WO2022156012A1 - 跨dikw模态类型化隐私信息资源差分保护方法与系统 - Google Patents

Abstract

提供一种跨DIKW模态类型化隐私信息资源差分保护方法与系统，该方法包括：当接收到资源查询请求时，确定待保护的隐私信息资源；在该隐私信息资源对应的信息轨迹图中选取各个候选资源路径；确定每个候选资源路径中的每个信息资源的支持度，以获得每个候选资源路径中的路径支持度；依据每个候选资源路径中的路径支持度在候选资源路径中确定目标资源路径；基于目标资源路径中的各个信息资源获得资源查询请求对应的目标信息资源；将目标信息资源发送至资源请求用户，以实现对隐私信息资源的保护。

Description

跨DIKW模态类型化隐私信息资源差分保护方法与系统

本申请要求于2021年1月20日提交中国专利局、申请号为202110075080.7、发明名称为“跨DIKW模态类型化隐私信息资源差分保护方法与系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及数据处理技术领域，特别涉及一种跨DIKW模态类型化隐私信息资源差分保护方法与系统。

背景技术

随着科学技术的发展，互联网技术也得到了长足发展，由此也产生了大量的内容资源，人们可以利用内容资源实现各种学习任务或生产任务，然而，由于资源量的不断增加，人们难以从海量的资源中提取出有效信息。

目前，为了能够从海量的资源中提取出有效信息，通常会采用DIKW体系对资源进行梳理，即采用DIKW体系将资源划分为数据资源、信息资源和知识资源，从而提高了资源的利用效率。

然而，一些资源往往包含着用户敏感的隐私数据，在利用DIKW体系处理资源以实现各种任务时，包含隐私数据的资源经过处理后变得隐蔽，使得难以对处理后的资源进行有效的隐私保护，容易导致隐私数据泄漏。

发明内容

本发明所要解决的技术问题是提供一种跨DIKW模态类型化隐私信息资源差分保护方法，能够保障隐私数据的安全性。

本发明还提供了一种跨DIKW模态类型化隐私信息资源差分保护系统，用以保证上述方法在实际中的实现及应用。

一种跨DIKW模态类型化隐私信息资源差分保护方法，包括：

当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；

在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资 源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；

确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；

基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；

依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；

基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；

将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。

上述的方法，可选的，所述在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径，包括：

获取所述隐私信息资源对应的信息轨迹图；

确定所述信息轨迹图中的各个信息路径；

获取每个所述信息路径中的每个信息资源的频繁度；

对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。

上述的方法，可选的，所述确定每个所述候选资源路径中的每个所述信息资源的支持度，包括：

确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型；

基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式；

按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持度。

上述的方法，可选的，所述依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径，包括：

确定所述资源查询请求对应的资源请求用户；

响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中 路径支持度最小的候选资源路径确定为目标资源路径。

上述的方法，可选的，基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源，包括：

获取所述目标资源路径中的各个信息资源；

按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。

一种跨DIKW模态类型化隐私信息资源差分保护系统，包括：

接收单元，用于当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；

选取单元，用于在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；

第一确定单元，用于确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；

第一执行单元，用于基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；

第二确定单元，用于依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；

第二执行单元，用于基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；

发送单元，用于将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。

上述的系统，可选的，所述选取单元，包括：

第一获取子单元，用于获取所述隐私信息资源对应的信息轨迹图；

第一确定子单元，用于确定所述信息轨迹图中的各个信息路径；

第二获取子单元，用于获取每个所述信息路径中的每个信息资源的频繁度；

执行子单元，用于对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。

上述的系统，可选的，所述第一确定单元，包括：

第二确定子单元，用于确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型；

第三确定子单元，用于基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式；

计算子单元，用于按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持度。

上述的系统，可选的，所述第二确定单元，包括：

第四确定子单元，用于确定所述资源查询请求对应的资源请求用户；

第五确定子单元，用于响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中路径支持度最小的候选资源路径确定为目标资源路径。

上述的系统，可选的，所述第二执行单元，包括：

第三获取子单元，用于获取所述目标资源路径中的各个信息资源；

融合子单元，用于按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。

与现有技术相比，本发明包括以下优点：

本发明提供了一种跨DIKW模态类型化隐私信息资源差分保护方法及系统，该方法包括：当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。应用本发明提供的跨DIKW模态类型化隐私信息资源差分保护方法，能够在隐私信息资源对应的信息轨迹图中选取出频繁度满足预先设置的差分保护条件的候选资源路径，进而依据各个候选资源路径的路径支持度确定出目 标资源路径，基于目标资源路径确定目标信息资源，能够对隐私信息资源进行有效的保护，提高了数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明提供的一种跨DIKW模态类型化隐私信息资源差分保护方法的方法流程图；

图2为本发明提供的一种选取出各个候选资源路径的过程的流程图；

图3为本发明提供的一种示例性的信息轨迹图；

图4为本发明提供的一种确定信息资源的支持度的过程的流程图；

图5为本发明提供的一种跨DIKW模态类型化隐私信息资源差分保护系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本申请中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。

本发明实施例提供了一种跨DIKW模态类型化隐私信息资源差分保护方法，可以应用于电子设备，所述方法的方法流程图如图1所示，具体包括：

S101：当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源。

本发明实施例提供的方法中，该隐私信息资源可以为待保护的隐私资源。

S102：在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件。

本发明实施例提供的方法中，信息资源可以记录人类的行为，用于挖掘、分析、表达两个实体之间的交互关系，实体既可以是另一个人，也可以是客观存在的事物。信息资源与人类的某个特定目的相关，透过目的去推断两个实体之间的关系，信息资源最简单的表达形式为“has_a”，用R(E1，E2)表示实体E1和E2之间的关系。

具体的，该信息轨迹图可以为预先构建的，也可以为在确定该资源查询请求对应的隐私信息资源之后构建的。

其中，每个信息资源由至少一个数据模态的数据资源构成。

可选的，依据每条信息路径中的各个信息资源的支持度、频繁度以及数量等参数，在各个信息路径中确定出候选资源路径。

其中，该差分保护条件可以为该路径的每个信息资源的频繁度中的最大频繁度和最小频繁度的差值小于预先设置的阈值，频繁度可以为信息资源的出现次数或展示次数。

可选的，信息轨迹图中包含多条信息路径，对于每条信息路径，该信息路径中的每个信息资源的维度各不相同，每个信息路径中的信息资源的数量可以相同或不同。

S103：确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量。

本发明实施例提供的方法中，信息资源的支持度越大，则说明该信息资源中包含与隐私信息资源相关联的隐私信息的信息量越大，即，若资源请求用户获得该信息资源，则隐私信息资源的隐私暴露可能性和隐私暴露程度越高。

其中，可以确定每个信息资源的类型，该类型为关联融合型或非关联融合型；可以依据每个信息资源的类型确定相应的支持度计算方式，以计算得到该信息资源的支持度。

S104：基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度。

本发明实施例提供的方法中，可以将每个候选资源路径中的每个信息资源的支持度进行求和，获得该候选资源路径的路径支持度，即，候选资源路径中的路径支持度可以为该候选资源路径中的各个信息资源的支持度的总和。

也就是说，可以根据已有的信息轨迹图，以及计算得到的所有不同信息资源的支持度，计算不同路径上包含的信息资源的总提供支持度：

其中，AllDegree _Support(Info _i)可以为候选信息路径的路径支持度，Degree _Support(Info _i)可以为该候选信息路径中的每个信息资源的支持度。

S105：依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径。

本发明实施例提供的方法中，可以先确定资源查询请求对应的资源请求用户的隐私权限信息，基于该隐私权限信息在各个候选资源路径中的支持度在各个资源路径中确定出目标资源路径，该目标资源路径可以为路径支持度最小的资源路径。

可选的，该目标资源路径也可以为各个候选资源路径中资源数量满足预设的标准数量的资源路径。

可以对比不同信息路径的路径支持度，对各个路径支持度进行排序，路径支持度最大的路径说明通过关联其所包含的信息资源，能更加轻易地识别出隐私信息资源，但与此同时有更大的可能泄露隐私，若已确定隐私遭到泄露，这些信息资源关联起来能泄露最多的隐私，隐私暴露程度最高；同理，最小的路径支持度对应信息路径最难推理得到隐私信息资源，同时也意味着隐私暴露程度最小，因此，可以确定资源请求用户的隐私权限信息，在各个候选资源路径中选取与该隐私权限信息相对应的目标资源路径。

S106：基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源。

本发明实施例提供的方法中，可以将该目标资源路径中的各个信息资源进行融合，得到隐私信息资源对应的目标信息信息资源。

S107：将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对 所述隐私信息资源的保护。

本发明提供了一种跨DIKW模态类型化隐私信息资源差分保护方法，该方法包括：当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。应用本发明提供的跨DIKW模态类型化隐私信息资源差分保护方法，能够在隐私信息资源对应的信息轨迹图中选取出频繁度满足预先设置的差分保护条件的候选资源路径，进而依据各个候选资源路径的路径支持度确定出目标资源路径，基于目标资源路径确定目标信息资源，能够对隐私信息资源进行有效的保护，提高了数据的安全性。

本发明实施例提供的方法中，基于上述的实施过程，具体的，S102提及的在隐私信息资源对应的信息轨迹图中选取出各个候选资源路径的过程，如图2所示，具体包括：

S201：获取所述隐私信息资源对应的信息轨迹图。

本发明实施例提供的方法中，该信息轨迹图可以为预先构建的，也可以为在确定该资源查询请求对应的隐私信息资源之后构建的。

其中，可以获取与该隐私信息资源相关联的信息资源集合，依据该信息资源集合中的每个信息资源的支持度由小至大的顺序选取多个信息资源，基于已选取的多个信息资源构建信息轨迹图；也可以获取与该隐私信息资源相关联信息资源集合，依据该信息资源集合中的各个信息资源构建信息轨迹图。

在构建信息轨迹图之后，还可以根据已经计算得到的所有不同信息资源的支持度进行从大到小排序，选择提供支持度排前列的若干个信息资源进行关联融合，并重新画出对应关联的信息轨迹图；此时若已设定选取不同信息资源进行关联融合的个数为n(n≥1)，选择排序靠前的n个信息资源构成对应信息路径，是能达到识别隐私信息资源的最优解，即在 已设定信息资源个数的前提下，选择排序靠前、提供支持度大的信息资源能更迅速准确地识别出隐私信息资源，可根据这个方法进行信息轨迹图的重新规划，完成识别目标的最优路径选择，但此种关联方法可能会暴露隐私；为减少隐私暴露的可能性或减少隐私暴露度，可以选择排序靠后的n个信息资源构成对应信息路径，此时该路径所含资源的提供支持度小，较难识别出隐私信息资源。

具体的，下面对构建信息轨迹图的过程进行介绍：

信息资源集合中包含多个不同维度的信息资源，每个信息资源由至少一个数据资源组成，其中，可以将信息资源用Information _DIK进行表示，可以将数据资源用Data _DIK表示，可以将隐私信息资源用Info _Purpose表示。

若干个不同维度的信息资源联系起来可以描述一个隐私信息资源，单个信息资源通常有着比单个数据资源更长的篇幅，并且与单个数据资源相比能够为描述隐私信息资源提供更多的支持。

假设单个信息资源是由(Data1,Data2,...,DataN)关联得到的信息资源之一，且数据和信息资源表现形式相同，Information _DIK≥Data _i(i＝1,2,...,N)，为描述隐私信息资源提供的支持Degree _Support(Information _DIK)≥DegreeSupport(Data _i)；其中，Degree _Support为支持度，若该条信息资源与隐私信息资源有关，则有：

若该条信息资源与隐私信息资源无关，则有：

其中，整个关联联系得到隐私信息资源的过程可通过构建信息轨迹图进行表达，将一条信息资源看作一个轨迹点，多个不同信息资源即多个轨迹点，轨迹点之间通过“与”关系和“或”关系进行关联连接，最终成功表达隐私信息资源。

可选的，可以对频繁出现的相同信息资源进行出现频数统计，频数统计值可作为识别隐私信息资源的重要依据，将统计结果添加进对应的信息资源，使得所有频繁出现的信息资源都含有频数统计值。

为了更加清晰、准确地描述识别出隐私信息资源，默认分析时存在的信息资源都是对 隐私信息资源Info _Purpose不同维度的解释或相同维度的不同解释，相同的信息资源只在信息轨迹图中出现一次。

假如不同信息资源信息资源:<IA,IB,...>是从若干个不同维度来描述该隐私信息资源的，对它们进行关联融合以达到隐私信息资源识别的过程就是对(IA,IB,...)施加“与”关系，或关联方式中明确提出某些维度之间是“与”关系，“与”关系也表示这些若干个不同维度的信息资源是同时出现的。

若在某个维度上有不同的解释，例如IA维度上有多个解释，IA:<IA1,IA2,...,IAM>，或关联方式中明确提出某些维度之间是“或”关系，若对它们进行关联融合以达到隐私信息资源识别的过程就是对这些信息资源施加“或”关系，并在最终达到隐私信息资源识别的关联融合中选择存在“或”关系的特定一条或多条信息资源与其他维度的资源进行关联。

在信息轨迹图中表示“与”关系的方法是，轨迹点表示不同维度信息资源(IA,IB,...)，它们作为不同层级的节点直接进行相连，即假如(IA,IB,IC)是不同维度信息资源，且这些维度无偏序关系，即明显的、不可改变的前后关系，则将它们关联的方法是IA与IB相连，IB与IC相连，或者改变次序，将IA与IC相连，IC与IB相连，有多种连接方式，但关联结果并无差异，此时关联得到的信息轨迹图也可看作是一种无方向图，即不同轨迹点之间的连线无方向；若这些不同的维度本身存在偏序关系，即某些维度的前后关系已经确定，则连接方式基本固定，关系在前的维度必然只能出现在关系在后的维度之前，例如存在偏序关系IB→IC(→表示先后关系，箭头指出方向在前，箭头指向方向在后)，则(IA,IB,IC)进行关联融合的可能方式有：IA→IB→IC，IB→IC→IA，或IB→IA→IC，三种关联结果可能并无差异，此时关联得到的信息轨迹图也可看作是一种有方向图，即不同轨迹点之间的连线有方向；若关联方式中明确提出某些维度之间是“与”关系，例如关联方式明确指出相同维度的不同解释之间是“与”关系，可将这些不同解释作为新的维度加入具体信息轨迹图进行连接，也可将这些同一维度的不同解释直接融合，将融合后的结果作为一个维度为达到描述特殊目标进行具体关联，该目标指的是融合得到的信息资源。

不同维度信息资源存在偏序关系的可能情形有：(1)存在规则说明某些维度具有偏序关系；(2)对维度进行逻辑理解，发现某些维度之间本身具有偏序关系，将这些维度按某些具体逻辑进行排序，相关逻辑包括由大到小、从全面到细节、从开始到结尾等，例如为达到描述一个具体事件的目的，存在事件起因、经过、结果三个维度，逻辑理解后将三个维度进行偏序关系处理，即事件起因→经过→结果，处理后再进行相关关联融合，可更好、 更准确地进行关联融合，防止产生因果倒置、表述不清造成关联结果错误等不良后果。

在信息轨迹图中表示“或”关系的方法是，轨迹点表示相同维度的不同信息资源(IA1,IA2,...)，它们作为信息轨迹图中相同层级的不同可能节点，关联融合的方式是与其他不同层级的节点进行连接，同一层级的节点互不相连，表示该维度上只选取一个解释；相同维度的不同信息资源不存在先后关系，可随意排列；若关联方式中明确提出某些维度之间是“或”关系，例如关联方式明确指出某些不同维度之间是“或”关系，可将这些不同维度的解释作为一个同级的“或”关系整体，按照如上“或”关系关联方法进行具体实践。

若在关联融合过程中不同维度的信息资源同时存在“与”关系和“或”关系，可将存在“或”关系的维度资源看作一个整体与其他维度资源进行“与”关系的连接，连接完成后再对“或”关系中同一层级的不同解释与其他层级的维度解释进行分别连接，即若存在不同信息资源信息资源:<IA,IB(IB1,IB2,IB3),IC>，括号内表示同属于IB维度的三种不同解释，不同解释之间存在“或”关系，不同维度之间存在“与”关系，且并无设定的偏序关系，则构成的一种信息轨迹图，如图3所示，节点表示信息资源，节点间的连线表示不同信息资源之间产生关联，遍历所有维度的信息资源后将它们关联融合可得到不同的结果result，本例中共有三种可能路径，代表三种可能融合结果或描述目标，这三种融合结果均与最终隐私信息资源有关，但相关度可能存在差异，即准确推理出隐私信息资源的可能性不同；由于无设定的偏序关系，形成的信息轨迹图无方向，且不同维度的解释之间的连接方式也无顺序设定，关联结果与连接顺序无关，只与关联融合的具体信息资源有关。

S202：确定所述信息轨迹图中的各个信息路径。

其中，信息轨迹图中包含多个信息路径，将已有的不同信息资源按照以上方法完成相应信息轨迹图后，可清晰地观察出不同路径所代表的信息资源和最终的关联结果。

S203：获取每个所述信息路径中的每个信息资源的频繁度。

其中，信息资源的频繁度可以为该信息资源的出现次数或该信息资源相关联的第二信息资源的出现次数。

可选的，信息资源的频繁度可以通过几个方面进行确定，第一方面，该信息资源的频繁度可以为该信息资源的出现次数；另一方面，不同信息资源同时出现且互相关联的频繁度frequency(IA,IB,...)，进一步表现了不同信息资源之间的关联程度，假如信息资源IA和IB的关联频繁度frequency(IA,IB)很高，分析关联时出现IA，则有很大可能同时出现IB，且信息资源IA和IB连接关联的可能性很高，可通过这种方法在具体关联融合过程中补充并不完 整的信息资源，并且使关联融合结果更加准确，有更高的可能推理出隐私信息资源。

在具体关联融合得到隐私信息资源过程中，有着“与”关系的不同维度信息资源往往同时出现且互相关联，而有着“或”关系的信息资源与其他资源进行关联融合、同时出现的次数却经常不同，在此基础上进行的不同资源间关联频繁度统计主要关注“或”关系的信息资源与其他资源关联融合情况，此时不同信息资源同时出现且互相关联的频繁度frequency(IA,IB,...)可以直接统计不同关联情形的出现次数，作为能够更加准确地推理出隐私信息资源的重要影响因素。

S204：对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。

本发明实施例提供的方法中，该差分保护条件可以为：其中，该差分保护条件可以为该路径的每个信息资源的频繁度中的最大频繁度和最小频繁度的差值小于预先设置的阈值，频繁度可以为信息资源的出现次数或展示次数，也就是说，候选资源路径中的各个信息资源的频繁度比较均匀，从而能够有效的掩藏差异信息资源的具体内容，进而能够保护隐私信息资源。

本发明实施例提供的方法中，基于上述的实施过程，具体的，所述确定每个所述候选资源路径中的每个所述信息资源的支持度，如图4所示，包括：

S401：确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型。

信息资源方面可将与隐私信息资源有关的信息资源信息资源分为内涵信息资源Info _Con和外延信息资源Info _Ex，用符号表示为隐私信息资源Info _Purpose:<Info _Con,Info _Ex>。

其中，内涵信息资源和外延信息资源均不重复，进行划分后每一个信息资源都可作为一个描述维度；对内涵信息资源和外延资源进行关联融合，可唯一确定隐私信息资源；接下来介绍内涵信息资源Info _Con和外延信息资源Info _Ex划分过程：

由于信息可由数据关联得出，因此可将信息资源分为两大类，一类是由已有的内涵数据资源和外延数据资源互相关联融合得到信息资源，可称为关联融合型信息资源Info _Fusion；另一类信息资源不是由已有的内涵数据资源和外延数据资源互相关联融合得到的，可称为非关联融合型信息资源Info _NoFusion；具体的，信息资源Information _DIK:<Info _Fusion,Info _NoFusion>。

其中，关联融合型信息资源可以由三种类型组成，关联融合型信息资源可以表示为：Info _Fusion:<Info _FPureCon,Info _FPureEx,Info _FMix>，可以包括以下三种：

(1)纯内涵信息资源Info _FPureCon，是指完全由已有的不同内涵数据资源Data _Con关联融合得到的信息资源，是说明解释不同内涵数据资源所代表的属性的含义及其对应属性值的相关信息资源，属性包括稳定的、不容易改变的静态属性，以及属性值可能会随着时间等因素改变而发生改变的动态属性；或是信息资源中直接存在内涵数据资源的信息资源。

(2)纯外延信息资源Info _FPureEx，是指完全由不同外延数据资源Data _Ex关联融合得到的信息资源，或是能反映、说明解释外延数据资源具体含义的信息资源；或是信息资源中直接存在外延数据资源的信息资源。

(3)复合内涵外延信息资源Info _FMix，是指由内涵数据资源Data _Con和外延数据资源Data _Ex混合关联融合得到的信息资源，或是同时解释说明内涵数据资源和外延数据资源具体含义的信息资源；或是信息资源中直接同时存在内涵数据资源和外延数据资源的信息资源；可选的，此类信息资源可认为同时是内涵和外延信息资源。

本发明实施例中提供的方法中，确定某个信息资源属于关联融合型信息资源Info _Fusion的可行的方式包括：

1、遍历并初步理解信息资源的具体内容，与已有的内涵数据资源和外延数据资源进行匹配对应，若存在对应匹配，则该信息资源属于关联融合型信息资源Info _Fusion，进一步确认匹配对应得到的信息片段即数据资源的内涵外延分类情况：若从同一个信息资源中匹配得到的数据资源数量为1，则该数据资源属于内涵数据资源或外延数据资源，原信息资源便属于纯内涵信息资源或纯外延信息资源；若从同一个信息资源中匹配得到的数据资源数量大于或等于2，则当所有数据资源均属于内涵资源时，原信息资源才属于纯内涵信息资源，同理当所有数据资源均属于外延资源时，原信息资源才属于纯外延信息资源，当一部分数据资源属于内涵资源，另一部分属于外延资源时，原信息资源属于复合内涵外延信息资源；对信息资源进行初步理解的目的是减少匹配失误，去除因为信息资源的记录存在对应内容，但该对应记录并不代表对应的内涵外延数据资源等情形，使信息资源的分类匹配更加准确，能够更好、更准确地推理出隐私信息资源。

2、对信息资源的具体内容进行深层次理解，主要针对信息资源的记录无法明显、直接 地与内涵数据资源和外延数据资源产生匹配对应的情形，即该信息资源无片段与内涵数据资源或外延数据资源相同。在此情形下对信息资源的具体内容进行深层次理解，分析出该信息资源是否是对内涵数据资源或外延数据资源的内容进行具体解释说明，或是否与内涵数据资源或外延数据资源的内容有关，若以上有一个问题的答案为“是”，则该信息资源被分类到关联融合型信息资源Info _Fusion的具体对应类中；若两个问题的答案都为“否”，则该信息资源被分类到非关联融合型信息资源Info _NoFusion中，等待进一步分类。

其中，对于被分类到非关联融合型信息资源Info _NoFusion中的信息资源，也可将信息资源分成两类：非关联的内涵信息资源Info _NCon、非关联的外延信息资源Info _NEx；非关联融合型信息资源可以表示为：Info _NoFusion:<Info _NCon,Info _NEx>。

本发明实施例中提供的方法中，确定信息资源属于非关联的内涵信息资源Info _NCon的可行的方式包括：

A、对信息资源进行理解分析，发现其中某个信息片段含有对隐私信息资源属性的说明，例如，信息资源＝“隐私信息资源Info _Purpose的一种属性是Attribute ₁”，则该信息资源可被分类为非关联的内涵信息资源Info _NCon；与此同时，由于该信息资源属于非关联融合型信息资源，即信息片段中不与任何已有的内涵数据资源和外延数据资源对应匹配，此时可将信息资源中的属性片段提出，即上例出现的Attribute ₁，补充到内涵数据资源中，使描述隐私信息资源的数据资源和信息资源更加完善，形成良性循环。

B、将介绍解释该隐私信息资源的非关联融合型信息资源中频繁出现的某些Info _NoFusion，即频繁项作为属性或属性解释，划分为非关联的内涵信息资源Info _NCon；例如在介绍隐私信息资源＝“小明的年龄”时，分析统计已有的非关联融合型信息资源，发现发现频繁出现非关联融合型信息资源Info _NoFusion＝“小明已经毕业了”，可将其作为隐私信息资源的属性，划分进非关联的内涵信息资源Info _NCon；并且由于信息资源本身被记录可被当做数据资源，因此划分进非关联的内涵信息资源的信息资源可作为新的内涵数据资源进行补充和关联融合。

其中，确定信息资源属于非关联的外延信息资源Info _NEx的具体方法如下：

对非关联融合型信息资源进行理解，若该非关联融合型信息资源为：①具有非关联的内涵信息资源Info _NCon所提及的、隐私信息资源Info _Purpose的特有属性的其他目标实体相关信息资源；②能回答、解释非关联的内涵信息资源Info _NCon所提及的，或与隐私信息资源本 身、属性或其适用范围的相关非关联融合型信息资源；③与非关联的内涵信息资源Info _NCon所提及的，或与隐私信息资源本身有关的，或隐私信息资源所反映的特有属性的相关统计信息资源，如出现总数、出现占比等，则该非关联融合型信息资源Info _NoFusion属于Info _NEx；例如隐私信息资源＝“小明的年龄”的外延，就包括：④与小明同龄的人相关信息资源；⑤对Info _NoFusion＝“小明已经毕业了”的进一步解释，如“高中毕业”；⑥与隐私信息资源本身有关的统计信息资源，如“与小明同届毕业的总人数为230人”。

针对那些无法被分类为非关联的内涵信息资源Info _NCon及其对应Info _NEx的非关联融合型信息资源来说，不含有作为属性和对应属性值的说明，也不是频繁出现的频繁项，因此无法被分类进非关联的内涵信息资源Info _NCon类别，同时也不是与非关联的内涵信息资源Info _NCon有关、对应的解释说明，但该非关联融合型信息资源是与隐私信息资源Info _Purpose有关的信息资源，可为识别出隐私信息资源提供一定的支持，因此可将这部分非关联融合型信息资源归类为Info _NEx；也即，Info _NEx包括两部分，一部分是对应、解释非关联的内涵信息资源Info _NCon的非关联融合型信息资源，一部分是与已有的非关联的内涵信息资源Info _NCon无关，但与隐私信息资源有关的Info _NEx。

综上，已有的信息资源可大致分为内涵信息资源Info _Con和外延信息资源Info _Ex两类；其中，内涵信息资源和外延信息资源可以分别表示为：Info _Con:<Info _FPureCon,Info _FMix,Info _NCon>；Info _Ex:<Info _FPureEx,Info _FMix,Info _NEx>。

若在不知隐私信息资源的前提下将已有的一个或多个不同的内涵信息资源关联起来，有很大可能将隐私信息资源Info _Purpose推理出来，同理将外延信息资源关联起来进行比对，找出共同点，通过共同点可进行对隐私信息资源的大致猜测，若已有的信息资源个数足量、相同点也足够清晰具体，则有很大可能将该隐私信息资源和其他隐私信息资源区分开来，最终识别、确认出该隐私信息资源。

若同时已知关于某个隐私信息资源的内涵和外延信息资源，则两类资源关联融合起来，可以更加准确、快速地识别出隐私信息资源，比单单依靠内涵或外延信息资源进行识别的效率更高，因为外延资源本身就是在内涵资源的概括基础上进行的一种延展，若仅仅依靠单类资源进行推理识别，所花费的时间、精力等代价很高，效率较低。

S402：基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式。

以下提供计算多个不同的信息资源关联融合为识别出隐私信息资源Info _Purpose，提供的总支持度AllDegree _Support的大致方法，以及不同种类信息资源的提供支持度Degree _Support计算方法，作为一种参考。

具体的，不同的信息资源关联融合提供的总支持度AllDegree _Support计算方法可以为：

输入所有与隐私信息资源Info _Purpose有关的不同信息资源以及可能的信息轨迹图，则可以获得同时出现的、用以关联推理出隐私信息资源的多个不同信息资源提供的总支持度AllDegree _Support。

可以将所有的信息资源进行分类，分为关联融合型信息资源Info _Fusion和非关联融合型信息资源Info _NoFusion，再根据具体分类方法进一步分类为具体的内涵和外延资源，将分类依据和结果进行标记；对于归属于关联融合型信息资源中不同类型的信息资源，可以根据关联融合型信息资源中信息资源提供支持度计算方法进行计算，得到不同关联融合型信息资源的支持度；对于归属于非关联融合型信息资源中不同类型的信息资源，可以根据非关联融合型信息资源中信息资源提供支持度计算方法进行计算，得到不同关联融合型信息资源的支持度。

将不同信息资源关联融合有很大可能推理出隐私信息资源Info _Purpose，若信息轨迹图已确定，但不同路径的具体资源存在差异，此时进行路径的选择目的是找到能较为准确、快速地识别出隐私信息资源的一系列具体资源，这些具体资源的关联方式已被信息轨迹图确定。

S403：按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持度。

本发明实施例提供的方法中，对于类型为关联融合型的信息资源，该信息资源的支持度Degree _Support(Info _i)的计算方式如下：

隐私信息资源的主体与隐私数据资源相同，归属于关联融合型信息资源中的不同信息资源都是由已有的内涵数据资源和外延数据资源互相关联融合得到的，因此首先确定关联融合型信息资源是由哪些数据资源关联融合得到的，可以将DIKW中数据图和信息图进行连接，标注出所有的具体数据资源、数据资源的所属类别，以及该数据资源对应的提供支持度，不同数据资源的具体提供支持度可由数据资源的提供支持度计算方法得到，数据资源所属类型可以为内涵数据资源或外延数据资源。

对关联融合型信息资源中的不同信息资源Info _i(i＝1,...,n,n为关联融合型信息资源中信息资源总数)进行资源匹配来源分析，来源有两种，第一种来源为，信息资源Info _i与数据资源Data _DIK存在直接的字面匹配，将此种来源记做R1；第二种来源为：对Info _i进行深层次理解，存在对内涵数据资源或外延数据资源的内容进行具体解释说明的内容，或与内涵数据资源Data _Con或外延数据资源Data _Ex的内容有关，将此种来源记做R2；R1和R2可同时出现，可以用1表示该匹配情况属于此种来源，用0表示该匹配情况不属于此种来源。

可以将关联融合型信息资源Info _Fusion的记录为：

Info _i:<Data ₁:Concrete Content,DataClassification(Data _Con or Data _Ex),DegreeS _upport,Resource(R1＝0 or 1，R2＝0 or 1)；

Data ₂:Concrete Content,DataClassification,Degree _Support,Resource；

...

Data _q:Concrete Content,DataClassification,Degree _Support,Resource>。

其中，数据资源Data ₁,Data ₂,...,Data _q是信息资源Info _i所有的对应匹配数据资源，即信息资源Info _i是由数据资源Data ₁,Data ₂,...,Data _q进行关联融合得到的，数据资源个数为q，Concrete Content是具体数据资源的内容；Data Classification是数据资源的分类，有两种可能结果，分别是内涵数据资源或外延数据资源；Degree _Support是该数据资源的提供支持度；Resource表示分配来源分析，可能结果为R1＝0或1，R2＝0或1；可以将所有关联融合型信息资源Info _Fusion的格式按此方式进行记录。

对关联融合型信息资源Info _Fusion中的不同信息资源Info _i进行提供支持度计算，计算公式如下：

F(Data _i)＝R(Data _i)×C(Data _i)×Degree _Support(Data _i)    (2)

其中，公式(1)中F(Data _i)表示不同来源的对应匹配Data _i所能提供的支持度，符号

表示不同数据资源关联融合形成信息资源提供的支持度之间的特殊相加，与直接相加符号“+”存在区别，需要根据实际的关联融合效果进行判定，例如，当关联融合效果好，融合后的信息资源能够为识别隐私信息资源Info _Purpose提供的支持度Degree _Support比不同的、未进行融合的数据资源所能提供的总支持度Degree _Support高，即

可由预先设定一个参数值λ，表示融合后Degree _Support是原资源提供Degree _Support的倍数，即：

当λ≥1时，表示融合效果优异，提供支持度值比单独资源Degree _Support的总和大；当λ≤1时，表示融合效果一般，提供支持度值比单独资源Degree _Support的总和小，该参数值λ可以为预先训练得到。

具体的，来源参数R(Data _i)是影响支持度的另一个重要因素，表示不同来源对支持度的影响，结果值0≤a,b≤1，且a+b＝1，通常情况下认为a≥b，即认为来源中直接字面匹配比较深层次蕴含可以为识别隐私信息资源Info _Purpose提供更高的支持度；a与b的具体取值可由人为确定，也可预先经过训练后得到。

数据资源参数C(Data _i)表示匹配对应数据资源的分类对支持度的影响，结果值0≤α,β≤1，且α+β＝1，通常情况下认为α≥β，即认为融合内涵数据资源能够为识别隐私信息资源提供更高的支持度，α和β的取值与计算数据资源提供支持度中公式所取的值相同，可由人为确定，也可经过训练后得到。

最后，由关联融合型信息资源Info _Fusion提供支持度计算公式进行相关计算，得到不同关联融合型信息资源为识别隐私信息资源提供的支持度。

本发明实施例提供的方法中，对于类型为关联融合型的信息资源，该信息资源的支持度Degree _Support(Info _i)的计算方式如下：

非关联融合型信息资源Info _NoFusion不是由已有的内涵数据资源和外延数据资源互相关联融合得到的，将非关联融合型信息资源按规则分类为非关联的内涵信息资源Info _NCon和非关联的外延信息资源Info _NEx。

具体的，可以对分类为非关联的内涵信息资源Info _NCon的不同信息资源Info _NConi(i＝1,...,m,m为分类为Info _NCon的信息资源总数)进行来源分析，来源有两种，第一种来源为：某个信息片段直接含有对隐私信息资源属性的说明，将此种来源记做R1；第二种来源为：频繁出现的某些非关联融合型信息资源，即频繁项，将此种来源记做R2。R1和R2可同时出现，可以用1表示该匹配情况属于此种来源，用0表示该匹配情况不属于此种来源。

对非关联融合型信息资源中的不同非关联的内涵信息资源Info _NConi进行提供支持度计算，计算公式如下：

Degree _Support(Info _NConi)＝c·f(Info _NConi)+d·g(Info _NConi)

其中，frequency(Info _NConi)表示Data _Coni作为频繁项出现的频数。

其中，c+d＝1，c、d分别对应表示来源为R1、R2对描述隐私信息资源所能提供的支持权重，通常情况下来源为R1的Info _NConi对描述隐私信息资源所能提供的支持大于来源为R2的属性提供支持，因此c>d，在此基础上根据实际设定权重。

对分类为非关联的外延信息资源Info _NEx的不同信息资源Info _NExj(j＝1,...,p,p为分类为Info _NEx的信息资源总数)进行来源分析，来源有两种，第一种来源为，与Info _NCon、隐私信息资源Info _Purpose的特有属性相关的非关联融合型信息资源，用于解释说明Info _NCon等，将此种来源记做R1，并将对应的Info _NCon进行记录；第二种来源为，与Info _NCon，即隐私信息 资源的特有属性无关的非关联融合型信息资源，不含有作为属性和对应属性值的说明，也不是频繁出现的频繁项，但该非关联融合型信息资源是与隐私信息资源有关的信息资源，可为识别出隐私信息资源提供一定的支持，将此种来源记做R2；R1和R2不可同时出现，可以用1表示该匹配情况属于此种来源，用0表示该匹配情况不属于此种来源。

对非关联融合型信息资源Info _NoFusion中的不同信息资源Info _NExi进行提供支持度计算，计算公式如下：

Degree _Support(Info _NExi)＝R1·h(Info _NExi)+R2·k(Info _NExi)；

h(Info _NExi)＝ω·Degree _Support(Info _NConi)。

其中，h(Info _NExi)表示来源为R1的信息资源Info _NExi所能提供的支持度，其中ω通常小于1，表示Info _NExi所能提供的支持度与其对应的Info _NConi所能提供的支持度成比例。

若来源为R1的信息资源Info _NExi总个数为m，将这m个Info _NExi进行提供支持度进行计算总和操作，总和记为AllDegree _Support(InfoR1)，则有：

具体的，由非关联融合型信息资源Info _NoFusion提供支持度计算公式进行相关计算，得到不同非关联融合型信息资源为识别隐私信息资源提供的支持度。

本发明实施例提供的方法中，基于上述的实施过程，具体的，所述依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径，包括：

确定所述资源查询请求对应的资源请求用户；

响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中路径支持度最小的候选资源路径确定为目标资源路径。

本发明实施例提供的方法中，可以判断该资源请求用户是否满足预先设置的隐私保护条件，该隐私保护条件可以为该资源请求用户的权限信息不满足隐私信息资源的权限要求，或者资源请求用户不具备该隐私信息资源的权限信息。

可选的，在资源请求用户满足隐私保护条件的情况下，可以将各个候选资源路径中路 径支持度最小的候选资源路径确定为目标资源路径；在该资源请求用户不满足该隐私保护条件的情况下，可以将各个候选资源路径中路径支持度最大的候选资源路径确定为目标资源路径。

本发明实施例提供的方法中，基于上述的实施过程，具体的，基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源的一种可行的方式，包括：

获取所述目标资源路径中的各个信息资源；

按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。

本发明实施例提供的方法中，基于目标资源路径中的各个信息资源，获得资源查询请求对应的目标信息资源的另一种可行的方式，包括：

在该目标资源路径的各个信息资源中按各个信息资源的支持度由小至大的顺序选取预设数目的信息资源；

按所述目标资源路径对应的融合方式对已选取的各个信息资源进行融合，得到目标信息资源。

在本发明提供的一实施例中，提供了一示例性应用，可以将一些资源关联起来能推理出某些隐私信息，具体如下：

存在信息资源Info1＝“张三平日里让司机开专车来买油条”，Info2＝“张三今日步行来买油条”，Info3＝“张三愁眉不展，比不能回家还伤心”，Info4＝“让张三比不能回家还伤心的事是工作不顺利”，将已有的四个信息资源关联融合，可识别得到的隐私信息资源Info _Purpose＝“张三工作不顺利”。

在以上例子中，四个信息资源都可为识别隐私信息资源提供一定的支持，但提供支持度存在差别，例如Info1、Info2、Info3所能提供的支持度就比Info4小，若严格按照信息资源的提供支持度计算方法进行计算，过程如下：

若存在DataCon1＝“让司机开专车买油条”，DataCon2＝“工作不顺利让张三比不能回家还伤心”，对已有资源进行提供支持度计算：

步骤一：将所有的信息资源进行分类，则Info1属于关联融合型信息资源Info _Fusion中的 Info _FPureCon，Info2属于Info _NoFusion中的非关联的外延信息资源Info _NEx，Info3属于Info _NoFusion中的非关联的外延信息资源Info _NEx，Info4属于关联融合型信息资源Info _Fusion中的Info _FPureCon。

步骤二：对归属于关联融合型信息资源Info _Fusion中不同类型的信息资源进行提供支持度计算。关联融合型信息资源Info _Fusion按记录规则记录为Info1:<Data1:“让司机开专车买油条”,DataCon,10,R1＝1，R2＝0>；

Info4:<Data1:“工作不顺利让张三比不能回家还伤心”,DataCon,30,R1＝1，R2＝0>。

设定a＝0.6，b＝0.4，α＝0.6，β＝0.4，根据公式计算得到的提供支持度为Degree _Support(Info1)＝aα*20＝0.6*0.6*10＝3.6，Degree _Support(Info4)＝aα*20＝0.6*0.6*30＝10.8。

步骤三：对归属于Info _NoFusion中不同类型的信息资源进行提供支持度计算；已知来源为R1的其他信息资源Info _NExi总个数为5，支持度总和AllDegree _Support(InfoR1)＝40；Info2和Info3的来源为R2，根据公式计算得到的提供支持度为Degree _Support(Info2)＝1/5*40＝8，Degree _Support(Info3)＝1/5*100＝8。

步骤四：若已有的路径为Info1→Info2→Info3→Info4，则该路径总提供支持度为AllDegree _Support＝3.6+8+8+10.8＝30.4。

步骤五：将不同信息资源的提供支持度进行大小排序，结果为Info4>Info2＝Info3>Info1，此时若已设定选取不同信息资源进行关联融合的个数为3，选择排序前3的信息资源构成对应信息路径Info4→Info2→Info3，是在已设定信息资源个数的前提下更迅速准确地识别出隐私信息资源Info _Purpose的最优路径选择，但此种关联方法可能会暴露隐私。

为减少隐私暴露的可能性或减少隐私暴露度，可以选择排序靠后的3个信息资源构成对应信息路径Info1→Info3→Info2，此时该路径所含资源的提供支持度小，较难识别出隐私信息资源。

本发明实施例提供的方法中，信息层面的差分隐私问题主要产生于资源请求者对信息资源的不同掌握情况，通过对这些具体掌握情况进行细致的分析，可以推理出隐私信息资源Info _Purpose，或猜测推理出差异信息资源。但不同资源掌握情况在信息层面与数据层面存在不同，信息层面差分不仅包括增添或缺少单条或多条信息资源直接导致资源掌握情况不同，此种情况主要存在于不同维度信息资源之间；还由于信息资源篇幅较长，常由不同数据资源关联融合形成，因此信息差分存在改变、增添或缺少单条信息资源内部不同信息片段导致的资源掌握差异，此种情况主要存在于相同维度信息资源之间。

若对于资源请求者对同一个隐私信息资源的相关信息资源掌握情况不同，通过分析处理差异内容，希望能够达成以下两个目标：第一、识别确认出该特定隐私信息资源；第二、猜测推理出该差异信息资源；具体掌握情况差异方式如下：

在不同维度信息资源之间存在一条信息资源的差异的情况下，可分别计算存在一条信息资源的差异情况下的两种关联方案对应的总支持度，将包含该条差异信息资源所对应关联方案的总支持度记为AllDegree _Support1，将缺少该条差异信息资源所对应关联方案的总支持度记为AllDegree _Support2，两结果进行相差计算，得到的结果即为该条差异信息资源为识别出隐私信息资源提供的支持度Degree _Support(Information _DIK)，即AllDegree _Support1-AllDegree _Support3＝Degree _Support(Information _DIK)。

或者将Degree _Support(Information _DIK)与AllDegree _Support1之比记为支持度占比Proportion(Information _DIK)，表示该差异信息资源所提供的的支持度占关联方案总支持度的比率。若关联方案中存在的不同信息资源个数为N，当Proportion(Information _DIK)>1/N时，说明该差异信息资源可以为识别隐私信息资源提供较大的支撑，缺少这一条差异信息资源对识别隐私信息资源影响较大，同时推理出该差异信息资源的难度也增加，若该条信息资源被泄露，则隐私暴露程度严重；当Proportion(Information _DIK)≤1/N时，说明该差异信息资源可以为识别隐私信息资源提供支撑较少，缺少这一条差异信息资源对识别隐私信息资源影响不是很大，同时推理出该差异信息资源的难度增加程度较小，若该条信息资源被泄露，则隐私暴露程度较不严重。

在不同维度信息资源之间存在两条及其以上的差异信息资源的情况下，同样进行以上提到的总支持度差值计算，差值结果Degree _Support(Information _DIK)说明多条差异信息资源进行关联后一共可以为识别隐私信息资源提供的支撑，此时多条差异信息资源被视为一个整体，无法具体区分各个不同的信息资源的具体内容和提供支持度。

在差异信息资源为多条的情况下，可以记差异信息资源的总条数为m，其中，支持度占比为：

Proportion(Information _DIK)＝Degree _Support(Information _DIK)/AllDegree _Support1。

在此情况下，当Proportion(Information _DIK)>m/N时，说明多条差异信息资源可以为识别隐私信息资源提供较大的支撑，缺少这些差异信息资源对识别隐私信息资源影响较大，同 时推理出差异信息资源的难度也增加，若这些差异信息资源被泄露，则隐私暴露程度严重；当Proportion(Information _DIK)≤m/N时，说明这些差异信息资源可以为识别隐私信息资源提供支撑较少，缺少这些差异信息资源对识别隐私信息资源影响不是很大，同时推理出该差异信息资源的难度较小，若该条信息资源被泄露，则隐私暴露程度较不严重。

在相同维度信息资源之间存在一条信息片段差异的情况下，即对一条完整的信息资源中某一片段内容掌握程度不同，当这条完整的信息资源属于关联融合型信息资源Info _Fusion，且存在差异的信息片段是已有的Data _Con和Data _Ex，或说明解释Data _Con和Data _Ex的内容时，需要对去除信息片段后的信息资源重新进行提供支持度计算，得到NewDegree _Support(Information _DIK)，进行支持度差值计算：

Degree _Support(Information _DIK)-NewDegree _Support(Information _DIK)＝Degree _Support(Part)。

其中，得到的结果即为该信息片段为识别出隐私信息资源提供的支持度，进一步计算该信息片段与原信息资源的提供支持度比值Proportion(Part)：

DegreeSupport(Part)/Degree _Support(Information _DIK)＝Proportion(Part)。

具体的，若Proportion(Part)＜34％，认为该信息片段对识别隐私信息资源提供支撑较少，缺少这些信息片段对识别隐私信息资源影响不是很大，若该信息片段被泄露，则隐私暴露程度较不严重；若Proportion(Part)＞67％，认为该信息片段对识别隐私信息资源提供支撑较大，缺少这些信息片段对识别隐私信息资源影响较大，若该信息片段被泄露，则隐私暴露程度较严重；34％≤Proportion(Part)≤67％，认为该信息片段对识别隐私信息资源提供支撑处于中等水平，但也会对识别隐私信息资源造成较为明显的影响，若该信息片段被泄露，则需要对隐私暴露进行关注。

保护信息资源不会被通过差分等方法造成泄露可以通过随机是控制信息资源在单个路径上出现的概率。

为获得隐私信息资源，需要关联不同的信息资源，可以通过不同的路径最终达成目的，不同路径中出现的信息资源个数、长短、内容均可能不同，因此信息层面的随机需要考虑更多因素；资源请求者获取信息资源的主要因素是信息资源本身的出现频数，频繁出现的资源更易被请求者获取。

若获得隐私信息资源只有一条路径，且资源请求者拥有最大背景知识，即掌握除差异信息资源之外的所有信息资源，此时采用随机法保护隐私，需要控制该条路径上信息资源的出现频数，使不同信息资源出现的次数平均，以此来掩藏差异信息资源的具体内容。

若获得隐私信息资源有多条路径，且资源请求者拥有最大背景知识，掌握除差异信息资源之外的所有信息资源，包括差异信息资源所在路径上的其他信息资源，以及该路径之外的其他路径具体内容，此时该信息资源可能同时出现在其他路径中，也可能未在其他路径出现；各个路径除资源内容和资源出现频数存在差异外，路径长度即所含信息资源个数也存在差异，此时采用随机法保护隐私需要考虑两个方面，分别是路径长度和信息资源出现频数，保护目标是：(a)、影响不同长度的路径被资源请求者得知的概率，使概率相等；(b)、影响出现次数不同的信息资源被资源请求者得知的概率，使概率相等；(c)、结合以上两个目标，使相同资源在不同长度路径上的出现概率受到随机化影响；最简单的随机化方法是使概率均等，若某个资源出现频数高，则人为控制该资源的出现次数，使该资源出现次数降低，减少隐私暴露风险。

与图1所述的方法相对应，本发明实施例还提供了一种跨DIKW模态类型化隐私信息资源差分保护系统，用于对图1中方法的具体实现，本发明实施例提供的跨DIKW模态类型化隐私信息资源差分保护系统可以应用于服务器中，其结构示意图如图5所示，具体包括：

接收单元501，用于当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；

选取单元502，用于在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；

第一确定单元503，用于确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；

第一执行单元504，用于基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；

第二确定单元505，用于依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；

第二执行单元506，用于基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源。

发送单元507，用于将所述目标信息资源发送至所述资源查询请求对应的资源请求用 户，以实现对所述隐私信息资源的保护。

在本发明提供的一实施例中，基于上述的方案，可选的，所述选取单元502，包括：

第一获取子单元，用于获取所述隐私信息资源对应的信息轨迹图；

第一确定子单元，用于确定所述信息轨迹图中的各个信息路径；

第二获取子单元，用于获取每个所述信息路径中的每个信息资源的频繁度；

执行子单元，用于对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。

在本发明提供的一实施例中，基于上述的方案，可选的，所述第一确定单元503，包括：

第二确定子单元，用于确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型；

第三确定子单元，用于基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式；

计算子单元，用于按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持度。

在本发明提供的一实施例中，基于上述的方案，可选的，所述第二确定单元505，包括：

第四确定子单元，用于确定所述资源查询请求对应的资源请求用户；

第五确定子单元，用于响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中路径支持度最小的候选资源路径确定为目标资源路径。

在本发明提供的一实施例中，基于上述的方案，可选的，所述第二执行单元506，包括：

第三获取子单元，用于获取所述目标资源路径中的各个信息资源；

融合子单元，用于按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。

上述本发明实施例公开的跨DIKW模态类型化隐私信息资源差分保护系统中的各个单元和模块具体的原理和执行过程，与上述本发明实施例公开的跨DIKW模态类型化隐私信息资源差分保护方法相同，可参见上述本发明实施例提供的跨DIKW模态类型化隐私信息资源差分保护方法中相应的部分，这里不再进行赘述。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于系统类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见 方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

为了描述的方便，描述以上系统时以功能分为各种单元分别描述。当然，在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上对本发明所提供的一种跨DIKW模态类型化隐私信息资源差分保护方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (10)

1. 一种跨DIKW模态类型化隐私信息资源差分保护方法，其特征在于，包括：

   当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；

   在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；

   确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；

   基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；

   依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；

   基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；

   将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。
2. 根据权利要求1所述的方法，其特征在于，所述在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径，包括：

   获取所述隐私信息资源对应的信息轨迹图；

   确定所述信息轨迹图中的各个信息路径；

   获取每个所述信息路径中的每个信息资源的频繁度；

   对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。
3. 根据权利要求1所述的方法，其特征在于，所述确定每个所述候选资源路径中的每个所述信息资源的支持度，包括：

   确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型；

   基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式；

   按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持 度。
4. 根据权利要求1所述的方法，其特征在于，所述依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径，包括：

   确定所述资源查询请求对应的资源请求用户；

   响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中路径支持度最小的候选资源路径确定为目标资源路径。
5. 根据权利要求1所述的方法，其特征在于，基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源，包括：

   获取所述目标资源路径中的各个信息资源；

   按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。
6. 一种跨DIKW模态类型化隐私信息资源差分保护系统，其特征在于，包括：

   接收单元，用于当接收到资源查询请求时，确定所述资源查询请求对应的隐私信息资源；

   选取单元，用于在所述隐私信息资源对应的信息轨迹图中选取出各个候选资源路径；每个所述候选资源路径包含至少一个信息模态的信息资源；每个所述候选资源路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件；

   第一确定单元，用于确定每个所述候选资源路径中的每个所述信息资源的支持度；其中，每个所述信息资源的支持度表征该信息资源包含与所述隐私信息资源相关联的隐私信息的信息量；

   第一执行单元，用于基于每个所述候选资源路径中的每个所述信息资源的支持度，获得每个所述候选资源路径中的路径支持度；

   第二确定单元，用于依据每个所述候选资源路径中的路径支持度在各个所述候选资源路径中确定出目标资源路径；

   第二执行单元，用于基于所述目标资源路径中的各个信息资源，获得所述资源查询请求对应的目标信息资源；

   发送单元，用于将所述目标信息资源发送至所述资源查询请求对应的资源请求用户，以实现对所述隐私信息资源的保护。
7. 根据权利要求6所述的系统，其特征在于，所述选取单元，包括：

   第一获取子单元，用于获取所述隐私信息资源对应的信息轨迹图；

   第一确定子单元，用于确定所述信息轨迹图中的各个信息路径；

   第二获取子单元，用于获取每个所述信息路径中的每个信息资源的频繁度；

   执行子单元，用于对于每个所述信息路径，若该信息路径中的各个所述信息资源的频繁度满足预先设置的差分保护条件，则将该信息路径作为候选资源路径。
8. 根据权利要求6所述的系统，其特征在于，所述第一确定单元，包括：

   第二确定子单元，用于确定每个所述信息资源的类型；该类型为关联融合型或非关联融合型；

   第三确定子单元，用于基于每个所述信息资源的类型确定每个所述信息资源对应的支持度计算方式；

   计算子单元，用于按每个所述信息资源的类型对应的支持度计算方式计算得到每个所述信息资源的支持度。
9. 根据权利要求6所述的系统，其特征在于，所述第二确定单元，包括：

   第四确定子单元，用于确定所述资源查询请求对应的资源请求用户；

   第五确定子单元，用于响应于所述资源请求用户满足预先设置的隐私保护条件，将各个所述候选资源路径中路径支持度最小的候选资源路径确定为目标资源路径。
10. 根据权利要求6所述的系统，其特征在于，所述第二执行单元，包括：

    第三获取子单元，用于获取所述目标资源路径中的各个信息资源；

    融合子单元，用于按所述目标资源路径对应的融合方式对各个所述信息资源进行融合，获得所述资源查询请求对应的目标信息资源。

Images