WO2016181978A1

WO2016181978A1 - 行列作用装置、行列作用方法、およびプログラム

Info

Publication number: WO2016181978A1
Application number: PCT/JP2016/063955
Authority: WO
Inventors: 大五十嵐
Original assignee: 日本電信電話株式会社
Priority date: 2015-05-12
Filing date: 2016-05-11
Publication date: 2016-11-17
Also published as: EP3297170A4; CN107534450B; US20180107629A1; JP5927323B1; CN107534450A; US10120837B2; EP3297170B1; EP3297170A1; JP2016213731A

Abstract

体乗算の処理量を低減する。行列作用装置１は、aはa0, …, ak-1∈GF(xq)を要素とするk次ベクトルであり、bはb0, …, bm-1∈GF(xq)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、ベクトルaと行列Aとを乗算してベクトルbを計算する。多項式乗算部１２は、値biを計算する。次数削減部１３は、値biのq次以上の部分をXqで割った多項式hiと、値biのq次未満の部分である多項式giとを用いて、gi-hif'を値biとする。

Description

行列作用装置、行列作用方法、およびプログラム

　この発明は、符号化技術に関し、特に、符号化処理を効率的に行う技術に関する。

　従来の誤り訂正符号技術にリード・ソロモン符号（Reed-Solomon Codes）がある。リード・ソロモン符号については、例えば非特許文献１に記載されている。

　誤り訂正符号の符号化処理は、平文の入力ベクトルaに線形変換（つまり行列）Aを乗じて出力ベクトルbを得る処理として、式（１）により表現できる。すなわち、行列Aのi番目の行は、出力ベクトルbのi番目の要素b_iを生成するために入力ベクトルaの各要素に乗じる係数を表す。

　　　b = Aa　　　　…（１）
　誤り訂正符号の復号処理も線形変換と見ることができる。A', b'をA, bのうち復号に利用するk個の要素に対応する行だけを抜き出した行列もしくはベクトルとして、式（２）により表現できる。

　　　b' = A'a　　　　…（２）
　したがって、行列Aに逆行列が存在すれば、式（３）により復号できる。

　　　a = A'^-1b'　　　　…（３）
　誤り訂正符号の符号化では、入力ベクトルaは式（４）で表されるk次のベクトルとする。ただし、kは2以上の整数である。

　出力ベクトルbは式（５）で表されるn次のベクトルとする。ただし、nは2以上の整数であり、n≧2k-1である。

　行列Aは、式（６）で表されるk行k列の単位行列とm行k列のファンデルモンデ行列（Vandermonde matrix）を縦に連結した行列である。ただし、m=n-kである。ファンデルモンデ行列とは、行または列の行列要素に等比数列の各項が順番にならんでいる特別な構成の行列である。

　つまり、行列Aは式（７）のようなn行k列の行列である。

　行列Aは、k行目までは単位行列であるため、出力ベクトルbのk番目までの要素b₀, …, b_k-1は入力ベクトルaの要素a₀, …, a_k-1と一致する。出力ベクトルbにおいて入力ベクトルaの要素と一致する要素をデータシェアと呼び、それ以外の要素をパリティシェアと呼ぶ。

バァナード・スカラー著、「ディジタル通信基本と応用」、ピアソン・エデュケーション、2006年

　従来の誤り訂正符号技術では処理量が大きいという課題がある。特に、符号化処理において行われる体乗算の処理量が大きい。

　この発明の目的は、このような点を鑑みて、符号化技術における体乗算の処理量を低減することができる行列作用技術を提供することである。

　上記の課題を解決するために、この発明の第一の態様の行列作用装置は、xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、(m-1)(k-1)≦q-dであり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用装置であって、i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算部と、

i∈{0, …, m-1}について、値b_iのq次以上の部分をX^qで割った多項式h_iと、値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を上記値b_iとする次数削減部と、を含む。

　この発明の第二の態様の行列作用装置は、xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、αはq-d以下の正の整数であり、ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用装置であって、j∈{0, …, k-1}について、a'_j=a_j, d_j=0とするベクトル複製部と、i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算部と、

i∈{0, …, m-1}について、値b_iのq次以上の部分をX^qで割った多項式h_iと、値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を値b_iとする次数削減部と、i∈{0, …, m-1}, j∈{0, …, k-1}について、i≠m-1、かつ、(i+1)j-d≧q-dであれば、a'_j:=a'_jx^α, d_j:=d_j+αと更新するベクトル更新部と、を含む。

　この発明によれば、符号化技術における体乗算の処理量を低減することができる。

図１は第一実施形態に係る行列作用装置の機能構成を例示する図である。図２は第一実施形態に係る行列作用方法の処理フローを例示する図である。図３は第二実施形態に係る行列作用装置の機能構成を例示する図である。図４は第二実施形態に係る行列作用方法の処理フローを例示する図である。

　実施形態の説明に先立ち、この発明の原理について説明する。

　前提として、以下の説明では、xは既約多項式をf[X]=X⁶⁴+X⁴+X³+X²+X+1とする拡大体GF(2⁶⁴)の元Xである。xを整数表現すると2である。

　GF(2⁶⁴)は多項式を、mod 2整数を係数とする64次多項式f[X]で割った（多項式としての割り算）余りの集合である。体であり四則演算を行うことができる。特殊な演算をもつビットの64次ベクトルと考えてもよい。GF(2⁶⁴)は64ビット整数で表現でき、項xⁱを2ⁱで表現する。例えば、1+x+x³は、2⁰+2¹+2³=11と表現できる。

　a, b∈GF(2⁶⁴)の乗算は、2つの63次多項式a, b（式（８））を掛けてから64次多項式fで割る操作である（式（９））。このとき、λ次の項の係数は式（10）となる。

　式（９）において、126次多項式をmod fして63次多項式にする処理をリダクションと呼ぶ。リダクションは、式（11）の同値関係を用いて処理する。

　　　f=x⁶⁴+x⁴+x³+x+1=0 mod f　　　　…（11）
　式（11）を変形すると、式（12）に示すように64次項を4次式に落とす関係となる。

　　　x⁶⁴=x⁴+x³+x+1 mod f　　　　…（12）
　式（13）に示すように、64次以上の項もすべて60次次数を下げられる。

　　　x⁶⁴⁺ⁿ=xⁿ(x⁴+x³+x+1) mod f　　　　…（13）
　126次多項式を、63次多項式gと62次多項式hを用いて、式（14）のように表すことができる。

　　　g+x⁶⁴h=g+(x⁴+x³+x+1)h mod f　　　　…（14）
　ある任意の要素aとx+1との乗算(x+1)aは、式（15）で表すことができる。

　また、xⁿaはaの各項がn次高い項となるので、整数表現における2ⁿ倍、もしくはnビット左シフトと等価である。したがって、式（16）のように表すことができる。

　hは62次多項式であるため、式（16）の

は64次以上の多項式となり、再度次数を下げる必要がある。64次以上の部分は式（17）のようになる。

　64ビット整数内では64ビットを超えたビットは切り捨てられることを考慮すると、式（18）を計算すればよい。

　乗算の際、片方が61ビット以内のとき（より正確には両方のビット数を足して125以下のとき）、式（19）が成り立つため、リダクションを効率化できる。

　したがって、リダクションまで含めて考えると、61ビット数で1ビットだけが立っている数、つまり0≦i≦60の範囲での2ⁱとの乗算は高速である。

　従来の誤り訂正符号では、ファンデルモンデ行列を用いてパリティシェアを生成する。k個の入力をa₀, …, a_k-1∈GF(x^q)とし、パリティシェアを式（20）により計算する。ただし、GF(x^q)は既約多項式f[X]により生成され、拡大次数をqとする拡大体である。xは既約多項式f[X]の元であり、f[X]=Xである。

　このとき、体がサイズの大きな拡大体のときには効率化ができる。既約多項式fのうち、最高次項を除いた多項式をf'とする。多項式f'の最高次項の次数をdとする。すると、(m-1)(k-1)≦q-dを満たすとき、乗算が以下のように通常よりも簡単になる。

　iがq未満のとき、xⁱ=Xⁱである。入力aを式（21）とすると、多項式乗算の結果は、式（22）となる。

　ここで次数がq次以上となるので、f≡0⇔X^q≡-f'を用いて、fによる剰余をとる。つまり、aXⁱのうちq次未満の部分をg、q次以上の部分をX^qで割った多項式hとおくと、aXⁱ≡g-hf'と表される。拡大体乗算では通常、このような次数削減をg-hf'がq-1次となるまで繰り返す。このときiがq-d以下だと、aXⁱの次数はたかだかq-1+q-d≡2q-d-1であり、hの次数はたかだかq-d-1となる。f'がd次多項式なので、hf'の次数はたかだかq-1となり、次数削減が1回で済む。

　以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。

［第一実施形態］
　第一実施形態の行列作用装置１は、図１に例示するように、ベクトル入力部１０、行列生成部１１、多項式乗算部１２、次数削減部１３、およびベクトル出力部１４を含む。この行列作用装置１が、図２に例示する各ステップの処理を行うことにより第一実施形態の行列作用方法が実現される。

　行列作用装置１は、例えば、中央演算処理装置（CPU: Central Processing Unit）、主記憶装置（RAM: Random Access Memory）などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。行列作用装置１は、例えば、中央演算処理装置の制御のもとで各処理を実行する。行列作用装置１に入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。行列作用装置１の各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。

　図２を参照して、第一実施形態の行列作用方法の処理手続きを説明する。

　ステップＳ１０において、ベクトル入力部１０へ、値a₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルa=(a₀, …, a_k-1)が入力される。ベクトルaは多項式乗算部１２へ送られる。ベクトルaは式（23）で定義される。

　ステップＳ１１において、行列生成部１１は、m行k列のファンデルモンデ行列Aを生成する。ここで、m, kは(m-1)(k-1)≦q-dが成り立つ値とする。行列Aは多項式乗算部１２へ送られる。行列Aは式（24）で定義される。

　つまり、行列Aは式（25）のようなm行k列の行列である。

　ステップＳ１２において、多項式乗算部１２は、i∈{0, …, m-1}について、式（26）により値b_iを計算する。値b₀, …, b_m-1は次数削減部１３へ送られる。

　ステップＳ１３において、次数削減部１３は、i∈{0, …, m-1}について、値b_iのq次以上の部分をX^qで割った多項式h_iと、値b_iのq次未満の部分である多項式g_iとを生成する。この多項式h_iと多項式g_iとを用いて、g_i-h_if'を計算し、値b_iを更新する。更新された値b₀, …, b_m-1はベクトル出力部１４へ送られる。

　ステップＳ１２とステップＳ１３の処理は、i∈{0, …, m-1}についてそれぞれ行う。これにより値b₀, …, b_m-1が計算される。各iに対する処理は並列に行うことができる。

　ステップＳ１４において、ベクトル出力部１４は、値b₀, …, b_m-1を要素とするm次ベクトルb=(b₀, …, b_m-1)を出力する。

　第一実施形態の行列作用方法では、(m-1)(k-1)≦q-dが成り立つため、すべての体乗算においてリダクションが1回で済むようになっている。そのため、リダクションを含めた乗算の処理量が低減する。

［第二実施形態］
　第二実施形態では、(m-1)(k-1)≦q-dを満たさない場合でも体乗算の処理量を低減するように拡張する。

　第二実施形態の行列作用装置２は、図３に例示するように、ベクトル入力部１０、行列生成部１１、多項式乗算部１２、次数削減部１３、およびベクトル出力部１４を第一実施形態と同様に含み、ベクトル複製部１５およびベクトル更新部１６をさらに含む。この行列作用装置２が、図４に例示する各ステップの処理を行うことにより第二実施形態の行列作用方法が実現される。

　図４を参照して、第二実施形態の行列作用方法の処理手続きを説明する。以下では、上述の第一実施形態との相違点を中心に説明する。

　ステップＳ１５において、ベクトル複製部１５は、j∈{0, …, k-1}について、a'_j=a_jとする。また、d_j=0とする。ベクトルa'=(a'₀, …, a'_k-1)および値d₀, …, d_k-1は多項式乗算部１２へ送られる。

　ステップＳ１１において、行列生成部１１は、m行k列のファンデルモンデ行列Aを生成する。ただし、第一実施形態とは異なり、m, kは(m-1)(k-1)≦q-dが成り立たなくともよい。行列Aは多項式乗算部１２へ送られる。

　ステップＳ１２において、多項式乗算部１２は、i∈{0, …, m-1}について、式（27）により値b_iを計算する。値b₀, …, b_m-1は次数削減部１３へ送られる。

　ステップＳ１６において、ベクトル更新部１６は、j∈{0, …, k-1}について、i≠m-1、かつ、(i+1)j-d≧q-dであれば、a'_j:=a'_jx^α, d_j:=d_j+αと更新する。ここで、αはq-d以下の正の整数である。更新されたベクトルa'=(a'₀, …, a'_k-1)および値d₀, …, d_k-1は多項式乗算部１２へ送られる。

　第二実施形態では、第一実施形態ほどには処理量の削減はできないが、ベクトル更新部１６における更新回数が低ければ（すなわち、適切なαを設定すれば）、十分高速化に有効である。

［第三実施形態］
　上記の実施形態において、拡大体の位数が2べきの場合は、加算は単に排他的論理和演算（XOR）となる。さらに、多項式乗算（a_jx^ij）は、Xが整数表現で2となるため、単にijビットシフトとなる。したがって、コンピュータで処理するにあたって、特に効率的となる。

　この発明は、ファンデルモンデ行列では乗算の右側axのxが単純な範囲に固定されていることにより有効となっている。多項式乗算におけるa_jX^jのうち1項でも2q-d-1次を超えると次数削減が1回では収まらず、また、x^ijの多項式乗算がビットシフトで済むのはファンデルモンデ行列の要素がすべてxのべき乗であるからである。

　この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。

［プログラム、記録媒体］
　上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims

　xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、(m-1)(k-1)≦q-dであり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、
　ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用装置であって、
　i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算部と、

　i∈{0, …, m-1}について、上記値b_iのq次以上の部分をX^qで割った多項式h_iと、上記値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を上記値b_iとする次数削減部と、
　を含む行列作用装置。
　xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、αはq-d以下の正の整数であり、
　ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用装置であって、
　j∈{0, …, k-1}について、a'_j=a_j, d_j=0とするベクトル複製部と、
　i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算部と、

　i∈{0, …, m-1}について、上記値b_iのq次以上の部分をX^qで割った多項式h_iと、上記値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を上記値b_iとする次数削減部と、
　i∈{0, …, m-1}, j∈{0, …, k-1}について、i≠m-1、かつ、(i+1)j-d≧q-dであれば、a'_j:=a'_jx^α, d_j:=d_j+αと更新するベクトル更新部と、
　を含む行列作用装置。
　xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、(m-1)(k-1)≦q-dであり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、
　ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用方法であって、
　多項式乗算部が、i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算ステップと、

　次数削減部が、i∈{0, …, m-1}について、上記値b_iのq次以上の部分をX^qで割った多項式h_iと、上記値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を上記値b_iとする次数削減ステップと、
　を含む行列作用方法。
　xは拡大体GF(x^q)を生成する既約多項式f[X]の元Xであり、qは拡大体GF(x^q)の拡大次数であり、dは既約多項式f[X]から最高次項を除いた多項式f'の最高次項の次数であり、kは2以上の整数であり、mは1以上の整数であり、aはa₀, …, a_k-1∈GF(x^q)を要素とするk次ベクトルであり、bはb₀, …, b_m-1∈GF(x^q)を要素とするm次ベクトルであり、Aはm行k列のファンデルモンデ行列であり、αはq-d以下の正の整数であり、
　ベクトルaと行列Aとを乗算してベクトルbを計算する行列作用方法であって、
　ベクトル複製部が、j∈{0, …, k-1}について、a'_j=a_j, d_j=0とするベクトル複製ステップと、
　多項式乗算部が、i∈{0, …, m-1}について、次式により値b_iを計算する多項式乗算ステップと、

　次数削減部が、i∈{0, …, m-1}について、上記値b_iのq次以上の部分をX^qで割った多項式h_iと、上記値b_iのq次未満の部分である多項式g_iとを用いて、g_i-h_if'を上記値b_iとする次数削減ステップと、
　ベクトル更新部が、i∈{0, …, m-1}, j∈{0, …, k-1}について、i≠m-1、かつ、(i+1)j-d≧q-dであれば、a'_j:=a'_jx^α, d_j:=d_j+αと更新するベクトル更新ステップと、
　を含む行列作用方法。
　請求項１または２に記載の行列作用装置としてコンピュータを機能させるためのプログラム。