知识图隐私管理制造技术

本文描述的技术通过在响应于查询或从图提取信息和

【技术实现步骤摘要】
【国外来华专利技术】知识图隐私管理

技术介绍

[0001]数据隐私对于用户和组织来说都是重要的问题
。
许多业务应用程序通过分析关于由组织内一个或多个用户所采取的动作的信息来提供有用的见解或服务
。
例如，应用程序可通过查找会议参与者最近使用过的文档或其他对象来帮助人们为会议做准备
。
虽然结果确实可以帮助人们准备会议，但结果还可以显示一小群人
(
例如与会者
)
正在使用哪些文档，即使未识别出使用该文档的确切人员
。
由此类服务引起的觉察到的隐私问题导致许多组织不使用这些服务
。
用户和组织通常缺乏以精细且高效的方式控制对此类服务使用的个人和组织信息的使用的能力
。
围绕管理隐私控制的一些挑战是由组织信息如何以图形式存储而引起的
。
[0002]为了高效的检索和分析，组织信息可以存储在知识图
(
例如，信息图
)
中
。
知识图可以包含彼此具有关系的多个实体
。
实体可以广义地定义为命名名词或命名对象
。
实体可以按实体类型来组织
。
仅出于示例性目的，实体类型可以包括人员
、
位置
、
场所
、
企业
、
组织
、
电影标题
、
书籍
、
歌曲等
。
实体类型的示例有很多，并且此列表旨在作为示例性实体类型的非详尽列表
。
关系连接实体并形成图“边”。
例如，“文档”实体类型中的实体实例可以通过关系“作者”连接到“人员”实体类型
。
实体类型可以有多个实体实例
。
例如，人员实体类型中的每个人都是人员实体的实例
。
实体类型
、
关系和实体实例可以被描述为知识图特征
。
当前的方法通常通过首先不将私人信息添加到知识图中来在输入阶段管理知识图中的隐私问题
。
此方法可能需要使用组织信息为每个应用程序创建不同的图，或者强制使用图数据的所有应用程序使用相同的隐私规则
。

技术实现思路

[0003]提供本
技术实现思路
是为了以简化的形式介绍概念的选择，这些概念将在下面的具体实施方式中进一步描述
。
本
技术实现思路
无意于识别所要求保护的主题的关键特征或基本特征，也无意于用作确定所要求保护的主题的范围的帮助
。
[0004]本文描述的技术通过在响应于查询或从图提取信息和
/
或提取关于图的信息的其他尝试而返回信息时实施隐私策略，从而保护存储在知识图
(“图”)
中的数据的隐私
。
该策略可以针对知识图对象实施，知识图对象包括节点和边，以及关于这些对象的信息
(
例如，有多少条边与节点相交
)。
隐私策略可以管理图信息本身以及关于图信息的分析
。
图信息的示例可以是访问文档的一个或多个用户的身份，其可以由图中的边或边属性来指示
。
关于该图信息的分析可以包括有多少用户访问了该文档，这可能不会直接存储在图中，但可以通过分析图中的信息
(
例如，通过对边进行计数
)
来确定
。
利用分析信息，可以提供多个用户，而无需识别各个用户本身
。
[0005]在一个方面中，响应于查询的未授权信息被从查询响应中修剪掉
。
换句话说，知识图的隐私策略是在信息提取过程中实施的
。
这与尝试在信息摄取过程中或在从图输出信息后通过另一个服务级别过程实施隐私策略的传统方法形成对比
。
[0006]隐私策略可以存储在图的节点中
。
隐私策略可以记录与一个或多个知识图对象
(
例如，边
、
边元数据
、
节点和节点元数据
)
相关联的隐私状态信息
。
隐私状态可以采用选择加入
(opt
‑
in)(
即允许访问
)
或选择退出
(opt
‑
out)(
即拒绝访问
)
的形式
。
在一个方面中，仅存储选择加入信息，并且选择退出作为默认状态
。
另在一个方面中，仅存储选择退出信息，并且选择加入作为默认状态
。
仅存储一种状态或另一种状态可以节省计算机资源，包括计算机存储和查找时间
(
例如，减少等待时间
)。
[0007]隐私策略可以包括识别隐私状态
(
例如，选择退出
)
所适用的一个或多个知识图对象的策略范围
。
隐私策略收集系统可以允许针对整个组织
、
组织内的一群人
、
或个体用户指定隐私状态的范围
。
隐私策略的范围指定了该策略适用的用户
。
隐私策略可以在逐个服务的基础上指定
。
一项服务可以具有对图信息的完全访问权限，而另一服务则具有有限的访问权限
。
隐私策略可能会进一步区分受众
。
例如，这允许用户访问他或她自己的信息，同时拒绝或限制其他人访问该信息
。
类似地，可以与指定群组的成员共享信息，而无需向群组外人员给予访问权限
。
[0008]隐私策略实施系统将信息请求和该请求的上下文与适用的隐私策略进行比较
。
在一个方面中，使用安全令牌来提交查询，该安全令牌可以识别查询结果的受众以及发起该查询的服务
。
根据比较的结果，可以提供响应于查询的所有信息或其一部分
。
如果响应信息的一部分受隐私策略保护，则该部分被从响应中省略，并且不受隐私策略保护的信息部分被输出到进行请求的实体
。
附图说明
[0009]本文描述的技术是通过示例而非限制在附图中示出的，附图中相似的附图标记表示相似的元件，并且其中：
[0010]图1是适合于本公开的实施方式的示例操作环境的框图；
[0011]图2是描绘适合于实现本公开的各方面的示例计算体系结构的图；
[0012]图3示出了根据本文描述的技术的一个方面的知识图；
[0013]图4示出了根据本文描述的技术的一个方面的具有嵌入的隐私策略的知识图；
[0014]图5‑7是示出根据本文描述的技术的一个方面的管理隐私设置的附加示例性方法的流程图；以及
[0015]图8是适合用于实现本文描述的技术的各方面的示例性计算环境的框图
。
具体实施方式
[0016]以足够的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一个或多个计算机存储介质，其包括计算机可执行指令，当由计算设备执行时，所述计算机可执行指令使所述计算设备执行对从知识图输出的信息实施隐私策略的方法，包括：从服务接收从知识图中寻求信息的查询；确定与所述知识图相关联的隐私策略应用于所述服务并限制所述服务访问关于所述知识图中的第一多个对象的信息；生成包括所述知识图中响应所述查询的对象的初步结果集；生成包括其中移除了所述第一多个对象的所述初步结果集的最终结果集；以及基于所述最终结果集输出查询结果
。2.
根据权利要求1所述的介质，其中，所述查询寻求表示第一类型对象的节点与表示用户的节点之间的第一关系类型的数量，其中，所述查询不寻求标识所述用户的信息
。3.
根据权利要求2所述的介质，其中，所述隐私策略限制对所述第一关系类型的访问但允许对第二关系类型的访问
。4.
根据权利要求2所述的介质，其中，所述第一类型的对象是文档并且所述第一关系类型是查看所述文档
。5.
根据权利要求1所述的介质，其中，所述隐私策略是应用于由所述知识图中的节点表示的用户子集的群组策略
。6.
根据权利要求1所述的介质，其中，所述隐私策略存储在所述知识图中
。7.
根据权利要求6所述的介质，其中，所述隐私策略存储在不包含到所述知识图中的其他节点的边的浮动节点中
。8.
一种对从知识图输出的信息实施隐私策略的方法，所述方法包括：接收从知识图中寻求信息的查询；识别所述信息的目标受众；确定与所述知识图相关联的隐私策略限制所述目标受众访问存储在所述知识图中的第一多个对象的信息；生成...

【专利技术属性】
技术研发人员：H，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：