數(shù)字化圖書館物聯(lián)網(wǎng)技術應用的隱私信息保護問題研究

馬然武

摘 要：目前，物聯(lián)網(wǎng)技術在數(shù)字化圖書館中的應用越來越普及。但這也帶來了用戶隱私安全保護問題。如何進一步保護物聯(lián)網(wǎng)技術下用戶的隱私安全，已成為數(shù)字化圖書館物聯(lián)網(wǎng)技術應用改進的方向之一。本文在詳細介紹數(shù)字化圖書館物聯(lián)網(wǎng)技術應用狀況的基礎上，進一步闡述了該項技術可能產(chǎn)生的隱私威脅與具體的保護措施，以期全面提升數(shù)字化圖書館對用戶隱私信息的保護水平。

關鍵詞：數(shù)字化圖書館；物聯(lián)網(wǎng)技術；隱私信息；保護

中圖分類號：TN913.6 文獻標識碼：A 文章編號：1003-5168（2018）07-0010-02

The Research about Digital Library Privacy Information Protection

in the Application of the Internet of Things Technology

MA Ranwu

（Nanyang Science and Technology Development and Exchange Center，Nanyang Henan 473000）

Abstract： At present， the application of the Internet of things is becoming more and more popular in the digital library. But it also brings about the security of the user's privacy. How to further protect the privacy of users under the technology of Internet of things has become one of the directions for the improvement of the application of the technology of the Internet of things in the digital library. Based on the detailed introduction of the application status of the Internet of things technology in the digital library， this paper further expounded the privacy threats and specific protective measures that the technology may generate， in order to enhance the protection level of the digital library to users' privacy information.

Keywords： digital library；internet of things technology；privacy information；protection

隨著物聯(lián)網(wǎng)技術在社會服務領域應用的日趨廣泛，數(shù)字化圖書館也致力于依托物聯(lián)網(wǎng)技術來進一步實現(xiàn)全方位、多角度的數(shù)字化文獻信息服務。與此同時，由于物聯(lián)網(wǎng)技術設計方面存在的不足，隱私安全保護問題隨之出現(xiàn)[1]。基于此，圖書館不僅要提高自身的技術服務水平，而且要重點保護用戶的隱私信息，重視服務的完整性，從而進一步提高社會大眾的信任程度。

1 數(shù)字化圖書館物聯(lián)網(wǎng)技術應用狀況

物聯(lián)網(wǎng)既能夠保證信息在物品間進行順利傳遞、通信或者交換，又能夠憑借專業(yè)的設備，如射頻裝置、紅外感應器及全球定位系統(tǒng)等，在實現(xiàn)信息收集和處理的同時，提高其效率。目前，物聯(lián)網(wǎng)技術被廣泛應用于數(shù)字圖書館的建設過程中，其中以射頻識別技術為主要代表。射頻識別技術，英文簡稱RFID，主要由閱讀器、電子標簽和應用軟件系統(tǒng)共同構成[2]。RFID在物聯(lián)網(wǎng)技術中極為重要，原因主要有三點。首先，RFID可以推動自動借閱的產(chǎn)生和發(fā)展。在過去，圖書館主要依靠人工掃碼借閱。而隨著RFID的出現(xiàn)和普及，數(shù)字圖書館除了擁有讀寫器外，還能在同一時刻進行多本書的識別操作，從而最大程度上節(jié)省各種資源，避免借閱時間的浪費。其次，實現(xiàn)了自動圖書定位。雖然人工圖書館具備圖書查找功能，但該功能具備一定的滯后性，僅能以大類進行查找，即僅能確定所需書籍所在的閱覽室。而相對的，如果圖書館應用RFID，不僅能夠提高書籍定位的精準性和明確性，同時還能夠為用戶提供相應的定位導航及快速指引，從而更好地滿足用戶的需求。最后，完善了館藏管理模式。這主要是由于RFID可以在保存圖書位置信息的同時，實現(xiàn)包括借閱頻次、借閱及歸還時間在內(nèi)的各類圖書借閱信息的存儲。

2 數(shù)字化圖書館物聯(lián)網(wǎng)技術隱私信息威脅產(chǎn)生的原因

2.1 信息隱私威脅

侵犯隱私是指攻擊者憑借不正當手段，獲取RFID閱讀器中存儲的標簽信息，以及通過分析或者推理，進一步獲取其他相關信息。從隱私侵犯方法的角度來說，信息隱私主要有兩種：一是直接信息隱私；二是間接信息隱私[3]。

直接隱私主要是指攻擊者憑借不正當方式，從RFID標簽中直接盜取的各類隱私信息。以電子產(chǎn)品碼的RFID標簽為例，如果其滿足相應的標準和要求，那么攻擊者使用RFID閱讀器就可以獲取用戶的RFID標簽，然后從對象類別編碼的角度進行研究，就能獲取產(chǎn)品類別的相關信息。

間接信息隱私主要是在對標簽中產(chǎn)品類型信息進行研究的基礎上，根據(jù)社會學中的相關知識，通過歸納、總結或者推導等方式，進一步獲取的隱私信息。

2.2 位置隱私威脅

位置隱私就是攻擊者立足于自身擁有的各種RFID標簽特征，來獲取目標的位置信息，或者實施跟蹤。標簽特征，簡單來說就是其他RFID標簽不具備的性質，是能進行識別的唯一標志。標簽特征主要有兩種：一是RFID標簽中所記載的，具備“唯一性”的標識符；二是標簽所具備的射頻物理特征。值得注意的是，在這兩種標簽特征中，前一種的重要性更強，是標簽特征的關鍵所在。近年來，由于廠商之間的實力，以及理解RFID物理空中接口的程度有所差異，RFID標簽在標準確定環(huán)節(jié)、設計環(huán)節(jié)、制造環(huán)節(jié)以及測試工藝等方面，均存在差異，由此導致部分特殊射頻信號特征也存在差異，從而可以將其當作與其他標簽相互區(qū)別的標簽特征。

在對用戶的物理位置進行實時跟蹤的同時，攻擊者可以在此基礎上獲得用戶的位置移動軌跡，然后在分析、研究后，明確推導出用戶的其他個人行為。所以，如果黑客想要竊取用戶的位置隱私，那么在標簽特征和用戶個人身份之間，構建起相應的聯(lián)系就是首要前提，而且實現(xiàn)這一目標的方式較為多樣化[4]。

3 數(shù)字化圖書館物聯(lián)網(wǎng)技術用戶隱私信息保護方法

目前，數(shù)字化圖書館物聯(lián)網(wǎng)技術用戶隱私信息保護的途徑主要集中于信息發(fā)布、信息搜集和信息傳輸三方面。按照該理念，數(shù)字化圖書館物聯(lián)網(wǎng)技術隱私保護的方法可分為關聯(lián)性變換法、唯一性變換法、路由協(xié)議法三種類型[5]。

3.1 關聯(lián)性變換法

改變RFID標簽和目標的關聯(lián)性，簡單來講就是解除二者之間的聯(lián)系。以圖書為例，在購買擁有RFID標簽圖書時，標簽和圖書就有了聯(lián)系。想要改變二者的聯(lián)系，就必須通過技術或者非技術的方式來解除聯(lián)系。而改變這種關聯(lián)性的方法通常有三種，分別是丟棄、銷毀及睡眠。

3.2 唯一性變換法

改變RFID標簽輸出信息的唯一性，具體來說就是在RFID讀寫器發(fā)出請求，RFID標簽進行反饋時，采用不同的RFID序列號實現(xiàn)返回。實質上，導致跟蹤攻擊和羅列攻擊的原因主要是RFID標簽返回序列號沒有發(fā)生改變。所以，為了保證RFID隱私，還可以運用改變序列號唯一性的辦法。而想要真正發(fā)揮該種方法的積極作用，就必須依靠必要的技術手段。因此，從這個層面來說，可以將這種方法分為兩種：一是基于標簽重命名的方法；二是基于密碼學的方法。

3.3 路由協(xié)議法

路由協(xié)議法指的是將無線傳感器節(jié)點作為保護對象以實現(xiàn)最優(yōu)保護，進而保障用戶的數(shù)據(jù)信息不被竊取和泄露?，F(xiàn)階段，在數(shù)據(jù)信息傳輸?shù)倪^程中，大多是路由節(jié)點發(fā)揮作用。為了降低攻擊者的成功幾率，保護用戶的數(shù)據(jù)信息，就必須在傳輸數(shù)據(jù)信息時，通過頻繁改變節(jié)點的方式來降低攻擊者獲取傳輸位置的準確性。

4 結語

目前，數(shù)字化圖書館物聯(lián)網(wǎng)技術所引發(fā)的用戶隱私信息威脅問題越來越顯著，現(xiàn)有的解決方案只能在一定范圍內(nèi)解決物聯(lián)網(wǎng)技術所帶來的用戶隱私安全保護問題。因此，進一步以技術創(chuàng)新為突破口，實現(xiàn)數(shù)字化圖書館物聯(lián)網(wǎng)技術用戶隱私信息的全面保護已刻不容緩。

參考文獻：

[1]薄懷霞.數(shù)字圖書館個性化信息服務隱私保護技術研究[J].圖書館學刊，2014（2）：112-116.

[2]李麗娟.物聯(lián)網(wǎng)技術在現(xiàn)代圖書館中的應用[J].科技情報開發(fā)與經(jīng)濟，2010（5）：24-27.

[3]汪曉惠.圖書館應用物聯(lián)網(wǎng)技術的隱私與安全問題研究[J].科技信息，2008（29）：304-305.

[4]吳婷婷，李玲娟.面向RFID的位置隱私保護算法研究[J].計算機技術與發(fā)展，2013（1）：157-160.

[5]陸虹.物聯(lián)網(wǎng)技術在圖書館中的應用淺析[J].江西圖書館學刊，2011（4）：116-119.