摘 要 文章針對區(qū)塊鏈技術(shù)在數(shù)字圖書館信息安全應(yīng)用中出現(xiàn)新特點和技術(shù)優(yōu)勢，探討了數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全問題，采用區(qū)塊鏈共識算法設(shè)計一種網(wǎng)絡(luò)傳輸信息安全和區(qū)塊鏈結(jié)構(gòu)的數(shù)據(jù)安全傳輸模式。針對傳統(tǒng)公鑰CA認證中心操作記錄難公開、不透明等問題，文章結(jié)合區(qū)塊鏈技術(shù)分布式存儲、數(shù)據(jù)加密技術(shù)及云數(shù)據(jù)多租戶特征，提出圖書館數(shù)字證書管理過程可審計且擴展的高可信度用戶認證機制和個人數(shù)據(jù)保護模型，從而構(gòu)建可信區(qū)塊鏈的數(shù)字資源存儲與共享安全架構(gòu)，并從安全認證、可擴展的安全多方計算、完整性保護等方面，給出區(qū)塊鏈下圖書館數(shù)字資源安全防護保障策略。

　　關(guān)鍵詞 區(qū)塊鏈 圖書館 信息安全 存儲共享

　　0 引言

　　區(qū)塊鏈作為一項重要信息技術(shù)已引起社會極大關(guān)注，圖書情報領(lǐng)域研究者也紛紛加入相關(guān)研究和實踐中來。區(qū)塊鏈在隱私保護領(lǐng)域的應(yīng)用，已使數(shù)字圖書館用戶個人信息隱私安全性得到一定程度提升，如：柳林子等人[1]提出通過加強行業(yè)自律、技術(shù)標準、館員素質(zhì)和信息保護教育等途徑，來促進區(qū)塊鏈技術(shù)保護讀者個人信息的實施;汪瓊等人[2]認為區(qū)塊鏈技術(shù)在圖書館著作權(quán)保護中發(fā)揮的效用非常巨大。劉紅[3]提出借助區(qū)塊鏈技術(shù)實現(xiàn)用戶和資源數(shù)據(jù)庫“上下游終端”雙向加密認證的館藏資源安全存儲應(yīng)用途徑。區(qū)塊鏈在圖書館數(shù)據(jù)共享方面也有一定研究成果。徐俐華等人[4]引入?yún)^(qū)塊鏈聯(lián)盟鏈技術(shù)，構(gòu)建了基于數(shù)字圖書館聯(lián)盟鏈的信息資源安全共享模型，以此解決“信息孤島”問題;房永壯等人[5]研究了大數(shù)據(jù)共享環(huán)境下區(qū)塊鏈技術(shù)在圖書館信息服務(wù)中的應(yīng)用，并提出要保障數(shù)據(jù)共享中的信息安全問題。但是，當前關(guān)于區(qū)塊鏈技術(shù)下數(shù)字圖書館信息安全的研究尚不多見，由于信息安全技術(shù)不斷升級，產(chǎn)生的安全威脅程度和破壞力也相應(yīng)發(fā)生不可預(yù)測的變化，而這些都給數(shù)字圖書館信息安全帶來了極大挑戰(zhàn)。

　　1 區(qū)塊鏈關(guān)鍵技術(shù)

　　1.1 區(qū)塊和塊鏈式結(jié)構(gòu)

　　區(qū)塊是鏈式存儲結(jié)構(gòu)中的數(shù)據(jù)元素，其中第一個區(qū)塊被稱為創(chuàng)始區(qū)塊。區(qū)塊作為區(qū)塊鏈的基本結(jié)構(gòu)單元，由記錄當前區(qū)塊的特征值區(qū)塊頭和實際數(shù)據(jù)的區(qū)塊體構(gòu)成。其中區(qū)塊頭包含了每個區(qū)塊自身的身份識別信息、父區(qū)哈希值、時間戳等內(nèi)容。區(qū)塊體記錄了所有的交易數(shù)據(jù)。

　　區(qū)塊鏈由區(qū)塊相互連接形成鏈式存儲結(jié)構(gòu)，它的數(shù)據(jù)結(jié)構(gòu)含有父區(qū)哈希值、隨機數(shù)、難度值和時間戳等信息，該結(jié)構(gòu)將數(shù)據(jù)以區(qū)塊為單位進行驗證與存儲，由于硬件或管理機構(gòu)無中心特征，任意節(jié)點都是對等的，系統(tǒng)中具有維護功能的節(jié)點將對鏈上數(shù)據(jù)庫進行共同維護。

　　1.2 哈希算法

　　哈希算法是提供一個數(shù)據(jù)的摘要或者指紋，對數(shù)據(jù)進行完整性校驗。哈希函數(shù)具有無沖突和不可逆的特點[6]。哈希算法有很多種，常見的哈希算法有MD5、SHA-1和SHA-256等，一般來講，哈希算法越長，安全性也越高。在區(qū)塊鏈中通常采用SHA-256算法，該算法能生成256位，即32字節(jié)長度的哈希值，能夠滿足當前區(qū)塊鏈利用哈希算法對交易數(shù)據(jù)生成交易摘要信息，最終得到Merkle根值的需求。

　　1.3 共識機制和智能合約

　　區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)共識機制是N多個參與者對一個交易或提案是否將交易提交到賬本及交易排序達成一致意見的過程。共識機制推動了更多用戶參與到區(qū)塊鏈網(wǎng)絡(luò)維護，增強了系統(tǒng)的穩(wěn)定性。使用的共識機制不同，區(qū)塊鏈網(wǎng)絡(luò)及其出現(xiàn)的特點、性能也會有所不同。在當前算法中，主要有工作量證明機制(Pow)、權(quán)益證明(Pos)、拜占庭容錯協(xié)議(PBFT)和改進授權(quán)拜占庭容錯協(xié)議(dBFT)等。

　　智能合約是部署在區(qū)塊鏈網(wǎng)絡(luò)中的一種服務(wù)程序，區(qū)塊鏈網(wǎng)絡(luò)使用智能合約，對分布式賬本進行受控訪問，支持信息一致性更新。智能合約的編碼信息具有開放性，且不受硬件設(shè)備的制約。智能合約這種高效、安全的約定協(xié)議，可以促使參與用戶在區(qū)塊鏈上自覺履行所有承諾的協(xié)議內(nèi)容。

　　2 區(qū)塊鏈的數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全

　　2.1 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險

　　目前，圖書館網(wǎng)絡(luò)建設(shè)和應(yīng)用大多采用中心化架構(gòu)，在這種網(wǎng)絡(luò)結(jié)構(gòu)體系中分布式或聯(lián)盟鏈上的節(jié)點之間的數(shù)據(jù)傳輸需由核心服務(wù)器控制、分配來完成，此種方式在通信過程容易出現(xiàn)非法獲取、篡改、欺騙等數(shù)據(jù)安全問題。因中心化故障引發(fā)連鎖反應(yīng)，造成整個系統(tǒng)崩潰，中心化作用和地位已成為整個網(wǎng)絡(luò)系統(tǒng)的潛在安全威脅。因此，需采取圖書館網(wǎng)絡(luò)系統(tǒng)中各節(jié)點的身份進行管理和認證措施，以確保消息傳輸安全可靠。

　　2.2 區(qū)塊鏈的數(shù)字圖書館網(wǎng)絡(luò)信任機制

　　區(qū)塊鏈融合多維技術(shù)，發(fā)揮信任機制最大效果，需與人工智能、物聯(lián)網(wǎng)等技術(shù)結(jié)合，打造一個超級賬本，確保數(shù)據(jù)源頭的真實、有效。圖書館無中心網(wǎng)絡(luò)信任，需做到去中心化網(wǎng)絡(luò)及對傳輸數(shù)據(jù)進行驗證、審查。在數(shù)據(jù)使用過程中，由于源頭數(shù)據(jù)問題，造成網(wǎng)絡(luò)異常，通過相關(guān)時間、日志和交易等線索，進行反向追溯，查找問題的根源，找到威脅發(fā)起者，對其追責。引入懲罰激勵機制，通過區(qū)塊鏈網(wǎng)絡(luò)生態(tài)資源，阻止對數(shù)據(jù)的偽造行為，并對用戶正向行為給予獎勵。區(qū)塊鏈技術(shù)能夠確保數(shù)據(jù)在網(wǎng)絡(luò)中的完整、有效、真實的對等傳遞，不受制于人為因素的干擾或控制，在區(qū)塊鏈的兩端，做到人為與技術(shù)的結(jié)合，最小化信任問題。

　　2.3 區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式

　　利用聯(lián)盟區(qū)塊鏈的數(shù)據(jù)加密、身份管理機制與共識算法，基于PBFT設(shè)計一種區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式，如圖1所示。

　　網(wǎng)絡(luò)節(jié)點模塊用于對Node訪問權(quán)限的控制和管理。ClientNode發(fā)起消息傳輸請求，構(gòu)建聯(lián)盟專用、封閉式通道，聯(lián)盟區(qū)塊鏈節(jié)點自主選擇加入，但都會受到嚴格的身份審查，驗證通過后才允許加入Channel通道中。AnchorNode負責與其他組織節(jié)點的通信，CryptoGenerator讀取文件信息進行配置，快速生成證書和密鑰。由于通道具有隔離和封閉性，對于外部節(jié)點不可見，能夠保證內(nèi)部參與節(jié)點完成交易發(fā)起和記賬可信、有效，這種方式在一定程度上使圖書館數(shù)據(jù)的安全傳輸問題得到很好的解決。

　　采用信封結(jié)構(gòu)對消息數(shù)據(jù)進行封裝，節(jié)點傳輸數(shù)據(jù)不再發(fā)送至中心服務(wù)器，而是通過多節(jié)點集群共識模塊完成數(shù)據(jù)完整性檢查、消息內(nèi)容的真實性和身份驗證。同時，無需考慮加入節(jié)點使用何種通信方式，由此可滿足圖書館不同網(wǎng)絡(luò)協(xié)議或版本兼容性的要求。

　　數(shù)據(jù)信息處理使用認證授權(quán)區(qū)塊鏈作為RootCA，將其存儲到區(qū)塊鏈網(wǎng)絡(luò)的創(chuàng)世區(qū)塊中，為節(jié)點用戶提供登記、事務(wù)調(diào)用等證書服務(wù)。TLS證書保證用戶或區(qū)塊鏈組件之間通信的安全鏈接，以解決圖書館無中心網(wǎng)絡(luò)信任數(shù)據(jù)來源權(quán)威性問題。

　　合約共識層PrimaryNodeCluster根據(jù)制定策略對發(fā)起的傳輸消息進行驗證，若請求傳輸?shù)南⒈粎^(qū)塊鏈網(wǎng)絡(luò)中三分之二的節(jié)點投票通過，則把經(jīng)過簽名消息發(fā)給PrimaryNode排序服務(wù)節(jié)點，由其按時間戳來對傳輸消息進行排序，否則丟棄本次傳輸消息處理，并返回告警信息給發(fā)起端Client用戶。排序后的消息在信息傳輸通道內(nèi)部送達接收ExecutorNode，由其對接收到的消息內(nèi)容進行處理，消息一旦被正確處理完成，生成消息傳輸區(qū)塊記錄，對鏈上的所有節(jié)點發(fā)起廣播，最后將消息傳輸?shù)膱?zhí)行結(jié)果響應(yīng)給發(fā)起端Client用戶，實現(xiàn)聯(lián)盟區(qū)塊鏈圖書館節(jié)點用戶傳輸數(shù)據(jù)完整、可靠。

　　3 區(qū)塊鏈的數(shù)字圖書館用戶數(shù)據(jù)信息保護

　　3.1 數(shù)據(jù)泄露途徑與區(qū)塊鏈應(yīng)用于個人信息保護適用性

　　數(shù)字圖書館不僅擁有規(guī)模巨大的電子資源數(shù)據(jù)，還存儲大量的用戶個人信息。脆弱的網(wǎng)絡(luò)環(huán)境、功能低下的硬件系統(tǒng)、缺少風(fēng)險意識的數(shù)據(jù)管理漏洞及不斷升級的黑客攻擊手段等，已成為當前圖書館用戶信息泄露的主要途徑。尤其在數(shù)字圖書館建設(shè)應(yīng)用感知層，如果無線射頻識別(RFID)標簽信息被處于監(jiān)控、識別、追蹤的狀態(tài)下，用戶的基礎(chǔ)信息、位置信息、行為信息都有被非法獲取的可能性，根據(jù)獲取得到的信息，分析、推斷出用戶數(shù)據(jù)隱私，增加讀者用戶數(shù)據(jù)泄露風(fēng)險[7]。

　　利用區(qū)塊鏈去中心化、信任化的特點，引入新的管理機制，信息集中管理向無中心或弱中心化管理轉(zhuǎn)變，從意識、操作、技能等方面，在很大程度上減少圖書館數(shù)據(jù)管理者對接觸用戶數(shù)據(jù)泄露的機會。區(qū)塊鏈對任何的交易行為和業(yè)務(wù)操作等都有時序記錄，可對圖書館用戶數(shù)據(jù)信息進行追溯。

　　在分布式、多節(jié)點、無中心的區(qū)塊鏈網(wǎng)絡(luò)體系中，傳統(tǒng)圖書館中心化的信息服務(wù)平臺不再被依賴，而是利用區(qū)塊鏈可信任、透明的技術(shù)框架，按照智能合約規(guī)范對隱私信息自動執(zhí)行不同等級的保護措施，最大程度限制使用大數(shù)據(jù)挖掘、知識關(guān)聯(lián)等方式獲取圖書館用戶數(shù)據(jù)信息的可能性，降低讀者數(shù)據(jù)信息泄露的風(fēng)險。圖書館用戶使用區(qū)塊鏈非對稱加密技術(shù)，通過匿名或非匿名的方式，關(guān)聯(lián)個人行為數(shù)據(jù)，允許用戶非實名制所持有公鑰進行簽名，并對數(shù)據(jù)加密私鑰持有者身份進行驗證，感知層用戶數(shù)據(jù)得到匿名公鑰加密保護，有效降低個人數(shù)據(jù)被非法獲取、篡改的風(fēng)險。

　　推薦閱讀：區(qū)塊鏈應(yīng)用論文發(fā)表指導(dǎo)