论文部分内容阅读
云存储技术是当前快速发展的新技术,以云计算为基础的云存储系统,结合网络化和虚拟化技术,计算能力和存储能力非常高效。但是云计算未来的发展被安全问题所制约。当用户将数据上传到不可信的远程服务器,用户将不能不能控制自己的数据,对数据加密是最简单的保护用户数据的方法,加密数据后保护了数据的隐私性和机密性。数据加密后存储在云存储器中,但是对加密数据搜索的过程中存在着安全隐患,数据搜索过程中访问模式会泄露用户的敏感数据。 ORAM技术是能有效防止访问模式泄露的关键密码学技术,它的基本思想是:将数据存储在不可信的第三方服务器,但不会向第三方服务器泄露任何关于数据存储位置的信息。ORAM技术在软件保护,安全计算,远程存储,云存储系统,密文搜索等方面具有广泛的应用。 ORAM技术最早是由Rafail Ostrovsky在1996年提出的,目的是来解决软件逆向工程问题。他提出了Square Root ORAM和Hierarchical ORAM两种方案,但是这两种方案的数据访问开销大,算法复杂,实现比较复杂。随着人们对网络安全性的要求越来越高,ORAM作为一种关键的抗访问模式泄露技术,得到快速发展,出现了Partition ORAM,Tree ORAM,Path ORAM,Ring ORAM等方案,这些ORAM方案更加实用和易于理解,而且数据访问开销较小。近几年还出现了基于同态加密技术的ORAM方案,ORAM技术未来的发展前景和应用前景十分广阔。由于ORAM在保护安全性的同时,效率相对低下,这对于ORAM技术的应用和实现产生一定的制约作用,如何实现高效的ORAM方案将是ORAM技术未来发展的重要方面。 本文提出了一个高效的基于二叉树存储结构的ORAM方案。工作主要表现在以下几个方面:(1)无数据溢出。在读操作中,提出了重新分配路径的新方式,保证了数据不会发生溢出;(2)无eviction操作。在写操作中,提出了数据写回的新方式,因此不需要复杂的eviction操作;(3)高性能。由于提出了重新分配路径和写回数据的新方式,将每个Bucket容量减小到常量水平,降低了数据访问开销;(4)保证安全性。在分析各种ORAM方案的优缺点及性能后,沿用了Tree ORAM的二叉树存储结构,提出了一个更加高效的ORAM方案,使ORAM在各个领域的实际应用更广泛。