[发明专利]使用差异隐私的不经意访问

说明书

一种方法执行指令(300)以执行对数据块(102)的查询(q)并且确定数据块是否被存储在块存储区(370)中。当数据块在下载阶段期间被存储在块存储区中时，所述方法包括：从块存储区中移除数据块，向分布式系统(140)发送伪查询(304)以检索存储在分布式系统(140)的存储器(114)中的随机数据块，以及丢弃随机数据块。在当前版本的数据块在覆写阶段期间被存储在块存储区中时，所述方法包括：向所述分布式系统发送伪查询以检索存储在分布式系统的存储器中的另一个随机数据块，以刷新的随机性解密并重新加密随机数据块，以及将重新加密的随机数据块重新上传到分布式系统上。

技术领域

本公开涉及使用差异隐私不经意访问存储在存储器中的数据块。

背景技术

企业和个人正使用分布式存储系统(即，云存储服务)将数据存储在存储器上，覆盖多个存储器位置。这些企业和个人中有许多将他们的数据加密之后才将数据上传到分布式存储系统。为了使用云存储服务提供的基本功能，诸如对所存储的数据执行搜索查询，需要企业提供对云存储服务的明文访问。结果，尽管云存储服务提高了便利性和成本优势，但许多政府和诸如卫生、金融和法律的敏感私营部门或不愿使用云存储服务。另外，仅加密可能不足以确保数据隐私性，因为单单了解数据访问模式就能提供有关数据的大量信息而无需解密数据。

附图说明

图1A是用于不经意地执行对存储在分布式系统的非暂时性数据存储上的数据块的查询的示例性系统的示意图。

图1B是用于允许一个或多个客户端不经意地执行对存储在分布式存储系统的非暂时性数据存储上的数据块的查询的示例系统的示意图。

图2A和图2B是用于不经意地执行存储在单个服务器或多个服务器的非暂时性数据存储上的查询的示例差异隐私(DP)隐私信息检索(PIR)例程的示意图。

图3A至图3D是用于不经意地执行存储在分布式系统的非暂时性数据存储上的查询的示例DP不经意随机访问存储器(O-RAM)例程的示意图。

图4A至图4C是用于将加密形式的数据块不经意地输入到分布式系统的非暂时性数据存储上的示例DP不经意存储例程的示意图。

图5A至图5D是在客户端设备上执行以执行对数据块的查询的示例DP不经意存储指令的示意图。

图6提供通过将加密形式的数据块输入到对应的桶中并执行对数据块的查询来初始化二元树的示例算法。

图7是示例反向指数树的示意图。

图8提供通过将加密形式的数据块输入到对应的N个桶中并执行对数据块的查询来初始化反向指数树的示例算法。

图9是可以用于实施本文所述的系统和方法的示例计算设备的示意图。

各图中相似的附图标记指示相似的元素。

发明内容