WO2024117318A1 - 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법 및 시스템 - Google Patents

Abstract

동형 암호문 연산을 프로세싱 인 메모리(PIM) 하드웨어에서 연산하는 맵핑 방법 및 시스템이 제공된다. 본 발명의 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법은, 맵핑 시스템이, 클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하는 제1 단계; 프로파일링이 완료되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장하는 제2 단계; 클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하는 제3 단계; 및 맵핑 시스템이, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 제4 단계;를 포함한다. 이에 의해, 프로세싱 인 메모리 시스템에서 동형 암호문을 효율적으로 분할하고 맵핑할 수 있는 맵핑 알고리즘을 통해 동형 암호문을 적절한 하드웨어에 할당할 수 있어, 동형암호 연산 속도를 종래기술 대비 크게 증가시킬 수 있다.

Description

동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법 및 시스템

본 발명은 동형 암호문 연산을 수행하기 위한 맵핑 방법 및 시스템에 관한 것으로, 더욱 상세하게는 동형 암호문 연산을 프로세싱 인 메모리(PIM) 하드웨어에서 연산하는 맵핑 방법 및 시스템에 관한 것이다.

빅데이터 기반 서비스 수요가 증가함에 따라, 데이터의 복호화 없이 연산을 수행할 수 있어 사용자의 프라이버시 보호 및 데이터 전송 및 처리 과정에서의 보안성을 향상시킬 수 있는 동형암호 기술이 각광받고 있다.

이러한 동형암호 기술은 암호문 상태에서 연산을 처리할 수 있는 장점이 있으나, 평문 연산 대비 계산 복잡성이 매우 높고, 연산 알고리즘이 복잡해 기존 CPU 처리 대비 연산 속도가 수백 배에서 수천 배까지 감소하는 문제점이 있다.

도 1은 일반적인 동형 암호문의 연산 방법을 나타낸다. 도 1을 참조하여 예를 들면, 클라이언트 단에서 암호 키를 이용해 암호문을 생성하고, 암호문을 서버로 전달하여 연산을 수행한다. 서버에서는 전달받은 암호문 간 연산을 수행한 후, 연산 결과를 암호문 형태로 클라이언트에 전달한다. 클라이언트는 전달받은 암호문을 복호화하여 연산 결과를 얻는다. 이 때의 연산 결과는 평문 데이터를 가지고 연산한 값과 동일하다. 동형 암호문의 연산은 서버에서 수행되며, 암호문의 복호화 없이 암호문 간 연산이 수행되므로, 평문 데이터의 연산 대비 연산 복잡도 및 메모리 사용률이 크게 늘어나, 기존 평문 연산 대비 연산 속도가 수백 배에서 수천 배 이상 느려지는 단점이 있다.

도 2는 동형암호 연산을 위한 기존 서버 시스템 구조를 나타낸다. 서버는 동형암호 가속기를 탑재했을 경우, 가속기 내 연산기를 이용해 동형암호 연산을 가속할 수도 있고, CPU에서 그대로 실행할 수도 있다. CPU와 메인 메모리는 메모리 인터페이스로 연결되며, CPU와 동형암호 가속기는 별도의 외부 인터페이스(PCIe, Ethernet, Infiniband 등)를 통해 연결된다. 동형암호 가속기가 탑재되지 않은 서버 시스템은 연산을 모두 CPU에서 처리해야 하므로, 연산 병렬성이 낮아 연산 속도가 크게 떨어진다.

최근 학계 및 스타트업 중심으로 동형암호에 특화된 연산 가속기를 통해, 동형 암호문 연산을 가속화시키려는 연구가 진행되고 있으나, 동형 암호문 연산 알고리즘 특성 상, 메모리 요청이 많고 메모리 재사용률이 떨어져 메모리 병목 현상을 유발하고 이로 인해 효율적인 시스템 구축이 어려운 문제점이 있다.

구체적으로, 도 3과 같이 동형암호 가속기가 탑재된 서버 시스템의 경우, 동형 암호문 연산 시 메인 메모리와 가속기의 메모리 사이에 지속적인 데이터 이동이 필요하다.

특히, 동형 암호문의 곱셈 연산은 암호문 벡터 간 그대로 연산을 수행할 경우, 연산 요구량이 기하급수적으로 증가하므로, 암호문 벡터를 NTT(Number Theoretic Transform) 변환을 하고, 변환된 암호문 벡터 간 Point-wise Multiplication 연산을 수행한 후, 연산 결과를 다시 iNTT(Inverse NTT) 변환하여 연산 결과를 도출한다.

이때, Point-wise Multiplication 연산은 데이터 재사용률이 극히 떨어지는 연산으로, 메모리 대역폭이 연산 속도에 절대적인 영향을 미친다. 따라서 가속기의 연산 속도 향상을 위해서는 HBM이나 GDDR과 같은 고대역폭 메모리의 사용이 요구되며, 시스템 구성에 큰 비용이 소요된다.

본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 프로세싱 인 메모리 시스템에서 동형 암호문 연산의 각 단계별 특성을 분석하고, 적절한 하드웨어 장치에 할당하여 전체 시스템 성능을 높일 수 있는 맵핑 방법 및 시스템을 제공함에 있다.

상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법은, 맵핑 시스템이, 클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하는 제1 단계; 프로파일링이 완료되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장하는 제2 단계; 클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하는 제3 단계; 및 맵핑 시스템이, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 제4 단계;를 포함한다.

그리고 제1 단계는, 클라이언트로부터 특정 동형 암호문에 대한 연산이 요청되면, 요청받은 동형 암호문의 프로파일링 정보가 존재하는지 판단하고, 해당 동형 암호문의 프로파일링 정보가 없는 경우, 해당 동형 암호문을 임무 단위로 분할하고, 분할된 임무 단위별로 프로파일링을 수행할 수 있다.

또한, 제1 단계는, 프로파일링 수행 시, 분할된 임무 단위별로 연산 동작 실행에 소요되는 메모리 사용량 및 수행 시간을 기록하는 프로파일링을 수행할 수 있다.

그리고 기설정된 동형 암호문의 연산 작업은, NTT(Numeric Theoretic Transform) 변환 임무, Point-wise 곱셈 임무 및 iNTT(inverse Numeric Theoretic Transform) 변환 임무로 분할될 수 있다.

또한, 제4 단계는, 각각의 최적 실행 디바이스 할당 시, 시스템 리소스가 충분한 경우, 최소의 실행 시간을 가지는 실행 디바이스에 연산 작업을 할당할 수 있다.

그리고 제4 단계는, 각각의 최적 실행 디바이스 할당 시, 시스템 리소스가 불충분한 경우, 현재의 리소스 사용량을 고려하여 최소의 메모리 사용량을 보이는 실행 디바이스에 연산 작업을 할당/재할당할 수 있다.

또한, 본 발명의 일 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법은, 각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하는 제5 단계;를 더 포함할 수 있다.

그리고 제5 단계는, 연산 결과가 산출되면, 산출된 연산 결과를 클라이언트로 전달하여 전체 동형 암호문 연산을 종료되도록 할 수 있다.

또한, 실행 디바이스는, 임무 특성에 따라 SoC(System on Chip) 내에 마련되는 CPU Core 및 동형암호 가속 IP와 프로세싱 인 메모리가 적용된 PIM 메모리 내에 마련되는 PIM 연산기 중 어느 하나가 선택될 수 있다.

한편, 본 발명의 다른 실시예에 따른, 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템은, 맵핑 정보가 저장되는 저장부; 및 클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하고, 프로파일링이 완료되면, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과가 저장부의 맵핑 정보에 저장되도록 하고, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 프로세서;를 포함한다.

그리고 본 발명의 다른 실시예에 따른, 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법은, 맵핑 시스템이, 임무 단위로 수행된 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장하는 단계; 클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하는 단계; 맵핑 시스템이, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 단계; 및 각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하는 단계;를 포함한다.

또한, 본 발명의 다른 실시예에 따른, 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템은, 임무 단위로 수행된 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과가 맵핑 정보에 저장되도록 하고, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 프로세서; 및 할당된 각각의 연산 작업을 수행하여 연산 결과를 산출하는 각각의 최적 실행 디바이스;를 포함한다.

이상 설명한 바와 같이, 본 발명의 실시예들에 따르면, 메모리 내에서 연산을 수행하여 메모리 집약적인 작업을 효과적으로 실행할 수 있으며, 복잡한 연산 수행이 어려운 프로세싱 인 메모리 하드웨어 특성과, 암호문 간 복잡한 연산이 필요한 동형 암호문 연산 특성을 반영하여, 프로세싱 인 메모리 시스템에서 동형 암호문을 효율적으로 분할하고 맵핑할 수 있는 맵핑 알고리즘을 통해 동형 암호문을 적절한 하드웨어에 할당할 수 있다.

또한, 본 발명의 실시예들에 따르면, 동형암호 연산에 효율적인 프로세싱 인 메모리가 포함된 전체 시스템 구조를 통해, 동형암호 연산 속도를 종래기술 대비 크게 증가시킬 수 있다.

도 1은, 일반적인 동형 암호문 연산 방법의 설명에 제공된 도면,

도 2는, 기존 동형암호 서버 시스템 구조의 설명에 제공된 도면,

도 3은, 기존 동형암호 가속기가 적용된 서버 시스템에서의 동형암호 연산 방법의 설명에 제공된 도면,

도 4는, 본 발명의 일 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템의 설명에 제공된 도면,

도 5는, 본 발명의 일 실시예에 따른 맵핑 시스템을 이용하여 프로세싱 인 메모리가 적용된 동형암호 서버 시스템과 동형암호 곱셈 연산을 맵핑하는 모습이 예시된 도면,

도 6은, 본 발명의 일 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법의 설명에 제공된 흐름도이다.

이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.

도 4는, 본 발명의 일 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템(100)의 설명에 제공된 도면이고, 도 5는, 본 발명의 일 실시예에 따른 맵핑 시스템(100)을 이용하여 프로세싱 인 메모리가 적용된 동형암호 서버 시스템과 동형암호 곱셈 연산을 맵핑하는 모습이 예시된 도면이다.

도 4를 참조하면, 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템(100)은, 프로세싱 인 메모리가 적용된 동형암호 연산 서버(200)와 연동하여 동형암호 곱셈 연산을 각 하드웨어에 맵핑하기 위해 마련된다.

이를 위해, 맵핑 시스템(100)은, 동형암호 곱셈 연산을 각 하드웨어에 맵핑하도록 하는 프로세서(110)와 저장부(120)를 포함할 수 있다.

저장부(120)는, 프로세서(110)가 동작함에 있어 필요한 데이터를 저장하는 저장매체로서, 맵핑 정보가 저장될 수 있다.

프로세서(110)는, 동형 암호문 연산의 각 단계별 특성을 분석하고, 적절한 하드웨어 장치에 할당할 수 있다.

예를 들면, 프로세서(110)는, 클라이언트로부터 요청받은 동형 암호문 연산이 최초 실행되어, 해당 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하고, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장할 수 있다.

구체적으로, 프로세서(110)는, 임무 단위로 프로파일링을 수행하는 경우, 클라이언트로부터 특정 동형 암호문에 대한 연산이 요청되면, 요청받은 동형 암호문의 프로파일링 정보가 존재하는지 판단하고, 해당 동형 암호문의 프로파일링 정보가 없는 경우, 해당 동형 암호문을 임무 단위로 분할하고, 분할된 임무 단위별로 프로파일링을 수행할 수 있다.

이때, 프로세서(110)는, 프로파일링 수행 시, 분할된 임무 단위별로 연산 동작 실행에 소요되는 메모리 사용량 및 수행 시간을 기록하는 프로파일링을 수행할 수 있다.

그리고 프로세서(110)는, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당할 수 있다.

여기서, 프로세싱 인 메모리가 적용된 동형암호 연산 서버(200)는, CPU Core(211)와 동형암호 가속 IP(212)를 포함하는 SoC(210)와 하나 이상의 PIM 연산기(221)를 포함하는 PIM 메모리(220)가 구비될 수 있으며, 시스템 구성에 따라 PIM 메모리(220)가 아닌 일반 메모리가 추가로 탑재될 수도 있다.

클라이언트로부터 전달된 암호문은 서버의 PIM 메모리(220) 셀에 저장되며, 곱셈 연산을 위해 필요한 NTT/iNTT 변환을 위한 하드웨어 로직은 PIM 메모리(220) 내에 구현하기 어려운 복잡한 연산이므로, SoC(210) 내의 동형암호 IP에 구현될 수 있다.

그리고 프로세서(110)는, 동형 암호문 연산의 각 단계별 특성에 따라 SoC(210) 내에 마련되는 CPU Core(211) 및 동형암호 가속 IP(212)와 프로세싱 인 메모리가 적용된 PIM 메모리(220) 내에 마련되는 PIM 연산기(221) 중 어느 하나에 임무 단위로 분할된 연산 작업을 할당할 수 있다.

즉, 프로세서(110)에 의해 각각의 연산 작업이 할당되는 실행 디바이스는, 연산 작업의 임무 특성에 따라 SoC(210) 내에 마련되는 CPU Core(211) 및 동형암호 가속 IP(212)와 프로세싱 인 메모리가 적용된 PIM 메모리(220) 내에 마련되는 PIM 연산기(221) 중 어느 하나가 선택될 수 있다.

그리고 프로세서(110)는, 각각의 최적 실행 디바이스 할당 시, 시스템 리소스가 충분한 경우, 최소의 실행 시간을 가지는 실행 디바이스에 연산 작업을 할당하고, 시스템 리소스가 불충분한 경우, 현재의 리소스 사용량을 고려하여 최소의 메모리 사용량을 보이는 실행 디바이스에 연산 작업을 할당/재할당할 수 있다.

각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하고, 산출된 연산 결과를 클라이언트로 전달하여 전체 동형 암호문 연산을 종료되도록 할 수 있다.

도 5를 참조하여 구체적으로 예를 들면, 동형 암호문의 연산 작업은, NTT(수치 이론 변환, Numeric Theoretic Transform) 변환 임무, Point-wise 곱셈 임무, iNTT(역 수치 이론 변환, inverse Numeric Theoretic Transform) 임무로 분할될 수 있다.

도 5에 예시된 동형 암호문의 연산 작업은, 동형암호 곱셈 연산을 NTT 변환, Point-wise 곱셈, iNTT 변환의 3가지 임무로 분할하여 맵핑한 예제로, 라이브러리 및 시스템 구현에 따라 임무 분할 및 최적 맵핑 방법은 달라질 수 있다.

시스템 별, 알고리즘 별, 상이한 연산 특성에 대응하기 위해, 프로세서(110)는, 임무별 실제 연산 동작 실행에 소요된 메모리 사용량 및 수행 시간을 기록하는 프로파일링 과정을 수행하고 저장함으로써, 이후 동일한 동작을 수행할 때 미리 프로파일링된 결과를 이용해 최적의 맵핑을 수행할 수 있도록 한다.

프로파일링이 완료되면, 이후 클라이언트에서 동형 암호문과 연산 요청이 수신되면, 프로세서(110)는, 연산을 미리 정의된 임무 단위로 분할하고, 분할된 임무별로 프로파일링 결과를 이용해 최적 실행 디바이스를 할당할 수 있다.

예를 들면, 프로세서(110)는, 시스템 리소스가 충분한 경우, 암호문 벡터 A, B를 대상으로 하는 NTT 변환 임무 및 iNTT 변환 임무를 각각 동형암호 IP에 할당하고, 벡터 간 Point-wise 곱셈 임무를 PIM 연산기(221)에 할당할 수 있다.

이 경우, 암호문 벡터 A, B는 동형암호 IP를 통해 암호문 벡터 A', B'으로 변환되어 메모리 셀에 저장되며, SoC(210)가 사용하는 메모리는 PIM 메모리(220)이므로, 기존 가속기 시스템과 달리 불필요한 데이터 이동이 발생하지 않는다.

NTT 변환이 끝난 암호문 벡터 A', B'는 PIM 내에 존재하는 PIM 연산기(221)를 통해 Point-wise 곱셈 연산을 수행할 수 있으며, 이때, 기존 가속기 시스템 대비 PIM의 높은 내부 메모리 대역폭을 이용하여 연산 성능을 극대화시킬 수 있다.

연산 결과 암호문 벡터 C'이 도출되면, C'에 대해 다시 iNTT 변환을 수행하여 목적하던 암호문 C 연산 결과를 도출할 수 있다.

여기서, 프로세서(110)는, 동형암호 IP의 리소스가 불충분한 경우, 현재의 리소스 사용량을 고려하여 리소스가 충분한 CPU Core(211)에 NTT 변환 임무 및 iNTT 변환 임무를 할당할 수 있다.

또한, 프로세서(110)는, 특정 PIM 연산기(221)의 리소스가 불충분한 경우, 현재의 리소스 사용량을 고려하여 다른 PIM 연산기(221)에 벡터 간 Point-wise 곱셈 임무를 할당하되, 모든 PIM 연산기(221)의 리소스가 불충분한 경우, 대기 시간을 고려하여 동형암호 IP의 리소스가 충분하면, 벡터 간 Point-wise 곱셈 임무를 동형암호 IP에 할당할 수 있다.

동형암호 알고리즘이 다양하게 구현됨에 따라 지원되는 연산의 종류 및 연산 순서가 상이하므로, 일반적으로 동형암호 연산은 미리 정의된 라이브러리 API(Application Programming Interface)를 통해 지원될 수 있다.

따라서 동형암호 시스템 개발자는 사전에 동형암호 알고리즘별 라이브러리를 정의함으로써, 전체 동형암호 연산의 수행 방식과 임무 분할 방식을 결정하여 맵핑 정보에 저장되도록 할 수 있으며, 프로세서(110)는, 결정된 전체 동형암호 연산의 수행 방식과 임무 분할 방식에 따라 연산 작업을 임무 단위로 분할하고, 각각의 연산 작업을 최적 실행 디바이스(하드웨어 장치)에 할당할 수 있다.

도 6은, 본 발명의 일 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법의 설명에 제공된 흐름도이다.

본 실시예에 따른 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법(이하에서는 '맵핑 방법'으로 총칭하기로 함)은, 맵핑 시스템(100)을 통해 클라이언트로부터 동형암호 연산 요청을 받을 시, 해당 연산 요청이 이전에 수행된 적이 없는 연산 요청이라면(연산 최초 실행 시), 전체 요청을 임무 단위로 분할하고, 임무 단위 프로파일링을 수행할 수 있다(S610).

구체적으로, 맵핑 방법은, 맵핑 시스템(100)을 통해 클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하고, 임무 단위로 수행된 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하여, 선택 결과를 맵핑 정보에 저장할 수 있다(S620).

그리고 맵핑 방법은, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템(100)이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고(S630), 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당할 수 있다(S640).

각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하여, 산출된 연산 결과를 클라이언트로 전달하여(S650), 전체 동형 암호문 연산을 종료되도록 할 수 있다.

이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (12)

1. 맵핑 시스템이, 클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하는 제1 단계;

   프로파일링이 완료되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장하는 제2 단계;

   클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하는 제3 단계; 및

   맵핑 시스템이, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 제4 단계;를 포함하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
2. 청구항 1에 있어서,

   제1 단계는,

   클라이언트로부터 특정 동형 암호문에 대한 연산이 요청되면, 요청받은 동형 암호문의 프로파일링 정보가 존재하는지 판단하고,

   해당 동형 암호문의 프로파일링 정보가 없는 경우, 해당 동형 암호문을 임무 단위로 분할하고, 분할된 임무 단위별로 프로파일링을 수행하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
3. 청구항 2에 있어서,

   제1 단계는,

   프로파일링 수행 시, 분할된 임무 단위별로 연산 동작 실행에 소요되는 메모리 사용량 및 수행 시간을 기록하는 프로파일링을 수행하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
4. 청구항 1에 있어서,

   기설정된 동형 암호문의 연산 작업은,

   NTT(Numeric Theoretic Transform) 변환 임무, Point-wise 곱셈 임무 및 iNTT(inverse Numeric Theoretic Transform) 변환 임무로 분할되는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
5. 청구항 1에 있어서,

   제4 단계는,

   각각의 최적 실행 디바이스 할당 시, 시스템 리소스가 충분한 경우, 최소의 실행 시간을 가지는 실행 디바이스에 연산 작업을 할당하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
6. 청구항 5에 있어서,

   제4 단계는,

   각각의 최적 실행 디바이스 할당 시, 시스템 리소스가 불충분한 경우, 현재의 리소스 사용량을 고려하여 최소의 메모리 사용량을 보이는 실행 디바이스에 연산 작업을 할당/재할당하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
7. 청구항 1에 있어서,

   각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하는 제5 단계;를 더 포함하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
8. 청구항 7에 있어서,

   제5 단계는,

   연산 결과가 산출되면, 산출된 연산 결과를 클라이언트로 전달하여 전체 동형 암호문 연산을 종료되도록 하는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
9. 청구항 1에 있어서,

   실행 디바이스는,

   임무 특성에 따라 SoC(System on Chip) 내에 마련되는 CPU Core 및 동형암호 가속 IP와 프로세싱 인 메모리가 적용된 PIM 메모리 내에 마련되는 PIM 연산기 중 어느 하나가 선택되는 것을 특징으로 하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
10. 맵핑 정보가 저장되는 저장부; 및

    클라이언트로부터 요청받은 동형 암호문의 프로파일링 정보가 없는 경우, 임무 단위로 프로파일링을 수행하고, 프로파일링이 완료되면, 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과가 저장부의 맵핑 정보에 저장되도록 하고, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 프로세서;를 포함하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템.
11. 맵핑 시스템이, 임무 단위로 수행된 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과를 맵핑 정보에 저장하는 단계;

    클라이언트로부터 요청받은 동형 암호문이 수신되면, 맵핑 시스템이, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하는 단계;

    맵핑 시스템이, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 단계; 및

    각각의 최적 실행 디바이스가 할당되면, 할당된 각각의 최적 실행 디바이스에서 연산 작업을 수행하여 연산 결과를 산출하는 단계;를 포함하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 방법.
12. 임무 단위로 수행된 프로파일링 결과를 기반으로 임무 단위별 최적의 실행 디바이스를 선택하고, 선택 결과가 맵핑 정보에 저장되도록 하고, 클라이언트로부터 요청받은 동형 암호문이 수신되면, 프로파일링 결과를 기반으로 동형 암호문의 연산 작업을 임무 단위로 분할하고, 맵핑 정보를 기반으로 임무 단위로 분할된 각각의 연산 작업에 각각의 최적 실행 디바이스를 할당하는 프로세서; 및

    할당된 각각의 연산 작업을 수행하여 연산 결과를 산출하는 각각의 최적 실행 디바이스;를 포함하는 동형 암호문 연산을 프로세싱 인 메모리에서 수행하기 위한 맵핑 시스템.

Images