技術領域

本發明涉及通信技術領域，尤其涉及一種保護敏感資源描述框架(RDF，Resource?Description?Framework)數據的方法、裝置及系統。

背景技術

資源描述框架(RDF，Resource?Description?Framework)是一種數據表示格式，通過主語(subject)、謂語(predicate)、賓語(object)三部分來表示一個描述聲明(statement)，一般表示為主語，謂語，賓語三部分組成的一個三元組形式。RDF是對主語對應資源進行描述的一種手段，它是語義網技術的基礎。語義推理的一般機制就是通過不同RDF三元組之間的關系，推理出新的RDF三元組，從而獲得新的信息知識。

隨著語義網技術的興起，RDF應用日益廣泛，對RDF數據的安全保護成為一個重要問題，對其進行研究具有重要的理論價值與實際應用價值。

現有技術對RDF數據庫中敏感信息進行保護的方案為：對于RDF數據源中表示隱私敏感信息的RDF三元組，通過將它們標注為敏感信息，然后由訪問控制單元對它們實施訪問控制，或者是完全屏蔽，以限制數據訪問用戶對它們的自由訪問。

發明人在實現本發明過程中發現，現有技術至少存在如下缺點：

如果數據訪問者獲取了足夠多的非敏感信息，并通過RDF三元組之間的wwq推理關系，通過推理手段推理出某些敏感RDF三元組，將造成敏感信息的泄露。

發明內容

本發明實施例提供一種保護敏感資源描述框架RDF數據的方法、裝置及系統，阻斷了對敏感RDF三元組的推理生成路徑，有效實現了對敏感RDF三元組的全面保護，安全可靠性高。

本發明實施例是通過以下技術方案實現的：

本發明實施例提供一種保護敏感資源描述框架RDF數據的方法，包括：

將源RDF數據集中的敏感RDF三元組標記為敏感數據；

計算源RDF數據集中非敏感RDF三元組的閉包集合，記錄每個生成的結果三元組的推理生成路徑；

基于所有結果三元組為敏感RDF三元組對應的敏感RDF三元組生成路徑進行計算，獲得間接敏感RDF三元組集合；所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個RDF三元組；

在源RDF數據集中將所述間接敏感RDF三元組集合中的RDF三元組標記為間接敏感數據；

對所述敏感數據及間接敏感數據進行安全保護。

本發明實施例提供一種間接敏感RDF三元組集合計算裝置，包括：

閉包計算單元，用于計算源RDF數據集中的非敏感RDF三元組的閉包集合；

存儲單元，用于存儲閉包計算過程生成的結果三元組的推理生成路徑和閉包集合；

間接敏感RDF三元組集合計算單元，用于基于閉包計算過程生成的所有結果三元組為敏感RDF三元組對應的敏感RDF三元組生成路徑進行計算，獲得間接敏感RDF三元組集合；所述間接敏感RDF三元組集合包括任意敏感RDF三元組生成路徑中的至少一個RDF三元組。

本發明實施例提供一種保護敏感資源描述框架RDF數據的系統，包括：數據庫、間接敏感RDF三元組集合計算裝置及訪問控制裝置；

所述數據庫，用于存儲源RDF數據集；

所述間接敏感RDF三元組集合計算裝置，用于計算所述源RDF數據集中的間接敏感RDF三元組集合；

所述訪問控制裝置，用于將源RDF數據集中的敏感RDF三元組標記為敏感數據，以及將屬于所述間接敏感RDF三元組集合中的非敏感RDF三元組標記為間接敏感數據，并對所述敏感數據及間接敏感數據實施訪問控制。

由上述本發明實施例提供的技術方案可以看出，本發明實施例可以計算出源RDF數據集中的間接敏感RDF三元組，在對敏感RDF三元組進行安全保護的同時，可以對能夠推理出所述敏感RDF三元組的間接敏感RDF三元組進行安全保護，因此阻斷了對敏感RDF三元組的推理生成路徑，有效實現了對敏感RDF三元組的全面保護，提高了通過RDF方式存儲數據信息的隱私安全性。

附圖說明

圖1為本發明實施例間接敏感RDF三元組集合計算裝置結構示意圖；

圖2為圖1所示裝置的閉包計算單元結構示意圖；

圖3為本發明實施例保護敏感RDF數據的系統結構示意圖；

圖4為本發明一個實施例保護敏感RDF數據的方法流程圖；

圖5為本發明實施例閉包計算流程圖；

圖6為本發明保護敏感RDF數據的方法具體實例RDF數據圖；

圖7為本發明保護敏感RDF數據的方法具體實例流程圖。