區(qū)塊鏈技術(shù)下數(shù)字圖書館信息安全研究

摘 要 文章針對區(qū)塊鏈技術(shù)在數(shù)字圖書館信息安全應(yīng)用中出現(xiàn)新特點和技術(shù)優(yōu)勢，探討了數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全問題，采用區(qū)塊鏈共識算法設(shè)計一種網(wǎng)絡(luò)傳輸信息安全和區(qū)塊鏈結(jié)構(gòu)的數(shù)據(jù)安全傳輸模式。針對傳統(tǒng)公鑰CA認證中心操作記錄難公開、不透明等問題，文章結(jié)合區(qū)塊鏈技術(shù)分布式存儲、數(shù)據(jù)加密技術(shù)及云數(shù)據(jù)多租戶特征，提出圖書館數(shù)字證書管理過程可審計且擴展的高可信度用戶認證機制和個人數(shù)據(jù)保護模型，從而構(gòu)建可信區(qū)塊鏈的數(shù)字資源存儲與共享安全架構(gòu)，并從安全認證、可擴展的安全多方計算、完整性保護等方面，給出區(qū)塊鏈下圖書館數(shù)字資源安全防護保障策略。

關(guān)鍵詞 區(qū)塊鏈 圖書館 信息安全 存儲共享

分類號G250.7

DOI 10.16810/j.cnki.1672-514X.2020.10.009

Abstract Based on the new features and technical advantages of blockchain technology in the application of digital library information security， this paper discusses the problem of digital library network trust without center， and uses blockchain consensus algorithm to design a network data security transmission mode with network transmission information security and block chain structure security. In view of the problems of the traditional public key CA authentication center， such as the difficulty to open and opaque operation records， the blockchain technology combines the distributed storage， data encryption technology and the multi tenant characteristics of cloud data. This paper puts forward the high reliability user authentication mechanism and the personal data information protection model which can be audited and expanded in the digital certificate management process of the library. This paper constructs the security architecture of digital resource storage and sharing based on trust blockchain， and gives the protection strategy of library digital resource security system based on blockchain from the aspects of security authentication， scalable security multi-party computing， integrity protection， etc.

Keywords Blockchain. Library. Information security. Storage sharing.

0 引言

區(qū)塊鏈作為一項重要信息技術(shù)已引起社會極大關(guān)注，圖書情報領(lǐng)域研究者也紛紛加入相關(guān)研究和實踐中來。區(qū)塊鏈在隱私保護領(lǐng)域的應(yīng)用，已使數(shù)字圖書館用戶個人信息隱私安全性得到一定程度提升，如：柳林子等人[1]提出通過加強行業(yè)自律、技術(shù)標準、館員素質(zhì)和信息保護教育等途徑，來促進區(qū)塊鏈技術(shù)保護讀者個人信息的實施;汪瓊等人[2]認為區(qū)塊鏈技術(shù)在圖書館著作權(quán)保護中發(fā)揮的效用非常巨大。劉紅[3]提出借助區(qū)塊鏈技術(shù)實現(xiàn)用戶和資源數(shù)據(jù)庫“上下游終端”雙向加密認證的館藏資源安全存儲應(yīng)用途徑。區(qū)塊鏈在圖書館數(shù)據(jù)共享方面也有一定研究成果。徐俐華等人[4]引入?yún)^(qū)塊鏈聯(lián)盟鏈技術(shù)，構(gòu)建了基于數(shù)字圖書館聯(lián)盟鏈的信息資源安全共享模型，以此解決“信息孤島”問題;房永壯等人[5]研究了大數(shù)據(jù)共享環(huán)境下區(qū)塊鏈技術(shù)在圖書館信息服務(wù)中的應(yīng)用，并提出要保障數(shù)據(jù)共享中的信息安全問題。但是，當前關(guān)于區(qū)塊鏈技術(shù)下數(shù)字圖書館信息安全的研究尚不多見，由于信息安全技術(shù)不斷升級，產(chǎn)生的安全威脅程度和破壞力也相應(yīng)發(fā)生不可預(yù)測的變化，而這些都給數(shù)字圖書館信息安全帶來了極大挑戰(zhàn)。

1 區(qū)塊鏈關(guān)鍵技術(shù)

1.1 區(qū)塊和塊鏈式結(jié)構(gòu)

區(qū)塊是鏈式存儲結(jié)構(gòu)中的數(shù)據(jù)元素，其中第一個區(qū)塊被稱為創(chuàng)始區(qū)塊。區(qū)塊作為區(qū)塊鏈的基本結(jié)構(gòu)單元，由記錄當前區(qū)塊的特征值區(qū)塊頭和實際數(shù)據(jù)的區(qū)塊體構(gòu)成。其中區(qū)塊頭包含了每個區(qū)塊自身的身份識別信息、父區(qū)哈希值、時間戳等內(nèi)容。區(qū)塊體記錄了所有的交易數(shù)據(jù)。

區(qū)塊鏈由區(qū)塊相互連接形成鏈式存儲結(jié)構(gòu)，它的數(shù)據(jù)結(jié)構(gòu)含有父區(qū)哈希值、隨機數(shù)、難度值和時間戳等信息，該結(jié)構(gòu)將數(shù)據(jù)以區(qū)塊為單位進行驗證與存儲，由于硬件或管理機構(gòu)無中心特征，任意節(jié)點都是對等的，系統(tǒng)中具有維護功能的節(jié)點將對鏈上數(shù)據(jù)庫進行共同維護。

1.2 哈希算法

哈希算法是提供一個數(shù)據(jù)的摘要或者指紋，對數(shù)據(jù)進行完整性校驗。哈希函數(shù)具有無沖突和不可逆的特點[6]。哈希算法有很多種，常見的哈希算法有MD5、SHA-1和SHA-256等，一般來講，哈希算法越長，安全性也越高。在區(qū)塊鏈中通常采用SHA-256算法，該算法能生成256位，即32字節(jié)長度的哈希值，能夠滿足當前區(qū)塊鏈利用哈希算法對交易數(shù)據(jù)生成交易摘要信息，最終得到Merkle根值的需求。

1.3 共識機制和智能合約

區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)共識機制是N多個參與者對一個交易或提案是否將交易提交到賬本及交易排序達成一致意見的過程。共識機制推動了更多用戶參與到區(qū)塊鏈網(wǎng)絡(luò)維護，增強了系統(tǒng)的穩(wěn)定性。使用的共識機制不同，區(qū)塊鏈網(wǎng)絡(luò)及其出現(xiàn)的特點、性能也會有所不同。在當前算法中，主要有工作量證明機制（Pow）、權(quán)益證明（Pos）、拜占庭容錯協(xié)議（PBFT）和改進授權(quán)拜占庭容錯協(xié)議（dBFT）等。

智能合約是部署在區(qū)塊鏈網(wǎng)絡(luò)中的一種服務(wù)程序，區(qū)塊鏈網(wǎng)絡(luò)使用智能合約，對分布式賬本進行受控訪問，支持信息一致性更新。智能合約的編碼信息具有開放性，且不受硬件設(shè)備的制約。智能合約這種高效、安全的約定協(xié)議，可以促使參與用戶在區(qū)塊鏈上自覺履行所有承諾的協(xié)議內(nèi)容。

2 區(qū)塊鏈的數(shù)字圖書館無中心網(wǎng)絡(luò)信任安全

2.1 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險

目前，圖書館網(wǎng)絡(luò)建設(shè)和應(yīng)用大多采用中心化架構(gòu)，在這種網(wǎng)絡(luò)結(jié)構(gòu)體系中分布式或聯(lián)盟鏈上的節(jié)點之間的數(shù)據(jù)傳輸需由核心服務(wù)器控制、分配來完成，此種方式在通信過程容易出現(xiàn)非法獲取、篡改、欺騙等數(shù)據(jù)安全問題。因中心化故障引發(fā)連鎖反應(yīng)，造成整個系統(tǒng)崩潰，中心化作用和地位已成為整個網(wǎng)絡(luò)系統(tǒng)的潛在安全威脅。因此，需采取圖書館網(wǎng)絡(luò)系統(tǒng)中各節(jié)點的身份進行管理和認證措施，以確保消息傳輸安全可靠。

2.2 區(qū)塊鏈的數(shù)字圖書館網(wǎng)絡(luò)信任機制

區(qū)塊鏈融合多維技術(shù)，發(fā)揮信任機制最大效果，需與人工智能、物聯(lián)網(wǎng)等技術(shù)結(jié)合，打造一個超級賬本，確保數(shù)據(jù)源頭的真實、有效。圖書館無中心網(wǎng)絡(luò)信任，需做到去中心化網(wǎng)絡(luò)及對傳輸數(shù)據(jù)進行驗證、審查。在數(shù)據(jù)使用過程中，由于源頭數(shù)據(jù)問題，造成網(wǎng)絡(luò)異常，通過相關(guān)時間、日志和交易等線索，進行反向追溯，查找問題的根源，找到威脅發(fā)起者，對其追責(zé)。引入懲罰激勵機制，通過區(qū)塊鏈網(wǎng)絡(luò)生態(tài)資源，阻止對數(shù)據(jù)的偽造行為，并對用戶正向行為給予獎勵。區(qū)塊鏈技術(shù)能夠確保數(shù)據(jù)在網(wǎng)絡(luò)中的完整、有效、真實的對等傳遞，不受制于人為因素的干擾或控制，在區(qū)塊鏈的兩端，做到人為與技術(shù)的結(jié)合，最小化信任問題。

2.3 區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式

利用聯(lián)盟區(qū)塊鏈的數(shù)據(jù)加密、身份管理機制與共識算法，基于PBFT設(shè)計一種區(qū)塊鏈的圖書館無中心網(wǎng)絡(luò)信任安全傳輸模式，如圖1所示。

網(wǎng)絡(luò)節(jié)點模塊用于對Node訪問權(quán)限的控制和管理。ClientNode發(fā)起消息傳輸請求，構(gòu)建聯(lián)盟專用、封閉式通道，聯(lián)盟區(qū)塊鏈節(jié)點自主選擇加入，但都會受到嚴格的身份審查，驗證通過后才允許加入Channel通道中。AnchorNode負責(zé)與其他組織節(jié)點的通信，CryptoGenerator讀取文件信息進行配置，快速生成證書和密鑰。由于通道具有隔離和封閉性，對于外部節(jié)點不可見，能夠保證內(nèi)部參與節(jié)點完成交易發(fā)起和記賬可信、有效，這種方式在一定程度上使圖書館數(shù)據(jù)的安全傳輸問題得到很好的解決。

采用信封結(jié)構(gòu)對消息數(shù)據(jù)進行封裝，節(jié)點傳輸數(shù)據(jù)不再發(fā)送至中心服務(wù)器，而是通過多節(jié)點集群共識模塊完成數(shù)據(jù)完整性檢查、消息內(nèi)容的真實性和身份驗證。同時，無需考慮加入節(jié)點使用何種通信方式，由此可滿足圖書館不同網(wǎng)絡(luò)協(xié)議或版本兼容性的要求。

數(shù)據(jù)信息處理使用認證授權(quán)區(qū)塊鏈作為RootCA，將其存儲到區(qū)塊鏈網(wǎng)絡(luò)的創(chuàng)世區(qū)塊中，為節(jié)點用戶提供登記、事務(wù)調(diào)用等證書服務(wù)。TLS證書保證用戶或區(qū)塊鏈組件之間通信的安全鏈接，以解決圖書館無中心網(wǎng)絡(luò)信任數(shù)據(jù)來源權(quán)威性問題。

合約共識層PrimaryNodeCluster根據(jù)制定策略對發(fā)起的傳輸消息進行驗證，若請求傳輸?shù)南⒈粎^(qū)塊鏈網(wǎng)絡(luò)中三分之二的節(jié)點投票通過，則把經(jīng)過簽名消息發(fā)給PrimaryNode排序服務(wù)節(jié)點，由其按時間戳來對傳輸消息進行排序，否則丟棄本次傳輸消息處理，并返回告警信息給發(fā)起端Client用戶。排序后的消息在信息傳輸通道內(nèi)部送達接收ExecutorNode，由其對接收到的消息內(nèi)容進行處理，消息一旦被正確處理完成，生成消息傳輸區(qū)塊記錄，對鏈上的所有節(jié)點發(fā)起廣播，最后將消息傳輸?shù)膱?zhí)行結(jié)果響應(yīng)給發(fā)起端Client用戶，實現(xiàn)聯(lián)盟區(qū)塊鏈圖書館節(jié)點用戶傳輸數(shù)據(jù)完整、可靠。

3 區(qū)塊鏈的數(shù)字圖書館用戶數(shù)據(jù)信息保護

3.1 數(shù)據(jù)泄露途徑與區(qū)塊鏈應(yīng)用于個人信息保護適用性

數(shù)字圖書館不僅擁有規(guī)模巨大的電子資源數(shù)據(jù)，還存儲大量的用戶個人信息。脆弱的網(wǎng)絡(luò)環(huán)境、功能低下的硬件系統(tǒng)、缺少風(fēng)險意識的數(shù)據(jù)管理漏洞及不斷升級的黑客攻擊手段等，已成為當前圖書館用戶信息泄露的主要途徑。尤其在數(shù)字圖書館建設(shè)應(yīng)用感知層，如果無線射頻識別（RFID）標簽信息被處于監(jiān)控、識別、追蹤的狀態(tài)下，用戶的基礎(chǔ)信息、位置信息、行為信息都有被非法獲取的可能性，根據(jù)獲取得到的信息，分析、推斷出用戶數(shù)據(jù)隱私，增加讀者用戶數(shù)據(jù)泄露風(fēng)險[7]。

利用區(qū)塊鏈去中心化、信任化的特點，引入新的管理機制，信息集中管理向無中心或弱中心化管理轉(zhuǎn)變，從意識、操作、技能等方面，在很大程度上減少圖書館數(shù)據(jù)管理者對接觸用戶數(shù)據(jù)泄露的機會。區(qū)塊鏈對任何的交易行為和業(yè)務(wù)操作等都有時序記錄，可對圖書館用戶數(shù)據(jù)信息進行追溯。

在分布式、多節(jié)點、無中心的區(qū)塊鏈網(wǎng)絡(luò)體系中，傳統(tǒng)圖書館中心化的信息服務(wù)平臺不再被依賴，而是利用區(qū)塊鏈可信任、透明的技術(shù)框架，按照智能合約規(guī)范對隱私信息自動執(zhí)行不同等級的保護措施，最大程度限制使用大數(shù)據(jù)挖掘、知識關(guān)聯(lián)等方式獲取圖書館用戶數(shù)據(jù)信息的可能性，降低讀者數(shù)據(jù)信息泄露的風(fēng)險。圖書館用戶使用區(qū)塊鏈非對稱加密技術(shù)，通過匿名或非匿名的方式，關(guān)聯(lián)個人行為數(shù)據(jù)，允許用戶非實名制所持有公鑰進行簽名，并對數(shù)據(jù)加密私鑰持有者身份進行驗證，感知層用戶數(shù)據(jù)得到匿名公鑰加密保護，有效降低個人數(shù)據(jù)被非法獲取、篡改的風(fēng)險。

3.2 區(qū)塊鏈的圖書館用戶全域化數(shù)據(jù)保護模型

應(yīng)用區(qū)塊鏈基礎(chǔ)架構(gòu)，設(shè)計圖書館用戶全域化數(shù)據(jù)保護模型，引入智能合約塊鎖，使區(qū)塊鏈對用戶數(shù)據(jù)保護不再限于指定層級保護，達到保護全域化效果。圖書館用戶數(shù)據(jù)信息的采集、存儲、操作、銷毀等全生命周期均能得到區(qū)塊鏈技術(shù)的保護，以確保用戶數(shù)據(jù)信息的安全。區(qū)塊鏈的圖書館用戶全域化數(shù)據(jù)保護模型如圖2所示。

圖書館用戶全域化數(shù)據(jù)保護模型采用（p，t）-門限NTRU算法對用戶數(shù)據(jù)進行加密，保存Hash值，當需多租戶使用共享密鑰對數(shù)據(jù)解密時，私鑰將被分成p份，某一個用戶想要獲取數(shù)據(jù)，那么至少需要其他t-1個用戶同意，共同解密才能完成，調(diào)用數(shù)據(jù)訪問接口實現(xiàn)數(shù)據(jù)的請求和訪問。即使是部分用戶通過數(shù)據(jù)中心對密文得到求和結(jié)果，也無法推導(dǎo)出每一個用戶的私鑰Vk，Epk（Vk）不能被解密，該模型能較好滿足數(shù)字圖書館用戶信息安全防護保密性、防篡改功能要求。

4 可信區(qū)塊鏈的圖書館數(shù)字資源存儲與共享保護

4.1 可信區(qū)塊鏈應(yīng)用于數(shù)字資源存儲與共享技術(shù)優(yōu)勢

在區(qū)塊鏈體系中，任意節(jié)點用戶可隨時向圖書館聯(lián)盟鏈無中心網(wǎng)絡(luò)請求數(shù)據(jù)，對等節(jié)點不再受制于中心化平臺或系統(tǒng)方面的影響，實現(xiàn)單節(jié)點或多節(jié)點集群海量數(shù)據(jù)的公開透明及安全數(shù)據(jù)的交互共享[8]。在信任問題上，傳統(tǒng)館內(nèi)部門或館際之間的信息共享主要出于業(yè)務(wù)信任關(guān)系方面的考慮，這種信任機制無法得到較好的保障?？紤]核心智能合約技術(shù)可以對信任實施錨定，鏈上的任意節(jié)點均可相互監(jiān)督，共享信息的參與主體，無論是館與館之間，還是館與數(shù)據(jù)服務(wù)商之間，其信任問題均可解決。

應(yīng)用區(qū)塊鏈技術(shù)組織圖書館鏈式數(shù)據(jù)資源結(jié)構(gòu)，允許用戶或平臺管理者參與數(shù)據(jù)庫、安全存儲建設(shè)，提供資源數(shù)據(jù)開放式服務(wù)，最大化利用數(shù)據(jù)資源。區(qū)塊鏈技術(shù)無中心網(wǎng)絡(luò)信息安全傳輸和加密算法，結(jié)合數(shù)據(jù)聚合和深度挖掘、知識關(guān)聯(lián)等，完成信息安全認證，提升資源數(shù)據(jù)存儲安全水平和等級。

4.2 可信區(qū)塊鏈數(shù)字資源存儲與共享安全架構(gòu)設(shè)計

區(qū)塊鏈數(shù)據(jù)管理中，數(shù)據(jù)被記錄到可信區(qū)塊鏈上，元數(shù)據(jù)在各個參與主體的數(shù)據(jù)庫中存儲，程序記錄海量數(shù)據(jù)信息，并將所有數(shù)據(jù)均存儲在區(qū)塊鏈網(wǎng)絡(luò)計算機節(jié)點上，使用無中心結(jié)構(gòu)，鏈上任意節(jié)點實時、同步更新存儲數(shù)據(jù)，解決圖書館數(shù)字資源存儲和共享數(shù)據(jù)完整、可靠性問題?？尚艆^(qū)塊鏈的圖書館數(shù)字資源存儲與共享安全架構(gòu)如圖3所示。

數(shù)據(jù)存儲和共享行動主體或行為一旦被記錄到可信區(qū)塊鏈上，節(jié)點每一次交易信息即被清晰、透明的組織起來，形成完整的交易明細清單。任何節(jié)點間交易都能夠被查詢、追溯，所有交易需使用一組公鑰和私鑰進行加解密處理，將其添加到可信區(qū)塊鏈上，永久不可改變。當對某個區(qū)塊值產(chǎn)生疑問時，可查看歷史交易記錄，判別該值的正確性，確定該值是否已被篡改或記錄有誤，確保數(shù)據(jù)的存儲安全。

設(shè)計使用去中心化的機構(gòu)聯(lián)盟方式，各機構(gòu)向信任區(qū)塊鏈網(wǎng)絡(luò)密文公布共享數(shù)據(jù)索引，通過透明、可控的機制實現(xiàn)機構(gòu)間（館—館—數(shù)據(jù)商）數(shù)據(jù)流動和交互。機構(gòu)與數(shù)據(jù)源提供者之間，通過數(shù)據(jù)接口對接，不接觸數(shù)據(jù)平臺，所有請求以匿名代碼形式發(fā)送。整個區(qū)塊鏈信任網(wǎng)絡(luò)中數(shù)據(jù)索引在區(qū)塊鏈中存儲，機構(gòu)獲得請求后向區(qū)塊鏈上各數(shù)據(jù)源進行查詢，得到詳細數(shù)據(jù)。不允許共享源數(shù)據(jù)環(huán)境下，應(yīng)用這種共享服務(wù)模式，可以增強聯(lián)盟鏈多節(jié)點數(shù)據(jù)的共享安全度。

4.3 區(qū)塊鏈的圖書館數(shù)字資源安全防護保障策略

4.3.1 區(qū)塊鏈的數(shù)字證書雙鏈分離的審計與存儲

資源數(shù)據(jù)的存儲模式主要有區(qū)塊數(shù)據(jù)結(jié)構(gòu)、非對稱加密和記錄數(shù)據(jù)結(jié)構(gòu)等[9]，為增強圖書館數(shù)字資源存儲審計服務(wù)、安全認證有效性，將分別記錄簽發(fā)、審計和撤銷等相應(yīng)信息的證書分發(fā)鏈、撤銷鏈進行分離。CA為依賴方提供證書請求驗證和管理服務(wù)，并將對證書的一系列操作記錄保存到區(qū)塊鏈中。區(qū)塊鏈去中心化的證書狀態(tài)，在線查詢協(xié)議OCSP，服務(wù)接口對CA維護的撤銷鏈證書狀態(tài)記錄進行審計，在證書分發(fā)鏈CA無偽造虛假情況下，將查詢認證結(jié)果向發(fā)起證書申請者或客戶反饋。

第三方其他節(jié)點通過CA提供的獨立區(qū)塊鏈查詢，接口對雙鏈上每一次操作都可以進行審計，通過共識機制達到一致性目的。雙鏈分離安全認證在較小空間證書撤銷鏈上，實現(xiàn)高頻次數(shù)字證書審計數(shù)據(jù)的查詢、認證操作，解決過度依賴中性化服務(wù)CA證書簽發(fā)問題，有效防御針對數(shù)字圖書館信息發(fā)起的惡意攻擊。

4.3.2 可擴展的安全多方計算

將共識機制應(yīng)用于分布式節(jié)點共同計算，以達到對數(shù)據(jù)有效性最大化共識的結(jié)果，亦是一種可擴展性、安全多方計算模式（MPCM）[10]，用以解決圖書館數(shù)字資源安全體系在一致性、完整性和高時間復(fù)雜度等方面的問題。數(shù)據(jù)用戶向區(qū)塊鏈發(fā)送數(shù)據(jù)存儲請求MemoryRequest，運行智能合約隨機選擇存儲節(jié)點集合，使用公鑰對分割數(shù)據(jù)集合{di}進行加密，將其發(fā)送給存儲節(jié)點。為可支持系統(tǒng)擴展性，系統(tǒng)會設(shè)定時間對節(jié)點集合Qs重新計算，新產(chǎn)生數(shù)據(jù)分塊集合經(jīng)安全傳輸通信協(xié)議轉(zhuǎn)儲到Qs中，一定時間內(nèi)原節(jié)點數(shù)據(jù)仍會保留，期間一旦出現(xiàn)數(shù)據(jù)丟失，即可從原Qs相應(yīng)節(jié)點恢復(fù)丟失數(shù)據(jù)。ServiceProvider向區(qū)塊鏈發(fā)送計算服務(wù)請求，進行驗證節(jié)點權(quán)限判斷，驗證過程由各計算節(jié)點異步完成，當獲得數(shù)據(jù)持有者訪問權(quán)限后，調(diào)用預(yù)設(shè)合約選取“一次性”計算節(jié)點集合Qc，加密共享對數(shù)據(jù)進行分塊，作為新計算節(jié)點輸入，當qc獲得全部數(shù)據(jù)分塊，進行數(shù)據(jù)的安全多方計算，計算結(jié)束需由日志信息組成事務(wù)信息對事務(wù)的合法性進行檢驗，最終將重構(gòu)得到的正確計算結(jié)果返回ServiceProvider，并執(zhí)行支付報酬或懲罰等相應(yīng)的激勵機制。

圖書館資源安全防護使用MPCM模型，參與任務(wù)計算的節(jié)點產(chǎn)生的特征數(shù)據(jù)通過協(xié)作，實現(xiàn)區(qū)塊鏈的驗證功能。各參與方僅獲取與私密數(shù)據(jù)相應(yīng)的輸出數(shù)據(jù)，而無法得到任何其他有效信息，自身數(shù)據(jù)信息不會泄露其他參與計算節(jié)點。信息記錄保證了資源數(shù)據(jù)可查詢和追溯，通過驗證各節(jié)點存儲的元數(shù)據(jù)一致性，滿足圖書館數(shù)字資源安全防護模型的可擴展、高效和安全性需求。

4.3.3 云數(shù)據(jù)驗證及完整性保護

網(wǎng)絡(luò)系統(tǒng)部署由多組數(shù)據(jù)庫服務(wù)器構(gòu)成文件災(zāi)備體系，服務(wù)器節(jié)點對資源數(shù)據(jù)操作日志及源數(shù)據(jù)產(chǎn)生的審計驗證作為元信息被存儲到數(shù)據(jù)塊。數(shù)據(jù)服務(wù)器對某個節(jié)點數(shù)據(jù)進行數(shù)據(jù)上傳、修改等操作時，該操作發(fā)生的所有動作信息都會被審計和驗證模塊監(jiān)控、記錄，并生成一條包含操作類型和節(jié)點ID、數(shù)據(jù)存儲路徑、時間戳等內(nèi)容的事務(wù)信息，信息驗證通過，將被新增到塊鏈上，且對其不可篡改。為確保數(shù)據(jù)的完整性，將元數(shù)據(jù)信息進行加密處理之后，再將其添加到區(qū)塊鏈。

數(shù)據(jù)傳輸至云存儲服務(wù)器，節(jié)點用戶使用私鑰加密處理文件數(shù)據(jù)，通過Hash值，對數(shù)據(jù)文件進行身份證明和參數(shù)完整性校驗，以防止對數(shù)據(jù)惡意篡改及對未授權(quán)數(shù)據(jù)讀取或下載，導(dǎo)致數(shù)據(jù)信息泄露或偽造。云服務(wù)器收到節(jié)點用戶數(shù)據(jù)上傳、提交請求后，檢索、分配存儲空間資源，然后將請求存儲的加密數(shù)據(jù)進行Databasereplica多副本數(shù)據(jù)庫備份。如果節(jié)點數(shù)據(jù)在傳輸過程中出現(xiàn)意外損壞，或是遭到惡意的篡改，使用云存儲的數(shù)據(jù)庫備份副本，即可對損壞數(shù)據(jù)實施恢復(fù)。

5 結(jié)語

區(qū)塊鏈網(wǎng)絡(luò)作為一種共識機制、P2P傳輸及分布式數(shù)據(jù)存儲等新技術(shù)應(yīng)用模式在圖情領(lǐng)域逐漸得到應(yīng)用，使得節(jié)點之間Pow得到快速校驗，數(shù)據(jù)高效傳輸，有效降低了中心化、單點數(shù)據(jù)故障所產(chǎn)生的影響。圖書館數(shù)字資源存儲、共享的高安全性能為用戶提供更加高效、優(yōu)質(zhì)的資源信息服務(wù)，進一步提升圖書館信息安全水平和資源安全保障能力，推動圖書館數(shù)字資源建設(shè)健康、可持續(xù)發(fā)展。

參考文獻：

柳林子，趙力. 區(qū)塊鏈技術(shù)下圖書館讀者個人信息保護研究[J]. 圖書館工作與研究， 2019（5）：96-101.

汪瓊，陳偉.區(qū)塊鏈在圖書館著作權(quán)保護中的效用研究[J].數(shù)字圖書館論壇，2019（3）：69-72.

劉紅.區(qū)塊鏈技術(shù)在高校圖書館館藏資源安全存儲中的應(yīng)用[J].圖書館學(xué)刊，2018（5）：104-107.

徐俐華，聶飛霞.基于數(shù)字圖書館聯(lián)盟鏈的信息資源安全共享模型構(gòu)建[J].圖書情報工作，2020，64（3）：53-58.

房永壯，王輝，王博.基于大數(shù)據(jù)共享環(huán)境下圖書館“區(qū)塊鏈”技術(shù)應(yīng)用研究[J]. 現(xiàn)代情報，2018（5）：120-124.

謝輝，王健.區(qū)塊鏈技術(shù)及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2016（9）：192-195.

章寧，鐘珊.基于區(qū)塊鏈的個人隱私保護機制[J].計算機應(yīng)用，2017，37（10）：2787-2793.

郝世博，徐文哲，唐正韻.科學(xué)數(shù)據(jù)共享區(qū)塊鏈模型及實現(xiàn)機理研究[J].情報理論與實踐，2018，41（11）：57-62.

程羅德.大數(shù)據(jù)環(huán)境下數(shù)字圖書館信息安全策略研究[J].圖書館學(xué)刊，2020，42（1）：74-79.

徐光偉，白艷珂，燕彩蓉，等.大數(shù)據(jù)存儲中數(shù)據(jù)完整性驗證結(jié)果的檢測算法[J].計算機研究與發(fā)展， 2017，54（11）：2487-2496.