[发明专利]一种保护敏感资源描述框架数据的方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种保护敏感资源描述框架(RDF，Resource Description Framework)数据的方法、装置及系统。

背景技术

资源描述框架(RDF，Resource Description Framework)是一种数据表示格式，通过主语(subject)、谓语(predicate)、宾语(object)三部分来表示一个描述声明(statement)，一般表示为主语，谓语，宾语三部分组成的一个三元组形式。RDF是对主语对应资源进行描述的一种手段，它是语义网技术的基础。语义推理的一般机制就是通过不同RDF三元组之间的关系，推理出新的RDF三元组，从而获得新的信息知识。

随着语义网技术的兴起，RDF应用日益广泛，对RDF数据的安全保护成为一个重要问题，对其进行研究具有重要的理论价值与实际应用价值。

现有技术对RDF数据库中敏感信息进行保护的方案为：对于RDF数据源中表示隐私敏感信息的RDF三元组，通过将它们标注为敏感信息，然后由访问控制单元对它们实施访问控制，或者是完全屏蔽，以限制数据访问用户对它们的自由访问。

发明人在实现本发明过程中发现，现有技术至少存在如下缺点：

如果数据访问者获取了足够多的非敏感信息，并通过RDF三元组之间的wwq推理关系，通过推理手段推理出某些敏感RDF三元组，将造成敏感信息的泄露。

发明内容

本发明实施例提供一种保护敏感资源描述框架RDF数据的方法、装置及系统，阻断了对敏感RDF三元组的推理生成路径，有效实现了对敏感RDF三元组的全面保护，安全可靠性高。

本发明实施例是通过以下技术方案实现的：

本发明实施例提供一种保护敏感资源描述框架RDF数据的方法，包括：

将源RDF数据集中的敏感RDF三元组标记为敏感数据；

计算源RDF数据集中非敏感RDF三元组的闭包集合，记录每个生成的结果三元组的推理生成路径；

基于所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算，获得间接敏感RDF三元组集合；所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组；

在源RDF数据集中将所述间接敏感RDF三元组集合中的RDF三元组标记为间接敏感数据；

对所述敏感数据及间接敏感数据进行安全保护。

本发明实施例提供一种间接敏感RDF三元组集合计算装置，包括：

闭包计算单元，用于计算源RDF数据集中的非敏感RDF三元组的闭包集合；

存储单元，用于存储闭包计算过程生成的结果三元组的推理生成路径和闭包集合；

间接敏感RDF三元组集合计算单元，用于基于闭包计算过程生成的所有结果三元组为敏感RDF三元组对应的敏感RDF三元组生成路径进行计算，获得间接敏感RDF三元组集合；所述间接敏感RDF三元组集合包括任意敏感RDF三元组生成路径中的至少一个RDF三元组。

本发明实施例提供一种保护敏感资源描述框架RDF数据的系统，包括：数据库、间接敏感RDF三元组集合计算装置及访问控制装置；

所述数据库，用于存储源RDF数据集；

所述间接敏感RDF三元组集合计算装置，用于计算所述源RDF数据集中的间接敏感RDF三元组集合；

所述访问控制装置，用于将源RDF数据集中的敏感RDF三元组标记为敏感数据，以及将属于所述间接敏感RDF三元组集合中的非敏感RDF三元组标记为间接敏感数据，并对所述敏感数据及间接敏感数据实施访问控制。

由上述本发明实施例提供的技术方案可以看出，本发明实施例可以计算出源RDF数据集中的间接敏感RDF三元组，在对敏感RDF三元组进行安全保护的同时，可以对能够推理出所述敏感RDF三元组的间接敏感RDF三元组进行安全保护，因此阻断了对敏感RDF三元组的推理生成路径，有效实现了对敏感RDF三元组的全面保护，提高了通过RDF方式存储数据信息的隐私安全性。

附图说明

图1为本发明实施例间接敏感RDF三元组集合计算装置结构示意图；

图2为图1所示装置的闭包计算单元结构示意图；

图3为本发明实施例保护敏感RDF数据的系统结构示意图；

图4为本发明一个实施例保护敏感RDF数据的方法流程图；

图5为本发明实施例闭包计算流程图；

图6为本发明保护敏感RDF数据的方法具体实例RDF数据图；

图7为本发明保护敏感RDF数据的方法具体实例流程图。