云環(huán)境中圖書館讀者隱私保護技術模型的構建研究

孫明溪++孫曉宇++劉春琦

摘 要：云計算環(huán)境中，圖書館面臨著讀者隱私安全威脅。圖書館對讀者數(shù)據(jù)進行存儲、利用、傳遞過程中可能會受到多個環(huán)節(jié)的威脅，涉及讀者隱私安全問題。因此，作者提出構建圖書館讀者隱私保護技術模型，分別設計圖書館、用戶、圖書館外方和云端4個模塊，利用現(xiàn)代信息技術來保護讀者隱私，有效實現(xiàn)圖書館在云環(huán)境下對讀者數(shù)據(jù)的隱私保護。

關鍵詞：云計算 圖書館 讀者隱私 隱私保護 技術模型

中圖分類號：G252 文獻標識碼：A 文章編號：1672-3791（2017）09（c）-0008-04

在云計算環(huán)境下，圖書館實現(xiàn)了以讀者為中心，為讀者提供高速、安全、便捷的資源獲取和網(wǎng)絡服務[1]。隨著信息化程度的提高，圖書館在讀者獲取資源、使用服務的過程中將收集大量讀者數(shù)據(jù)。圖書館對讀者數(shù)據(jù)進行采集、存儲、分析、挖掘、傳遞，能夠有效規(guī)劃圖書館資源配置，使讀者服務更加人性化、個性化、科學化，大幅度提高了讀者閱讀愉悅感和圖書館服務市場占有率[2]。

圖書館讀者數(shù)據(jù)有讀者的姓名、肖像、身份證號、專業(yè)、職業(yè)、工作單位、聯(lián)系方式等個人信息，還有讀者使用圖書館服務與資源記錄、網(wǎng)絡訪問行為，以及館內監(jiān)控與讀者違章公告等。本文研究的圖書館讀者不只是本館用戶，還包括其他成員館用戶。圖書館利用讀者數(shù)據(jù)提供更精準服務的同時，也大大增加了圖書館讀者隱私泄露的風險[3]。國際圖聯(lián)（IFLA）明確規(guī)定：圖書館用戶享有個人的信息隱私權，圖書館員及其所屬機構應保護用戶的信息隱私，不論其使用何種形式的信息、享受何種形式的服務[4]。圖書館讀者數(shù)據(jù)隱私保護的方式有很多種，如建立完備的法律法規(guī)、強化圖書館組織建設、提高讀者隱私保護意識、采用技術保障等。本文主要探究利用技術來保障圖書館讀者數(shù)據(jù)隱私安全。雖然飛速發(fā)展的信息技術在一定程度上增加了讀者隱私保護的難度，但在云環(huán)境下利用技術來保障圖書館讀者數(shù)據(jù)隱私安全是被廣泛認可的。在圖書館存儲、分析、利用讀者數(shù)據(jù)時，有效保障讀者數(shù)據(jù)安全是圖書館健康發(fā)展的關鍵因素。

1 國內外研究現(xiàn)狀

1.1 國內研究現(xiàn)狀

為了了解國內圖書情報界學者對圖書館讀者隱私的研究成果，本文選擇“讀者隱私、用戶隱私”作為檢索詞，限定“學科類別（圖書情報與數(shù)字圖書館）”，以CNKI（中國知網(wǎng)）作為文獻數(shù)據(jù)庫進行期刊的“主題”檢索。檢索結果見表1。

從表1中可以看出，國內學者對讀者隱私保護的研究始于2000年，在圖書情報期刊中發(fā)表論文類研究成果共553篇，其中核心期刊中涉及該領域論文160篇。

圖情界學者們越來越關注該領域的研究，在核心期刊中發(fā)表的論文也逐年遞增（見圖1）。但從發(fā)表的論文數(shù)量來看，業(yè)界對該領域的關注度不高，這幾年文獻數(shù)量呈減少趨勢。

1.2 國外研究現(xiàn)狀

以Web of Science作為檢索平臺，選擇“User Privacy”作為檢索詞，研究領域為“Information Science Library Science”，進行文獻檢索。檢索時間為2009年至2017年。

本文統(tǒng)計的是國外圖情界在核心期刊中發(fā)表論文的數(shù)量（見表2），總體呈上升趨勢（見圖2），與國內同一時期核心期刊中發(fā)表論文相比數(shù)量多，說明國外學者對該領域的研究更為深入。但從論文成果數(shù)量來說，圖情界學者對圖書館讀者隱私保護的研究還很缺乏。

2 圖書館讀者隱私安全威脅

圖書館日常運行過程中有很多環(huán)節(jié)威脅了讀者隱私安全。首先，圖書館能夠實時監(jiān)測讀者借閱行為、網(wǎng)絡動態(tài)路徑、地理位置、行為習慣、社會關系等，監(jiān)測數(shù)據(jù)都是在讀者毫不知情的情況下獲取的。同時，圖書館在為讀者提供借閱服務、參考咨詢服務、個性化服務、移動服務過程中，能收集到大量的讀者服務數(shù)據(jù)；其次，圖書館對讀者數(shù)據(jù)監(jiān)管不到位，數(shù)據(jù)監(jiān)管人員權責不明確，缺乏有效保護讀者數(shù)據(jù)的規(guī)章制度；再次，圖書館對讀者數(shù)據(jù)利用不規(guī)范。圖書館為制定科學、合理的未來發(fā)展策略，加工原始讀者數(shù)據(jù)，提高其使用價值與私密程度。加工過程則是利用現(xiàn)代信息技術來挖掘讀者數(shù)據(jù)、洞察讀者需求、預測讀者未來行為，這當中涉及讀者敏感問題，使得讀者隱私受到侵犯。另外，圖書館會與其他館有業(yè)務往來，為了保證跨館服務的開展，館際之間會共享讀者數(shù)據(jù)；圖書館合作商在館內進行調試和維護過程中，能夠通過后臺訪問到讀者數(shù)據(jù)，不法分子可能會惡意篡改、竊取讀者數(shù)據(jù)；最后，在圖書館日常運營過程中，也會面臨系統(tǒng)漏洞、技術缺陷、物理環(huán)境等多方面的威脅。

3 構建讀者數(shù)據(jù)隱私保護技術模型

在云環(huán)境下，圖書館讀者數(shù)據(jù)在存儲、利用、傳遞過程中受到多種方式的威脅，保護讀者數(shù)據(jù)的主體不只是圖書館，還包括圖書館用戶、其他圖書館、服務商和云端。因此，本文構建技術模型分為圖書館模塊、用戶模塊、館外方模塊、云端模塊。每個模塊將針對上文涉及的不同種類讀者數(shù)據(jù)安全威脅提出多個保護技術，模塊之間相互聯(lián)系構成圖書館讀者隱私保護技術模型。在隱私保護技術模型中，每一個模塊所包含的技術類型不盡相同（見圖3）。

3.1 圖書館模塊

3.1.1 數(shù)據(jù)加密技術

數(shù)據(jù)加密是通過加密算法在密鑰的控制下將明文加密為密文的過程。數(shù)據(jù)加密技術是數(shù)據(jù)隱私保護最常用技術，圖書館的讀者數(shù)據(jù)應當以加密的方式存儲。

首先，在圖書館加密讀者存儲數(shù)據(jù)過程中可以采用傳統(tǒng)的加密算法，包括對稱加密和公約加密兩種類型，為了汲取兩種加密算法的優(yōu)點，圖書館存儲讀者數(shù)據(jù)可采用對稱加密來加密數(shù)據(jù)，用公鑰加密來傳遞對稱加密中的密鑰[5]。加密技術的安全性取決于密鑰的安全性，密鑰具有無窮盡性、隨機性、靈活性。

其次，在加密讀者應用數(shù)據(jù)過程中，圖書館利用、傳輸讀者數(shù)據(jù)可采用可搜索加密技術來加密讀者數(shù)據(jù)。圖書館將讀者數(shù)據(jù)加密并生成可搜索索引[6]，建立加密讀者數(shù)據(jù)與索引之間的關聯(lián)。endprint

3.1.2 數(shù)據(jù)擾亂技術

數(shù)據(jù)擾亂技術是指通過匿名、擾亂、添加隨機變量、添加隨機偏移值、替換等方法對原始的數(shù)據(jù)集中敏感信息進行替代，生成加入擾亂信息的模糊數(shù)據(jù)集進行公示和計算等操作[7]。針對實時獲取的讀者服務數(shù)據(jù)，采用擾亂技術來模糊讀者隱私數(shù)據(jù)，防止館內不法分子讀取讀者數(shù)據(jù)。

3.1.3 可回收性與所有權證明

可回收性證明（POR）與所有權證明（PDP）[8]都是驗證讀者數(shù)據(jù)完整性的云技術。圖書館應安排專門的責任館員，負責讀者數(shù)據(jù)庫監(jiān)管，定期用可回收性和所有權證明技術對讀者數(shù)據(jù)完整性進行檢驗。特別是經過修改、利用、傳遞后的讀者數(shù)據(jù)，更需要定期檢驗其完整性。

3.1.4 秘密共享技術

秘密共享技術是將秘密拆分給N個碎片交由N個人各自保管，避免秘密過于集中，只有若干個人同時進行解密才能恢復秘密[9]。圖書館在制定未來發(fā)展決策時，可采用秘密共享技術將經過加工得到的讀者隱私秘密分隔開，分散保管在多個圖書館高層領導的手中。當圖書館高層要進行決策工作時，共同拿出這些秘密碎片作為發(fā)展決策的參考，從而分散讀者隱私泄露的風險。

3.1.5 安全多方計算技術

安全多方計算是指在一個分布式網(wǎng)絡環(huán)境下多個參與方各自輸入某個數(shù)據(jù)參數(shù)，并得到各自相應的輸出結果，不會透露其他參與各方輸入輸出的數(shù)據(jù)，確保參與各方的獨立性[10]。安全多方技術可以應用在讀者數(shù)據(jù)挖掘、分析讀者閱覽喜好、文獻資源建設等工作中。在云技術環(huán)境中，安全多方技術尚不成熟，但具有發(fā)展前景。

3.1.6 災備技術

災備技術是指圖書館在面對系統(tǒng)故障、水災火災等突發(fā)事件時，能夠正常運行關鍵業(yè)務，能利用災備技術保障讀者數(shù)據(jù)的完整、安全。常見的災備技術是以備份為核心任務的讀者數(shù)據(jù)保障技術。

3.2 用戶模塊

用戶指的是圖書館讀者、館員，還包括成員館訪問者、服務合作商。用戶模塊主要包括用戶訪問讀者數(shù)據(jù)、圖書館收集讀者數(shù)據(jù)過程中涉及的讀者隱私保護技術。

3.2.1 訪問控制技術

訪問控制技術是授權用戶在合法范圍內訪問圖書館資源，圖書館根據(jù)用戶身份及其屬性來限制用戶對資源的訪問或對功能的使用。

訪問控制（Access Control）一般包括用戶授權、身份認證、訪問認可、審計追蹤四個基本環(huán)節(jié)[11]。具體而言，用戶授權用于劃定各類用戶的訪問級別；身份認證負責驗證用戶是否具備訪問讀者數(shù)據(jù)的資格，通常采用口令、生物特征、物理密鑰、電子密鑰等認證技術；訪問認可環(huán)節(jié)基于授權策略賦予用戶實際訪問資源的權限；審計追蹤記錄訪問軌跡，用于事后問責[11]。

3.2.2 身份識別技術

圖書館在采集讀者數(shù)據(jù)時，要先通過身份識別技術得到讀者授意，再獲取讀者數(shù)據(jù)。讀者將主密鑰交給可信任的第三方密鑰分配中心，圖書館每次身份識別都需要通過密鑰分配中心認證，保證在讀者授意的情況下收集和利用圖書館讀者數(shù)據(jù)，是讀者意愿的實質證明[12]。

3.2.3 P3P個人隱私保護技術

P3P（Platform for Privacy Project）是個人信息安全的隱私參數(shù)選擇平臺[13]，能夠識別多種Cookies嵌入方式。讀者在P3P平臺中設置讀者個人隱私參數(shù)，若訪問網(wǎng)站要求讀取讀者數(shù)據(jù)超出參數(shù)范圍，P3P將拒絕有關Cookies并會向讀者發(fā)布警告，說明網(wǎng)站應用讀者數(shù)據(jù)目的與期限。

讀者可以在P3P中設置IP地址獲取允許、計算機機型獲取允許、電子郵件保密設置。同時，P3P能主動告知讀者圖書館將要獲取那些讀者數(shù)據(jù)，有利于讀者維護自身權益。

3.2.4 讀者瀏覽器隱私設置

讀者在訪問圖書館網(wǎng)站前在瀏覽器上進行隱私設置，編輯允許接收或拒絕接收Cookie。Cookie可稱作瀏覽器緩存，指網(wǎng)站為了識別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)[14]。讀者在瀏覽圖書館網(wǎng)站時，會有一些Cookies存儲在讀者的電腦中，圖書館可以利用這些Cookies來為讀者推送個性化的資源和服務信息。

3.3 圖書館外方模塊

圖書館外各方包括其他圖書館、圖書館服務商等，館外各方訪問圖書館讀者數(shù)據(jù)、圖書館向外方傳遞讀者數(shù)據(jù)均存在安全隱患，館外方技術模塊主要保障圖書館在對外交流過程中讀者隱私數(shù)據(jù)安全。

3.3.1 數(shù)字簽名技術

數(shù)字簽名技術是云環(huán)境下實現(xiàn)網(wǎng)絡信息傳遞的核心技術，指在電子數(shù)據(jù)文檔中添加一組特定的密碼或符號，用于識別數(shù)據(jù)發(fā)布者身份及承諾，數(shù)據(jù)接收方能夠向第三方證明其收到文件真?zhèn)涡远扇〉囊环N措施[15]。圖書館在參與圖書館聯(lián)盟等組織、與服務商合作的過程中需要傳遞讀者數(shù)據(jù)，可以將數(shù)字簽名密碼加在讀者數(shù)據(jù)中保證數(shù)據(jù)傳輸?shù)陌踩?，杜絕篡改讀者隱私數(shù)據(jù)等不法行為。

3.3.2 安全通信

安全通信是保障信號的安全，為讀者數(shù)據(jù)安全傳輸提供了物理基礎。圖書館讀者數(shù)據(jù)的傳輸包括圖書館內各部門間傳輸、圖書館與圖書館間傳輸、圖書館與服務商間傳輸?shù)阮愋?。在云環(huán)境中，根據(jù)不同的傳輸類型采用SSL（安全套接層）、TLS（傳輸層安全）、VPN（虛擬專用網(wǎng)絡）和IPSec（因特網(wǎng)協(xié)議安全性）[16]等安全技術來保障信號的安全。

3.3.3 SSL VPN技術

SSL VPN是采用SSL協(xié)議來實現(xiàn)遠程接入的一種新型VPN技術，是解決遠程用戶訪問敏感數(shù)據(jù)最簡單最安全的解決技術[17]，它增強了圖書館安全訪問和安全的級別和能力[18]。

3.3.4 匿名化技術

K-匿名化技術是保護網(wǎng)絡發(fā)布信息的技術，通過擾亂的方法使得發(fā)布的信息存在至少K個不可區(qū)分的記錄，不能唯一標識，數(shù)據(jù)竊取者不能判別出隱私信息數(shù)據(jù)所屬的具體個體，從而保護了用戶隱私[19]。K-匿名通過參數(shù)K指定用戶可承受的最大信息泄露風險[20]。endprint

3.4 云端模塊

圖書館可以將讀者數(shù)據(jù)存儲在網(wǎng)絡云中，采用屬性加密算法[21]加密云端數(shù)據(jù)。另外，云災備是一種利用云技術為圖書館提供讀者數(shù)據(jù)保存、管理的災備服務，快速實現(xiàn)圖書館讀者數(shù)據(jù)的災備目標，降低災備投入成本和工作強度。

4 結語

云計算環(huán)境大大提高了圖書館使用讀者數(shù)據(jù)效率、降低了圖書館存儲讀者數(shù)據(jù)成本，但同時也為圖書館讀者數(shù)據(jù)隱私安全保護帶來了極大的挑戰(zhàn)。本文在分析了圖書館讀者數(shù)據(jù)隱私安全威脅的基礎上，提出了圖書館讀者隱私保護技術模型，以圖書館為核心，圍繞用戶、其他館、服務商開展讀者數(shù)據(jù)技術保護，實現(xiàn)圖書館讀者隱私有效保護。

但本文的不足之處是，只在理論層面上討論了利用技術保護圖書館讀者數(shù)據(jù)隱私安全的問題，接下來應當開展對技術保護模型的實踐應用研究。

參考文獻

[1] 劉立龍.云時代圖書館的讀者服務拓展[J].中國成人教育，2015（15）：62-64.

[2] 馬曉亭.大數(shù)據(jù)時代基于服務等級協(xié)議的圖書館讀者隱私感知與保護研究[J].情報理論與實踐，2014，4（37）：57-60.

[3] 田淑嫻，許春漫.國外圖書館用戶隱私保護指南文本分析與啟示[J].圖書情報工作，2015（18）：61-65，116.

[4] 汪強.用戶個人信息保護有法可依[J].圖書館工作與研究，2014（4）：8-12.

[5] 蔡紅云，田俊峰.云計算中的數(shù)據(jù)隱私保護研究[J].山東大學學報：理學版，2014，49（9）：83-89，96.

[6] 李經緯，賈春福，劉哲理，等.可搜索加密技術研究綜述 [J].軟件學報，2015（1）：109-128.

[7] 賈哲.分布式環(huán)境中的信息挖掘與隱私保護相關技術研究[D].北京：北京郵電大學，2012.

[8] Rajat Saxena，Somnath Dey.Cloud Audit： A Data Integrity Verification Approach for Cloud Computing[J].Procedia Computer Science，2016（89）：142-151.

[9] 肖青華.秘密共享及相關應用研究[D].杭州：浙江大學，2005.

[10]趙川.實用安全兩方計算理論研究[D].濟南：山東大學， 2016.

[11]張玉清，王曉菲，劉雪峰，等.云計算環(huán)境安全綜述[J]. 軟件學報，2016，27（6）：1328-1348.

[12]徐險峰.圖書館用戶隱私權保護研究綜述[J].圖書館建 設，2010（7）：30-34.

[13]易斌，方錦平，陳淑文.圖書館讀者隱私的自我保護問題 與對策研究[J].圖書館學研究，2012（9）：93-95.

[14]沈海波，洪帆.基于Cookie的Web服務安全認證系統(tǒng)[J]. 計算機工程與設計，2006，27（5）：762-764，881.

[15]曹陽.基于秘密共享的數(shù)字簽名方案[J].重慶郵電大學 學報：自然科學版，2015，27（3）：418-421.

[16]云計算——隱私保護技術[EB/OL].http：//wenku.baidu.com/link？url=8LugCHODyRVs3OVP-_K82a9mpfFYd_f1e5Xy9sqOP-Wo4BwPNHJSaMixe6fEC6kXmGJYcFmRT1CWjB0fm1Km4wY73SoKSprkxYBi7wT89v，2017-04-26.

[17]劉東，王雙，周靜.量子密鑰在電網(wǎng)SSLVPN中的應用[J]. 電網(wǎng)技術，2014（2）：544-548.

[18]朱意秋.基于SSL協(xié)議的VPN技術研究和實現(xiàn)[J].輕工 科技，2015（5）：55-56，76.

[19]汪小寒，羅永龍，江葉峰，等.基于KD樹最優(yōu)投影劃分的K匿名算法[J].南京大學學報：自然科學，2016，52（6）：1052-1064.

[20]宋金玲，劉國華，黃黎明，等.K-匿名隱私保護模型中K值 的優(yōu)化選擇算法[J].小型微型計算機系統(tǒng)，2011，32（10）：1987-1993.

[21]王彩芬，鄧云霞，牛淑芬.一個新的理想格上基于屬性的 加密方案[J].計算機工程與應用，2016（17）：123-127.endprint