面向片外不可信内存的一种实用ORAM方案

目前,大多数计算机系统都面临信息泄露的问题.在物理层面上,处理器芯片和片外不可信内存之间的总线是造成信息泄露的一个安全隐患,攻击者可以窥探内存总线上的数据以及地址,从而获得敏感信息.单独使用数据加密已经不足以保证系统的安全,因为每次内存访问仍然需要明文内存地址.攻击者仍然可以通过总线窥探每次内存访问的地址从而获得隐式信息.解决此问题的可能方法是使用不经意随机访问机(oblivious random access machine,ORAM)方案隐藏访问模式.但是现有的ORAM方案对于每次真实内存访问都涉及大量虚拟访问,明显增加了性能开销.提出了一种分组ORAM方案,该方案将真实内存访问隐藏在指定数量的一小簇虚拟访问中.其性能开销不会随着内存容量增加而增加,且该方案采用了参数化的设计,针对不同平台对安全性以及性能的要求,可以进行灵活配置.通过在Xilinx xc7vx330tFPGA平台上的实验表明,对于1次内存访问,与最先进的Tiny ORAM方案相比,分组ORAM可以显著减少性能开销.