[发明专利]一种基于本体推理的隐私信息访问控制方法及系统

权利要求书

1.一种基于本体推理的隐私信息访问控制方法，其特征在于，包括：

访问者发出访问请求，包括访问者账号和需访问信息；

从资源服务器获取所述需访问信息中隐私主体的所有隐私信息点；

根据所述隐私主体预设的隐私需求，获取各所述隐私信息点的隐私泄露值；其中，所述隐私需求包括阈值；

根据各隐私信息点的隐私泄露值计算隐私主体泄露值；

判断所述隐私主体泄露值是否大于所述阈值，若大于所述阈值，则拒绝访问者的访问；

若小于或等于所述阈值，则根据所述访问者账号获取所述访问者的历史访问信息，结合所述历史访问信息和所述需访问信息再次计算新的隐私主体泄露值，若所述新的隐私主体泄露值大于所述阈值，则拒绝访问；

若所述新的隐私主体泄露值小于等于所述阈值，则允许访问。

2.根据权利要求1所述的隐私信息访问控制方法，其特征在于，所述从资源服务器获取所述需访问信息中隐私主体的所有隐私信息点；包括：

从资源服务器获取所述需访问信息；

识别所述需访问信息中涉及的隐私主体；

针对所述隐私主体对所述需访问信息进行预处理；

获取所述隐私主体的所有隐私信息点。

3.根据权利要求2所述的隐私信息访问控制方法，其特征在于：采用StandfordCoreNLP语义分析工具对所述需访问信息进行预处理。

4.根据权利要求1所述的隐私信息访问控制方法，其特征在于：所述隐私需求还包括隐私概念；

所述获取各所述隐私信息点的隐私泄露值，包括：

将所述隐私概念和阈值输入隐私泄露值算法；

所述隐私泄露值算法以所述隐私概念为起点，依据Wordnet的11种关系遍历Wordnet本体库，查找与隐私概念相关的所有信息点；

根据阈值及各信息点的子节点个数计算各所述信息点的隐私泄露值；

将隐私信息点与各所述信息点的隐私泄露值进行映射，获取各所述隐私信息点的隐私泄露值。

5.根据权利要求4所述的隐私信息访问控制方法，其特征在于，所述根据阈值及各信息点的子节点个数计算各所述信息点的隐私泄露值；计算公式为：

隐私泄露值＝阈值÷子节点个数。

6.根据权利要求1所述的隐私信息访问控制方法，其特征在于，所述根据各隐私信息点的隐私泄露值计算隐私主体泄露值；包括：

将各隐私信息点的隐私泄露值相加，得到隐私主体泄露值。

7.根据权利要求1所述的隐私信息访问控制方法，其特征在于，所述再次计算新的隐私主体泄露值，包括：

从资源服务器获取所述历史访问信息和需访问信息中隐私主体的所有隐私信息点；

根据所述隐私主体预设的隐私需求，包括阈值，获取各所述隐私信息点的隐私泄露值；

根据各隐私信息点的隐私泄露值计算新的隐私主体泄露值。

8.根据权利要求1所述的隐私信息访问控制方法，其特征在于：

所述需访问信息中隐私主体为一个或多个；

当所述隐私主体为多个时，分别计算各隐私主体的隐私主体泄露值；

各隐私主体的隐私主体泄露值均不大于各自阈值时，认为隐私主体泄露值不大于所述阈值。

9.根据权利要求1所述的隐私信息访问控制方法，其特征在于：所述根据所述访问者账号获取所述访问者的历史访问信息，包括：

根据访问者账号查询历史日志，获取所述访问者的历史访问信息名录；

根据所述历史访问信息名录从资源服务器获取所述访问者的历史访问信息。

10.一种如权利要求1～9所述的基于本体推理的隐私信息访问控制方法的系统，其特征在于，包括：本体推理模块、访问控制模块、服务器模块；

所述本体推理模块，用于：

根据访问控制模块发送来的需访问信息从资源服务器获取所述需访问信息中隐私主体的所有隐私信息点；

根据所述隐私主体预设的隐私需求，包括阈值，获取各所述隐私信息点的隐私泄露值；

根据各隐私信息点的隐私泄露值计算隐私主体泄露值；

将隐私主体泄露值发送服务器模块；

根据所述访问者的历史访问信息名录，在服务器模块获取访问者的历史访问信息；

结合所述历史访问信息和所述需访问信息再次计算新的隐私主体泄露值并发送访问控制模块；

所述访问控制模块，用于：

接收访问者的访问请求，将访问者账号和需访问信息发送本体推理模块；

判断所述隐私主体泄露值是否大于所述阈值，若大于所述阈值，则拒绝访问者的访问；

若小于或等于所述阈值，则根据访问者账号查询历史日志，获取所述访问者的历史访问信息名录发送本体推理模块；

判断所述新的隐私主体泄露值是否大于所述阈值，若大于所述阈值，则拒绝访问，若小于等于所述阈值，则允许访问；

所述服务器模块，用于：

供本体推理模块获取所述访问者请求的需访问信息和历史访问信息。