【技术实现步骤摘要】
不经意访问存储系统
[0001]本专利技术涉及的是一种信息安全领域的技术,具体是一种不经意访问(Oblivious Random Access)存储系统。
技术介绍
[0002]不经意访问机(Oblivious Random Access Machine)是通过在访问远程存储系统时,客户端不断地对访问的数据进行位置置换混洗和内容重新加密,进而达到对服务端隐藏访问模式目的一种密码学原语。现有的不经意访问算法,在基本原理上,都是把某一个访问,另外附上若干个假的访问,通过同时发起这若干个访问,达到混淆实际访问地址的目的。但是这类算法有一个通病,就是对单次访问的响应时间较长,可以设想,本来网络传输某一个块数据所需要的延时,将被延长到总数据量的对数级别。
[0003]现有的异步网络环境或不可信网络环境下的多用户ORAM访问技术在访问目标数据块时一般采用该数据块从根节点到叶子结点的一整条路径,往往导致了单次访问延迟及其造成的带宽膨胀较大。
技术实现思路
[0004]本专利技术针对现有不经意访问机算法的单次访问响应...
【技术保护点】
【技术特征摘要】
1.一种不经意访问存储系统,其特征在于,包括:可信代理服务器、存储云服务器和用户群,其中:作为存储系统的使用者的用户群通过给定的软件接口与可信代理服务器的序列器交互,存储有所有的数据的存储云服务器作为半诚实存储服务器,完成可信代理服务器指定的存取操作的同时窥探访问模式。2.根据权利要求1所述的不经意访问存储系统,其特征是,所述的可信代理服务器内置序列器、位置映射表和访问模块,其中:序列器接受来自外部的用户读写访问请求,经序列化后逐个输出至访问模块;位置映射表中包含每一个数据块在完全二叉树中的路径和唯一对应的桶高度,访问模块包括缓冲池单元、假访问伪造单元和交互单元,其中:缓冲池单元缓冲部分数据,当序列器提供的读写请求所对应的数据块位于缓冲池中时,直接读/写缓冲池,而不需要经过进一步与存储云服务器的交互,缓冲池内部可以使用LRU、LFU等各种替换算法;交互单元将来自假访问伪造单元的数据加密存储至存储云服务器的指定位置,或者将存储云服务器对应位置的加密数据解密后输出至假访问伪造单元;假访问伪造单元根据假访问伪造算法伪造特定位置的假访问,将多级队列中的特定数据输出至交互模块写入存储云服务器或者利用交互模块仅仅对存储云服务器中特定的位置进行假访问。3.根据权利要求2所述的不经意访问存储系统,其特征是,所述的多级队列,由L=logN个缓存队列组成,其中:任意一个队列记为Q
i
,i=1,2,...,L;所述的假访问,在序列器为空时,将根据假访问伪造算法伪造特定位置的假访问,将多级队列中的特定数据输出至交互模块写入存储云服务器,或者利用交互模块仅仅对存储云服务器中某些特定的位置做假访问;当序列器不为空时,假访问伪造单元将拿到序列其中的访问请求,直接通过交互模块对对应的位置发起访问,并且按照假访问伪造算法更新多级队列的状态。4.一种基于权利要求1~3中任一所述系统的不经意访问方法,其特征在于,包括:单次访问混淆访问算法、系统初始化算法、访问伪造算法和数据洗牌算法,其中:所述的访问伪造算法,具体包括:S21.访问发起触发:假访问伪造单元周期性地查询当序列器中有待发起的访问请求时,执行步骤S22,否则执行步骤S23;S22.真实访问:假访问伪造单元会查询位置映射表,获取对应数据块所在的桶位置高度n,桶编号m,输出至交互模块,由交互模块发起读/写访问;然后进行数据洗牌算法的步骤S31;S23.假访问伪造:假访问伪造单元会随机选择一个层高度n,1≤n≤L,然后在该层随机选取一个桶号m,1≤m≤2
n
‑1,对此随机桶经由交互模块发起读/写访问后执行步骤S33;所述的数据洗牌...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。