一种保护敏感资源描述框架RDF数据的方法,将源RDF数据集中的敏感RDF三元组标记为敏感数据;计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;对所述敏感数据及间接敏感数据进行安全保护。本发明专利技术实施例还提供相应的装置及系统。在对敏感RDF三元组进行安全保护的同时,对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,实现对敏感RDF三元组的全面保护。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种保护敏感资源描述框架(RDF,Resource Description Framework)数据的方法、装置及系统。
技术介绍
资源描述框架(RDF, Resource Description Framework)是一种数据表示格 式,通过主语(subject)、谓语(predicate)、宾语(object)三部分来表示一个描述声明 (statement),一般表示为主语,谓语,宾语三部分组成的一个三元组形式。RDF是对主语对 应资源进行描述的一种手段,它是语义网技术的基础。语义推理的一般机制就是通过不同 RDF三元组之间的关系,推理出新的RDF三元组,从而获得新的信息知识。随着语义网技术的兴起,RDF应用日益广泛,对RDF数据的安全保护成为一个重要 问题,对其进行研究具有重要的理论价值与实际应用价值。现有技术对RDF数据库中敏感信息进行保护的方案为对于RDF数据源中表示隐 私敏感信息的RDF三元组,通过将它们标注为敏感信息,然后由访问控制单元对它们实施 访问控制,或者是完全屏蔽,以限制数据访问用户对它们的自由访问。专利技术人在实现本专利技术过程中发现,现有技术至少存在如下缺点如果数据访问者获取了足够多的非敏感信息,并通过RDF三元组之间的wwq推理 关系,通过推理手段推理出某些敏感RDF三元组,将造成敏感信息的泄露。
技术实现思路
本专利技术实施例提供一种保护敏感资源描述框架RDF数据的方法、装置及系统,阻 断了对敏感RDF三元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,安全可靠性高。本专利技术实施例是通过以下技术方案实现的本专利技术实施例提供一种保护敏感资源描述框架RDF数据的方法,包括将源RDF数据集中的敏感RDF三元组标记为敏感数据;计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组 的推理生成路径;基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计 算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组 生成路径中的至少一个RDF三元组;在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏 感数据;对所述敏感数据及间接敏感数据进行安全保护。本专利技术实施例提供一种间接敏感RDF三元组集合计算装置,包括闭包计算单元,用于计算源RDF数据集中的非敏感RDF三元组的闭包集合;存储单元,用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包集 合;间接敏感RDF三元组集合计算单元,用于基于闭包计算过程生成的所有结果三元 组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组 集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组。本专利技术实施例提供一种保护敏感资源描述框架RDF数据的系统,包括数据库、间 接敏感RDF三元组集合计算装置及访问控制装置;所述数据库,用于存储源RDF数据集;所述间接敏感RDF三元组集合计算装置,用于计算所述源RDF数据集中的间接敏 感RDF三元组集合;所述访问控制装置,用于将源RDF数据集中的敏感RDF三元组标记为敏感数据,以 及将属于所述间接敏感RDF三元组集合中的非敏感RDF三元组标记为间接敏感数据,并对 所述敏感数据及间接敏感数据实施访问控制。由上述本专利技术实施例提供的技术方案可以看出,本专利技术实施例可以计算出源RDF 数据集中的间接敏感RDF三元组,在对敏感RDF三元组进行安全保护的同时,可以对能够推 理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护,因此阻断了对敏感RDF三 元组的推理生成路径,有效实现了对敏感RDF三元组的全面保护,提高了通过RDF方式存储 数据信息的隐私安全性。附图说明图1为本专利技术实施例间接敏感RDF三元组集合计算装置结构示意图;图2为图1所示装置的闭包计算单元结构示意图;图3为本专利技术实施例保护敏感RDF数据的系统结构示意图;图4为本专利技术一个实施例保护敏感RDF数据的方法流程图;图5为本专利技术实施例闭包计算流程图;图6为本专利技术保护敏感RDF数据的方法具体实例RDF数据图;图7为本专利技术保护敏感RDF数据的方法具体实例流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种间接敏感RDF三元组集合计算装置,以图1中所示为例,包 括闭包计算单元100,用于计算源RDF数据集中的非敏感RDF三元组的闭包集合;存储单元101,用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包 集合;5间接敏感RDF三元组集合计算单元102,用于基于闭包计算过程生成的所有结果 三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三 元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个 RDF三元组。所述间接敏感RDF三元组集合计算装置还可以包括替代单元103,用于在推理生成路径中包含不是源RDF数据集中的非敏感新RDF三 元组情况下,用该非敏感新RDF三元组对应的非敏感新RDF三元组生成路径替代所述非敏 感新RDF三元组,得到统一由源RDF数据集中的非敏感初始RDF三元组组成的推理生成路 径;扩展单元104,用于在敏感RDF三元组生成路径中的某个非敏感初始RDF三元组具 有可被其他非敏感初始RDF三元组推理得到的推理生成路径情况下,扩展敏感RDF三元组 推理生成路径,即用每一条所述非敏感初始RDF三元组的推理生成路径替代所述敏感RDF 三元组推理生成路径中的所述非敏感初始RDF三元组,获得新的敏感RDF三元组推理生成 路径。所述间接敏感RDF三元组集合计算装置还可以包括接口模块105,用于负责所述装置对外数据交互。本专利技术实施例所述间接敏感RDF三元组集合计算装置能够实现计算非敏感RDF三 元组的闭包集合,从而进一步获得间接敏感RDF三元组集合,为对敏感RDF三元组的全面保 护提供便利。如图2所示,闭包计算单元200可以进一步包括存储子单元2001,用于存储推理规则以及规则前提;推理子单元2002,用于以非敏感RDF三元组作为规则前提,依据推理规则推理得 到结果三元组,所述作为规则前提的非敏感RDF三元组包括源RDF数据集中的非敏感初始 RDF三元组和属于非敏感新RDF三元组的结果三元组;记录子单元2003,用于将每个结果三元组的符合某条推理规则的完整前提条件的 一组前提三元组作为所述结果三元组的推理生成路径记录到所述存储单元。本专利技术实施例所述闭包计算单元能够基于源RDF数据集中非敏感RDF三元组推理 生成敏感RDF三元组,并记录推理生成的敏感RDF三元组对应的生成路径,为阻断敏感RDF 三元组的推理生成路径提供便利。本专利技术实施例提供一种保护敏感资源描述框架RDF数据的系统,以图3中所示为 例,该系统包括数据库300、上面实施例所述的间接敏感RDF三元本文档来自技高网...
【技术保护点】
一种保护敏感资源描述框架RDF数据的方法,其特征在于,包括:将源RDF数据集中的敏感RDF三元组标记为敏感数据;计算源RDF数据集中非敏感RDF三元组的闭包集合,记录每个生成的结果三元组的推理生成路径;基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算,获得间接敏感RDF三元组集合;所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组;在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据;对所述敏感数据及间接敏感数据进行安全保护。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈佳,常恒,吴跃,杨琴,李彦,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。