抗訪問模式泄漏的ORAM技術(shù)研究.pdf

1、云存儲技術(shù)是當前快速發(fā)展的新技術(shù)，以云計算為基礎(chǔ)的云存儲系統(tǒng)，結(jié)合網(wǎng)絡(luò)化和虛擬化技術(shù)，計算能力和存儲能力非常高效。但是云計算未來的發(fā)展被安全問題所制約。當用戶將數(shù)據(jù)上傳到不可信的遠程服務(wù)器，用戶將不能不能控制自己的數(shù)據(jù)，對數(shù)據(jù)加密是最簡單的保護用戶數(shù)據(jù)的方法，加密數(shù)據(jù)后保護了數(shù)據(jù)的隱私性和機密性。數(shù)據(jù)加密后存儲在云存儲器中，但是對加密數(shù)據(jù)搜索的過程中存在著安全隱患，數(shù)據(jù)搜索過程中訪問模式會泄露用戶的敏感數(shù)據(jù)。
　　ORAM技術(shù)是能

2、有效防止訪問模式泄露的關(guān)鍵密碼學(xué)技術(shù)，它的基本思想是:將數(shù)據(jù)存儲在不可信的第三方服務(wù)器，但不會向第三方服務(wù)器泄露任何關(guān)于數(shù)據(jù)存儲位置的信息。ORAM技術(shù)在軟件保護，安全計算，遠程存儲，云存儲系統(tǒng)，密文搜索等方面具有廣泛的應(yīng)用。
　　ORAM技術(shù)最早是由Rafail Ostrovsky在1996年提出的，目的是來解決軟件逆向工程問題。他提出了Square Root ORAM和Hierarchical ORAM兩種方案，但是這兩種方案

3、的數(shù)據(jù)訪問開銷大，算法復(fù)雜，實現(xiàn)比較復(fù)雜。隨著人們對網(wǎng)絡(luò)安全性的要求越來越高，ORAM作為一種關(guān)鍵的抗訪問模式泄露技術(shù)，得到快速發(fā)展，出現(xiàn)了Partition ORAM，Tree ORAM，Path ORAM，Ring ORAM等方案，這些ORAM方案更加實用和易于理解，而且數(shù)據(jù)訪問開銷較小。近幾年還出現(xiàn)了基于同態(tài)加密技術(shù)的ORAM方案，ORAM技術(shù)未來的發(fā)展前景和應(yīng)用前景十分廣闊。由于ORAM在保護安全性的同時，效率相對低下，這對于O

4、RAM技術(shù)的應(yīng)用和實現(xiàn)產(chǎn)生一定的制約作用，如何實現(xiàn)高效的ORAM方案將是ORAM技術(shù)未來發(fā)展的重要方面。
　　本文提出了一個高效的基于二叉樹存儲結(jié)構(gòu)的ORAM方案。工作主要表現(xiàn)在以下幾個方面:(1)無數(shù)據(jù)溢出。在讀操作中，提出了重新分配路徑的新方式，保證了數(shù)據(jù)不會發(fā)生溢出;(2)無eviction操作。在寫操作中，提出了數(shù)據(jù)寫回的新方式，因此不需要復(fù)雜的eviction操作;(3)高性能。由于提出了重新分配路徑和寫回數(shù)據(jù)的新方式，