智慧圖書館模式下讀者隱私技術(shù)保護(hù)研究

安蓓

摘 要 智能技術(shù)的開發(fā)和應(yīng)用使得圖書館數(shù)據(jù)價(jià)值得以充分轉(zhuǎn)化，但是數(shù)據(jù)價(jià)值在挖掘時(shí)也導(dǎo)致讀者的隱私被侵犯。對(duì)于智慧圖書館而言，在數(shù)據(jù)挖掘時(shí)建立讀者隱私保護(hù)十分重要，其是智慧圖書館提供優(yōu)質(zhì)服務(wù)的基礎(chǔ)。基于此，本文就智慧圖書館下讀者隱私技術(shù)保護(hù)展開研究，首先闡述了數(shù)據(jù)安全、智慧服務(wù)和數(shù)據(jù)價(jià)值之間的關(guān)系，其次對(duì)智慧圖書館下讀者隱私面臨的風(fēng)險(xiǎn)進(jìn)行分析，最后提出了讀者隱私技術(shù)保護(hù)措施，旨在提高智慧圖書館的隱私保障水平。

關(guān)鍵詞 智慧圖書館;讀者隱私;隱私保護(hù)技術(shù)

近年來(lái)，隨著大數(shù)據(jù)等技術(shù)的發(fā)展應(yīng)用，數(shù)據(jù)安全問(wèn)題備受重視，用戶信息泄露已經(jīng)成為常態(tài)。盡管當(dāng)前各國(guó)已經(jīng)就個(gè)人信息和隱私保護(hù)制定了相關(guān)的法律、政策，但是，效果并不好。為了能夠解決數(shù)據(jù)利用時(shí)用戶隱私被侵犯的問(wèn)題，相關(guān)人員致力于建設(shè)社會(huì)隱私政策和技術(shù)方法結(jié)合的隱私保護(hù)機(jī)制，使數(shù)據(jù)挖掘和隱私保護(hù)能夠得到平衡。智慧圖書館下，不僅需要明確讀者需求，同時(shí)也需要保護(hù)讀者隱私，在不侵犯讀者隱私的情況下充分挖掘相關(guān)數(shù)據(jù)，提供智慧化服務(wù)，這是智慧圖書館的發(fā)展重點(diǎn)。

1數(shù)據(jù)安全、智慧服務(wù)和數(shù)據(jù)價(jià)值

1.1 數(shù)據(jù)安全和智慧服務(wù)

數(shù)據(jù)作為基礎(chǔ)資源，其是重要生產(chǎn)力。大數(shù)據(jù)的價(jià)值不僅體現(xiàn)在宏觀全面性上，同時(shí)也體現(xiàn)在微觀精確性上，其具有及時(shí)性、準(zhǔn)確性以及個(gè)性化等特征[1]。智慧圖書館通過(guò)挖掘讀者數(shù)據(jù)價(jià)值，進(jìn)而為其提供學(xué)科服務(wù)，以提高服務(wù)的精確性。作為智慧服務(wù)基礎(chǔ)，數(shù)據(jù)本身的安全和穩(wěn)定對(duì)于智慧圖書館的服務(wù)效果有著直接的影響。大數(shù)據(jù)時(shí)代，數(shù)據(jù)的真實(shí)可靠和準(zhǔn)確穩(wěn)定能夠?yàn)楹暧^決策提供幫助，也能夠?qū)I(yè)務(wù)動(dòng)態(tài)和社會(huì)現(xiàn)象等微觀方面反映出來(lái)。因此，數(shù)據(jù)的安全穩(wěn)定更加重要，用戶也十分關(guān)注數(shù)據(jù)的隱私。

1.2 數(shù)據(jù)挖掘和數(shù)據(jù)價(jià)值

數(shù)據(jù)挖掘主要是為獲取用戶在線行為中的真實(shí)需求，進(jìn)而為圖書館開展個(gè)性化服務(wù)以及相關(guān)的管理決策提供有效的參考。例如，圖書館廣泛使用的數(shù)據(jù)統(tǒng)計(jì)方法是在線分析處理（OLAP），其特征為設(shè)定所需監(jiān)測(cè)數(shù)據(jù)維度，繼而實(shí)現(xiàn)動(dòng)態(tài)分析，該處理工作是基于數(shù)據(jù)庫(kù)實(shí)現(xiàn)的，其與數(shù)據(jù)挖掘有著不同的適用性，主要差異就在數(shù)據(jù)挖掘時(shí)需要進(jìn)行假設(shè)，OLAP需要驗(yàn)證這些假設(shè)[2]。如圖1。

為了滿足業(yè)務(wù)分析需求，使用者先設(shè)定問(wèn)題或場(chǎng)景，之后利用OLAP對(duì)這些問(wèn)題進(jìn)行驗(yàn)證。例如，圖書館管理系統(tǒng)中，借閱信息、資源統(tǒng)計(jì)、遠(yuǎn)程訪問(wèn)等方面的分析都是根據(jù)時(shí)間軸將借閱量、訪問(wèn)量以及下載量等數(shù)據(jù)呈現(xiàn)出來(lái)的。但是，OLAP的應(yīng)用也有缺陷，例如業(yè)務(wù)管理者受到主觀影響，無(wú)法從整體上將數(shù)據(jù)規(guī)律挖掘出來(lái)。在不設(shè)定規(guī)則的情況下，OLAP無(wú)法從多維度上將數(shù)據(jù)挖掘出來(lái)，而人們受制于自身?xiàng)l件，經(jīng)驗(yàn)主義導(dǎo)致數(shù)據(jù)挖掘無(wú)法得到大創(chuàng)新，因此，圍繞大數(shù)據(jù)挖掘體系建立的數(shù)據(jù)挖掘與OLAP結(jié)合能夠?qū)崿F(xiàn)數(shù)據(jù)關(guān)系模型的新發(fā)展[3]。智慧圖書館不僅需要獲得OLAP多維度統(tǒng)計(jì)保障，同時(shí)還需要圖書館業(yè)務(wù)數(shù)據(jù)挖掘幫助。智慧圖書館是基于數(shù)據(jù)價(jià)值獲取建立的，數(shù)據(jù)價(jià)值和智慧服務(wù)形成正向關(guān)系。數(shù)據(jù)價(jià)值需要數(shù)據(jù)安全作為保障，而數(shù)據(jù)安全中又包含了用戶信息隱私，也就是數(shù)據(jù)隱私。因此，為保證數(shù)據(jù)隱私，良好的智慧圖書館服務(wù)系統(tǒng)需要具備健全的用戶隱私保護(hù)機(jī)制。

2智慧圖書館模式下讀者隱私面臨的風(fēng)險(xiǎn)

讀者隱私包含個(gè)人信息和使用記錄。其中，個(gè)人信息主要包括姓名、性別、年齡、電話等身份信息以及學(xué)歷、單位、專業(yè)等身份信息。使用記錄包括了讀者的借閱記錄、訪問(wèn)的IP地址以及下載和瀏覽記錄等。地理位置信息包括了讀者使用的圖書館位置、參與的相關(guān)活動(dòng)以及家庭住址等信息。

2.1 網(wǎng)絡(luò)圖書館讀者隱私風(fēng)險(xiǎn)

（1）數(shù)據(jù)收集風(fēng)險(xiǎn)

讀者利用網(wǎng)絡(luò)平臺(tái)訪問(wèn)圖書館，獲取資源，并享受相關(guān)服務(wù)。在此過(guò)程中，讀者需要登錄內(nèi)部系統(tǒng)，其所提交的信息以及在使用時(shí)讀者檢索和下載的信息都被記錄在系統(tǒng)中，這些都是讀者隱私信息，其在讀者不知情的時(shí)候已經(jīng)自動(dòng)被后臺(tái)記錄，這就產(chǎn)生的讀者隱私安全威脅[4]。一方面，讀者在沒(méi)有被告知且系統(tǒng)也沒(méi)有給予任何收集信息提示的情況下，讀者的個(gè)人信息被收集;另一方面，讀者缺乏控制權(quán)，盡管可以從其他渠道了解到自己信息被系統(tǒng)收集，但是沒(méi)有可供選擇的權(quán)利，導(dǎo)致讀者無(wú)法控制自身信息收集。

（2）數(shù)據(jù)挖掘風(fēng)險(xiǎn)

智慧圖書館的管理服務(wù)實(shí)現(xiàn)需要通過(guò)數(shù)據(jù)挖掘技術(shù)處理收集的數(shù)據(jù)，通過(guò)數(shù)據(jù)過(guò)濾、組織和挖掘來(lái)處理。而圖書館為了能夠?yàn)樽x者提供更好的服務(wù)，需要跟蹤讀者的信息以了解讀者實(shí)際需求，對(duì)讀者喜好進(jìn)行預(yù)測(cè)，這就導(dǎo)致讀者需求和行為可能被提前預(yù)知，暴露了自己的隱私，進(jìn)而產(chǎn)生隱私安全風(fēng)險(xiǎn)。

（3）數(shù)據(jù)傳輸風(fēng)險(xiǎn)

智慧圖書館平臺(tái)中，讀者在注冊(cè)或請(qǐng)求服務(wù)時(shí)，其個(gè)人信息、檢索信息、瀏覽和下載記錄等信息都會(huì)在網(wǎng)絡(luò)上傳輸，而網(wǎng)絡(luò)具有公開性特征，讀者信息在傳輸過(guò)程中可能會(huì)被非法攻擊者竊取、破壞等，進(jìn)而導(dǎo)致讀者隱私安全被威脅。

（4）訪問(wèn)交換風(fēng)險(xiǎn)

智慧圖書館平臺(tái)中，讀者在提出請(qǐng)求、服務(wù)器回饋請(qǐng)求時(shí)，需要皮膚南存儲(chǔ)數(shù)據(jù)，這些數(shù)據(jù)就包括讀者個(gè)人信息。若是網(wǎng)絡(luò)終端缺乏身份認(rèn)證和訪問(wèn)控制系統(tǒng)，設(shè)備防御性就會(huì)下降，攻擊者可以操縱木馬病毒非法進(jìn)入到程序，讀者隱私就會(huì)出現(xiàn)泄漏現(xiàn)象[5]。隱私風(fēng)險(xiǎn)不僅表現(xiàn)在不法分子私自訪問(wèn)系統(tǒng)盜取讀者隱私數(shù)據(jù)上，還表現(xiàn)合法授權(quán)的讀者無(wú)法控制訪問(wèn)權(quán)限，導(dǎo)致讀者信息出現(xiàn)任意修改現(xiàn)象，使得讀者信息不夠完整，影響讀者使用。

2.2 實(shí)體圖書館讀者隱私風(fēng)險(xiǎn)

（1）RFID技術(shù)管理風(fēng)險(xiǎn)

智慧圖書館中的門禁、考勤等系統(tǒng)都需要RFID技術(shù)作為支撐，但是該技術(shù)也使得讀者隱私面臨風(fēng)險(xiǎn)。攻擊者利用RFID標(biāo)簽獲取其中的信息，了解讀者的位置、愛好、身份等信息。攻擊者通過(guò)采集RFID標(biāo)簽特征獲取讀者信息。同時(shí)，除跟蹤讀者物理位置，攻擊者通過(guò)長(zhǎng)期觀測(cè)會(huì)建立讀者位置的移動(dòng)軌跡，對(duì)用戶個(gè)人行為進(jìn)行預(yù)測(cè)。

（2）監(jiān)控風(fēng)險(xiǎn)

智慧圖書館為了方便管理，會(huì)在實(shí)體圖書館中設(shè)置全方位的監(jiān)控系統(tǒng)。在館內(nèi)，其會(huì)完整將讀者的行為習(xí)慣和活動(dòng)情況記錄下來(lái)，一旦監(jiān)控系統(tǒng)被非法入侵，或是管理人員自身管理不當(dāng)，就會(huì)使讀者隱私被泄露。

3智慧圖書館模式下讀者隱私技術(shù)保護(hù)措施

3.1 網(wǎng)絡(luò)圖書館讀者隱私技術(shù)保護(hù)

（1）數(shù)據(jù)收集隱私技術(shù)保護(hù)

針對(duì)該隱私威脅，可以通過(guò)建立讀者隱私協(xié)商保護(hù)機(jī)制來(lái)實(shí)現(xiàn)。該技術(shù)能夠收集讀者信息類型、方式等，讀者通過(guò)自身情況選擇保護(hù)參數(shù)。當(dāng)前使用的協(xié)商機(jī)制為EPAL語(yǔ)言以及P3P標(biāo)準(zhǔn)[6]。前者為XML形式化語(yǔ)言，讀者能夠直接使用標(biāo)記語(yǔ)言定義隱私保護(hù)規(guī)則以及策略，描述隱私策略，具有較強(qiáng)的專業(yè)性，讀者操作難度大，適用于對(duì)隱私要求高的人員。后者盡管王福安對(duì)隱私策略做出詳細(xì)的描述，但是能夠清楚網(wǎng)站所收集的讀者信息和處理方式，同時(shí)能夠?yàn)閭€(gè)人隱私提供保護(hù)，讀者可以選擇收集、處理的信息類型，操作簡(jiǎn)便，可以用于對(duì)隱私要求不高的人員。

當(dāng)前，智慧圖書館可以應(yīng)用P3P系統(tǒng)，其能夠與網(wǎng)頁(yè)瀏覽器綁定，讀者利用該瀏覽器訪問(wèn)內(nèi)部系統(tǒng)，P3P會(huì)在后臺(tái)自動(dòng)啟動(dòng)收集用戶信息。該系統(tǒng)包括服務(wù)器端、客戶端兩部分。讀者利用網(wǎng)站訪問(wèn)圖書館資源，服務(wù)器端會(huì)按照網(wǎng)站要求生成測(cè)量，并用XML形式發(fā)送到客戶端，之后再傳給讀者，讀者按照需求設(shè)定隱私偏好。該系統(tǒng)在默認(rèn)條件下不可收集讀者信息，一旦有收集行為就會(huì)禁止該站點(diǎn)進(jìn)入，或是提醒讀者相關(guān)的收集和處理情況。如果讀者進(jìn)行了自行設(shè)定，系統(tǒng)會(huì)對(duì)比站點(diǎn)收集的信息和讀者設(shè)定的標(biāo)準(zhǔn)，一旦有不符行為，會(huì)提醒讀者，讀者可以將隱私設(shè)定修改，或是拒絕直接進(jìn)入該網(wǎng)點(diǎn)。

（2）數(shù)據(jù)挖掘隱私技術(shù)保護(hù)

數(shù)據(jù)挖掘時(shí)，為了能夠完成信息挖掘和隱私保護(hù)雙重任務(wù)，可以匿名化處理所收集的數(shù)據(jù)，降低數(shù)據(jù)發(fā)布精度。匿名處理的信息將個(gè)性化特征去掉，無(wú)法準(zhǔn)確定位讀者個(gè)體，讀者個(gè)體也會(huì)在群體中被隱藏起來(lái)，這樣不僅能夠?qū)崿F(xiàn)信息挖掘，同時(shí)也能夠保護(hù)讀者隱私。當(dāng)前普遍使用的匿名技術(shù)有K-匿名技術(shù)、L-多樣性技術(shù)。

K-匿名技術(shù)就是在信息發(fā)布時(shí)，先記錄發(fā)布的信息和已發(fā)布的信息，明確二者連接屬性，同時(shí)將其定位成準(zhǔn)標(biāo)識(shí)符QI[7]。之后通過(guò)泛化操作準(zhǔn)標(biāo)識(shí)符值，準(zhǔn)標(biāo)識(shí)符上，每條數(shù)據(jù)記錄都記錄了不少于k個(gè)的不可區(qū)分記錄，其構(gòu)成了QI組。因此，在數(shù)據(jù)發(fā)布之后，其能夠連接外部數(shù)據(jù)，外部數(shù)據(jù)各個(gè)實(shí)體會(huì)將數(shù)據(jù)發(fā)布到對(duì)應(yīng)的QI組，攻擊者需要從中確認(rèn)隱私信息的概率就會(huì)下降，繼而起到隱私保護(hù)目的。但是，該技術(shù)容易被一致性和背景知識(shí)所工具，對(duì)此，可以增加各等價(jià)類敏感值與個(gè)體鏈接難度。

（3）數(shù)據(jù)傳輸隱私技術(shù)保護(hù)

讀者信息在網(wǎng)絡(luò)傳輸中極易出現(xiàn)非法竊取現(xiàn)象，對(duì)此，需要極大傳輸隱私保護(hù)。當(dāng)前使用的數(shù)據(jù)加密技術(shù)主要為非對(duì)稱和對(duì)稱兩種加密技術(shù)。其中，對(duì)稱加密是加密與解密秘鑰一致，廣泛使用的對(duì)稱加密為DES、3DES、RC2等算法，其運(yùn)行速度與安全強(qiáng)度有所不同，使用范圍也不同，但是大多數(shù)使用的都是本地大數(shù)據(jù)。非對(duì)稱加密則是加密和解密秘鑰不一致，其秘鑰分為公開和私有兩個(gè)，如果公開秘鑰加密數(shù)據(jù)，解密則需要私有秘鑰，反之亦然[8]。廣泛使用的非對(duì)稱加密算法為RSA、Elgama等算法，其可以應(yīng)用在網(wǎng)絡(luò)通信加密中。

上述兩種加密算法相對(duì)成熟，但是也有不足，圖書館需要根據(jù)實(shí)際情況適當(dāng)選擇。

（4）訪問(wèn)交換隱私技術(shù)保護(hù)

采用身份認(rèn)證以及訪問(wèn)控制兩個(gè)技術(shù)結(jié)合的方式來(lái)保護(hù)訪問(wèn)隱私。其中，身份認(rèn)證就是通過(guò)對(duì)讀者身份的炎癥是授權(quán)讀者能夠進(jìn)入到系統(tǒng)中，阻止未經(jīng)授權(quán)的讀者進(jìn)入到系統(tǒng)中。而方位控制則是適當(dāng)控制合法讀者訪問(wèn)權(quán)限，進(jìn)而保護(hù)讀者隱私，其能夠?qū)ψx者的信息訪問(wèn)范圍進(jìn)行控制，限制相關(guān)的操作權(quán)限，在保證讀者使用系統(tǒng)的同時(shí)能夠防止隱私被侵犯。

身份認(rèn)證根據(jù)密碼設(shè)置分成靜態(tài)密碼認(rèn)證和動(dòng)態(tài)密碼認(rèn)證兩種。其中，靜態(tài)密碼認(rèn)證是用戶自行設(shè)置的密碼，只需要登錄時(shí)輸入即可。動(dòng)態(tài)密碼則是由短信密碼和動(dòng)態(tài)口令組成的，安全性較高。圖書館可以根據(jù)情況選擇相應(yīng)的身份認(rèn)證方式。訪問(wèn)控制包括入網(wǎng)安全、權(quán)限安全、屬性安全等多個(gè)控制。智慧圖書館下，可以采取入網(wǎng)安全和權(quán)限安全這兩種方式來(lái)確保讀者隱私。

3.2 實(shí)體圖書館讀者隱私技術(shù)保護(hù)

（1）RFID技術(shù)管理隱私技術(shù)保護(hù)

保證RFID標(biāo)簽安全可以通過(guò)改變標(biāo)簽和讀者之間的關(guān)聯(lián)實(shí)現(xiàn)標(biāo)簽?zāi)涿?，例如可移出式（修改式）?biāo)簽隱私保護(hù)技術(shù)等。同時(shí)也可以隨機(jī)變化標(biāo)簽ID號(hào)確保標(biāo)簽信息不固定，以解決隱私問(wèn)題。此外，采用訪問(wèn)控制技術(shù)授權(quán)控制RFID標(biāo)簽讀寫器，進(jìn)而讀取標(biāo)簽信息，避免不法分子讀取信息[9]。也可以通過(guò)法拉第網(wǎng)罩來(lái)保護(hù)讀者隱私，利用金屬網(wǎng)罩隔離標(biāo)簽，進(jìn)而保護(hù)讀者隱私。

（2）監(jiān)控隱私技術(shù)保護(hù)

首先，通過(guò)圖像加密技術(shù)對(duì)兩步等敏感信息進(jìn)行模糊處理，以保護(hù)讀者隱私，但是視頻處理不可逆。其次，利用隱私信息擦除技術(shù)，將其以水印的方式傳輸進(jìn)視頻內(nèi)，此過(guò)程可逆，原始視頻可以被恢復(fù)。當(dāng)前應(yīng)用廣泛的為可逆視頻水印技術(shù)，該技術(shù)通過(guò)無(wú)損方法在視頻信息中嵌入水印，秩序提取水印就能夠恢復(fù)原始視頻，但是在監(jiān)控視頻中用戶只能夠看到不固定人員信息，只能夠在 特殊情況下且經(jīng)過(guò)安全許可授權(quán)才能夠利用秘鑰將水印提取出來(lái)，進(jìn)而恢復(fù)原始視頻，查看相關(guān)信息。智慧圖書館下，該技術(shù)可以應(yīng)用在借閱糾紛中。

4結(jié)束語(yǔ)

智慧圖書館下，讀者隱私已經(jīng)成為重點(diǎn)研究問(wèn)題，本文就讀者面臨的隱私風(fēng)險(xiǎn)進(jìn)行分析，進(jìn)而根據(jù)信息安全和網(wǎng)絡(luò)安全，分析了隱私風(fēng)險(xiǎn)，進(jìn)而從數(shù)據(jù)收集、數(shù)據(jù)挖掘、數(shù)據(jù)傳輸、訪問(wèn)交換、RFID技術(shù)管理、監(jiān)控等方面提出了技術(shù)保護(hù)措施。

參考文獻(xiàn)

[1] 陸康.智慧服務(wù)環(huán)境下高校圖書館讀者隱私保護(hù)研究[J].圖書館理論與實(shí)踐，2019（3）：18-24.

[2] 王亞莉，馬艷玲.智慧圖書館背景下高校圖書館讀者服務(wù)重塑研究[J].中國(guó)多媒體與網(wǎng)絡(luò)教學(xué)學(xué)報(bào)（上旬刊），2020（2）：73-76.

[3] 曹樹金，劉慧云.以讀者為中心的智慧圖書館研究[J].圖書情報(bào)工作，2019，63（1）：23-29.

[4] 王世偉.未來(lái)圖書館的新模式——智慧圖書館[J].圖書館建設(shè)，2011（12）：1-5.

[5] 儲(chǔ)節(jié)旺.智慧圖書館的建設(shè)及其對(duì)技術(shù)和館員的要求[J].圖書館情報(bào)工作，2015（15）：27-34.

[6] 黃陽(yáng).智慧圖書館建設(shè)背景下讀者服務(wù)模式思考[J].傳媒論壇，2019，2（6）：138-139.

[7] 孫明溪，孫曉宇，劉春琦.云環(huán)境中圖書館讀者隱私保護(hù)技術(shù)模型的構(gòu)建研究[J].科技資訊，2017（27）：8-11.

[8] 徐梅.圖書館讀者隱私保護(hù)探究[J].圖書館研究，2014，44（4）：119-121.

[9] 侯松霞.眾創(chuàng)空間下圖書館智慧服務(wù)模式研究[J].天津商務(wù)職業(yè)學(xué)院學(xué)報(bào)，2018，6（1）：84-87.