赖群

[摘 要]

针对图书馆在应用物联网技术过程中可能出现的用户隐私泄露问题进行了深入研究。就目前图书馆系统中对用户隐私问题的保护对象,结合物联网技术的应用特点,深入研究了物联网环境下图书馆用户隐私所面临的安全挑战,最后从安全理论、安全技术和相关法律法规方面制定了保护图书馆用户隐私的相关对策。

[关键词] 隐私;物联网;图书馆;安全技术;读者信息

[中图分类号]G252[文献标志码]A

[文章编号]1005-6041(2012)05-0019-04オ

应用物联网技术构建智慧图书馆的研究在国内外如火如荼地进行,物联网开放式的体系结构和智能化的信息感知能力,使图书馆对读者隐私信息的保护问题面临着挑战,如何确保在物联网时代图书馆在读者隐私保护方面既能够满足读者的需求,又不会因为隐私问题而阻碍图书馆应用物联网技术的发展道路,成为一个重要的话题。オ

1 图书馆隐私信息

“隐私”这一概念最早于1890年由美国法学家Brandis首次提出,他指出隐私是人类生存过程中为了维护生活的自由不受干涉和影响的一种最基本的权利。^[1]随后,很多法学家对“隐私权”这一概念进行了深入细致地研究和细化,明确了隐私权所包含的内涵以及在实际案例应用过程中的表现形式。^[2]根据国内外对隐私权的基本定义和描述形式,隐私权主要包括以下三个方面的内涵^[3]:第一,个人的私人空间享有独立的隐私权,其他任何人员未经允许不得非法闯入;第二,个人的经历、肖像、社会关系享有隐私权,未经个人的同意其他人以非法手段打探、传播公开他人的不想公开的经历、肖像或者社会关系都是非法的;第三,个人的想法、习惯、兴趣、爱好享有隐私权。

在图书馆应用领域中,由于读者在注册登记时需要向图书馆公开很多详细的隐私信息,这为图书馆开展隐私保护奠定了研究基础。^[4]另外,当读者在图书馆进行图书借阅、信息咨询等时,也会泄漏相关的隐私信息,如读者的阅读兴趣、阅读方向、阅读习惯以及读者当前所开展的研究工作方向、研究进展情况等。对此,国内外的图书馆研究界都对图书馆的隐私问题给予了关注,并制定了一系列相关的法律法规来保护用户的隐私。^[1]然而,由于现有的法律法规不够健全,不能够全面地应对一些隐私侵犯手段日益隐蔽的现状,^[5]其实践指导价值和约束力相对较弱。因此人们正在不断寻求利用技术的手段来实现图书馆隐私信息的保护。

图1 图书馆中的各种信息隐私保护层次模型

根据图书馆在运行过程中所出现和所需要管理的各种信息的保密程度,通常可以用图1所示的模型来对图书馆中的各种信息进行分类和描述。在图1所示的模型中将图书馆运行过程中的各种信息分成了公开、有限公开、轻微隐私和隐私4个层次。将图书馆的各种政策规定以及图书馆比较宏观的馆藏信息,包括图书馆的开放时间、管理规定、借阅服务要求等定义为公开层次,这类信息可以对任意读者公开。图书馆在运行过程中对图书资源的一些详细细节情况,如图书资源的检索、图书资源的分类和按专题查找图书资源或者图书资源的简要介绍,以及图书馆中图书资源的一些资源动态变化的趋势,图书馆预计增加和淘汰的图书资源等,这些信息有的是涉及具体的服务内容,有的涉及图书馆未来发展和运行情况,属于有限公开的信息,可对特定的读者公开,如对图书资源的详细介绍则可能要求必须是图书馆的持证读者才能够进行查阅和调取。图书馆在对现有的各种数据进行分析和统计之后得到的一些详细信息,如读者的分类情况、读者的统计数量、各种图书资源借阅的统计情况等,虽然包含了较多的读者敏感信息,但是一般不直接对某一个读者产生比较明显的影响,可以归结为轻微的隐私信息。最需要保护的信息则称为隐私信息,包括读者在注册过程中所填写的各种详细个人信息,读者在图书馆借阅或者信息咨询服务过程中所产生的,或者进行信息咨询服务过程中所产生的全部借阅记录、服务过程、服务结果等信息都是隐私信息。

2 物联网时代对图书馆隐私信息保护的挑战

2.1 图书馆读者隐私信息保护对象难以界定

在传统的图书馆和数字图书馆中涉及的读者隐私信息保护对象相对比较单一,需要保护的对象也比较明确,图书馆可以制定相应的政策或者开发一系列的读者信息保护应用系统,对图书馆运行过程中涉及的一系列读者隐私信息提供相关的信息保护。在物联网时代,图书馆需要保护的隐私信息除了之前传统图书馆和数字图书馆涉及的各种隐私信息之外,还要包含所有物联网智能节点中涉及的各种用户隐私信息,而这些用户隐私信息由于物联网节点数量大、种类多,难以制定统一、有效的信息保护方案和策略。

另外,在图书馆物联网构建过程中有很多信息既可以看成是有关于用户隐私的信息也可以看作维持物联网正常运行的公共信息。如图书馆智能节点的ID号,由于在物联网中节点的感知是一个自动化的过程,节点的ID必须处于公开的状态才有利于其他节点自动感知到用户节点的存在。但是图书馆用户ID在整个物联网中又具有唯一的标识性,它在一定程度上是与用户的身份呈现一一对应的关系,因此该信息就呈现出公开性和隐私性的矛盾双重特征。除此之外,类似于用户的位置信息、用户节点自动采集和搜集的一些半公共化的信息都具有这种双重身份的特征,这一类信息是物联网环境中图书馆隐私信息保护的难题。

2.2 智能节点智能感知的特性彻底颠覆了图书馆传统读者隐私保护的模式

按照图书馆传统的隐私信息保护模式,隐私信息都是由一个控制端对隐私信息进行相关的处理之后再存储到指定的位置,可以很好地利用角色访问控制的技术来保护相关信息。如当图书馆读者访问隐私信息时,首先会检查读者是否有访问权限,具有访问权限的读者在将信息进行存储和更新时再检查一次该读者是否具有对此进行信息操作的权限。而在物联网信息系统中,对于节点之间的访问控制相关理论的研究都很不成熟,如何做到图书馆物联网中各个节点既能够自动地、智能化地进行信息感知、传输和处理,发挥物联网在自动化、智能化方面的优势,同时又能够确保图书馆各个节点在信息感知的过程中其所感知传输和处理的信息都是在运行的权限范围内,有效地控制信息传播的范围,实现对图书馆用户信息的安全访问控制本身也是物联网信息系统中所面临的一大难题。因此,在应用物联网的图书馆中,如何实现图书馆内部各个智能节点之间的数据有效的访问控制,防止用户的信息被其他节点有意或者无意的感知得到,是在应用物联网的图书馆信息系统中解决用户隐私问题所要面临的最大难题。

2.3 图书馆智能节点自动感知的特征导致隐私泄露追责主体难以确定.

在物联网环境下的图书馆,所有节点都是自动进行采集和处理。节点在处理一系列的特定任务和工作时无需用户的干预,这种设计思想提高了整个系统的自动化程度,降低了人工干预的复杂度,与此同时,也给物联网技术中所有智能节点赋予了更大的权限。如果运行过程中发生了智能节点非法感知到其他节点的隐私信息,并且将这种隐私信息在整个物联网上进行了传输和泄露,导致用户的隐私信息被公开,如何对应用物联网技术的图书馆系统进行责任追究是难以解决的一个问题。由于直接造成信息泄露的源头是智能感知节点,但是如果把隐私信息泄露的根源追究到信息感知节点很可能会造成隐私信息泄露追责主体发生错位,无法对图书馆产生的隐私泄露问题进行有针对性的处理,并且也无法得到信息泄露的受害者和广大用户的理解。而如果据此追究图书馆馆员的责任,似乎也不妥,因为智能感知节点在处理过程中完全是自动化的,如果图书馆馆员要承担这种自动感知的责任,那么图书馆馆员必须对物联网中所有智能感知节点的运行机制、运行过程了如指掌。要么是图书馆馆员承担信息泄露的责任,要么是图书馆馆员直接关闭各个智能感知节点的自动感知功能,这样就导致应用物联网技术的图书馆无法发挥物联网技术本身的技术优势和特色,阻碍物联网技术的应用和发展。

2.4 物联网开放的体系结构导致图书馆网络规模的难以控制...

物联网开放程度比当前的互联网信息系统开放程度要高得多,并且在物联网中允许采用不同规范、不同标准、不同协议的信息感知节点融合到一个物联网系统中来,组成一个有机的整体来进行协调工作和运行。在这种情况下,虽然为物联网的组件和扩张提供了很好的便利条件,也非常有利于当前现有的多种技术标准的应用场景能够有机地结合在一起,促使整个系统发挥出较高的性能特征,但其所带来的危害也是非常明显的。由于这种开放的体系架构使得各种各样的智能节点都有可能加入到物联网系统中来,其中不排除一些恶意的智能节点的加入,那么加入的恶意节点则有可能对图书馆物联网中其他智能节点进行恶意的信息搜集、数据汇总,最终对物联网的信息安全带来严重的威胁。因此,图书馆网络规模的控制和物联网开放式体系结构这一对矛盾也影响着物联网图书馆的隐私保护。オ

3 物联网时代图书馆对隐私信息保护的对策

在物联网环境下,图书馆运行过程中很多读者的隐私信息可能会受到严重的安全挑战,为了避免图书馆应用物联网技术之后出现大量的读者隐私信息泄露等安全问题,需要对图书馆读者隐私信息的安全性进行研究并制定相应的隐私保护策略。

3.1 深入研究和发展图书馆用户访问控制模型

针对目前在互联网信息系统化中的图书馆用户权限访问控制模型,结合物联网技术的应用技术特点和具体的应用环境,建立和发展一套适用于物联网应用环境的图书馆角色访问控制模型。该模型在设计过程中,既要充分考虑物联网应用环境中的智能处理节点的数量庞大性和种类多样性的特点,同时还要研究和分析图书馆各个智能访问节点在工作过程中具备智能自动感知的特点,让图书馆智能感知节点在自动感知的过程中实时自动增加图书馆用户访问权限的检测机制,实现对各个智能访问节点的访问权限进行快速有效地控制,为物联网应用环境中图书馆用户信息访问控制的安全需求提供一套完整的解决方案。

3.2 深入研究物联网应用环境中通信保护技术

在物联网环境下,图书馆各个智能感知节点都具有通信能力,而且物联网的开放式体系架构导致各个智能感知节点所采用的通信方式、通信协议各不相同,既可采用有线的通信方式,也可采用无线的通信方式。在使用的通信协议中,既有仅满足于数据通信可靠性和通信质量的通信协议,也有重点考虑通信安全性的安全协议。因此,在这种通信协议多样化的应用环境中,有可能会由于某些关键环节上的通信电路安全性不高而导致信息泄露,从而使得图书馆拥有的读者隐私信息被非法获取。为了解决该问题,需要对应用于图书馆各个智能感知节点的通信协议开展深入研究,对所选取的通信协议安全性做出科学准确的评估,避免在关键的通信电路上使用安全性不高的通信协议,充分引入信息安全和密码学的相关理论和技术,对一些关键电路上所使用的通信协议进行强化和保护,确保该物联网应用环境下所采用的通信协议能够使得图书馆的智能节点在传输敏感信息时一直处于安全的状态。

3.3 深入研究图书馆智能感知节点的安全性

由于在智能感知节点内部本身就存储了用户敏感的隐私信息,同时智能感知节点在工作运行过程中还能够从其他的智能感知节点中通过信息共享和信息传输等手段,获得其他的智能感知节点的敏感信息,因此智能感知节点本身的安全性对整个物联网系统信息安全的保护至关重要。目前在已经获得推广应用的大量智能感知节点中,对信息安全性的保护方面所开展的研究还不充分,更多的是注重对信息感知节点的信息采集、信息存储以及低功耗等问题,而对其所采集信息的安全性研究不足。对于目前的一些信息感知节点,如果图书馆用户使用一些非法的访问设备,可轻易读取其内部存储的数据,甚至还可对其内部结构和功能进行分析之后,在物联网环境中去复制或仿造一些非法的智能感知节点,从而使得整个物联网信息系统中的运行安全性受到严重的挑战。因此,必须加强对图书馆智能感知节点安全性的研究,采用先进的技术手段,来保证图书馆各个智能感知节点本身的安全特性。

3.4 加强对图书馆物联网安全方面的相关法律法规的制定和应用的力度

在物联网图书馆信息系统中制定与之相适应的法律法规,才能够在根本上规范图书馆用户应用物联网技术的行为准则,遏制用户在使用过程中产生对其他物联网应用系统进行破坏的念头。オ

4 结 语

隐私权是一项重要的公民基本权利,人们对隐私保护的意识也越来越强。应用物联网技术的图书馆虽然可以充分利用物联网信息感知技术大幅度提高图书馆在管理服务过程中的智能化和自动化的程度,为读者提供更高质量的知识服务功能,但是与此同时也带来了严重的信息泄露、隐私侵犯等安全问题。在图书馆这样的公共社会环境中如果对读者的隐私信息保护不力,则会削弱人们对物联网技术的应用热情,最终影响到图书馆为读者提供知识服务的质量。本文通过对应用物联网技术的图书馆隐私保护问题开展深入地研究和分析,具有明显的前瞻性和现实应用价值。[参考文献]

[1] 胡 洁,滕静静. 公共图书馆立法应明确保护读者隐私权[J] . 图书馆.2010(1):22—23.

[2] 向海华. 数字图书馆中用户隐私保护的新问题——用户的高度信任与图书馆员的准备不足之间的矛盾[J] . 图书与情报.2005(1):55—57.

[3]杜燕翔. 珠江三角洲市民学习网搭建技术要点探析[J] . 图书馆论坛.2010, 30 (3):62—64.

[4]夏翠军. 网络参考咨询服务中的隐私保护问题[J]. 图书馆建设.2004(3): 7—9.

[5]王 然. 论图书馆对读者隐私权保护的注意义务[J]. 农业图书情报学刊.2010, 22 (6):157—162.

[收稿日期]2012-06-08

[作者简介] 赖 群(1970—),女,硕士,副研究馆员,广西生态工程职业技术学院图书馆。

[说 明]本文系广西哲学社会科学课题“基于物联网技术的图书馆服务模式研究”(编号:11BTQ001)阶段性研究成果之一。