[发明专利]保护数据机密性的密态知识图谱的存储构建及检索方法

说明书

本发明公开了一种保护数据机密性的密态知识图谱的存储构建及检索方法，其中存储构建方法包括以下步骤：S1、将属性图数据模型转化为键‑值数据模型；S2、对键‑值数据中的键进行排序，为每对键‑值生成Pos值；S3、为每对键‑值中的键生成一对陷门，用于密态索引的构建和检索；S4、对每对键‑值数据分别进行非确定性加密；S5、基于加密后的键‑值数据、Pos值以及陷门，在数据存储端中构建密态索引以及数据持久化。本发明可解决现有知识图谱数据在不完全可信的云服务器上存储和一跳子图检索的安全性问题。

技术领域

本发明涉及数据加密技术领域，尤其涉及一种保护数据机密性的密态知识图谱的存储构建及检索方法。

背景技术

近年来，随着云计算在学术界和工业界的快速发展，很多公司、机构或个人用户将其数据存放在云服务器上，由云服务提供商对其数据进行存储和管理，通过云外包服务，使得数据拥有者可以有效节约服务器部署和维护成本。云服务器是“诚实且好奇”的，即云服务器会正确的完成要求其完成的任务，同时云服务商也会对其进行监控和分析，最坏情况下可能出现云服务提供商直接窃取数据。这样的情况使得现有不少加密关系型数据库方案不断被提出。

现有许多关系型数据库加密方案如CryptDB和BlindSeer等，通过非确定性加密、可搜索加密、同态加密、保序加密等手段，其能支持在密态条件下对关系型数据库进行有限的SQL操作。但是由于知识图谱中有大量的多对多的关系，当使用关系型的数据模型来存储管理知识图谱时，在查询检索等操作上将需要大量的连接操作，而大量数据的连接操作在普通关系型数据库下是相当耗时的，更何况在关系型加密方案下存储知识图谱，其连接耗时将更加无法接受。又因为知识图谱中的数据复杂多变，所以用关系型数据库进行存储将显得很不灵活。综上所述，使用已有的关系型数据库加密方案来存储管理知识图谱并不现实。由于知识图谱的数据特性，现大多数知识图谱都是通过图数据模型进行存储管理。近年来，知识图谱和图存储技术在功能业务上快速发展，但从数据角度出发，安全管理知识图谱数据的技术方案却存在明显滞后，在图数据库加密技术方案上的研究非常有限，所以亟需一种能有效保护知识图谱数据安全性，且能满足数据功能需求的图数据加密方案。

图数据模型可以很好的表达多对多的关系，其也成为知识图谱的主流存储管理模型。现今，知识图谱在医疗、金融以及生活服务等多个领域得到了广泛的应用，许多企业和机构构建了领域知识图谱以促进各自的领域业务转型，包括蚂蚁金服、百度以及美团等企业，其中蚂蚁金服通过用户个人信息和用户转账记录等数据构建用户金融风控知识图谱，从而实现反洗钱、高危用户及团伙识别等业务功能。在许多知识图谱中，往往存储着更为宝贵的数据，因为知识图谱数据从海量结构化和非结构化数据中萃取而来。在这些数据当中有许多不可避免的包含用户隐私等敏感数据，这些数据亟需得到有效的安全保护。由于云服务器不是完全可信的，为了防止信息被服务商窃取，这些知识图谱数据在云服务器存储之前需要经过加密。但是如果单纯将数据通过非确定性加密(如AES-CTR)会导致数据完全丧失可用性，这对于图数据的检索和游走都会有很大的影响，在这样的密态数据下进行一些计算将更成问题。可搜索加密等功能性加密方案可以在数据的可用性和机密性之间取得平衡，让数据拥有一定机密性的同时也具有一定的检索和计算功能，现有的许多加密关系型数据库就是结合了这些技术。

发明内容

针对知识图谱的数据保护需求以及现有加密图数据方案发展较为滞后问题，本发明提出一种保护数据机密性的密态知识图谱的存储构建及检索方法，本发明采用满足RCPA安全性的对称可搜索加密方案，采用属性图的数据模型存储管理知识图谱数据，实现对知识图谱据的安全存储管理，有效保护了将知识图谱数据存储在云服务器上的数据安全性。并且提供了一跳子图查询功能，许多其他的操作比如图中的社团发现、模式匹配、以及简单的导航式匹配，都可以基于一跳子图查询完成。

本发明采用的技术方案如下：

一种保护数据机密性的密态知识图谱的存储构建方法，包括以下步骤：

S1、将属性图数据模型转化为键-值数据模型；