數(shù)字圖書館個性化信息服務(wù)隱私保護(hù)技術(shù)研究

薄懷霞

（曲阜師范大學(xué)信息技術(shù)與傳播學(xué)院，山東 日照 276826）

數(shù)字圖書館個性化信息服務(wù)是以信息用戶的信息使用行為、習(xí)慣、偏好、特點(diǎn)及用戶特定的需求為基礎(chǔ)，向用戶提供滿足其個性化信息需求的相關(guān)內(nèi)容和系統(tǒng)功能的一種服務(wù)。個性化信息服務(wù)是數(shù)字圖書館信息服務(wù)的發(fā)展方向。與此同時，數(shù)字圖書館的個性化信息服務(wù)也帶來諸如版權(quán)、信息安全和隱私保護(hù)等一系列問題，如何有效保護(hù)圖書館用戶的隱私，更好地實(shí)現(xiàn)數(shù)字圖書館與用戶之間的雙贏已受到專家學(xué)者越來越廣泛的關(guān)注。

筆者以“隱私保護(hù)技術(shù)”為主題詞在CNKI全文數(shù)據(jù)庫中對相關(guān)學(xué)術(shù)論文進(jìn)行檢索，得到檢索結(jié)果160條，通過分析發(fā)現(xiàn)，研究內(nèi)容主要集中于數(shù)據(jù)和網(wǎng)絡(luò)應(yīng)用，研究領(lǐng)域則主要分布在計算機(jī)、經(jīng)濟(jì)、金融和醫(yī)療等方面；以“隱私保護(hù)”和“數(shù)字圖書館”為檢索主題檢索到相關(guān)文獻(xiàn)30篇，此數(shù)字表明國內(nèi)進(jìn)行數(shù)字圖書館隱私保護(hù)問題的研究還非常少，簡單分析所得文獻(xiàn)還發(fā)現(xiàn)數(shù)字圖書館領(lǐng)域?qū)﹄[私保護(hù)的研究角度和思路各異，研究層次也深淺不一，總體上缺乏系統(tǒng)性，而且對于數(shù)字圖書館中隱私保護(hù)技術(shù)的研究更是少之又少；之后又以“隱私保護(hù)技術(shù)”和“數(shù)字圖書館”為主題檢索到的文獻(xiàn)只有兩篇，更加印證了上述分析結(jié)果。但是，隨著社會信息化的進(jìn)一步發(fā)展，以及各種統(tǒng)計、分析和挖掘工具在數(shù)字圖書館中的應(yīng)用，數(shù)字圖書館的用戶隱私問題更多地需要采用隱私保護(hù)技術(shù)加以解決。筆者主要概述了若干隱私保護(hù)技術(shù)，并初步探索了隱私保護(hù)技術(shù)在數(shù)字圖書館領(lǐng)域的一些應(yīng)用。

1 數(shù)字圖書館的隱私保護(hù)問題

數(shù)字圖書館在按照用戶個體需求提供信息服務(wù)的同時，要對用戶個人的具體特點(diǎn)和使用信息的習(xí)慣做出細(xì)致分析，并以此挖掘用戶的隱形需求，也由此才能提供針對性強(qiáng)的信息服務(wù)。在提供個性化信息服務(wù)時，除保證服務(wù)能真正符合用戶的需求外，保護(hù)用戶的個人隱私不受侵犯成為數(shù)字圖書館發(fā)展不能回避的問題，因?yàn)橹挥杏行ПＷo(hù)用戶的隱私，才能提升用戶的信任度和關(guān)注度，從而更好地實(shí)現(xiàn)數(shù)字圖書館的個性化服務(wù)。

數(shù)字圖書館用戶在利用圖書館個性化服務(wù)的過程中，往往會被要求進(jìn)行身份認(rèn)證，如填寫用戶的姓名、年齡、性別、身份證號、職業(yè)、學(xué)歷、聯(lián)系電話等個人信息，另一方面網(wǎng)站的日志程序還會自動保存用戶的IP、登錄時間、登錄時長、訪問的內(nèi)容等，這些無疑都涉及了用戶的隱私信息。

圖書館采用先進(jìn)的技術(shù)手段收集用戶信息是其提供個性化信息服務(wù)的前提，通過對個人數(shù)據(jù)信息進(jìn)行收集、挖掘與分析，獲得用戶的潛在需求，才能提供有針對性的內(nèi)容和服務(wù)，進(jìn)而更好地實(shí)現(xiàn)數(shù)字圖書館服務(wù)的個性化，這對數(shù)字圖書館來說是順應(yīng)網(wǎng)絡(luò)時代發(fā)展的結(jié)果，也是Lib2.0在數(shù)字圖書館中的應(yīng)用體現(xiàn)[1]。

目前對數(shù)字圖書館個性化服務(wù)隱私保護(hù)的研究主要集中在法律、法規(guī)、行業(yè)自律、保護(hù)技術(shù)等方面，其中對于加強(qiáng)隱私保護(hù)技術(shù)的研究都比較簡單，僅僅列舉一些現(xiàn)有的其他領(lǐng)域的隱私保護(hù)技術(shù)，并沒有結(jié)合數(shù)字圖書館的特定環(huán)境和數(shù)字圖書館用戶的特殊要求而展開。

數(shù)字圖書館的個性化服務(wù)系統(tǒng)每天都會生成大量的應(yīng)用數(shù)據(jù)，這些數(shù)據(jù)可以分為個人基本資料和行為數(shù)據(jù)，個人基本資料即用戶注冊登記的年齡、性別、證件號、聯(lián)系方式等的數(shù)據(jù)信息，而行為數(shù)據(jù)是指因用戶借閱、訪問等被無意識獲取的數(shù)據(jù)信息。隱私保護(hù)技術(shù)的應(yīng)用一方面有效限制了用戶隱私信息的泄露，另一方面能夠提高用戶對圖書館的信任，它有利于圖書館對用戶信息的收集管理，從而提高數(shù)據(jù)分析的準(zhǔn)確性，進(jìn)一步推動數(shù)字圖書館個性化服務(wù)的開展。

2 隱私保護(hù)技術(shù)

在我國數(shù)字圖書館建設(shè)的過程中，許多專家學(xué)者都認(rèn)識到針對用戶的隱私保護(hù)是數(shù)字圖書館建設(shè)的一項(xiàng)重要內(nèi)容，并且指出用戶隱私的泄露隱患存在于圖書館對讀者個人數(shù)據(jù)信息收集、整理、貯存和利用的全過程中。數(shù)字圖書館建設(shè)應(yīng)該從宏觀和微觀兩個方面進(jìn)行探討，宏觀方面主要指通過國家立法確立圖書館用戶隱私權(quán)的法律地位，使對用戶隱私權(quán)的保護(hù)有法可依；微觀方面指有關(guān)行業(yè)采取自律措施以及通過技術(shù)手段來加強(qiáng)對用戶隱私的保護(hù)。同時由于目前聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘等信息工具的廣泛應(yīng)用，針對隱私保護(hù)技術(shù)的研究引起越來越多專家學(xué)者的關(guān)注。

目前，關(guān)于各領(lǐng)域隱私保護(hù)的主要研究方向有通用的隱私保護(hù)技術(shù)、面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)、面向數(shù)據(jù)發(fā)布的隱私保護(hù)技術(shù)和隱私保護(hù)算法[3]，通用的隱私保護(hù)技術(shù)致力于較低應(yīng)用層次上數(shù)據(jù)隱私的保護(hù)，一般通過引入統(tǒng)計模型和概率模型實(shí)現(xiàn)；面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)則主要解決高層數(shù)據(jù)應(yīng)用中對數(shù)據(jù)挖掘操作的隱私保護(hù)；面向數(shù)據(jù)發(fā)布的隱私保護(hù)技術(shù)是想通過提供一種在各類應(yīng)用中通用的隱私保護(hù)方法，從而使得在此基礎(chǔ)上設(shè)計的隱私保護(hù)算法具有通用性。

隱私保護(hù)的研究由實(shí)際應(yīng)用中不同的隱私保護(hù)需求決定，隱私保護(hù)必須最大化技術(shù)方面的作用[2]。然而沒有一種隱私保護(hù)技術(shù)是普遍適用于所有領(lǐng)域的，筆者根據(jù)對目前國內(nèi)隱私保護(hù)技術(shù)的研究分析，將隱私保護(hù)技術(shù)分為3大類：

①基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)。該方法是通過擾動（perturbation）使原始敏感數(shù)據(jù)失真來實(shí)現(xiàn)隱私保護(hù)，同時又能保持某些數(shù)據(jù)或數(shù)據(jù)的屬性不變。這種方法一般應(yīng)用在如關(guān)聯(lián)規(guī)則挖掘、決策樹分類器構(gòu)建等各種數(shù)據(jù)挖掘操作中而數(shù)據(jù)發(fā)布者又不希望發(fā)布真實(shí)數(shù)據(jù)時。如采用添加噪聲、交換等技術(shù)對原始數(shù)據(jù)信息進(jìn)行擾動處理，但要求處理后的數(shù)據(jù)仍然可以保持某些統(tǒng)計性質(zhì)以便于進(jìn)行數(shù)據(jù)挖掘。

②基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)。該方法是采用數(shù)據(jù)加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)信息，實(shí)現(xiàn)分布式環(huán)境下的數(shù)據(jù)安全通信。多應(yīng)用于諸如分布式關(guān)聯(lián)規(guī)則挖掘、分布式數(shù)據(jù)發(fā)布、分布式安全計算等的分布式環(huán)境下的應(yīng)用操作，如安全多方計算。

③基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)。該方法可根據(jù)具體情況有條件地發(fā)布原始數(shù)據(jù)、不發(fā)布或者發(fā)布精度較低的匿名化數(shù)據(jù)來實(shí)現(xiàn)隱私保護(hù)，發(fā)布的數(shù)據(jù)可進(jìn)行關(guān)聯(lián)規(guī)則挖掘、決策樹分類器構(gòu)建、聚類挖掘等的各類數(shù)據(jù)分析操作。如不發(fā)布數(shù)據(jù)的某些閾值、數(shù)據(jù)泛化等。

對于隱私保護(hù)的多種技術(shù)方法，在具有各自優(yōu)勢的同時也存在一系列的缺陷，因此，隱私保護(hù)技術(shù)本身無論從理論還是應(yīng)用上都可以作為進(jìn)一步研究的對象。

目前我國數(shù)字圖書館個性化信息服務(wù)可以借助隱私保護(hù)技術(shù)體系中的部分技術(shù)來實(shí)現(xiàn)對用戶隱私的保護(hù)。

3 個性化信息服務(wù)中的隱私保護(hù)技術(shù)

數(shù)字圖書館用戶通過網(wǎng)絡(luò)使用圖書館服務(wù)和利用圖書館的信息資源，數(shù)字圖書館則通過數(shù)據(jù)庫、網(wǎng)絡(luò)日志等手段管理和記錄用戶的各種信息資料，并且會利用各種數(shù)據(jù)分析和數(shù)據(jù)挖掘工具來收集用戶信息以提高其服務(wù)質(zhì)量，因此數(shù)字圖書館用戶的隱私保護(hù)需要從網(wǎng)絡(luò)、數(shù)據(jù)庫和數(shù)據(jù)分析、數(shù)據(jù)挖掘等角度全面有效地進(jìn)行[1]。

3.1 隱私保護(hù)層次模型

為方便數(shù)字圖書館用戶能更清晰地認(rèn)識和把握其個人信息數(shù)據(jù)在數(shù)字圖書館個性化信息服務(wù)系統(tǒng)中的流動情況，并了解各環(huán)節(jié)中都有哪些隱私保護(hù)技術(shù)來保障自己的個人信息安全，作者參照網(wǎng)絡(luò)層次模型給出了一個隱私保護(hù)層次模型（如圖1所示），該模型是從個人數(shù)據(jù)收集、信息存取和數(shù)據(jù)傳輸3個環(huán)節(jié)將隱私保護(hù)進(jìn)行分層，根據(jù)數(shù)據(jù)的流通環(huán)境分別稱作網(wǎng)絡(luò)層、訪問層和通訊層，模型中分類列出了目前數(shù)字圖書館應(yīng)用的幾種隱私保護(hù)方法和技術(shù)。

圖1 隱私保護(hù)層次模型

該層次模型是基于用戶數(shù)據(jù)信息在數(shù)字圖書館中的流通提出的，目的是提供給圖書館用戶以直觀形象的展示，使用戶清楚自己的個人信息在數(shù)字圖書館個性化信息服務(wù)中是有保護(hù)有保障的，因此該模型可以作為隱私保護(hù)標(biāo)準(zhǔn)置于數(shù)字圖書館的隱私聲明中。用戶不僅僅想要知道自己的何種信息被圖書館服務(wù)系統(tǒng)收集、被收集的信息用于何種目的等基本情況，往往更關(guān)注其隱私信息能不能獲得安全保障，以確保其個人隱私不被不法分子非法竊取。因此，該隱私保護(hù)層次模型的提出可以解決用戶的顧慮，使用戶對數(shù)字圖書館產(chǎn)生更大的信任，進(jìn)而可以放心地使用數(shù)字圖書館提供的各種個性化信息服務(wù)，實(shí)現(xiàn)數(shù)字圖書館和用戶之間的雙贏。另外對于從事數(shù)字圖書館隱私保護(hù)技術(shù)的研究者來說，可以針對不同層次數(shù)據(jù)流通特點(diǎn)和各層的隱私保護(hù)技術(shù)應(yīng)用成果探討更適合于數(shù)字圖書館用戶的隱私保護(hù)技術(shù)。

3.2 模型中各層應(yīng)用的隱私保護(hù)技術(shù)

①網(wǎng)絡(luò)層應(yīng)用的隱私保護(hù)技術(shù)，即用戶收集信息并建立信息模型的隱私保護(hù)技術(shù)。圖書館應(yīng)該對如何收集用戶數(shù)據(jù)、收集的用戶數(shù)據(jù)類型、收集的用戶數(shù)據(jù)如何使用等情況有個明確的標(biāo)準(zhǔn)，并設(shè)定一定說明，告知用戶個人數(shù)據(jù)將被如何處理。萬維網(wǎng)聯(lián)盟（W3C）公布的一項(xiàng)隱私保護(hù)推薦標(biāo)準(zhǔn)P3P（Platform for Privacy Preferences）正是可以提供這種個人隱私保護(hù)策略的技術(shù)，用戶在這種技術(shù)策略下，能夠清晰地明白數(shù)字圖書館網(wǎng)站對自己的隱私信息做何種處理，并且P3P向用戶提供了個人隱私信息在保護(hù)性上的可操作性，用戶可以自主選擇適合自己的隱私保護(hù)參數(shù)，決定自己的隱私數(shù)據(jù)是否被收集或者選擇個人隱私數(shù)據(jù)的哪些方面可以被收集，P3P提高了用戶對個人隱私信息的控制權(quán)。

為防止非法的數(shù)據(jù)挖掘操作獲取用戶隱私信息，目前網(wǎng)絡(luò)層還采用了K-匿名技術(shù)、L多樣性技術(shù)等來實(shí)現(xiàn)對用戶隱私數(shù)據(jù)的保護(hù)。

K-匿名（K-anonymization）技術(shù)是普通匿名技術(shù)的擴(kuò)展，它是多站點(diǎn)共享用戶數(shù)據(jù)情況下保護(hù)用戶隱私的一種重要方法，該技術(shù)模型的基本思想是數(shù)據(jù)中每個元組都存在一定數(shù)量（至少為k個）的、在準(zhǔn)標(biāo)志屬性上取值相同的元組，這樣即使攻擊者通過其他數(shù)據(jù)鏈接也僅能以不超過1/k的概率來標(biāo)識元組所屬個體的身份，并不能唯一標(biāo)識出各元組所有者的身份，從而降低鏈接攻擊造成的隱私泄露風(fēng)險。

但是不加控制的K-匿名算法容易受一致性攻擊和背景知識攻擊，因此，Machanavajjhala等人在K-匿名基礎(chǔ)上又提出了L-多樣性模型，該模型要求每個等價類中的敏感值滿足多樣性需求，以提高敏感值與其所屬個體的鏈接難度。

②訪問層的隱私保護(hù)技術(shù)，即用戶信息存取訪問的隱私保護(hù)技術(shù)。用戶興趣模型建立之后形成用戶描述性文件并存儲起來，數(shù)字圖書館需要對用戶提供安全的信息存取技術(shù)，以保證用戶隱私數(shù)據(jù)不被木馬、黑客等利用從而造成安全威脅。此環(huán)節(jié)目前采用的安全存取訪問保障技術(shù)有訪問控制技術(shù)、入侵檢測技術(shù)和審計技術(shù)。

訪問控制技術(shù)（Access Control Technology）是控制信息安全最常用的技術(shù)手段，它允許被授予一定權(quán)限的用戶對信息數(shù)據(jù)庫的特定資源、程序或數(shù)據(jù)進(jìn)行訪問，限制其隨意刪除、修改或拷貝信息文件，還可限定一些數(shù)據(jù)資源的讀寫范圍，保障授權(quán)用戶獲取資源的同時又拒絕非授權(quán)用戶的訪問。訪問控制的實(shí)現(xiàn)首先考慮對合法用戶進(jìn)行驗(yàn)證，然后對控制策略進(jìn)行選用與管理，最后要對非法用戶或是越權(quán)操作進(jìn)行管理。其目的就是保證用戶信息不被非法訪問和使用。

入侵檢測是隱私保護(hù)系統(tǒng)不可或缺的部分。入侵檢測（Intrusion Detection）是通過對信息系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，從計算機(jī)網(wǎng)絡(luò)和計算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊跡象，目的是發(fā)現(xiàn)攻擊企圖、攻擊行為或攻擊結(jié)果，以保證個性化信息服務(wù)系統(tǒng)資源的機(jī)密性、完整性和可用性。

安全審計技術(shù)（Security Audit Technology）是通過對用戶關(guān)心的事件進(jìn)行記錄并進(jìn)行獨(dú)立的審查與估計，該技術(shù)包括3種類型：①系統(tǒng)級審計，主要包括登錄情況、登錄識別號、每次登錄的日期和具體時間、每次退出的日期和時間、所使用的設(shè)備、登錄后運(yùn)行的內(nèi)容等；②應(yīng)用級審計，包括打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作及打印報告之類的用戶活動等；③用戶級審計，包括用戶直接啟動的所有命令、用戶所有的鑒別和認(rèn)證嘗試、用戶所訪問的文件和資源等。審計技術(shù)可以對潛在的信息攻擊者起到威懾和警告作用，幫助個性化信息服務(wù)系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞，以便更好地保護(hù)用戶隱私。

③通訊層的隱私保護(hù)技術(shù)，即用戶信息通訊過程的隱私保護(hù)技術(shù)。為保護(hù)用戶隱私數(shù)據(jù)不被非法截獲，圖書館就需要采用安全的數(shù)據(jù)通訊技術(shù)。目前部分?jǐn)?shù)字圖書館采用虛擬專用網(wǎng)（Virtual Private Network）技術(shù)來實(shí)現(xiàn)用戶隱私數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸，另外還有圖書館通過將待傳輸數(shù)據(jù)進(jìn)行加密的方式來保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

虛擬專用網(wǎng)（VPN）技術(shù)是在公共網(wǎng)絡(luò)中建立“專用網(wǎng)絡(luò)”，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播，即在公用開放的網(wǎng)絡(luò)中附加上層協(xié)議，向用戶提供類似專用網(wǎng)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。VPN在建立安全數(shù)據(jù)通道過程中能夠提供強(qiáng)有力的加密手段，使偷聽者不能破解攔截到的通道數(shù)據(jù)，因此保證了通道數(shù)據(jù)的機(jī)密性。建立數(shù)字圖書館專用網(wǎng)絡(luò)可以有效保障用戶信息的安全傳輸。

數(shù)據(jù)加密技術(shù)（Data Encryption Technology）是指將明文信息經(jīng)過添加密匙及進(jìn)行加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文的技術(shù)。數(shù)據(jù)加密系統(tǒng)至少要由明文、密文、密鑰與加密算法4個基本要素構(gòu)成，這就要求只能在指定的用戶或網(wǎng)絡(luò)下才能解除密碼獲得原數(shù)據(jù)，通過密碼機(jī)制實(shí)現(xiàn)了對原始數(shù)據(jù)的不可見性和數(shù)據(jù)的無損失性，實(shí)現(xiàn)對用戶隱私數(shù)據(jù)信息的保護(hù)。目前加密算法已具備相當(dāng)高的安全性。

上述3個層次的隱私保護(hù)技術(shù)雖都有其適應(yīng)性和有效性，但在數(shù)據(jù)隱私保護(hù)上并不完善，都存在一定的缺陷，因此，數(shù)字圖書館應(yīng)加以研究擴(kuò)展找出能夠更好地保護(hù)隱私的新方法。

4 總結(jié)與展望

隱私保護(hù)技術(shù)在各個領(lǐng)域都有廣泛的應(yīng)用，針對不同領(lǐng)域的特點(diǎn)，隱私保護(hù)技術(shù)種類也非常多，筆者主要以數(shù)字圖書館用戶隱私保護(hù)為研究對象，在總結(jié)目前隱私保護(hù)技術(shù)大類的前提下，針對數(shù)字圖書館用戶數(shù)據(jù)信息流通環(huán)境特點(diǎn)，提出適用于數(shù)字圖書館的用戶隱私保護(hù)層次模型，并且按照所分層次依次對目前有所應(yīng)用的隱私保護(hù)技術(shù)做了簡要分析。該模型符合數(shù)字圖書館用戶的認(rèn)識水平，可以幫助用戶了解個人隱私信息在數(shù)字圖書館中的保護(hù)策略，可以作為數(shù)字圖書館網(wǎng)站隱私保護(hù)聲明的一部分，緩解用戶對圖書館的信任危機(jī)，從而實(shí)現(xiàn)數(shù)字圖書館和用戶之間的雙贏。

除傳統(tǒng)意義上采用的隱私保護(hù)方法和技術(shù)外，一些新技術(shù)的應(yīng)用對數(shù)字圖書館個性化信息服務(wù)隱私保護(hù)也具有非常重要的意義。

①結(jié)合本體論、數(shù)據(jù)挖掘?yàn)榇淼男畔⑻幚砑夹g(shù)，將數(shù)字圖書館個性化信息服務(wù)隱私保護(hù)策略進(jìn)行知識化表示，并采用一定語義推理機(jī)制增加策略的推理能力，不僅可以增強(qiáng)隱私保護(hù)的智能化程度，提高隱私安全性，還可以增加隱私保護(hù)策略的靈活性。

②在數(shù)字圖書館個性化服務(wù)系統(tǒng)中增加人工智能模塊，實(shí)現(xiàn)個性化信息服務(wù)系統(tǒng)智能化的隱私保護(hù)，對用戶有隱私要求的信息進(jìn)行隱藏或修改，自主檢測企圖非法進(jìn)入系統(tǒng)的行為并進(jìn)行攔截，并對用戶信息傳輸通道進(jìn)行監(jiān)控檢測，使用戶的每一條隱私信息都配備專門的數(shù)字保鏢，從而實(shí)現(xiàn)數(shù)字圖書館對個性化信息服務(wù)用戶隱私的全面保護(hù)。

[1] 駱永成，陳惠蘭，樂嘉錦.隱私保護(hù)技術(shù)在數(shù)字圖書館的應(yīng)用[J].現(xiàn)代情報，2008（6）：95-97.

[2]駱永成.數(shù)字圖書館敏感數(shù)據(jù)匿名發(fā)布若干關(guān)鍵技術(shù)研究[D].上海：東華大學(xué)，2011.

[3] 周水庚，等.面向數(shù)據(jù)庫應(yīng)用的隱私保護(hù)研究綜述[J].計算機(jī)學(xué)報，2009（5）：847-861.

[4] 潘浩，張幸.一種基于自主計算的數(shù)字圖書館個性化服務(wù)隱私保護(hù)框架[J].圖書情報工作，2009（21）：75-77.

[5] 王國霞，王麗君，劉賀平.個性化推薦系統(tǒng)隱私保護(hù)策略研究進(jìn)展[J].計算機(jī)應(yīng)用研究，2012（6）：2001-2008.

[6] 曹玉平.數(shù)字圖書館個性化服務(wù)中的隱私權(quán)保護(hù)問題[J].圖書館學(xué)刊，2010（11）：51-53.

[7] 周波.數(shù)字圖書館個性化信息服務(wù)中的用戶隱私保護(hù)[J].圖書館論壇，2008（5）：126-128.

[8] 尹凱華，熊璋.個性化服務(wù)中隱私保護(hù)技術(shù)綜述[J].計算機(jī)應(yīng)用研究，2008（7）：1932-1939.

[9] 郭明珠，魏來，魏佳坤.個性化信息服務(wù)中用戶隱私保護(hù)對策探究[J].圖書館學(xué)研究：理論版，2010（8）：62-66.

[10] 劉穎.論個性化信息服務(wù)中的隱私保護(hù)[J].情報科學(xué)，2007（12）：1795-1798.

[11] 戢渼鈞.關(guān)于個性化信息服務(wù)的隱私保護(hù)[J].圖書情報工作，2006（2）：49-51.

[12] 顧朝暉，盧振波.圖書館個性化服務(wù)中的用戶個人信息隱私權(quán)保護(hù)[J].圖書館論壇，2011（5）：141-143.

[13] 韓建民，于娟，賈泂.面向數(shù)值型敏感屬性的分級l-多樣性模型[J].計算機(jī)研究與發(fā)展，2011（1）：147-158.

[14] 蘭麗輝，鞠時光，金華.數(shù)據(jù)發(fā)布中的隱私保護(hù)研究綜述[J].計算機(jī)應(yīng)用研究，2010（8）：2822-2826.

[15] 王玨.高校圖書館個性化智能服務(wù)中的隱私保護(hù)[J].圖書館學(xué)刊，2009（10）：26-28.

[16] 皮俊波.個性化搜索中的隱私安全保護(hù)框架[D].杭州：浙江大學(xué)，2010.