區(qū)塊鏈技術在圖書館館藏資源安全保障體系中的運用研究

周 荻

（鞍山師范學院圖書館，遼寧 鞍山 114007）

隨著互聯(lián)網環(huán)境的日漸復雜化以及圖書館用戶主體的多元化，如何保障巨量數(shù)字文獻資源的安全性已經成為國內各級各類圖書館日益關注的重點問題。區(qū)塊鏈作為一種新型的數(shù)字管理方式，具有去中心化、自治性強、加密程度高、可追蹤不可篡改的優(yōu)勢，以其強大的安全性能，十分適用于解決當前圖書館館藏資源安全保障體系建設中的知識保護和資源安全等技術難點問題[1]。區(qū)塊鏈技術在發(fā)達國家和國際社會已得到廣泛關注，應用的前景非常廣闊，其技術的進步與發(fā)展，將會使圖書館館藏資源安全保障體系得到最大程度的改善。因此，深入研究區(qū)塊鏈技術，完善館藏資源安全保障體系建設的機理機制，具有深遠的意義。

1 區(qū)塊鏈技術內涵與基本構架

1.1 區(qū)塊鏈技術的內涵

區(qū)塊鏈的概念最早由日本研究者中本聰于2008年提出，是隨著比特幣的興起而興起的。這一技術融合了分布式數(shù)據(jù)存儲技術、元數(shù)據(jù)加密算法技術以及網絡共識技術為一體，是眾多技術的結晶，在本質上是針對計算機系統(tǒng)中關于數(shù)據(jù)的一種新型算法。從這一角度來看，區(qū)塊鏈技術是當前計算機技術在網絡環(huán)境下的技術創(chuàng)新，對未來網絡數(shù)據(jù)管理的方式方法起到顛覆性的作用。有別于傳統(tǒng)概念下網絡數(shù)據(jù)管理模式，區(qū)塊鏈技術最大的特點在于實現(xiàn)了數(shù)據(jù)管理的去中心化，數(shù)據(jù)管理系統(tǒng)的運行不依賴于中心化的數(shù)據(jù)庫、傳輸方式與服務器，與數(shù)據(jù)密切相關的每一位用戶主體都被納入到了數(shù)據(jù)管理與記錄的進程中。采用區(qū)塊鏈技術進行數(shù)據(jù)管理與傳輸，可以有效地破解傳統(tǒng)模式下數(shù)據(jù)不能實現(xiàn)同步共識的問題，所有客觀產生的數(shù)據(jù)均能夠被如實記錄，這一記錄的過程也可以真實有效地進行溯源和析責[2]。與此同時，通過區(qū)塊鏈技術所產生的數(shù)據(jù)痕跡也不易被銷毀，即使采用目前最先進的500臺超級計算機同時發(fā)起數(shù)據(jù)攻擊，也不能真正對區(qū)塊鏈數(shù)據(jù)管理體系構成有效的威脅。

1.2 區(qū)塊鏈技術的基本構架

通常情況下，區(qū)塊鏈技術的基本構架可分為實踐層、合約層、共識層、網絡層以及數(shù)據(jù)層5個層面。其中，數(shù)據(jù)層可以看作是整個構架的基礎，非對稱加密算法是數(shù)據(jù)層技術的核心；網絡層主要是通過構建P2P 網絡來為數(shù)據(jù)傳輸與驗證提供運行基礎；共識層主要是通過常見數(shù)據(jù)算法的組合來實現(xiàn)數(shù)據(jù)的有效共識，目前該層面中常見的算法主要包括工作量證明、權益證明以及授權股權證明等；合約層主要是通過智能化合約來構建區(qū)塊鏈技術運行模式中的可編程環(huán)節(jié)，這也是區(qū)塊鏈技術有別于傳統(tǒng)技術的關鍵；實踐層是通過合約層編程內容的實現(xiàn)，來對具體服務項目進行宏觀表征，從而滿足客戶的個性化需求[3]。通過這一構架可以看出，區(qū)塊鏈技術在運行的過程中具有較強的靈活性。特別是合約層的建立，可以有效地為實現(xiàn)圖書館館藏資源的安全化管理打下基礎。

圖1 區(qū)塊鏈技術基本構架

2 區(qū)塊鏈技術應用于館藏資源安全建設的優(yōu)勢

在“互聯(lián)網+”背景下，通過互聯(lián)網絡協(xié)議，不計其數(shù)的計算機設備連接到同一框架下，數(shù)據(jù)在傳輸?shù)倪^程中，復雜的連接節(jié)點加劇了圖書館數(shù)字化資源儲藏的安全問題。區(qū)塊鏈技術可在數(shù)據(jù)互聯(lián)共享的情況下為圖書館館藏數(shù)據(jù)資源提供安全性保障。

2.1 數(shù)據(jù)實現(xiàn)分布式處理

在網絡信息化技術中，區(qū)塊鏈技術可以看作是數(shù)據(jù)庫加密技術的一種創(chuàng)新性運行模式，尤其是數(shù)據(jù)記錄的同步實現(xiàn)使得信息協(xié)同化的程度進一步加深。相對于傳統(tǒng)模式下數(shù)據(jù)庫的管理方式，區(qū)塊鏈技術提供了更為先進的數(shù)據(jù)加密方式，同時也使得數(shù)據(jù)的公開化程度更為顯著，其所適應的數(shù)據(jù)庫類型也十分廣泛，這有助于圖書館不同數(shù)據(jù)庫安全保障體系的同步建立。在當前館藏數(shù)據(jù)資源共享化程度日益加深的總體環(huán)境下，區(qū)塊鏈技術通過其分布式塊鏈的數(shù)據(jù)傳輸管理方式，可以在保障數(shù)據(jù)安全的前提下，有效實現(xiàn)對不同節(jié)點中重要數(shù)據(jù)的及時更新，為數(shù)據(jù)庫完整性與安全性提供雙重保障[4]。

2.2 中心化的管理模式

數(shù)據(jù)管理模式的去中心化特點，是區(qū)塊鏈技術中最為突出的特點。通過去中心化的數(shù)據(jù)記錄與傳輸模式，無論數(shù)據(jù)通過何種路徑、何種方式進行傳輸、下載與共享，位于不同節(jié)點中的數(shù)據(jù)庫都具有同等的數(shù)據(jù)記錄與傳輸管理權限，同時不同的節(jié)點所記錄的數(shù)據(jù)都具有完整性和一致性。這就意味著，與傳統(tǒng)模式中圖書館館藏資源的數(shù)據(jù)安全性管理技術相比，區(qū)塊鏈技術的應用可以為館藏數(shù)據(jù)資源的儲藏設定多重鏡像保障。即使某一數(shù)據(jù)節(jié)點突發(fā)了安全漏洞導致數(shù)據(jù)的遺失，通過其他節(jié)點的數(shù)據(jù)記錄，圖書館也可以及時進行漏洞的修補，從而在很大程度上降低數(shù)據(jù)安全漏洞的損失[5]。

2.3 信息可以進行多途徑認證

區(qū)塊鏈技術獨特的信息加密方式能夠進一步提升館藏資源的安全級別，同時在搭建圖書館館藏資源安全存儲機制的過程中，區(qū)塊鏈技術的應用范圍也十分廣泛。當前，信息化以及數(shù)字化建設已經成為圖書館轉型發(fā)展的重要形式之一，同時也是滿足讀者差異化閱讀需求的有效策略?；ヂ?lián)網的共享性及多維傳輸性有可能進一步增加圖書館館藏數(shù)字資源安全風險發(fā)生的概率。在館藏資源安全存儲機制的搭建與優(yōu)化過程中，可采取諸多方式提升信息安全認證的效率，例如分布式存儲、信息安全加密以及管理主體多元化等，借助密碼學的形式實現(xiàn)對館藏資源的綜合利用與管理，從而提升數(shù)據(jù)庫的安全級別。此外，采取主體強化認證的方式，也可以讓讀者差異化的數(shù)據(jù)需求最大程度得到滿足。

2.4 數(shù)據(jù)實現(xiàn)了多重化加密

區(qū)塊鏈技術在館藏資源管理中的應用，主要以信息加密的方式實現(xiàn)，尤其是非對稱密碼加密形式極大提升了館藏資源的安全級別，使區(qū)塊鏈技術能夠與原有的圖書資源保障體系充分融合，避免了館藏資源的損失甚至遺失，有利于加強館藏資源的延續(xù)性和完整性。區(qū)塊鏈技術可以為每個館藏資源匹配一個獨立的ID，圖書館和用戶都可以根據(jù)ID 去追蹤甚至搜索相應的數(shù)據(jù)變化情況。當數(shù)據(jù)庫受到外界因素影響，并引發(fā)一系列數(shù)據(jù)異常時，由于館藏資源受到信息加密技術的保護，只有外部因素對全部數(shù)據(jù)造成不可逆影響時，才能對數(shù)據(jù)庫中的數(shù)據(jù)造成修改或者損壞，目前這類大規(guī)模沖擊數(shù)據(jù)的情形并不存在。由此可見，借助區(qū)塊鏈技術在保障館藏數(shù)據(jù)安全性方面具有積極意義。

3 區(qū)塊鏈技術應用于館藏資源安全建設的主要方向

3.1 身份認證

身份認證技術也是信息安全技術的重要形式之一，其邏輯在于對網絡環(huán)境下的用戶身份進行識別和匹配，從而達到身份鑒別的目的?，F(xiàn)階段，借助第三方認證服務對特定用戶身份進行識別已經廣泛應用于諸多領域，需要注意的是，這類用戶信息識別主要是對用戶口令、身份令牌以及指紋和虹膜進行身份鑒別。利用區(qū)塊鏈技術對特定用戶身份進行鑒別和管理，在信息安全管理方面具有獨特優(yōu)勢，例如能夠幫助減少中心PKI的研發(fā)和應用成本，利用輕量級認證完成用戶身份的認證。此外，區(qū)塊鏈技術還能實現(xiàn)對用戶身份信息的保密，通過匿名認證避免用戶信息非法泄露[6]。

3.2 控制訪問

在現(xiàn)代化信息條件下，圖書館進行用戶權限管理以及控制用戶訪問路徑時，通常會借助訪問控制技術來實現(xiàn)。用戶權限管理指的是有效控制用戶對特定資源的訪問。它規(guī)定了每一位用戶的訪問權限和路徑，將整個資源訪問控制在一定限度以內，從而保證各項業(yè)務能夠正常開展。區(qū)塊鏈技術背景下訪問控制技術主要涵蓋兩大內容，分別為交易場景下的權限管理以及智能合約下的訪問控制。該機制的運營上線，能夠幫助更好、更高效地管理目標用戶群體，為用戶匹配相應的訪問權限，同時將區(qū)塊鏈和訪問控制模塊進行融合，進而實現(xiàn)資源訪問權限的轉移，提升權限的整體管理效率。

3.3 數(shù)據(jù)訪問

數(shù)據(jù)保護的關鍵在于能夠在保障數(shù)據(jù)完整性的同時確保機密性。其中，機密性主要是指數(shù)據(jù)只能被授權的用戶所訪問，而完整性主要是指數(shù)據(jù)自始至終真實有效、不因傳輸、利用等過程而出現(xiàn)篡改的現(xiàn)象。區(qū)塊鏈技術分布式數(shù)據(jù)處理的運行模式決定了區(qū)塊容量必然存在一定的上限，存儲規(guī)模需要合理控制在一定范圍之內。因此，在當前的工作實踐中，圖書館通常會根據(jù)數(shù)據(jù)規(guī)模的大小，有選擇地采用鏈上數(shù)據(jù)保護或鏈上鏈下互動融合數(shù)據(jù)保護這兩種方式來設計數(shù)據(jù)保護方案。其中，鏈上數(shù)據(jù)保護模式具有較強的數(shù)據(jù)抗篡改能力，可以有效保證數(shù)據(jù)完整性目標的實現(xiàn)，且運行過程簡單易行，可以廣泛應用于不同類型的數(shù)據(jù)庫；而鏈上鏈下互動融合的數(shù)據(jù)保護方式，則可以通過共享秘鑰實現(xiàn)對數(shù)據(jù)的便捷化加密訪問，同步提高數(shù)據(jù)采用的效率與數(shù)據(jù)的安全程度[7]。

區(qū)塊鏈技術中存儲審計日志的功能，可以實現(xiàn)對數(shù)據(jù)傳輸、加工以及處理的全流程溯源與管控，基于這一功能的優(yōu)勢可以及時發(fā)現(xiàn)潛在的攻擊行為并進行預警通知，從而使數(shù)據(jù)庫對威脅行為進行提前防御。與此同時，存儲審計日志所自帶的時間維度工具，可以幫助數(shù)據(jù)庫管理人員及時發(fā)現(xiàn)數(shù)據(jù)入侵行為的操作路徑以及痕跡，為提取黑客的犯罪證據(jù)提供技術保障[8]。

4 區(qū)塊鏈技術支持下完善館藏資源安全保障體系的策略

4.1 建立開源性數(shù)據(jù)挖掘機制，提高數(shù)字產品加密性

由于區(qū)塊鏈技術具有開源特性，圖書館可以基于對用戶真實需求的調研和匹配，對數(shù)字產品進行集中化開發(fā)，加強目標數(shù)據(jù)庫的安全性。事實上，區(qū)塊鏈技術的核心在于對數(shù)據(jù)的深度挖掘和匹配共享，源源不斷的開發(fā)者加入對其技術進行優(yōu)化，構成這一生態(tài)系統(tǒng)的利益主體，在一定程度上提升了對數(shù)據(jù)安全性的保障。因此，圖書館應結合館藏數(shù)字資源建設現(xiàn)狀，綜合利用區(qū)塊鏈技術開源加密的特點，在將該技術應用于館藏資源的安全體系建設的過程中，對相關數(shù)字資源進行多維度挖掘，盡可能開發(fā)出具有更強加密特征的數(shù)字產品，從數(shù)據(jù)庫數(shù)據(jù)結構組成方面提升整體的系統(tǒng)安全性[9]。

4.2 積極推動用戶參與，建立數(shù)字資源安全協(xié)同體系

從區(qū)塊鏈技術的本質特征來看，其去中心化的管理模式本身就是合作機制的一種體現(xiàn)，任何用戶都可以立足于自身的角度來實現(xiàn)對數(shù)字資源安全的管理。圖書館館藏數(shù)字資源體系作為一種單獨封閉的運行系統(tǒng)，只有經過認證授權的用戶才能取得一定的服務權限。盡管這一封閉體系本身對于所擁有數(shù)字文獻資源具有一定的安全保障，但是一旦缺乏以用戶參與為基礎的數(shù)字資源安全協(xié)同體系，數(shù)字資源的安全性將會受到常見領域外不確定因素的威脅。因此，以區(qū)塊鏈技術為基礎，依托其合作機制促進用戶主動參與數(shù)據(jù)庫的建設過程，既可以保障用戶查詢數(shù)字文獻資源的基本權限，同時也可以推動數(shù)字資源的有序整合與多維共享，并可以有效防止用戶自身對數(shù)字文獻資源所構成的威脅[10]。

4.3 完善區(qū)塊鏈技術應用規(guī)范標準，防范技術自身風險

盡管當前應用于圖書館數(shù)字資源建設的區(qū)塊鏈技術，從技術服務的角度可以有效地解除外部風險因素對圖書館數(shù)字資源安全的威脅，但是畢竟區(qū)塊鏈技術是一種動態(tài)發(fā)展的技術，其自身技術體系也不能做到萬無一失，很有可能因為技術設計所存在的漏洞導致圖書館數(shù)字資源安全風險的發(fā)生。因此，圖書館有必要完善區(qū)塊鏈技術應用規(guī)范標準，從源頭防止技術自身所存在的風險。結合當前圖書館數(shù)據(jù)安全保障的現(xiàn)狀，應當著手制定的規(guī)范標準主要包括區(qū)塊鏈技術框架標準、加密認證標準、數(shù)據(jù)利用標準以及數(shù)據(jù)溯源標準等[11]?？茖W監(jiān)管，安全發(fā)展，通過一系列規(guī)范標準的應用，幫助圖書館監(jiān)控區(qū)塊鏈技術的規(guī)范性應用，推動不同層級、不同類型數(shù)據(jù)庫安全保障的互聯(lián)互通，增強區(qū)塊鏈技術的應用效果，為數(shù)據(jù)庫的安全提供有力的環(huán)境保障。

4.4 實現(xiàn)管理主體多維度安全加密，夯實數(shù)字資源安全保障基礎

區(qū)塊鏈技術作為體系化實施的技術服務形式，不僅可以針對單一分布式鏈塊實現(xiàn)加密，而且可以對數(shù)據(jù)庫中不同模塊進行加密認證，從而保證由微觀到宏觀的信息流安全。因此，圖書館應當充分利用區(qū)塊鏈技術的這一技術特性，來進一步推動館藏資源數(shù)據(jù)庫的多維度安全加密。一方面，可以通過連接上下游終端，以用戶的職業(yè)特征、生理特征、行為特征等基本屬性為出發(fā)點，來實現(xiàn)系統(tǒng)對于身份認證管理的個性化加密；另一方面，可實現(xiàn)圖書館資源數(shù)據(jù)庫與用戶的雙重加密，雙向認證，使數(shù)字資源的安全更具有保障。目前國外一些發(fā)達國家已開始了區(qū)塊鏈技術在圖書館資源保護中應用的探索，如大英圖書館，充分發(fā)揮了區(qū)塊鏈技術可以多維度進行安全加密的優(yōu)勢，實現(xiàn)了對用戶和數(shù)字資源庫的雙向加密認證，進一步保障了館藏資源在日常使用過程中的安全性。

5 結語

區(qū)塊鏈技術是圖書館繼云計算、物聯(lián)網、移動互聯(lián)網、大數(shù)據(jù)、智慧化概念后的具有顛覆性的信息技術革新，其作為一種創(chuàng)新型數(shù)據(jù)處理技術，在應用于數(shù)字圖書館建設的過程中，既可以優(yōu)化圖書館館藏數(shù)字資源的管理模式，同時也給予了這些寶貴數(shù)字資源強有力的安全保障。展望未來，區(qū)塊鏈技術與大數(shù)據(jù)、人工智能等先進技術融合發(fā)展已成為大勢所趨，它們在為圖書館館藏數(shù)字資源服務的應用與創(chuàng)新帶來更為廣闊空間的同時，也將會使圖書館與用戶的基本權益得到更為安全的保障，為圖書館構建安全可信的智能服務環(huán)境。