[发明专利]针对Path ORAM的叉型访问方法

说明书

技术领域

本发明属于信息安全领域，涉及一种隐藏访存模式的硬件结构优化方法，具体涉及一种 针对PathORAM的叉型访问方法。

背景技术

基于路径的模式不可见存储器(PathObliviousRAM，PathORAM)是一种可以隐藏访存 模式的硬件结构。PathORAM拥有高访存效率，算法简单等优点。由于其可行性，PathORAM 被认为是最有可能用于安全处理器(SecureProcessor)上的ORAM结构之一，其原型被实现 在了FPGA以及ASIC代码上。但是PathORAM还是存在一些问题，最大的问题就是访存代 价过高。

在文献“MaasM,LoveE,StefanovE,etal.Phantom:Practicalobliviouscomputationina secureprocessor.AcmCcs,2013:311-324”中，美国MartinMaas等人用FPGA实现了第一个基 于PathORAM的安全处理器Phantom，通过使用顶部缓存法(treetopcaching)以及一种树状 结构来组织stash，从而降低了访存代价；但是，Phantom的每个数据块大小为4KB，和通常 基于64B的块大小的ORAM设计相比，大大增加了其访存方面的代价。在文献“FletcherCW, RenL,KwonA,etal.Freecursiveoram:[nearly]freerecursionandintegrityverificationfor position-basedobliviousram.2015.”中，美国的ChristopherW.Fletcher等人提出一种优化 HierarchicalPathORAM中对PositionMap访问的方法，该方法引入了PosMapLookasideBuffer 的结构来缓存PosMap的信息，同时，PosMap压缩技术也有效降低了访存代价；但是，该方 法针对PathORAM的访存代价还是很高。

发明内容

为了克服上述现有技术的不足，本发明提供一种针对PathORAM的叉型访问方法，该方 法是一种隐藏访存模式的硬件结构优化方法，能够达到在很小的硬件代价下降低PathORAM 的访存代价，从而大大提高系统整体性能。

为了行文方便，本文所有术语定义如下：

ORAMTree(树状结构的模式不可见存储器)：指外部存储memory的一种树形组织形式。 外部memory被逻辑上组织成一个二叉树结构。每个节点叫做一个bucket(篮子)，其中包含 Z个加密后的memory块(Z为一个大于3的整数)。每个叶节点都有一个标号，叫做label。 每次memory访问都是对ORAMtree的一条从某个叶子节点(label-k)到根节点的路径进行 访问(简称为path-k)，会将这条path上的所有memory块取入到处理器中(读阶段)，处理 器读取出相应块后，会把数据写回到这条path(写阶段)。

ORAMController(模式不可见存储器的控制器)：指processor(处理器)内部的控制ORAM 工作的相关电路；包含三个部分：地址表(PositionMap)，隐蔽缓存(Stash)以及地址转换 逻辑(AddressLogic)。地址表是一个包含每个program地址的对应label的查询表，隐蔽缓 存是一个缓存结构，用来存放每次访存上来path中的数据块。地址转换逻辑用来计算每个 program地址转换后对应path上每个块的地址。

LabelRequestQueue(LRQ，标签请求队列)：表示在处理器中，大量program地址经过 地址表转换为大量的label后，存放label的一个队列结构。LabelRequestQueue里的每个label 请求都有一个counter，用来记录label进入queue的时间。

AddressRequestQueue(ARQ，地址请求队列)：表示在处理器中，大量的program地址 访存请求存放的一个队列结构。每个访存请求都有一个Ready标志位，用来解决数据冒险问 题。