[发明专利]一种不可信网络环境下的云存储ORAM访问系统和方法

说明书

本发明公开了一种不可信网络环境下的云存储ORAM访问系统和方法，属于信息安全领域。为了降低访问过程中的总体带宽消耗，本发明采用根桶驱逐方法，即驱逐过程中并不用将整条路径上所有桶中数据全部读取到客户端而只需要根桶中数据，同样写回过程也只用传输根桶中需要的数据，将驱逐过程中需要传输的数据从logN个桶变为1个，大大降低了带宽消耗。为了保证某路径上数据块存放位置的随机性，本发明采用了循环移位方法，即将每个桶中数据沿着路径移动到下一层，叶子节点移动到根桶，保证了相同数据块访问请求不会泄露访问隐私，使不可信方无法获取准确的信息，保护了访问模式的安全性，为根桶驱逐过程提供保证。

技术领域

本发明属于信息安全领域，更具体地，涉及一种不可信网络环境下的云存储ORAM访问系统和方法。

背景技术

云计算的高速发展，使得越来越多的数据在云上存储，在带来便利的同时，也带来了一系列安全问题，用户敏感数据的隐私成为一个大问题。传统的加密能够保证数据内容的安全性，但仅仅依靠加密是不足以完全确保数据的隐私的。在加密之后，如果用户在不同阶段进行扫描、二进制搜索或随机访问数据，恶意服务器仍会获知用户的访问模式(Accesspattern)，也就是客户端对于服务端的一系列地址访问序列以及在地址上的操作行为，会泄露大量的客户敏感信息，例如，每条数据被访问的频率。茫然随机访问机(ObliviousRandom Access Machine，ORAM)技术则是目前重要的访问模式保护技术，它完全消除了内存访问轨迹中的信息泄漏。ORAM是在客户机-服务器场景中设置的，在这种场景中，客户机是完全可信的，但服务器是不可信的，在ORAM方案中，客户端(例如，本地机器)访问驻留在服务器上的数据块，使得对于任意两个逻辑访问序列相同长度的客户端和服务器之间的可观察通信在计算上是不可区分的。

然而，自ORAM被提出，而后发展到今天，ORAM方案仍然很难被应用到商业或实际生活中，原因就是它巨大的带宽消耗以及客户端存储。过去的许多研究集中在如何提高ORAM的性能上。ORAM的数据结构从层次哈希表发展到二叉树，性能显著提高。到目前为止，在小客户端和大客户端两种情况下，摊余带宽都可以获得0(logN)。SSS ORAM是具有1logN带宽的大型客户端设置的代表性方案，PathORAM是具有c logN带宽的小型客户端设置的代表性方案。ORAM技术诞生起就有一个O(logN)带宽下限，为了加快响应速度，服务器像客户端一样从被动响应器扩展到数据操纵器，带宽性能得到了显著提高。基于这一思想，提出在线带宽来表示实际中的响应时间。目前比较优秀的小型客户端ORAM方案Ring ORAM通过虚拟数据块真实数据块相结合存储以及赋予服务器简单的计算能力在保证访问模式安全性的情况下达到了O(1)的在线带宽，但是它的驱逐和提前混洗操作会产生一个很大的响应延迟以及需要额外的客户端存储消耗。

发明内容

针对现有技术的Ring ORAM技术中驱逐过程需要将条路径上的所有桶中数据读取到客户端再从客户端数据挑选数据写回到每个桶导致很大的响应延迟以及需要额外的客户端存储消耗问题，本发明提供了一种不可信网络环境下的云存储ORAM访问系统和方法，其目的在于只需要先进行循环移位操作然后将根桶中数据写回客户端，再从客户端挑选数据写回根桶中，循环移位和根桶驱逐共同解决了在保护访问模式隐私的同时降低带宽消耗并减小客户端存储的问题。

为实现上述目的，按照本发明的第一方面，提供了一种不可信网络环境下的云存储ORAM访问系统，所述系统包括：服务器端和客户端；

所述服务器端包括：

数据存储模块，用于完全二叉树型存放用户上传到云端的数据文件密文，所述树的节点对应桶，每个桶包含：Z个真实数据块和S个虚拟数据块；

循环移位模块，用于在客户端对服务器端进行了A次访问后，对数据存储模块中按驱逐次数G对叶子节点个数取模结果的逆字典序选中的根桶驱逐目标路径的所有节点进行循环移位，使得叶子节点移到根，驱逐次数G在第一次循环移位时赋值为0，每完成一次循环移位G加1；

客户端包括：