區(qū)塊鏈圖書館用戶隱私保護(hù)模型構(gòu)建

尚諭 戴昭

（中華女子學(xué)院 北京市 100101）

區(qū)塊鏈技術(shù)是信息化社會(huì)發(fā)展中的關(guān)鍵技術(shù)之一，與云計(jì)算、人工智能等技術(shù)一樣，都可通過計(jì)算機(jī)編程運(yùn)作。其起源于比特幣的開發(fā)，但在2015 年開始引起人們的廣泛關(guān)注。Linux 基金會(huì)應(yīng)用區(qū)塊鏈技術(shù)進(jìn)行項(xiàng)目開發(fā)，發(fā)現(xiàn)該技術(shù)不可篡改，可使編程路徑和架構(gòu)更加標(biāo)準(zhǔn)化，有助于對(duì)項(xiàng)目進(jìn)行管理。國家已發(fā)布了《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書》，將大力扶持該技術(shù)的發(fā)展，使其不受宏觀環(huán)境限制，逐漸被大型企業(yè)采用。騰訊推出的可信賴的區(qū)塊鏈Trust SQL 平臺(tái)，有效地管理企業(yè)，提升了運(yùn)營效率。當(dāng)前，區(qū)塊鏈技術(shù)得到了各個(gè)領(lǐng)域的廣泛關(guān)注，推動(dòng)了智能化社會(huì)的發(fā)展。對(duì)于圖書館而言，利用區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)管理智能化，建立一個(gè)智能化的服務(wù)系統(tǒng)，有助于圖書館進(jìn)行管理，并提高事業(yè)的良性發(fā)展。

1 區(qū)塊鏈的概述

在對(duì)區(qū)塊鏈進(jìn)行界定時(shí)，目前較為流行的方法有以下四種：

（1）區(qū)塊鏈?zhǔn)且环N以某種特殊的編碼體系實(shí)現(xiàn)的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)。

（2）區(qū)塊鏈?zhǔn)且环N算法，它可以通過計(jì)算機(jī)對(duì)大量數(shù)據(jù)進(jìn)行合理的組織和調(diào)整。

（3）區(qū)塊鏈?zhǔn)且粋€(gè)完整的技術(shù)方案，包括數(shù)據(jù)結(jié)構(gòu)、區(qū)塊鏈算法、密碼學(xué)、安全技術(shù)等一系列技術(shù)。

（4）在一般的應(yīng)用環(huán)境中，區(qū)塊鏈?zhǔn)且粋€(gè)完全分散的系統(tǒng)，而非一個(gè)完整分散的系統(tǒng)。

綜合以上幾種定義，我們可以將區(qū)塊鏈界定為一個(gè)完全分布式的點(diǎn)對(duì)點(diǎn)賬本系統(tǒng)，它利用一種特定的算法，將區(qū)塊內(nèi)部的數(shù)據(jù)信息按順序協(xié)同生成，并利用相應(yīng)的加密技術(shù)對(duì)其進(jìn)行鏈接，從而保證系統(tǒng)的完整性。在這種網(wǎng)絡(luò)體系下，每個(gè)單獨(dú)的電腦都是單獨(dú)的節(jié)點(diǎn)，擁有同等的權(quán)限。

根據(jù)訪問和管理權(quán)限，區(qū)塊鏈可以分為三種：

公有鏈，也稱未準(zhǔn)許鏈，任何人在任何時(shí)候、任何地點(diǎn)都可以通過終端設(shè)備進(jìn)入公有鏈系統(tǒng)，也可以在任何時(shí)候、任何地點(diǎn)通過終端設(shè)備離開，無需經(jīng)過任何人的批準(zhǔn)和同意。在公有鏈系統(tǒng)中，每一臺(tái)獨(dú)立的計(jì)算機(jī)節(jié)點(diǎn)可以自由地進(jìn)入或離開系統(tǒng)，它不會(huì)受到任何的控制，也不會(huì)存在任何的中央服務(wù)器，以及任何的官方管理組織機(jī)構(gòu)，每一臺(tái)獨(dú)立的計(jì)算機(jī)節(jié)點(diǎn)之間都會(huì)根據(jù)共識(shí)機(jī)制來進(jìn)行工作。

聯(lián)盟鏈，也稱許可鏈，是一種通過授權(quán)的方式進(jìn)入的鏈，只有獲得授權(quán)的人才有權(quán)限在聯(lián)盟鏈系統(tǒng)上寫入和讀取。各會(huì)員單位利用所分配的網(wǎng)關(guān)節(jié)點(diǎn)來訪問，并利用事先設(shè)置好的節(jié)點(diǎn)對(duì)其進(jìn)行控制和處理，從而完成對(duì)業(yè)務(wù)過程的重新組織的作用。

私人鏈，也稱許可鏈，一般用于內(nèi)部交易，使用范圍由公司自行決定。企業(yè)采用私有鏈，主要是為了實(shí)現(xiàn)一個(gè)安全、可追溯、不可篡改、能夠根據(jù)智能合約自動(dòng)化運(yùn)行的操作平臺(tái)，從而提升企業(yè)數(shù)據(jù)的安全和運(yùn)營效率，并可以解決傳統(tǒng)系統(tǒng)中難以解決的企業(yè)數(shù)據(jù)受到內(nèi)部和外部攻擊的風(fēng)險(xiǎn)。

公有鏈、聯(lián)盟鏈、私有鏈各自具有優(yōu)缺點(diǎn)。公有鏈具有較高的去中心化程度，但很難承受較大規(guī)模的應(yīng)用，特別是在智能化的服務(wù)模式下，需要對(duì)用戶進(jìn)行大量的數(shù)據(jù)采集，所以很難實(shí)現(xiàn)對(duì)業(yè)務(wù)流程的重組。聯(lián)盟鏈可以支持重量級(jí)的應(yīng)用，實(shí)現(xiàn)業(yè)務(wù)流程重組和多主體用戶共同管理，符合智慧化服務(wù)模式下圖書館建設(shè)的要求。私有鏈面向的是一個(gè)個(gè)體，在智慧化服務(wù)模式下，其服務(wù)理念包含了高度的共享，與私有鏈的理念相悖。公有鏈、聯(lián)盟鏈、私有鏈的共識(shí)機(jī)制并不完全一樣，它們之間的共識(shí)機(jī)制也不能通過升級(jí)改造進(jìn)行轉(zhuǎn)換。因此，在本文中，采用聯(lián)盟鏈作為區(qū)塊鏈類型，以建立圖書館用戶隱私保護(hù)模型。

2 區(qū)塊鏈應(yīng)用于圖書館數(shù)字資源管理的可行性分析

2.1 技術(shù)思路相似

自從區(qū)塊鏈出現(xiàn)之后，就被認(rèn)為是一種創(chuàng)造信任的機(jī)器，其與智慧圖書館數(shù)字資源管理的業(yè)務(wù)需要和發(fā)展方向有著自然的聯(lián)系，其與智慧圖書館數(shù)字資源管理的高匹配特征表現(xiàn)在三個(gè)方面。

（1）分散式賬本。在目前，公共圖書館進(jìn)行跨界協(xié)作已經(jīng)成為一種日益常見的公共文化服務(wù)形式，這種高協(xié)作、高耦合的工作模式與區(qū)塊鏈分布式賬本的技術(shù)思路十分類似。例如，在建立一個(gè)“聯(lián)盟鏈”的過程中，所有的“聯(lián)盟”成員都是“聯(lián)盟鏈”建設(shè)的主要組成部分，其構(gòu)建的效率要遠(yuǎn)遠(yuǎn)高于單獨(dú)的“聯(lián)盟”。另外，各個(gè)圖書館對(duì)鏈上數(shù)字資源的訪問，和各個(gè)圖書館間的資源交易（交流）的賬單，均被單獨(dú)記錄在各個(gè)節(jié)點(diǎn)，并且每個(gè)節(jié)點(diǎn)都有完整的記錄。這時(shí)，每個(gè)節(jié)點(diǎn)都扮演著對(duì)交易合法性的監(jiān)管角色，又都是一個(gè)完全的備份，還可以作為回溯的“證據(jù)”。

（2）基于密碼學(xué)的對(duì)稱加密與身份認(rèn)證技術(shù)。Hash 鏈表是指一條由不同塊（Block）連接而成的數(shù)據(jù)結(jié)構(gòu)，每個(gè)塊中存儲(chǔ)著交易數(shù)據(jù)和該塊的哈希值。相比于傳統(tǒng)鏈表，Hash 鏈表的最大特點(diǎn)在于每個(gè)塊之間都是通過哈希值相互連接，形成了一張不可篡改的鏈條。當(dāng)一條鏈條中的任何一份數(shù)據(jù)被篡改后，這個(gè)塊的哈希值也會(huì)隨之改變，進(jìn)而影響到區(qū)塊鏈上后續(xù)的所有塊的哈希值，從而保證了區(qū)塊鏈的完整性和安全性。在區(qū)塊鏈模式下，Hash 鏈表的每一塊數(shù)據(jù)都包括兩個(gè)Hash 值，一個(gè)是自身的Hash 值，另一個(gè)是上一塊數(shù)據(jù)的Hash 值。利用這種鏈?zhǔn)浇Y(jié)構(gòu)，在已知一個(gè)區(qū)塊數(shù)據(jù)的情況下，就可以一直追溯到第一個(gè)生成的數(shù)據(jù)，從數(shù)據(jù)結(jié)構(gòu)的層面保證了數(shù)據(jù)或賬本的可追溯性。對(duì)網(wǎng)絡(luò)上的圖書館數(shù)字資源進(jìn)行訪問時(shí)，對(duì)訪問者的ID 進(jìn)行了加密，未經(jīng)許可是看不到的，有利于維護(hù)圖書館用戶的隱私。

（3）協(xié)商一致的機(jī)制。在各個(gè)節(jié)點(diǎn)之間，根據(jù)一定的標(biāo)準(zhǔn)對(duì)數(shù)據(jù)進(jìn)行識(shí)別，以確定一個(gè)數(shù)字資源塊的有效性，保證了每一個(gè)上傳的數(shù)字資源塊的唯一性和真實(shí)性。同時(shí)，共識(shí)機(jī)制還能夠保證數(shù)字資源很難被任意更改，如果想要偽造一個(gè)不存在的記錄，必須要對(duì)整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量達(dá)到51%以上，才有可能做到。如果有足夠多的圖書館或其他文化機(jī)構(gòu)加入到以區(qū)塊鏈為基礎(chǔ)的數(shù)字資源管理系統(tǒng)，那么幾乎不可能進(jìn)行作假，這也就保證了數(shù)字資源的版權(quán)安全。

（4）數(shù)據(jù)共享與透明性。基于區(qū)塊鏈的數(shù)字資源管理系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)共享和透明性。每個(gè)參與節(jié)點(diǎn)都有權(quán)查看鏈上的所有交易記錄和數(shù)字資源信息，這種透明性使得數(shù)字資源的流轉(zhuǎn)和使用情況可以被監(jiān)督和審計(jì)，防止了數(shù)據(jù)的濫用和不當(dāng)使用。

綜上所述，區(qū)塊鏈技術(shù)可以為圖書館數(shù)字資源管理提供許多優(yōu)勢，例如分散式賬目、基于密碼學(xué)的對(duì)稱密碼與身份認(rèn)證技術(shù)、協(xié)商一致的機(jī)制和數(shù)據(jù)共享與透明性。這些特點(diǎn)可以幫助保護(hù)數(shù)字資源的版權(quán)安全，提高數(shù)字資源的流通效率和可追溯性，并增強(qiáng)數(shù)字資源的數(shù)據(jù)安全和隱私保護(hù)。因此，區(qū)塊鏈技術(shù)在圖書館數(shù)字資源管理中具有很大的應(yīng)用潛力，可以為圖書館數(shù)字資源的管理和使用提供更好的技術(shù)保障。

2.2 結(jié)構(gòu)形態(tài)適配

在區(qū)塊鏈最基本的體系結(jié)構(gòu)模式中，一般情況下，將其分為從下到上的6 個(gè)層次，分別為：數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層。每個(gè)層次都有其獨(dú)特的邏輯和功能。在區(qū)塊鏈的發(fā)展過程中，形成了公有鏈、聯(lián)盟鏈、私有鏈等多種具體的分支形式。其中，有可供智慧圖書館數(shù)字資源管理系統(tǒng)借鑒的基礎(chǔ)框架。

公有鏈?zhǔn)且粋€(gè)完全分散且完全開放的網(wǎng)絡(luò)，任何組織或個(gè)人都可以直接加入記錄，且無需任何身份證明。在這種形式下，網(wǎng)絡(luò)中的每個(gè)人都可以查看鏈接中的信息，無法滿足圖書館對(duì)隱私權(quán)的需求。

私人鏈一般不對(duì)外開放，僅用于內(nèi)部管理。但由于其跨界合作、多方協(xié)作的運(yùn)營方式，使得私人鏈在協(xié)同運(yùn)營、聯(lián)合構(gòu)建等方面的使用受到了很大限制。

聯(lián)盟鏈則是在考慮到兩種不同屬性的情況下，找到的一種折中的方法。在此基礎(chǔ)上，通過對(duì)外部組織或個(gè)人的初步篩選，使其能夠參與供應(yīng)鏈的運(yùn)作。只有組織會(huì)員才能參加工作，且只有少數(shù)資料可以執(zhí)行。通過這種方式，可以將聯(lián)盟鏈中的數(shù)據(jù)分為兩類，分別用于對(duì)內(nèi)和對(duì)外，便于制定不同的統(tǒng)計(jì)指標(biāo)和統(tǒng)計(jì)規(guī)范。

從共識(shí)算法、隱私保護(hù)、可控性等特征來看，聯(lián)盟鏈?zhǔn)沁m用于圖書館實(shí)際業(yè)務(wù)環(huán)境的一種區(qū)塊鏈應(yīng)用形式。

2.3 圖書館建設(shè)存在需求與實(shí)踐參考

在傳統(tǒng)圖書館中，儲(chǔ)存是最主要的管理方式之一。而智慧圖書館則旨在利用現(xiàn)代信息技術(shù)，如大數(shù)據(jù)分析和人工智能，對(duì)現(xiàn)有資源進(jìn)行有效利用和增值，實(shí)現(xiàn)知識(shí)服務(wù)的互聯(lián)互通、開放共享及智慧知識(shí)圖譜化聯(lián)系。在建設(shè)智慧圖書館的過程中，數(shù)字資源的數(shù)量呈爆炸式增長，如何對(duì)這些數(shù)字資源展開全流程的、精準(zhǔn)化的確權(quán)管理已成為符合時(shí)代需求的業(yè)務(wù)焦點(diǎn)。因此，在智慧圖書館時(shí)代，數(shù)字資源管理需要與區(qū)塊鏈等現(xiàn)代信息技術(shù)相結(jié)合，對(duì)所生成的數(shù)字資源進(jìn)行集成揭示、封裝和業(yè)務(wù)交流，并倡導(dǎo)標(biāo)準(zhǔn)化建設(shè)，以建立智慧圖書館數(shù)字資產(chǎn)系統(tǒng)，將海量數(shù)字資源轉(zhuǎn)換成有標(biāo)準(zhǔn)標(biāo)識(shí)的、可被發(fā)現(xiàn)的、安全使用的圖書館數(shù)字資產(chǎn)。

我國圖書館界長期從事各種地區(qū)性的聯(lián)合工程，積累了豐富的合作模式和實(shí)踐經(jīng)驗(yàn)。例如，國家圖書館和中國科學(xué)院文獻(xiàn)信息中心等擁有一定組織和執(zhí)行能力的單位，在區(qū)塊鏈方面進(jìn)行的研究為我國圖書館在該領(lǐng)域的運(yùn)用提供了一個(gè)很好的可借鑒實(shí)例。

3 基于區(qū)塊鏈的圖書館用戶隱私保護(hù)模型構(gòu)建

3.1 模型構(gòu)建原則

主動(dòng)性原則指出，在智慧化服務(wù)理念下，圖書館采取被動(dòng)的用戶隱私保護(hù)策略已經(jīng)無法滿足時(shí)代發(fā)展的需要。因此，以區(qū)塊鏈為基礎(chǔ)的圖書館用戶隱私保護(hù)模式應(yīng)當(dāng)積極地避免圖書館在進(jìn)行智慧化服務(wù)的過程中面臨的對(duì)圖書館用戶隱私的侵權(quán)行為。

整體性原則指出，在智慧化服務(wù)理念下，圖書館在進(jìn)行服務(wù)時(shí)，圖書館用戶的隱私保護(hù)問題涉及到信息從收集、創(chuàng)建、更正到刪除的整個(gè)信息生命周期。因此，以區(qū)塊鏈為基礎(chǔ)的圖書館用戶隱私保護(hù)模型應(yīng)當(dāng)從全局出發(fā)，對(duì)信息生命周期中的各個(gè)環(huán)節(jié)進(jìn)行保護(hù)。

應(yīng)用性原則指出，在智慧化服務(wù)的背景下，傳統(tǒng)的圖書館用戶隱私保護(hù)策略不再適用。因此，以區(qū)塊鏈為基礎(chǔ)的圖書館用戶隱私保護(hù)模式應(yīng)當(dāng)具備充分保護(hù)圖書館用戶隱私的應(yīng)用性，并可以對(duì)其有效性和可行性進(jìn)行評(píng)價(jià)，進(jìn)而對(duì)其進(jìn)行修改和完善。

可擴(kuò)展性原則指出，隨著圖書館智慧化服務(wù)的發(fā)展，將會(huì)引入各種新技術(shù)，這就會(huì)對(duì)圖書館用戶隱私保護(hù)帶來新的安全風(fēng)險(xiǎn)。因此，構(gòu)建的以區(qū)塊鏈為基礎(chǔ)的圖書館用戶隱私保護(hù)模型應(yīng)該具有可擴(kuò)展性，可以對(duì)新出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行應(yīng)對(duì)。

3.2 模型結(jié)構(gòu)設(shè)計(jì)

本文的圖書館用戶隱私保護(hù)模型主要包括利益相關(guān)者、信息生命周期、隱私風(fēng)險(xiǎn)識(shí)別、區(qū)塊鏈基礎(chǔ)結(jié)構(gòu)四個(gè)模塊，具體如圖1 所示。

圖1： 基于區(qū)塊鏈的圖書館用戶隱私保護(hù)模型

利益相關(guān)者模塊：該模塊以利益相關(guān)者理論為基礎(chǔ)，對(duì)圖書館在實(shí)施智能化服務(wù)的過程中涉及到的有關(guān)方進(jìn)行了分析，明確了每個(gè)利益相關(guān)者的權(quán)利和責(zé)任。例如，政府需要對(duì)第三方服務(wù)提供商的使用進(jìn)行監(jiān)督，接受圖書館用戶的侵權(quán)反饋，并要求圖書館對(duì)侵權(quán)信息進(jìn)行更正或刪除。在去中心化的概念下，圖書館、用戶和第三方服務(wù)提供商共同負(fù)責(zé)信息的采集、傳播和共享，以實(shí)現(xiàn)在圖書館用戶隱私保護(hù)過程中各利益相關(guān)者之間的動(dòng)態(tài)平衡關(guān)系。

信息生命周期模塊：該模塊的重點(diǎn)在于分析圖書館智能化服務(wù)過程中涉及到的圖書館用戶個(gè)人信息生命周期的產(chǎn)生機(jī)制，利用數(shù)據(jù)挖掘和系統(tǒng)分析的方法揭示了圖書館用戶個(gè)人信息流的內(nèi)部特性，并使用系統(tǒng)動(dòng)力學(xué)對(duì)圖書館用戶個(gè)人信息的演變進(jìn)行了描述。該模塊按照信息生命周期理論對(duì)圖書館用戶個(gè)人信息進(jìn)行了建模。

隱私風(fēng)險(xiǎn)識(shí)別模塊：該模塊主要針對(duì)圖書館智能化服務(wù)中涉及到的圖書館用戶隱私風(fēng)險(xiǎn)，利用調(diào)查問卷法、訪談法和文獻(xiàn)梳理法將其總結(jié)為知情權(quán)風(fēng)險(xiǎn)、操控權(quán)風(fēng)險(xiǎn)、訪問權(quán)風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、關(guān)聯(lián)性風(fēng)險(xiǎn)和所有權(quán)風(fēng)險(xiǎn)，并在此基礎(chǔ)上建立了一個(gè)圖書館用戶隱私風(fēng)險(xiǎn)識(shí)別模塊。

區(qū)塊鏈基礎(chǔ)結(jié)構(gòu)模塊：通過對(duì)區(qū)塊鏈內(nèi)部技術(shù)原理的研究，構(gòu)建區(qū)塊鏈基礎(chǔ)結(jié)構(gòu)模塊。在數(shù)據(jù)層面，包含一個(gè)數(shù)據(jù)區(qū)塊，由區(qū)塊頭和區(qū)塊主體兩部分構(gòu)成，其中存儲(chǔ)了圖書館用戶的隱私信息。經(jīng)過區(qū)塊包裝后，隱私信息將被永久地記錄到區(qū)塊鏈上。鏈型構(gòu)造是指每個(gè)區(qū)塊頭都包含前一區(qū)塊的哈希值，以此后置的方式形成一條鏈。時(shí)間戳是由數(shù)字簽名技術(shù)生成的一組數(shù)據(jù)，用于證明被打上時(shí)間戳的圖書館使用者的個(gè)人隱私在打上時(shí)間戳之前就已經(jīng)存在。哈希算法將二進(jìn)制數(shù)據(jù)變換成固定長度的二進(jìn)制值，以保證數(shù)據(jù)中心的數(shù)據(jù)安全。梅克爾樹編碼是一種位于底層的數(shù)據(jù)編碼，對(duì)于比較驗(yàn)證過程中的理論假設(shè)較少，相對(duì)于其他方法更實(shí)用和安全。不對(duì)稱加密采用了公鑰和私鑰兩種方式。利用公鑰對(duì)圖書館用戶的隱私信息進(jìn)行加密處理后，只有相應(yīng)的私鑰能夠解密。

在合約層面，包括腳本代碼、算法機(jī)制、智能合約，并將圖書館用戶隱私保護(hù)模型賦予可編程的特征。腳本代碼對(duì)圖書館用戶隱私保護(hù)模型進(jìn)行詳細(xì)說明，并提供了一系列解決問題的明確指令。智能合同實(shí)現(xiàn)了在不需要人工干預(yù)的情況下，對(duì)用戶信息進(jìn)行處理，并自動(dòng)啟動(dòng)執(zhí)行合同條款。在共識(shí)層面，利用工作量證明、價(jià)值證明和股份授權(quán)證明等方法，使各利益相關(guān)方有效地就分散式圖書館用戶隱私達(dá)成共識(shí)。在網(wǎng)絡(luò)層面上，各利益相關(guān)方可以進(jìn)行信息交換。這個(gè)因特網(wǎng)系統(tǒng)是點(diǎn)對(duì)點(diǎn)的、無需中央服務(wù)器的，由各利益相關(guān)方在維護(hù)圖書館隱私過程中進(jìn)行信息交流而形成的。傳播機(jī)制是指利益相關(guān)方在創(chuàng)建區(qū)塊信息后，以廣播的方式將其傳遞給其他節(jié)點(diǎn)，并進(jìn)行驗(yàn)證。在得到51%的用戶確認(rèn)后，該信息將被寫入?yún)^(qū)塊鏈的主鏈。

作為區(qū)塊鏈技術(shù)可持續(xù)發(fā)展的動(dòng)力之源的應(yīng)用層，它對(duì)圖書館用戶隱私保護(hù)模型的特定應(yīng)用進(jìn)行了包裝，從而實(shí)現(xiàn)了各利益相關(guān)者之間的互動(dòng)。在激勵(lì)層面上，區(qū)塊鏈可以利用發(fā)放和分配的方式，對(duì)與圖書館用戶隱私保護(hù)有關(guān)的利益相關(guān)者進(jìn)行激勵(lì)，對(duì)做出貢獻(xiàn)的利益相關(guān)者進(jìn)行獎(jiǎng)勵(lì)，從而確保圖書館用戶隱私保護(hù)模式能夠處于一個(gè)良好的循環(huán)狀態(tài)。

3.3 基于區(qū)塊鏈的圖書館模型實(shí)現(xiàn)機(jī)理

3.3.1 信息采集創(chuàng)建

在智慧圖書館服務(wù)模式下，對(duì)圖書館用戶信息的收集和創(chuàng)造，主要分為兩個(gè)部分：一部分是圖書館用戶在注冊(cè)時(shí)所提交的基本信息，另一部分是圖書館用戶在使用智慧圖書館的過程中所產(chǎn)生的行為信息。根據(jù)用戶服務(wù)需求的不同，可將其分為必須采集和非必須采集兩類信息。其中，涉及敏感信息的信息也可歸為非必須采集信息。對(duì)于傳感器收集到的數(shù)據(jù)，可使用哈希算法進(jìn)行公開密鑰加密，并將其保存到圖書館用戶的網(wǎng)絡(luò)中。然后，使用私人密鑰進(jìn)行解密，并由用戶自行決定是否將信息上傳到圖書館聯(lián)盟中，以提供相關(guān)的智能化服務(wù)，同時(shí)保障讀者的知識(shí)產(chǎn)權(quán)。另外，用戶上傳的信息中，還可讓用戶自行選擇哪些內(nèi)容公開，如筆記、心得等。這樣不僅可保護(hù)用戶的隱私，也可增強(qiáng)智慧圖書館的知識(shí)共享能力。除此之外，考慮到目前圖書館用戶在現(xiàn)實(shí)操作中并未重視隱私保護(hù)，因此可以在用戶進(jìn)行聯(lián)盟鏈注冊(cè)時(shí)提供智慧圖書館服務(wù)的隱私聲明。此外，還可制作成音頻、視頻、動(dòng)畫、趣味性宣傳教育片等形式，提升圖書館用戶的隱私素養(yǎng)。

3.3.2 信息組織加工

在智慧圖書館的服務(wù)模式下，需要整理和處理大量的圖書館用戶信息，其中包括結(jié)構(gòu)化的文本數(shù)據(jù)以及非結(jié)構(gòu)化的圖像、音頻和視頻數(shù)據(jù)。這些用戶信息可以通過腳本代碼、算法機(jī)制和智能合約等方式進(jìn)行處理，不僅可以減輕圖書館工作人員的工作負(fù)擔(dān)，還可以讓他們有更多的時(shí)間與圖書館用戶進(jìn)行面對(duì)面的服務(wù)，提高用戶隱私認(rèn)證的效率和精度。將處理后的用戶信息通過腳本代碼上傳到信息所有權(quán)的圖書館用戶，他們可以查看、添加、修改、刪除信息，并選擇是否將信息上傳到區(qū)塊鏈上，從而保證了圖書館用戶的控制權(quán)。智能合約突破了分散化管理的缺陷，使得圖書館讀者資料的組織和處理達(dá)到了一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。智能合約是基于圖書館隱私保護(hù)法律、法規(guī)和相關(guān)政策的，通過腳本代碼輸入到區(qū)塊鏈系統(tǒng)中，并按照智能合約的規(guī)定對(duì)圖書館用戶隱私進(jìn)行標(biāo)準(zhǔn)統(tǒng)一的脫敏處理。此外，使用智能合約圖書館的用戶隱私保護(hù)模型，能夠?qū)φ麄€(gè)系統(tǒng)展開監(jiān)控。如果出現(xiàn)了侵犯用戶隱私保護(hù)規(guī)定的事件，就會(huì)使用廣播機(jī)制對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行預(yù)警，并將涉事的原因和處理措施在鏈上進(jìn)行永久存儲(chǔ)，從而降低了圖書館員出于自身利益的考慮，將圖書館用戶的隱私出賣給其他圖書館來謀取利潤的風(fēng)險(xiǎn)。

3.3.3 信息傳輸存儲(chǔ)

在智能圖書館的服務(wù)模式下，需要傳送和儲(chǔ)存億萬讀者的資料。然而，傳統(tǒng)的資料儲(chǔ)存方式采用集中式儲(chǔ)存，存在著一定的缺陷，如存儲(chǔ)成本昂貴、備份冗余，以及易受非法攻擊等問題。為實(shí)現(xiàn)智慧圖書館的智能化服務(wù)，必須采用一種處理效率高、成本低、安全性高的用戶信息保存方式。區(qū)塊鏈?zhǔn)且环N分布式存儲(chǔ)方式，完美契合智慧圖書館對(duì)于用戶信息的存儲(chǔ)要求。它將數(shù)據(jù)保存在加入聯(lián)盟鏈的圖書館用戶節(jié)點(diǎn)上，從而提高了數(shù)據(jù)庫的安全性和容錯(cuò)率，同時(shí)也可以減少圖書館操作物理存儲(chǔ)空間的維護(hù)費(fèi)用。當(dāng)一個(gè)節(jié)點(diǎn)受到攻擊而造成數(shù)據(jù)損壞時(shí)，它并不會(huì)影響到其他節(jié)點(diǎn)所保存的數(shù)據(jù)，而被攻擊者只需要從其他節(jié)點(diǎn)中提取所需的數(shù)據(jù)即可。此外，用戶節(jié)點(diǎn)中存儲(chǔ)的數(shù)據(jù)信息需要采用不對(duì)稱的加密方法，以享受真正的訪問權(quán)限。即使黑客利用技術(shù)方法竊取用戶節(jié)點(diǎn)中的信息，也無法在沒有私鑰的情況下解密。私鑰只能由通過聯(lián)盟鏈驗(yàn)證并具備信任資質(zhì)的個(gè)人持有，因此，黑客竊取到的用戶信息只是一份毫無意義的加密文件。

3.3.4 信息傳播共享

在智慧圖書館服務(wù)模式下，為了提升圖書館用戶對(duì)知識(shí)服務(wù)的效率和便利性，圖書館需要將所掌握的用戶信息與其他圖書館共享，因此每時(shí)每刻都有大量數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸。然而，傳統(tǒng)的數(shù)據(jù)傳輸方式容易被非法截取，因此需要采用更加安全的傳輸方式。區(qū)塊鏈作為一種點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)傳輸模式，各個(gè)用戶節(jié)點(diǎn)之間采用中繼轉(zhuǎn)發(fā)的通信模式，減少了網(wǎng)絡(luò)監(jiān)聽的可能性。此外，區(qū)塊鏈技術(shù)還提供了認(rèn)證機(jī)制，只有在計(jì)算能力大于51%的情況下才能進(jìn)行篡改，因此利用區(qū)塊鏈技術(shù)傳輸共享圖書館用戶信息可以降低因數(shù)據(jù)篡改、污染或偽造對(duì)用戶造成的損害。

為了保證用戶信息的真實(shí)性，在共享過程中，可以使用梅克爾樹技術(shù)，對(duì)每一階段的圖書館用戶信息進(jìn)行時(shí)間和身份認(rèn)證。此外，利用區(qū)塊鏈的可追蹤性，可以對(duì)被污染的數(shù)據(jù)進(jìn)行溯源，并結(jié)合時(shí)間戳和數(shù)字水印等技術(shù)，找到并解決造成圖書館用戶隱私被扭曲的原因。最后，這種針對(duì)用戶信息失真的長效機(jī)制應(yīng)該在全網(wǎng)絡(luò)上進(jìn)行注冊(cè)，形成一個(gè)可靠的機(jī)制。

3.3.5 信息利用服務(wù)

在智慧化圖書館的服務(wù)模式下，圖書館用戶隱私的利用服務(wù)是指對(duì)圖書館用戶信息進(jìn)行采集、創(chuàng)建、組織加工、傳輸存儲(chǔ)和傳播共享的過程。智慧圖書館能夠利用用戶信息，為用戶提供方便、快捷、高效的智慧化服務(wù)。然而，圖書館讀者在閱讀過程中可能會(huì)遇到一些問題，例如第三方利用不法手段獲取用戶隱私信息，給讀者的學(xué)習(xí)、工作和生活帶來了很大的困擾。為了解決這一問題，區(qū)塊鏈通過其協(xié)商一致的方式形成了多個(gè)利益主體的協(xié)作機(jī)制，并對(duì)協(xié)作平臺(tái)進(jìn)行有效監(jiān)管。在這個(gè)管理平臺(tái)上，可以將用戶隱私保護(hù)與信譽(yù)度評(píng)估結(jié)合起來，利用各個(gè)利益相關(guān)者的約束來完成對(duì)圖書館用戶隱私的保護(hù)。當(dāng)存在惡意泄露和使用圖書館用戶隱私信息的情況時(shí)，可以降低其信用等級(jí)，并利用區(qū)塊鏈的傳播機(jī)制進(jìn)行全網(wǎng)廣播通告，提高侵犯圖書館用戶隱私的違法成本。對(duì)于屢教不改的人，可以將其拉入聯(lián)盟鏈黑名單，使其無法使用相關(guān)的資源和服務(wù)，并形成全鏈可見的信用度標(biāo)簽，從而解決由于利用服務(wù)階段關(guān)聯(lián)性風(fēng)險(xiǎn)造成的用戶信任度下降的問題。

3.3.6 信息侵權(quán)反饋

在智能化圖書館的服務(wù)模式中，圖書館用戶的信息隨時(shí)被采集和使用，因此圖書館的使用者缺乏隱私保障，即使出現(xiàn)隱私侵犯情況，也沒有途徑進(jìn)行反饋維權(quán)。因此，可以通過采用區(qū)塊鏈的發(fā)行分配機(jī)制，構(gòu)建一個(gè)圖書館用戶的隱私維權(quán)平臺(tái)。當(dāng)圖書館用戶發(fā)現(xiàn)自己的隱私被侵害時(shí)，可以將該信息發(fā)送到維權(quán)平臺(tái)，并交由專業(yè)的圖書館工作人員處理。此外，圖書館用戶還可以以隱私聲明為基礎(chǔ)，要求圖書館對(duì)侵犯隱私數(shù)據(jù)進(jìn)行修改或刪除，以保護(hù)隱私信息的所有權(quán)不受侵犯。同時(shí)，其他圖書館用戶也可以利用維權(quán)平臺(tái)舉報(bào)個(gè)人隱私被侵犯情況。在對(duì)舉報(bào)信息進(jìn)行核實(shí)和查證后，圖書館的專業(yè)工作人員會(huì)根據(jù)用戶的隱私聲明，向受害者發(fā)出通知，讓其自主選擇修改或刪除。此外，為鼓勵(lì)大家關(guān)注圖書館用戶個(gè)人隱私保護(hù)，對(duì)舉報(bào)者進(jìn)行相應(yīng)獎(jiǎng)勵(lì)，并引入政府監(jiān)督機(jī)制，構(gòu)建一個(gè)可持續(xù)發(fā)展的圖書館智慧化服務(wù)生態(tài)環(huán)境。

4 結(jié)語

公共文化服務(wù)是國家經(jīng)濟(jì)和社會(huì)發(fā)展的重要指標(biāo)。在當(dāng)前國家發(fā)展和信息技術(shù)革新的背景下，圖書館需要引進(jìn)新的技術(shù)手段來擴(kuò)展其職能，并維持其可持續(xù)的創(chuàng)新能力。基于區(qū)塊鏈技術(shù)，可以設(shè)計(jì)出智慧圖書館的數(shù)字資源管理系統(tǒng)，利用區(qū)塊鏈的方式進(jìn)行協(xié)同和管理，既可以保證數(shù)字資源的安全性和有效性，又可以讓整個(gè)網(wǎng)絡(luò)中的知識(shí)資源相互聯(lián)系起來，從而深入挖掘這些資源的價(jià)值。這不僅擴(kuò)展了數(shù)字資源的使用領(lǐng)域，也對(duì)建立新時(shí)代的智慧圖書館數(shù)字資產(chǎn)聯(lián)盟有啟發(fā)意義。