基于區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)研究

鄭茵

摘 要：文章在綜合分析區(qū)塊鏈技術(shù)的基礎(chǔ)上，對利用該技術(shù)實(shí)現(xiàn)數(shù)字圖書館個人數(shù)據(jù)的保護(hù)進(jìn)行了研究，以期為促進(jìn)我國數(shù)字圖書館的快速發(fā)展奠定基礎(chǔ)。

關(guān)鍵詞：區(qū)塊鏈技術(shù)；數(shù)字圖書館；個人數(shù)據(jù)；數(shù)據(jù)保護(hù)

中圖分類號：G250文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2019）03-0104-03

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，圖書館數(shù)字化進(jìn)程得到快速推進(jìn)，圖書期刊等各種電子資源被大量存儲在數(shù)字圖書館中。與此同時，大量的個人數(shù)據(jù)也被存儲在數(shù)字圖書館中，個人數(shù)據(jù)的保護(hù)問題日益突出[1]。目前，數(shù)字圖書館個人數(shù)據(jù)保護(hù)措施主要包括構(gòu)建多層級系統(tǒng)防火墻、實(shí)時升級系統(tǒng)病毒庫等，這些措施在一定程度上避免了個人數(shù)據(jù)的泄露和被竊取[2]。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，傳統(tǒng)的保護(hù)手段已經(jīng)不能滿足安全的需要，而區(qū)塊鏈技術(shù)的出現(xiàn)很好地解決了這一問題，在某種程度上提高了數(shù)字圖書館個人數(shù)據(jù)存取的安全性。

1 區(qū)塊鏈技術(shù)概述

1.1 區(qū)塊鏈技術(shù)的定義

從狹義上來講，區(qū)塊鏈技術(shù)是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合成的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的分布式賬本。從廣義上來講，區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算范式。從數(shù)據(jù)的構(gòu)造方面來看，區(qū)塊鏈代表的是一種數(shù)據(jù)庫，該數(shù)據(jù)庫是一個固定的數(shù)據(jù)庫，也就是說是不能被更改的，并且是一種分布式的數(shù)據(jù)庫。由區(qū)塊鏈構(gòu)成的數(shù)據(jù)庫不但可以做到對數(shù)據(jù)信息的分布，而且還可以實(shí)現(xiàn)對數(shù)據(jù)存儲信息的分布，這是區(qū)別于其他技術(shù)的重要特征。區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來驗(yàn)證與存儲數(shù)據(jù)，利用分布式節(jié)點(diǎn)共識算法來生成和更新數(shù)據(jù)，利用密碼學(xué)的方式保證數(shù)據(jù)傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數(shù)據(jù)的一種全新的分布式基礎(chǔ)架構(gòu)與計算方式[3]。在整個數(shù)據(jù)存取過程被記錄的過程中，分布式信息是與時間對應(yīng)的，是不能夠被更改的，這在很大程度上提高了數(shù)據(jù)庫信息的安全性。

1.2 區(qū)塊鏈技術(shù)的工作原理

區(qū)塊鏈技術(shù)在充分考慮海量數(shù)據(jù)的存儲、數(shù)據(jù)庫系統(tǒng)的分布、運(yùn)行和安全性的基礎(chǔ)上，增加了系統(tǒng)運(yùn)行的進(jìn)化性和數(shù)據(jù)存儲的擴(kuò)展性，同時還增加了腳本語言功能。該技術(shù)將數(shù)據(jù)庫中所有數(shù)據(jù)分為不同的區(qū)塊，每個區(qū)塊所存儲的數(shù)據(jù)特點(diǎn)不同，區(qū)塊鏈將這些不同的區(qū)塊進(jìn)行鏈接，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)庫的功能[4-5]。對于數(shù)據(jù)庫數(shù)據(jù)存儲記錄問題，區(qū)塊鏈技術(shù)通過設(shè)置不同的節(jié)點(diǎn)，且每個不同的節(jié)點(diǎn)都可以實(shí)現(xiàn)實(shí)時記錄，在所有節(jié)點(diǎn)記錄完成后，通過一致性比對，經(jīng)過認(rèn)可后才被錄入對應(yīng)的區(qū)塊中，這就保證了數(shù)據(jù)信息記錄的準(zhǔn)確性。

1.3 區(qū)塊鏈技術(shù)的特點(diǎn)

區(qū)塊鏈技術(shù)作為當(dāng)前數(shù)據(jù)庫系統(tǒng)的一種先進(jìn)技術(shù)，在實(shí)際運(yùn)用過程中特點(diǎn)明顯，主要體現(xiàn)在以下三個方面。

1.3.1 運(yùn)作效率高，運(yùn)營成本相對較低。區(qū)塊鏈系統(tǒng)在運(yùn)行過程中，數(shù)據(jù)信任度是建立在密碼學(xué)基礎(chǔ)上的，也就是說在利用該技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的存儲時，不需要時時進(jìn)行數(shù)據(jù)信任度的確定，可以直接進(jìn)行數(shù)據(jù)交換，這就保證了數(shù)據(jù)交換的效率，在很大程度上降低了系統(tǒng)的運(yùn)營成本。

1.3.2 數(shù)據(jù)記錄容錯性較高。區(qū)塊鏈技術(shù)在運(yùn)行過程中，每個節(jié)點(diǎn)都可以實(shí)現(xiàn)數(shù)據(jù)信息的記錄功能，該功能是不需要中心機(jī)構(gòu)進(jìn)行統(tǒng)一存儲的，而是通過每個節(jié)點(diǎn)來自行完成。該技術(shù)的分布模式解決了當(dāng)某一個或者幾個節(jié)點(diǎn)出現(xiàn)問題時，其他節(jié)點(diǎn)記錄不會受到影響的問題。

1.3.3 有效地解決了數(shù)據(jù)追溯和信息防偽的問題。區(qū)塊鏈技術(shù)在完成數(shù)據(jù)存儲過程中，不同數(shù)據(jù)是前后相連的，且每個數(shù)據(jù)都對應(yīng)著一個不能更改的時間，這為數(shù)據(jù)的唯一性辨識奠定了基礎(chǔ)，也為信息防偽提供了技術(shù)幫助。同時，每個數(shù)據(jù)的對應(yīng)時間又為數(shù)據(jù)追溯提供了可能性。

2 數(shù)字圖書館個人數(shù)據(jù)保護(hù)

2.1 數(shù)字圖書館個人數(shù)據(jù)

數(shù)字圖書館內(nèi)不僅存儲了大量的圖書、期刊等信息資源，還存儲了大量的個人數(shù)據(jù)，這類信息主要包括用戶的基本信息、登錄信息、實(shí)際操作信息和交流互動信息等。①用戶的基本信息。主要包括用戶姓名、手機(jī)號碼、居住地址等。②用戶的登錄信息。主要包括登錄名稱、用戶登錄密碼等，這些信息對每個用戶而言都是非常重要的。③用戶的實(shí)際操作信息。主要包括用戶在數(shù)字圖書館中進(jìn)行瀏覽、檢索、下載等所有信息。④用戶的交流互動信息。主要包括用戶所進(jìn)行的信息互傳、資源共享、交流互動等信息。數(shù)字圖書館個人數(shù)據(jù)對用戶來說極為重要，它不僅包括用戶隱私數(shù)據(jù)信息，還包括用戶的行為習(xí)慣信息和社會交往信息，這些用戶信息一旦泄露，后果將不堪設(shè)想。因此，筆者對個人數(shù)據(jù)安全問題進(jìn)行了認(rèn)真分析，如圖1所示。

2.2 數(shù)字圖書館個人數(shù)據(jù)泄露主要途徑

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展及黑客技術(shù)的不斷升級，數(shù)字圖書館個人數(shù)據(jù)泄漏現(xiàn)象嚴(yán)重，具體來說數(shù)字圖書館個人數(shù)據(jù)泄露的途徑主要有以下三個。

2.2.1 數(shù)據(jù)管理漏洞造成個人數(shù)據(jù)泄露。數(shù)字圖書館通過大數(shù)據(jù)分析，可以得到很多有用的信息，這些信息不僅能夠?yàn)橄到y(tǒng)的正常運(yùn)行提供必要的數(shù)據(jù)統(tǒng)計，還可以為系統(tǒng)提供超前預(yù)警，進(jìn)而提升數(shù)字圖書館的服務(wù)質(zhì)量?；ヂ?lián)網(wǎng)技術(shù)的飛速發(fā)展雖然為圖書館服務(wù)質(zhì)量的提升帶來了機(jī)遇，但是許多編程人員并不是計算機(jī)專業(yè)人員，不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患，致使數(shù)字圖書館個人數(shù)據(jù)被竊取或篡改。

2.2.2 硬件設(shè)備造成個人數(shù)據(jù)泄露。計算機(jī)主機(jī)及其附屬外部設(shè)備如顯示器、打印機(jī)等在工作時不可避免地會產(chǎn)生電磁輻射，這些輻射中攜帶有計算機(jī)正在處理的數(shù)據(jù)信息。具體而言，計算機(jī)硬件方面的安全威脅主要包括計算機(jī)硬件破壞，無法實(shí)現(xiàn)正常的聯(lián)網(wǎng)；電磁泄漏、搭線竊聽、非法終端介入、非法入侵、非法干擾等也會威脅到計算機(jī)硬件設(shè)備的正常運(yùn)轉(zhuǎn)，從而造成個人數(shù)據(jù)泄露。

2.2.3 黑客破壞?，F(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)安全問題，幾乎無一例外地出現(xiàn)在數(shù)字圖書館中。對于數(shù)字圖書館而言，黑客制造的危害主要體現(xiàn)在以下三個方面：①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。②竊取數(shù)字圖書館中的特色電子資源。③利用非法手段使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源，其中也包括個人資源。如果黑客控制了網(wǎng)絡(luò)系統(tǒng)，就可以不受任何限制地竊用數(shù)字圖書館的信息資源，并進(jìn)行銷售，從中獲取非法利益。

2.3 數(shù)字圖書館個人數(shù)據(jù)存在安全威脅的主要原因

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)管理平臺得到快速發(fā)展，人們?nèi)粘５男袨樾畔⒍急贿@些平臺用不同方式記錄下來，并進(jìn)行分析。其中，黑客技術(shù)的發(fā)展也給存儲在網(wǎng)絡(luò)管理平臺中的數(shù)據(jù)信息造成了嚴(yán)重威脅，數(shù)字圖書館個人數(shù)據(jù)也面臨同樣的問題。

2.3.1 數(shù)字圖書館個人數(shù)據(jù)被實(shí)時監(jiān)控。數(shù)字圖書館管理平臺當(dāng)出現(xiàn)漏洞，并被黑客攻擊后，將會導(dǎo)致平臺數(shù)據(jù)被實(shí)時監(jiān)控，尤其是個人數(shù)據(jù)。數(shù)字圖書館個人數(shù)據(jù)被實(shí)時監(jiān)控，對用戶來說是有很大風(fēng)險的，它將導(dǎo)致個人數(shù)據(jù)被快速泄露，用戶個人隱私不再受到保護(hù)。

2.3.2 用戶忽視了對個人數(shù)據(jù)的保護(hù)。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種學(xué)習(xí)、娛樂平臺層出不窮。用戶為了滿足日常生活的實(shí)際需要，會在各種平臺上進(jìn)行個人信息注冊，這將為用戶信息泄露帶來重大隱患。

2.3.3 個人數(shù)據(jù)非法用途增多。隨著智能終端設(shè)備使用量的日益增多，各種終端設(shè)備軟件應(yīng)運(yùn)而生，商家為了能夠快速推廣產(chǎn)品信息，也會通過非法途徑獲得個人數(shù)據(jù)，這就為個人數(shù)據(jù)泄露提供了市場。

3 區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)

3.1 系統(tǒng)功能模塊設(shè)計

基于區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)系統(tǒng)主要由個人數(shù)據(jù)檢測和上傳模塊、數(shù)據(jù)合法加密檢測模塊及數(shù)據(jù)存儲模塊三部分構(gòu)成。

3.1.1 個人數(shù)據(jù)檢測和上傳模塊。個人數(shù)據(jù)檢測模塊主要針對數(shù)字圖書館中所有個人數(shù)據(jù)進(jìn)行實(shí)時檢測，對異常數(shù)據(jù)進(jìn)行預(yù)警。新用戶在數(shù)字圖書館注冊時所填寫的注冊信息，需要經(jīng)過該模塊的檢測，這就保證了個人數(shù)據(jù)的可使用性。上傳模塊在完成對個人數(shù)據(jù)的檢測后，通過采用非對稱形式的加密算法對個人數(shù)據(jù)進(jìn)行加密，并迅速完成數(shù)據(jù)信息上傳工作。

3.1.2 數(shù)據(jù)合法加密檢測模塊。數(shù)據(jù)合法加密檢測模塊對上傳的數(shù)據(jù)進(jìn)行二次檢測時，首先需要先將上傳數(shù)據(jù)進(jìn)行合理分解、檢驗(yàn)。其次對數(shù)據(jù)上傳路徑、源文件存儲等進(jìn)行檢測，從而判斷數(shù)據(jù)的合法性。最后在確定數(shù)據(jù)有效后，將通過特定算法將用戶個人數(shù)據(jù)存儲到區(qū)塊鏈中。

3.1.3 數(shù)據(jù)存儲模塊。數(shù)據(jù)存儲模塊主要用于存儲個人數(shù)據(jù)，且這些數(shù)據(jù)都是經(jīng)過嚴(yán)格檢測的。另外，個人數(shù)據(jù)通過數(shù)據(jù)庫管理，只有采用日志結(jié)合用戶數(shù)據(jù)存儲的模式，才能夠普適性地滿足通用業(yè)務(wù)的需求，借助特定的數(shù)據(jù)索引進(jìn)行篩選，方便管理者對數(shù)據(jù)的檢索和系統(tǒng)的擴(kuò)展。

3.2 系統(tǒng)體系結(jié)構(gòu)

區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)系統(tǒng)在構(gòu)建過程中需要考慮多方面的因素，主要包括用戶如何使用數(shù)據(jù)、系統(tǒng)如何對數(shù)據(jù)進(jìn)行加密、數(shù)據(jù)如何檢測上傳等。筆者對區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)系統(tǒng)進(jìn)行總體設(shè)計，包括系統(tǒng)應(yīng)用層、數(shù)據(jù)傳輸層和系統(tǒng)技術(shù)支撐層三部分：①系統(tǒng)應(yīng)用層。其主要是為用戶服務(wù)的，用戶通過系統(tǒng)應(yīng)用層可以實(shí)現(xiàn)對個人數(shù)據(jù)的檢索和智能分析，進(jìn)而實(shí)現(xiàn)圖書館對用戶的集中統(tǒng)一管理。②數(shù)據(jù)傳輸層。其主要是通過特定的檢測和加密程序，對已上傳的個人數(shù)據(jù)進(jìn)行檢測，當(dāng)數(shù)據(jù)通過檢測后再進(jìn)行數(shù)據(jù)加密。③系統(tǒng)技術(shù)支撐層。其包括了多種系統(tǒng)構(gòu)建技術(shù)，為系統(tǒng)正常運(yùn)行提供技術(shù)保障。

3.3 關(guān)鍵技術(shù)環(huán)節(jié)

在區(qū)塊鏈技術(shù)使用過程中，共識機(jī)制是該項(xiàng)技術(shù)的核心，應(yīng)當(dāng)受到高度重視。共識機(jī)制保證了去中心化的區(qū)塊鏈技術(shù)能夠構(gòu)成一個完整的體系。對于傳統(tǒng)的中心化結(jié)構(gòu)體系而言，系統(tǒng)所有參與方都要聽從中心的統(tǒng)一安排，避免出現(xiàn)分歧現(xiàn)象。而對于去中心化的區(qū)塊鏈來說，由于缺乏中心的存在，系統(tǒng)所有參與方均處于平等地位，這在某種程度上不容易達(dá)成共識，也就是說可能會出現(xiàn)分歧。對基于區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)而言，要想解決這種分歧，通常是利用私有鏈技術(shù)來構(gòu)建一個特定范圍內(nèi)具有某一個中心或者幾個中心的區(qū)塊鏈系統(tǒng)。在區(qū)塊鏈內(nèi)部網(wǎng)絡(luò)中，權(quán)限管理中心、密匙中心等對數(shù)據(jù)的保護(hù)起到至關(guān)重要的作用。由此可以看出，只有在去中心化的區(qū)塊鏈中達(dá)成某種共識，才能使整個系統(tǒng)數(shù)據(jù)保護(hù)工作再上新臺階。

4 區(qū)塊鏈技術(shù)的數(shù)字圖書館個人數(shù)據(jù)保護(hù)的優(yōu)勢

區(qū)塊鏈技術(shù)可以很好地實(shí)現(xiàn)數(shù)字圖書館個人數(shù)據(jù)保護(hù)，主要優(yōu)勢體現(xiàn)在以下四個方面。

4.1 自我監(jiān)管，極大地降低了個人數(shù)據(jù)保護(hù)的管理成本

對于數(shù)字圖書館個人數(shù)據(jù)而言，區(qū)塊鏈通過提供特定機(jī)制，使系統(tǒng)的每個節(jié)點(diǎn)與個人數(shù)據(jù)形成一一對應(yīng)關(guān)系，這就保證了系統(tǒng)內(nèi)部數(shù)據(jù)檢測的準(zhǔn)確性和相對平衡，使數(shù)字圖書館的所有個人數(shù)據(jù)都能得到區(qū)塊鏈的檢測，在某種程度上避免了虛假個人信息的出現(xiàn)，降低了數(shù)字圖書館個人數(shù)據(jù)保護(hù)的管理成本，提高了圖書館的工作效率。

4.2 便于追蹤，具有可操作性

數(shù)字圖書館新用戶在注冊過程中，區(qū)塊鏈通過對用戶注冊信息進(jìn)行唯一性加密，使每個用戶的信息都有一個唯一密鑰。也就是說，當(dāng)系統(tǒng)檢索該信息時，需要對應(yīng)的密鑰才能夠打開個人數(shù)據(jù)，這在某種程度上保證了個人數(shù)據(jù)的可追溯性。

4.3 去中心化，安全性更高

區(qū)塊鏈?zhǔn)且粋€沒有中心的網(wǎng)絡(luò)體系，在該體系中分布著多個節(jié)點(diǎn)，每個節(jié)點(diǎn)都有很多服務(wù)器來支撐該節(jié)點(diǎn)的運(yùn)行。當(dāng)某個節(jié)點(diǎn)通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息存儲時，每個節(jié)點(diǎn)均可以保存一個副本，從而保證系統(tǒng)的容錯性。也就是說，當(dāng)系統(tǒng)中某個節(jié)點(diǎn)出現(xiàn)問題時，系統(tǒng)可以從臨近節(jié)點(diǎn)調(diào)取所需數(shù)據(jù)來完成運(yùn)轉(zhuǎn)，保證了系統(tǒng)的安全可靠性。

4.4 可擴(kuò)展性強(qiáng)

區(qū)塊鏈技術(shù)在實(shí)際使用過程中，會隨著環(huán)境需求的變化而發(fā)生變化。也就是說，當(dāng)系統(tǒng)需求發(fā)生變化時，區(qū)塊鏈技術(shù)可以順應(yīng)這種變化，適時推出新的版本，以滿足不同用戶的需求，因此區(qū)塊鏈技術(shù)有很強(qiáng)的擴(kuò)展性。區(qū)塊鏈技術(shù)在實(shí)現(xiàn)系統(tǒng)功能擴(kuò)展時，對已構(gòu)建完成的功能是不會產(chǎn)生任何影響的。

參考文獻(xiàn)：

[1] 丁未.基于區(qū)塊鏈技術(shù)的儀器數(shù)據(jù)管理創(chuàng)新系統(tǒng)[J].中國儀器儀表，2015（10）：15-17.

[2] 劉筱敏，張建勇.數(shù)字資源獲取對科學(xué)研究的影響：電子期刊全文下載與引用分析[J].大學(xué)圖書館學(xué)報，2009（1）：60-63.

[3] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016（4）：481-494.

[4] 易斌.高校圖書館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書館論壇，2013（3）：65-68.

[5] 趙赫，李曉風(fēng)，占禮葵，等.基于區(qū)塊鏈技術(shù)的采樣機(jī)器人數(shù)據(jù)保護(hù)方法[J].華中科技大學(xué)學(xué)報，2015（S1）：216-219.

（編校：馬懷云）