摘 要 文章針對(duì)區(qū)塊鏈技術(shù)在數(shù)字圖書館信息安全應(yīng)用中出現(xiàn)新特點(diǎn)和技術(shù)優(yōu)勢(shì)，探討了數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全問題，采用區(qū)塊鏈共識(shí)算法設(shè)計(jì)一種網(wǎng)絡(luò)傳輸信息安全和區(qū)塊鏈結(jié)構(gòu)的數(shù)據(jù)安全傳輸模式。針對(duì)傳統(tǒng)公鑰CA認(rèn)證中心操作記錄難公開、不透明等問題，文章結(jié)合區(qū)塊鏈技術(shù)分布式存儲(chǔ)、數(shù)據(jù)加密技術(shù)及云數(shù)據(jù)多租戶特征，提出圖書館數(shù)字證書管理過程可審計(jì)且擴(kuò)展的高可信度用戶認(rèn)證機(jī)制和個(gè)人數(shù)據(jù)保護(hù)模型，從而構(gòu)建可信區(qū)塊鏈的數(shù)字資源存儲(chǔ)與共享安全架構(gòu)，并從安全認(rèn)證、可擴(kuò)展的安全多方計(jì)算、完整性保護(hù)等方面，給出區(qū)塊鏈下圖書館數(shù)字資源安全防護(hù)保障策略。

　　關(guān)鍵詞 區(qū)塊鏈 圖書館 信息安全 存儲(chǔ)共享

　　0 引言

　　區(qū)塊鏈作為一項(xiàng)重要信息技術(shù)已引起社會(huì)極大關(guān)注，圖書情報(bào)領(lǐng)域研究者也紛紛加入相關(guān)研究和實(shí)踐中來。區(qū)塊鏈在隱私保護(hù)領(lǐng)域的應(yīng)用，已使數(shù)字圖書館用戶個(gè)人信息隱私安全性得到一定程度提升，如：柳林子等人[1]提出通過加強(qiáng)行業(yè)自律、技術(shù)標(biāo)準(zhǔn)、館員素質(zhì)和信息保護(hù)教育等途徑，來促進(jìn)區(qū)塊鏈技術(shù)保護(hù)讀者個(gè)人信息的實(shí)施;汪瓊等人[2]認(rèn)為區(qū)塊鏈技術(shù)在圖書館著作權(quán)保護(hù)中發(fā)揮的效用非常巨大。劉紅[3]提出借助區(qū)塊鏈技術(shù)實(shí)現(xiàn)用戶和資源數(shù)據(jù)庫“上下游終端”雙向加密認(rèn)證的館藏資源安全存儲(chǔ)應(yīng)用途徑。區(qū)塊鏈在圖書館數(shù)據(jù)共享方面也有一定研究成果。徐俐華等人[4]引入?yún)^(qū)塊鏈聯(lián)盟鏈技術(shù)，構(gòu)建了基于數(shù)字圖書館聯(lián)盟鏈的信息資源安全共享模型，以此解決“信息孤島”問題;房永壯等人[5]研究了大數(shù)據(jù)共享環(huán)境下區(qū)塊鏈技術(shù)在圖書館信息服務(wù)中的應(yīng)用，并提出要保障數(shù)據(jù)共享中的信息安全問題。但是，當(dāng)前關(guān)于區(qū)塊鏈技術(shù)下數(shù)字圖書館信息安全的研究尚不多見，由于信息安全技術(shù)不斷升級(jí)，產(chǎn)生的安全威脅程度和破壞力也相應(yīng)發(fā)生不可預(yù)測(cè)的變化，而這些都給數(shù)字圖書館信息安全帶來了極大挑戰(zhàn)。

　　1 區(qū)塊鏈關(guān)鍵技術(shù)

　　1.1 區(qū)塊和塊鏈?zhǔn)浇Y(jié)構(gòu)

　　區(qū)塊是鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)中的數(shù)據(jù)元素，其中第一個(gè)區(qū)塊被稱為創(chuàng)始區(qū)塊。區(qū)塊作為區(qū)塊鏈的基本結(jié)構(gòu)單元，由記錄當(dāng)前區(qū)塊的特征值區(qū)塊頭和實(shí)際數(shù)據(jù)的區(qū)塊體構(gòu)成。其中區(qū)塊頭包含了每個(gè)區(qū)塊自身的身份識(shí)別信息、父區(qū)哈希值、時(shí)間戳等內(nèi)容。區(qū)塊體記錄了所有的交易數(shù)據(jù)。

　　區(qū)塊鏈由區(qū)塊相互連接形成鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，它的數(shù)據(jù)結(jié)構(gòu)含有父區(qū)哈希值、隨機(jī)數(shù)、難度值和時(shí)間戳等信息，該結(jié)構(gòu)將數(shù)據(jù)以區(qū)塊為單位進(jìn)行驗(yàn)證與存儲(chǔ)，由于硬件或管理機(jī)構(gòu)無中心特征，任意節(jié)點(diǎn)都是對(duì)等的，系統(tǒng)中具有維護(hù)功能的節(jié)點(diǎn)將對(duì)鏈上數(shù)據(jù)庫進(jìn)行共同維護(hù)。

　　1.2 哈希算法

　　哈希算法是提供一個(gè)數(shù)據(jù)的摘要或者指紋，對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)。哈希函數(shù)具有無沖突和不可逆的特點(diǎn)[6]。哈希算法有很多種，常見的哈希算法有MD5、SHA-1和SHA-256等，一般來講，哈希算法越長(zhǎng)，安全性也越高。在區(qū)塊鏈中通常采用SHA-256算法，該算法能生成256位，即32字節(jié)長(zhǎng)度的哈希值，能夠滿足當(dāng)前區(qū)塊鏈利用哈希算法對(duì)交易數(shù)據(jù)生成交易摘要信息，最終得到Merkle根值的需求。

　　1.3 共識(shí)機(jī)制和智能合約

　　區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)共識(shí)機(jī)制是N多個(gè)參與者對(duì)一個(gè)交易或提案是否將交易提交到賬本及交易排序達(dá)成一致意見的過程。共識(shí)機(jī)制推動(dòng)了更多用戶參與到區(qū)塊鏈網(wǎng)絡(luò)維護(hù)，增強(qiáng)了系統(tǒng)的穩(wěn)定性。使用的共識(shí)機(jī)制不同，區(qū)塊鏈網(wǎng)絡(luò)及其出現(xiàn)的特點(diǎn)、性能也會(huì)有所不同。在當(dāng)前算法中，主要有工作量證明機(jī)制(Pow)、權(quán)益證明(Pos)、拜占庭容錯(cuò)協(xié)議(PBFT)和改進(jìn)授權(quán)拜占庭容錯(cuò)協(xié)議(dBFT)等。

　　智能合約是部署在區(qū)塊鏈網(wǎng)絡(luò)中的一種服務(wù)程序，區(qū)塊鏈網(wǎng)絡(luò)使用智能合約，對(duì)分布式賬本進(jìn)行受控訪問，支持信息一致性更新。智能合約的編碼信息具有開放性，且不受硬件設(shè)備的制約。智能合約這種高效、安全的約定協(xié)議，可以促使參與用戶在區(qū)塊鏈上自覺履行所有承諾的協(xié)議內(nèi)容。

　　2 區(qū)塊鏈的數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全

　　2.1 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　目前，圖書館網(wǎng)絡(luò)建設(shè)和應(yīng)用大多采用中心化架構(gòu)，在這種網(wǎng)絡(luò)結(jié)構(gòu)體系中分布式或聯(lián)盟鏈上的節(jié)點(diǎn)之間的數(shù)據(jù)傳輸需由核心服務(wù)器控制、分配來完成，此種方式在通信過程容易出現(xiàn)非法獲取、篡改、欺騙等數(shù)據(jù)安全問題。因中心化故障引發(fā)連鎖反應(yīng)，造成整個(gè)系統(tǒng)崩潰，中心化作用和地位已成為整個(gè)網(wǎng)絡(luò)系統(tǒng)的潛在安全威脅。因此，需采取圖書館網(wǎng)絡(luò)系統(tǒng)中各節(jié)點(diǎn)的身份進(jìn)行管理和認(rèn)證措施，以確保消息傳輸安全可靠。

　　2.2 區(qū)塊鏈的數(shù)字圖書館網(wǎng)絡(luò)信任機(jī)制

　　區(qū)塊鏈融合多維技術(shù)，發(fā)揮信任機(jī)制最大效果，需與人工智能、物聯(lián)網(wǎng)等技術(shù)結(jié)合，打造一個(gè)超級(jí)賬本，確保數(shù)據(jù)源頭的真實(shí)、有效。圖書館無中心網(wǎng)絡(luò)信任，需做到去中心化網(wǎng)絡(luò)及對(duì)傳輸數(shù)據(jù)進(jìn)行驗(yàn)證、審查。在數(shù)據(jù)使用過程中，由于源頭數(shù)據(jù)問題，造成網(wǎng)絡(luò)異常，通過相關(guān)時(shí)間、日志和交易等線索，進(jìn)行反向追溯，查找問題的根源，找到威脅發(fā)起者，對(duì)其追責(zé)。引入懲罰激勵(lì)機(jī)制，通過區(qū)塊鏈網(wǎng)絡(luò)生態(tài)資源，阻止對(duì)數(shù)據(jù)的偽造行為，并對(duì)用戶正向行為給予獎(jiǎng)勵(lì)。區(qū)塊鏈技術(shù)能夠確保數(shù)據(jù)在網(wǎng)絡(luò)中的完整、有效、真實(shí)的對(duì)等傳遞，不受制于人為因素的干擾或控制，在區(qū)塊鏈的兩端，做到人為與技術(shù)的結(jié)合，最小化信任問題。

　　2.3 區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式

　　利用聯(lián)盟區(qū)塊鏈的數(shù)據(jù)加密、身份管理機(jī)制與共識(shí)算法，基于PBFT設(shè)計(jì)一種區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式，如圖1所示。

　　網(wǎng)絡(luò)節(jié)點(diǎn)模塊用于對(duì)Node訪問權(quán)限的控制和管理。ClientNode發(fā)起消息傳輸請(qǐng)求，構(gòu)建聯(lián)盟專用、封閉式通道，聯(lián)盟區(qū)塊鏈節(jié)點(diǎn)自主選擇加入，但都會(huì)受到嚴(yán)格的身份審查，驗(yàn)證通過后才允許加入Channel通道中。AnchorNode負(fù)責(zé)與其他組織節(jié)點(diǎn)的通信，CryptoGenerator讀取文件信息進(jìn)行配置，快速生成證書和密鑰。由于通道具有隔離和封閉性，對(duì)于外部節(jié)點(diǎn)不可見，能夠保證內(nèi)部參與節(jié)點(diǎn)完成交易發(fā)起和記賬可信、有效，這種方式在一定程度上使圖書館數(shù)據(jù)的安全傳輸問題得到很好的解決。

　　采用信封結(jié)構(gòu)對(duì)消息數(shù)據(jù)進(jìn)行封裝，節(jié)點(diǎn)傳輸數(shù)據(jù)不再發(fā)送至中心服務(wù)器，而是通過多節(jié)點(diǎn)集群共識(shí)模塊完成數(shù)據(jù)完整性檢查、消息內(nèi)容的真實(shí)性和身份驗(yàn)證。同時(shí)，無需考慮加入節(jié)點(diǎn)使用何種通信方式，由此可滿足圖書館不同網(wǎng)絡(luò)協(xié)議或版本兼容性的要求。

　　數(shù)據(jù)信息處理使用認(rèn)證授權(quán)區(qū)塊鏈作為RootCA，將其存儲(chǔ)到區(qū)塊鏈網(wǎng)絡(luò)的創(chuàng)世區(qū)塊中，為節(jié)點(diǎn)用戶提供登記、事務(wù)調(diào)用等證書服務(wù)。TLS證書保證用戶或區(qū)塊鏈組件之間通信的安全鏈接，以解決圖書館無中心網(wǎng)絡(luò)信任數(shù)據(jù)來源權(quán)威性問題。

　　合約共識(shí)層PrimaryNodeCluster根據(jù)制定策略對(duì)發(fā)起的傳輸消息進(jìn)行驗(yàn)證，若請(qǐng)求傳輸?shù)南⒈粎^(qū)塊鏈網(wǎng)絡(luò)中三分之二的節(jié)點(diǎn)投票通過，則把經(jīng)過簽名消息發(fā)給PrimaryNode排序服務(wù)節(jié)點(diǎn)，由其按時(shí)間戳來對(duì)傳輸消息進(jìn)行排序，否則丟棄本次傳輸消息處理，并返回告警信息給發(fā)起端Client用戶。排序后的消息在信息傳輸通道內(nèi)部送達(dá)接收ExecutorNode，由其對(duì)接收到的消息內(nèi)容進(jìn)行處理，消息一旦被正確處理完成，生成消息傳輸區(qū)塊記錄，對(duì)鏈上的所有節(jié)點(diǎn)發(fā)起廣播，最后將消息傳輸?shù)膱?zhí)行結(jié)果響應(yīng)給發(fā)起端Client用戶，實(shí)現(xiàn)聯(lián)盟區(qū)塊鏈圖書館節(jié)點(diǎn)用戶傳輸數(shù)據(jù)完整、可靠。

　　3 區(qū)塊鏈的數(shù)字圖書館用戶數(shù)據(jù)信息保護(hù)

　　3.1 數(shù)據(jù)泄露途徑與區(qū)塊鏈應(yīng)用于個(gè)人信息保護(hù)適用性

　　數(shù)字圖書館不僅擁有規(guī)模巨大的電子資源數(shù)據(jù)，還存儲(chǔ)大量的用戶個(gè)人信息。脆弱的網(wǎng)絡(luò)環(huán)境、功能低下的硬件系統(tǒng)、缺少風(fēng)險(xiǎn)意識(shí)的數(shù)據(jù)管理漏洞及不斷升級(jí)的黑客攻擊手段等，已成為當(dāng)前圖書館用戶信息泄露的主要途徑。尤其在數(shù)字圖書館建設(shè)應(yīng)用感知層，如果無線射頻識(shí)別(RFID)標(biāo)簽信息被處于監(jiān)控、識(shí)別、追蹤的狀態(tài)下，用戶的基礎(chǔ)信息、位置信息、行為信息都有被非法獲取的可能性，根據(jù)獲取得到的信息，分析、推斷出用戶數(shù)據(jù)隱私，增加讀者用戶數(shù)據(jù)泄露風(fēng)險(xiǎn)[7]。

　　利用區(qū)塊鏈去中心化、信任化的特點(diǎn)，引入新的管理機(jī)制，信息集中管理向無中心或弱中心化管理轉(zhuǎn)變，從意識(shí)、操作、技能等方面，在很大程度上減少圖書館數(shù)據(jù)管理者對(duì)接觸用戶數(shù)據(jù)泄露的機(jī)會(huì)。區(qū)塊鏈對(duì)任何的交易行為和業(yè)務(wù)操作等都有時(shí)序記錄，可對(duì)圖書館用戶數(shù)據(jù)信息進(jìn)行追溯。

　　在分布式、多節(jié)點(diǎn)、無中心的區(qū)塊鏈網(wǎng)絡(luò)體系中，傳統(tǒng)圖書館中心化的信息服務(wù)平臺(tái)不再被依賴，而是利用區(qū)塊鏈可信任、透明的技術(shù)框架，按照智能合約規(guī)范對(duì)隱私信息自動(dòng)執(zhí)行不同等級(jí)的保護(hù)措施，最大程度限制使用大數(shù)據(jù)挖掘、知識(shí)關(guān)聯(lián)等方式獲取圖書館用戶數(shù)據(jù)信息的可能性，降低讀者數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。圖書館用戶使用區(qū)塊鏈非對(duì)稱加密技術(shù)，通過匿名或非匿名的方式，關(guān)聯(lián)個(gè)人行為數(shù)據(jù)，允許用戶非實(shí)名制所持有公鑰進(jìn)行簽名，并對(duì)數(shù)據(jù)加密私鑰持有者身份進(jìn)行驗(yàn)證，感知層用戶數(shù)據(jù)得到匿名公鑰加密保護(hù)，有效降低個(gè)人數(shù)據(jù)被非法獲取、篡改的風(fēng)險(xiǎn)。

　　推薦閱讀：區(qū)塊鏈應(yīng)用論文發(fā)表指導(dǎo)