專利名稱:一種保護(hù)敏感資源描述框架數(shù)據(jù)的方法�����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種保護(hù)敏感資源描述框架(RDF���,Resource Description Framework)數(shù)據(jù)的方法、裝置及系統(tǒng)���。
背景技術(shù):
資源描述框架(RDF, Resource Description Framework)是一種數(shù)據(jù)表示格 式�,通過(guò)主語(yǔ)(subject)����、謂語(yǔ)(predicate)、賓語(yǔ)(object)三部分來(lái)表示一個(gè)描述聲明 (statement)�,一般表示為主語(yǔ),謂語(yǔ)����,賓語(yǔ)三部分組成的一個(gè)三元組形式。RDF是對(duì)主語(yǔ)對(duì) 應(yīng)資源進(jìn)行描述的一種手段�����,它是語(yǔ)義網(wǎng)技術(shù)的基礎(chǔ)�����。語(yǔ)義推理的一般機(jī)制就是通過(guò)不同 RDF三元組之間的關(guān)系���,推理出新的RDF三元組����,從而獲得新的信息知識(shí)��。隨著語(yǔ)義網(wǎng)技術(shù)的興起���,RDF應(yīng)用日益廣泛���,對(duì)RDF數(shù)據(jù)的安全保護(hù)成為一個(gè)重要 問(wèn)題,對(duì)其進(jìn)行研究具有重要的理論價(jià)值與實(shí)際應(yīng)用價(jià)值?�,F(xiàn)有技術(shù)對(duì)RDF數(shù)據(jù)庫(kù)中敏感信息進(jìn)行保護(hù)的方案為對(duì)于RDF數(shù)據(jù)源中表示隱 私敏感信息的RDF三元組,通過(guò)將它們標(biāo)注為敏感信息����,然后由訪問(wèn)控制單元對(duì)它們實(shí)施 訪問(wèn)控制,或者是完全屏蔽����,以限制數(shù)據(jù)訪問(wèn)用戶對(duì)它們的自由訪問(wèn)。發(fā)明人在實(shí)現(xiàn)本發(fā)明過(guò)程中發(fā)現(xiàn)����,現(xiàn)有技術(shù)至少存在如下缺點(diǎn)如果數(shù)據(jù)訪問(wèn)者獲取了足夠多的非敏感信息,并通過(guò)RDF三元組之間的wwq推理 關(guān)系����,通過(guò)推理手段推理出某些敏感RDF三元組,將造成敏感信息的泄露��。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的方法��、裝置及系統(tǒng)���,阻 斷了對(duì)敏感RDF三元組的推理生成路徑���,有效實(shí)現(xiàn)了對(duì)敏感RDF三元組的全面保護(hù)����,安全可
靠性高����。本發(fā)明實(shí)施例是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明實(shí)施例提供一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的方法�����,包括將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)����;計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組的閉包集合,記錄每個(gè)生成的結(jié)果三元組 的推理生成路徑�;基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì) 算,獲得間接敏感RDF三元組集合����;所述間接敏感RDF三元組集合包括任意敏感RDF三元組 生成路徑中的至少一個(gè)RDF三元組;在源RDF數(shù)據(jù)集中將所述間接敏感RDF三元組集合中的RDF三元組標(biāo)記為間接敏 感數(shù)據(jù)��;對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)�����。本發(fā)明實(shí)施例提供一種間接敏感RDF三元組集合計(jì)算裝置,包括閉包計(jì)算單元��,用于計(jì)算源RDF數(shù)據(jù)集中的非敏感RDF三元組的閉包集合���;
存儲(chǔ)單元�����,用于存儲(chǔ)閉包計(jì)算過(guò)程生成的結(jié)果三元組的推理生成路徑和閉包集 合��;間接敏感RDF三元組集合計(jì)算單元�,用于基于閉包計(jì)算過(guò)程生成的所有結(jié)果三元 組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算����,獲得間接敏感RDF三元組 集合;所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個(gè)RDF
三元組��。本發(fā)明實(shí)施例提供一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的系統(tǒng)����,包括數(shù)據(jù)庫(kù)、間 接敏感RDF三元組集合計(jì)算裝置及訪問(wèn)控制裝置����;所述數(shù)據(jù)庫(kù)�,用于存儲(chǔ)源RDF數(shù)據(jù)集�����;所述間接敏感RDF三元組集合計(jì)算裝置�����,用于計(jì)算所述源RDF數(shù)據(jù)集中的間接敏 感RDF三元組集合�;所述訪問(wèn)控制裝置�����,用于將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)�����,以 及將屬于所述間接敏感RDF三元組集合中的非敏感RDF三元組標(biāo)記為間接敏感數(shù)據(jù)�,并對(duì) 所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)實(shí)施訪問(wèn)控制。由上述本發(fā)明實(shí)施例提供的技術(shù)方案可以看出�����,本發(fā)明實(shí)施例可以計(jì)算出源RDF 數(shù)據(jù)集中的間接敏感RDF三元組,在對(duì)敏感RDF三元組進(jìn)行安全保護(hù)的同時(shí)�,可以對(duì)能夠推 理出所述敏感RDF三元組的間接敏感RDF三元組進(jìn)行安全保護(hù),因此阻斷了對(duì)敏感RDF三 元組的推理生成路徑����,有效實(shí)現(xiàn)了對(duì)敏感RDF三元組的全面保護(hù),提高了通過(guò)RDF方式存儲(chǔ) 數(shù)據(jù)信息的隱私安全性���。
圖1為本發(fā)明實(shí)施例間接敏感RDF三元組集合計(jì)算裝置結(jié)構(gòu)示意圖�����;圖2為圖1所示裝置的閉包計(jì)算單元結(jié)構(gòu)示意圖�;圖3為本發(fā)明實(shí)施例保護(hù)敏感RDF數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)示意圖�����;圖4為本發(fā)明一個(gè)實(shí)施例保護(hù)敏感RDF數(shù)據(jù)的方法流程圖�����;圖5為本發(fā)明實(shí)施例閉包計(jì)算流程圖�����;圖6為本發(fā)明保護(hù)敏感RDF數(shù)據(jù)的方法具體實(shí)例RDF數(shù)據(jù)圖;圖7為本發(fā)明保護(hù)敏感RDF數(shù)據(jù)的方法具體實(shí)例流程圖��。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完 整地描述����,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���。基于 本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實(shí)施例提供一種間接敏感RDF三元組集合計(jì)算裝置�����,以圖1中所示為例�����,包 括閉包計(jì)算單元100�����,用于計(jì)算源RDF數(shù)據(jù)集中的非敏感RDF三元組的閉包集合��;存儲(chǔ)單元101���,用于存儲(chǔ)閉包計(jì)算過(guò)程生成的結(jié)果三元組的推理生成路徑和閉包 集合;
5
間接敏感RDF三元組集合計(jì)算單元102��,用于基于閉包計(jì)算過(guò)程生成的所有結(jié)果 三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算�����,獲得間接敏感RDF三 元組集合�����;所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個(gè) RDF三元組。所述間接敏感RDF三元組集合計(jì)算裝置還可以包括替代單元103�,用于在推理生成路徑中包含不是源RDF數(shù)據(jù)集中的非敏感新RDF三 元組情況下,用該非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組生成路徑替代所述非敏 感新RDF三元組�,得到統(tǒng)一由源RDF數(shù)據(jù)集中的非敏感初始RDF三元組組成的推理生成路 徑;擴(kuò)展單元104����,用于在敏感RDF三元組生成路徑中的某個(gè)非敏感初始RDF三元組具 有可被其他非敏感初始RDF三元組推理得到的推理生成路徑情況下,擴(kuò)展敏感RDF三元組 推理生成路徑����,即用每一條所述非敏感初始RDF三元組的推理生成路徑替代所述敏感RDF 三元組推理生成路徑中的所述非敏感初始RDF三元組,獲得新的敏感RDF三元組推理生成 路徑���。所述間接敏感RDF三元組集合計(jì)算裝置還可以包括接口模塊105�����,用于負(fù)責(zé)所述裝置對(duì)外數(shù)據(jù)交互。本發(fā)明實(shí)施例所述間接敏感RDF三元組集合計(jì)算裝置能夠?qū)崿F(xiàn)計(jì)算非敏感RDF三 元組的閉包集合�,從而進(jìn)一步獲得間接敏感RDF三元組集合,為對(duì)敏感RDF三元組的全面保 護(hù)提供便利�����。如圖2所示,閉包計(jì)算單元200可以進(jìn)一步包括存儲(chǔ)子單元2001����,用于存儲(chǔ)推理規(guī)則以及規(guī)則前提;推理子單元2002�����,用于以非敏感RDF三元組作為規(guī)則前提���,依據(jù)推理規(guī)則推理得 到結(jié)果三元組�,所述作為規(guī)則前提的非敏感RDF三元組包括源RDF數(shù)據(jù)集中的非敏感初始 RDF三元組和屬于非敏感新RDF三元組的結(jié)果三元組��;記錄子單元2003����,用于將每個(gè)結(jié)果三元組的符合某條推理規(guī)則的完整前提條件的 一組前提三元組作為所述結(jié)果三元組的推理生成路徑記錄到所述存儲(chǔ)單元。本發(fā)明實(shí)施例所述閉包計(jì)算單元能夠基于源RDF數(shù)據(jù)集中非敏感RDF三元組推理 生成敏感RDF三元組�,并記錄推理生成的敏感RDF三元組對(duì)應(yīng)的生成路徑,為阻斷敏感RDF 三元組的推理生成路徑提供便利�����。本發(fā)明實(shí)施例提供一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的系統(tǒng),以圖3中所示為 例����,該系統(tǒng)包括數(shù)據(jù)庫(kù)300、上面實(shí)施例所述的間接敏感RDF三元組集合計(jì)算裝置301及 訪問(wèn)控制裝置302 ����;所述數(shù)據(jù)庫(kù)300,用于存儲(chǔ)源RDF數(shù)據(jù)集�;所述間接敏感RDF三元組集合計(jì)算裝置301,用于計(jì)算所述源RDF數(shù)據(jù)集中的間接 敏感RDF三元組集合����;所述訪問(wèn)控制裝置302,用于將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù) 據(jù)����,以及將屬于所述間接敏感RDF三元組集合中的非敏感RDF三元組標(biāo)記為間接敏感數(shù)據(jù), 并對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)實(shí)施訪問(wèn)控制�����。所述系統(tǒng)還包括
6
敏感RDF數(shù)據(jù)集303�����,與所述訪問(wèn)控制裝置302相連��,用于存儲(chǔ)所有敏感RDF三元組��。本發(fā)明實(shí)施例實(shí)現(xiàn)了計(jì)算非敏感RDF三元組的閉包集合���,從而進(jìn)一步獲得間接敏 感RDF三元組集合����,使得對(duì)敏感RDF三元組進(jìn)行安全保護(hù)的同時(shí)����,對(duì)能夠推理出所述敏感 RDF三元組的間接敏感RDF三元組進(jìn)行安全保護(hù),因此阻斷了對(duì)敏感RDF三元組的推理生成 路徑�����,有效實(shí)現(xiàn)了對(duì)敏感RDF三元組的全面保護(hù)����,提高了通過(guò)RDF方式存儲(chǔ)數(shù)據(jù)信息的隱私 安全性。本發(fā)明實(shí)施例提供一種保護(hù)敏感RDF數(shù)據(jù)的方法�,包括如下步驟步驟10 將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù);步驟11 計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組的閉包集合,記錄每個(gè)生成的結(jié) 果三元組的推理生成路徑�����;步驟12 基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑 進(jìn)行計(jì)算�,獲得間接敏感RDF三元組集合;所述間接敏感RDF三元組集合包括任意敏感RDF 三元組生成路徑中的至少一個(gè)RDF三元組����;步驟13 在源RDF數(shù)據(jù)集中將所述間接敏感RDF三元組集合中的RDF三元組標(biāo)記 為間接敏感數(shù)據(jù);步驟14 對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)����。本發(fā)明實(shí)施例不但對(duì)敏感RDF三元組進(jìn)行安全保護(hù),同時(shí)對(duì)能夠推理出所述敏感 RDF三元組的間接敏感RDF三元組進(jìn)行安全保護(hù)����,因此阻斷了對(duì)敏感RDF三元組的推理生成 路徑,有效實(shí)現(xiàn)了對(duì)敏感RDF三元組的全面保護(hù)��,提高了通過(guò)RDF方式存儲(chǔ)數(shù)據(jù)信息的隱私 安全性�。本發(fā)明又一實(shí)施例提供一種保護(hù)敏感RDF數(shù)據(jù)的方法,以圖4中所示為例��,包括如 下步驟步驟40 將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)��;所述標(biāo)記方法包括訪問(wèn)控制裝置將源RDF數(shù)據(jù)集中的RDF三元組與敏感RDF數(shù) 據(jù)集中的敏感RDF三元組進(jìn)行比較,對(duì)源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)�;步驟41 計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組的閉包集合,記錄每個(gè)生成的結(jié) 果三元組的推理生成路徑�����;本發(fā)明實(shí)施例將源RDF數(shù)據(jù)集中的非敏感RDF三元組稱為非敏感初始RDF三元 組�����,即為源RDF數(shù)據(jù)集中沒(méi)有被標(biāo)記為敏感數(shù)據(jù)的RDF三元組�。訪問(wèn)控制裝置讀取源RDF數(shù)據(jù)集中所有非敏感初始RDF三元組發(fā)送到間接敏感 RDF三元組集合計(jì)算裝置�,所述間接敏感RDF三元組集合計(jì)算裝置將所述非敏感初始RDF三 元組存儲(chǔ)于閉包集合中,作為閉包計(jì)算的初始數(shù)據(jù)集合�,具體閉包計(jì)算過(guò)程詳見(jiàn)附圖5以 及對(duì)應(yīng)的說(shuō)明。對(duì)于推導(dǎo)生成的結(jié)果三元組��,記錄每個(gè)結(jié)果三元組的推理生成路徑�����,依據(jù)被推理 出來(lái)的結(jié)果三元組為敏感RDF三元組�、非敏感新RDF三元組或非敏感初始RDF三元組,閉包 計(jì)算單元分別將對(duì)應(yīng)的生成路徑存儲(chǔ)到敏感RDF三元組生成路徑表�、非敏感新RDF三元組 生成路徑表和非敏感初始RDF三元組生成路徑表中,同一個(gè)結(jié)果三元組可能會(huì)由多個(gè)路徑 被推理出來(lái),則所有的生成路徑都需要被記錄�����。所述非敏感新RDF三元組即為閉包計(jì)算過(guò)程中生成的不屬于源RDF數(shù)據(jù)集的非敏感RDF三元組����。所述推理生成路徑即為結(jié)果三元組是由哪些源RDF數(shù)據(jù)集中的非敏感初始RDF 三元組推理出來(lái)的,所述推理生成路徑具體表現(xiàn)為若干個(gè)非敏感初始RDF三元組組成的集 合��;閉包計(jì)算后�����,還可以包括推理生成路徑的調(diào)整過(guò)程���,所述調(diào)整過(guò)程包括替代過(guò)程 和/或擴(kuò)展過(guò)程����,所述替代過(guò)程為若推理生成路徑中包含不是源RDF數(shù)據(jù)集中的非敏感 新RDF三元組�����;則由該非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組生成路徑替代所述 非敏感新RDF三元組�,得到統(tǒng)一由源RDF數(shù)據(jù)集中的非敏感初始RDF三元組組成的推理生 成路徑����。所述擴(kuò)展過(guò)程為若敏感RDF三元組生成路徑中的某個(gè)非敏感初始RDF三元組具 有可被其他非敏感初始RDF三元組推理得到的推理生成路徑�����;則用每一條所述非敏感初始 RDF三元組的推理生成路徑替換所述敏感RDF三元組推理生成路徑中的該非敏感初始RDF 三元組����,獲得新的敏感RDF三元組推理生成路徑���。步驟42 基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑 進(jìn)行計(jì)算�,獲得間接敏感RDF三元組集合�����;所述間接敏感RDF三元組集合包括任意敏感RDF 三元組生成路徑中的至少一個(gè)RDF三元組���; 所述基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行 計(jì)算�����,獲得間接敏感RDF三元組集合包括基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏 感RDF三元組生成路徑進(jìn)行笛卡爾積計(jì)算���,即在每個(gè)所述敏感RDF三元組生成路徑中各取 至少一個(gè)非敏感RDF三元組構(gòu)成一個(gè)侯選結(jié)果�����,其中重復(fù)的非敏感RDF三元組只取一次���;選 擇一侯選結(jié)果作為間接敏感RDF三元組集合。任一候選結(jié)果都可以作為間接敏感RDF三元組集合��。本發(fā)明實(shí)施例提供一種在候 選結(jié)果集中選擇間接敏感RDF三元組的方法���,包括將一個(gè)侯選結(jié)果中包含的非敏感RDF三 元組個(gè)數(shù)記為N ����;對(duì)于所有結(jié)果三元組為非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組 生成路徑�,統(tǒng)計(jì)其中不包含所述候選結(jié)果中非敏感RDF三元組的非敏感新RDF三元組生成 路徑所能生成的非敏感新RDF三元組個(gè)數(shù),記為M �����;從M-N的值最大時(shí)對(duì)應(yīng)的侯選結(jié)果中選 擇一個(gè)候選結(jié)果作為間接敏感RDF三元組集合���。若原僅包含非敏感初始RDF三元組的閉包 集合中包含的RDF三元組個(gè)數(shù)記為S��,則此時(shí)S+N-M的值最大����,也就是上述選擇方法保證了 屏蔽所選擇的間接敏感RDF三元組集合之后,源RDF數(shù)據(jù)集中所保留的信息量相對(duì)較多��;若 M-N的值最大時(shí)存在多個(gè)間接敏感RDF三元組�����,則可以從中任選一個(gè)作為最終選擇的間接 敏感RDF三元組集合�??梢岳斫獾氖牵景l(fā)明實(shí)施例基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感 RDF三元組生成路徑進(jìn)行計(jì)算�����,獲得間接敏感RDF三元組集合的方法中�,并不局限于上面所 述的笛卡爾積計(jì)算,本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明實(shí)施例的描述可以輕易想到的其他計(jì)算方 法均在本發(fā)明保護(hù)范圍內(nèi)��,例如選擇所述敏感RDF三元組生成路徑中出現(xiàn)次數(shù)最多的一個(gè) 非敏感RDF三元組�����,刪除包括該非敏感RDF三元組的敏感RDF三元組生成路徑,在剩余的敏 感RDF三元組生成路徑中繼續(xù)選擇出現(xiàn)次數(shù)最多的一個(gè)非敏感RDF三元組�,然后刪除包括 該非敏感RDF三元組的敏感RDF三元組生成路徑,重復(fù)該操作直至所有的敏感RDF三元組 生成路徑都被刪除�,則所有被選擇出來(lái)的非敏感RDF三元組即構(gòu)成一個(gè)間接敏感RDF三元 組集合。
步驟43 在源RDF數(shù)據(jù)集中將所述間接敏感RDF三元組集合中的RDF三元組標(biāo)記 為間接敏感數(shù)據(jù)���;訪問(wèn)控制裝置讀取上述間接敏感RDF三元組集合�����,將源RDF數(shù)據(jù)集中的RDF三元 組與間接敏感RDF三元組集合中的RDF三元組進(jìn)行比較����,對(duì)源RDF數(shù)據(jù)集中對(duì)應(yīng)的非敏感 初始RDF三元組標(biāo)記為間接敏感數(shù)據(jù)����;步驟44 對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)。對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)包括對(duì)所述敏感數(shù)據(jù)及間接敏感 數(shù)據(jù)進(jìn)行訪問(wèn)控制�、屏蔽或加密保護(hù)。本發(fā)明實(shí)施例由間接敏感RDF三元組集合計(jì)算裝置計(jì)算源RDF數(shù)據(jù)集中的間接敏 感RDF三元組�����,不但對(duì)敏感RDF三元組進(jìn)行安全保護(hù)���,同時(shí)對(duì)能夠推理出所述敏感RDF三元 組的間接敏感RDF三元組進(jìn)行安全保護(hù)��,因此阻斷了對(duì)敏感RDF三元組的推理生成路徑����,有 效實(shí)現(xiàn)了對(duì)敏感RDF三元組的全面保護(hù),提高了通過(guò)RDF方式存儲(chǔ)數(shù)據(jù)信息的隱私安全性�。下面以圖5中所示為例,對(duì)計(jì)算非敏感RDF三元組閉包集合的過(guò)程進(jìn)行詳細(xì)說(shuō)明����, 包括如下步驟步驟50 選擇一個(gè)閉包集合中的RDF三元組;將源RDF數(shù)據(jù)集中的非敏感初始RDF三元組作為閉包集合的初始數(shù)據(jù)�����,在進(jìn)行閉 包計(jì)算前����,閉包集合中僅包含非敏感初始RDF三元組���,在閉包計(jì)算過(guò)程中會(huì)添加生成結(jié)果 三元組為非敏感新RDF三元組���,所選擇的RDF三元組可以為非敏感初始RDF三元組��,或非敏 感新RDF三元組���。步驟51 選擇一條推理規(guī)則,將所述選擇的RDF三元組與所述選擇的推理規(guī)則比 較�����,判斷是否符合該條推理規(guī)則的部分前提條件�;若符合該條推理規(guī)則的部分前提條件,則執(zhí)行步驟52 �;若不符合繼續(xù)執(zhí)行步驟 56 ;步驟52 將該RDF三元組添加為該條推理規(guī)則的前提三元組��;步驟53 判斷是否具備與該選擇的RDF三元組組成完整前提三元組的一組前提三 元組����;若具備了能與該選擇的RDF三元組組成完整前提條件的一組前提三元組,則執(zhí)行 步驟54��,否則執(zhí)行步驟56 ��;步驟54 依據(jù)該條推理規(guī)則的該完整前提條件推理生成結(jié)果三元組�。此過(guò)程中還可以包括,將所述結(jié)果三元組為非敏感新RDF三元組的結(jié)果三元組添 加到閉包集合中。步驟55 記錄由所述一組前提三元組組成的所述結(jié)果三元組的推理生成路徑����;若所述結(jié)果三元組為非敏感新RDF三元組,則將所述非敏感新RDF三元組添加到 閉包集合中���,所述非敏感新RDF三元組為推理生成的不屬于源RDF數(shù)據(jù)集中的非敏感RDF
三元組�。根據(jù)結(jié)果三元組的性質(zhì)分別將該結(jié)果三元組和推理生成路徑加入到不同的表中����, 例如若推理得到的結(jié)果三元組為敏感RDF三元組,則將對(duì)應(yīng)的生成路徑存儲(chǔ)到敏感RDF三 元組生成路徑表���;若推理得到的結(jié)果三元組為非敏感新RDF三元組�,則將對(duì)應(yīng)的生成路徑 存儲(chǔ)到非敏感新RDF三元組生成路徑表�;若推理得到的結(jié)果三元組為非敏感初始RDF三元組,則將對(duì)應(yīng)的生成路徑存儲(chǔ)到非敏感初始RDF三元組生成路徑表��。步驟56 判斷當(dāng)前推理規(guī)則是否為最后一條推理規(guī)則��,如果是最后一條推理規(guī) 則�����,則執(zhí)行步驟57 �;若不是最后一條推理規(guī)則,則返回步驟51�����,直到與所有的推理規(guī)則比較 后���,根據(jù)推理規(guī)則無(wú)法再生成閉包集合外的其他RDF三元組���。步驟57 判斷閉包集合中是否還有未選擇的RDF三元組;若還有未選擇的RDF三元組���,則返回步驟50��,直到閉包集合中的所有RDF三元組都 被選擇與所有推理規(guī)則比較過(guò)�。否則結(jié)束操作�。上述本發(fā)明實(shí)施例提供的閉包計(jì)算過(guò)程得到了基于源RDF數(shù)據(jù)集中非敏感RDF三 元組生成敏感RDF三元組的生成路徑,為阻斷敏感RDF三元組的推理生成路徑提供便利�。為進(jìn)一步理解本發(fā)明,下面以具體實(shí)例對(duì)本發(fā)明的上述實(shí)施例進(jìn)行詳細(xì)介紹�。如 圖6中RDF數(shù)據(jù)圖所示,實(shí)線部分描述的是RDF原始信息�����,即源RDF數(shù)據(jù)集。虛線部分描述 的是根據(jù)源RDF數(shù)據(jù)集推理生成的結(jié)果RDF數(shù)據(jù)���。圖6中三元組1��,2����,3是進(jìn)行推理的基本 前提���,分別表示student��,Property, teacher數(shù)據(jù)節(jié)點(diǎn)都是資源Resource這一基本事實(shí)�。 并且根據(jù)RDF的基本推理規(guī)則�����,還可以推導(dǎo)出其它的每個(gè)數(shù)據(jù)節(jié)點(diǎn)也都是資源resource這 一基本事實(shí)���。由于該信息價(jià)值量較小��,且并不涉及敏感信息����,為了突出本發(fā)明重點(diǎn)并簡(jiǎn)化描 述���,因此本實(shí)例中表示源RDF數(shù)據(jù)集的個(gè)人信息庫(kù)中不包括三元組1���,2,3�����,并且推理出的表 示數(shù)據(jù)節(jié)點(diǎn)為資源resource這樣的三元組在實(shí)施例中也被省略����。本實(shí)例中表示源RDF數(shù)據(jù)集的個(gè)人信息庫(kù)如下表一 表一敏感信息存儲(chǔ)在敏感RDF數(shù)據(jù)集中,本實(shí)例只考慮與上表一中個(gè)人信息庫(kù)相關(guān)的 敏感RDF三元組�。為了簡(jiǎn)化描述,后續(xù)都以個(gè)人信息庫(kù)與敏感信息表中的序號(hào)來(lái)表示對(duì)應(yīng) 的RDF三元組�����。敏感信息表的具體內(nèi)容包括Jenny和Dan居某公司要職,不想讓別人知道他們是學(xué)生�����,即下面兩個(gè)三元組為敏感信息(Jenny type student), (Dan type student)���;教師參與的項(xiàng)目名稱不能讓用戶隨意查詢�����,即下面兩個(gè)三元組為敏感信息(Mike research RDF)��, (Bob research Web)����;教師的工資是敏感信息�����,即下面兩個(gè)三元組為敏感信息(Bob salarysalaryLevel2), (Bob salary bonusLevell)����;敏感信息表如下表二所示 表二下表三為本實(shí)例中的推理規(guī)則表,rulel和rule2表示基本RDF推理規(guī)則中與屬 性和類有關(guān)的兩條規(guī)則����,rule3到rule6則是根據(jù)具體資源之間本身的聯(lián)系存在的邏輯推 理關(guān)系。 表三以上述內(nèi)容為基礎(chǔ)執(zhí)行的保護(hù)敏感RDF數(shù)據(jù)的方法如圖7中所示�����,包括如下步 驟步驟70 訪問(wèn)控制裝置將源RDF數(shù)據(jù)集中的RDF三元組與敏感信息表中的敏感 RDF三元組進(jìn)行比較,將源RDF數(shù)據(jù)集中的敏感RDF三元組8����、18�����、20標(biāo)記為敏感數(shù)據(jù)����。步驟71 訪問(wèn)控制裝置讀取源RDF數(shù)據(jù)集中所有非敏感數(shù)據(jù),將其發(fā)送到間接敏 感RDF三元組集合計(jì)算裝置�;即將源RDF數(shù)據(jù)集中除8、18����、20之外的其它非敏感RDF三元組(4、5��、6���、7����、9、10����、
11、12��、13�、14、15����、16、17����、19、21�、22、23�����、24、25和26)發(fā)送到間接敏感RDF三元組集合計(jì)算裝置����。步驟72 將所述非敏感RDF三元組集合放置到閉包集合中,作為閉包計(jì)算的初始 數(shù)據(jù)集合����,閉包計(jì)算單元計(jì)算所述非敏感RDF三元組的閉包集合;具體閉包計(jì)算過(guò)程見(jiàn)后續(xù)的詳細(xì)流程�;此時(shí)初始數(shù)據(jù)集合為{4����、5、6�、7、9���、10�����、11��、
12����、13、14����、15、16�、17、19���、21�、22����、23、24�、25、26}���;步驟73 依據(jù)被推理生成的結(jié)果三元組為敏感RDF三元組����、非敏感新RDF三元組 或是非敏感初始RDF三元組���,閉包計(jì)算單元分別將對(duì)應(yīng)的生成路徑存儲(chǔ)到敏感RDF三元組 生成路徑表�����、非敏感新RDF三元組生成路徑表和非敏感初始RDF三元組生成路徑表中下表四為敏感RDF三元組生成路徑表����,表五為非敏感初始RDF三元組生成路徑表,表六為非敏感新RDF三元組生成路徑表���。
表四 表五 表六步驟74 調(diào)整推理生成路徑���;對(duì)于敏感RDF生成路徑表中的生成路徑c — {(R101 project RDF)、17}���,因?yàn)?(R101 project RDF)為非敏感新RDF三元組,因此執(zhí)行替代過(guò)程��,用(R101 project RDF) 的生成路徑{15����、16}來(lái)替代(R101 project RDF),得到統(tǒng)一由源RDF數(shù)據(jù)集中的非敏感初 始RDF三元組組成的推理生成路徑��,得到生成路徑c— {15、16����、17}。執(zhí)行替代過(guò)程后的敏 感RDF三元組生成路徑表如下表七所示 表七對(duì)于非敏感初始RDF生成路徑表中的生成路徑16 — {(R101 projectRDF)����,15}, 15— {(R101 project RDF)�����,16}�,因?yàn)?R101 project RDF)為非敏感新 RDF 三元組,因此 執(zhí)行替代過(guò)程����,用其生成路徑(R101 project RDF) — {15、16}來(lái)替代得到統(tǒng)一由源RDF 數(shù)據(jù)集中的非敏感初始RDF三元組組成的推理生成路徑�,得到生成路徑16— {15、16}����、 15— {15、16}��。因?yàn)樯陕窂街泻猩傻慕Y(jié)果三元組本身,因此舍棄���。執(zhí)行替代過(guò)程后 的非敏感初始RDF三元組生成路徑表如下表八所示 表八對(duì)于敏感RDF生成路徑表中的生成路徑f— {6�、26}�����,因?yàn)?6具有可被其他非敏感 初始RDF三元組推理得到的生成路徑26 — {22�、23、24�����、25}����,因此執(zhí)行擴(kuò)展過(guò)程,用該生成 路徑替換生成路徑f— {6,26}中的26��,獲得新的敏感RDF三元組生成路徑f— {6����、22���、23���、 24,25}����。執(zhí)行擴(kuò)展過(guò)程后的敏感RDF三元組生成路徑表如下表九所示 表九步驟75 基于敏感RDF三元組生成路徑表中的所有生成路徑進(jìn)行笛卡爾積計(jì)算���, 獲得候選的間接敏感RDF三元組集合��;即在每個(gè)敏感RDF三元組生成路徑所包含的RDF三元組中各取一個(gè)RDF三元組構(gòu) 成一個(gè)集合��,作為候選的間接敏感RDF三元組集合���,其重復(fù)的三元組只取一次。將計(jì)算出的 所有候選的間接敏感RDF集合保存到侯選結(jié)果集中��。由于本實(shí)例中涉及的候選的間接敏感RDF三元組集合總數(shù)較多�����,以下僅列出幾個(gè) 具有代表性的候選的間接敏感 RDF 集合{4��、10�、21����、6����、15},{4�、21、6����、15},{9����、10、21����、6、15}����, {9���、10��、21���、6���、17}, {9�����、10����、21、26���、17�、22}����;步驟76 從候選的間接敏感RDF三元組集合中選擇一個(gè)作為最終間接敏感RDF三 元組;按照上面實(shí)施例中所述的方法���,將一個(gè)候選的間接敏感RDF三元組集合中包含的 RDF三元組個(gè)數(shù)記為N�����,例如�,對(duì)于候選的間接敏感RDF三元組集合{9、10���、21�����、6��、17}����,其包 含的RDF三元組個(gè)數(shù)為N = 5�����,假設(shè)刪除非敏感新RDF三元組生成路徑表中包含該候選的 間接敏感RDF三元組集合中任一 RDF三元組的所有生成路徑�����,統(tǒng)計(jì)非敏感新RDF三元組生 成路徑表剩余的非敏感新RDF三元組生成路徑所能生成的非敏感新RDF三元組個(gè)數(shù),本實(shí) 例中對(duì)應(yīng)上述間接敏感RDF三元組集合{9��、10�����、21�、6��、17}��,統(tǒng)計(jì)后的M = 3�����,而初始數(shù)據(jù)集合 中三元組的個(gè)數(shù)為S = 20���,此時(shí)W = S+M-N = 20+3-5 = 18����,取得最大值����。則{9��、10���、21、6�����、 17}是一個(gè)最優(yōu)的間接敏感RDF三元組集合����;可以理解的是,間接敏感RDF三元組集合{9��、10�、7、6�、17}也是一個(gè)最優(yōu)的間接敏 感RDF三元組集合,可以從{9�、10、21���、6����、17}和{9、10����、7、6���、17}中任選一個(gè)作為最終的間接
敏感RDF三元組集合。步驟77 對(duì)間接敏感RDF三元組集合中的每個(gè)RDF三元組�����,訪問(wèn)控制裝置在源RDF 數(shù)據(jù)集中將其標(biāo)記為間接敏感數(shù)據(jù)����;假設(shè)間接敏感RDF三元組集合為{9、10�����、21���、6��、17}�����,則源1^^數(shù)據(jù)集中中最終標(biāo)記
情況如下表十所示 表十上述實(shí)例中的閉包計(jì)算過(guò)程具體包括如下步驟1)對(duì)于閉包集合中三元組4�、5,滿足Rule2�����,更新規(guī)則前提表Rule2 :{4���、5}��,無(wú)新三 元組生成����;2)對(duì)于閉包集合中三元組6�����、7���,滿足Rulel�,更新規(guī)則前提表Rulel :{6、7}�����,無(wú)新三 元組生成��;3)對(duì)于閉包集合中三元組9��、10��,滿足Rule2����,更新規(guī)則前提表Rule2 :{4���、5�、9��、10}���。 三元組9和10分別跟三元組4應(yīng)用規(guī)則Rule2生成敏感RDF三元組a��、b�,因此更新敏感RDF 生成路徑表a — {9,4},b — {10,4}���;4)對(duì)于閉包集合中三元組11�、12����,滿足Rule2,更新規(guī)則前提表Rule2 :{4�����、5�����、 9�、10、11���、12}����。三元組11和12分別跟三元組4應(yīng)用該規(guī)則生成三元組(Lily type student)���、(Jack type student)����,均為非敏感新RDF三元組,因此更新閉包集合{4���、5�����、6��、 7�����、9、10�����、11����、12���、13、14�����、15�、16、17�����、19���、21�、22���、23�、24���、25��、26��、 (Lily type student)��、 (Jack typestudent)}�,更新非敏感新 RDF 生成路徑表(Lily type student) — {11、4}���,(Jack type student) 一 {12���、4};5)對(duì)于閉包集合中三元組13����、14,滿足如162���,更新規(guī)則前提表如162:{4��、5、9����、10、 11�、12��、13����、14}����,無(wú)新三元組生成;6)對(duì)于閉包集合中三元組15�,滿足Rule3、Rule4����,更新規(guī)則前提表Rule3 {15}, Rule4 {15}�,無(wú)新三元組生成;7)對(duì)于閉包集合中三元組16��,滿足Rule3����、Rule5,更新規(guī)則前提表Rule3 :{15�、 16},Rule5 {16}。三元組16和三元組15應(yīng)用規(guī)則Rule3生成新三元組(R101 project RDF)�,為非敏感新RDF三元組,因此更新閉包集合{4���、5��、6��、7�、9�����、10����、11、12�����、13��、14����、15、16���、 17�、19��、21���、22���、23、24����、25、26�、(Lily type student)、(Jack type student)�、(RIO 1 projectRDF) },更新非敏感新 RDF 生成路徑表(R101 project RDF) — {15�����、16};8)對(duì)于閉包集合中三元組17��、19���,滿足Rule3��、Rule4����,更新規(guī)則前提表Rule3 :{15�����、 16��、17��、19}�,Rule4 {15、17�����、19}�����,無(wú)新三元組生成;9)對(duì)于閉包集合中三元組21�,滿足Rulel����,更新規(guī)則前提表Rulel :{6、7���、21}���。三 元組21與三元組7應(yīng)用規(guī)則Rulel生成敏感RDF三元組e,因此更新敏感RDF生成路徑表 e — {21,7}�;10)對(duì)于閉包集合中三元組22、23����、24、25�����,滿足Rule6����,更新規(guī)則前提表Rule6 {22�����、23��、24�����、25}���。三元組22、23��、24����、25應(yīng)用規(guī)則Rule6生成非敏感初始RDF三元組26,因此 更新非敏感初始RDF生成路徑表26 — {22���、23�、24����、25}�����;11)對(duì)于閉包集合中三元組26����,滿足Rulel�,更新規(guī)則前提表Rulel {6��、7����、21、26}��。 三元組26與三元組6應(yīng)用規(guī)則Rulel生成敏感RDF三元組f����,因此更新敏感RDF生成路徑 表f 一 {6,26};12)對(duì)于閉包集合中三元組(Lily type student)��、(Jack type student),滿足 Rule2,更新規(guī)則前提表Rule2 {4��、5、9��、10��、11�、12、13�、14、(Lilytype student)�、(Jack type student)},無(wú)新三元組生成�;13)對(duì)于閉包集合中三元組(R101 project RDF),滿足Rule4����、Rule5,更新規(guī)則 前提表 Rule4 :{15�����、17��、19��、(R101 project RDF)},Rule5 {16���、(R101 project RDF)}��。三 元組(R101 project RDF)與三元組15�����、17應(yīng)用規(guī)則Rule4分別生成非敏感初始RDF三元 組16和敏感RDF三元組c�,與非敏感初始RDF三元組16應(yīng)用規(guī)則Rule5生成非敏感初始 RDF三元組15���。因此更新非敏感初始RDF生成路徑表16 — {(R101 project RDF)、15}����, 15 — {(RIOlproject RDF)、16}�����,更新敏感 RDF 生成路徑表c — {(R101 project RDF)�、 17};14)閉包集合中的三元組全部處理完成�����,結(jié)束閉包計(jì)算。步驟78 對(duì)敏感數(shù)據(jù)以及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)�����。綜上所述�����,本發(fā)明實(shí)施例可以計(jì)算出源RDF數(shù)據(jù)集中的間接敏感RDF三元組�����,在對(duì) 敏感RDF三元組進(jìn)行安全保護(hù)的同時(shí)����,可以對(duì)能夠推理出所述敏感RDF三元組的間接敏感 RDF三元組進(jìn)行安全保護(hù),因此阻斷了對(duì)敏感RDF三元組的推理生成路徑�,有效實(shí)現(xiàn)了對(duì)敏 感RDF三元組的全面保護(hù),提高了通過(guò)RDF方式存儲(chǔ)數(shù)據(jù)信息的隱私安全性�。本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過(guò)程序來(lái)指令相關(guān)的硬件完成���,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���。以上對(duì)本發(fā)明實(shí)施例所提供的一種保護(hù)敏感RDF數(shù)據(jù)的方法�、裝置及系統(tǒng)進(jìn)行了 詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的 說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員�����,依 據(jù)本發(fā)明的思想���,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述���,本說(shuō)明書(shū)內(nèi)容 不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的方法��,其特征在于,包括將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)�����;計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組的閉包集合�,記錄每個(gè)生成的結(jié)果三元組的推理生成路徑;基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算�,獲得間接敏感RDF三元組集合;所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個(gè)RDF三元組�����;在源RDF數(shù)據(jù)集中將所述間接敏感RDF三元組集合中的RDF三元組標(biāo)記為間接敏感數(shù)據(jù)���;對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)�����。
2.如權(quán)利要求1所述的方法�,其特征在于�����,所述計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組 的閉包集合��,記錄每個(gè)生成的結(jié)果三元組的推理生成路徑包括將源RDF數(shù)據(jù)集中的非敏感初始RDF三元組作為閉包集合的初始數(shù)據(jù),將閉包集合中 每個(gè)RDF三元組依次與每一條推理規(guī)則比較��;若符合一條推理規(guī)則的部分前提條件�����,則將該RDF三元組添加為該條推理規(guī)則的前提 三元組�;若找到能與該RDF三元組組成符合該條推理規(guī)則的完整前提條件的一組前提三元組, 則依據(jù)該條推理規(guī)則推理生成結(jié)果三元組�;記錄由所述一組前提三元組組成的所述結(jié)果三元組的推理生成路徑,若所述結(jié)果三元 組為非敏感新RDF三元組�,則將所述非敏感新RDF三元組添加到閉包集合中,并執(zhí)行與每一 條推理規(guī)則的比較操作�����;所述非敏感新RDF三元組為推理生成的不屬于源RDF數(shù)據(jù)集中的 非敏感RDF三元組���。
3.如權(quán)利要求1或2所述的方法�����,其特征在于,所述結(jié)果三元組為敏感RDF三元組��、非 敏感初始RDF三元組或非敏感新RDF三元組;所述推理生成路徑為敏感RDF三元組生成路 徑���、非敏感初始RDF三元組生成路徑或非敏感新RDF三元組生成路徑�。
4.如權(quán)利要求3所述的方法���,其特征在于�,還包括若推理生成路徑中包含不是源RDF數(shù)據(jù)集中的非敏感新RDF三元組���; 則由該非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組生成路徑替代所述非敏感新 RDF三元組�,得到統(tǒng)一由源RDF數(shù)據(jù)集中的非敏感初始RDF三元組組成的推理生成路徑����。
5.如權(quán)利要求4所述的方法,其特征在于�,還包括若敏感RDF三元組生成路徑中的某個(gè)非敏感初始RDF三元組具有可被其他非敏感初始 RDF三元組推理得到的推理生成路徑;用每一條所述非敏感初始RDF三元組的推理生成路徑替換所述敏感RDF三元組推理生 成路徑中的所述非敏感初始RDF三元組����,獲得新的敏感RDF三元組推理生成路徑。
6.如權(quán)利要求1或2所述的方法�����,其特征在于,所述基于所有結(jié)果三元組為敏感RDF三 元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算�,獲得間接敏感RDF三元組集合包括在每個(gè)所述敏感RDF三元組生成路徑中各取至少一個(gè)非敏感RDF三元組構(gòu)成一個(gè)侯選 結(jié)果,其中重復(fù)的非敏感RDF三元組只取一次��;選擇一侯選結(jié)果作為間接敏感RDF三元組集合�����。
7.如權(quán)利要求6所述的方法���,其特征在于��,所述選擇一侯選結(jié)果作為間接敏感RDF三元 組集合包括將一個(gè)侯選結(jié)果中包含的非敏感RDF三元組個(gè)數(shù)記為N �����;對(duì)于所有結(jié)果三元組為非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組生成路徑�,統(tǒng) 計(jì)其中不包含所述候選結(jié)果中非敏感RDF三元組的非敏感新RDF三元組生成路徑所能生成 的非敏感新RDF三元組個(gè)數(shù)��,記為M ����;從M-N的值最大時(shí)對(duì)應(yīng)的侯選結(jié)果中選擇一個(gè)候選結(jié)果作為間接敏感RDF三元組集口 O
8.一種間接敏感RDF三元組集合計(jì)算裝置,其特征在于�,包括閉包計(jì)算單元,用于計(jì)算源RDF數(shù)據(jù)集中的非敏感RDF三元組的閉包集合��; 存儲(chǔ)單元���,用于存儲(chǔ)閉包計(jì)算過(guò)程生成的結(jié)果三元組的推理生成路徑和閉包集合��; 間接敏感RDF三元組集合計(jì)算單元�,用于基于閉包計(jì)算過(guò)程生成的所有結(jié)果三元組為 敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算�����,獲得間接敏感RDF三元組集合�; 所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個(gè)RDF三元 組。
9.如權(quán)利要求8所述的裝置�,其特征在于,所述閉包計(jì)算單元進(jìn)一步包括 存儲(chǔ)子單元�����,用于存儲(chǔ)推理規(guī)則以及規(guī)則前提�;推理子單元,用于以非敏感RDF三元組作為規(guī)則前提�,依據(jù)推理規(guī)則推理得到結(jié)果三 元組,所述作為規(guī)則前提的非敏感RDF三元組包括源RDF數(shù)據(jù)集中的非敏感初始RDF三元 組和屬于非敏感新RDF三元組的結(jié)果三元組����;記錄子單元�����,用于將每個(gè)結(jié)果三元組的符合某條推理規(guī)則的完整前提條件的一組前提 三元組作為所述結(jié)果三元組的推理生成路徑記錄到所述存儲(chǔ)單元�。
10.如權(quán)利要求8或9所述的裝置��,其特征在于�����,還包括替代單元�����,用于在推理生成路徑中包含不是源RDF數(shù)據(jù)集中的非敏感新RDF三元組情 況下����,用該非敏感新RDF三元組對(duì)應(yīng)的非敏感新RDF三元組生成路徑替代所述非敏感新RDF 三元組,得到統(tǒng)一由源RDF數(shù)據(jù)集中的非敏感初始RDF三元組組成的推理生成路徑��;擴(kuò)展單元�����,用于在敏感RDF三元組生成路徑中的某個(gè)非敏感初始RDF三元組具有可 被其他非敏感初始RDF三元組推理得到的推理生成路徑情況下,用每一條所述非敏感初始 RDF三元組的推理生成路徑替代所述敏感RDF三元組推理生成路徑中的所述非敏感初始 RDF三元組��,獲得新的敏感RDF三元組推理生成路徑��。
11.一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的系統(tǒng)���,其特征在于,包括數(shù)據(jù)庫(kù)�����、如權(quán)利要 求9至12任一項(xiàng)所述的間接敏感RDF三元組集合計(jì)算裝置及訪問(wèn)控制裝置�;所述數(shù)據(jù)庫(kù),用于存儲(chǔ)源RDF數(shù)據(jù)集�;所述間接敏感RDF三元組集合計(jì)算裝置,用于計(jì)算所述源RDF數(shù)據(jù)集中的間接敏感RDF三元組集合���;所述訪問(wèn)控制裝置��,用于將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)����,以及將 屬于所述間接敏感RDF三元組集合中的非敏感RDF三元組標(biāo)記為間接敏感數(shù)據(jù),并對(duì)所述 敏感數(shù)據(jù)及間接敏感數(shù)據(jù)實(shí)施訪問(wèn)控制�。
全文摘要
一種保護(hù)敏感資源描述框架RDF數(shù)據(jù)的方法,將源RDF數(shù)據(jù)集中的敏感RDF三元組標(biāo)記為敏感數(shù)據(jù)��;計(jì)算源RDF數(shù)據(jù)集中非敏感RDF三元組的閉包集合�,記錄每個(gè)生成的結(jié)果三元組的推理生成路徑;基于所有結(jié)果三元組為敏感RDF三元組對(duì)應(yīng)的敏感RDF三元組生成路徑進(jìn)行計(jì)算�����,獲得間接敏感RDF三元組集合���;在源RDF數(shù)據(jù)集中將所述間接敏感RDF三元組集合中的RDF三元組標(biāo)記為間接敏感數(shù)據(jù)�����;對(duì)所述敏感數(shù)據(jù)及間接敏感數(shù)據(jù)進(jìn)行安全保護(hù)����。本發(fā)明實(shí)施例還提供相應(yīng)的裝置及系統(tǒng)�。在對(duì)敏感RDF三元組進(jìn)行安全保護(hù)的同時(shí),對(duì)能夠推理出所述敏感RDF三元組的間接敏感RDF三元組進(jìn)行安全保護(hù)�����,實(shí)現(xiàn)對(duì)敏感RDF三元組的全面保護(hù)。
文檔編號(hào)G06F21/24GK101853251SQ20091008121
公開(kāi)日2010年10月6日 申請(qǐng)日期2009年3月30日 優(yōu)先權(quán)日2009年3月30日
發(fā)明者吳躍, 常恒, 李彥, 楊琴, 陳佳 申請(qǐng)人:華為技術(shù)有限公司