Variational Encrypted Model Predictive Control

本文提出了一种变分加密模型预测控制（VEMPC）协议，通过将二次成本计算转化为采样分布的倾斜处理，实现了仅依赖加密多项式运算的在线执行，且无需额外通信或中间解密，同时具备高效的并行扩展性。

要点

这是一篇关于**“变分加密模型预测控制”（VEMPC）的论文。为了让你轻松理解，我们可以把这篇论文想象成在讲一个“秘密厨房”**的故事。

🍳 故事背景：想请大厨做菜，但怕泄露食谱

想象你是一家餐厅的老板（客户端），你有一个非常复杂的烹饪任务（模型预测控制，MPC）。

• 任务：你需要根据现在的食材状态（系统状态），计算出未来 10 步该怎么切菜、怎么调味（控制输入），还要保证菜不会太咸或太淡（约束条件）。
• 困难：这个计算太复杂了，你自己算太慢。你想把任务外包给一个超级大厨（云端服务器）来算。
• 隐私危机：但是，你不想把秘方（模型参数）或者今天的食材清单（当前状态）直接告诉大厨，怕他偷学或者被黑客偷走。

🛡️ 传统方法的困境：带锁的计算器

以前，人们尝试用同态加密（HE）来解决这个问题。这就像给食材和食谱都加了一把魔法锁。

• 优点：大厨可以在锁着的盒子里直接切菜、调味，不用开锁，所以你看不到他在做什么，他也看不到食材原本的样子。
• 缺点：这把锁很笨重。它只擅长做简单的加法和乘法。但做菜（控制算法）通常需要“如果太咸就加糖”（比较/分支判断）或者“把菜倒进锅里”（投影/非线性操作）。
• 结果：以前的方法要么让大厨算一步就停下来，把菜端给你让你解密检查一下（频繁通信，效率低）；要么让你自己算一部分（不完美）。这就像让大厨每切一刀都要停下来问老板“切得对吗？”，效率极低。

💡 本文的绝招：变分加密（VEMPC）

这篇论文提出了一种全新的**“变分”思路，彻底改变了游戏规则。我们可以把它比作“概率烹饪法”**。

1. 从“找唯一解”变成“撒胡椒面”

传统的做法是试图算出唯一完美的那一步操作。
VEMPC 的做法是：

• 不再死磕那个完美的解，而是撒出一大堆随机样本（想象撒了一把胡椒面）。
• 这些样本里，有的切得好，有的切得烂。
• 我们的目标不是找到那一个完美的切法，而是计算所有样本的加权平均。切得好的样本（符合约束、成本低）权重高，切得烂的样本权重低。

2. 核心魔法：把“困难”藏进“分布”里

这是论文最天才的地方。

• 难题：在加密状态下，计算“成本”（比如切得有多烂）非常慢，因为涉及复杂的乘法。
• 解法：作者发现，如果我们在撒胡椒面（采样）的时候，故意倾斜一下撒的方向（指数倾斜），让那些“切得好”的样本自然出现得更多，而“切得烂”的样本自然出现得更少。
• 效果：这样，我们就不需要再去计算复杂的“成本公式”了！因为样本的分布本身就已经包含了成本信息。
  • 比喻：以前你需要每切一刀都去称重（计算成本）；现在你只需要调整一下撒胡椒的漏斗，让好切的自动多落下来，坏切的自动少落下来。你只需要数数有多少粒胡椒，不用称重了。

3. 用“多项式”代替“如果/那么”

加密算法不能做“如果太咸就加糖”这种判断。

• 解法：作者用一种**平滑的曲线（多项式）**来近似这个判断。
  • 比喻：与其问“咸不咸？（是/否）”，不如问“咸度是多少？（0 到 100 分）”。这个分数可以用简单的加减乘除算出来。虽然有点误差，但在加密世界里，这是唯一能跑通的路。

🚀 为什么它这么快？（双重并行）

这个系统之所以能在几十毫秒内完成（达到实时控制），是因为它用了两招**“并行加速”**：

1. 样本并行：大厨可以同时处理 1000 个样本（就像 1000 个助手同时切菜）。
2. 数据打包（SIMD）：加密技术允许把 1000 个样本塞进一个加密盒子里，大厨切这一刀，相当于同时切了 1000 个样本。

📊 实验结果：真的行吗？

作者在倒立摆（一个经典的控制难题，像把扫帚倒立在手心上）上做了实验。

• 结果：加密后的控制效果（蓝线）和没加密的完美控制（橙线）几乎一模一样。
• 速度：每次计算只需要28 毫秒左右。这意味着它完全可以在真实的工业控制中实时运行，不会卡顿。

🌟 总结

这篇论文的核心思想是：
与其在加密的迷宫里艰难地寻找唯一的出口（传统优化），不如在迷宫里撒下成千上万个随机点，利用概率分布的魔法，让“好结果”自然涌现，最后取个平均值。

这种方法巧妙地避开了加密算法最讨厌的“复杂判断”和“非线性计算”，把原本需要几分钟的加密计算，压缩到了几十毫秒，让隐私保护和实时控制终于握手言和了。

技术摘要

变分加密模型预测控制 (VEMPC) 技术总结

本文提出了一种名为变分加密模型预测控制 (Variational Encrypted Model Predictive Control, VEMPC) 的新协议。该协议旨在解决在云环境中执行模型预测控制 (MPC) 时的隐私保护问题，同时克服同态加密 (HE) 在计算复杂性和非多项式操作（如比较、投影）方面的限制。

以下是该论文的详细技术总结：

1. 研究背景与问题定义

• 背景：MPC 因其能显式处理约束而广泛应用于工业控制，但需要在每个时间步求解优化问题。将计算外包给云服务器可减轻客户端负担，但传输状态、模型参数等敏感数据存在隐私泄露风险（如被窃听或半诚实服务器推断）。
• 挑战：
  • 隐私保护：需要使用同态加密 (HE) 在密文上直接计算。
  • 计算限制：现有的 HE 方案（如 CKKS）主要支持加法和乘法（多项式运算），而传统 MPC 求解通常涉及非多项式操作（如投影、比较、分支），导致需要频繁的中间解密或通信，严重影响实时性。
  • 现有方案缺陷：基于投影梯度的方法需要迭代和中间解密；预计算显式反馈律需要在线比较操作；将 MPC 转化为无约束惩罚问题虽减少了通信，但实时性仍存疑。

2. 核心方法论

VEMPC 将受约束的 MPC 优化问题转化为一个基于采样的估计问题，利用变分推断 (Variational Inference) 的思想，使在线执行仅需密文多项式运算。

A. 变分重构 (Variational Reformulation)

• 将带约束的二次规划 (QP) 问题转化为无约束的变分问题。
• 利用 Kullback-Leibler (KL) 散度的变分公式，将寻找最优控制输入 $U$ 的问题转化为寻找一个概率分布 $\kappa^*$，使得该分布的期望最小化代价函数。
• 最优解被估计为从特定分布中采样的加权平均：
  $$\hat{U} = \frac{\sum U^{(i)} \exp(-J(U^{(i)})/\lambda)}{\sum \exp(-J(U^{(i)})/\lambda)}$$

B. 指数倾斜与高效采样 (Exponential Tilting)

• 关键创新：为了消除在线计算中昂贵的二次项 $U^\top H U$，作者对参考采样分布（高斯分布）进行指数倾斜 (Exponential Tilting)。
• 通过数学推导证明，将二次代价项吸收进采样分布后，新的分布 $\tilde{\kappa}$ 仍是一个高斯分布，其均值和协方差有闭式解。
• 效果：采样过程不再需要在密文中计算二次型，只需进行仿射变换（加法和乘法），极大地降低了计算复杂度。

C. 可行性多项式代理 (Polynomial Surrogate of Feasibility)

• 由于 HE 无法直接处理硬性的约束指示函数（即判断 $g(U) \le 0$），作者引入了多项式代理：
  1. 聚合违规分数：将约束违规量化为 $\sum [g_j(U)]_+$。
  2. 切比雪夫多项式近似：使用切比雪夫多项式 $h_\ell$ 近似非光滑函数 $[\cdot]_+$。
  3. 阈值修正：引入阈值 $\tau_s$ 和指数权重，构建一个平滑的可行性权重函数 $\bar{r}_\ell$，确保可行样本不被错误惩罚。
• 最终估计器仅包含多项式运算（加、乘、旋转），完全兼容 HE。

D. 协议架构

协议分为离线和在线两个阶段，利用两层并行性：

1. 离线预处理：客户端计算与状态无关的矩阵（如 $L_U, \Gamma$），加密后发送给云端。云端生成高斯噪声样本并预计算加密量。
2. 在线执行：
   • 客户端加密当前状态相关的向量（均值 $m_U$ 和残差 $b$）发送给云端。
   • 云端利用缓存的预计算量，通过密文加法和乘法生成加密的轨迹样本和约束残差。
   • 云端计算多项式代理分数，将结果返回客户端。
   • 客户端解密后计算加权平均，得到控制输入。
3. 并行性：
   • 明文级并行：多个轨迹样本可独立并行处理。
   • 密文级并行 (SIMD)：利用 CKKS 的单指令多数据特性，在一个密文中打包多个样本，进一步加速。

3. 主要贡献

1. 提出 VEMPC 协议：首次将变分方法引入加密 MPC，通过闭式倾斜高斯分布吸收二次代价项，实现了无需投影或迭代优化的在线执行。
2. HE 兼容性设计：证明了采样轨迹和约束残差是采样噪声的仿射函数，使得整个协议仅依赖密文加法和低阶多项式评估。
3. 高效并行架构：利用样本级和密文级（SIMD）双重并行，显著提升了计算效率。
4. 开源实现与误差分析：提供了基于 OpenFHE 和 Lattigo 的开源实现，并理论分析了加密误差对最优性的影响，证明了误差是有界的。

4. 实验结果

• 测试场景：倒立摆系统（线性化离散模型），预测时域 $N=10$，包含状态和输入约束。
• 性能指标：
  • 实时性：在 128 位安全级别下，平均在线计算时间约为 28.66 毫秒（采样时间为 50 毫秒），满足实时控制要求。
  • 控制效果：VEMPC 的控制轨迹与未加密的变分 MPC 几乎一致，能有效将系统状态驱动至原点并满足约束。
  • 参数影响：计算时间随多项式阶数 $\ell$ 和环维度 $N_{ct}$ 增加而增加，但通过 SIMD 并行化，增加样本数 $K$ 对时间影响较小。

5. 意义与结论

• 解决核心矛盾：VEMPC 成功解决了传统优化求解器（依赖分支和迭代）与同态加密算术（依赖多项式）之间的不兼容性。
• 实用价值：通过消除昂贵的二次项计算和中间解密，结合双重并行策略，将加密 MPC 的执行时间降低到几十毫秒级别，使其在工业实时控制场景中具有实际可行性。
• 未来展望：该方法为在云边端架构中安全部署复杂控制算法提供了新的范式，特别是在隐私敏感的应用领域（如自动驾驶、智能电网）。

总结：这篇论文通过巧妙的数学变换（变分推断 + 指数倾斜）和工程优化（多项式近似 + 双重并行），在保持数据隐私的前提下，实现了高效、实时的加密模型预测控制，是隐私保护控制领域的一项重要突破。