當(dāng)前，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、“互聯(lián)網(wǎng)+”以及無線射頻識(shí)別(Radio Frequency Identification，RFID)等智能技術(shù)陸續(xù)興起，推動(dòng)了圖書館向智慧化方向發(fā)展。用戶對(duì)圖書館的知識(shí)需求日益廣泛，如學(xué)習(xí)交流、信息定制、虛擬參考和知識(shí)管理等，促使圖書館向個(gè)性化、主動(dòng)化、智能化和智慧化的深層次信息服務(wù)轉(zhuǎn)型，智慧圖書館應(yīng)運(yùn)而生，智慧服務(wù)隨之而來。

智慧圖書館為圖書館界帶來生機(jī)的同時(shí)，也存在許多用戶隱私方面的安全隱患。一方面用戶必須要向智慧圖書館提供個(gè)人基本信息，另一方面智慧圖書館為了能夠提供個(gè)性化的服務(wù)，需要對(duì)獲取的用戶信息進(jìn)行過濾、分析和挖掘，識(shí)別用戶的需求傾向。無論用戶主動(dòng)提供的顯性信息，還是智慧圖書館通過處理得到的隱性信息，極有可能被不法分子通過網(wǎng)絡(luò)攻擊盜取，進(jìn)行非法使用和銷售，如果不能妥善保存、合理利用，容易導(dǎo)致用戶的個(gè)人隱私受到侵犯。因此，如何有效保護(hù)智慧圖書館用戶的個(gè)人隱私，提高用戶對(duì)智慧服務(wù)的信賴和支持，具有重要的實(shí)際意義。

1 智慧圖書館及用戶隱私保護(hù)研究現(xiàn)狀

1.1 智慧圖書館研究現(xiàn)狀

智慧圖書館以提供泛在智慧服務(wù)為主，是繼數(shù)字圖書館、復(fù)合圖書館后圖書館發(fā)展的一個(gè)更高級(jí)的形態(tài)[1]。智慧圖書館的概念最早由芬蘭奧盧大學(xué)圖書館的Aittola提出，他認(rèn)為智慧圖書館是一個(gè)不受空間限制，可以被感知的移動(dòng)圖書館[2]。隨著“智慧地球”、“智慧城市”、“智慧社區(qū)”和“智慧校園”等智慧概念的提出，我國(guó)在智慧圖書館領(lǐng)域開始了更深層次的研究。在內(nèi)涵上，烏恩認(rèn)為，智慧圖書館融入了智慧館員的知識(shí)服務(wù)，是對(duì)高校圖書館的各種信息資源、開放獲取資源以及個(gè)性化的知識(shí)資源等進(jìn)行深度知識(shí)挖掘以及具有分析用戶需求功能的專家式的系統(tǒng)服務(wù)，是一種高品質(zhì)、高價(jià)值、深內(nèi)容的高層次服務(wù)[3]；在特點(diǎn)上，謝芳對(duì)智慧圖書館的先進(jìn)性和開放性、系統(tǒng)化和智能化等進(jìn)行了詳細(xì)的闡述[4]；在構(gòu)建模式上，吳娟等人從邏輯架構(gòu)和物理架構(gòu)兩個(gè)層面論述了基于智能服務(wù)的智慧圖書館平臺(tái)[5]；而在用戶隱私保護(hù)上，相關(guān)研究極少，只有王家玲對(duì)智慧圖書館模式下讀者隱私技術(shù)進(jìn)行了研究[6]。綜上所述，現(xiàn)階段對(duì)智慧圖書館的研究大部分集中在其內(nèi)涵特點(diǎn)和服務(wù)模式上，只有極少文獻(xiàn)探討了用戶隱私保護(hù)問題，因此研究智慧圖書館模式下的用戶隱私保護(hù)問題十分必要。

1.2 用戶隱私保護(hù)研究現(xiàn)狀

圖書館用戶隱私保護(hù)是指圖書館界對(duì)用戶在與圖書館有關(guān)的活動(dòng)過程中所產(chǎn)生的個(gè)人隱私信息進(jìn)行人為的和技術(shù)上的管理，以便對(duì)該用戶的隱私安全進(jìn)行保護(hù)，防止隱私信息外泄[7]?，F(xiàn)階段，圖書館用戶隱私的保護(hù)問題可從法律、技術(shù)和圖書館自身3個(gè)層面進(jìn)行研究。在法律層面上，我國(guó)與美國(guó)等發(fā)達(dá)國(guó)家相比仍有差距，還有待提高。魏翠翠[8]分析了美國(guó)各州圖書館法中用戶隱私保護(hù)條款的內(nèi)容和特點(diǎn)，認(rèn)為我國(guó)應(yīng)從“加緊立法進(jìn)程”“內(nèi)容上完善”和“時(shí)間上與時(shí)俱進(jìn)”3方面建立健全圖書館的相關(guān)法規(guī)和規(guī)章。在技術(shù)層面上[9-10]，主要有訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、差分隱私模型等數(shù)據(jù)挖掘算法以及身份認(rèn)證技術(shù)等方面的研究。在圖書館自身層面上，彭華杰[11]提出在圖書館設(shè)立“隱私館員”和“算法師”等職位，對(duì)用戶個(gè)人數(shù)據(jù)開展專業(yè)化的管理，并承擔(dān)解決隱私權(quán)爭(zhēng)議的任務(wù)。國(guó)內(nèi)學(xué)者還分別對(duì)大數(shù)據(jù)環(huán)境下[12]、云環(huán)境下[13]、“互聯(lián)網(wǎng)+”環(huán)境下[14]、數(shù)字圖書館模式下[15]的用戶隱私問題進(jìn)行了研究，提出了相應(yīng)的保護(hù)策略。

2 區(qū)塊鏈的內(nèi)涵及其在隱私保護(hù)領(lǐng)域的應(yīng)用

2.1 區(qū)塊鏈的內(nèi)涵

區(qū)塊鏈(Blockchain)產(chǎn)生于2009年1月3日，創(chuàng)始人為中本聰[16]，是近年來最具顛覆性的新興技術(shù)之一。2016 年，國(guó)務(wù)院印發(fā)的《“十三五”國(guó)家信息化規(guī)劃》首次將區(qū)塊鏈技術(shù)納入其中，為區(qū)塊鏈技術(shù)的發(fā)展提供了政策引領(lǐng)[17]。區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)，并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲(chǔ)簡(jiǎn)單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)[18]。區(qū)塊鏈中每個(gè)數(shù)據(jù)區(qū)塊主要由區(qū)塊頭和區(qū)塊體組成，區(qū)塊與區(qū)塊之間按照時(shí)間先后順序鏈接成一個(gè)完整的鏈條，即為區(qū)塊鏈。每創(chuàng)建一個(gè)新區(qū)塊，即可通過哈希算法與前一個(gè)區(qū)塊相連，這樣就創(chuàng)建了一個(gè)區(qū)塊的鏈條。該鏈條可以逐個(gè)增加區(qū)塊，同時(shí)該區(qū)塊也可回溯之前的交易信息，以確保數(shù)據(jù)的安全。區(qū)塊鏈?zhǔn)欠植际綌?shù)據(jù)儲(chǔ)存、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制及加密算法等計(jì)算機(jī)技術(shù)在互聯(lián)網(wǎng)時(shí)代的創(chuàng)新應(yīng)用模式，具有去中心化、去信任、開放性、自治性、信息不可篡改和匿名性等特點(diǎn)，能夠通過運(yùn)用數(shù)據(jù)加密、時(shí)間戳、分布式共識(shí)和經(jīng)濟(jì)激勵(lì)等手段，在節(jié)點(diǎn)無需互相信任的分布式系統(tǒng)中實(shí)現(xiàn)基于去中心化信用的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)共享、協(xié)調(diào)與協(xié)作，為中心化機(jī)構(gòu)普遍存在數(shù)據(jù)存儲(chǔ)不安全及用戶隱私易于泄露等問題提供了解決途徑[19]。

2.2 區(qū)塊鏈在隱私保護(hù)領(lǐng)域的應(yīng)用

隨著區(qū)塊鏈技術(shù)的興起，隱私泄露問題得到了解決。區(qū)塊鏈具有去中心化、匿名性和信息不可篡改等特點(diǎn)，在隱私保護(hù)方面具有突出的優(yōu)勢(shì)。黃永剛提出區(qū)塊鏈技術(shù)可使信息由數(shù)據(jù)轉(zhuǎn)移向價(jià)值轉(zhuǎn)移，討論了醫(yī)療在去中心化、隱私保護(hù)、基因測(cè)序方面的應(yīng)用并構(gòu)想相關(guān)場(chǎng)景，為電子檔案建設(shè)帶來新的研究思路[20]；王繼業(yè)等人構(gòu)建了基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡(luò)體系，實(shí)現(xiàn)了企業(yè)內(nèi)部及企業(yè)間的數(shù)據(jù)安全共享[21]；章寧等人針對(duì)互聯(lián)網(wǎng)租車場(chǎng)景中個(gè)人隱私保護(hù)問題，提出了一種基于區(qū)塊鏈的個(gè)人隱私保護(hù)機(jī)制[22]；陳捷等人以區(qū)塊鏈智能合約在智能家居隱私保護(hù)中的執(zhí)行模式為例，證明了區(qū)塊鏈在物聯(lián)網(wǎng)隱私保護(hù)中的優(yōu)勢(shì)及可行性[23]。在智慧圖書館用戶隱私保護(hù)問題上，尚無學(xué)者結(jié)合區(qū)塊鏈技術(shù)進(jìn)行研究。本文將區(qū)塊鏈技術(shù)應(yīng)用于智慧圖書館用戶隱私保護(hù)研究，具有一定的創(chuàng)新性。

3 基于區(qū)塊鏈的智慧圖書館用戶隱私保護(hù)方案

3.1 智慧圖書館服務(wù)模式及其用戶隱私內(nèi)涵

3.1.1 智慧圖書館服務(wù)模式

智慧圖書館的服務(wù)模式體現(xiàn)在實(shí)體圖書館和虛擬圖書館兩方面。信息技術(shù)的不斷革新為實(shí)體圖書館的發(fā)展提供了動(dòng)力，物聯(lián)網(wǎng)、人工智能、云計(jì)算、大數(shù)據(jù)、可視化及RFID等前沿技術(shù)的發(fā)展帶動(dòng)了圖書管理系統(tǒng)、門禁系統(tǒng)、座位管理系統(tǒng)、自助借還設(shè)備以及后臺(tái)監(jiān)控系統(tǒng)的實(shí)現(xiàn)和運(yùn)行，為用戶提供了各項(xiàng)智能服務(wù)；用戶需求的不斷提升，引領(lǐng)了虛擬圖書館的創(chuàng)新發(fā)展，用戶可以通過各種網(wǎng)絡(luò)終端進(jìn)行知識(shí)導(dǎo)航、一站式檢索、虛擬參考咨詢等，智慧圖書館通過對(duì)用戶瀏覽、搜索、下載等個(gè)體行為數(shù)據(jù)的采集和分析，進(jìn)行精準(zhǔn)預(yù)測(cè)，針對(duì)不同用戶提供個(gè)性化服務(wù)。

3.1.2 智慧圖書館服務(wù)模式下的用戶隱私內(nèi)涵

關(guān)于智慧圖書館服務(wù)模式下的用戶隱私，主要是針對(duì)個(gè)性化用戶進(jìn)行研究的，智慧圖書館為用戶提供的如信息定制、虛擬參考咨詢、知識(shí)管理等智慧服務(wù)，都是面向用戶的實(shí)際需求，努力提升用戶滿意度的服務(wù)項(xiàng)目。美國(guó)圖書館協(xié)會(huì)將圖書館用戶隱私定義為圖書館有能力對(duì)用戶的想法、情感、信仰、恐懼、計(jì)劃、想象和控制等個(gè)人信息在不能與別人分享時(shí)給予保護(hù)[24]。

智慧圖書館模式下的用戶隱私主要包括用戶的基本信息和行為信息，用戶基本信息主要包括用戶的學(xué)號(hào)、證件號(hào)、姓名、性別、年齡、聯(lián)系方式、學(xué)歷、部門及婚姻狀況等。用戶的行為信息是指用戶在使用圖書館的過程中留下的痕跡，包括用戶訪問圖書館網(wǎng)絡(luò)平臺(tái)的時(shí)間、瀏覽及下載記錄，借助自助設(shè)備進(jìn)行的圖書借還記錄、選座及懲罰記錄，進(jìn)行參考咨詢服務(wù)過程中的Cookies網(wǎng)站數(shù)據(jù)存儲(chǔ)，以及使用各種數(shù)字移動(dòng)終端服務(wù)APP時(shí)填寫的信息及獲取記錄等。

3.2 基于區(qū)塊鏈的用戶隱私保護(hù)架構(gòu)模型

根據(jù)智慧圖書館的服務(wù)模式及其用戶隱私內(nèi)涵，提出了基于區(qū)塊鏈的用戶隱私保護(hù)架構(gòu)模型。該模型的體系結(jié)構(gòu)由用戶、智慧圖書館和第三方服務(wù)商3類主體構(gòu)成，稱為“智慧鏈”。根據(jù)區(qū)塊鏈的基礎(chǔ)架構(gòu)，可將智慧鏈系統(tǒng)分為數(shù)據(jù)層、網(wǎng)絡(luò)層、共識(shí)層、激勵(lì)層、合約層和應(yīng)用層[25]，各層的隱私保護(hù)機(jī)制如圖1所示。

圖1 智慧鏈系統(tǒng)隱私保護(hù)機(jī)制

3.2.1 數(shù)據(jù)層

數(shù)據(jù)層封裝了智慧圖書館獲取的底層數(shù)據(jù)區(qū)塊，系統(tǒng)為智慧鏈創(chuàng)建創(chuàng)世區(qū)塊(區(qū)塊鏈的初始?jí)K)。網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)帶有交易行為的數(shù)據(jù)塊進(jìn)行驗(yàn)證，運(yùn)用哈希函數(shù)檢測(cè)前一個(gè)區(qū)塊的信息的完整性，并加蓋時(shí)間戳，按照時(shí)間順序鏈接到主鏈上，形成不可篡改和不可偽造的智慧鏈數(shù)據(jù)庫(kù)。在數(shù)據(jù)層中，Merkle可信樹負(fù)責(zé)組織智慧鏈中的交易，基于Merkle可信樹的數(shù)字簽名方案在安全性上僅依賴于哈希函數(shù)的安全性，且不需要太多的理論假設(shè)，這使基于Merkle可信樹的數(shù)字簽名更加安全、實(shí)用。

3.2.2 網(wǎng)絡(luò)層

智慧鏈各個(gè)區(qū)塊之間的網(wǎng)絡(luò)通信是在網(wǎng)絡(luò)層完成的，網(wǎng)絡(luò)層主要包括各類網(wǎng)絡(luò)傳輸協(xié)議及驗(yàn)證機(jī)制等。智慧鏈?zhǔn)且环NP2P網(wǎng)絡(luò)(點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò))，所有區(qū)塊共享所擁有的資源。這些資源通過網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，區(qū)塊之間可以在去中心化的環(huán)境中直接互訪，自由交易。

3.2.3 共識(shí)層

智慧鏈中所有的節(jié)點(diǎn)在鏈接之前，分散在去中心化的系統(tǒng)中，因此需要一種有效的共識(shí)機(jī)制保證這些節(jié)點(diǎn)維護(hù)的全局賬本是相同的。共識(shí)層中常見的共識(shí)機(jī)制包括工作量證明機(jī)制(Proof-of-Work，PoW)、權(quán)益證明機(jī)制(Proof of Stake，PoS)和股份授權(quán)證明機(jī)制(Delegated Proof of Stake，DPOS)等。本文選取PoW機(jī)制負(fù)責(zé)使智慧鏈節(jié)點(diǎn)的有效性達(dá)成共識(shí)，并保證區(qū)塊鏈的安全性。PoW機(jī)制的核心思路是設(shè)置一個(gè)數(shù)學(xué)難題，讓參與節(jié)點(diǎn)求解難題，在求解過程中付出最大工作量(算力)的節(jié)點(diǎn)將被選擇為記賬節(jié)點(diǎn)，由此節(jié)點(diǎn)生成新的區(qū)塊，其他節(jié)點(diǎn)通過接受此區(qū)塊更新自己的全局賬本[26]。

3.2.4 激勵(lì)層

激勵(lì)層主要指經(jīng)濟(jì)激勵(lì)的發(fā)行和分配，制定一定的激勵(lì)措施，激發(fā)區(qū)塊參與智慧鏈中的安全驗(yàn)證工作。在智慧鏈中必須激勵(lì)遵守規(guī)則參與記賬的節(jié)點(diǎn)，懲罰不遵守規(guī)則的節(jié)點(diǎn)，從而保證系統(tǒng)的良性循環(huán)。

3.2.5 合約層

合約層主要包括各種腳本代碼、算法機(jī)制以及智能合約等。腳本和算法用于智慧鏈上的區(qū)塊進(jìn)行編程，智能合約支持區(qū)塊之間自動(dòng)觸發(fā)執(zhí)行合約條款，無需人工干預(yù)。

3.2.6 應(yīng)用層

應(yīng)用層封裝了智慧鏈的應(yīng)用場(chǎng)景——智慧圖書館的用戶信息循環(huán)模型，包括數(shù)據(jù)感知、數(shù)據(jù)傳輸和數(shù)據(jù)管理(圖2)。

圖2智慧圖書館用戶信息循環(huán)模型

3.2.6.1 數(shù)據(jù)感知

數(shù)據(jù)感知即用戶信息的采集和量化過程。這些信息主要包括用戶的基本特征數(shù)據(jù)、網(wǎng)絡(luò)日志存儲(chǔ)的用戶行為數(shù)據(jù)，以及通過RFID技術(shù)和智能傳感設(shè)備獲取的用戶信息等。

用戶使用智慧圖書館后，生成用戶數(shù)據(jù)，智慧圖書館對(duì)用戶數(shù)據(jù)進(jìn)行運(yùn)算，生成哈希函數(shù)，然后用用戶的私鑰對(duì)哈希函數(shù)進(jìn)行簽名，生成智慧鏈上的原始數(shù)據(jù)，并創(chuàng)建數(shù)據(jù)存儲(chǔ)交易進(jìn)行廣播。同時(shí)，用對(duì)稱秘鑰對(duì)用戶數(shù)據(jù)和簽名后的哈希函數(shù)進(jìn)行加密，然后用用戶的公鑰對(duì)加密秘鑰加密，形成消息后發(fā)送給用戶。

3.2.6.2 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸是將智慧圖書館通過數(shù)據(jù)感知采集的數(shù)據(jù)經(jīng)光纖網(wǎng)絡(luò)、無線局域網(wǎng)、RFID網(wǎng)絡(luò)和藍(lán)牙網(wǎng)絡(luò)等上傳到智慧圖書館數(shù)據(jù)存儲(chǔ)庫(kù)的過程。用戶從智慧圖書館得到自己的數(shù)據(jù)消息后，驗(yàn)證圖書館的簽名，并用私鑰解密出智慧圖書館的加密秘鑰，從而解密出原始數(shù)據(jù)，生成新的加密秘鑰后重新加密，生成區(qū)塊數(shù)據(jù)，然后傳輸?shù)街腔坻溕希ＷC傳輸?shù)陌踩浴?/p>

3.2.6.3 數(shù)據(jù)管理

數(shù)據(jù)管理是指智慧圖書館根據(jù)設(shè)定的算法和規(guī)則，對(duì)數(shù)據(jù)資源進(jìn)行運(yùn)算，實(shí)現(xiàn)智慧化利用的過程，包括規(guī)律發(fā)現(xiàn)、行為預(yù)測(cè)、精準(zhǔn)查詢、智能定位和數(shù)據(jù)價(jià)值挖掘等。用戶設(shè)置個(gè)人隱私的訪問控制權(quán)限，任何人要想使用都必須經(jīng)過用戶授權(quán)。智慧圖書館(包含第三方服務(wù)商)對(duì)用戶信息管理之前，首先需要請(qǐng)求獲取數(shù)據(jù)的公鑰及數(shù)據(jù)管理需求，用戶創(chuàng)建訪問控制交易，并向智慧鏈網(wǎng)絡(luò)廣播該交易，智慧圖書館收到交易信息后，即可獲取對(duì)數(shù)據(jù)的應(yīng)用權(quán)限，從而為用戶提供智慧服務(wù)。

4 結(jié)語

本文將區(qū)塊鏈技術(shù)應(yīng)用于智慧圖書館的用戶隱私保護(hù)問題的研究，構(gòu)建隱私保護(hù)模型，運(yùn)用時(shí)間戳、哈希函數(shù)、Merkle 可信樹及共識(shí)機(jī)制等技術(shù)保證了智慧鏈的防篡改、隱私加密和安全存儲(chǔ)。智慧圖書館模式下用戶隱私保護(hù)問題的研究意義深遠(yuǎn)，期待智慧圖書館建設(shè)者和區(qū)塊鏈技術(shù)人才不斷創(chuàng)新，研究出更有效的用戶隱私保護(hù)機(jī)制，同時(shí)探索區(qū)塊鏈技術(shù)在智慧圖書館其他領(lǐng)域的應(yīng)用。