數(shù)據(jù)起源模型PROV—DM研究

桑梓森　王鳳英

摘 要 計(jì)算機(jī)的廣泛應(yīng)用導(dǎo)致了信息爆炸式增長(zhǎng)，這些信息可以分為原始采集錄入的數(shù)據(jù)以及由這些原始數(shù)據(jù)派生的數(shù)據(jù)這兩類。其中派生數(shù)據(jù)占大多數(shù)，它們一般都經(jīng)過(guò)了一系列的處理，由于其派生過(guò)程無(wú)法得知，用戶往往懷疑這種數(shù)據(jù)的可靠性及安全性，因此，關(guān)心這些信息的產(chǎn)生過(guò)程和產(chǎn)生它們的源數(shù)據(jù)對(duì)于保證數(shù)據(jù)安全性是十分必要的。本文深入研究了基于W3C的起源模型PROV-DM，從該起源模型的六個(gè)組件的角度進(jìn)行描述，并以萬(wàn)維網(wǎng)上的一個(gè)文檔作為實(shí)例，采用PROV-DM數(shù)據(jù)模型討論了該文檔的產(chǎn)生及派生過(guò)程。

關(guān)鍵詞 數(shù)據(jù)起源 安全性 安全數(shù)據(jù)起源模型

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

計(jì)算機(jī)的廣泛應(yīng)用導(dǎo)致了信息爆炸式增長(zhǎng)，人們處理的信息呈幾何級(jí)增長(zhǎng)，這些信息可以分為原始采集錄入的數(shù)據(jù)以及由這些原始數(shù)據(jù)派生的數(shù)據(jù)這兩類。其中派生數(shù)據(jù)占大多數(shù)，它們一般都經(jīng)過(guò)了一系列的處理，由于其派生過(guò)程無(wú)法得知，用戶往往懷疑這種數(shù)據(jù)的可靠性，事實(shí)上也確實(shí)如此，派生的數(shù)據(jù)往往存在紕漏甚至與原始數(shù)據(jù)毫無(wú)關(guān)系。這種現(xiàn)狀使得用戶不得不關(guān)心這些信息的產(chǎn)生過(guò)程和產(chǎn)生它們的源數(shù)據(jù)，這就導(dǎo)致了數(shù)據(jù)起源技術(shù)的產(chǎn)生。

因?yàn)閿?shù)據(jù)起源是新興的研究領(lǐng)域，所以目前對(duì)數(shù)據(jù)起源的研究主要集中在建模、計(jì)算、存儲(chǔ)、查詢等工作上，對(duì)確保數(shù)據(jù)起源信息安全方面的研究比較少。如果收集到的起源信息本身安全性得不到保證，無(wú)法確保起源信息的完整性和機(jī)密性，那么我們就不能依賴它們來(lái)確定數(shù)據(jù)對(duì)象是否可信，起源信息就失去了其存在的價(jià)值。所以數(shù)據(jù)起源信息安全的研究有其重要的現(xiàn)實(shí)意義。安全起源無(wú)論在法律上還是在科學(xué)實(shí)驗(yàn)中都有著及其重要的作用。

數(shù)據(jù)起源的安全性主要考慮其完整性，機(jī)密性以及不可否認(rèn)性。論文將在基于W3C標(biāo)準(zhǔn)的起源模型上研究安全起源，使用有向無(wú)環(huán)圖來(lái)描述起源模型。通過(guò)對(duì)各種加密算法的研究和分析，選取合適的加密算法，以實(shí)現(xiàn)起源關(guān)系和起源信息本身的完整性和機(jī)密性的要求。

1基于W3C的數(shù)據(jù)起源模型PROV-DM

PROV-DM全稱是Provenance Data Model，即數(shù)據(jù)起源模型。起源概念，表現(xiàn)為PROV-DM類型和關(guān)系。這些關(guān)系被歸納為六個(gè)組件，即實(shí)體和活動(dòng)；派生；代理、義務(wù)和影響；描述包；替代化；集合。

（1）實(shí)體和活動(dòng)：PROV-DM的第一個(gè)組件是關(guān)于實(shí)體和活動(dòng)，及它們之間的相互關(guān)系：已使用（使用），已產(chǎn)生（產(chǎn)生），已開(kāi)始（開(kāi)始），已結(jié)束（結(jié)束），已失效（失效）和已被告知（通信）。實(shí)體是一個(gè)擁有固定方面的物理、電子、概念型或其他類型的事物；可以是真實(shí)的也可以是虛構(gòu)的；活動(dòng)即在一段時(shí)間內(nèi)發(fā)生在、作用于實(shí)體的事件；可以包括實(shí)體的消耗、加工、轉(zhuǎn)換、修改、遷移、使用或產(chǎn)生。如圖1所示使用UML來(lái)描述第一個(gè)組件。核心結(jié)構(gòu)在黃色區(qū)域展示，包括兩個(gè)級(jí)別（實(shí)體、活動(dòng)）和它們之間的3個(gè)二元關(guān)聯(lián)：已使用（使用），已產(chǎn)生（產(chǎn)生），和已被告知（通信）。圖的其余部分展示了延展結(jié)構(gòu)部分，包括UML關(guān)聯(lián)級(jí)別。

圖1 實(shí)例和活動(dòng)組件UML描述

（2）派生：派生是一個(gè)實(shí)體到另一個(gè)實(shí)體的轉(zhuǎn)化，一個(gè)實(shí)體更新后會(huì)成為一個(gè)新的實(shí)體或者是可以基于一個(gè)已存在的實(shí)體創(chuàng)建出一個(gè)新的實(shí)體。

（3）代理、義務(wù)和影響：代理為一個(gè)活動(dòng)的發(fā)生、一個(gè)實(shí)體的存在或另一個(gè)代理的活動(dòng)承擔(dān)某種形式的責(zé)任；義務(wù)是活動(dòng)代理責(zé)任承擔(dān)任務(wù)，指明了代理在活動(dòng)中所扮演的角色。它進(jìn)一步允許一個(gè)計(jì)劃可以被指定，該計(jì)劃指的是在活動(dòng)的背景下代理需要實(shí)現(xiàn)的某些目標(biāo)影響是指一個(gè)實(shí)體、活動(dòng)或代理有能力通過(guò)使用、開(kāi)始、結(jié)束、產(chǎn)生、失效、通信、派生、屬性、關(guān)聯(lián)或授權(quán)而對(duì)相互的特性、發(fā)展或行為產(chǎn)生影響。

（4）描述包：描述包是對(duì)一系列起源描述的稱呼，它本身就是一個(gè)實(shí)體，因此可以表示起源的起源，對(duì)一個(gè)描述包的名稱進(jìn)行定義可以采用描述包構(gòu)造函數(shù)進(jìn)行。

（5）替代化：替代是實(shí)體間的特殊化（特殊化）和替代（替代）關(guān)系。圖 2描述了第替代組件，包括一個(gè)單獨(dú)分類和兩個(gè)二進(jìn)制關(guān)系。替代組件可以對(duì)同一個(gè)數(shù)據(jù)采用兩個(gè)不同的起源描述該數(shù)據(jù)的兩個(gè)不同方面。

圖2 替代組件關(guān)系描述

（6）集合：一個(gè)集合是擁有成分的實(shí)體。成分本身也是實(shí)體，因此它們的起源可以被表達(dá)。某些應(yīng)用需要能夠表達(dá)收集本身的起源：例如，誰(shuí)維護(hù)該收集（屬性），在其演變中包括哪些成分，它是如何被集合起來(lái)的。

為了構(gòu)建安全數(shù)據(jù)起源模型，保證數(shù)據(jù)起源記錄的完整性和機(jī)密性，可以通過(guò)向狀態(tài)節(jié)點(diǎn)之中添加安全組件的方法來(lái)保證互相關(guān)聯(lián)的狀態(tài)節(jié)點(diǎn)的完整性及機(jī)密性。如圖3所示為一個(gè)通過(guò)添加安全組件構(gòu)建的安全數(shù)據(jù)起源模型。

圖3 加入安全組件的數(shù)據(jù)安全起源模型

為了生成并添加安全組件，在節(jié)點(diǎn)Pi生成節(jié)點(diǎn)Ai時(shí)，同時(shí)生成一個(gè)節(jié)點(diǎn)Si，該節(jié)點(diǎn)用來(lái)保存節(jié)點(diǎn)Ai的起源信息以及該信息的安全性。對(duì)于需要進(jìn)行機(jī)密性保存的節(jié)點(diǎn)Ai的部分信息或元素中的某些信息，主要是節(jié)點(diǎn)描述中的description部分（該語(yǔ)義主要是描述和其他節(jié)點(diǎn)之間的必要元素關(guān)系，例如時(shí)間以及環(huán)境變量等），則將其保存在附加節(jié)點(diǎn)Si中，然后采用協(xié)議密鑰進(jìn)行加密保存。

組件及其依賴性在如下圖4中有所體現(xiàn)。一個(gè)組件對(duì)另一個(gè)組件中所定義概念的依賴，在圖中顯示為前者在后者的上方。例如，組件5（替代化）依賴組件4（描述包）中所定義的概念，而其又依賴組件1（實(shí)體和活動(dòng)）中所定義的概念。

圖4 PROV-DM組件間的依賴關(guān)系

2 PROV-DM實(shí)例描述

上一部分對(duì)起源的一些概念以及PROV數(shù)據(jù)模型是怎樣通過(guò)類型或關(guān)系給出這些概念的。本部分將這些概念與實(shí)際應(yīng)用聯(lián)系起來(lái)，以表達(dá)一些發(fā)布在網(wǎng)絡(luò)上的文件的起源。PROV的概念在實(shí)例中相互協(xié)作，顯示起源表達(dá)式的插圖構(gòu)成了一個(gè)定向圖，據(jù)此我們可以對(duì)實(shí)體的起源進(jìn)行解釋，并且指出實(shí)體、活動(dòng)以及代理。這個(gè)實(shí)例同樣也展示了有時(shí)不同的起源表達(dá)式可以共存于同一個(gè)實(shí)體，這證明了追蹤起源的起源的必要性。

在本實(shí)例中，我們將發(fā)布在萬(wàn)維網(wǎng)上的一些文件作為目標(biāo)，描述它們的起源。為便于描述，以http：//www.w3.org/TR/2011/WD-prov-dm-20111215中的文檔為例，它的起源可以從不同的角度來(lái)表達(dá)：首先，可以從作者的視角出發(fā)看起源；其次可以被看成是一個(gè)W3C過(guò)程；除此之外還可以提供這兩個(gè)起源描述的屬性。下面從過(guò)程描述的角度采用PROV-DM描述該文檔的衍生過(guò)程。

萬(wàn)維網(wǎng)聯(lián)盟根據(jù)出版政策發(fā)布文檔。定期的文檔發(fā)布反應(yīng)了小組工作的完成。每一個(gè)工作草案的發(fā)布都需要向發(fā)出網(wǎng)絡(luò)管理員的"發(fā)布申請(qǐng)"。 W3C編輯者同樣需要為文檔的最初版本提出"調(diào)整申請(qǐng)"。所有的工作草案都可以在一個(gè)特殊的IRI中被訪問(wèn)。我們根據(jù)文檔的發(fā)表政策以及相關(guān)請(qǐng)求，對(duì)同樣一個(gè)文檔的不同版本進(jìn)行觀察兩個(gè)版本的文檔：tr：WD-prov-dm-20111215 （第二個(gè)工作草案） 和 tr：WD-prov-dm-20111018 （第一個(gè)工作草案）；

（1）WWW聯(lián)盟 （w3：Consortium）發(fā)布tr：WD-prov-dm-20111215和tr：WD-prov-dm-20111018；

（2）tr：WD-prov-dm-20111215的發(fā)布活動(dòng)為ex：act2；

（3）tr：WD-prov-dm-20111018 的發(fā)布活動(dòng)為ex：act1；

（4）tr：WD-prov-dm-20111215為 tr：WD-prov-dm-20111018的派生；

（5）發(fā)布活動(dòng)ex：act1使用一個(gè)發(fā)布請(qǐng)求 （email：2011Oct/0141）以及一個(gè)編 輯請(qǐng)求（chairs：2011OctDec/0004）；

（6）發(fā)布活動(dòng)ex：act2 使用一個(gè)發(fā)布請(qǐng)求 （email：2011Dec/0111）；

（7）文件根據(jù)發(fā)布規(guī)定 （process：rec-advance）內(nèi)容發(fā)布，即PROV術(shù)語(yǔ)中的計(jì)劃。

現(xiàn)在我們開(kāi)始對(duì)一些PROV描述進(jìn)行解釋，通過(guò)PROV-N符號(hào)對(duì)其進(jìn)行表示，如下圖 5以圖解的形式呈現(xiàn)所有起源記錄的細(xì)節(jié)信息。

將一個(gè)工作草案文檔（rec54：WD）視為實(shí)體以便我們能夠描述其起源。

實(shí)體（tr：WD-prov-dm-20111215，[prov：type='rec54：WD']）

發(fā)布活動(dòng)

活動(dòng)（ex：act2，[prov：type="publish"]）

發(fā)布活動(dòng)產(chǎn)生了文檔：一個(gè)產(chǎn)生過(guò)程。此產(chǎn)生沒(méi)有指定時(shí)間因此用'-'標(biāo)記。

被產(chǎn)生的（tr：WD-prov-dm-20111215，ex：act2，-）

文檔的第二個(gè)草案由第一個(gè)派生而來(lái)：一個(gè)派生過(guò)程。

派生自（tr：WD-prov-dm-20111215，tr：WD-prov-dm-20111018）

這個(gè)活動(dòng)需要一個(gè)發(fā)布請(qǐng)求：一個(gè)使用過(guò)程。沒(méi)有指定的時(shí)間因此用'-'標(biāo)記。

已使用（ex：act2，email：2011Dec/0111，-）

這個(gè)活動(dòng)與互聯(lián)網(wǎng)聯(lián)盟代理有關(guān)聯(lián)，根據(jù)聯(lián)盟發(fā)布政策進(jìn)行：一個(gè)關(guān)聯(lián)過(guò)程。

關(guān)聯(lián)（ex：act2，w3：Consortium，process：rec-advance）

圖5通過(guò)一個(gè)多邊形展示了這種關(guān)系，關(guān)聯(lián)標(biāo)簽指向一個(gè)代理和實(shí)體。這個(gè)簡(jiǎn)單的實(shí)例展示了不同的PROV概念，例如實(shí)體、代理、活動(dòng)、使用、產(chǎn)生、派生和關(guān)聯(lián)。恰巧這個(gè)例子中的所有實(shí)體本就是網(wǎng)絡(luò)資源，擁有固定的可用IRIs。我們注意到某些IRIs是可用的公共資源，但某些是有訪問(wèn)限制的：只能通過(guò)其標(biāo)識(shí)符來(lái)尋找起源。如果標(biāo)識(shí)符之前不存在，那么一個(gè)活動(dòng)可以產(chǎn)生標(biāo)識(shí)符，且在實(shí)例ex：act2中，可以通過(guò)前綴指明的命名空間來(lái)確定。我們發(fā)現(xiàn)W3C開(kāi)發(fā)的IRI計(jì)劃尤其適用于表示文檔起源，因?yàn)槊恳粋€(gè)IRI都代表了一個(gè)特定版本的文檔。通過(guò)PROV很容易就能夠確定個(gè)版本間的關(guān)系。我們同時(shí)發(fā)現(xiàn)關(guān)聯(lián)其實(shí)是活動(dòng)、代理和計(jì)劃構(gòu)成用多邊形表示的三元的關(guān)系。

3結(jié)論

隨著計(jì)算機(jī)的逐步普及，存儲(chǔ)硬件的不斷更新和存儲(chǔ)技術(shù)的不斷完善使得大量收集和存儲(chǔ)數(shù)據(jù)信息成為可能，數(shù)據(jù)在其生命周期中都要經(jīng)歷從產(chǎn)生到存儲(chǔ)查詢以及加工處理到最后的刪除或存檔的過(guò)程，數(shù)據(jù)起源能夠記錄數(shù)據(jù)對(duì)象在其生命周期內(nèi)的演化過(guò)程，可用于驗(yàn)證數(shù)據(jù)對(duì)象的可信度，同時(shí)某種程度上可反推演數(shù)據(jù)的加工過(guò)程。本文從PROV-DM的六個(gè)組件角度研究了數(shù)據(jù)起源模型，并以萬(wàn)維網(wǎng)上的一個(gè)文檔作為實(shí)例，分析其產(chǎn)生及派生過(guò)程。

參考文獻(xiàn)

[1] 戴超凡，王濤，張鵬程.數(shù)據(jù)起源技術(shù)發(fā)展研究綜述.計(jì)算機(jī)應(yīng)用研究，2010（9）： 3215-3221.

[2] 李亞子.數(shù)據(jù)起源標(biāo)注模式與描述模型.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2007，7： 10-13.

[3] Moreau，L.，Missier，P.Prov-n：The provenance notation.2013.

[4] Moreau，L.，Missier，P.Prov-dm：The prov data model.2013.

[5] Moreau，L.，Missier，P.Prov-dm： The prov data model. W3C Recommendation （April 2012）， in，Editor^Editors.2012.p.