quantify the cumulative effect of encryption noise, we use the separation principle to decouple controller and observer error dynamics and derive a periodic bootstrapping bound in which CKKS bootstrapping acts as an impulsive disturbance; the resulting steady-state error ball depends on the bootstrapping precision and the closed-loop spectral radius, providing a direct design equation for the privacy-accuracy tradeoff. The pipeline is validated on a multi-agent formation control scenario, confirming stable closed-loop operation under encryption with bounded tracking error.