顏湘原

關(guān)鍵詞：區(qū)塊鏈技術(shù);圖書館;資源安全;保障體系

摘 要：文章簡析了區(qū)塊鏈技術(shù)的內(nèi)涵，分析了圖書館館藏資源安全保障現(xiàn)狀，梳理了區(qū)塊鏈技術(shù)在圖書館館藏資源安全保障體系中的應(yīng)用特點，提出了基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系構(gòu)建策略，以期為圖書館館藏資源安全保障體系的完善提供一些參考。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2019）06-0122-03

在網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，互聯(lián)網(wǎng)改變了人們的閱讀方式和閱讀習(xí)慣。然而，互聯(lián)網(wǎng)的深度應(yīng)用是一把雙刃劍，既改變了傳統(tǒng)的圖書館服務(wù)，又給圖書館資源安全帶來了嚴峻的挑戰(zhàn)，圖書館出現(xiàn)了越來越多的安全保障難題，如網(wǎng)絡(luò)漏洞、黑客入侵等。在此背景下，區(qū)塊鏈技術(shù)受到了圖書情報界學(xué)者的高度重視。區(qū)塊鏈技術(shù)具有去中心化、開放性、自治性等特點，基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系研究可以為完善圖書館館藏資源安全保障體系提供理論與實踐上的借鑒，對圖書館的持續(xù)穩(wěn)定發(fā)展具有深遠的意義。

1 區(qū)塊鏈技術(shù)內(nèi)涵簡析

1.1 區(qū)塊鏈技術(shù)內(nèi)涵解讀

區(qū)塊鏈技術(shù)的產(chǎn)生要追溯到2009年，區(qū)塊鏈技術(shù)是一種應(yīng)用計算機對區(qū)塊鏈系統(tǒng)中數(shù)據(jù)建立信任關(guān)系的算法，最早也被應(yīng)用于計算機領(lǐng)域。區(qū)塊鏈技術(shù)的重要特點是開放性，因此，區(qū)塊鏈可以使每個用戶都參與其中。同時，區(qū)塊鏈可以對每個用戶的數(shù)據(jù)記錄進行對比分析，從而挑選出最優(yōu)方案，通過這種方式可以保障區(qū)塊鏈技術(shù)體系中工作效率的最大化[1]。

1.2 區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型

一般來說，區(qū)塊鏈技術(shù)的基礎(chǔ)架構(gòu)模型由應(yīng)用層、合約層、激勵層、共識層、網(wǎng)絡(luò)層、數(shù)據(jù)層等幾個部分組成。其中，數(shù)據(jù)層是區(qū)塊鏈技術(shù)系統(tǒng)的基礎(chǔ)，由非對稱加密、鏈式結(jié)構(gòu)、哈希函數(shù)等構(gòu)成;共識層則包含POW、POS、DPOS等節(jié)點算法;激勵層指融合發(fā)行機制和分配機制的經(jīng)濟因素;合約層指各類數(shù)據(jù)計算的腳本?？傊瑓^(qū)塊鏈技術(shù)是一項復(fù)雜的體系結(jié)構(gòu)，它具有一定的靈活性，這也是區(qū)塊鏈技術(shù)應(yīng)用于圖書館館藏資源安全保障體系研究的優(yōu)勢。

2 圖書館館藏資源安全保障現(xiàn)狀

由于互聯(lián)網(wǎng)自身具有開放性，應(yīng)用網(wǎng)絡(luò)技術(shù)的圖書館館藏服務(wù)也就難免暴露在相對開放的網(wǎng)絡(luò)環(huán)境中。因此，在有關(guān)現(xiàn)代圖書館館藏資源安全保障的研究中，病毒入侵、版權(quán)爭議等問題屢見不鮮，這需要引起圖書情報界的重視。

2.1 利用系統(tǒng)漏洞，對圖書館進行惡意病毒侵犯

圖書館通過網(wǎng)絡(luò)為讀者提供資源借閱服務(wù)，涉及環(huán)節(jié)較為復(fù)雜，主體也相對多樣，無論是圖書館自身的資源管理者，還是獲取館藏資源的讀者用戶，都可能是病毒惡意侵犯的切入點。隨著網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，雖然能夠彌補上一階段產(chǎn)生的漏洞，但也產(chǎn)生了病毒不斷升級、破壞力越來越大的問題。而黑客利用系統(tǒng)漏洞對圖書館進行惡意病毒侵犯往往具有一系列更嚴重的連鎖反應(yīng)，例如：偷竊讀者的個人隱私數(shù)據(jù)、盜取或篡改圖書館館藏的珍貴信息資源，導(dǎo)致圖書館數(shù)字資源庫崩潰等難以估量的嚴重后果[2]?？傊壳拔覈鴪D書館館藏資源安全保障情況不盡如人意，黑客對圖書館進行惡意攻擊會嚴重影響圖書館服務(wù)的正常開展。

2.2 缺乏信息素養(yǎng)，圖書館館藏資源安全管理意識薄弱

雖然圖書館館藏資源面臨黑客、病毒等多方面的威脅，但仍存在部分讀者缺乏信息素養(yǎng)的情況，讀者因受教育程度、電腦操作水平等因素的制約，常常會忽略網(wǎng)絡(luò)上潛在的危險，給個人網(wǎng)絡(luò)信息數(shù)據(jù)帶來安全隱患。同時，我國圖書館館員素質(zhì)參差不齊，部分館員專業(yè)素養(yǎng)欠缺，安全意識不強。此外，不嚴謹、不規(guī)范的電腦操作也會使圖書館館藏資源暴露于網(wǎng)絡(luò)危險中。

2.3 離散數(shù)據(jù)系統(tǒng)處理，使圖書館館藏資源面臨巨大的安全挑戰(zhàn)

我國圖書館的數(shù)字信息庫大多采用離散數(shù)據(jù)的系統(tǒng)處理，其特征為數(shù)據(jù)傳輸是連續(xù)的，一旦受到黑客攻擊或病毒感染，會導(dǎo)致離散數(shù)據(jù)資源庫的信息被竊取，這種處理方式會使圖書館館藏資源置于更加巨大的安全威脅中。目前，云存儲是較為常見的館藏資源存儲方式，但因為云存儲服務(wù)器需要反復(fù)傳輸和運轉(zhuǎn)，負荷非常大，導(dǎo)致圖書館館藏資源的安全性無法得到強有力的保障?？傊芟抻趫D書館館藏資源離散數(shù)據(jù)系統(tǒng)處理的特性，圖書館館藏資源面臨著巨大的安全挑戰(zhàn)。

3 區(qū)塊鏈技術(shù)在圖書館館藏資源安全保障體系中的應(yīng)用特點

目前，互聯(lián)網(wǎng)連接起了數(shù)以億計的用戶與設(shè)備，龐雜的服務(wù)群體使圖書館難以保證館藏資源的安全性。此外，在館藏資源共享過程中，過多的節(jié)點也進一步增加了圖書館館藏數(shù)據(jù)的安全風(fēng)險。區(qū)塊鏈技術(shù)去中心化、開放性、自治性、匿名性的特點符合圖書館館藏安全保障體系的訴求，可以使圖書館館藏數(shù)據(jù)安全得到一定的保障。

3.1 去中心化

區(qū)塊鏈技術(shù)最顯著的特點是去中心化。去中心化的數(shù)據(jù)傳輸節(jié)點結(jié)構(gòu)，使儲存在互聯(lián)網(wǎng)云端的館藏數(shù)據(jù)資源更加安全，原因在于不同節(jié)點中并沒有相互制約和管理的權(quán)利，各節(jié)點相對來說是平等的，每個節(jié)點又具有完整的信息數(shù)據(jù)記錄，當(dāng)產(chǎn)生數(shù)據(jù)傳輸，如館藏資源上傳、下載、共享時，需要用戶在固定的節(jié)點進行身份驗證[3]。也就是說，較以往的圖書館館藏資源安全保障機制而言，區(qū)塊鏈技術(shù)為館藏資源的流通安全設(shè)置了多重保險，萬一在某一環(huán)節(jié)或節(jié)點出現(xiàn)安全漏洞，圖書館也能及時找尋并修補，有效避免了病毒或黑客威脅的大規(guī)模擴散。

3.2 去信任化

區(qū)塊鏈技術(shù)同時具有去信任化的特點，應(yīng)用了區(qū)塊鏈技術(shù)的圖書館館藏安全保障體系，其網(wǎng)絡(luò)節(jié)點的信息數(shù)據(jù)傳送也是開放的。表1是區(qū)塊鏈技術(shù)中區(qū)塊的組成結(jié)構(gòu)表，從表1可以看出，用默克爾樹根存放統(tǒng)一的哈希值（即交易數(shù)據(jù)值），再用時間戳記錄區(qū)塊數(shù)值產(chǎn)生的時間，產(chǎn)生的隨機數(shù)可用于作為相關(guān)算式的答案。用這樣一種內(nèi)部復(fù)雜高效的數(shù)據(jù)加密算法，可以充分保證區(qū)塊鏈館藏資源數(shù)據(jù)的整體性，確保使用者能夠?qū)崟r獲取區(qū)塊鏈中的完整數(shù)據(jù)，從而使圖書館館藏服務(wù)更加透明。

3.3 時序數(shù)據(jù)

基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系同時具備時序數(shù)據(jù)的特點，結(jié)合表1區(qū)塊組成結(jié)構(gòu)可知，區(qū)塊鏈技術(shù)用時間戳記錄圖書館館藏資源產(chǎn)生的記錄和數(shù)值，為相關(guān)數(shù)據(jù)增加了時間維度，便于圖書館對館藏資源的流動進行時序上的保存與處理，使館藏資源具備了可追溯性，從而預(yù)防了不安全因素的威脅。即使圖書館館藏資源受到了外界的入侵，也可以通過這種可追溯的時序數(shù)據(jù)特點，發(fā)現(xiàn)癥結(jié)所在。

3.4 數(shù)據(jù)加密

圖書館應(yīng)用區(qū)塊鏈技術(shù)對相關(guān)數(shù)據(jù)進行加密處理時，充分運用了非對稱密碼，這也是區(qū)塊鏈技術(shù)與圖書館館藏資源安全保障體系相結(jié)合的一大亮點。區(qū)塊鏈技術(shù)中的非對稱數(shù)據(jù)加密有效地降低了館藏資源在流通過程中發(fā)生數(shù)據(jù)丟失的危險，鞏固了數(shù)據(jù)保存與流通空間的完整性。區(qū)塊鏈技術(shù)為每一個圖書館館藏數(shù)據(jù)傳輸行為生成了一個特有的ID，無論是圖書館還是用戶，都可以根據(jù)這個ID追蹤館藏資源數(shù)據(jù)的交易情況。如果黑客或病毒想要侵入數(shù)據(jù)庫并篡改交易ID，就必須改動數(shù)據(jù)庫中的所有數(shù)據(jù)，當(dāng)然這種情況是不可能出現(xiàn)的，因此，基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系可以有效保護館藏資源的安全。

4 基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系構(gòu)建策略

4.1 分類存儲館藏資源，強化安全技術(shù)

圖書館館藏資源可以依托區(qū)塊鏈技術(shù)數(shù)據(jù)層數(shù)據(jù)區(qū)塊、哈希函數(shù)等數(shù)據(jù)存儲方式進行更為精準的分類儲藏，這不僅有利于圖書館對資源的安全管理，還可以有效拓展資源獲取渠道，提高館藏資源利用率。此外，區(qū)塊鏈技術(shù)強化了圖書館館藏資源流通過程中的節(jié)點安全性，又輔之以非對稱加密方式進行多重身份驗證，進一步加強了對圖書館館藏資源的安全保障[4]。

4.2 發(fā)揮區(qū)塊鏈技術(shù)的自治性優(yōu)勢，提高圖書館服務(wù)的活力

在互聯(lián)網(wǎng)環(huán)境下，圖書館館藏資源的建設(shè)與安全保障受到了巨大影響，圖書館必須提高重視程度。區(qū)塊鏈技術(shù)具有自治性的特點，強調(diào)個體或組織遵循協(xié)商一致的原則。區(qū)塊鏈技術(shù)提高了圖書館服務(wù)的活力，在圖書館館藏資源安全保障工作中，區(qū)塊鏈技術(shù)的應(yīng)用能夠提高圖書館的自主性，使圖書館關(guān)注新技術(shù)的利用與開發(fā)，這有利于圖書館的服務(wù)創(chuàng)新和可持續(xù)發(fā)展[5]。

4.3 突出虛擬網(wǎng)絡(luò)技術(shù)的優(yōu)勢，為館藏資源提供基本保障

基于區(qū)塊鏈技術(shù)的圖書館館藏資源安全保障體系要突出虛擬網(wǎng)絡(luò)的技術(shù)優(yōu)勢，實現(xiàn)數(shù)據(jù)資源內(nèi)部的虛擬聯(lián)系，通過VPN為讀者和圖書館館藏資源提供基本的安全保障[6]，使圖書館能最大限度地滿足讀者的閱讀需求。

參考文獻：

[1] 朱巖，甘國華，鄧迪，等.區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究[J].信息安全研究，2016（12）：1090-1097.

[2] 謝輝，王健.區(qū)塊鏈技術(shù)及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2016（9）：192-195.

[3] 于新國.基于區(qū)塊鏈技術(shù)的圖書館自館配數(shù)字化文獻資源建設(shè)研究：以高校圖書館整本OA電子期刊資源建設(shè)為例[J].圖書館研究與工作，2017（2）：40-43.

[4] 關(guān)莉莉.基于區(qū)塊鏈技術(shù)的信用應(yīng)用設(shè)想[J].信息與電腦（理論版），2016（6）：168-169.

[5] 劉曉茹.大數(shù)據(jù)環(huán)境下圖書館館藏數(shù)字資源安全管理問題及對策研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2017（5）：39-42.

[6] 趙軍成.圖書館數(shù)字資源長期保存之策略探討[J].大學(xué)圖書情報學(xué)刊，2011（2）：46-48.

（編校：周雪芹）