[发明专利]一种异步网络环境下的多用户ORAM访问系统及方法

说明书

本发明公开了一种异步网络环境下的多用户ORAM访问系统及方法，属于信息安全技术领域。本发明选用“无驱逐”数据写回，将桶数据简单分为“真”数据区和“假”数据区，“客户端”写回时将数据写回目的桶节点的“真”数据区，对于路径上其他桶节点，则在能写入的“真”数据区和“假”数据区随机选择一个位置写入，在客户端直接确定数据写回路径和位置，以略微的“客户端”计算和存储消耗来降低整体的数据访问消耗，达到真正接近0(1)的整体平均带宽放大，同时保障系统的安全性。采用Shamir秘密共享算法构建选择向量来查找数据，每个服务端的中间数据都是经过秘密共享算法计算后的值，相比于之前的类似工作，不需要复杂的同态加密过程，极大提高了ORAM的实用性。

技术领域

本发明属于信息安全技术领域，更具体地，涉及一种异步网络环境下的多用户ORAM访问系统及方法。

背景技术

云计算的高速发展，使得越来越多的数据在云上存储，在带来便利的同时，也带来了一系列安全问题。传统的加密能够保证数据内容的安全性，但仅仅依靠加密是不足以完全确保数据的隐私的，因为访问模式(Accesspattern)，也就是客户端对于服务端的一系列地址访问序列以及在地址上的操作行为，会泄露大量的客户敏感信息。而茫然随机访问机(ObliviousRandomAccessMachine，ORAM)技术则是目前重要的访问模式保护技术。

然而，自ORAM被提出，而后发展到今天，ORAM方案仍然很难被应用到商业或实际生活中，原因就是它巨大的带宽消耗以及远离实际的单用户节点设计。ORAM技术诞生起就有一个O(logN)带宽下限，目前最优秀的单用户节点ORAM方案S³ ORAM借助Shamir算法达到了O(1)的带宽放大，但是它的延迟驱逐操作会产生一个很大的响应延迟，不适用于多用户场景下执行并发访问，并且它存在一些安全隐患。

发明内容

针对现有技术多用户ORAM无法兼顾性能和安全导致难以实际应用的问题，本发明提供了一种异步网络环境下的多用户ORAM访问系统及方法，其目的在于实现多用户并发访问的安全性和O(1)级别的带宽放大和客户端存储。

为实现上述目的，按照本发明的第一方面，提供了一种异步网络环境下的多用户ORAM访问系统，所述系统包括：

服务器端，包括l个互不通信、相互独立的服务器，每个服务器以完全二叉树形式存储数据、与代理服务器通信并传递数据；

多个客户端，每个客户端用于请求数据；

可信代理服务器，用于处理多个客户端对服务器端的并发访问，并在检索到数据后将数据块无驱逐地写回到l个服务器，所述可信代理服务器包括：

序列器，用于按序保存客户端访问请求、按序给请求处理模块发送访问请求、按序给客户端返回访问结果；

请求处理模块，用于依据序列器传递的访问请求，采用Shamir秘密共享算法，对服务器端进行真实的数据访问，并将服务器端返回的数据传递给序列器。

具体地，SORAM的服务端的高H的完全二叉树T中，每个节点桶存放Z个数据块，包括：r个真实数据块和(Z-r)个虚拟数据块，每个树T最多能存放N≤r·(2^H-1)个真实数据块，将T中的数据块按照从上到下、从左到右的顺序进行索引，树中块的索引T[i，j]表示数据块是T中第i个桶中的第j个块，1≤i≤2^H，1≤j≤Z，每个块划分为M个chunks。