周 荻

（鞍山师范学院图书馆，辽宁 鞍山 114007）

随着互联网环境的日渐复杂化以及图书馆用户主体的多元化，如何保障巨量数字文献资源的安全性已经成为国内各级各类图书馆日益关注的重点问题。区块链作为一种新型的数字管理方式，具有去中心化、自治性强、加密程度高、可追踪不可篡改的优势，以其强大的安全性能，十分适用于解决当前图书馆馆藏资源安全保障体系建设中的知识保护和资源安全等技术难点问题[1]。区块链技术在发达国家和国际社会已得到广泛关注，应用的前景非常广阔，其技术的进步与发展，将会使图书馆馆藏资源安全保障体系得到最大程度的改善。因此，深入研究区块链技术，完善馆藏资源安全保障体系建设的机理机制，具有深远的意义。

1 区块链技术内涵与基本构架

1.1 区块链技术的内涵

区块链的概念最早由日本研究者中本聪于2008年提出，是随着比特币的兴起而兴起的。这一技术融合了分布式数据存储技术、元数据加密算法技术以及网络共识技术为一体，是众多技术的结晶，在本质上是针对计算机系统中关于数据的一种新型算法。从这一角度来看，区块链技术是当前计算机技术在网络环境下的技术创新，对未来网络数据管理的方式方法起到颠覆性的作用。有别于传统概念下网络数据管理模式，区块链技术最大的特点在于实现了数据管理的去中心化，数据管理系统的运行不依赖于中心化的数据库、传输方式与服务器，与数据密切相关的每一位用户主体都被纳入到了数据管理与记录的进程中。采用区块链技术进行数据管理与传输，可以有效地破解传统模式下数据不能实现同步共识的问题，所有客观产生的数据均能够被如实记录，这一记录的过程也可以真实有效地进行溯源和析责[2]。与此同时，通过区块链技术所产生的数据痕迹也不易被销毁，即使采用目前最先进的500台超级计算机同时发起数据攻击，也不能真正对区块链数据管理体系构成有效的威胁。

1.2 区块链技术的基本构架

通常情况下，区块链技术的基本构架可分为实践层、合约层、共识层、网络层以及数据层5个层面。其中，数据层可以看作是整个构架的基础，非对称加密算法是数据层技术的核心；网络层主要是通过构建P2P 网络来为数据传输与验证提供运行基础；共识层主要是通过常见数据算法的组合来实现数据的有效共识，目前该层面中常见的算法主要包括工作量证明、权益证明以及授权股权证明等；合约层主要是通过智能化合约来构建区块链技术运行模式中的可编程环节，这也是区块链技术有别于传统技术的关键；实践层是通过合约层编程内容的实现，来对具体服务项目进行宏观表征，从而满足客户的个性化需求[3]。通过这一构架可以看出，区块链技术在运行的过程中具有较强的灵活性。特别是合约层的建立，可以有效地为实现图书馆馆藏资源的安全化管理打下基础。

图1 区块链技术基本构架

2 区块链技术应用于馆藏资源安全建设的优势

在“互联网+”背景下，通过互联网络协议，不计其数的计算机设备连接到同一框架下，数据在传输的过程中，复杂的连接节点加剧了图书馆数字化资源储藏的安全问题。区块链技术可在数据互联共享的情况下为图书馆馆藏数据资源提供安全性保障。

2.1 数据实现分布式处理

在网络信息化技术中，区块链技术可以看作是数据库加密技术的一种创新性运行模式，尤其是数据记录的同步实现使得信息协同化的程度进一步加深。相对于传统模式下数据库的管理方式，区块链技术提供了更为先进的数据加密方式，同时也使得数据的公开化程度更为显著，其所适应的数据库类型也十分广泛，这有助于图书馆不同数据库安全保障体系的同步建立。在当前馆藏数据资源共享化程度日益加深的总体环境下，区块链技术通过其分布式块链的数据传输管理方式，可以在保障数据安全的前提下，有效实现对不同节点中重要数据的及时更新，为数据库完整性与安全性提供双重保障[4]。

2.2 中心化的管理模式

数据管理模式的去中心化特点，是区块链技术中最为突出的特点。通过去中心化的数据记录与传输模式，无论数据通过何种路径、何种方式进行传输、下载与共享，位于不同节点中的数据库都具有同等的数据记录与传输管理权限，同时不同的节点所记录的数据都具有完整性和一致性。这就意味着，与传统模式中图书馆馆藏资源的数据安全性管理技术相比，区块链技术的应用可以为馆藏数据资源的储藏设定多重镜像保障。即使某一数据节点突发了安全漏洞导致数据的遗失，通过其他节点的数据记录，图书馆也可以及时进行漏洞的修补，从而在很大程度上降低数据安全漏洞的损失[5]。

2.3 信息可以进行多途径认证

区块链技术独特的信息加密方式能够进一步提升馆藏资源的安全级别，同时在搭建图书馆馆藏资源安全存储机制的过程中，区块链技术的应用范围也十分广泛。当前，信息化以及数字化建设已经成为图书馆转型发展的重要形式之一，同时也是满足读者差异化阅读需求的有效策略。互联网的共享性及多维传输性有可能进一步增加图书馆馆藏数字资源安全风险发生的概率。在馆藏资源安全存储机制的搭建与优化过程中，可采取诸多方式提升信息安全认证的效率，例如分布式存储、信息安全加密以及管理主体多元化等，借助密码学的形式实现对馆藏资源的综合利用与管理，从而提升数据库的安全级别。此外，采取主体强化认证的方式，也可以让读者差异化的数据需求最大程度得到满足。

2.4 数据实现了多重化加密

区块链技术在馆藏资源管理中的应用，主要以信息加密的方式实现，尤其是非对称密码加密形式极大提升了馆藏资源的安全级别，使区块链技术能够与原有的图书资源保障体系充分融合，避免了馆藏资源的损失甚至遗失，有利于加强馆藏资源的延续性和完整性。区块链技术可以为每个馆藏资源匹配一个独立的ID，图书馆和用户都可以根据ID 去追踪甚至搜索相应的数据变化情况。当数据库受到外界因素影响，并引发一系列数据异常时，由于馆藏资源受到信息加密技术的保护，只有外部因素对全部数据造成不可逆影响时，才能对数据库中的数据造成修改或者损坏，目前这类大规模冲击数据的情形并不存在。由此可见，借助区块链技术在保障馆藏数据安全性方面具有积极意义。

3 区块链技术应用于馆藏资源安全建设的主要方向

3.1 身份认证

身份认证技术也是信息安全技术的重要形式之一，其逻辑在于对网络环境下的用户身份进行识别和匹配，从而达到身份鉴别的目的。现阶段，借助第三方认证服务对特定用户身份进行识别已经广泛应用于诸多领域，需要注意的是，这类用户信息识别主要是对用户口令、身份令牌以及指纹和虹膜进行身份鉴别。利用区块链技术对特定用户身份进行鉴别和管理，在信息安全管理方面具有独特优势，例如能够帮助减少中心PKI的研发和应用成本，利用轻量级认证完成用户身份的认证。此外，区块链技术还能实现对用户身份信息的保密，通过匿名认证避免用户信息非法泄露[6]。

3.2 控制访问

在现代化信息条件下，图书馆进行用户权限管理以及控制用户访问路径时，通常会借助访问控制技术来实现。用户权限管理指的是有效控制用户对特定资源的访问。它规定了每一位用户的访问权限和路径，将整个资源访问控制在一定限度以内，从而保证各项业务能够正常开展。区块链技术背景下访问控制技术主要涵盖两大内容，分别为交易场景下的权限管理以及智能合约下的访问控制。该机制的运营上线，能够帮助更好、更高效地管理目标用户群体，为用户匹配相应的访问权限，同时将区块链和访问控制模块进行融合，进而实现资源访问权限的转移，提升权限的整体管理效率。

3.3 数据访问

数据保护的关键在于能够在保障数据完整性的同时确保机密性。其中，机密性主要是指数据只能被授权的用户所访问，而完整性主要是指数据自始至终真实有效、不因传输、利用等过程而出现篡改的现象。区块链技术分布式数据处理的运行模式决定了区块容量必然存在一定的上限，存储规模需要合理控制在一定范围之内。因此，在当前的工作实践中，图书馆通常会根据数据规模的大小，有选择地采用链上数据保护或链上链下互动融合数据保护这两种方式来设计数据保护方案。其中，链上数据保护模式具有较强的数据抗篡改能力，可以有效保证数据完整性目标的实现，且运行过程简单易行，可以广泛应用于不同类型的数据库；而链上链下互动融合的数据保护方式，则可以通过共享秘钥实现对数据的便捷化加密访问，同步提高数据采用的效率与数据的安全程度[7]。

区块链技术中存储审计日志的功能，可以实现对数据传输、加工以及处理的全流程溯源与管控，基于这一功能的优势可以及时发现潜在的攻击行为并进行预警通知，从而使数据库对威胁行为进行提前防御。与此同时，存储审计日志所自带的时间维度工具，可以帮助数据库管理人员及时发现数据入侵行为的操作路径以及痕迹，为提取黑客的犯罪证据提供技术保障[8]。

4 区块链技术支持下完善馆藏资源安全保障体系的策略

4.1 建立开源性数据挖掘机制，提高数字产品加密性

由于区块链技术具有开源特性，图书馆可以基于对用户真实需求的调研和匹配，对数字产品进行集中化开发，加强目标数据库的安全性。事实上，区块链技术的核心在于对数据的深度挖掘和匹配共享，源源不断的开发者加入对其技术进行优化，构成这一生态系统的利益主体，在一定程度上提升了对数据安全性的保障。因此，图书馆应结合馆藏数字资源建设现状，综合利用区块链技术开源加密的特点，在将该技术应用于馆藏资源的安全体系建设的过程中，对相关数字资源进行多维度挖掘，尽可能开发出具有更强加密特征的数字产品，从数据库数据结构组成方面提升整体的系统安全性[9]。

4.2 积极推动用户参与，建立数字资源安全协同体系

从区块链技术的本质特征来看，其去中心化的管理模式本身就是合作机制的一种体现，任何用户都可以立足于自身的角度来实现对数字资源安全的管理。图书馆馆藏数字资源体系作为一种单独封闭的运行系统，只有经过认证授权的用户才能取得一定的服务权限。尽管这一封闭体系本身对于所拥有数字文献资源具有一定的安全保障，但是一旦缺乏以用户参与为基础的数字资源安全协同体系，数字资源的安全性将会受到常见领域外不确定因素的威胁。因此，以区块链技术为基础，依托其合作机制促进用户主动参与数据库的建设过程，既可以保障用户查询数字文献资源的基本权限，同时也可以推动数字资源的有序整合与多维共享，并可以有效防止用户自身对数字文献资源所构成的威胁[10]。

4.3 完善区块链技术应用规范标准，防范技术自身风险

尽管当前应用于图书馆数字资源建设的区块链技术，从技术服务的角度可以有效地解除外部风险因素对图书馆数字资源安全的威胁，但是毕竟区块链技术是一种动态发展的技术，其自身技术体系也不能做到万无一失，很有可能因为技术设计所存在的漏洞导致图书馆数字资源安全风险的发生。因此，图书馆有必要完善区块链技术应用规范标准，从源头防止技术自身所存在的风险。结合当前图书馆数据安全保障的现状，应当着手制定的规范标准主要包括区块链技术框架标准、加密认证标准、数据利用标准以及数据溯源标准等[11]。科学监管，安全发展，通过一系列规范标准的应用，帮助图书馆监控区块链技术的规范性应用，推动不同层级、不同类型数据库安全保障的互联互通，增强区块链技术的应用效果，为数据库的安全提供有力的环境保障。

4.4 实现管理主体多维度安全加密，夯实数字资源安全保障基础

区块链技术作为体系化实施的技术服务形式，不仅可以针对单一分布式链块实现加密，而且可以对数据库中不同模块进行加密认证，从而保证由微观到宏观的信息流安全。因此，图书馆应当充分利用区块链技术的这一技术特性，来进一步推动馆藏资源数据库的多维度安全加密。一方面，可以通过连接上下游终端，以用户的职业特征、生理特征、行为特征等基本属性为出发点，来实现系统对于身份认证管理的个性化加密；另一方面，可实现图书馆资源数据库与用户的双重加密，双向认证，使数字资源的安全更具有保障。目前国外一些发达国家已开始了区块链技术在图书馆资源保护中应用的探索，如大英图书馆，充分发挥了区块链技术可以多维度进行安全加密的优势，实现了对用户和数字资源库的双向加密认证，进一步保障了馆藏资源在日常使用过程中的安全性。

5 结语

区块链技术是图书馆继云计算、物联网、移动互联网、大数据、智慧化概念后的具有颠覆性的信息技术革新，其作为一种创新型数据处理技术，在应用于数字图书馆建设的过程中，既可以优化图书馆馆藏数字资源的管理模式，同时也给予了这些宝贵数字资源强有力的安全保障。展望未来，区块链技术与大数据、人工智能等先进技术融合发展已成为大势所趋，它们在为图书馆馆藏数字资源服务的应用与创新带来更为广阔空间的同时，也将会使图书馆与用户的基本权益得到更为安全的保障，为图书馆构建安全可信的智能服务环境。