一位最近出院的心臟病患者正在使用智能手表來幫助監測他的心電圖信號。這款智能手表看起來非常安全,但處理該健康信息的神經網絡使用的是私人數據,這些數據仍有可能被惡意代理通過側信道攻擊竊取。
邊信道攻擊試圖通過間接利用一個系統或其硬件來收集秘密信息。在一種類型的邊信道攻擊中,精明的黑客可以在神經網絡運行時監測設備的功耗波動以提取從設備中“泄漏”出來的受保護信息。
“在電影中,當人們想打開上鎖的保險箱時,他們會聽鎖轉動時的咔噠聲。這表明,可能向這個方向轉動鎖會幫助他們進一步進行。這就是旁門左道攻擊,”麻省理工學院電子工程和計算機科學系(EECS)的研究生、一篇解決這一問題的論文的第一作者Saurav Maji說道:“它只是利用非預期的信息并利用它來預測設備內部正在發生的事情。”
目前能防止某些邊信道攻擊的方法是出了名得耗電,因此它們對于像智能手表這樣依賴低功耗計算的物聯網(IoT)設備往往是不可行的。
現在,Maji和他的合作者已經建立了一個集成電路芯片,它可以抵御電源邊信道攻擊,同時使用的能量遠遠低于常見的安全技術。該芯片比拇指甲還小,可以被整合到智能手表、智能手機或平板電腦中以對傳感器數值進行安全機器學習計算。
“這個項目的目標是建立一個在邊緣進行機器學習的集成電路,這樣它仍是低功耗的,但可以防止這些邊信道攻擊,這樣我們就不會失去這些模型的隱私,”麻省理工學院工程學院院長、Vannevar Bush電氣工程和計算機科學教授、該論文的第一作者Anantha Chandrakasan表示,“人們沒有過多關注這些機器學習算法的安全性,而這個提議的硬件正在有效地解決這一空間。”
據悉,這項論文的共同作者包括Utsav Banerjee--他曾是EECS的研究生,現是印度科學研究所電子系統工程系的助理教授、Samuel Fuller--麻省理工學院的訪問科學家和Analog Devices的杰出研究科學家。這項研究將在國際固態電路會議上發表。
隨機計算
該團隊開發的芯片是基于一種被稱為閾值計算的特殊類型的計算。與其讓神經網絡對實際數據進行操作,不如先將數據分成獨特的隨機成分。網絡在累積最終結果之前以隨機順序對這些隨機成分進行單獨操作。
Maji稱,使用這種方法,設備的信息泄露每次都是隨機的,所以它不會泄露任何實際的側信道信息。但這種方法在計算上更加昂貴,因為神經網絡現在必須運行更多的操作且還需要更多的內存來存儲雜亂的信息。
因此,研究人員通過使用一個函數來減少神經網絡處理數據所需的乘法量來優化這一過程從而削減了所需的計算能力。他們還通過對模型的參數進行加密來保護中性網絡本身。通過在加密前將參數分組,他們提供了更多的安全性,與此同時還減少了芯片上所需的內存量。
“通過使用這種特殊的功能,我們可以在進行這種操作的同時跳過一些影響較小的步驟,這使我們可以減少開銷。我們可以減少成本,但在神經網絡的準確性方面,它也伴隨著其他的成本。因此,我們必須對我們選擇的算法和架構進行明智的選擇,”Maji說道。
現有的安全計算方法如同態加密提供了強大的安全保證,但它們在面積和功率方面產生了巨大的開銷,這限制了它們在許多應用中的使用。研究人員提出的方法--旨在提供相同類型的安全--能實現三個數量級的低能耗。通過精簡芯片架構,研究人員還能在硅芯片上使用比類似安全硬件更少的空間,這是在個人大小設備上實施芯片時的一個重要因素。
“安全問題”
雖然提供了針對電源邊信道攻擊的重要安全性,但研究人員的芯片需要比不安全的基線實現多4.5倍的功率和0.6倍的硅面積。
“我們正處于安全問題的關鍵時刻。我們必須愿意用一定量的能源消耗來換取更安全的計算。這不是一份免費的午餐,”Chandrakasan說道,“未來的研究可以集中在如何減少開銷的數量以使這種計算更加安全。”
他們將他們的芯片跟一個沒有安全硬件的默認實現進行了比較。在默認實現中,他們能在從設備上收集約1000個功率波形后恢復隱藏的信息。有了新硬件,即使在收集了200萬個波形之后,他們仍無法恢復這些數據。
他們還使用生物醫學信號數據測試了他們的芯片以確保它能在現實世界的實施中發揮作用。Maji解釋稱,該芯片非常靈活,可以被編程為用戶想要分析的任何信號。
魯汶大學電氣工程系計算機安全和工業密碼學研究小組的教授Ingrid Verbauwhede說道:“安全為物聯網節點的設計增加了一個新的維度,在性能、功率和能耗的設計之上。這個ASIC(特定應用集成電路)很好地證明了安全設計,在這種情況下,通過添加屏蔽方案不需要被視為一個昂貴的附加裝置。研究人員們認為,通過選擇屏蔽友好的計算單元并在設計過程中整合安全性,甚至包括隨機性發生器,--一個安全的神經網絡加速器在物聯網背景下是可行的。”她沒有參與這項研究。
在未來,研究人員希望將他們的方法應用于電磁邊信道攻擊。這些攻擊更難防御,因為黑客不需要物理設備來收集隱藏信息。
一次發射要將22顆大小、規格不一的衛星安全順利地送達預定軌道,這一歷史紀錄究竟是如何實現的?中國運載火箭技術研究院長征八號運載火箭副
記者從國家糧食和物資儲備局獲悉:當前,我國秋糧收購平穩有序,收購進度快于上年,市場運行總體平穩。截至2月20日,主產區各類糧食企業累
一位最近出院的心臟病患者正在使用智能手表來幫助監測他的心電圖信號。這款智能手表看起來非常安全,但處理該健康信息的神經網絡使用的是私
一次發射要將22顆大小、規格不一的衛星安全順利地送達預定軌道,這一歷史紀錄究竟是如何實現的?中國運載火箭技術研究院長征八號運載火箭副
記者從國家糧食和物資儲備局獲悉:當前,我國秋糧收購平穩有序,收購進度快于上年,市場運行總體平穩。截至2月20日,主產區各類糧食企業累
美國西北大學和郎澤科技公司研究人員在最新一期《自然·生物技術》發表論文稱,他們在一項新的試點研究中,將一種梭菌進行遺傳工程改造,用
據英國《新科學家》雜志網站日前報道,一家美國小公司研制出了一種富含藍莓等超級食品中有益成分的轉基因紫色番茄,該公司目前已經向美國農
近日,中國農業科學院生物技術研究所玉米功能基因組創新團隊和華南農業大學合作,研究發現類綠色革命基因ZmSPL12通過調控D1基因轉錄增強玉
2月24日,記者從中國農科院油料所獲悉,該所油料品質化學與加工利用創新團隊成功創建了pH響應性纖維素營養遞送卷軸,并揭示遞送卷軸在模擬
記者2月24日從中國航天科技集團獲悉,該集團一院院長王小軍近日透露,我國新一代載人運載火箭一子級或將采用新型垂直起降回收方案,在著陸
位于河北省承德市豐寧滿族自治縣的豐寧抽水蓄能電站是世界上裝機容量最大的抽水蓄能電站,工程總裝機容量360萬千瓦,有世界最大的充電寶之
旗袍,中國和世界華人女性的傳統服裝,被譽為中國國粹和女性國服。雖然其定義和產生的時間至今還存有諸多爭議,但它仍然是中國悠久服飾文化
7月21日,北京市政府發布《北京市電影局關于在疫情防控常態化條件下有序推進電影院恢復開放的通知》,宣布全市低風險地區影院,可于7月24日
?武漢7·16渡江節組委會14日發布公告,由于長江武漢關水位超警戒水位,按照規定取消2020年第46屆武漢7·16渡江節。受近期持續強降雨影響,
過去一段時間,國家級非遺項目灰塑傳承人邵成村,多次在陳家祠等工作現場,向身邊那些帶著好奇目光的人們講解灰塑的種種技術細節:草根灰、
7月13日,位于璧山區南門唐城夜市街區的璧山冷酒夜市開街。這是璧山區打造夜間經濟消費載體、培育夜間經濟活動品牌的舉措之一。璧山市民一
