【技术实现步骤摘要】
数据访问方法、装置、电子装置和存储介质
[0001]本申请涉及信息安全
,特别是涉及一种数据访问方法
、
装置
、
电子装置和存储介质
。
技术介绍
[0002]随着云计算的快速发展,越来越多的组织选择将自己的数字资产和线上服务部署到云端数据库,以更低廉的价格获得更优质的服务
。
将数据部署到云端数据库虽然可以带来便捷性,但也存在一定的安全隐患
。
虽然云端数据库能通过密文存储来保护数据内容,但恶意服务器和攻击者还是能够通过观察用户对云端数据库的存取模式来推断一些隐私信息
。
例如,医院将患者的信息存储在云端服务器中,一位医生访问云端服务器的医药数据库的存取模式就有可能暴露患者的诊断情况
。
[0003]不经意随机访问机
(Oblivious RAM
,
ORAM)
是一种保护访问模式的重要手段
。
现有的
ORAM
设计中,客户端对服务器进行通信访问时,针对客户端的一个请求,服务器需要遍历访问数据库中的所有数据,使攻击者无法获知客户端当前的请求映射到数据库中的具体哪一个数据,从而完成混淆操作
。
该方式虽然能够有效地隐藏数据的访问模式,但同时也会增加数据访问的时间,影响数据访问效率
。
[0004]针对相关技术中存在不经意随机访问机进行数据访问的效率低的问题,目前还没有提出有效的解决方案
。
专利 ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种数据访问方法,其特征在于,所述数据访问方法应用于服务端,所述服务端包括缓存区以及数据库,包括:获取实际数据访问请求;确定所述实际数据访问请求的实际请求数量;基于所述实际请求数量
、
所述缓存区大小以及所述数据库的大小构建虚拟数据访问请求;基于所述缓存区的缓存数据,从所述实际数据访问请求以及所述虚拟数据访问请求中确定当前目标访问请求,所述当前目标访问请求的数量与所述实际请求数量相等,所述缓存区用于缓存基于历史目标访问请求从所述数据库中获取的历史目标数据;从所述数据库中访问所述当前目标访问请求对应的当前目标数据
。2.
根据权利要求1所述的数据访问方法,其特征在于,所述基于所述缓存区的缓存数据,从所述实际数据访问请求以及所述虚拟数据访问请求中确定目标访问请求,包括:基于所述缓存区的缓存数据,对所述实际数据访问请求以及所述虚拟数据访问请求进行响应,确定响应结果;基于所述响应结果,确定已响应的数据访问请求
、
未响应的实际数据访问请求
、
以及未响应的虚拟数据访问请求,所述已响应的数据访问请求包括已响应的实际数据访问请求和
/
或已响应的虚拟数据访问请求;依次对所述未响应的实际数据访问请求
、
所述未响应的虚拟数据访问请求
、
以及所述已响应的数据访问请求进行排序,得到排序后的访问请求;将所述排序后的访问请求中前
N
个请求确定为所述当前目标访问请求,其中,
N
与所述实际请求数量相等
。3.
根据权利要求2所述的数据访问方法,其特征在于,在所述从所述数据库中访问所述当前目标访问请求对应的当前目标数据之后,还包括:基于所述当前目标数据对所述未响应的实际数据访问请求进行响应;将响应后的所述实际数据访问请求返回至客户端;将所述当前目标数据缓存在所述缓存区中
。4.
根据权利要求1所述的数据访问方法,其特征在于,在所述确定所述实际数据访问请求的实际请求数量之前,还包括:判断所述缓存区的存储状态;若所述缓存区的存储状态为满载,则将所述缓存区的缓存数据写回所述数据库,并将所述缓存区清空;获取所述数据库中的存储数据;对所述存储数据的存储位置进行重排,并基于所述存储数据响应所述实际数据访问请求
。5.
技术研发人员:刘健,李沪林,李雨函,曹新乐,任奎,申永生,叶晓华,
申请(专利权)人:杭州城市大脑有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。