基于區(qū)塊鏈的智慧圖書館用戶隱私保護(hù)

當(dāng)前，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、“互聯(lián)網(wǎng)+”以及無線射頻識別(Radio Frequency Identification，RFID)等智能技術(shù)陸續(xù)興起，推動了圖書館向智慧化方向發(fā)展。用戶對圖書館的知識需求日益廣泛，如學(xué)習(xí)交流、信息定制、虛擬參考和知識管理等，促使圖書館向個性化、主動化、智能化和智慧化的深層次信息服務(wù)轉(zhuǎn)型，智慧圖書館應(yīng)運而生，智慧服務(wù)隨之而來。

智慧圖書館為圖書館界帶來生機的同時，也存在許多用戶隱私方面的安全隱患。一方面用戶必須要向智慧圖書館提供個人基本信息，另一方面智慧圖書館為了能夠提供個性化的服務(wù)，需要對獲取的用戶信息進(jìn)行過濾、分析和挖掘，識別用戶的需求傾向。無論用戶主動提供的顯性信息，還是智慧圖書館通過處理得到的隱性信息，極有可能被不法分子通過網(wǎng)絡(luò)攻擊盜取，進(jìn)行非法使用和銷售，如果不能妥善保存、合理利用，容易導(dǎo)致用戶的個人隱私受到侵犯。因此，如何有效保護(hù)智慧圖書館用戶的個人隱私，提高用戶對智慧服務(wù)的信賴和支持，具有重要的實際意義。

1 智慧圖書館及用戶隱私保護(hù)研究現(xiàn)狀

1.1 智慧圖書館研究現(xiàn)狀

智慧圖書館以提供泛在智慧服務(wù)為主，是繼數(shù)字圖書館、復(fù)合圖書館后圖書館發(fā)展的一個更高級的形態(tài)[1]。智慧圖書館的概念最早由芬蘭奧盧大學(xué)圖書館的Aittola提出，他認(rèn)為智慧圖書館是一個不受空間限制，可以被感知的移動圖書館[2]。隨著“智慧地球”、“智慧城市”、“智慧社區(qū)”和“智慧校園”等智慧概念的提出，我國在智慧圖書館領(lǐng)域開始了更深層次的研究。在內(nèi)涵上，烏恩認(rèn)為，智慧圖書館融入了智慧館員的知識服務(wù)，是對高校圖書館的各種信息資源、開放獲取資源以及個性化的知識資源等進(jìn)行深度知識挖掘以及具有分析用戶需求功能的專家式的系統(tǒng)服務(wù)，是一種高品質(zhì)、高價值、深內(nèi)容的高層次服務(wù)[3]；在特點上，謝芳對智慧圖書館的先進(jìn)性和開放性、系統(tǒng)化和智能化等進(jìn)行了詳細(xì)的闡述[4]；在構(gòu)建模式上，吳娟等人從邏輯架構(gòu)和物理架構(gòu)兩個層面論述了基于智能服務(wù)的智慧圖書館平臺[5]；而在用戶隱私保護(hù)上，相關(guān)研究極少，只有王家玲對智慧圖書館模式下讀者隱私技術(shù)進(jìn)行了研究[6]。綜上所述，現(xiàn)階段對智慧圖書館的研究大部分集中在其內(nèi)涵特點和服務(wù)模式上，只有極少文獻(xiàn)探討了用戶隱私保護(hù)問題，因此研究智慧圖書館模式下的用戶隱私保護(hù)問題十分必要。

1.2 用戶隱私保護(hù)研究現(xiàn)狀

圖書館用戶隱私保護(hù)是指圖書館界對用戶在與圖書館有關(guān)的活動過程中所產(chǎn)生的個人隱私信息進(jìn)行人為的和技術(shù)上的管理，以便對該用戶的隱私安全進(jìn)行保護(hù)，防止隱私信息外泄[7]?，F(xiàn)階段，圖書館用戶隱私的保護(hù)問題可從法律、技術(shù)和圖書館自身3個層面進(jìn)行研究。在法律層面上，我國與美國等發(fā)達(dá)國家相比仍有差距，還有待提高。魏翠翠[8]分析了美國各州圖書館法中用戶隱私保護(hù)條款的內(nèi)容和特點，認(rèn)為我國應(yīng)從“加緊立法進(jìn)程”“內(nèi)容上完善”和“時間上與時俱進(jìn)”3方面建立健全圖書館的相關(guān)法規(guī)和規(guī)章。在技術(shù)層面上[9-10]，主要有訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、差分隱私模型等數(shù)據(jù)挖掘算法以及身份認(rèn)證技術(shù)等方面的研究。在圖書館自身層面上，彭華杰[11]提出在圖書館設(shè)立“隱私館員”和“算法師”等職位，對用戶個人數(shù)據(jù)開展專業(yè)化的管理，并承擔(dān)解決隱私權(quán)爭議的任務(wù)。國內(nèi)學(xué)者還分別對大數(shù)據(jù)環(huán)境下[12]、云環(huán)境下[13]、“互聯(lián)網(wǎng)+”環(huán)境下[14]、數(shù)字圖書館模式下[15]的用戶隱私問題進(jìn)行了研究，提出了相應(yīng)的保護(hù)策略。

2 區(qū)塊鏈的內(nèi)涵及其在隱私保護(hù)領(lǐng)域的應(yīng)用

2.1 區(qū)塊鏈的內(nèi)涵

區(qū)塊鏈(Blockchain)產(chǎn)生于2009年1月3日，創(chuàng)始人為中本聰[16]，是近年來最具顛覆性的新興技術(shù)之一。2016 年，國務(wù)院印發(fā)的《“十三五”國家信息化規(guī)劃》首次將區(qū)塊鏈技術(shù)納入其中，為區(qū)塊鏈技術(shù)的發(fā)展提供了政策引領(lǐng)[17]。區(qū)塊鏈?zhǔn)且环N按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)[18]。區(qū)塊鏈中每個數(shù)據(jù)區(qū)塊主要由區(qū)塊頭和區(qū)塊體組成，區(qū)塊與區(qū)塊之間按照時間先后順序鏈接成一個完整的鏈條，即為區(qū)塊鏈。每創(chuàng)建一個新區(qū)塊，即可通過哈希算法與前一個區(qū)塊相連，這樣就創(chuàng)建了一個區(qū)塊的鏈條。該鏈條可以逐個增加區(qū)塊，同時該區(qū)塊也可回溯之前的交易信息，以確保數(shù)據(jù)的安全。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)儲存、點對點傳輸、共識機制及加密算法等計算機技術(shù)在互聯(lián)網(wǎng)時代的創(chuàng)新應(yīng)用模式，具有去中心化、去信任、開放性、自治性、信息不可篡改和匿名性等特點，能夠通過運用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟(jì)激勵等手段，在節(jié)點無需互相信任的分布式系統(tǒng)中實現(xiàn)基于去中心化信用的點對點數(shù)據(jù)共享、協(xié)調(diào)與協(xié)作，為中心化機構(gòu)普遍存在數(shù)據(jù)存儲不安全及用戶隱私易于泄露等問題提供了解決途徑[19]。

2.2 區(qū)塊鏈在隱私保護(hù)領(lǐng)域的應(yīng)用

隨著區(qū)塊鏈技術(shù)的興起，隱私泄露問題得到了解決。區(qū)塊鏈具有去中心化、匿名性和信息不可篡改等特點，在隱私保護(hù)方面具有突出的優(yōu)勢。黃永剛提出區(qū)塊鏈技術(shù)可使信息由數(shù)據(jù)轉(zhuǎn)移向價值轉(zhuǎn)移，討論了醫(yī)療在去中心化、隱私保護(hù)、基因測序方面的應(yīng)用并構(gòu)想相關(guān)場景，為電子檔案建設(shè)帶來新的研究思路[20]；王繼業(yè)等人構(gòu)建了基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系，實現(xiàn)了企業(yè)內(nèi)部及企業(yè)間的數(shù)據(jù)安全共享[21]；章寧等人針對互聯(lián)網(wǎng)租車場景中個人隱私保護(hù)問題，提出了一種基于區(qū)塊鏈的個人隱私保護(hù)機制[22]；陳捷等人以區(qū)塊鏈智能合約在智能家居隱私保護(hù)中的執(zhí)行模式為例，證明了區(qū)塊鏈在物聯(lián)網(wǎng)隱私保護(hù)中的優(yōu)勢及可行性[23]。在智慧圖書館用戶隱私保護(hù)問題上，尚無學(xué)者結(jié)合區(qū)塊鏈技術(shù)進(jìn)行研究。本文將區(qū)塊鏈技術(shù)應(yīng)用于智慧圖書館用戶隱私保護(hù)研究，具有一定的創(chuàng)新性。

3 基于區(qū)塊鏈的智慧圖書館用戶隱私保護(hù)方案

3.1 智慧圖書館服務(wù)模式及其用戶隱私內(nèi)涵

3.1.1 智慧圖書館服務(wù)模式

智慧圖書館的服務(wù)模式體現(xiàn)在實體圖書館和虛擬圖書館兩方面。信息技術(shù)的不斷革新為實體圖書館的發(fā)展提供了動力，物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)、可視化及RFID等前沿技術(shù)的發(fā)展帶動了圖書管理系統(tǒng)、門禁系統(tǒng)、座位管理系統(tǒng)、自助借還設(shè)備以及后臺監(jiān)控系統(tǒng)的實現(xiàn)和運行，為用戶提供了各項智能服務(wù)；用戶需求的不斷提升，引領(lǐng)了虛擬圖書館的創(chuàng)新發(fā)展，用戶可以通過各種網(wǎng)絡(luò)終端進(jìn)行知識導(dǎo)航、一站式檢索、虛擬參考咨詢等，智慧圖書館通過對用戶瀏覽、搜索、下載等個體行為數(shù)據(jù)的采集和分析，進(jìn)行精準(zhǔn)預(yù)測，針對不同用戶提供個性化服務(wù)。

3.1.2 智慧圖書館服務(wù)模式下的用戶隱私內(nèi)涵

關(guān)于智慧圖書館服務(wù)模式下的用戶隱私，主要是針對個性化用戶進(jìn)行研究的，智慧圖書館為用戶提供的如信息定制、虛擬參考咨詢、知識管理等智慧服務(wù)，都是面向用戶的實際需求，努力提升用戶滿意度的服務(wù)項目。美國圖書館協(xié)會將圖書館用戶隱私定義為圖書館有能力對用戶的想法、情感、信仰、恐懼、計劃、想象和控制等個人信息在不能與別人分享時給予保護(hù)[24]。

智慧圖書館模式下的用戶隱私主要包括用戶的基本信息和行為信息，用戶基本信息主要包括用戶的學(xué)號、證件號、姓名、性別、年齡、聯(lián)系方式、學(xué)歷、部門及婚姻狀況等。用戶的行為信息是指用戶在使用圖書館的過程中留下的痕跡，包括用戶訪問圖書館網(wǎng)絡(luò)平臺的時間、瀏覽及下載記錄，借助自助設(shè)備進(jìn)行的圖書借還記錄、選座及懲罰記錄，進(jìn)行參考咨詢服務(wù)過程中的Cookies網(wǎng)站數(shù)據(jù)存儲，以及使用各種數(shù)字移動終端服務(wù)APP時填寫的信息及獲取記錄等。

3.2 基于區(qū)塊鏈的用戶隱私保護(hù)架構(gòu)模型

根據(jù)智慧圖書館的服務(wù)模式及其用戶隱私內(nèi)涵，提出了基于區(qū)塊鏈的用戶隱私保護(hù)架構(gòu)模型。該模型的體系結(jié)構(gòu)由用戶、智慧圖書館和第三方服務(wù)商3類主體構(gòu)成，稱為“智慧鏈”。根據(jù)區(qū)塊鏈的基礎(chǔ)架構(gòu)，可將智慧鏈系統(tǒng)分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識層、激勵層、合約層和應(yīng)用層[25]，各層的隱私保護(hù)機制如圖1所示。

圖1 智慧鏈系統(tǒng)隱私保護(hù)機制

3.2.1 數(shù)據(jù)層

數(shù)據(jù)層封裝了智慧圖書館獲取的底層數(shù)據(jù)區(qū)塊，系統(tǒng)為智慧鏈創(chuàng)建創(chuàng)世區(qū)塊(區(qū)塊鏈的初始塊)。網(wǎng)絡(luò)節(jié)點對帶有交易行為的數(shù)據(jù)塊進(jìn)行驗證，運用哈希函數(shù)檢測前一個區(qū)塊的信息的完整性，并加蓋時間戳，按照時間順序鏈接到主鏈上，形成不可篡改和不可偽造的智慧鏈數(shù)據(jù)庫。在數(shù)據(jù)層中，Merkle可信樹負(fù)責(zé)組織智慧鏈中的交易，基于Merkle可信樹的數(shù)字簽名方案在安全性上僅依賴于哈希函數(shù)的安全性，且不需要太多的理論假設(shè)，這使基于Merkle可信樹的數(shù)字簽名更加安全、實用。

3.2.2 網(wǎng)絡(luò)層

智慧鏈各個區(qū)塊之間的網(wǎng)絡(luò)通信是在網(wǎng)絡(luò)層完成的，網(wǎng)絡(luò)層主要包括各類網(wǎng)絡(luò)傳輸協(xié)議及驗證機制等。智慧鏈?zhǔn)且环NP2P網(wǎng)絡(luò)(點對點網(wǎng)絡(luò))，所有區(qū)塊共享所擁有的資源。這些資源通過網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，區(qū)塊之間可以在去中心化的環(huán)境中直接互訪，自由交易。

3.2.3 共識層

智慧鏈中所有的節(jié)點在鏈接之前，分散在去中心化的系統(tǒng)中，因此需要一種有效的共識機制保證這些節(jié)點維護(hù)的全局賬本是相同的。共識層中常見的共識機制包括工作量證明機制(Proof-of-Work，PoW)、權(quán)益證明機制(Proof of Stake，PoS)和股份授權(quán)證明機制(Delegated Proof of Stake，DPOS)等。本文選取PoW機制負(fù)責(zé)使智慧鏈節(jié)點的有效性達(dá)成共識，并保證區(qū)塊鏈的安全性。PoW機制的核心思路是設(shè)置一個數(shù)學(xué)難題，讓參與節(jié)點求解難題，在求解過程中付出最大工作量(算力)的節(jié)點將被選擇為記賬節(jié)點，由此節(jié)點生成新的區(qū)塊，其他節(jié)點通過接受此區(qū)塊更新自己的全局賬本[26]。

3.2.4 激勵層

激勵層主要指經(jīng)濟(jì)激勵的發(fā)行和分配，制定一定的激勵措施，激發(fā)區(qū)塊參與智慧鏈中的安全驗證工作。在智慧鏈中必須激勵遵守規(guī)則參與記賬的節(jié)點，懲罰不遵守規(guī)則的節(jié)點，從而保證系統(tǒng)的良性循環(huán)。

3.2.5 合約層

合約層主要包括各種腳本代碼、算法機制以及智能合約等。腳本和算法用于智慧鏈上的區(qū)塊進(jìn)行編程，智能合約支持區(qū)塊之間自動觸發(fā)執(zhí)行合約條款，無需人工干預(yù)。

3.2.6 應(yīng)用層

應(yīng)用層封裝了智慧鏈的應(yīng)用場景——智慧圖書館的用戶信息循環(huán)模型，包括數(shù)據(jù)感知、數(shù)據(jù)傳輸和數(shù)據(jù)管理(圖2)。

圖2智慧圖書館用戶信息循環(huán)模型

3.2.6.1 數(shù)據(jù)感知

數(shù)據(jù)感知即用戶信息的采集和量化過程。這些信息主要包括用戶的基本特征數(shù)據(jù)、網(wǎng)絡(luò)日志存儲的用戶行為數(shù)據(jù)，以及通過RFID技術(shù)和智能傳感設(shè)備獲取的用戶信息等。

用戶使用智慧圖書館后，生成用戶數(shù)據(jù)，智慧圖書館對用戶數(shù)據(jù)進(jìn)行運算，生成哈希函數(shù)，然后用用戶的私鑰對哈希函數(shù)進(jìn)行簽名，生成智慧鏈上的原始數(shù)據(jù)，并創(chuàng)建數(shù)據(jù)存儲交易進(jìn)行廣播。同時，用對稱秘鑰對用戶數(shù)據(jù)和簽名后的哈希函數(shù)進(jìn)行加密，然后用用戶的公鑰對加密秘鑰加密，形成消息后發(fā)送給用戶。

3.2.6.2 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸是將智慧圖書館通過數(shù)據(jù)感知采集的數(shù)據(jù)經(jīng)光纖網(wǎng)絡(luò)、無線局域網(wǎng)、RFID網(wǎng)絡(luò)和藍(lán)牙網(wǎng)絡(luò)等上傳到智慧圖書館數(shù)據(jù)存儲庫的過程。用戶從智慧圖書館得到自己的數(shù)據(jù)消息后，驗證圖書館的簽名，并用私鑰解密出智慧圖書館的加密秘鑰，從而解密出原始數(shù)據(jù)，生成新的加密秘鑰后重新加密，生成區(qū)塊數(shù)據(jù)，然后傳輸?shù)街腔坻溕希ＷC傳輸?shù)陌踩浴?/p>

3.2.6.3 數(shù)據(jù)管理

數(shù)據(jù)管理是指智慧圖書館根據(jù)設(shè)定的算法和規(guī)則，對數(shù)據(jù)資源進(jìn)行運算，實現(xiàn)智慧化利用的過程，包括規(guī)律發(fā)現(xiàn)、行為預(yù)測、精準(zhǔn)查詢、智能定位和數(shù)據(jù)價值挖掘等。用戶設(shè)置個人隱私的訪問控制權(quán)限，任何人要想使用都必須經(jīng)過用戶授權(quán)。智慧圖書館(包含第三方服務(wù)商)對用戶信息管理之前，首先需要請求獲取數(shù)據(jù)的公鑰及數(shù)據(jù)管理需求，用戶創(chuàng)建訪問控制交易，并向智慧鏈網(wǎng)絡(luò)廣播該交易，智慧圖書館收到交易信息后，即可獲取對數(shù)據(jù)的應(yīng)用權(quán)限，從而為用戶提供智慧服務(wù)。

4 結(jié)語

本文將區(qū)塊鏈技術(shù)應(yīng)用于智慧圖書館的用戶隱私保護(hù)問題的研究，構(gòu)建隱私保護(hù)模型，運用時間戳、哈希函數(shù)、Merkle 可信樹及共識機制等技術(shù)保證了智慧鏈的防篡改、隱私加密和安全存儲。智慧圖書館模式下用戶隱私保護(hù)問題的研究意義深遠(yuǎn)，期待智慧圖書館建設(shè)者和區(qū)塊鏈技術(shù)人才不斷創(chuàng)新，研究出更有效的用戶隱私保護(hù)機制，同時探索區(qū)塊鏈技術(shù)在智慧圖書館其他領(lǐng)域的應(yīng)用。