区块链技术下数字图书馆信息安全研究

　　摘 要 文章针对区块链技术在数字图书馆信息安全应用中出现新特点和技术优势，探讨了数字图书馆无中心网络信任安全问题，采用区块链共识算法设计一种网络传输信息安全和区块链结构的数据安全传输模式。针对传统公钥CA认证中心操作记录难公开、不透明等问题，文章结合区块链技术分布式存储、数据加密技术及云数据多租户特征，提出图书馆数字证书管理过程可审计且扩展的高可信度用户认证机制和个人数据保护模型，从而构建可信区块链的数字资源存储与共享安全架构，并从安全认证、可扩展的安全多方计算、完整性保护等方面，给出区块链下图书馆数字资源安全防护保障策略。

　　关键词 区块链 图书馆 信息安全 存储共享

　　0 引言

　　区块链作为一项重要信息技术已引起社会极大关注，图书情报领域研究者也纷纷加入相关研究和实践中来。区块链在隐私保护领域的应用，已使数字图书馆用户个人信息隐私安全性得到一定程度提升，如：柳林子等人[1]提出通过加强行业自律、技术标准、馆员素质和信息保护教育等途径，来促进区块链技术保护读者个人信息的实施;汪琼等人[2]认为区块链技术在图书馆著作权保护中发挥的效用非常巨大。刘红[3]提出借助区块链技术实现用户和资源数据库“上下游终端”双向加密认证的馆藏资源安全存储应用途径。区块链在图书馆数据共享方面也有一定研究成果。徐俐华等人[4]引入区块链联盟链技术，构建了基于数字图书馆联盟链的信息资源安全共享模型，以此解决“信息孤岛”问题;房永壮等人[5]研究了大数据共享环境下区块链技术在图书馆信息服务中的应用，并提出要保障数据共享中的信息安全问题。但是，当前关于区块链技术下数字图书馆信息安全的研究尚不多见，由于信息安全技术不断升级，产生的安全威胁程度和破坏力也相应发生不可预测的变化，而这些都给数字图书馆信息安全带来了极大挑战。

　　1 区块链关键技术

　　1.1 区块和块链式结构

　　区块是链式存储结构中的数据元素，其中第一个区块被称为创始区块。区块作为区块链的基本结构单元，由记录当前区块的特征值区块头和实际数据的区块体构成。其中区块头包含了每个区块自身的身份识别信息、父区哈希值、时间戳等内容。区块体记录了所有的交易数据。

　　区块链由区块相互连接形成链式存储结构，它的数据结构含有父区哈希值、随机数、难度值和时间戳等信息，该结构将数据以区块为单位进行验证与存储，由于硬件或管理机构无中心特征，任意节点都是对等的，系统中具有维护功能的节点将对链上数据库进行共同维护。

　　1.2 哈希算法

　　哈希算法是提供一个数据的摘要或者指纹，对数据进行完整性校验。哈希函数具有无冲突和不可逆的特点[6]。哈希算法有很多种，常见的哈希算法有MD5、SHA-1和SHA-256等，一般来讲，哈希算法越长，安全性也越高。在区块链中通常采用SHA-256算法，该算法能生成256位，即32字节长度的哈希值，能够满足当前区块链利用哈希算法对交易数据生成交易摘要信息，最终得到Merkle根值的需求。

　　1.3 共识机制和智能合约

　　区块链网络系统共识机制是N多个参与者对一个交易或提案是否将交易提交到账本及交易排序达成一致意见的过程。共识机制推动了更多用户参与到区块链网络维护，增强了系统的稳定性。使用的共识机制不同，区块链网络及其出现的特点、性能也会有所不同。在当前算法中，主要有工作量证明机制(Pow)、权益证明(Pos)、拜占庭容错协议(PBFT)和改进授权拜占庭容错协议(dBFT)等。

　　智能合约是部署在区块链网络中的一种服务程序，区块链网络使用智能合约，对分布式账本进行受控访问，支持信息一致性更新。智能合约的编码信息具有開放性，且不受硬件设备的制约。智能合约这种高效、安全的约定协议，可以促使参与用户在区块链上自觉履行所有承诺的协议内容。

　　2 区块链的数字图书馆无中心网络信任安全

　　2.1 数字图书馆网络安全风险

　　目前，图书馆网络建设和应用大多采用中心化架构，在这种网络结构体系中分布式或联盟链上的节点之间的数据传输需由核心服务器控制、分配来完成，此种方式在通信过程容易出现非法获取、篡改、欺骗等数据安全问题。因中心化故障引发连锁反应，造成整个系统崩溃，中心化作用和地位已成为整个网络系统的潜在安全威胁。因此，需采取图书馆网络系统中各节点的身份进行管理和认证措施，以确保消息传输安全可靠。

　　2.2 区块链的数字图书馆网络信任机制

　　区块链融合多维技术，发挥信任机制最大效果，需与人工智能、物联网等技术结合，打造一个超级账本，确保数据源头的真实、有效。图书馆无中心网络信任，需做到去中心化网络及对传输数据进行验证、审查。在数据使用过程中，由于源头数据问题，造成网络异常，通过相关时间、日志和交易等线索，进行反向追溯，查找问题的根源，找到威胁发起者，对其追责。引入惩罚激励机制，通过区块链网络生态资源，阻止对数据的伪造行为，并对用户正向行为给予奖励。区块链技术能够确保数据在网络中的完整、有效、真实的对等传递，不受制于人为因素的干扰或控制，在区块链的两端，做到人为与技术的结合，最小化信任问题。

　　2.3 区块链的图书馆无中心网络信任安全传输模式

　　利用联盟区块链的数据加密、身份管理机制与共识算法，基于PBFT设计一种区块链的图书馆无中心网络信任安全传输模式，如图1所示。

　　网络节点模块用于对Node访问权限的控制和管理。ClientNode发起消息传输请求，构建联盟专用、封闭式通道，联盟区块链节点自主选择加入，但都会受到严格的身份审查，验证通过后才允许加入Channel通道中。AnchorNode负责与其他组织节点的通信，CryptoGenerator读取文件信息进行配置，快速生成证书和密钥。由于通道具有隔离和封闭性，对于外部节点不可见，能够保证内部参与节点完成交易发起和记账可信、有效，这种方式在一定程度上使图书馆数据的安全传输问题得到很好的解决。

　　采用信封结构对消息数据进行封装，节点传输数据不再发送至中心服务器，而是通过多节点集群共识模块完成数据完整性检查、消息内容的真实性和身份验证。同时，无需考虑加入节点使用何种通信方式，由此可满足图书馆不同网络协议或版本兼容性的要求。

　　数据信息处理使用认证授权区块链作为RootCA，将其存储到区块链网络的创世区块中，为节点用户提供登记、事务调用等证书服务。TLS证书保证用户或区块链组件之间通信的安全链接，以解决图书馆无中心网络信任数据来源权威性问题。

　　合约共识层PrimaryNodeCluster根据制定策略对发起的传输消息进行验证，若请求传输的消息被区块链网络中三分之二的节点投票通过，则把经过签名消息发给PrimaryNode排序服务节点，由其按时间戳来对传输消息进行排序，否则丢弃本次传输消息处理，并返回告警信息给发起端Client用户。排序后的消息在信息传输通道内部送达接收ExecutorNode，由其对接收到的消息内容进行处理，消息一旦被正确处理完成，生成消息传输区块记录，对链上的所有节点发起广播，最后将消息传输的执行结果响应给发起端Client用户，实现联盟区块链图书馆节点用户传输数据完整、可靠。

　　3 区块链的数字图书馆用户数据信息保护

　　3.1 数据泄露途径与区块链应用于个人信息保护适用性

　　数字图书馆不仅拥有规模巨大的电子资源数据，还存储大量的用户个人信息。脆弱的网络环境、功能低下的硬件系统、缺少风险意识的数据管理漏洞及不断升级的黑客攻击手段等，已成为当前图书馆用户信息泄露的主要途径。尤其在数字图书馆建设应用感知层，如果无线射频识别(RFID)标签信息被处于监控、识别、追踪的状态下，用户的基础信息、位置信息、行为信息都有被非法获取的可能性，根据获取得到的信息，分析、推断出用户数据隐私，增加读者用户数据泄露风险[7]。

　　利用区块链去中心化、信任化的特点，引入新的管理机制，信息集中管理向无中心或弱中心化管理转变，从意识、操作、技能等方面，在很大程度上减少图书馆数据管理者对接触用户数据泄露的机会。区块链对任何的交易行为和业务操作等都有时序记录，可对图书馆用户数据信息进行追溯。

　　在分布式、多节点、无中心的区块链网络体系中，传统图书馆中心化的信息服务平台不再被依赖，而是利用区块链可信任、透明的技术框架，按照智能合约规范对隐私信息自动执行不同等级的保护措施，最大程度限制使用大数据挖掘、知识关联等方式获取图书馆用户数据信息的可能性，降低读者数据信息泄露的风险。图书馆用户使用区块链非对称加密技术，通过匿名或非匿名的方式，关联个人行为数据，允许用户非实名制所持有公钥进行签名，并对数据加密私钥持有者身份进行验证，感知层用户数据得到匿名公钥加密保护，有效降低个人数据被非法获取、篡改的风险。

　　推荐阅读：区块链应用论文发表指导

期刊VIP网，您身边的高端学术顾问

文章名称： 区块链技术下数字图书馆信息安全研究

文章地址： http://www.qikanvip.com/jisuanjixinxiguanli/54756.html