基于区块链技术的数字图书馆个人数据保护研究

2019-05-13郑茵

河南图书馆学刊 2019年3期

郑茵

摘要：文章在综合分析区块链技术的基础上，对利用该技术实现数字图书馆个人数据的保护进行了研究，以期为促进我国数字图书馆的快速发展奠定基础。

关键词：区块链技术；数字图书馆；个人数据；数据保护

中图分类号：G250文献标识码：A文章编号：1003-1588（2019）03-0104-03

随着互联网技术的不断发展，图书馆数字化进程得到快速推进，图书期刊等各种电子资源被大量存储在数字图书馆中。与此同时，大量的个人数据也被存储在数字图书馆中，个人数据的保护问题日益突出[1]。目前，数字图书馆个人数据保护措施主要包括构建多层级系统防火墙、实时升级系统病毒库等，这些措施在一定程度上避免了个人数据的泄露和被窃取[2]。然而，随着网络技术的不断发展，传统的保护手段已经不能满足安全的需要，而区块链技术的出现很好地解决了这一问题，在某种程度上提高了数字图书馆个人数据存取的安全性。

1 区块链技术概述

1.1 区块链技术的定义

从狭义上来讲，区块链技术是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。从广义上来讲，区块链技术是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。从数据的构造方面来看，区块链代表的是一种数据库，该数据库是一个固定的数据库，也就是说是不能被更改的，并且是一种分布式的数据库。由区块链构成的数据库不但可以做到对数据信息的分布，而且还可以实现对数据存储信息的分布，这是区别于其他技术的重要特征。区块链技术是利用块链式数据结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式保证数据传输和访问的安全，利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式[3]。在整个数据存取过程被记录的过程中，分布式信息是与时间对应的，是不能够被更改的，这在很大程度上提高了数据库信息的安全性。

1.2 区块链技术的工作原理

区块链技术在充分考虑海量数据的存储、数据库系统的分布、运行和安全性的基础上，增加了系统运行的进化性和数据存储的扩展性，同时还增加了脚本语言功能。该技术将数据库中所有数据分为不同的区块，每个区块所存储的数据特点不同，區块链将这些不同的区块进行链接，进而实现数据库的功能[4-5]。对于数据库数据存储记录问题，区块链技术通过设置不同的节点，且每个不同的节点都可以实现实时记录，在所有节点记录完成后，通过一致性比对，经过认可后才被录入对应的区块中，这就保证了数据信息记录的准确性。

1.3 区块链技术的特点

区块链技术作为当前数据库系统的一种先进技术，在实际运用过程中特点明显，主要体现在以下三个方面。

1.3.1 运作效率高，运营成本相对较低。区块链系统在运行过程中，数据信任度是建立在密码学基础上的，也就是说在利用该技术来实现数据的存储时，不需要时时进行数据信任度的确定，可以直接进行数据交换，这就保证了数据交换的效率，在很大程度上降低了系统的运营成本。

1.3.2 数据记录容错性较高。区块链技术在运行过程中，每个节点都可以实现数据信息的记录功能，该功能是不需要中心机构进行统一存储的，而是通过每个节点来自行完成。该技术的分布模式解决了当某一个或者几个节点出现问题时，其他节点记录不会受到影响的问题。

1.3.3 有效地解决了数据追溯和信息防伪的问题。区块链技术在完成数据存储过程中，不同数据是前后相连的，且每个数据都对应着一个不能更改的时间，这为数据的唯一性辨识奠定了基础，也为信息防伪提供了技术帮助。同时，每个数据的对应时间又为数据追溯提供了可能性。

2 数字图书馆个人数据保护

2.1 数字图书馆个人数据

数字图书馆内不仅存储了大量的图书、期刊等信息资源，还存储了大量的个人数据，这类信息主要包括用户的基本信息、登录信息、实际操作信息和交流互动信息等。①用户的基本信息。主要包括用户姓名、手机号码、居住地址等。②用户的登录信息。主要包括登录名称、用户登录密码等，这些信息对每个用户而言都是非常重要的。③用户的实际操作信息。主要包括用户在数字图书馆中进行浏览、检索、下载等所有信息。④用户的交流互动信息。主要包括用户所进行的信息互传、资源共享、交流互动等信息。数字图书馆个人数据对用户来说极为重要，它不仅包括用户隐私数据信息，还包括用户的行为习惯信息和社会交往信息，这些用户信息一旦泄露，后果将不堪设想。因此，笔者对个人数据安全问题进行了认真分析，如图1所示。

2.2 数字图书馆个人数据泄露主要途径

随着互联网技术的不断发展及黑客技术的不断升级，数字图书馆个人数据泄漏现象严重，具体来说数字图书馆个人数据泄露的途径主要有以下三个。

2.2.1 数据管理漏洞造成个人数据泄露。数字图书馆通过大数据分析，可以得到很多有用的信息，这些信息不仅能够为系统的正常运行提供必要的数据统计，还可以为系统提供超前预警，进而提升数字图书馆的服务质量。互联网技术的飞速发展虽然为图书馆服务质量的提升带来了机遇，但是许多编程人员并不是计算机专业人员，不能及时发现并排除网络信息安全隐患，致使数字图书馆个人数据被窃取或篡改。

2.2.2 硬件设备造成个人数据泄露。计算机主机及其附属外部设备如显示器、打印机等在工作时不可避免地会产生电磁辐射，这些辐射中携带有计算机正在处理的数据信息。具体而言，计算机硬件方面的安全威胁主要包括计算机硬件破坏，无法实现正常的联网；电磁泄漏、搭线窃听、非法终端介入、非法入侵、非法干扰等也会威胁到计算机硬件设备的正常运转，从而造成个人数据泄露。

2.2.3 黑客破坏。现代信息技术带来的网络安全问题，几乎无一例外地出现在数字图书馆中。对于数字图书馆而言，黑客制造的危害主要体现在以下三个方面：①恶意破坏数字图书馆的信息管理系统。②窃取数字图书馆中的特色电子资源。③利用非法手段使用数字图书馆专享的网络资源，其中也包括个人资源。如果黑客控制了网络系统，就可以不受任何限制地窃用数字图书馆的信息资源，并进行销售，从中获取非法利益。

2.3 数字图书馆个人数据存在安全威胁的主要原因

随着互联网技术的不断发展，网络管理平台得到快速发展，人们日常的行为信息都被这些平台用不同方式记录下来，并进行分析。其中，黑客技术的发展也给存储在网络管理平台中的数据信息造成了严重威胁，数字图书馆个人数据也面临同样的问题。

2.3.1 数字图书馆个人数据被实时监控。数字图书馆管理平台当出现漏洞，并被黑客攻击后，将会导致平台数据被实时监控，尤其是个人数据。数字图书馆个人数据被实时监控，对用户来说是有很大风险的，它将导致个人数据被快速泄露，用户个人隐私不再受到保护。

2.3.2 用户忽视了对个人数据的保护。随着互联网技术的不断发展，各种学习、娱乐平台层出不穷。用户为了满足日常生活的实际需要，会在各种平台上进行个人信息注册，这将为用户信息泄露带来重大隐患。

2.3.3 个人数据非法用途增多。随着智能终端设备使用量的日益增多，各种终端设备软件应运而生，商家为了能够快速推广产品信息，也会通过非法途径获得个人数据，这就为个人数据泄露提供了市场。

3 区块链技术的数字图书馆个人数据保护

3.1 系统功能模块设计

基于区块链技术的数字图书馆个人数据保护系统主要由个人数据检测和上传模块、数据合法加密检测模块及数据存储模块三部分构成。

3.1.1 个人数据检测和上传模块。个人数据检测模块主要针对数字图书馆中所有个人数据进行实时检测，对异常数据进行预警。新用户在数字图书馆注册时所填写的注册信息，需要经过该模块的检测，这就保证了个人数据的可使用性。上传模块在完成对个人数据的检测后，通过采用非对称形式的加密算法对个人数据进行加密，并迅速完成数据信息上传工作。

3.1.2 数据合法加密检测模块。数据合法加密检测模块对上传的数据进行二次检测时，首先需要先将上传数据进行合理分解、检验。其次对数据上传路径、源文件存储等进行检测，从而判断数据的合法性。最后在确定数据有效后，将通过特定算法将用户个人数据存储到区块链中。

3.1.3 数据存储模块。数据存储模块主要用于存储个人数据，且这些数据都是经过严格检测的。另外，个人数据通过数据库管理，只有采用日志结合用户数据存储的模式，才能够普适性地满足通用业务的需求，借助特定的数据索引进行筛选，方便管理者对数据的检索和系统的扩展。

3.2 系统体系结构

区块链技术的数字图书馆个人数据保护系统在构建过程中需要考虑多方面的因素，主要包括用户如何使用数据、系统如何对数据进行加密、数据如何检测上传等。笔者对区块链技术的数字图书馆个人数据保护系统进行总体设计，包括系统应用层、数据传输层和系统技术支撑层三部分：①系统应用层。其主要是为用户服务的，用户通过系统应用层可以实现对个人数据的检索和智能分析，进而实现图书馆对用户的集中统一管理。②数据传输层。其主要是通过特定的检测和加密程序，对已上传的个人数据进行检测，当数据通过检测后再进行数据加密。③系统技术支撑层。其包括了多种系统构建技术，为系统正常运行提供技术保障。

3.3 关键技术环节

在区块链技术使用过程中，共识机制是该项技术的核心，应当受到高度重视。共识机制保证了去中心化的区块链技术能够构成一个完整的体系。对于传统的中心化结构体系而言，系统所有参与方都要听从中心的统一安排，避免出现分歧现象。而对于去中心化的区块链来说，由于缺乏中心的存在，系统所有参与方均处于平等地位，这在某种程度上不容易达成共识，也就是说可能会出现分歧。对基于区块链技术的数字图书馆个人数据保护而言，要想解决这种分歧，通常是利用私有链技术来构建一个特定范围内具有某一个中心或者几个中心的区块链系统。在区块链内部网络中，权限管理中心、密匙中心等对数据的保护起到至关重要的作用。由此可以看出，只有在去中心化的区块链中达成某种共识，才能使整个系统数据保护工作再上新台阶。

4 区块链技术的数字图书馆个人数据保护的优势

区块链技术可以很好地实现数字图书馆个人数据保护，主要优势体现在以下四个方面。

4.1 自我监管，极大地降低了个人数据保护的管理成本

对于数字图书馆个人数据而言，区块链通过提供特定机制，使系统的每个节点与个人数据形成一一对应关系，这就保证了系统内部数据检测的准确性和相对平衡，使数字图书馆的所有个人数据都能得到区块链的检测，在某种程度上避免了虚假个人信息的出现，降低了数字图书馆个人数据保护的管理成本，提高了图书馆的工作效率。

4.2 便于追踪，具有可操作性

数字图书馆新用户在注册过程中，区块链通过对用户注册信息进行唯一性加密，使每个用户的信息都有一个唯一密钥。也就是说，当系统检索该信息时，需要对应的密钥才能够打开个人数据，这在某种程度上保证了个人数据的可追溯性。

4.3 去中心化，安全性更高

区块链是一个没有中心的网络體系，在该体系中分布着多个节点，每个节点都有很多服务器来支撑该节点的运行。当某个节点通过区块链技术实现数据信息存储时，每个节点均可以保存一个副本，从而保证系统的容错性。也就是说，当系统中某个节点出现问题时，系统可以从临近节点调取所需数据来完成运转，保证了系统的安全可靠性。

4.4 可扩展性强

区块链技术在实际使用过程中，会随着环境需求的变化而发生变化。也就是说，当系统需求发生变化时，区块链技术可以顺应这种变化，适时推出新的版本，以满足不同用户的需求，因此区块链技术有很强的扩展性。区块链技术在实现系统功能扩展时，对已构建完成的功能是不会产生任何影响的。

参考文献：

[1] 丁未.基于区块链技术的仪器数据管理创新系统[J].中国仪器仪表，2015（10）：15-17.