[发明专利]基于混合DRAM-NVM内存的安全ORAM内存及其访问方法

说明书

本发明公开了一种基于混合DRAM‑NVM内存的安全ORAM内存及其访问方法，属于信息安全领域，包括：以混合的DRAM和NVM作为外部内存，将Stash、DRAM和NVM以ORAM Tree的形式进行组织；ORAM Tree的上层节点被缓存在Stash中，ORAM Tree的中层节点被映射到DRAM中，ORAM Tree的下层节点被映射到NVM中；NVM中的每个节点中包含Z个真实数据插槽、S个假数据插槽和1个元数据插槽；DRAM中的每个节点包含Z个真实数据插槽、M个遮掩数据插槽、D个假数据插槽和1个元数据插槽；遮掩数据插槽用于存储备份数据块，备份数据块为存储于NVM中热度最大的部分真数据块的副本；Stash中的每个节点用于缓存1个真数据块或者备份数据块；S＝M+D。本发明能够减少NVM的写入流量以提升其寿命，并降低热数据块的访问延迟。

技术领域

本发明属于信息安全领域，更具体地，涉及一种基于混合DRAM-NVM内存的安全ORAM内存及其访问方法。

背景技术

随着数据规模的不断增大，传统的动态随机存储器(DynamicRandomAccessMemory，DRAM)逐渐无法满足云环境下的应用的需求。新型的非易失性存储器(Non-VolatileMemory，NVM)具有着更高的存储密度，更大的容量以及非易失的特性，这使其成为了潜在的DRAM替代品。但其有限写入寿命和非易失的特性使其容易遭受到设备寿命攻击以及信息泄露。攻击者可以通过反复写入同一个内存地址单元来使其快速损毁设备。而且，传统的加密也无法完全避免用户数据内容安全性，用户应用的访问模式仍然能够泄露大量的客户敏感信息。

不经意内存(ObliviousRandomAccessMemory，ORAM)能够通过地址混淆以及加密来有效地解决设备寿命攻击以及内存隐私泄露的问题。然而，ORAM会引入大量的冗余读写请求，具体来说，按照ORAM的访问模式，访问一个内存数据块需要访问内存二叉树的一整条路径上的所有数据块，这引入了大量的不必要的访问开销；在为了避免缓存溢出而将其中的数据写回时，需要对整条路径上的所有数据重新写入，这又会导致大量的不必要的写入。ORAM所引入的大量的冗余读写请求会恶化NVM设备的使用寿命并导致性能损失。

RingORAM是用于安全处理器中最优的ORAM方案之一。它将内存以二叉树的结构组织，每次末级缓存(LastLevelCache，LLC)不命中，只需要访问一条二叉树路径上的少部分数据块，有效地降低了访问开销。但是由于ORAM Tree(即以二叉树形式组织的外部内存)的上层节点的访问频率显著高于下层节点，当采用NVM作为存储设备时，会很容易导致节点损坏。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种基于混合DRAM-NVM内存的ORAM内存及其访问方法，其目的在于，减少NVM的写入流量以提升其寿命。

为实现上述目的，按照本发明的一个方面，提供了一种基于混合DRAM-NVM内存的安全ORAM内存，以混合的DRAM和NVM作为外部内存，将Stash、DRAM和NVM以ORAM Tree的形式进行组织；ORAM Tree的上层节点被缓存在Stash中，ORAM Tree的中层节点被映射到DRAM中，ORAM Tree的下层节点被映射到NVM中；

NVM中的每个节点中包含Z个真实数据插槽、S个假数据插槽和1个元数据插槽；DRAM中的每个节点包含Z个真实数据插槽、M个遮掩数据插槽、D个假数据插槽和1个元数据插槽；真实数据插槽用于存储真数据块，假数据插槽用于存储假数据块，遮掩数据插槽用于存储备份数据块，元数据插槽用于存储元数据；备份数据块为存储于NVM中热度最大的部分真数据块的副本；

Stash中的每个节点用于缓存1个真数据块或者备份数据块；

其中，上层节点为最靠近根节点的一层或多层节点，下层节点为最靠近叶节点的一层或多层节点，中层节点为上层节点和下层节点之间的节点；Z、S、M和D均为预设的正整数，且S＝M+D。