区块链图书馆用户隐私保护模型构建

尚谕 戴昭

（中华女子学院 北京市 100101）

区块链技术是信息化社会发展中的关键技术之一，与云计算、人工智能等技术一样，都可通过计算机编程运作。其起源于比特币的开发，但在2015 年开始引起人们的广泛关注。Linux 基金会应用区块链技术进行项目开发，发现该技术不可篡改，可使编程路径和架构更加标准化，有助于对项目进行管理。国家已发布了《中国区块链技术和应用发展白皮书》，将大力扶持该技术的发展，使其不受宏观环境限制，逐渐被大型企业采用。腾讯推出的可信赖的区块链Trust SQL 平台，有效地管理企业，提升了运营效率。当前，区块链技术得到了各个领域的广泛关注，推动了智能化社会的发展。对于图书馆而言，利用区块链技术可以实现管理智能化，建立一个智能化的服务系统，有助于图书馆进行管理，并提高事业的良性发展。

1 区块链的概述

在对区块链进行界定时，目前较为流行的方法有以下四种：

（1）区块链是一种以某种特殊的编码体系实现的链式数据结构。

（2）区块链是一种算法，它可以通过计算机对大量数据进行合理的组织和调整。

（3）区块链是一个完整的技术方案，包括数据结构、区块链算法、密码学、安全技术等一系列技术。

（4）在一般的应用环境中，区块链是一个完全分散的系统，而非一个完整分散的系统。

综合以上几种定义，我们可以将区块链界定为一个完全分布式的点对点账本系统，它利用一种特定的算法，将区块内部的数据信息按顺序协同生成，并利用相应的加密技术对其进行链接，从而保证系统的完整性。在这种网络体系下，每个单独的电脑都是单独的节点，拥有同等的权限。

根据访问和管理权限，区块链可以分为三种：

公有链，也称未准许链，任何人在任何时候、任何地点都可以通过终端设备进入公有链系统，也可以在任何时候、任何地点通过终端设备离开，无需经过任何人的批准和同意。在公有链系统中，每一台独立的计算机节点可以自由地进入或离开系统，它不会受到任何的控制，也不会存在任何的中央服务器，以及任何的官方管理组织机构，每一台独立的计算机节点之间都会根据共识机制来进行工作。

联盟链，也称许可链，是一种通过授权的方式进入的链，只有获得授权的人才有权限在联盟链系统上写入和读取。各会员单位利用所分配的网关节点来访问，并利用事先设置好的节点对其进行控制和处理，从而完成对业务过程的重新组织的作用。

私人链，也称许可链，一般用于内部交易，使用范围由公司自行决定。企业采用私有链，主要是为了实现一个安全、可追溯、不可篡改、能够根据智能合约自动化运行的操作平台，从而提升企业数据的安全和运营效率，并可以解决传统系统中难以解决的企业数据受到内部和外部攻击的风险。

公有链、联盟链、私有链各自具有优缺点。公有链具有较高的去中心化程度，但很难承受较大规模的应用，特别是在智能化的服务模式下，需要对用户进行大量的数据采集，所以很难实现对业务流程的重组。联盟链可以支持重量级的应用，实现业务流程重组和多主体用户共同管理，符合智慧化服务模式下图书馆建设的要求。私有链面向的是一个个体，在智慧化服务模式下，其服务理念包含了高度的共享，与私有链的理念相悖。公有链、联盟链、私有链的共识机制并不完全一样，它们之间的共识机制也不能通过升级改造进行转换。因此，在本文中，采用联盟链作为区块链类型，以建立图书馆用户隐私保护模型。

2 区块链应用于图书馆数字资源管理的可行性分析

2.1 技术思路相似

自从区块链出现之后，就被认为是一种创造信任的机器，其与智慧图书馆数字资源管理的业务需要和发展方向有着自然的联系，其与智慧图书馆数字资源管理的高匹配特征表现在三个方面。

（1）分散式账本。在目前，公共图书馆进行跨界协作已经成为一种日益常见的公共文化服务形式，这种高协作、高耦合的工作模式与区块链分布式账本的技术思路十分类似。例如，在建立一个“联盟链”的过程中，所有的“联盟”成员都是“联盟链”建设的主要组成部分，其构建的效率要远远高于单独的“联盟”。另外，各个图书馆对链上数字资源的访问，和各个图书馆间的资源交易（交流）的账单，均被单独记录在各个节点，并且每个节点都有完整的记录。这时，每个节点都扮演着对交易合法性的监管角色，又都是一个完全的备份，还可以作为回溯的“证据”。

（2）基于密码学的对称加密与身份认证技术。Hash 链表是指一条由不同块（Block）连接而成的数据结构，每个块中存储着交易数据和该块的哈希值。相比于传统链表，Hash 链表的最大特点在于每个块之间都是通过哈希值相互连接，形成了一张不可篡改的链条。当一条链条中的任何一份数据被篡改后，这个块的哈希值也会随之改变，进而影响到区块链上后续的所有块的哈希值，从而保证了区块链的完整性和安全性。在区块链模式下，Hash 链表的每一块数据都包括两个Hash 值，一个是自身的Hash 值，另一个是上一块数据的Hash 值。利用这种链式结构，在已知一个区块数据的情况下，就可以一直追溯到第一个生成的数据，从数据结构的层面保证了数据或账本的可追溯性。对网络上的图书馆数字资源进行访问时，对访问者的ID 进行了加密，未经许可是看不到的，有利于维护图书馆用户的隐私。

（3）协商一致的机制。在各个节点之间，根据一定的标准对数据进行识别，以确定一个数字资源块的有效性，保证了每一个上传的数字资源块的唯一性和真实性。同时，共识机制还能够保证数字资源很难被任意更改，如果想要伪造一个不存在的记录，必须要对整个网络中的节点数量达到51%以上，才有可能做到。如果有足够多的图书馆或其他文化机构加入到以区块链为基础的数字资源管理系统，那么几乎不可能进行作假，这也就保证了数字资源的版权安全。

（4）数据共享与透明性。基于区块链的数字资源管理系统可以实现数据共享和透明性。每个参与节点都有权查看链上的所有交易记录和数字资源信息，这种透明性使得数字资源的流转和使用情况可以被监督和审计，防止了数据的滥用和不当使用。

综上所述，区块链技术可以为图书馆数字资源管理提供许多优势，例如分散式账目、基于密码学的对称密码与身份认证技术、协商一致的机制和数据共享与透明性。这些特点可以帮助保护数字资源的版权安全，提高数字资源的流通效率和可追溯性，并增强数字资源的数据安全和隐私保护。因此，区块链技术在图书馆数字资源管理中具有很大的应用潜力，可以为图书馆数字资源的管理和使用提供更好的技术保障。

2.2 结构形态适配

在区块链最基本的体系结构模式中，一般情况下，将其分为从下到上的6 个层次，分别为：数据层、网络层、共识层、激励层、合约层和应用层。每个层次都有其独特的逻辑和功能。在区块链的发展过程中，形成了公有链、联盟链、私有链等多种具体的分支形式。其中，有可供智慧图书馆数字资源管理系统借鉴的基础框架。

公有链是一个完全分散且完全开放的网络，任何组织或个人都可以直接加入记录，且无需任何身份证明。在这种形式下，网络中的每个人都可以查看链接中的信息，无法满足图书馆对隐私权的需求。

私人链一般不对外开放，仅用于内部管理。但由于其跨界合作、多方协作的运营方式，使得私人链在协同运营、联合构建等方面的使用受到了很大限制。

联盟链则是在考虑到两种不同属性的情况下，找到的一种折中的方法。在此基础上，通过对外部组织或个人的初步筛选，使其能够参与供应链的运作。只有组织会员才能参加工作，且只有少数资料可以执行。通过这种方式，可以将联盟链中的数据分为两类，分别用于对内和对外，便于制定不同的统计指标和统计规范。

从共识算法、隐私保护、可控性等特征来看，联盟链是适用于图书馆实际业务环境的一种区块链应用形式。

2.3 图书馆建设存在需求与实践参考

在传统图书馆中，储存是最主要的管理方式之一。而智慧图书馆则旨在利用现代信息技术，如大数据分析和人工智能，对现有资源进行有效利用和增值，实现知识服务的互联互通、开放共享及智慧知识图谱化联系。在建设智慧图书馆的过程中，数字资源的数量呈爆炸式增长，如何对这些数字资源展开全流程的、精准化的确权管理已成为符合时代需求的业务焦点。因此，在智慧图书馆时代，数字资源管理需要与区块链等现代信息技术相结合，对所生成的数字资源进行集成揭示、封装和业务交流，并倡导标准化建设，以建立智慧图书馆数字资产系统，将海量数字资源转换成有标准标识的、可被发现的、安全使用的图书馆数字资产。

我国图书馆界长期从事各种地区性的联合工程，积累了丰富的合作模式和实践经验。例如，国家图书馆和中国科学院文献信息中心等拥有一定组织和执行能力的单位，在区块链方面进行的研究为我国图书馆在该领域的运用提供了一个很好的可借鉴实例。

3 基于区块链的图书馆用户隐私保护模型构建

3.1 模型构建原则

主动性原则指出，在智慧化服务理念下，图书馆采取被动的用户隐私保护策略已经无法满足时代发展的需要。因此，以区块链为基础的图书馆用户隐私保护模式应当积极地避免图书馆在进行智慧化服务的过程中面临的对图书馆用户隐私的侵权行为。

整体性原则指出，在智慧化服务理念下，图书馆在进行服务时，图书馆用户的隐私保护问题涉及到信息从收集、创建、更正到删除的整个信息生命周期。因此，以区块链为基础的图书馆用户隐私保护模型应当从全局出发，对信息生命周期中的各个环节进行保护。

应用性原则指出，在智慧化服务的背景下，传统的图书馆用户隐私保护策略不再适用。因此，以区块链为基础的图书馆用户隐私保护模式应当具备充分保护图书馆用户隐私的应用性，并可以对其有效性和可行性进行评价，进而对其进行修改和完善。

可扩展性原则指出，随着图书馆智慧化服务的发展，将会引入各种新技术，这就会对图书馆用户隐私保护带来新的安全风险。因此，构建的以区块链为基础的图书馆用户隐私保护模型应该具有可扩展性，可以对新出现的风险进行应对。

3.2 模型结构设计

本文的图书馆用户隐私保护模型主要包括利益相关者、信息生命周期、隐私风险识别、区块链基础结构四个模块，具体如图1 所示。

图1： 基于区块链的图书馆用户隐私保护模型

利益相关者模块：该模块以利益相关者理论为基础，对图书馆在实施智能化服务的过程中涉及到的有关方进行了分析，明确了每个利益相关者的权利和责任。例如，政府需要对第三方服务提供商的使用进行监督，接受图书馆用户的侵权反馈，并要求图书馆对侵权信息进行更正或删除。在去中心化的概念下，图书馆、用户和第三方服务提供商共同负责信息的采集、传播和共享，以实现在图书馆用户隐私保护过程中各利益相关者之间的动态平衡关系。

信息生命周期模块：该模块的重点在于分析图书馆智能化服务过程中涉及到的图书馆用户个人信息生命周期的产生机制，利用数据挖掘和系统分析的方法揭示了图书馆用户个人信息流的内部特性，并使用系统动力学对图书馆用户个人信息的演变进行了描述。该模块按照信息生命周期理论对图书馆用户个人信息进行了建模。

隐私风险识别模块：该模块主要针对图书馆智能化服务中涉及到的图书馆用户隐私风险，利用调查问卷法、访谈法和文献梳理法将其总结为知情权风险、操控权风险、访问权风险、真实性风险、关联性风险和所有权风险，并在此基础上建立了一个图书馆用户隐私风险识别模块。

区块链基础结构模块：通过对区块链内部技术原理的研究，构建区块链基础结构模块。在数据层面，包含一个数据区块，由区块头和区块主体两部分构成，其中存储了图书馆用户的隐私信息。经过区块包装后，隐私信息将被永久地记录到区块链上。链型构造是指每个区块头都包含前一区块的哈希值，以此后置的方式形成一条链。时间戳是由数字签名技术生成的一组数据，用于证明被打上时间戳的图书馆使用者的个人隐私在打上时间戳之前就已经存在。哈希算法将二进制数据变换成固定长度的二进制值，以保证数据中心的数据安全。梅克尔树编码是一种位于底层的数据编码，对于比较验证过程中的理论假设较少，相对于其他方法更实用和安全。不对称加密采用了公钥和私钥两种方式。利用公钥对图书馆用户的隐私信息进行加密处理后，只有相应的私钥能够解密。

在合约层面，包括脚本代码、算法机制、智能合约，并将图书馆用户隐私保护模型赋予可编程的特征。脚本代码对图书馆用户隐私保护模型进行详细说明，并提供了一系列解决问题的明确指令。智能合同实现了在不需要人工干预的情况下，对用户信息进行处理，并自动启动执行合同条款。在共识层面，利用工作量证明、价值证明和股份授权证明等方法，使各利益相关方有效地就分散式图书馆用户隐私达成共识。在网络层面上，各利益相关方可以进行信息交换。这个因特网系统是点对点的、无需中央服务器的，由各利益相关方在维护图书馆隐私过程中进行信息交流而形成的。传播机制是指利益相关方在创建区块信息后，以广播的方式将其传递给其他节点，并进行验证。在得到51%的用户确认后，该信息将被写入区块链的主链。

作为区块链技术可持续发展的动力之源的应用层，它对图书馆用户隐私保护模型的特定应用进行了包装，从而实现了各利益相关者之间的互动。在激励层面上，区块链可以利用发放和分配的方式，对与图书馆用户隐私保护有关的利益相关者进行激励，对做出贡献的利益相关者进行奖励，从而确保图书馆用户隐私保护模式能够处于一个良好的循环状态。

3.3 基于区块链的图书馆模型实现机理

3.3.1 信息采集创建

在智慧图书馆服务模式下，对图书馆用户信息的收集和创造，主要分为两个部分：一部分是图书馆用户在注册时所提交的基本信息，另一部分是图书馆用户在使用智慧图书馆的过程中所产生的行为信息。根据用户服务需求的不同，可将其分为必须采集和非必须采集两类信息。其中，涉及敏感信息的信息也可归为非必须采集信息。对于传感器收集到的数据，可使用哈希算法进行公开密钥加密，并将其保存到图书馆用户的网络中。然后，使用私人密钥进行解密，并由用户自行决定是否将信息上传到图书馆联盟中，以提供相关的智能化服务，同时保障读者的知识产权。另外，用户上传的信息中，还可让用户自行选择哪些内容公开，如笔记、心得等。这样不仅可保护用户的隐私，也可增强智慧图书馆的知识共享能力。除此之外，考虑到目前图书馆用户在现实操作中并未重视隐私保护，因此可以在用户进行联盟链注册时提供智慧图书馆服务的隐私声明。此外，还可制作成音频、视频、动画、趣味性宣传教育片等形式，提升图书馆用户的隐私素养。

3.3.2 信息组织加工

在智慧图书馆的服务模式下，需要整理和处理大量的图书馆用户信息，其中包括结构化的文本数据以及非结构化的图像、音频和视频数据。这些用户信息可以通过脚本代码、算法机制和智能合约等方式进行处理，不仅可以减轻图书馆工作人员的工作负担，还可以让他们有更多的时间与图书馆用户进行面对面的服务，提高用户隐私认证的效率和精度。将处理后的用户信息通过脚本代码上传到信息所有权的图书馆用户，他们可以查看、添加、修改、删除信息，并选择是否将信息上传到区块链上，从而保证了图书馆用户的控制权。智能合约突破了分散化管理的缺陷，使得图书馆读者资料的组织和处理达到了一个统一的标准。智能合约是基于图书馆隐私保护法律、法规和相关政策的，通过脚本代码输入到区块链系统中，并按照智能合约的规定对图书馆用户隐私进行标准统一的脱敏处理。此外，使用智能合约图书馆的用户隐私保护模型，能够对整个系统展开监控。如果出现了侵犯用户隐私保护规定的事件，就会使用广播机制对整个网络进行预警，并将涉事的原因和处理措施在链上进行永久存储，从而降低了图书馆员出于自身利益的考虑，将图书馆用户的隐私出卖给其他图书馆来谋取利润的风险。

3.3.3 信息传输存储

在智能图书馆的服务模式下，需要传送和储存亿万读者的资料。然而，传统的资料储存方式采用集中式储存，存在着一定的缺陷，如存储成本昂贵、备份冗余，以及易受非法攻击等问题。为实现智慧图书馆的智能化服务，必须采用一种处理效率高、成本低、安全性高的用户信息保存方式。区块链是一种分布式存储方式，完美契合智慧图书馆对于用户信息的存储要求。它将数据保存在加入联盟链的图书馆用户节点上，从而提高了数据库的安全性和容错率，同时也可以减少图书馆操作物理存储空间的维护费用。当一个节点受到攻击而造成数据损坏时，它并不会影响到其他节点所保存的数据，而被攻击者只需要从其他节点中提取所需的数据即可。此外，用户节点中存储的数据信息需要采用不对称的加密方法，以享受真正的访问权限。即使黑客利用技术方法窃取用户节点中的信息，也无法在没有私钥的情况下解密。私钥只能由通过联盟链验证并具备信任资质的个人持有，因此，黑客窃取到的用户信息只是一份毫无意义的加密文件。

3.3.4 信息传播共享

在智慧图书馆服务模式下，为了提升图书馆用户对知识服务的效率和便利性，图书馆需要将所掌握的用户信息与其他图书馆共享，因此每时每刻都有大量数据在互联网上传输。然而，传统的数据传输方式容易被非法截取，因此需要采用更加安全的传输方式。区块链作为一种点对点的网络传输模式，各个用户节点之间采用中继转发的通信模式，减少了网络监听的可能性。此外，区块链技术还提供了认证机制，只有在计算能力大于51%的情况下才能进行篡改，因此利用区块链技术传输共享图书馆用户信息可以降低因数据篡改、污染或伪造对用户造成的损害。

为了保证用户信息的真实性，在共享过程中，可以使用梅克尔树技术，对每一阶段的图书馆用户信息进行时间和身份认证。此外，利用区块链的可追踪性，可以对被污染的数据进行溯源，并结合时间戳和数字水印等技术，找到并解决造成图书馆用户隐私被扭曲的原因。最后，这种针对用户信息失真的长效机制应该在全网络上进行注册，形成一个可靠的机制。

3.3.5 信息利用服务

在智慧化图书馆的服务模式下，图书馆用户隐私的利用服务是指对图书馆用户信息进行采集、创建、组织加工、传输存储和传播共享的过程。智慧图书馆能够利用用户信息，为用户提供方便、快捷、高效的智慧化服务。然而，图书馆读者在阅读过程中可能会遇到一些问题，例如第三方利用不法手段获取用户隐私信息，给读者的学习、工作和生活带来了很大的困扰。为了解决这一问题，区块链通过其协商一致的方式形成了多个利益主体的协作机制，并对协作平台进行有效监管。在这个管理平台上，可以将用户隐私保护与信誉度评估结合起来，利用各个利益相关者的约束来完成对图书馆用户隐私的保护。当存在恶意泄露和使用图书馆用户隐私信息的情况时，可以降低其信用等级，并利用区块链的传播机制进行全网广播通告，提高侵犯图书馆用户隐私的违法成本。对于屡教不改的人，可以将其拉入联盟链黑名单，使其无法使用相关的资源和服务，并形成全链可见的信用度标签，从而解决由于利用服务阶段关联性风险造成的用户信任度下降的问题。

3.3.6 信息侵权反馈

在智能化图书馆的服务模式中，图书馆用户的信息随时被采集和使用，因此图书馆的使用者缺乏隐私保障，即使出现隐私侵犯情况，也没有途径进行反馈维权。因此，可以通过采用区块链的发行分配机制，构建一个图书馆用户的隐私维权平台。当图书馆用户发现自己的隐私被侵害时，可以将该信息发送到维权平台，并交由专业的图书馆工作人员处理。此外，图书馆用户还可以以隐私声明为基础，要求图书馆对侵犯隐私数据进行修改或删除，以保护隐私信息的所有权不受侵犯。同时，其他图书馆用户也可以利用维权平台举报个人隐私被侵犯情况。在对举报信息进行核实和查证后，图书馆的专业工作人员会根据用户的隐私声明，向受害者发出通知，让其自主选择修改或删除。此外，为鼓励大家关注图书馆用户个人隐私保护，对举报者进行相应奖励，并引入政府监督机制，构建一个可持续发展的图书馆智慧化服务生态环境。

4 结语

公共文化服务是国家经济和社会发展的重要指标。在当前国家发展和信息技术革新的背景下，图书馆需要引进新的技术手段来扩展其职能，并维持其可持续的创新能力。基于区块链技术，可以设计出智慧图书馆的数字资源管理系统，利用区块链的方式进行协同和管理，既可以保证数字资源的安全性和有效性，又可以让整个网络中的知识资源相互联系起来，从而深入挖掘这些资源的价值。这不仅扩展了数字资源的使用领域，也对建立新时代的智慧图书馆数字资产联盟有启发意义。