摘要：随着云计算与大数据技术的发展,隐私保护越来越受到人们的关注.加密是一种常见的保护数据隐私的方法,但是单纯地利用加密手段并不能抵抗所有类型的攻击.攻击者可以通过观察用户对数据的访问模式来推断隐私信息,其中包括数据的重要程度、数据的关联性,甚至是加密数据的内容等.不经意随机访问机是一种重要的保护访问模式的手段,它通过混淆每一次访问过程,使其与随机访问不可区分,从而保护真实访问中的访问操作、访问位置等信息.不经意随机访问机在安全云存储系统以及安全计算领域有着非常重要的作用.利用不经意随机访问机可以降低攻击者通过访问模式推测隐私信息的可能性,减小系统受到的攻击面,从而提供更安全更完整的服务.对不经意随机访问机的研究与应用进行综述,主要介绍了不经意随机访问机的相关概念以及设计方法,重点分析并总结了目前学术界研究的性能优化的常见策略及其优劣性,主要包括针对客户端与服务器的平均带宽与最坏情况带宽优化、存储开销优化以及交互轮数优化等方面.同时讨论了将不经意随机访问机应用于安全存储系统的一般性问题,如数据完整性保护以及支持多用户并发访问等,也讨论了将其应用于安全计算领域的问题,如安全计算协议设计以及不经意数据结构的设计等;最后,对不经意随机访问机未来的研究方向进行了展望.

摘要：目前,大多数计算机系统都面临信息泄露的问题.在物理层面上,处理器芯片和片外不可信内存之间的总线是造成信息泄露的一个安全隐患,攻击者可以窥探内存总线上的数据以及地址,从而获得敏感信息.单独使用数据加密已经不足以保证系统的安全,因为每次内存访问仍然需要明文内存地址.攻击者仍然可以通过总线窥探每次内存访问的地址从而获得隐式信息.解决此问题的可能方法是使用不经意随机访问机(oblivious random access machine,ORAM)方案隐藏访问模式.但是现有的ORAM方案对于每次真实内存访问都涉及大量虚拟访问,明显增加了性能开销.提出了一种分组ORAM方案,该方案将真实内存访问隐藏在指定数量的一小簇虚拟访问中.其性能开销不会随着内存容量增加而增加,且该方案采用了参数化的设计,针对不同平台对安全性以及性能的要求,可以进行灵活配置.通过在Xilinx xc7vx330tFPGA平台上的实验表明,对于1次内存访问,与最先进的Tiny ORAM方案相比,分组ORAM可以显著减少性能开销.

摘要：不经意随机访问机(ORAM)是保护用户访问行为隐私安全的关键技术之一,但现有ORAM方案主要针对单用户访问需求,不支持多用户之间的数据共享。结合Ring ORAM方案和属性加密(ABE)技术,设计并实现了一种基于属性加密的多用户共享ORAM方案ABE-M-ORAM。该方案利用属性加密实现了细粒度的访问控制,既保护了用户访问行为的安全,又实现了用户之间便捷的数据共享。理论分析和仿真实验证明该方案具有较高的安全性、实用性以及较好的访问性能。