[发明专利]一种单轮交互的链表ORAM访问方法

说明书

本发明公开了一种生成链表树的方法，其中：所述链表树LL‑tree是加密的满二叉树，所述方法包括生成链表树的各个链表树节点LL‑tree node，所述链表树节点包括头部head和尾部tail，如下：

技术领域

本发明属于信息安全领域，尤其涉及一种单轮交互的链表ORAM 访问方法，可以应用于安全云存储系统以及安全计算领域。

背景技术

为了无限廉价计算和存储资源，很多公司和用户都将他们的 私有数据外包给云。如果直接将用户数据以明文形式存储在云服 务器，不可信云服务提供商或者其他攻击者可以直接获取用户隐 私信息。为了保证用户隐私数据不被恶意窃取，传统的手段是对 数据内容进行加密，通过上传、下载密文数据来使用个人隐私文 档。数据隐私包括数据内容隐私和数据查询隐私。在大数据与云 计算等应用场景中，事实上，仅通过对数据内容的加密只能保护 数据的内容隐私，并不能保护数据的查询隐私。数据查询隐私主 要指的是搜索模式和访问模式，也就是指相同关键词的提交频率 和相同地址的访问频率。现有解决方案一般采用不经意随机访问 机(Oblivious Random Access Machine，ORAM)技术，对数据在 每次访问时的存储位置，进行重新洗牌和重新加密，来实现对外 包数据不经意读和写操作。

ORAM是隐私保护领域中保护访问模式的一种重要手段，其 目的在于隐藏对真实数据块的访问，使得攻击者不能区分每一次 访问是真实的还是随机的。现有ORAM方案仍然面临较多挑战， 例如用户和云之间高度交互、用户端存储过大、通信带宽较大以 及高昂的计算开销。比如Path ORAM及其后续方案，要么用户与 云的交互次数复杂度为O(logN)(其中N为总的元素个数)，要 么存在大客户端地址映射表。许多ORAM方案以本地存储地址映射表为代价来实现单轮不经意访问，当寻址空间很大时，这些方 法对于资源有限的客户端来说是不可扩展的，这与ORAM的设计 初衷并不一致。TWORAM是实现了小客户端存储和单轮交互的 ORAM协议，但它依赖于大量混淆电路，这在现实中是性能上的 瓶颈。

为此本发明提供了一种单轮交互的链表ORAM访问方法,其 具有以下优势和技术效果：1)实现了公有云上的单轮密文数据 读写访问，用户只需要发送请求并接收响应即可得到数据或者更 新数据；2)本地存储几乎为零；3)构造简单且容易实现；4) 可在不牺牲较多效率的前提下将大量本地数组转换为云存储的 数组，并提供强隐私保护的快速数据读写服务。

发明内容

为实现本发明之目的，采用以下技术方案予以实现：

一种生成链表树的方法，其中：所述链表树LL-tree是加密 的满二叉树，所述方法包括生成链表树的各个链表树节点 LL-tree node，所述链表树节点包括头部head和尾部tail，如下：

其中头部head包括m和emaps，尾部tail包括M和chunks， emaps和chunks是分别由z项组成的复合结构；M、m、emaps和 chunks的定义分别如下：M表示节点掩码，节点掩码是由用户 生成的一个随机值，是私密信息，不对云公开；m表示密文掩码， 是存储在链表树节点头部的一个加密值，由节点的节点掩码和其 父节点的节点掩码执行异或运算得到，密文掩码对云公开； chunks包含z个chunk，其中chunk是指一个数据块，chunk存储 了四个元素(a,data₀,data₁,leaf)，即一个地址a、两个相邻的数 据data₀，data₁和一个叶标识符leaf,叶标识符leaf用于表示节 点属于哪一条叶子到树根的路径；emaps包含z个加密映射表emap，其中每个emap存放两组键值对信息(k₁,v₁,k₂,v₂)，用于 保存加密后的值。

所述的方法，其中包括对emap执行的读取和写入操作，具 体读操作和写操作过程如下：