[发明专利]一种异步网络环境下的多用户ORAM访问系统及方法

权利要求书

1.一种异步网络环境下的多用户ORAM访问系统，其特征在于，所述系统包括：

服务器端，包括l个互不通信、相互独立的服务器，每个服务器以完全二叉树形式存储数据、与代理服务器通信并传递数据；

多个客户端，每个客户端用于请求数据；

可信代理服务器，用于处理多个客户端对服务器端的并发访问，并在检索到数据后将数据块无驱逐地写回到l个服务器，所述可信代理服务器包括：

序列器，用于按序保存客户端访问请求、按序给请求处理模块发送访问请求、按序给客户端返回访问结果；

请求处理模块，用于依据序列器传递的访问请求，采用Shamir秘密共享算法，对服务器端进行真实的数据访问，并将服务器端返回的数据传递给序列器；

所述可信代理服务器通过以下方式将数据块无驱逐地写回到l个服务器：

①可信代理服务器给要写回的数据块id重新随机分配一个新的路径pl′；

②如果路径pl′在路径池中，若是，进入步骤③，否则，回到步骤①；

③随机选择路径上的一个桶做目标数据块的写回桶；

④如果写回桶的真数据区已满，转到步骤⑤，否则转到步骤⑥；

⑤如果该路径全部遍历完，转到步骤①，否则转到步骤③；

⑥将选中的路径pl′作为分配路径，在该写回桶中随机选择一个数据块位置pidx′，更新该数据块的地址映射表信息(id，＜pl′，pidx′＞)；

⑦释放数据块的原对应地址映射表信息＜pl，pidx＞，并将原路径pl中位置pidx的数据块与它存在桶的随机一个假数据区数据块调换；

⑧在分配路径的其他桶中随机选择能写入位置，与写回桶中写入位置一起构成写回向量，写入对应位置置1，其余位置置0，将写回向量同时传给l个服务器；

⑨对写回的目标数据块通过Shamir秘密共享的SSS创建算法进行计算，得到该目标数据块的l个共享值，分发给对应服务器；

⑩服务器将得到的数据块的共享值写入写回向量对应的路径中的对应位置。

2.如权利要求1所述的系统，其特征在于，SORAM的服务端的高H的完全二叉树T中，每个节点桶存放Z个数据块，包括：r个真实数据块和(Z-r)个虚拟数据块，每个树T能存放N≤r·(2^H-1)个真实数据块，将T中的数据块按照从上到下、从左到右的顺序进行索引，树中块的索引T[i，j]表示数据块是T中第i个桶中的第j个块，1≤i≤2^H-1，1≤j≤Z，每个块划分为M个chunks。

3.如权利要求2所述的系统，其特征在于，可信代理服务器中存放数据块位置映射表，用于记录数据块索引和维护真假数据区；数据块按(id，＜pl，pidx＞)的形式存放，表示索引为id的块所在路径为pl，索引为id的块在树T中的位置索引为pidx，地址映射表中数据块对应的路径pl为数据块被分配的叶子结点到根节点形成的路径，块数据在树T中的位置索引pidx为从根节点开始到叶子结点为止，数据块所在桶节点的块位置，其中，1≤id≤N，2^H-1≤pl≤2^H-1，1≤pidx≤Z·(2^H-1)。

4.如权利要求3所述的系统，其特征在于，T[i，j]与pidx的关系如下：

pidx＝(i-1)*Z+j。