當前，大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、“互聯(lián)網(wǎng)+”以及無線射頻識別(Radio Frequency Identification，RFID)等智能技術陸續(xù)興起，推動了圖書館向智慧化方向發(fā)展。用戶對圖書館的知識需求日益廣泛，如學習交流、信息定制、虛擬參考和知識管理等，促使圖書館向個性化、主動化、智能化和智慧化的深層次信息服務轉型，智慧圖書館應運而生，智慧服務隨之而來。

智慧圖書館為圖書館界帶來生機的同時，也存在許多用戶隱私方面的安全隱患。一方面用戶必須要向智慧圖書館提供個人基本信息，另一方面智慧圖書館為了能夠提供個性化的服務，需要對獲取的用戶信息進行過濾、分析和挖掘，識別用戶的需求傾向。無論用戶主動提供的顯性信息，還是智慧圖書館通過處理得到的隱性信息，極有可能被不法分子通過網(wǎng)絡攻擊盜取，進行非法使用和銷售，如果不能妥善保存、合理利用，容易導致用戶的個人隱私受到侵犯。因此，如何有效保護智慧圖書館用戶的個人隱私，提高用戶對智慧服務的信賴和支持，具有重要的實際意義。

1 智慧圖書館及用戶隱私保護研究現(xiàn)狀

1.1 智慧圖書館研究現(xiàn)狀

智慧圖書館以提供泛在智慧服務為主，是繼數(shù)字圖書館、復合圖書館后圖書館發(fā)展的一個更高級的形態(tài)[1]。智慧圖書館的概念最早由芬蘭奧盧大學圖書館的Aittola提出，他認為智慧圖書館是一個不受空間限制，可以被感知的移動圖書館[2]。隨著“智慧地球”、“智慧城市”、“智慧社區(qū)”和“智慧校園”等智慧概念的提出，我國在智慧圖書館領域開始了更深層次的研究。在內涵上，烏恩認為，智慧圖書館融入了智慧館員的知識服務，是對高校圖書館的各種信息資源、開放獲取資源以及個性化的知識資源等進行深度知識挖掘以及具有分析用戶需求功能的專家式的系統(tǒng)服務，是一種高品質、高價值、深內容的高層次服務[3]；在特點上，謝芳對智慧圖書館的先進性和開放性、系統(tǒng)化和智能化等進行了詳細的闡述[4]；在構建模式上，吳娟等人從邏輯架構和物理架構兩個層面論述了基于智能服務的智慧圖書館平臺[5]；而在用戶隱私保護上，相關研究極少，只有王家玲對智慧圖書館模式下讀者隱私技術進行了研究[6]。綜上所述，現(xiàn)階段對智慧圖書館的研究大部分集中在其內涵特點和服務模式上，只有極少文獻探討了用戶隱私保護問題，因此研究智慧圖書館模式下的用戶隱私保護問題十分必要。

1.2 用戶隱私保護研究現(xiàn)狀

圖書館用戶隱私保護是指圖書館界對用戶在與圖書館有關的活動過程中所產(chǎn)生的個人隱私信息進行人為的和技術上的管理，以便對該用戶的隱私安全進行保護，防止隱私信息外泄[7]。現(xiàn)階段，圖書館用戶隱私的保護問題可從法律、技術和圖書館自身3個層面進行研究。在法律層面上，我國與美國等發(fā)達國家相比仍有差距，還有待提高。魏翠翠[8]分析了美國各州圖書館法中用戶隱私保護條款的內容和特點，認為我國應從“加緊立法進程”“內容上完善”和“時間上與時俱進”3方面建立健全圖書館的相關法規(guī)和規(guī)章。在技術層面上[9-10]，主要有訪問控制技術、數(shù)據(jù)加密技術、差分隱私模型等數(shù)據(jù)挖掘算法以及身份認證技術等方面的研究。在圖書館自身層面上，彭華杰[11]提出在圖書館設立“隱私館員”和“算法師”等職位，對用戶個人數(shù)據(jù)開展專業(yè)化的管理，并承擔解決隱私權爭議的任務。國內學者還分別對大數(shù)據(jù)環(huán)境下[12]、云環(huán)境下[13]、“互聯(lián)網(wǎng)+”環(huán)境下[14]、數(shù)字圖書館模式下[15]的用戶隱私問題進行了研究，提出了相應的保護策略。

2 區(qū)塊鏈的內涵及其在隱私保護領域的應用

2.1 區(qū)塊鏈的內涵

區(qū)塊鏈(Blockchain)產(chǎn)生于2009年1月3日，創(chuàng)始人為中本聰[16]，是近年來最具顛覆性的新興技術之一。2016 年，國務院印發(fā)的《“十三五”國家信息化規(guī)劃》首次將區(qū)塊鏈技術納入其中，為區(qū)塊鏈技術的發(fā)展提供了政策引領[17]。區(qū)塊鏈是一種按照時間順序將數(shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結構，并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬，能夠安全存儲簡單的、有先后關系的、能在系統(tǒng)內驗證的數(shù)據(jù)[18]。區(qū)塊鏈中每個數(shù)據(jù)區(qū)塊主要由區(qū)塊頭和區(qū)塊體組成，區(qū)塊與區(qū)塊之間按照時間先后順序鏈接成一個完整的鏈條，即為區(qū)塊鏈。每創(chuàng)建一個新區(qū)塊，即可通過哈希算法與前一個區(qū)塊相連，這樣就創(chuàng)建了一個區(qū)塊的鏈條。該鏈條可以逐個增加區(qū)塊，同時該區(qū)塊也可回溯之前的交易信息，以確保數(shù)據(jù)的安全。區(qū)塊鏈是分布式數(shù)據(jù)儲存、點對點傳輸、共識機制及加密算法等計算機技術在互聯(lián)網(wǎng)時代的創(chuàng)新應用模式，具有去中心化、去信任、開放性、自治性、信息不可篡改和匿名性等特點，能夠通過運用數(shù)據(jù)加密、時間戳、分布式共識和經(jīng)濟激勵等手段，在節(jié)點無需互相信任的分布式系統(tǒng)中實現(xiàn)基于去中心化信用的點對點數(shù)據(jù)共享、協(xié)調與協(xié)作，為中心化機構普遍存在數(shù)據(jù)存儲不安全及用戶隱私易于泄露等問題提供了解決途徑[19]。

2.2 區(qū)塊鏈在隱私保護領域的應用

隨著區(qū)塊鏈技術的興起，隱私泄露問題得到了解決。區(qū)塊鏈具有去中心化、匿名性和信息不可篡改等特點，在隱私保護方面具有突出的優(yōu)勢。黃永剛提出區(qū)塊鏈技術可使信息由數(shù)據(jù)轉移向價值轉移，討論了醫(yī)療在去中心化、隱私保護、基因測序方面的應用并構想相關場景，為電子檔案建設帶來新的研究思路[20]；王繼業(yè)等人構建了基于區(qū)塊鏈的數(shù)據(jù)安全共享網(wǎng)絡體系，實現(xiàn)了企業(yè)內部及企業(yè)間的數(shù)據(jù)安全共享[21]；章寧等人針對互聯(lián)網(wǎng)租車場景中個人隱私保護問題，提出了一種基于區(qū)塊鏈的個人隱私保護機制[22]；陳捷等人以區(qū)塊鏈智能合約在智能家居隱私保護中的執(zhí)行模式為例，證明了區(qū)塊鏈在物聯(lián)網(wǎng)隱私保護中的優(yōu)勢及可行性[23]。在智慧圖書館用戶隱私保護問題上，尚無學者結合區(qū)塊鏈技術進行研究。本文將區(qū)塊鏈技術應用于智慧圖書館用戶隱私保護研究，具有一定的創(chuàng)新性。

3 基于區(qū)塊鏈的智慧圖書館用戶隱私保護方案

3.1 智慧圖書館服務模式及其用戶隱私內涵

3.1.1 智慧圖書館服務模式

智慧圖書館的服務模式體現(xiàn)在實體圖書館和虛擬圖書館兩方面。信息技術的不斷革新為實體圖書館的發(fā)展提供了動力，物聯(lián)網(wǎng)、人工智能、云計算、大數(shù)據(jù)、可視化及RFID等前沿技術的發(fā)展帶動了圖書管理系統(tǒng)、門禁系統(tǒng)、座位管理系統(tǒng)、自助借還設備以及后臺監(jiān)控系統(tǒng)的實現(xiàn)和運行，為用戶提供了各項智能服務；用戶需求的不斷提升，引領了虛擬圖書館的創(chuàng)新發(fā)展，用戶可以通過各種網(wǎng)絡終端進行知識導航、一站式檢索、虛擬參考咨詢等，智慧圖書館通過對用戶瀏覽、搜索、下載等個體行為數(shù)據(jù)的采集和分析，進行精準預測，針對不同用戶提供個性化服務。

3.1.2 智慧圖書館服務模式下的用戶隱私內涵

關于智慧圖書館服務模式下的用戶隱私，主要是針對個性化用戶進行研究的，智慧圖書館為用戶提供的如信息定制、虛擬參考咨詢、知識管理等智慧服務，都是面向用戶的實際需求，努力提升用戶滿意度的服務項目。美國圖書館協(xié)會將圖書館用戶隱私定義為圖書館有能力對用戶的想法、情感、信仰、恐懼、計劃、想象和控制等個人信息在不能與別人分享時給予保護[24]。

智慧圖書館模式下的用戶隱私主要包括用戶的基本信息和行為信息，用戶基本信息主要包括用戶的學號、證件號、姓名、性別、年齡、聯(lián)系方式、學歷、部門及婚姻狀況等。用戶的行為信息是指用戶在使用圖書館的過程中留下的痕跡，包括用戶訪問圖書館網(wǎng)絡平臺的時間、瀏覽及下載記錄，借助自助設備進行的圖書借還記錄、選座及懲罰記錄，進行參考咨詢服務過程中的Cookies網(wǎng)站數(shù)據(jù)存儲，以及使用各種數(shù)字移動終端服務APP時填寫的信息及獲取記錄等。

3.2 基于區(qū)塊鏈的用戶隱私保護架構模型

根據(jù)智慧圖書館的服務模式及其用戶隱私內涵，提出了基于區(qū)塊鏈的用戶隱私保護架構模型。該模型的體系結構由用戶、智慧圖書館和第三方服務商3類主體構成，稱為“智慧鏈”。根據(jù)區(qū)塊鏈的基礎架構，可將智慧鏈系統(tǒng)分為數(shù)據(jù)層、網(wǎng)絡層、共識層、激勵層、合約層和應用層[25]，各層的隱私保護機制如圖1所示。

圖1 智慧鏈系統(tǒng)隱私保護機制

3.2.1 數(shù)據(jù)層

數(shù)據(jù)層封裝了智慧圖書館獲取的底層數(shù)據(jù)區(qū)塊，系統(tǒng)為智慧鏈創(chuàng)建創(chuàng)世區(qū)塊(區(qū)塊鏈的初始塊)。網(wǎng)絡節(jié)點對帶有交易行為的數(shù)據(jù)塊進行驗證，運用哈希函數(shù)檢測前一個區(qū)塊的信息的完整性，并加蓋時間戳，按照時間順序鏈接到主鏈上，形成不可篡改和不可偽造的智慧鏈數(shù)據(jù)庫。在數(shù)據(jù)層中，Merkle可信樹負責組織智慧鏈中的交易，基于Merkle可信樹的數(shù)字簽名方案在安全性上僅依賴于哈希函數(shù)的安全性，且不需要太多的理論假設，這使基于Merkle可信樹的數(shù)字簽名更加安全、實用。

3.2.2 網(wǎng)絡層

智慧鏈各個區(qū)塊之間的網(wǎng)絡通信是在網(wǎng)絡層完成的，網(wǎng)絡層主要包括各類網(wǎng)絡傳輸協(xié)議及驗證機制等。智慧鏈是一種P2P網(wǎng)絡(點對點網(wǎng)絡)，所有區(qū)塊共享所擁有的資源。這些資源通過網(wǎng)絡提供服務和內容，區(qū)塊之間可以在去中心化的環(huán)境中直接互訪，自由交易。

3.2.3 共識層

智慧鏈中所有的節(jié)點在鏈接之前，分散在去中心化的系統(tǒng)中，因此需要一種有效的共識機制保證這些節(jié)點維護的全局賬本是相同的。共識層中常見的共識機制包括工作量證明機制(Proof-of-Work，PoW)、權益證明機制(Proof of Stake，PoS)和股份授權證明機制(Delegated Proof of Stake，DPOS)等。本文選取PoW機制負責使智慧鏈節(jié)點的有效性達成共識，并保證區(qū)塊鏈的安全性。PoW機制的核心思路是設置一個數(shù)學難題，讓參與節(jié)點求解難題，在求解過程中付出最大工作量(算力)的節(jié)點將被選擇為記賬節(jié)點，由此節(jié)點生成新的區(qū)塊，其他節(jié)點通過接受此區(qū)塊更新自己的全局賬本[26]。

3.2.4 激勵層

激勵層主要指經(jīng)濟激勵的發(fā)行和分配，制定一定的激勵措施，激發(fā)區(qū)塊參與智慧鏈中的安全驗證工作。在智慧鏈中必須激勵遵守規(guī)則參與記賬的節(jié)點，懲罰不遵守規(guī)則的節(jié)點，從而保證系統(tǒng)的良性循環(huán)。

3.2.5 合約層

合約層主要包括各種腳本代碼、算法機制以及智能合約等。腳本和算法用于智慧鏈上的區(qū)塊進行編程，智能合約支持區(qū)塊之間自動觸發(fā)執(zhí)行合約條款，無需人工干預。

3.2.6 應用層

應用層封裝了智慧鏈的應用場景——智慧圖書館的用戶信息循環(huán)模型，包括數(shù)據(jù)感知、數(shù)據(jù)傳輸和數(shù)據(jù)管理(圖2)。

圖2智慧圖書館用戶信息循環(huán)模型

3.2.6.1 數(shù)據(jù)感知

數(shù)據(jù)感知即用戶信息的采集和量化過程。這些信息主要包括用戶的基本特征數(shù)據(jù)、網(wǎng)絡日志存儲的用戶行為數(shù)據(jù)，以及通過RFID技術和智能傳感設備獲取的用戶信息等。

用戶使用智慧圖書館后，生成用戶數(shù)據(jù)，智慧圖書館對用戶數(shù)據(jù)進行運算，生成哈希函數(shù)，然后用用戶的私鑰對哈希函數(shù)進行簽名，生成智慧鏈上的原始數(shù)據(jù)，并創(chuàng)建數(shù)據(jù)存儲交易進行廣播。同時，用對稱秘鑰對用戶數(shù)據(jù)和簽名后的哈希函數(shù)進行加密，然后用用戶的公鑰對加密秘鑰加密，形成消息后發(fā)送給用戶。

3.2.6.2 數(shù)據(jù)傳輸

數(shù)據(jù)傳輸是將智慧圖書館通過數(shù)據(jù)感知采集的數(shù)據(jù)經(jīng)光纖網(wǎng)絡、無線局域網(wǎng)、RFID網(wǎng)絡和藍牙網(wǎng)絡等上傳到智慧圖書館數(shù)據(jù)存儲庫的過程。用戶從智慧圖書館得到自己的數(shù)據(jù)消息后，驗證圖書館的簽名，并用私鑰解密出智慧圖書館的加密秘鑰，從而解密出原始數(shù)據(jù)，生成新的加密秘鑰后重新加密，生成區(qū)塊數(shù)據(jù)，然后傳輸?shù)街腔坻溕?，保證傳輸?shù)陌踩浴?/p>

3.2.6.3 數(shù)據(jù)管理

數(shù)據(jù)管理是指智慧圖書館根據(jù)設定的算法和規(guī)則，對數(shù)據(jù)資源進行運算，實現(xiàn)智慧化利用的過程，包括規(guī)律發(fā)現(xiàn)、行為預測、精準查詢、智能定位和數(shù)據(jù)價值挖掘等。用戶設置個人隱私的訪問控制權限，任何人要想使用都必須經(jīng)過用戶授權。智慧圖書館(包含第三方服務商)對用戶信息管理之前，首先需要請求獲取數(shù)據(jù)的公鑰及數(shù)據(jù)管理需求，用戶創(chuàng)建訪問控制交易，并向智慧鏈網(wǎng)絡廣播該交易，智慧圖書館收到交易信息后，即可獲取對數(shù)據(jù)的應用權限，從而為用戶提供智慧服務。

4 結語

本文將區(qū)塊鏈技術應用于智慧圖書館的用戶隱私保護問題的研究，構建隱私保護模型，運用時間戳、哈希函數(shù)、Merkle 可信樹及共識機制等技術保證了智慧鏈的防篡改、隱私加密和安全存儲。智慧圖書館模式下用戶隱私保護問題的研究意義深遠，期待智慧圖書館建設者和區(qū)塊鏈技術人才不斷創(chuàng)新，研究出更有效的用戶隱私保護機制，同時探索區(qū)塊鏈技術在智慧圖書館其他領域的應用。