[发明专利]一种云数据访问模式的分布式高效混淆方法

说明书

本发明公开了一种云数据访问模式的分布式高效混淆方法，应用于包括服务端和客户端构成的系统；服务端部署在两台互不通信、互相独立的云服务器上，服务端的数据结构包括分区和缓冲区；客户端的数据结构包括本地缓存和数据块的位置映射表；目标数据块在本系统进行读写的具体过程为：(1)根据目标的位置，对云服务器进行访问，获取目标数据块至本地；(2)在本地读取目标数据块的值，若操作为写，则将数据块更新为写入的值，然后对给数据块随机分配新的分区，写入本地缓存；(3)按照顺序，以一定速率对每个分区进行驱逐操作。本发明具有安全性高，高效，所需资源少的优点，极大提升了云数据访问模式混淆方法的实用性。

技术领域

本发明属于信息安全技术领域，尤其是涉及一种云数据访问模式的分布式高效混淆方法。

背景技术

随着大数据和云计算技术的发展，将大量数据外包存储至云服务器已成常态。为了保护数据隐私，用户往往会选择将上传至服务端的数据进行加密。但是依靠加密并不能完全保证数据安全，不可信的服务器仍能从用户的访问模式(Access pattern)中获取敏感信息。为了解决这一问题，不经意随机访问机(Oblivious RAM，简称ORAM)应运而生，用以实现访问模式的保护。

研究表明，不可信的服务器或攻击者可以通过访问模式获取大量有关存储数据的信息，例如每个数据块的访问频率，同一个块前后查询操作存在的关联，甚至加密数据本身的内容。在实际场景中，这就可能暴露用户的行为特征、兴趣爱好等，例如医院将患者信息存储在云服务器，则肿瘤科医生对一名患者的信息进行查询就有暴露患者罹患癌症的可能。

通过完备的定义，ORAM通常能够很好地保护以下信息：1)客户端访问的具体是哪个数据块；2)对相同数据块的访问频率；3)具体的访问模式；4)访问操作是读还是写。

在ORAM设计中，客户端对服务器进行的通信访问通常由读(read)和写(write)两种原子操作组合完成。同时为了维护访问的隐私和系统的稳定，不同ORAM模型还会设计更复杂的离线操作。例如层次ORAM通常需要在一个访问周期后进行混洗操作(reshuffle)，即将部分数据块的位置重新排列；树状ORAM则会通过驱逐操作(eviction)不断地移动部分数据块的位置，保证数据块不会溢出。这些额外的操作就会带来开销，这些开销体现在带宽、计算、存储空间等各个方面，尤其是带宽开销具有O(log N)的下界。正是这些开销的存在，导致ORAM距离实际部署至生产环境仍有很长的距离。

为了解决开销问题，一类ORAM研究通过分布式设计，借助多台非共谋的(non-colluding)服务器实现数据访问，从而达到开销的优化。在已有的文献中，一些ORAM选择将客户端到云端的带宽开销转移至云服务器之间，使客户端到云端的带宽开销降低至O(1)，并且将本由客户端完成的混淆操作转移到云上完成，减轻了客户端的计算负担，例如MCOS(Multi-Cloud oblivious storage，CCS，2013年)和NewMCOS(NewMCOS：Towards aPractical Multi-cloud Oblivious Storage Scheme，IEEE Transactions on Knowledgeand Data Engineering，2019年)。但是这类分布式ORAM设计仍然存在以下缺陷：

1、虽然将客户端至云端的带宽开销优化到了O(1)，但是因此而转移至云服务器间的带宽开销仍为O(log N)水平，这部分资源消耗不可避免；例如NewMCOS模型，为了达到设计的安全需求，需要将服务端部署于3台或以上的云服务器，服务器资源需求较大；

2、数据访问过程中，云服务器之间需要进行通信，所以存在更多的安全隐患。

发明内容

本发明针对现有分布式ORAM云间带宽消耗仍然过高，需要云服务器数量较多且云间通信存在安全隐患的问题，提供了一种云数据访问模式的分布式高效混淆方法，以实现ORAM的高性能表现，资源的低需求和无需云间通信的安全性。