[发明专利]恶意执行环境中安全且高效多服务器不经意随机访问机器

权利要求书

1.一种用于使用不经意随机访问机器（ORAM）提供不经意分布式文件系统的系统，包括：

ORAM平衡树结构，其中树中的每个节点被配置为存储数据块，所述结构包括至少两个共享部；和

至少第一、第二和第三ORAM服务器，每个服务器被配置为与客户端ORAM设备通信，并且被编程为使用分布式文件系统来促进树结构的共享部的不同子集的存储，并且使用树结构来实现基于树的ORAM的访问过程，所述访问过程包括检索阶段和驱逐阶段，

其中在检索阶段中，服务器利用基于异或的私有信息检索（PIR）协议来检索如从客户端ORAM设备所请求的数据块，并且在驱逐阶段中，服务器利用线性秘密共享方案。

2.根据权利要求1所述的系统，其中线性秘密共享方案支持对所述至少两个共享部的加法和乘法运算。

3.根据权利要求1所述的系统，其中线性秘密共享方案是复制的线性秘密共享方案。

4.根据权利要求1所述的系统，其中线性秘密共享方案在包括恶意对手的环境中提供安全性。

5.根据权利要求1所述的系统，其中共享部的数量正好是三个共享部（），ORAM服务器的数量是三个，并且第一、第二和第三ORAM服务器（S₀、S₁和S₂）被配置为促进共享部和的存储，其中i是相应的ORAM服务器的数量。

6.根据权利要求5所述的系统，其中服务器被进一步编程为将数据A的元素存储到数据块Z中作为两个部分、，每个部分被存储到三个共享部、、中的不同一个，其中部分和被求和以检索共享秘密A。

7.根据权利要求7所述的系统，其中服务器被进一步编程为响应于驱逐的完成，执行驱逐的服务器S_i向服务器S_{i - 1}发送共享部，以维持共享部、、的副本之间的一致性。

8.根据权利要求1所述的系统，其中服务器被进一步编程为：

响应于块被检索和更新，将更新的值写入到所述结构的根桶中的空槽；和

响应于A次接续检索，使用遵循所述结构的逆向字典次序的确定性驱逐路径来执行三元组驱逐。

9.根据权利要求8所述的系统，其中逆向字典次序是根据等式定义的，其中标示整数的2基数-数位的逆向次序，并且标示迄今为止驱逐操作的次数。

10.根据权利要求1所述的系统，其中分布式文件系统是Hadoop分布式文件系统（HDFS）。

11.一种用于使用不经意随机访问机器（ORAM）提供不经意分布式文件系统的方法，包括：

维护ORAM平衡树结构，其中树中的每个节点被配置为存储数据块，所述结构包括至少两个共享部；和

利用至少两个ORAM服务器，每个服务器与客户端ORAM设备通信，服务器使用分布式文件系统来促进树结构的共享部的不同子集的存储，并且使用树结构T实现基于树的ORAM的访问过程，所述访问过程包括检索阶段和驱逐阶段，

其中在检索阶段中，由服务器利用基于异或的私有信息检索（PIR）协议来检索如从客户端ORAM设备所请求的数据块，并且在驱逐阶段中，由服务器利用线性秘密共享方案。