[发明专利]一种单轮交互的链表ORAM访问方法

权利要求书

1.一种访问链表树的方法，包括读操作和写操作：

1)创建一次性令牌

用户将输入的地址通过地址编码方法转换成一组块地址，假设i表示第i棵树，M_i为第i棵树用户掩码，对每一个块地址(a_i,b_i)，计算得到L-1棵位置树的所有令牌(t₁,t₂,…,t_L-1)；

2)在链表树上搜索

在链表树上搜索递归表示为：x_i+1＝Compute(T_i,t_i)，其中x_i+1为第i+1棵树的叶子位置，T_i为第i棵树，t_i为用户发送的第i棵树的令牌，其中Compute算法流程具体描述如下：

步骤A、访问第一层树节点，如果当前节点为d，那么用户使用d.head.m异或t_i，得到一个变量t，如果当前节点包含了(a_i,b_i)数据块，那么t就是一个正确的块密钥，就能在emaps中解密一个数据块并得到下一棵树的访问叶子x_i+1，算法成功结束；否则，继续搜索下一层节点；

步骤B、假设d为第二层的树节点，用户使用d.head.m异或上一步骤A获得的t；如果当前节点包含了(a_i,b_i)数据块，那么t就是一个正确的块密钥，就能在emaps中解密一个数据块并得到下一棵树的访问叶子x_i+1，算法成功结束；否则，继续搜索下一层节点；

步骤C、依次访问，最终得到叶子x_i+1；

3)读数据

用户得到一条RLL后，采用两个步骤读写数据：

步骤A、用户创建L个临时缓冲区，用于存储一条RLL，用户将全部的chunk解密后写入对应的临时缓冲区,所述RLL是指根据链表树LL-tree生成随机链表；

步骤B、用户为所有解密过的chunk重新分配L个随机叶标识符，其中第i棵树的chunk(a′,data₀,data₁,leaf)的叶子的标识符，被写入到第i-1棵树的chunk(a′/2,data*₀，data*₁，leaf*)中，的data*₀或者data*₁中，如果a′为偶数，写入data*₀中，a′为奇数，写入data*₁中；

4)重建RLL

将L个缓冲区中的chunk数据洗牌后生成重新调整chunk的位置，然后对每一个树节点，采用节点初始化加密算法加密树节点，并得到一条新的RLL，将新的RLL被打包到下一次读请求中；在下一次新的读写请求时候，用户将新的查询令牌连同历史的被缓冲的RLL一并发送到云服务器，然后首先由云服务器执行历史的节点覆盖更新操作，再执行新的查询操作；

所述链表树是根据以下的生成链表树的方法生成且经由以下的初始化链表树的方法初始化的，其中，

所述生成链表树的方法中，所述链表树LL-tree是加密的满二叉树，所述生成链表树的方法包括生成链表树的各个链表树节点LL-tree node，所述链表树节点包括头部head和尾部tail，如下：

其中头部head包括m和emaps，尾部tail包括M和chunks，emaps和chunks是分别由z项组成的复合结构；M、m、emaps和chunks的定义分别如下：M 表示节点掩码，节点掩码是由用户生成的一个随机值，是私密信息，不对云公开；m表示密文掩码，是存储在链表树节点头部的一个加密值，由节点的节点掩码和其父节点的节点掩码执行异或运算得到，密文掩码对云公开；chunks包含z个chunk，其中chunk是指一个数据块，chunk存储了四个元素(a,data₀,data₁,leaf)，即一个地址a、两个相邻的数据data₀，data₁和一个叶标识符leaf,叶标识符leaf用于表示节点属于哪一条叶子到树根的路径；emaps包含z个加密映射表emap，其中每个emap存放两组键值对信息(k₁,v₁,k₂,v₂)，用于保存加密后的值；

所述初始化链表树的方法中，所述链表树是根据上述生成链表树的方法生成的，该初始化链表树的方法包括：对于一组数据A[.]，假设其中共有N＝2^L个数据块，用户将N个数据块随机存储在数据树T_L的树节点中，树节点的一个chunk可以存储两个地址相邻的数据块，用另外一棵相邻的较小的树T_L-1存储这些随机节点对应的叶子位置，在T_L-1中，存储了2^L-1个数据块，它们的值分别是T_L的2^L-1个叶子位置，它的全部叶子位置保存在T_L-2中，依此类推，直到最后一棵树T₁，它只包含一个树节点，T₁-T_L-1称为位置树。