刘静

摘要：为解决科学数据共享时容易产生数据泄露和不可用的问题，文章设计了基于区块链的图书馆科学数据安全共享机制。首先，在数据安全共享模型方面，设计了科学数据安全共享体系架构，包括数据源、从区块链、主区块链、数据存储平台、认证服务5个模块，对主从区块链、数据存储平台的关键技术进行了详细设计，从技术层面保障了科学数据的安全性和不可篡改性；其次，在数据的安全共享机制方面，设计了安全便捷的数据共享机制，包括科研人员注册、科学数据存储、本图书馆科学数据共享、跨图书馆科学数据共享4个流程；最后，从数据使用方面对机制的性能进行了分析，验证了该机制具有较高的安全性和便捷性。

关键词：图书馆；科学数据；数据共享；数据安全；区块链

中图分类号：TN919.3文献标志码：A

0 引言

近年来，国家对创新发展越来越重视，科学技术研究成果的数量和质量得到快速提升。在科学研究过程中，科研人员产出大量研究成果的同时，也积累了大量的科学研究数据（以下简称“科学数据”）。科学数据对科研人员来说是研究的必要工具，对政府部门来说是制定科学决策的重要依据［1-2］。科学数据的重复使用和共享已成为学术界研究的重要内容［3］。只莹莹［4］从数据中台的战略思维出发，设计了基于数据中台的图书馆数据共享架构。李洋等［5］对清华、北大等我国一流大学的科学数据共享平台发展现状进行了介绍。申雪倩［6］对图书馆数据共享中存在的问题进行了分析，并提出了针对性的发展策略。上述从理论视角对科学数据重复利用和共享问题进行了分析，并提出了针对性的策略［4-6］。但是，如何解决科学数据共享过程中的安全问题，并没有给出较好的解决办法。为解决此问题，牛勇等［7］和周耀［8］提出将区块链技术应用到图书馆数据安全管理领域，并给出了应用发展策略。孙红亮等［9］基于区块链技术设计了科学数据共享的架构，并分析了该架构在资源利用和服务效率方面的性能。只莹莹［10］将5G技术与区块链技术进行融合，提出了多种信息技术融合的图书馆服务平台。张雪媛等［11］和张新凤［12］分别从通用科学数据和医学科学数据两个维度，设计了图书馆数据共享平台的建设和管理策略。

从文献分析可知，区块链技术已成为科学数据共享的一项关键技术，得到了学术界的一致认可［9-12］。但是，当前研究缺少对科学数据共享如何实现的具体机制的设计和分析，导致数据共享过程中数据泄露和共享难的问题不能被很好地解决。因此，本文设计了科学数据安全共享体系架构，基于该架构设计了安全、便捷的数据共享机制，并且通过具体的数据使用情况，验证了该机制具有较高的安全性和便捷性。

1 科学数据安全共享体系架构

本文提出科学数据安全共享体系架构，如图1所示。该体系架构主要包括数据源、从区块链、主区块链、数据存储平台、认证服务5个模块。

数据源模块由科研人员生成数据，并按照科学数据管理规范，对数据进行规范化处理，从而满足科学数据访问和共享的要求。从区块链模块由单个高校的图书馆进行创建和维护，主要工作是对本机构科研人员的身份进行认证、对科学数据进行安全管理，从区块链中的节点由单个高校的科研人员节点构成。主区块链模块由多个高校的图书馆共同创建和维护，主要工作是对联盟高校的图书馆数据进行安全共享。主区块链中的节点由联盟链中的高校图书馆关键节点构成。数据存储平台模块采用分布式存储技术，实现科学数据的安全存储。认证服务模块与从区块证书服务器、主区块证书服务器进行协作，完成从区块链和主区块链的身份认证服务。其中，从区块链认证服务器主要完成单个图书馆内部科研人员数据的域内认证，主区块链认证服务器主要完成多个图书馆之间数据共享时科研人员数据的域间共享。

2 数据安全共享机制

2.1 科研人员注册

为实现科学数据的访问和共享，科研人员在数据共享平台上注册是实现数据共享的第一步工作。科研人员在平台上通过注册后，就可以从平台上获取认证证书，用于后期数据访问和数据共享的认证依据。科研人员注册工作主要在单个图书馆的从区块链节点上完成，为完成关键信息的加密，科研人员生成公钥和私钥密钥对。

2.2 科学数据存储

由于科学数据具有数据量大、数据安全要求高的特点，在科学数据存储时，采用区块链平台与数据存储平台相互结合存储的策略。在区块链平台，主要存储数据的所有者属性信息和数据指纹信息，用于唯一标志数据的所有者和数据自身属性信息。在数据存储平台，按照数据管理规范对数据进行分布式存储。

在区块链平台存储数据属性信息时，科研人员先要使用证书服务器发送的证书进行身份验证。身份验证通过后，科研人员将身份信息、数据指纹信息、数据加密密钥、数据使用权限进行签名，将数据信息和签名信息保存到区块链节点。在数据存储平台存储数据信息时，科研人员使用公钥对待存储的数据进行加密，可以提升数据存储的安全性。数据的编号为数据指纹信息，可以实现数据的全局唯一性。

2.3 本图书馆的科学数据共享

本图书馆的科学数据共享包括使用者身份认证、使用者权限判断、获取数据属性、獲取数据4个步骤。

在使用者身份认证步骤中，使用者向认证服务器发送自身证书进行认证请求。认证服务器验证使用者的证书后，要求使用者采用私钥对认证服务器生成的随机数进行签名，从而验证使用者身份的真实性，避免中间人攻击事件的发生。在使用者权限判断步骤中，身份管理合约根据使用者的身份，与权限管理合约协作，判断使用者访问数据的权限。权限管理合约是使用者对请求数据内容访问权限的判断合约，采用指定访问者身份ID和身份权限属性两种策略。对于数据安全级别较高的科学数据，采用指定访问者身份ID的策略；对于安全性级别低且通过共享数据获得奖励的数据，采用身份权限属性策略进行管理。下面以身份权限属性进行权限验证为例进行说明。在获取数据属性步骤中，数据存储合约根据数据描述从区块链中查找数据的编号，并将数据描述信息发送使用者进行确认。当数据使用者确认数据存储合约返回的数据为自身需求的数据，数据共享合约将为使用者返回数据的属性数据，其中包含数据在数据存储平台中的位置和数据哈希值。在获取数据步骤中，使用者根据数据位置和数据哈希值向数据存储平台请求数据。为保障数据的安全，数据存储平台与使用者进行交互时，采用使用者的公钥对交互数据进行加密，从而保障数据的安全共享。

2.4 跨图书馆的科学数据共享

跨图书馆的科学数据共享主要用于满足不同图书馆机构中科研人员的数据共享请求。相对于本图书馆的科学数据共享，跨图书馆的科学数据共享需要主区块链中的节点和主区块认证服务器互相配合，才能完成数据访问权限的认证和数据获取服务。跨图书馆的科学数据共享包括使用者身份跨馆认证、使用者权限跨馆判断、跨馆获取数据属性、跨馆获取数据4个步骤。

在使用者身份跨馆认证步骤中，包括使用者身份本馆内认证、使用者身份跨馆认证两个步骤。使用者身份本馆内认证由从区块证书服务器与认证服务器协作进行认证；使用者身份跨馆认证需要主区块证书服务器与认证服务器协作进行认证。在使用者权限跨馆判断步骤中，需要主区块链中的节点互相配合完成，当使用者身份跨馆认证通过后，使用者所在图书馆在主区块链中的节点作为权限认证的发起者。发起者首先在主区块链中查找被访问数据所在的图书馆节点（以下称为“提供者”），提供者调用权限管理合约，对发起者的权值进行判断。在跨馆获取数据属性步骤中，提供者按照本馆数据属性获取步骤获取数据属性后，经主区块链的发起者节点转发给数据使用者。数据属性信息由提供者调用数据存储合约，将数据属性信息提交给发起者，发起者再调用本馆的数据存储合约，将数据属性信息转发给数据使用者。在跨馆获取数据步骤中，数据使用者可以根据数据属性信息中的数据位置和数据哈希值向数据存储平台请求数据。此步骤与本图书馆数据共享过程类似。

3 性能分析

为了解本文设计的数据共享机制的性能，下面从数据的采集、存储、访问、共享4个环节，分析数据共享过程中的安全性和便捷性。

在数据采集环节，科研人员根据数据管理规范对数据进行整理，在数据使用时可以提升数据的使用效率。由于科研人员需要经过注册才能获得身份认证证书，保障了数据的规范性和数据来源的安全性。在数据存储环节，科研人员所在的区块链节点会调用数据存储管理合约，不需要科研人员进行繁杂的操作，就可以方便地对数据进行存储。在数据存储时，采用数据属性信息和加密数据分开存储的策略，保障了数据使用和数据共享的双重安全认证。在数据存储时，使用IPFS技术可以实现数据的安全、无冗余存储，也节约了存储空间的占用。在数据访问和共享环节，将数据分为本图书馆数据和跨图书馆数据，并且提供了不同的数据共享机制。在图书馆数据共享时，采用权限判断和数据共享激励两种策略，可以提高数据共享过程的效率。在跨图书馆数据共享时，采用主从区块链中相关区块节点共同参与认证，就可以实现跨图书馆数据的访问。在数据共享的安全性方面，本图书馆和跨图书馆数据访问时，都需要经过认证服务器认证才能访问数据；访问数据时，需要使用权限判断合约和数据共享合约进行自动化权限判断，提升数据共享的安全性。综上所述，本文设计的机制在科学数据共享过程中，具有较高的安全性和便捷性。

4 结语

随着创新型国家发展战略的实施，科学数据的重复使用和共享得到越来越多的图书馆和研究学者的重视，科学数据的安全、高效共享已成为学术界研究的重要内容。通过对已有研究的分析可知，科学数据的共享已经取得了非常多的研究成果。但是，仍然缺少如何具体实现科学数据共享机制方面的研究成果，导致数据共享中的数据泄露和共享难的问题不能很好地解决。为此，本文设计了科学数据安全共享体系架构，基于该架构设计了安全便捷的数据共享机制，并且验证了该机制具有较高的安全性和便捷性。

参考文献

［1］陈薇.我国图书馆科学数据管理研究现状与趋势分析［J］.图书馆工作与研究，2020（12）：39-47.

［2］石晨.日本大学图书馆研究数据管理服务探析与启示［J］.新世纪图书馆，2022（6）：83-90.

［3］袁先文，程结晶.图书馆用户数据共享空间的构建及应用研究［J］.图书馆理论与实践，2021（4）：113-120.

［4］只莹莹.中台在国家图书馆的应用思考［J］.图书馆论坛，2021（10）：76-82.

［5］李洋，温亮明.我国高校图书馆科学数据开发现状调研与分析——以一流大学建设高校图书馆为例［J］.图书馆工作与研究，2021（12）：5-15.

［6］申雪倩.大数据视角下對图书馆网络信息资源共建共享的研究［J］.科技资讯，2022（11）：205-207.

［7］牛勇，陈松青.区块链与图书馆发展研究［J］.图书馆学研究，2019（4）：41-45.

［8］周耀.区块链技术在智慧图书馆中的应用研究［J］.现代情报，2019（4）：94-102.

［9］孙红亮，邵彦坤，潘莹.区块链技术驱动智慧图书馆智慧增值服务路径研究［J］.2021（10）：99-102.

［10］只莹莹.5G+区块链技术在图书馆智慧服务中的应用研究［J］.图书馆工作与研究，2020（10）：12-17.

［11］张雪媛，都平平，雷镭.基于区块链技术的科学实验数据协同管理研究［J］.情报杂志，2022（8）：149-155.

［12］张新凤.区块链视域下医学图书馆科学数据共享机制研究［J］.图书馆工作与研究，2022（9）：13-18，28.

（编辑 沈 强）