區塊鏈技術在智慧圖書館的應用場景研究

摘 要：區塊鏈技術具有去中心化、智能合約、數字簽名和時間戳等技術優勢，在智慧圖書館領域具有巨大的應用潛力和應用價值。為了解決智慧圖書館中心化的資源、管理與服務布局帶來的數據泄露風險、信任危機和版權風險等問題，以數字技術應用為研究視角，探討區塊鏈技術在智慧圖書館的數字資源共建共享、用戶身份認證、用戶征信、責任溯源和數字版權保護五個場景中的應用內涵和應用模式。

關鍵詞：區塊鏈；數字技術；智慧圖書館；責任溯源；版權保護；分布式存儲

中圖分類號：TP399；G202 文獻標識碼：A 文章編號：2095-1302（2024）02-0-04

0 引 言

區塊鏈技術的經濟價值和社會價值日益顯著，被廣泛應用于知識產權、數據治理和智能制造領域[1]。作為對數字技術比較敏感的信息學科，亦開展區塊鏈+數據保護、區塊鏈+數據治理和區塊鏈+智能服務等方面的理論和實踐研究[2]。智慧圖書館為圖書館發展的新階段和新模式，更加注重技術、體驗、場景和智能等元素并加以融合[3]。本文探索了區塊鏈技術在智慧圖書館運行機制方面的應用增長點，探索了新技術帶來的應用模式創新，并在數字資源共建共享領域、用戶身份認證、用戶征信、責任溯源和數字版權保護五個方面提出應用場景和應用模式。

1 在數字資源共建共享領域的應用

區塊鏈技術具有去中心化、分布式存儲和數字簽名等技術特征，其在數字資源共建共享領域蘊含著應用價值[4]。在網絡信息和學科專業數據呈指數級增長態勢以及學科用戶的信息需求呈現多元化、跨區域和碎片化特征下，單個圖書館無法滿足所屬學科用戶的全部信息需求，因此出現了區域性或全國性圖書館資源服務聯盟體系。資源聯盟體系采取“中心館+服務館+成員館”模式，組織架構采取“縱深化、層次化和區域化”模式。服務架構和組織架構均為中心化架構、節點中心化、高度信任化和非對等分布的數字資源共享體系。以上架構模式存在館藏資源分配不均、節點激勵作用不明顯、信息孤島、共享信息數據可控性差、隱私數據保護難度大和協約方信任成本高等問題。運用區塊鏈技術構建去中心化、點對點網絡（p to p）、分布式存儲和智能合約化的資源共建共享服務網絡，促進優化資源建設模式、資源服務組織架構、資源管理機制和資源存儲架構，提升聯盟網絡數字資源的共建、共享程度，簡化服務流程，提升共享文獻數據的規范化和有序化，促使數字信息在區塊鏈服務網絡中的高效、安全、自由、快速轉移與流動。

運用區塊鏈去中心化的peer to peer點對點網絡構建圖書館數字資源共建共享技術模型，如圖1所示。在圖1中，節點代表圖書館數字資源共建共享體系中的服務館或者成員館。作為區塊鏈主要類型的聯盟鏈非常適合應用于圖書館數字資源共建共享服務網絡構建，所有節點在資源共建共享區塊鏈網絡中的地位平等，均可以公開、透明、公平地獲取數字資源聯盟鏈中的共享數據。為了在區塊鏈系統運行效率和去中心化布局中尋找平衡點，本研究采用多中心布局的層級化聯盟區塊鏈圖書館數字資源共建共享網絡架構。將數字資源共建共享體系中的中心館和服務館節點作為區塊鏈網絡中的主鏈節點，將區塊鏈網絡中的成員館作為側鏈節點，可以將主鏈節點作為工作量驗證者和“挖礦工作”投票代表，并同時接受聯盟鏈中所有節點的監督和制約，一方面大幅度提高聯盟鏈的運行效率并節約算力成本，另一方面激勵區塊鏈節點的挖礦積極性和工作活力。架構中融合采用POW算法和POS算法作為主鏈節點或者側鏈節點工作量考核機制，運用智能合約程序將主鏈節點和側鏈節點鏈接起來，并構建形成側鏈歸入主鏈節點激勵機制或體系，解決跨區域、跨鏈和跨系統圖書館數字資源共建共享主體之間的信任問題，避免了圖書館數字資源共建共享過程中單純依靠傳統紙質合同約定協議、機制、權利和義務而帶來的效率低效化、模式固化、時效性差、制約效果不顯著和合約擴展性差等明顯缺陷。在數字資源安全和自由流動方面，雖然點對點網絡可以大幅提高數字資源傳遞的效率和效益，但是仍然帶來成員館數據和隱私數據泄露的風險，為了最大程度提高數字資源開放共享程度和保護數字資源知識產權、保護敏感數據流動賬本、用戶數據隱私性之間的平衡，采取公鑰+私鑰結合、數字簽名、哈希算法、時間戳和分布式賬本的數據流動保護機制。

2 在圖書館用戶身份認證、用戶征信和責任溯源方面的應用

2.1 圖書館用戶身份認證

2.1.1 本地館身份認證

國內圖書館采取發放“一卡通”的方式認證讀者身份[5]。數據字段記錄姓名、“一卡通”編號、所屬學院和所屬專業等讀者信息。讀者憑“一卡通”進入圖書館使用數字資源和空間服務。但基于“一卡通”的讀者身份認證方式存在認證方式過于單一、適用范圍小和甄別難度高等缺點，在門禁閘機等實際場景中常出現代刷卡入館和身份認證報錯等問題。在智慧校園建設前，采取單一讀者用戶認證方式僅適用于讀者實體資源和空間服務場景，無法完全適用于本地館所有數據庫的訪問身份認證場景。隨著圖書館的智慧化發展，讀者身份認證的適用范圍進一步擴展。如將用戶身份認證適用范圍擴展至整個智慧校園系統中，圖書館資源與服務校外用戶身份認證采取CARSI、VPN和漫游賬號等技術手段，但受本地服務器所使用的出口端口類型、防火墻類型限制、不同數據庫版權限制、網關和IP地址沖突等因素影響，尚未形成局域網內外統一的本地圖書館讀者身份認證技術模式。

2.1.2 聯盟館認證兩種模式

受身份認證技術、認證模式和區域因素影響，尚未完全實現跨區域、跨系統的統一讀者身份認證體系。如，作者所屬館的認證方式無法適用于其他圖書館的讀者認證體系。讀者使用其他圖書館時需重新進行身份注冊、認證。不同系統、不同聯盟和不同區域的身份認證技術影響圖書館信息資源的自由流動和用戶的信息權益。雖在省一級或者國家一級的信息資源共建共享體系中（如CALIS、CASHL和NSTL）初步實現了成員館用戶的統一認證，但是僅僅局限于區域資源服務聯盟內或某個信息資源共建共享體系中，無法實現跨區域、跨聯盟和跨資源共享平臺的讀者統一身份認證，如在CALIS中的讀者身份認證數據無法適用于CASHL或NSTL。

區塊鏈技術具有去中心化、數據一致性校驗、數據傳輸保護（如哈希加密）、數據分布式存儲、點對點網絡、數字簽名和時間戳記錄等優勢，適用于本地圖書館內外、聯盟館和信息資源共建共享系統的身份認證場景，可有效解決傳統用戶認證方式存在的適用范圍窄、識別率低和認證兼容性差等問題。本地圖書館用戶可在私有鏈圖書館或者聯盟鏈圖書館中申請生成一個用戶身份信息區塊，具有投票性質的驗證者和核心區塊節點對用戶的身份信息數據進行識別、計算和驗證，并將驗證通過后的讀者認證數據廣播于其余區塊節點用于分布式存儲和之后統一驗證過程。生成的包含讀者身份信息數據的區塊加入讀者身份識別數據池或主區塊中，其余個體圖書館、聯盟圖書館或共建共享數字資源系統將共同認證和承認申請用戶身份數據的合法性，并綜合知識產權、數據庫版權和服務權限維度等因素對申請用戶提供不同類型、不同范圍和不同深度的資源、空間和文獻服務。

2.2 圖書館用戶征信

規章制度為智慧圖書館管理體系中的重要部分，但基于制度對圖書館和讀者雙方的權利和義務進行描述和限定存在適用范圍窄、更新速度慢、適應能力差、兼容性差、相互重疊與沖突等問題。如單純依靠罰款或者勞動時長抵消的方式處理圖書逾期或者圖書丟失等問題不僅消耗了圖書館大量人力和物力，且出現了不少圖書館與用戶的糾紛，不利于圖書館與用戶建立良好的信用體系。如出現用戶在圖書館利用數據庫批量下載、過渡下載和出售數字文獻等信任危機事件，數據庫廠商為了保護數字資源的知識產權，往往采取比較單一的封閉用戶IP、限制賬號使用或銷毀漫游賬號等處置方式。

依據傳統文獻流轉使用流程制定的規章制度體系無法適用數字化、網絡化和智慧化環境下讀者的閱讀權利與義務約定場景，如在數字資源不合理使用方面僅僅依靠知識產權公告、惡意下載警示、封殺用戶賬號等單一的征信處置方式，缺乏適用于融合紙質圖書閱讀、空間研學和數字資源利用等場景的系統化、統一化和一致性讀者用戶征信體系。將區塊鏈技術引入圖書館用戶征信領域可有效解決傳統用戶信任處理方式帶來的信任危機和征信問題。區塊鏈具有成熟的數據傳輸加密技術體系，且私有鏈或聯盟鏈中主鏈和側鏈的數據具有高度一致性、分布式存儲、高度公開透明等特征。區塊鏈系統將讀者借閱數據、行為數據和數據庫利用數據上鏈至區塊主鏈。為保護用戶隱私和行為數據，區塊鏈采取公鑰加密和私鑰解密相結合的數據傳輸保護機制，即將用戶的征信數據和使用數據提交上鏈至圖書館區塊鏈并被分布式存儲，保證用戶賬戶數據和使用數據不被泄露和非法篡改，在讀者需要借閱信息數據或者數據庫利用時長數據用于閱讀學分認定或者第二課堂認證時，通過私鑰接收并解密查詢個人數據，在圖書館需要采集和分析讀者借閱數據、讀者行為和數據庫利用數據時，通過用戶私鑰授權的方式傳輸數據，用戶未授權的部分敏感數據或者行為數據將被封存，以避免數據泄露和數據非法傳輸。區塊鏈技術應用于圖書館的用戶征信管理全過程，有利于在保護讀者隱私數據的前提下采集讀者數據并開展大數據分析和個性化服務，讀者的征信情況和信用分為圖書館評價用戶征信和設置讀者權限的主要依據。圖書館可以根據讀者的征信情況設置不同層次、不同深度和不同范圍的紙質資源、數字資源和空間利用等使用權限。亦有利于讀者合理、實時獲取個人紙質圖書和數字資源，利用數據用于閱讀學分認定、離校手續辦理和第二課堂認定等個人征信適用領域。通過區塊鏈技術建立的圖書館用戶征信技術體系具有高度自治化、高度去中心化、高度透明化、適用領域寬泛、靈活性強、更新速度快、兼容性擴展性強、低信任成本和雙方監督化的優勢特征。

2.3 圖書館與用戶責任溯源

區塊鏈技術配合智能檢測檢視設備可將用戶的行為軌跡數據、借閱行為數據和設備利用數據等個人數據加密封存至區塊鏈私有鏈中。當發生借閱行為糾紛、圖書館輿情、圖書館危機公關以及公共安全事件時可作為材料佐證，便于清晰劃分圖書館及用戶的責任范圍和責任程度。可將服務項目的服務對象、服務時間節點、服務范圍、服務流程和服務效果等全過程數據上傳至區塊鏈，并且運用數據封裝技術、時間戳技術保證區塊數據的前后邏輯關聯性、準確性且無法篡改。參與該服務項目的全體館員和讀者均有相同權限進行過程監督、節點驗證以及效果評估。將區塊鏈技術應用于責任溯源將形成圖書館與用戶點對點、雙向循環、公開透明和相互監督的責任分布生態，在區塊鏈網絡中形成去中心化、低信任成本和清晰的雙方權利、義務和責任清單。如將區塊鏈技術嵌入作為第二課堂考核的讀者數字資源培訓體系中，將讀者的學習時長、授課效果、學習內容、自主評價和考核分數等數據作為區塊體核心存入區塊并被其他鏈上區塊一致性校驗、驗證監督和分布式存儲，形成系統、完整和可追溯的數字資源培訓全過程數據，便于學生即時查詢學習積分以申請第二課堂認證學分，便于圖書館與用戶雙方達成一致的任務分配和責任劃分策略，促進圖書館數字資源培訓方式、內容和效果的優化。

3 在圖書館數字版權保護方面的應用

區塊鏈技術為防范和化解數字版權糾紛和矛盾提供了更加科學、有效的解決方案[6]，適應圖書館在數字環境中數字版權治理的技術需求，推動圖書館數字版權管理向智能化、公開化和透明化的方向發展。

3.1 數字版權信息透明化

數字資源具有數字版權和知識產權的標簽，全面、系統和準確掌握其數字版權信息（權利人、權利客體、授權范圍、授權時間和授權條件等）為圖書館制定數字版權治理策略的首要前提[7]。圖書館基本采取兩種數字版權信息采集途徑：一種為自主通過數字資源的著錄信息（作者、名稱、出版社和出版時間等）或網絡查詢的方式獲得數字資源的版權信息，不足之處是難以保證數字版權信息的可靠性、系統性、準確性和穩定性；另一種為通過數字版權管理機構（如國家新聞出版總署、國家知識產權局等）、圖書或者期刊出版社和數據庫商等中心化途徑采集數字資源版權信息，但存在數字版權信息透明程度不高、數字版權信息遲滯和數字版權信息獲取手續繁瑣等不足。將區塊鏈技術運用于數字版權信息采集后，區塊上可以詳細記錄每個數字作品的創作、許可、轉讓和利用全過程數據，在共識機制中得到全網區塊節點的驗證、認可和存儲，時間戳技術和分布式存儲技術可以保證每個區塊的數字版權信息無法被刪除和篡改，由此確保區塊數字版權數據的可靠性、可信度和透明度，實現了數字版權信息的去中心化采集、流轉和存儲，提高了圖書館數字版權保護與數字版權治理能力，提高了圖書館數字版權信息的采集效率，最大限度減少數字資源版權糾紛。

3.2 數字資源“微版權”授權機制

數字資源具有“微版權”特征[8]。如正式購買的專利數據庫由若干個具有獨立“微版權”特征的具體專利知識單元組成，這無疑增加了圖書館取得“微版權”的難度。區塊鏈技術的引入可解決“微版權”授權問題，可更加清晰地把握碎片化知識單元的版權特征、許可范圍和授權流程。在區塊鏈的去中心化網絡中，每一篇專利文獻、期刊文獻、圖書文獻或者標準文獻都被賦予唯一的數字版權標識（DCI），數字版權標識（DCI）具有唯一性和不可改動性等特征，如同每一臺電腦的64位十六進制數據結構的物理地址（MAC地址）。區塊“頭”部分詳細記錄了“微版權”文獻數字版權標識（DCI）的數字版權主體、數字版權客體和數字版權條件等信息，區塊“體”部分系統記錄了“微版權”文獻生成、驗證、確認、修改、加工、流轉、轉讓和利用信息。提高了圖書館進行“微版權”文獻的數字版權調查、驗證和確權效率，準確把握整體版權數據庫與“微版權”文獻之間的邏輯關系，根據版權屬性、版權劃分和版權權重制定對應的版權授權活動響應策略，最終構建基于區塊鏈技術的圖書館數字資源“微版權”授權機制，進一步提升圖書館“微版權”文獻授權和確權過程的針對性、即時性和有效性，最大程度規避圖書館碎片化文獻和“微文獻”的數字版權法律風險和知識產權糾紛。

3.3 數字版權智能化、智慧化轉型

為了向讀者提供更加智能化、個性化的智慧服務，圖書館對數字資源進行挖掘、整合和揭示。但在此過程中會面臨數字版權侵權風險和知識產權糾紛。如圖書館在門戶網站中上載了具有數字版權特性和限制性使用特性的網絡資源，在讀者存在篡改數據、過量下載或帶有商業盈利的轉讓等不合理使用行為時極易引起數字資源數字版權侵權事件的發生。在數字版權治理過程中引入區塊鏈技術，促進圖書館數字資源數字版權管理向智能化和智慧化方向過渡發展，實現數字版權管理的智能鑒權、智能確權、智能行為預警、智能舉證和智能維權。最大程度規避數字版權糾紛與法律風險，維護所收錄數字資源的數字版權和知識產權。可依托區塊鏈的去中心化架構、點對點網絡拓撲、一致性數據驗證、哈希加密算法、事件時間戳和智能合約等核心技術構建數字資源數字版權治理體系。當數字版權區塊鏈系統中發生疑似侵權或者初始侵權事件時做出侵權行為、侵權對象和侵權內容的自動比對分析，并根據分析和匹配結果自動輸出數字版權侵權行為預警動作，提醒圖書館第一時間發現和阻止數字版權侵權行為。可與知識產權管理方、公證處、版權仲裁機構、數據庫商和著作權人建立版權聯動維權機制，當發生侵權行為事實時觸發聯動維權程序和維權機制，最大程度保護數字資源的數字版權權益[9-10]。

4 結 語

在融媒體、密集數據和知識產權法律環境下，圖書館可以將區塊鏈技術與大數據、云計算、虛擬現實、人工智能和元宇宙等數字技術結合起來。融合數字技術優化圖書館的數字資源共建共享模式、完善用戶身份認證方式、形成可以溯源的征信與責任溯源體系和形成透明的數字版權保護機制。運用區塊鏈技術可延伸智慧圖書館的服務內涵、服務渠道和服務范圍。此外，可以將區塊鏈等數字技術融合應用于智慧圖書館的數字版權教育、管理機制、運行機制、數據挖掘服務、空間服務和數字體驗等其他場景。

參考文獻

[1]劉雯.區塊鏈技術“三鏈”應用于智慧圖書館的實踐評估與未來展望[J].河南圖書館學刊，2022，42（12）：116-119.

[2]于興尚.區塊鏈技術驅動的圖書館智慧服務研究[J].圖書館，2020，38（10）：47-52.

[3]趙楠.區塊鏈視域下智慧圖書館的構建和應用場景[J].圖書館學刊，2022，44（10）：95-99.

[4]王躍虎.區塊鏈在圖書館中的應用研究[J].圖書館理論與實踐，2022，44（3）：72-79.

[5]陳洺均.高校一卡通系統數據治理應用研究—以醫學院校為例[J].現代信息科技，2022，6（3）：25-27.

[6]顧金霞.區塊鏈技術視角下全媒體時代數字版權保護模式探析[J].科技傳播，2022，14（20）：85-88.

[7]李振汕.“區塊鏈+版權保護”：耦合機理、風險挑戰及對策建議[J].網絡安全技術與應用，2023，23（1）：102-104.

[8]李銘.一種基于區塊鏈的自媒體版權管理方案[J].計算機技術與發展，2023，33（1）：206-213.

[9]欽蔣承，沈宏良，胡志剛.運用二維碼技術構建虛擬與現實相融合的圖書館館藏服務[J].物聯網技術，2020，10（4）：80-81.

[10]楊永明，徐海霞. RFID的圖書館自助借閱系統的身份識別實現[J].物聯網技術，2022，12（3）：74-76.