随着数据隐私泄露事件的频繁发生,数据的隐私性愈加受到关注。在数据远程存储和计算的应用中,因面临攻击或内部管理等问题,服务器是不完全可信的,仅针对数据实施的保护策略不能完全保障数据安全。研究表明,在可搜索加密查询中,服务器通过对查询字符串产生的访问模式进行统计分析,如访问地址、访问频率、访问序列的顺序性或随机性、对数据的操作类型等属性,可有效识别查询字符串,甚至获取数据相关敏感信息。对数据访问模式进行隐私保护,是增强数据安全的重要环节。不经意随机访问（Oblivious Random Access Machine,ORAM）,隐私信息检索（Private Information Retrieval,PIR）及其扩展技术函数秘密共享（Function Secret Sharing,FSS）是当下访问模式隐私保护的主要机制,但在对访问模式进行隐私保护时,都面临低效性的挑战,即存储、通信、计算资源上的开销巨大。因此,如何提升访问模式隐私保护的效率是研究重点。对访问模式隐私保护效率提升的研究依赖于应用场景,本文围绕对云计算中加密数据的访问、同步以及隐私计算三种应用场景,从中提取三种访问模式隐私保护类型,即客户端可信时读写访问模式隐私保护,客户端可信时只写访问模式隐私保护,以及无可信方时读写访问模式隐私保护,研究其效率提升技术。1.客户端可信时读写访问模式隐私保护针对现有隐私保护方案所需带宽和客户端安全存储空间较大,导致数据访问的响应延时大、可支持隐私保护系统的客户端类型单一的问题,本文基于综合效率最优方案Ring ORAM,提出高效的读写隐私保护方案Cycle ORAM,研究调节数据块读取和写回过程随机性的策略,以及利用虚拟数据块将写回任务部分转移至服务器端的策略,降低了客户端安全存储空间和带宽。较之于Ring ORAM,Cycle ORAM所需客户端安全存储空间从ω（log N）降低至O（1）（N为数据块总数量,单位为数据块数量）;在增大服务器空间的前提下,带宽降低至Ring ORAM的1/2。因此,通过降低客带宽和客户端安全存储空间,Cycle ORAM提升了数据访问的实时性,丰富了支持隐私保护方案的客户端类型。2.客户端可信时只写访问模式隐私保护针对现有隐私保护方案在对数据块位置信息查询和更新时所需带宽和通信次数大,导致数据同步的响应延时大且严重受网络服务质量影响的问题,本文基于综合效率最优方案Hi VE,提出高效的只写隐私保护方案CWORAM,利用只写访问模式隐私保护时,二叉树内数据块映射路径无需更新的属性,避免对数据块位置信息的递归存储和访问。较之于Hi VE,在数据块大小B=Ω（log~2 N）时,CWORAM将带宽从O（log N）降低至O（1）,将通信次数从O（log~2N）降低至O（1）。因此,通过降低带宽和通信次数,CWORAM减小了因网络不确定性带来的响应延时,提升了数据同步的实时性。3.无可信方时的读写访问模式隐私保护针对现有隐私保护方案的安全电路和服务器端的计算复杂度高,导致隐私计算时数据量和处理速率受限的问题,本文基于FSS设计的综合效率最优方案Floram,提出一个高效的读写访问模式隐私保护方案Etoram,通过将用于隐私保护的分布式点函数（Distributed Point Function,DPF）值域所在阿贝尔群从数据块空间迁移至其访问计数器值域空间,缩减了阿贝尔群大小。当访问计数器大小为O（N）,较之于Floram,Etoram中DPF安全电路和服务器调用伪随机发生器（Pseudo Random Generator,PRG）的次数分别从O（log N-log（λ/B））降低至O（log N-log（λ/B）-log（λ/log（a N）））,从O(2log N-log（λ/B）)降低至O(2log N-log（λ/B）-log（λ/log（a N））),λ为安全参数,a为常系数。因此,通过降低安全电路大小和服务器计算复杂度,Etoram提高了隐私计算中数据处理量级和数据处理速率。