马然武
摘 要:目前,物联网技术在数字化图书馆中的应用越来越普及。但这也带来了用户隐私安全保护问题。如何进一步保护物联网技术下用户的隐私安全,已成为数字化图书馆物联网技术应用改进的方向之一。本文在详细介绍数字化图书馆物联网技术应用状况的基础上,进一步阐述了该项技术可能产生的隐私威胁与具体的保护措施,以期全面提升数字化图书馆对用户隐私信息的保护水平。
关键词:数字化图书馆;物联网技术;隐私信息;保护
中图分类号:TN913.6 文献标识码:A 文章编号:1003-5168(2018)07-0010-02
The Research about Digital Library Privacy Information Protection
in the Application of the Internet of Things Technology
MA Ranwu
(Nanyang Science and Technology Development and Exchange Center,Nanyang Henan 473000)
Abstract: At present, the application of the Internet of things is becoming more and more popular in the digital library. But it also brings about the security of the user's privacy. How to further protect the privacy of users under the technology of Internet of things has become one of the directions for the improvement of the application of the technology of the Internet of things in the digital library. Based on the detailed introduction of the application status of the Internet of things technology in the digital library, this paper further expounded the privacy threats and specific protective measures that the technology may generate, in order to enhance the protection level of the digital library to users' privacy information.
Keywords: digital library;internet of things technology;privacy information;protection
随着物联网技术在社会服务领域应用的日趋广泛,数字化图书馆也致力于依托物联网技术来进一步实现全方位、多角度的数字化文献信息服务。与此同时,由于物联网技术设计方面存在的不足,隐私安全保护问题随之出现[1]。基于此,图书馆不仅要提高自身的技术服务水平,而且要重点保护用户的隐私信息,重视服务的完整性,从而进一步提高社会大众的信任程度。
1 数字化图书馆物联网技术应用状况
物联网既能够保证信息在物品间进行顺利传递、通信或者交换,又能够凭借专业的设备,如射频裝置、红外感应器及全球定位系统等,在实现信息收集和处理的同时,提高其效率。目前,物联网技术被广泛应用于数字图书馆的建设过程中,其中以射频识别技术为主要代表。射频识别技术,英文简称RFID,主要由阅读器、电子标签和应用软件系统共同构成[2]。RFID在物联网技术中极为重要,原因主要有三点。首先,RFID可以推动自动借阅的产生和发展。在过去,图书馆主要依靠人工扫码借阅。而随着RFID的出现和普及,数字图书馆除了拥有读写器外,还能在同一时刻进行多本书的识别操作,从而最大程度上节省各种资源,避免借阅时间的浪费。其次,实现了自动图书定位。虽然人工图书馆具备图书查找功能,但该功能具备一定的滞后性,仅能以大类进行查找,即仅能确定所需书籍所在的阅览室。而相对的,如果图书馆应用RFID,不仅能够提高书籍定位的精准性和明确性,同时还能够为用户提供相应的定位导航及快速指引,从而更好地满足用户的需求。最后,完善了馆藏管理模式。这主要是由于RFID可以在保存图书位置信息的同时,实现包括借阅频次、借阅及归还时间在内的各类图书借阅信息的存储。
2 数字化图书馆物联网技术隐私信息威胁产生的原因
2.1 信息隐私威胁
侵犯隐私是指攻击者凭借不正当手段,获取RFID阅读器中存储的标签信息,以及通过分析或者推理,进一步获取其他相关信息。从隐私侵犯方法的角度来说,信息隐私主要有两种:一是直接信息隐私;二是间接信息隐私[3]。
直接隐私主要是指攻击者凭借不正当方式,从RFID标签中直接盗取的各类隐私信息。以电子产品码的RFID标签为例,如果其满足相应的标准和要求,那么攻击者使用RFID阅读器就可以获取用户的RFID标签,然后从对象类别编码的角度进行研究,就能获取产品类别的相关信息。
间接信息隐私主要是在对标签中产品类型信息进行研究的基础上,根据社会学中的相关知识,通过归纳、总结或者推导等方式,进一步获取的隐私信息。
2.2 位置隐私威胁
位置隐私就是攻击者立足于自身拥有的各种RFID标签特征,来获取目标的位置信息,或者实施跟踪。标签特征,简单来说就是其他RFID标签不具备的性质,是能进行识别的唯一标志。标签特征主要有两种:一是RFID标签中所记载的,具备“唯一性”的标识符;二是标签所具备的射频物理特征。值得注意的是,在这两种标签特征中,前一种的重要性更强,是标签特征的关键所在。近年来,由于厂商之间的实力,以及理解RFID物理空中接口的程度有所差异,RFID标签在标准确定环节、设计环节、制造环节以及测试工艺等方面,均存在差异,由此导致部分特殊射频信号特征也存在差异,从而可以将其当作与其他标签相互区别的标签特征。
在对用户的物理位置进行实时跟踪的同时,攻击者可以在此基础上获得用户的位置移动轨迹,然后在分析、研究后,明确推导出用户的其他个人行为。所以,如果黑客想要窃取用户的位置隐私,那么在标签特征和用户个人身份之间,构建起相应的联系就是首要前提,而且实现这一目标的方式较为多样化[4]。
3 数字化图书馆物联网技术用户隐私信息保护方法
目前,数字化图书馆物联网技术用户隐私信息保护的途径主要集中于信息发布、信息搜集和信息传输三方面。按照该理念,数字化图书馆物联网技术隐私保护的方法可分为关联性变换法、唯一性变换法、路由协议法三种类型[5]。
3.1 关联性变换法
改变RFID标签和目标的关联性,简单来讲就是解除二者之间的联系。以图书为例,在购买拥有RFID标签图书时,标签和图书就有了联系。想要改变二者的联系,就必须通过技术或者非技术的方式来解除联系。而改变这种关联性的方法通常有三种,分别是丢弃、销毁及睡眠。
3.2 唯一性变换法
改变RFID标签输出信息的唯一性,具体来说就是在RFID读写器发出请求,RFID标签进行反馈时,采用不同的RFID序列号实现返回。实质上,导致跟踪攻击和罗列攻击的原因主要是RFID標签返回序列号没有发生改变。所以,为了保证RFID隐私,还可以运用改变序列号唯一性的办法。而想要真正发挥该种方法的积极作用,就必须依靠必要的技术手段。因此,从这个层面来说,可以将这种方法分为两种:一是基于标签重命名的方法;二是基于密码学的方法。
3.3 路由协议法
路由协议法指的是将无线传感器节点作为保护对象以实现最优保护,进而保障用户的数据信息不被窃取和泄露。现阶段,在数据信息传输的过程中,大多是路由节点发挥作用。为了降低攻击者的成功几率,保护用户的数据信息,就必须在传输数据信息时,通过频繁改变节点的方式来降低攻击者获取传输位置的准确性。
4 结语
目前,数字化图书馆物联网技术所引发的用户隐私信息威胁问题越来越显著,现有的解决方案只能在一定范围内解决物联网技术所带来的用户隐私安全保护问题。因此,进一步以技术创新为突破口,实现数字化图书馆物联网技术用户隐私信息的全面保护已刻不容缓。
参考文献:
[1]薄怀霞.数字图书馆个性化信息服务隐私保护技术研究[J].图书馆学刊,2014(2):112-116.
[2]李丽娟.物联网技术在现代图书馆中的应用[J].科技情报开发与经济,2010(5):24-27.
[3]汪晓惠.图书馆应用物联网技术的隐私与安全问题研究[J].科技信息,2008(29):304-305.
[4]吴婷婷,李玲娟.面向RFID的位置隐私保护算法研究[J].计算机技术与发展,2013(1):157-160.
[5]陆虹.物联网技术在图书馆中的应用浅析[J].江西图书馆学刊,2011(4):116-119.