[发明专利]有效的不经意置换

说明书

一种用于不经意地移动在存储器硬件(114)中所存储的N个数据块(102)的方法(700)，包括将存储器硬件的存储器位置(118)组织为大致上个数据桶(350)，每个数据桶(350)包含个数据块，以及分配与存储器硬件中的新的存储器位置相关联的大致上个缓冲桶(360)。每个缓冲桶与在客户端(104)所分配的用于存储缓存的置换的数据块的相对应的缓存槽(370)相关联。方法进一步包括向客户端迭代地提供大致上个数据块。客户端被配置为对每个相对应的接收的数据桶内的大致上个数据块应用随机置换以生成置换的数据块，以及为每个置换的数据块确定相对应的缓冲桶和相对应的缓存槽。

技术领域

本公开涉及不经意地(obliviously)移动在存储器上所存储的数据块。

背景技术

企业和个人正在使用分布式存储系统(即，云存储服务)将数据存储在覆盖多个存储器位置的存储器上。这些企业和个人中有许多在将他们的数据上传到分布式存储系统之前对该数据进行加密。为了使用由云存储服务所提供的基本功能，诸如对存储的数据进行搜索查询，企业需要提供对云存储服务的纯文本访问。结果，尽管云存储服务增加了便利性和成本优势，但是许多政府和敏感的私营部门，诸如卫生、金融和法律，或不愿意使用云存储服务。另外，仅加密可能不足以确保数据私密性，因为仅了解数据访问模式就可以提供有关数据的大量信息，而无需解密数据。

发明内容

本公开的一个方面提供了一种用于将数据块不经意地移动到存储器硬件上的新的存储器位置的方法。方法包括在数据处理硬件从客户端接收置换(permutation)请求，以不经意地移动在与数据处理硬件进行通信的存储器硬件中所存储的N个数据块。N个数据块中的每一个与客户端相关联，并且被存储在存储器硬件的相对应的存储器位置。响应于接收到置换请求，方法包括通过数据处理硬件将存储器硬件的存储器位置划分为个数据桶。每个数据桶包含个数据块。方法还包括通过数据处理硬件分配存储器硬件中的新的存储器位置，用于存储N个数据块，以及通过数据处理硬件初始化与新的存储器位置相关联的个缓冲桶。每个缓冲桶与在客户端所初始化的相对应的缓存槽相关联。方法进一步包括从数据处理硬件向客户端迭代地提供个数据桶。响应于接收到每个数据桶，客户端被配置为：对相对应的数据桶内的个数据块应用随机置换，以确定与每个置换的数据块相关联的相对应的存储器硬件的新的存储器位置和相对应的缓冲桶；将每个置换的数据块提供到相对应的缓存槽中；将高达阈值的置换的数据块从每个缓存槽喷射(spray)到相对应的缓冲桶中；以及将任何剩余的置换的数据块存储在相对应的缓存槽中。

本公开的实施方式可以包括以下可选特征中的一个或多个。在一些示例中，大致上(substantially)包括值的范围，诸如在N^0.1和N^0.75之间。其他范围也是可能的。在其他示例中，大致上包括：N^0.5，其提供具有一个往返(round-trip)的算法)；N^1/3，其提供具有2个往返的算法；以及N^0.20，其提供具有4个往返的算法。相对较小的值可能不太有用，因为N可能不切实际地(impractically)大。对于相对较大的值，算法中的增益也可能不太有用。在一些实施方式中，客户端通过以下方式对相对应的数据桶内的个数据块应用随机置换：对在相对应的数据桶内所接收的个数据块中的每一个进行解密；对个数据块中的每一个进行重新加密；以及对重新加密的个数据块应用随机置换。随机置换可以包括基于由客户端随机选择的高级加密标准密钥，使用对数据处理硬件隐藏的随机位(random bit)在客户端对重新加密的个数据块进行洗牌(shuffe)。

在一些示例中，独立于当前被存储在相对应的缓存槽内的置换的数据块的数量，随机地选择从每个缓存槽所喷射的置换的数据块的阈值。在至少一个迭代期间，从至少一个缓存槽所喷射的置换的数据块的阈值可以不同。当相对应的缓存槽包含至少阈值的置换的数据块时，客户端可以从相对应的客户端缓存喷射等于阈值的数个置换的数据块。