本發(fā)明公開了一種高效抗遠(yuǎn)程服務(wù)攻擊的外包數(shù)據(jù)存儲(chǔ)與訪問方法，包括數(shù)據(jù)擁有者將數(shù)據(jù)采用預(yù)設(shè)加法同態(tài)加密方案加密，并外包存儲(chǔ)在遠(yuǎn)程服務(wù)器；數(shù)據(jù)擁有者產(chǎn)生訪問向量，對(duì)訪問向量進(jìn)行加密，發(fā)送給遠(yuǎn)程服務(wù)器；遠(yuǎn)程服務(wù)器根據(jù)加密后的訪問向量，對(duì)外包數(shù)據(jù)進(jìn)行操作，將操作結(jié)果返回給數(shù)據(jù)擁有者；數(shù)據(jù)擁有者對(duì)操作結(jié)果進(jìn)行解密，獲取正確的數(shù)據(jù)。本發(fā)明可以有效地防止惡意的遠(yuǎn)程服務(wù)器獲取外包數(shù)據(jù)的內(nèi)容，并且隱藏?cái)?shù)據(jù)的訪問模式。與現(xiàn)有技術(shù)相比，本發(fā)明一是極大地減少了通訊量和數(shù)據(jù)擁有者的計(jì)算量；二是具有較高的安全和隱私保護(hù)性，可以抵抗惡意的遠(yuǎn)程服務(wù)器的攻擊，并在保護(hù)數(shù)據(jù)內(nèi)容的同時(shí)，保護(hù)數(shù)據(jù)擁有者訪問數(shù)據(jù)時(shí)產(chǎn)生的訪問模式。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)空間安全技術(shù)領(lǐng)域，尤其涉及一種高效抗遠(yuǎn)程服務(wù)攻擊的外包數(shù)據(jù)存儲(chǔ)與訪問方法。

背景技術(shù)

隨著云技術(shù)的不斷發(fā)展，將數(shù)據(jù)外包存放在遠(yuǎn)程云服務(wù)器上可以有效地降低本地的存儲(chǔ)開銷。為了保護(hù)數(shù)據(jù)的安全性，一般在將數(shù)據(jù)外包存放在遠(yuǎn)程服務(wù)器之前會(huì)對(duì)數(shù)據(jù)使用加密等技術(shù)進(jìn)行保護(hù)。雖然加密等技術(shù)可以保護(hù)數(shù)據(jù)的內(nèi)容，但是當(dāng)數(shù)據(jù)使用者在訪問數(shù)據(jù)時(shí)，遠(yuǎn)程服務(wù)器會(huì)獲得數(shù)據(jù)使用者所訪問的數(shù)據(jù)位置信息、頻率等訪問模式信息。當(dāng)遠(yuǎn)程服務(wù)器獲取到足夠多的訪問模式信息后，可以根據(jù)一些先驗(yàn)知識(shí)推斷出來(lái)數(shù)據(jù)的信息，甚至是還原數(shù)據(jù)的內(nèi)容。此外，對(duì)于惡意的遠(yuǎn)程服務(wù)器來(lái)說(shuō)，還可以進(jìn)一步通過修改數(shù)據(jù)內(nèi)容或欺騙數(shù)據(jù)擁有者，減少自己的開銷或獲取數(shù)據(jù)擁有者的信息。

為了在保護(hù)數(shù)據(jù)內(nèi)容的同時(shí)保護(hù)數(shù)據(jù)的訪問模式，不少學(xué)者紛紛提出一些解決方案，如不經(jīng)意傳輸(Oblivious Transfer,OT)協(xié)議、私有信息檢索(Private InformationRetrieval,PIR)、不經(jīng)意隨機(jī)訪問機(jī)(Oblivious Random Access Machine,ORAM)等。這些方案可以在一定程度上實(shí)現(xiàn)上述目標(biāo)，但是其中有些方案仍然存在如通信開銷較大、客戶端計(jì)算量較大、難以抵抗惡意遠(yuǎn)程服務(wù)器的攻擊、實(shí)現(xiàn)較難等缺點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于解決現(xiàn)有技術(shù)的缺點(diǎn)和不足，提供一種高效抗遠(yuǎn)程服務(wù)攻擊的外包數(shù)據(jù)存儲(chǔ)與訪問方法，該方法可以在惡意遠(yuǎn)程服務(wù)器的環(huán)境下，保護(hù)外包數(shù)據(jù)內(nèi)容，同時(shí)保護(hù)數(shù)據(jù)擁有者在訪問數(shù)據(jù)時(shí)產(chǎn)生的訪問模式信息。

本發(fā)明的目的可以通過如下技術(shù)方案實(shí)現(xiàn)：

一種高效抗遠(yuǎn)程服務(wù)攻擊的外包數(shù)據(jù)存儲(chǔ)與訪問方法，包括以下步驟：

步驟(一)、數(shù)據(jù)擁有者將數(shù)據(jù)采用預(yù)設(shè)加法同態(tài)加密方案加密，并外包存儲(chǔ)在遠(yuǎn)程服務(wù)器；

步驟(二)、數(shù)據(jù)擁有者產(chǎn)生訪問向量，對(duì)訪問向量進(jìn)行加密，發(fā)送給遠(yuǎn)程服務(wù)器；

步驟(三)、遠(yuǎn)程服務(wù)器根據(jù)加密后的訪問向量，對(duì)外包數(shù)據(jù)進(jìn)行操作，將操作結(jié)果返回給數(shù)據(jù)擁有者

步驟(四)、數(shù)據(jù)擁有者對(duì)操作結(jié)果進(jìn)行解密，獲取正確的數(shù)據(jù)。

優(yōu)選地，步驟(一)具體為：

數(shù)據(jù)擁有者執(zhí)行密鑰產(chǎn)生算法產(chǎn)生加密私鑰sk和公鑰pk，將公鑰pk分享給遠(yuǎn)程服務(wù)器；κ為安全參數(shù)；