近日，人机物融合智能计算实验室的研究成果《V-ORAM: A Versatile and Adaptive ORAM Framework with Service Transformation for Dynamic Workloads》被第34届USENIX Security Symposium (USENIX Security 2025) 全文录用，并获得“三标”认证（即Available、Functional和Reproduced），第一作者为计算机学院首届拔尖班（“计算机科学拔尖基地班”）学生张博（现已转为2025年春季入学博士生，导师为崔禾磊教授）。本研究创新性地提出了一种能够根据动态工作负载自适应调整的不经意存储（ORAM）技术。

图1：首届拔尖班毕业合影（前排右一为张博同学，左三为崔禾磊教授）

在云存储环境中，为了保护隐私，用户通常会对数据进行加密后存储在服务器端。然而，即使数据本身已加密，用户访问这些数据的行为（例如访问频率、读写规律等，统称为访问模式 Access Pattern）仍可能泄露敏感信息，甚至间接暴露数据内容。为了更全面地保护数据隐私，ORAM技术可以隐藏用户的访问模式，使服务器无法区分具体的操作类型或推测特定数据的访问频率。ORAM所特有的隐私保护通常伴随着较高的通信或计算开销。因此，当前大量研究致力于优化其性能，并针对不同工作负载设计适用的ORAM方案。

图2：V-ORAM系统架构图

本篇论文针对实际应用中的动态工作负载问题，提出了一种自适应的动态ORAM设计——V-ORAM。该设计能够根据用户的工作负载特征，自适应地选择最优的ORAM方案，并在常数开销下安全地在三种典型的ORAM方案之间转换，以满足高吞吐量、低延迟和并行访问等不同需求。此外，论文识别出转换过程中可能存在的两类信息泄露风险，并提出了安全服务转换协议（OST协议），在常数开销下有效消除这些泄露，进一步提升了V-ORAM的安全性。

图3：转换过程中的两种泄漏以及OST协议的示意图

本篇论文将于今年8月在美国西雅图召开的第34届USENIX Security 2025之上进行现场报告。USENIX Security是中国计算机学会（CCF）推荐A类国际学术会议，与ACM CCS、IEEE S&P及NDSS并称为网络与信息安全领域四大顶级会议，代表着该领域的最新学术研究与技术前沿。相较于“四大”中的其他三个会议，USENIX Security更注重系统实践与现实影响，确保研究成果不仅具备理论创新性，同时还能够在真实系统中得到切实可行的应用。

“康班”（现全称为“计算机科学拔尖基地班”）最初以西北工业大学计算机学科奠基人、中国第一台机载计算机项目负责人康继昌先生之名命名，依托“计算机科学拔尖学生培养基地”（2021年入选教育部基础学科拔尖学生培养计划2.0基地）资源优势，致力于培养具有家国情怀、扎实的数理基础与专业知识、勇于担当的创新精神、以及国际竞争力的智能时代计算机系统拔尖创新领军人才，能够设计中国自主可控的计算机芯片、操作系统、数据库、智能系统等，为解决“卡脖子”问题贡献工大力量。“康班”秉承康先生“勇于担当、敢于创新”的探索精神，以“大师引领、开放式、国际化”为总体思路，采用“全程化导师引领、全科式基础强化、全球化视野塑造”等方式开展人才培养。

（审稿：郭斌）