[发明专利]一种忆阻器计算系统安全性增强方法

说明书

本发明公开了一种RRAM计算系统安全性增强方法，以阻止窃取储存于RRAM交叉开关中的神经网络权值的攻击。首先分析了神经网络权值映射到RRAM交叉开关的方法，及从RRAM交叉开关中窃取神经网络权值的两种方法；然后，针对两种窃取方法分别提出了防范方法；最后利用两种启发式算法来优化第二种防范方法的硬件开销。该方法操作简单，实用性强，可以提高RRAM计算系统的安全性。

技术领域

本发明属于新器件忆阻器领域，具体涉及一种忆阻器计算系统安全性增强方法。

背景技术

神经网络(NN)在视觉对象识别和自然语言处理方面取得了巨大的成功，但这种数据密集型的应用需要在计算单元和内存之间进行巨大的数据移动。新兴的忆阻器(RRAM)计算系统通过在存储器中进行矩阵-向量-乘法运算，在避免大数据移动方面显示出巨大的潜力。然而，RRAM设备的非易失性可能会导致存储在交叉开关中的神经网络权值被窃取，攻击者可以从被窃取的权值中提取神经网络模型。通过窃取神经网络权值，攻击者可以从中提取训练好的神经网络模型，这极大地损害了神经网络模型设计者的知识产权。更糟的是，恶意使用提取的神经网络模型可能导致社会危机。

已有的解决方案是加密NN权值，并在每次使用它们时解密它们。然而这些加密/解密NN参数的方法不可避免地需要频繁地向RRAM设备写入操作。目前，RRAM设备最多只能支持10¹⁰个写入周期。因此，NN权值加密/解密方案将缩短RRAM计算系统的生命周期。此外，频繁地对RRAM设备进行写操作也会消耗大量的能耗，给系统带来较长的延迟影响系统性能。

发明内容

本发明的目的在于提供一种RRAM计算系统安全性增强方法，不会影响RRAM计算系统的寿命，也不会带来额外的RRAM写功耗开销与延迟。

实现本发明目的的技术解决方案为：一种通过混淆交叉开关行连接的RRAM计算系统安全性增强方法，包括以下步骤：

步骤1、评估RRAM交叉开关映射方法的安全性，并分析数据窃取的两种方法，转入步骤2；

步骤2、针对两种窃取方法，分别使用两种不同的防范方法来增强RRAM计算系统的安全性，转入步骤3；

步骤3、利用两种启发式算法来优化混淆模块的硬件开销。

本发明与现有技术相比，其显著优点在于：

(1)不涉及对RRAM计算系统中的RRAM单元进行写操作，因此不会影响RRAM计算系统的寿命，也不会带来额外的RRAM写功耗开销与延迟。

(2)不涉及对RRAM计算系统中的RRAM单元进行写操作，因此也不会带来额外的RRAM写功耗开销与延迟。

附图说明

图1为本发明RRAM计算系统安全性增强方法的流程图。

图2是在RRAM交叉开关中执行矩阵向量乘法，以及在正RRAM交叉开关和负RRAM交叉开关之间插入行混淆模块的示意图。

图3是行混淆模块的不同实现方法的示意图，其中(a)为每次连接m个输入和m个输出的实现示意图，(b)为每次连接1个输入和1个输出的实现示意图，(c)为将(a)和(b)组合起来每次连接x个输入和x个输出的示意图。

图4为未输入正确密钥提取出的只保护一层的NN模型的分类准确率的结果图。

具体实施方式

本发明公开了一种RRAM计算系统安全性增强方法，以阻止网络权值盗窃攻击。首先分析了神经网络权值的窃取方法；然后，提出了一种基于混淆正交叉开关与负交叉开关之间的行连接的安全增强技术；最后利用两种启发式算法来优化混淆模块的硬件开销。

神经网络(NN)的主要组成部分是完全连接层(FC)和卷积层(Conv)。FC层的计算为矩阵向量乘法(MVM)，描述为：