CN101853251A - 一种保护敏感资源描述框架数据的方法、装置及系统 - Google Patents
一种保护敏感资源描述框架数据的方法、装置及系统 Download PDFInfo
- Publication number
- CN101853251A CN101853251A CN200910081213A CN200910081213A CN101853251A CN 101853251 A CN101853251 A CN 101853251A CN 200910081213 A CN200910081213 A CN 200910081213A CN 200910081213 A CN200910081213 A CN 200910081213A CN 101853251 A CN101853251 A CN 101853251A
- Authority
- CN
- China
- Prior art keywords
- rdf
- tlv triple
- sensitive
- responsive
- generation pass
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Measuring Or Testing Involving Enzymes Or Micro-Organisms (AREA)
Abstract
一种保护敏感资源描述框架RDF数据的方法,将源RDF数据集中的敏感RDF三元组标记为敏感数据;计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;对所述敏感数据及间接敏感数据进行安全保护。本发明实施例还提供相应的装置及系统。在对敏感RDF三元组进行安全保护的同时,对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,实现对敏感RDF三元组的全面保护。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种保护敏感资源描述框架(RDF,Resource Description Framework)数据的方法、装置及系统。
背景技术
资源描述框架(RDF,Resource Description Framework)是一种数据表示格式,通过主语(subject)、谓语(predicate)、宾语(object)三部分来表示一个描述声明(statement),一般表示为主语,谓语,宾语三部分组成的一个三元组形式。RDF是对主语对应资源进行描述的一种手段,它是语义网技术的基础。语义推理的一般机制就是通过不同RDF三元组之间的关系,推理出新的RDF三元组,从而获得新的信息知识。
随着语义网技术的兴起,RDF应用日益广泛,对RDF数据的安全保护成为一个重要问题,对其进行研究具有重要的理论价值与实际应用价值。
现有技术对RDF数据库中敏感信息进行保护的方案为:对于RDF数据源中表示隐私敏感信息的RDF三元组,通过将它们标注为敏感信息,然后由访问控制单元对它们实施访问控制,或者是完全屏蔽,以限制数据访问用户对它们的自由访问。
发明人在实现本发明过程中发现,现有技术至少存在如下缺点:
如果数据访问者获取了足够多的非敏感信息,并通过RDF三元组之间的wwq推理关系,通过推理手段推理出某些敏感RDF三元组,将造成敏感信息的泄露。
发明内容
本发明实施例提供一种保护敏感资源描述框架RDF数据的方法、装置及系统,阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,安全可靠性高。
本发明实施例是通过以下技术方案实现的:
本发明实施例提供一种保护敏感资源描述框架RDF数据的方法,包括:
将源RDF数据集中的敏感RDF三元组标记为敏感数据;
计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;
基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组;
在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;
对所述敏感数据及间接敏感数据进行安全保护。
本发明实施例提供一种间接敏感RDF三元组集合计算装置,包括:
闭包计算单元,用于计算源RDF数据集中的非敏感RDF三元组的闭包集合;
存储单元,用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包集合;
间接敏感RDF三元组集合计算单元,用于基于闭包计算过程生成的所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组。
本发明实施例提供一种保护敏感资源描述框架RDF数据的系统,包括:数据库、间接敏感RDF三元组集合计算装置及访问控制装置;
所述数据库,用于存储源RDF数据集;
所述间接敏感RDF三元组集合计算装置,用于计算所述源RDF数据集中的间接敏感RDF三元组集合;
所述访问控制装置,用于将源RDF数据集中的敏感RDF三元组标记为敏感数据,以及将属于所述间接敏感RDF三元组集合中的非敏感RDF三元组标记为间接敏感数据,并对所述敏感数据及间接敏感数据实施访问控制。
由上述本发明实施例提供的技术方案可以看出,本发明实施例可以计算出源RDF数据集中的间接敏感RDF三元组,在对敏感RDF三元组进行安全保护的同时,可以对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储数据信息的隐私安全性。
附图说明
图1为本发明实施例间接敏感RDF三元组集合计算装置结构示意图;
图2为图1所示装置的闭包计算单元结构示意图;
图3为本发明实施例保护敏感RDF数据的系统结构示意图;
图4为本发明一个实施例保护敏感RDF数据的方法流程图;
图5为本发明实施例闭包计算流程图;
图6为本发明保护敏感RDF数据的方法具体实例RDF数据图;
图7为本发明保护敏感RDF数据的方法具体实例流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种间接敏感RDF三元组集合计算装置,以图1中所示为例,包括:
闭包计算单元100,用于计算源RDF数据集中的非敏感RDF三元组的闭包集合;
存储单元101,用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包集合;
间接敏感RDF三元组集合计算单元102,用于基于闭包计算过程生成的所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组。
所述间接敏感RDF三元组集合计算装置还可以包括:
替代单元103,用于在推理生成路径中包含不是源RDF数据集中的非敏感新RDF三元组情况下,用该非敏感新RDF三元组对应的非敏感新RDF三元组生成路径替代所述非敏感新RDF三元组,得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径;
扩展单元104,用于在敏感RDF三元组生成路径中的某个非敏感初始RDF三元组具有可被其他非敏感初始RDF三元组推理得到的推理生成路径情况下,扩展敏感RDF三元组推理生成路径,即用每一条所述非敏感初始RDF三元组的推理生成路径替代所述敏感RDF三元组推理生成路径中的所述非敏感初始RDF三元组,获得新的敏感RDF三元组推理生成路径。
所述间接敏感RDF三元组集合计算装置还可以包括:
接口模块105,用于负责所述装置对外数据交互。
本发明实施例所述间接敏感RDF三元组集合计算装置能够实现计算非敏感RDF三元组的闭包集合,从而进一步获得间接敏感RDF三元组集合,为对敏感RDF三元组的全面保护提供便利。
如图2所示,闭包计算单元200可以进一步包括:
存储子单元2001,用于存储推理规则以及规则前提;
推理子单元2002,用于以非敏感RDF三元组作为规则前提,依据推理规则推理得到结果三元组,所述作为规则前提的非敏感RDF三元组包括源RDF数据集中的非敏感初始RDF三元组和属于非敏感新RDF三元组的结果三元组;
记录子单元2003,用于将每个结果三元组的符合某条推理规则的完整前提条件的一组前提三元组作为所述结果三元组的推理生成路径记录到所述存储单元。
本发明实施例所述闭包计算单元能够基于源RDF数据集中非敏感RDF三元组推理生成敏感RDF三元组,并记录推理生成的敏感RDF三元组对应的生成路径,为阻断敏感RDF三元组的推理生成路径提供便利。
本发明实施例提供一种保护敏感资源描述框架RDF数据的系统,以图3中所示为例,该系统包括:数据库300、上面实施例所述的间接敏感RDF三元组集合计算装置301及访问控制装置302;
所述数据库300,用于存储源RDF数据集;
所述间接敏感RDF三元组集合计算装置301,用于计算所述源RDF数据集中的间接敏感RDF三元组集合;
所述访问控制装置302,用于将源RDF数据集中的敏感RDF三元组标记为敏感数据,以及将属于所述间接敏感RDF三元组集合中的非敏感RDF三元组标记为间接敏感数据,并对所述敏感数据及间接敏感数据实施访问控制。
所述系统还包括:
敏感RDF数据集303,与所述访问控制装置302相连,用于存储所有敏感RDF三元组。
本发明实施例实现了计算非敏感RDF三元组的闭包集合,从而进一步获得间接敏感RDF三元组集合,使得对敏感RDF三元组进行安全保护的同时,对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储数据信息的隐私安全性。
本发明实施例提供一种保护敏感RDF数据的方法,包括如下步骤:
步骤10:将源RDF数据集中的敏感RDF三元组标记为敏感数据;
步骤11:计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;
步骤12:基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组;
步骤13:在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;
步骤14:对所述敏感数据及间接敏感数据进行安全保护。
本发明实施例不但对敏感RDF三元组进行安全保护,同时对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储数据信息的隐私安全性。
本发明又一实施例提供一种保护敏感RDF数据的方法,以图4中所示为例,包括如下步骤:
步骤40:将源RDF数据集中的敏感RDF三元组标记为敏感数据;
所述标记方法包括:访问控制装置将源RDF数据集中的RDF三元组与敏感RDF数据集中的敏感RDF三元组进行比较,对源RDF数据集中的敏感RDF三元组标记为敏感数据;
步骤41:计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;
本发明实施例将源RDF数据集中的非敏感RDF三元组称为非敏感初始RDF三元组,即为源RDF数据集中没有被标记为敏感数据的RDF三元组。
访问控制装置读取源RDF数据集中所有非敏感初始RDF三元组发送到间接敏感RDF三元组集合计算装置,所述间接敏感RDF三元组集合计算装置将所述非敏感初始RDF三元组存储于闭包集合中,作为闭包计算的初始数据集合,具体闭包计算过程详见附图5以及对应的说明。
对于推导生成的结果三元组,记录每个结果三元组的推理生成路径,依据被推理出来的结果三元组为敏感RDF三元组、非敏感新RDF三元组或非敏感初始RDF三元组,闭包计算单元分别将对应的生成路径存储到敏感RDF三元组生成路径表、非敏感新RDF三元组生成路径表和非敏感初始RDF三元组生成路径表中,同一个结果三元组可能会由多个路径被推理出来,则所有的生成路径都需要被记录。所述非敏感新RDF三元组即为闭包计算过程中生成的不属于源RDF数据集的非敏感RDF三元组。
所述推理生成路径即为结果三元组是由哪些源RDF数据集中的非敏感初始RDF三元组推理出来的,所述推理生成路径具体表现为若干个非敏感初始RDF三元组组成的集合;
闭包计算后,还可以包括推理生成路径的调整过程,所述调整过程包括:替代过程和/或扩展过程,所述替代过程为:若推理生成路径中包含不是源RDF数据集中的非敏感新RDF三元组;则由该非敏感新RDF三元组对应的非敏感新RDF三元组生成路径替代所述非敏感新RDF三元组,得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径。所述扩展过程为:若敏感RDF三元组生成路径中的某个非敏感初始RDF三元组具有可被其他非敏感初始RDF三元组推理得到的推理生成路径;则用每一条所述非敏感初始RDF三元组的推理生成路径替换所述敏感RDF三元组推理生成路径中的该非敏感初始RDF三元组,获得新的敏感RDF三元组推理生成路径。
步骤42:基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组;
所述基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合包括:基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行笛卡尔积计算,即在每个所述敏感RDF三元组生成路径中各取至少一个非敏感RDF三元组构成一个侯选结果,其中重复的非敏感RDF三元组只取一次;选择一侯选结果作为间接敏感RDF三元组集合。
任一候选结果都可以作为间接敏感RDF三元组集合。本发明实施例提供一种在候选结果集中选择间接敏感RDF三元组的方法,包括:将一个侯选结果中包含的非敏感RDF三元组个数记为N;对于所有结果三元组为非敏感新RDF三元组对应的非敏感新RDF三元组生成路径,统计其中不包含所述候选结果中非敏感RDF三元组的非敏感新RDF三元组生成路径所能生成的非敏感新RDF三元组个数,记为M;从M-N的值最大时对应的侯选结果中选择一个候选结果作为间接敏感RDF三元组集合。若原仅包含非敏感初始RDF三元组的闭包集合中包含的RDF三元组个数记为S,则此时S+N-M的值最大,也就是上述选择方法保证了屏蔽所选择的间接敏感RDF三元组集合之后,源RDF数据集中所保留的信息量相对较多;若M-N的值最大时存在多个间接敏感RDF三元组,则可以从中任选一个作为最终选择的间接敏感RDF三元组集合。
可以理解的是,本发明实施例基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合的方法中,并不局限于上面所述的笛卡尔积计算,本领域技术人员根据本发明实施例的描述可以轻易想到的其他计算方法均在本发明保护范围内,例如选择所述敏感RDF三元组生成路径中出现次数最多的一个非敏感RDF三元组,删除包括该非敏感RDF三元组的敏感RDF三元组生成路径,在剩余的敏感RDF三元组生成路径中继续选择出现次数最多的一个非敏感RDF三元组,然后删除包括该非敏感RDF三元组的敏感RDF三元组生成路径,重复该操作直至所有的敏感RDF三元组生成路径都被删除,则所有被选择出来的非敏感RDF三元组即构成一个间接敏感RDF三元组集合。
步骤43:在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;
访问控制装置读取上述间接敏感RDF三元组集合,将源RDF数据集中的RDF三元组与间接敏感RDF三元组集合中的RDF三元组进行比较,对源RDF数据集中对应的非敏感初始RDF三元组标记为间接敏感数据;
步骤44:对所述敏感数据及间接敏感数据进行安全保护。
对所述敏感数据及间接敏感数据进行安全保护包括:对所述敏感数据及间接敏感数据进行访问控制、屏蔽或加密保护。
本发明实施例由间接敏感RDF三元组集合计算装置计算源RDF数据集中的间接敏感RDF三元组,不但对敏感RDF三元组进行安全保护,同时对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储数据信息的隐私安全性。
下面以图5中所示为例,对计算非敏感RDF三元组闭包集合的过程进行详细说明,包括如下步骤:
步骤50:选择一个闭包集合中的RDF三元组;
将源RDF数据集中的非敏感初始RDF三元组作为闭包集合的初始数据,在进行闭包计算前,闭包集合中仅包含非敏感初始RDF三元组,在闭包计算过程中会添加生成结果三元组为非敏感新RDF三元组,所选择的RDF三元组可以为非敏感初始RDF三元组,或非敏感新RDF三元组。
步骤51:选择一条推理规则,将所述选择的RDF三元组与所述选择的推理规则比较,判断是否符合该条推理规则的部分前提条件;
若符合该条推理规则的部分前提条件,则执行步骤52;若不符合继续执行步骤56;
步骤52:将该RDF三元组添加为该条推理规则的前提三元组;
步骤53:判断是否具备与该选择的RDF三元组组成完整前提三元组的一组前提三元组;
若具备了能与该选择的RDF三元组组成完整前提条件的一组前提三元组,则执行步骤54,否则执行步骤56;
步骤54:依据该条推理规则的该完整前提条件推理生成结果三元组。
此过程中还可以包括,将所述结果三元组为非敏感新RDF三元组的结果三元组添加到闭包集合中。
步骤55:记录由所述一组前提三元组组成的所述结果三元组的推理生成路径;
若所述结果三元组为非敏感新RDF三元组,则将所述非敏感新RDF三元组添加到闭包集合中,所述非敏感新RDF三元组为推理生成的不属于源RDF数据集中的非敏感RDF三元组。
根据结果三元组的性质分别将该结果三元组和推理生成路径加入到不同的表中,例如若推理得到的结果三元组为敏感RDF三元组,则将对应的生成路径存储到敏感RDF三元组生成路径表;若推理得到的结果三元组为非敏感新RDF三元组,则将对应的生成路径存储到非敏感新RDF三元组生成路径表;若推理得到的结果三元组为非敏感初始RDF三元组,则将对应的生成路径存储到非敏感初始RDF三元组生成路径表。
步骤56:判断当前推理规则是否为最后一条推理规则,如果是最后一条推理规则,则执行步骤57;若不是最后一条推理规则,则返回步骤51,直到与所有的推理规则比较后,根据推理规则无法再生成闭包集合外的其他RDF三元组。
步骤57:判断闭包集合中是否还有未选择的RDF三元组;
若还有未选择的RDF三元组,则返回步骤50,直到闭包集合中的所有RDF三元组都被选择与所有推理规则比较过。否则结束操作。
上述本发明实施例提供的闭包计算过程得到了基于源RDF数据集中非敏感RDF三元组生成敏感RDF三元组的生成路径,为阻断敏感RDF三元组的推理生成路径提供便利。
为进一步理解本发明,下面以具体实例对本发明的上述实施例进行详细介绍。如图6中RDF数据图所示,实线部分描述的是RDF原始信息,即源RDF数据集。虚线部分描述的是根据源RDF数据集推理生成的结果RDF数据。图6中三元组1,2,3是进行推理的基本前提,分别表示student,Property,teacher数据节点都是资源Resource这一基本事实。并且根据RDF的基本推理规则,还可以推导出其它的每个数据节点也都是资源resource这一基本事实。由于该信息价值量较小,且并不涉及敏感信息,为了突出本发明重点并简化描述,因此本实例中表示源RDF数据集的个人信息库中不包括三元组1,2,3,并且推理出的表示数据节点为资源resource这样的三元组在实施例中也被省略。
本实例中表示源RDF数据集的个人信息库如下表一
表一
敏感信息存储在敏感RDF数据集中,本实例只考虑与上表一中个人信息库相关的敏感RDF三元组。为了简化描述,后续都以个人信息库与敏感信息表中的序号来表示对应的RDF三元组。敏感信息表的具体内容包括:
Jenny和Dan居某公司要职,不想让别人知道他们是学生,即下面两个三元组为敏感信息:(Jenny type student),(Dan type student);
教师参与的项目名称不能让用户随意查询,即下面两个三元组为敏感信息:(Mike research RDF),(Bob research Web);
教师的工资是敏感信息,即下面两个三元组为敏感信息:(Bob salarysalaryLevel2),(Bob salary bonusLevel1);
敏感信息表如下表二所示:
| 序号 | 敏感三元组 |
| a | Jenny type student |
| b | Dan type student |
| c | Mike research RDF |
| d | Bob research Web |
| e | Bob salary salaryLevel2 |
| f | Bob salary bonusLevel1 |
表二
下表三为本实例中的推理规则表,rule1和rule2表示基本RDF推理规则中与属性和类有关的两条规则,rule3到rule6则是根据具体资源之间本身的联系存在的逻辑推理关系。
表三
以上述内容为基础执行的保护敏感RDF数据的方法如图7中所示,包括如下步骤:
步骤70:访问控制装置将源RDF数据集中的RDF三元组与敏感信息表中的敏感RDF三元组进行比较,将源RDF数据集中的敏感RDF三元组8、18、20标记为敏感数据。
步骤71:访问控制装置读取源RDF数据集中所有非敏感数据,将其发送到间接敏感RDF三元组集合计算装置;
即将源RDF数据集中除8、18、20之外的其它非敏感RDF三元组(4、5、6、7、9、10、11、12、13、14、15、16、17、19、21、22、23、24、25和26)发送到间接敏感RDF三元组集合计算装置。
步骤72:将所述非敏感RDF三元组集合放置到闭包集合中,作为闭包计算的初始数据集合,闭包计算单元计算所述非敏感RDF三元组的闭包集合;
具体闭包计算过程见后续的详细流程;此时初始数据集合为{4、5、6、7、9、10、11、12、13、14、15、16、17、19、21、22、23、24、25、26};
步骤73:依据被推理生成的结果三元组为敏感RDF三元组、非敏感新RDF三元组或是非敏感初始RDF三元组,闭包计算单元分别将对应的生成路径存储到敏感RDF三元组生成路径表、非敏感新RDF三元组生成路径表和非敏感初始RDF三元组生成路径表中:
下表四为敏感RDF三元组生成路径表,表五为非敏感初始RDF三元组生成路径表,表六为非敏感新RDF三元组生成路径表。
| 生成三元组 | 生成路径 |
| a | 9、4 |
| b | 10、4 |
| e | 21、7 |
| f | 6、26 |
| c | (R101 project RDF)、17 |
表四
| 生成三元组 | 生成路径 |
| 26 | 22、23、24、25 |
| 16 | (R101 project RDF)、15 |
| 15 | (R101 project RDF)、16 |
表五
| 生成三元组 | 生成路径 |
| Lily type student | 11、4 |
| Jack type student | 12、4 |
| R101 project RDF | 15、16 |
表六
步骤74:调整推理生成路径;
对于敏感RDF生成路径表中的生成路径c←{(R101 project RDF)、17},因为(R101 project RDF)为非敏感新RDF三元组,因此执行替代过程,用(R101 project RDF)的生成路径{15、16}来替代(R101 project RDF),得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径,得到生成路径c←{15、16、17}。执行替代过程后的敏感RDF三元组生成路径表如下表七所示:
| 生成三元组 | 生成路径 |
| a | 9、4 |
| b | 10、4 |
| e | 21、7 |
| f | 6、26 |
| c | 15、16、17 |
表七
对于非敏感初始RDF生成路径表中的生成路径16←{(R101 projectRDF),15},15←{(R101 project RDF),16},因为(R101 project RDF)为非敏感新RDF三元组,因此执行替代过程,用其生成路径(R101 project RDF)←{15、16}来替代得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径,得到生成路径16←{15、16}、15←{15、16}。因为生成路径中含有生成的结果三元组本身,因此舍弃。执行替代过程后的非敏感初始RDF三元组生成路径表如下表八所示:
| 生成三元组 | 生成路径 |
| 26 | 22、23、24、25 |
表八
对于敏感RDF生成路径表中的生成路径f←{6、26},因为26具有可被其他非敏感初始RDF三元组推理得到的生成路径26←{22、23、24、25},因此执行扩展过程,用该生成路径替换生成路径f←{6、26}中的26,获得新的敏感RDF三元组生成路径f←{6、22、23、24、25}。执行扩展过程后的敏感RDF三元组生成路径表如下表九所示:
| 生成三元组 | 生成路径 |
| a | 9、4 |
| b | 10、4 |
| e | 21、7 |
| f | 6、26 |
| 生成三元组 | 生成路径 |
| c | 15、16、17 |
| f | 6、22、23、24、25 |
表九
步骤75:基于敏感RDF三元组生成路径表中的所有生成路径进行笛卡尔积计算,获得候选的间接敏感RDF三元组集合;
即在每个敏感RDF三元组生成路径所包含的RDF三元组中各取一个RDF三元组构成一个集合,作为候选的间接敏感RDF三元组集合,其重复的三元组只取一次。将计算出的所有候选的间接敏感RDF集合保存到侯选结果集中。
由于本实例中涉及的候选的间接敏感RDF三元组集合总数较多,以下仅列出几个具有代表性的候选的间接敏感RDF集合:{4、10、21、6、15},{4、21、6、15},{9、10、21、6、15},{9、10、21、6、17},{9、10、21、26、17、22};
步骤76:从候选的间接敏感RDF三元组集合中选择一个作为最终间接敏感RDF三元组;
按照上面实施例中所述的方法,将一个候选的间接敏感RDF三元组集合中包含的RDF三元组个数记为N,例如,对于候选的间接敏感RDF三元组集合{9、10、21、6、17},其包含的RDF三元组个数为N=5,假设删除非敏感新RDF三元组生成路径表中包含该候选的间接敏感RDF三元组集合中任一RDF三元组的所有生成路径,统计非敏感新RDF三元组生成路径表剩余的非敏感新RDF三元组生成路径所能生成的非敏感新RDF三元组个数,本实例中对应上述间接敏感RDF三元组集合{9、10、21、6、17},统计后的M=3,而初始数据集合中三元组的个数为S=20,此时W=S+M-N=20+3-5=18,取得最大值。则{9、10、21、6、17}是一个最优的间接敏感RDF三元组集合;
可以理解的是,间接敏感RDF三元组集合{9、10、7、6、17}也是一个最优的间接敏感RDF三元组集合,可以从{9、10、21、6、17}和{9、10、7、6、17}中任选一个作为最终的间接敏感RDF三元组集合。
步骤77:对间接敏感RDF三元组集合中的每个RDF三元组,访问控制装置在源RDF数据集中将其标记为间接敏感数据;
假设间接敏感RDF三元组集合为{9、10、21、6、17},则源RDF数据集中中最终标记情况如下表十所示:
表十
上述实例中的闭包计算过程具体包括如下步骤:
1)对于闭包集合中三元组4、5,满足Rule2,更新规则前提表Rule2:{4、5},无新三元组生成;
2)对于闭包集合中三元组6、7,满足Rule1,更新规则前提表Rule1:{6、7},无新三元组生成;
3)对于闭包集合中三元组9、10,满足Rule2,更新规则前提表Rule2:{4、5、9、10}。三元组9和10分别跟三元组4应用规则Rule2生成敏感RDF三元组a、b,因此更新敏感RDF生成路径表:a←{9、4},b←{10、4};
4)对于闭包集合中三元组11、12,满足Rule2,更新规则前提表Rule2:{4、5、9、10、11、12}。三元组11和12分别跟三元组4应用该规则生成三元组(Lily type student)、(Jack type student),均为非敏感新RDF三元组,因此更新闭包集合:{4、5、6、7、9、10、11、12、13、14、15、16、17、19、21、22、23、24、25、26、(Lily type student)、(Jack typestudent)},更新非敏感新RDF生成路径表:(Lily type student)←{11、4},(Jack type student)←{12、4};
5)对于闭包集合中三元组13、14,满足Rule2,更新规则前提表Rule2:{4、5、9、10、11、12、13、14},无新三元组生成;
6)对于闭包集合中三元组15,满足Rule3、Rule4,更新规则前提表Rule3:{15},Rule4:{15},无新三元组生成;
7)对于闭包集合中三元组16,满足Rule3、Rule5,更新规则前提表Rule3:{15、16},Rule5:{16}。三元组16和三元组15应用规则Rule3生成新三元组(R101 project RDF),为非敏感新RDF三元组,因此更新闭包集合:{4、5、6、7、9、10、11、12、13、14、15、16、17、19、21、22、23、24、25、26、(Lily type student)、(Jack type student)、(R101 project RDF)},更新非敏感新RDF生成路径表:(R101 project RDF)←{15、16};
8)对于闭包集合中三元组17、19,满足Rule3、Rule4,更新规则前提表Rule3:{15、16、17、19},Rule4:{15、17、19},无新三元组生成;
9)对于闭包集合中三元组21,满足Rule1,更新规则前提表Rule1:{6、7、21}。三元组21与三元组7应用规则Rule1生成敏感RDF三元组e,因此更新敏感RDF生成路径表:e←{21、7};
10)对于闭包集合中三元组22、23、24、25,满足Rule6,更新规则前提表Rule6:{22、23、24、25}。三元组22、23、24、25应用规则Rule6生成非敏感初始RDF三元组26,因此更新非敏感初始RDF生成路径表:26←{22、23、24、25};
11)对于闭包集合中三元组26,满足Rule1,更新规则前提表Rule1:{6、7、21、26}。三元组26与三元组6应用规则Rule1生成敏感RDF三元组f,因此更新敏感RDF生成路径表:f←{6、26};
12)对于闭包集合中三元组(Lily type student)、(Jack type student),满足Rule2,更新规则前提表Rule2:{4、5、9、10、11、12、13、14、(Lilytype student)、(Jack type student)},无新三元组生成;
13)对于闭包集合中三元组(R101 project RDF),满足Rule4、Rule5,更新规则前提表Rule4:{15、17、19、(R101 project RDF)},Rule5:{16、(R101 project RDF)}。三元组(R101 project RDF)与三元组15、17应用规则Rule4分别生成非敏感初始RDF三元组16和敏感RDF三元组c,与非敏感初始RDF三元组16应用规则Rule5生成非敏感初始RDF三元组15。因此更新非敏感初始RDF生成路径表:16←{(R101 project RDF)、15},15←{(R101project RDF)、16},更新敏感RDF生成路径表:c←{(R101 project RDF)、17};
14)闭包集合中的三元组全部处理完成,结束闭包计算。
步骤78:对敏感数据以及间接敏感数据进行安全保护。
综上所述,本发明实施例可以计算出源RDF数据集中的间接敏感RDF三元组,在对敏感RDF三元组进行安全保护的同时,可以对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储数据信息的隐私安全性。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中。
以上对本发明实施例所提供的一种保护敏感RDF数据的方法、装置及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (11)
1.一种保护敏感资源描述框架RDF数据的方法,其特征在于,包括:
将源RDF数据集中的敏感RDF三元组标记为敏感数据;
计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;
基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组;
在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;
对所述敏感数据及间接敏感数据进行安全保护。
2.如权利要求1所述的方法,其特征在于,所述计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径包括:
将源RDF数据集中的非敏感初始RDF三元组作为闭包集合的初始数据,将闭包集合中每个RDF三元组依次与每一条推理规则比较;
若符合一条推理规则的部分前提条件,则将该RDF三元组添加为该条推理规则的前提三元组;
若找到能与该RDF三元组组成符合该条推理规则的完整前提条件的一组前提三元组,则依据该条推理规则推理生成结果三元组;
记录由所述一组前提三元组组成的所述结果三元组的推理生成路径,若所述结果三元组为非敏感新RDF三元组,则将所述非敏感新RDF三元组添加到闭包集合中,并执行与每一条推理规则的比较操作;所述非敏感新RDF三元组为推理生成的不属于源RDF数据集中的非敏感RDF三元组。
3.如权利要求1或2所述的方法,其特征在于,所述结果三元组为敏感RDF三元组、非敏感初始RDF三元组或非敏感新RDF三元组;所述推理生成路径为敏感RDF三元组生成路径、非敏感初始RDF三元组生成路径或非敏感新RDF三元组生成路径。
4.如权利要求3所述的方法,其特征在于,还包括:
若推理生成路径中包含不是源RDF数据集中的非敏感新RDF三元组;
则由该非敏感新RDF三元组对应的非敏感新RDF三元组生成路径替代所述非敏感新RDF三元组,得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径。
5.如权利要求4所述的方法,其特征在于,还包括:
若敏感RDF三元组生成路径中的某个非敏感初始RDF三元组具有可被其他非敏感初始RDF三元组推理得到的推理生成路径;
用每一条所述非敏感初始RDF三元组的推理生成路径替换所述敏感RDF三元组推理生成路径中的所述非敏感初始RDF三元组,获得新的敏感RDF三元组推理生成路径。
6.如权利要求1或2所述的方法,其特征在于,所述基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合包括:
在每个所述敏感RDF三元组生成路径中各取至少一个非敏感RDF三元组构成一个侯选结果,其中重复的非敏感RDF三元组只取一次;
选择一侯选结果作为间接敏感RDF三元组集合。
7.如权利要求6所述的方法,其特征在于,所述选择一侯选结果作为间接敏感RDF三元组集合包括:
将一个侯选结果中包含的非敏感RDF三元组个数记为N;
对于所有结果三元组为非敏感新RDF三元组对应的非敏感新RDF三元组生成路径,统计其中不包含所述候选结果中非敏感RDF三元组的非敏感新RDF三元组生成路径所能生成的非敏感新RDF三元组个数,记为M;
从M-N的值最大时对应的侯选结果中选择一个候选结果作为间接敏感RDF三元组集合。
8.一种间接敏感RDF三元组集合计算装置,其特征在于,包括:
闭包计算单元,用于计算源RDF数据集中的非敏感RDF三元组的闭包集合;
存储单元,用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包集合;
间接敏感RDF三元组集合计算单元,用于基于闭包计算过程生成的所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组。
9.如权利要求8所述的装置,其特征在于,所述闭包计算单元进一步包括:
存储子单元,用于存储推理规则以及规则前提;
推理子单元,用于以非敏感RDF三元组作为规则前提,依据推理规则推理得到结果三元组,所述作为规则前提的非敏感RDF三元组包括源RDF数据集中的非敏感初始RDF三元组和属于非敏感新RDF三元组的结果三元组;
记录子单元,用于将每个结果三元组的符合某条推理规则的完整前提条件的一组前提三元组作为所述结果三元组的推理生成路径记录到所述存储单元。
10.如权利要求8或9所述的装置,其特征在于,还包括:
替代单元,用于在推理生成路径中包含不是源RDF数据集中的非敏感新RDF三元组情况下,用该非敏感新RDF三元组对应的非敏感新RDF三元组生成路径替代所述非敏感新RDF三元组,得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路径;
扩展单元,用于在敏感RDF三元组生成路径中的某个非敏感初始RDF三元组具有可被其他非敏感初始RDF三元组推理得到的推理生成路径情况下,用每一条所述非敏感初始RDF三元组的推理生成路径替代所述敏感RDF三元组推理生成路径中的所述非敏感初始RDF三元组,获得新的敏感RDF三元组推理生成路径。
11.一种保护敏感资源描述框架RDF数据的系统,其特征在于,包括:数据库、如权利要求9至12任一项所述的间接敏感RDF三元组集合计算装置及访问控制装置;
所述数据库,用于存储源RDF数据集;
所述间接敏感RDF三元组集合计算装置,用于计算所述源RDF数据集中的间接敏感RDF三元组集合;
所述访问控制装置,用于将源RDF数据集中的敏感RDF三元组标记为敏感数据,以及将属于所述间接敏感RDF三元组集合中的非敏感RDF三元组标记为间接敏感数据,并对所述敏感数据及间接敏感数据实施访问控制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100812130A CN101853251B (zh) | 2009-03-30 | 2009-03-30 | 一种保护敏感资源描述框架数据的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100812130A CN101853251B (zh) | 2009-03-30 | 2009-03-30 | 一种保护敏感资源描述框架数据的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101853251A true CN101853251A (zh) | 2010-10-06 |
| CN101853251B CN101853251B (zh) | 2012-11-21 |
Family
ID=42804749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100812130A Expired - Fee Related CN101853251B (zh) | 2009-03-30 | 2009-03-30 | 一种保护敏感资源描述框架数据的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101853251B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107391558A (zh) * | 2017-06-08 | 2017-11-24 | 上海微烛信息技术有限公司 | 用于操作数据库集群的方法、装置及系统 |
| CN108573167A (zh) * | 2018-04-03 | 2018-09-25 | 北京科技大学 | 一种基于rdf数据仓库隐私保护的推理控制方法 |
| CN109791592A (zh) * | 2016-09-21 | 2019-05-21 | 国际商业机器公司 | 使用外部处理来处理应用程序中的敏感数据 |
| CN111079165A (zh) * | 2019-12-18 | 2020-04-28 | 深圳我家云网络科技有限公司 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1157664C (zh) * | 2001-11-29 | 2004-07-14 | 上海格尔软件股份有限公司 | 具有mime数据类型过滤技术的ssl代理方法 |
| CN101216851A (zh) * | 2008-01-11 | 2008-07-09 | 孟小峰 | 一种本体数据(Ontology)管理系统和方法 |
| CN101282313B (zh) * | 2008-05-22 | 2012-06-06 | 北京航空航天大学 | 一种用于电子会务辅助系统的电子邮件系统 |
-
2009
- 2009-03-30 CN CN2009100812130A patent/CN101853251B/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109791592A (zh) * | 2016-09-21 | 2019-05-21 | 国际商业机器公司 | 使用外部处理来处理应用程序中的敏感数据 |
| CN107391558A (zh) * | 2017-06-08 | 2017-11-24 | 上海微烛信息技术有限公司 | 用于操作数据库集群的方法、装置及系统 |
| CN108573167A (zh) * | 2018-04-03 | 2018-09-25 | 北京科技大学 | 一种基于rdf数据仓库隐私保护的推理控制方法 |
| CN108573167B (zh) * | 2018-04-03 | 2020-12-29 | 北京科技大学 | 一种基于rdf数据仓库隐私保护的推理控制方法 |
| CN111079165A (zh) * | 2019-12-18 | 2020-04-28 | 深圳我家云网络科技有限公司 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
| CN111079165B (zh) * | 2019-12-18 | 2022-05-17 | 深圳我家云网络科技有限公司 | 一种数据处理的方法、数据处理装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101853251B (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lin et al. | Kagnet: Knowledge-aware graph networks for commonsense reasoning | |
| Bornstein | Antidiscriminatory algorithms | |
| Korn et al. | Chance, imitative, and strategic antecedents to multimarket contact | |
| Audia et al. | Organizational learning from performance feedback: A behavioral perspective on multiple goals: A multiple goals perspective | |
| Carley et al. | ORA user’s guide 2013 | |
| Yang et al. | Postprocessing decision trees to extract actionable knowledge | |
| CN101853251B (zh) | 一种保护敏感资源描述框架数据的方法、装置及系统 | |
| Fournier-Viger et al. | PFPM: Discovering periodic frequent patterns with novel periodicity measures | |
| Koohborfardhaghighi et al. | How organizational structure affects organizational learning | |
| Liu et al. | An extended TODIM method for multiple attribute group decision making based on intuitionistic uncertain linguistic variables | |
| Sharma et al. | Modeling the knowledge sharing barriers: An ISM approach | |
| Serna et al. | Addressing Knowledge Leakage Risk caused by the use of mobile devices in Australian Organizations | |
| CN102722569A (zh) | 基于rdf图路径游走的知识发现装置及方法 | |
| Bolanča et al. | Modeling of policies for reduction of GHG emissions in energy sector using ANN: case study—Croatia (EU) | |
| JP2020064418A (ja) | Faq作成支援方法およびfaq作成支援システム | |
| JP2017037544A (ja) | 未来シナリオ生成装置及び方法、並びにコンピュータプログラム | |
| Pang et al. | Sufficient conditions for the stability of linear Takagi-Sugeno free fuzzy systems | |
| Anderson et al. | Complexity theory and process organization studies | |
| Elmisery et al. | Privacy-enhanced middleware for location-based sub-community discovery in implicit social groups | |
| Braga Flôr et al. | Tactics for improving computational performance of criticality analysis in state estimation | |
| Yang et al. | A secure K‐automorphism privacy preserving approach with high data utility in social networks | |
| Posada et al. | Labor, Automation, and Human–Machine Communication | |
| CN106651605A (zh) | 一种基于计算机大数据的临时社交网络确定系统 | |
| Raeini | Trustworthy Machine Learning using Secure Distributed Matrix Computation | |
| Fiksel | The new resilience paradigm-essential strategies for a changing risk landscape i |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170818 Address after: 201, room 1, building A, No. 518053, front Bay Road, Qianhai, Shenzhen Shenzhen cooperation zone, Guangdong, China Patentee after: Shenzhen Zhitong World Technology Service Co. Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20101006 Assignee: Shenzhen Vimicro Tech Co. Ltd. Assignor: Shenzhen Zhitong World Technology Service Co. Ltd. Contract record no.: 2017440020097 Denomination of invention: Method, device and system for protecting sensitive resource description framework data Granted publication date: 20121121 License type: Common License Record date: 20171211 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20200330 |