區塊鏈技術下數字圖書館信息安全研究

摘 要 文章針對區塊鏈技術在數字圖書館信息安全應用中出現新特點和技術優勢，探討了數字圖書館無中心網絡信任安全問題，采用區塊鏈共識算法設計一種網絡傳輸信息安全和區塊鏈結構的數據安全傳輸模式。針對傳統公鑰CA認證中心操作記錄難公開、不透明等問題，文章結合區塊鏈技術分布式存儲、數據加密技術及云數據多租戶特征，提出圖書館數字證書管理過程可審計且擴展的高可信度用戶認證機制和個人數據保護模型，從而構建可信區塊鏈的數字資源存儲與共享安全架構，并從安全認證、可擴展的安全多方計算、完整性保護等方面，給出區塊鏈下圖書館數字資源安全防護保障策略。

關鍵詞 區塊鏈 圖書館 信息安全 存儲共享

分類號G250.7

DOI 10.16810/j.cnki.1672-514X.2020.10.009

Abstract Based on the new features and technical advantages of blockchain technology in the application of digital library information security， this paper discusses the problem of digital library network trust without center， and uses blockchain consensus algorithm to design a network data security transmission mode with network transmission information security and block chain structure security. In view of the problems of the traditional public key CA authentication center， such as the difficulty to open and opaque operation records， the blockchain technology combines the distributed storage， data encryption technology and the multi tenant characteristics of cloud data. This paper puts forward the high reliability user authentication mechanism and the personal data information protection model which can be audited and expanded in the digital certificate management process of the library. This paper constructs the security architecture of digital resource storage and sharing based on trust blockchain， and gives the protection strategy of library digital resource security system based on blockchain from the aspects of security authentication， scalable security multi-party computing， integrity protection， etc.

Keywords Blockchain. Library. Information security. Storage sharing.

0 引言

區塊鏈作為一項重要信息技術已引起社會極大關注，圖書情報領域研究者也紛紛加入相關研究和實踐中來。區塊鏈在隱私保護領域的應用，已使數字圖書館用戶個人信息隱私安全性得到一定程度提升，如：柳林子等人[1]提出通過加強行業自律、技術標準、館員素質和信息保護教育等途徑，來促進區塊鏈技術保護讀者個人信息的實施;汪瓊等人[2]認為區塊鏈技術在圖書館著作權保護中發揮的效用非常巨大。劉紅[3]提出借助區塊鏈技術實現用戶和資源數據庫“上下游終端”雙向加密認證的館藏資源安全存儲應用途徑。區塊鏈在圖書館數據共享方面也有一定研究成果。徐俐華等人[4]引入區塊鏈聯盟鏈技術，構建了基于數字圖書館聯盟鏈的信息資源安全共享模型，以此解決“信息孤島”問題;房永壯等人[5]研究了大數據共享環境下區塊鏈技術在圖書館信息服務中的應用，并提出要保障數據共享中的信息安全問題。但是，當前關于區塊鏈技術下數字圖書館信息安全的研究尚不多見，由于信息安全技術不斷升級，產生的安全威脅程度和破壞力也相應發生不可預測的變化，而這些都給數字圖書館信息安全帶來了極大挑戰。

1 區塊鏈關鍵技術

1.1 區塊和塊鏈式結構

區塊是鏈式存儲結構中的數據元素，其中第一個區塊被稱為創始區塊。區塊作為區塊鏈的基本結構單元，由記錄當前區塊的特征值區塊頭和實際數據的區塊體構成。其中區塊頭包含了每個區塊自身的身份識別信息、父區哈希值、時間戳等內容。區塊體記錄了所有的交易數據。

區塊鏈由區塊相互連接形成鏈式存儲結構，它的數據結構含有父區哈希值、隨機數、難度值和時間戳等信息，該結構將數據以區塊為單位進行驗證與存儲，由于硬件或管理機構無中心特征，任意節點都是對等的，系統中具有維護功能的節點將對鏈上數據庫進行共同維護。

1.2 哈希算法

哈希算法是提供一個數據的摘要或者指紋，對數據進行完整性校驗。哈希函數具有無沖突和不可逆的特點[6]。哈希算法有很多種，常見的哈希算法有MD5、SHA-1和SHA-256等，一般來講，哈希算法越長，安全性也越高。在區塊鏈中通常采用SHA-256算法，該算法能生成256位，即32字節長度的哈希值，能夠滿足當前區塊鏈利用哈希算法對交易數據生成交易摘要信息，最終得到Merkle根值的需求。

1.3 共識機制和智能合約

區塊鏈網絡系統共識機制是N多個參與者對一個交易或提案是否將交易提交到賬本及交易排序達成一致意見的過程。共識機制推動了更多用戶參與到區塊鏈網絡維護，增強了系統的穩定性。使用的共識機制不同，區塊鏈網絡及其出現的特點、性能也會有所不同。在當前算法中，主要有工作量證明機制（Pow）、權益證明（Pos）、拜占庭容錯協議（PBFT）和改進授權拜占庭容錯協議（dBFT）等。

智能合約是部署在區塊鏈網絡中的一種服務程序，區塊鏈網絡使用智能合約，對分布式賬本進行受控訪問，支持信息一致性更新。智能合約的編碼信息具有開放性，且不受硬件設備的制約。智能合約這種高效、安全的約定協議，可以促使參與用戶在區塊鏈上自覺履行所有承諾的協議內容。

2 區塊鏈的數字圖書館無中心網絡信任安全

2.1 數字圖書館網絡安全風險

目前，圖書館網絡建設和應用大多采用中心化架構，在這種網絡結構體系中分布式或聯盟鏈上的節點之間的數據傳輸需由核心服務器控制、分配來完成，此種方式在通信過程容易出現非法獲取、篡改、欺騙等數據安全問題。因中心化故障引發連鎖反應，造成整個系統崩潰，中心化作用和地位已成為整個網絡系統的潛在安全威脅。因此，需采取圖書館網絡系統中各節點的身份進行管理和認證措施，以確保消息傳輸安全可靠。

2.2 區塊鏈的數字圖書館網絡信任機制

區塊鏈融合多維技術，發揮信任機制最大效果，需與人工智能、物聯網等技術結合，打造一個超級賬本，確保數據源頭的真實、有效。圖書館無中心網絡信任，需做到去中心化網絡及對傳輸數據進行驗證、審查。在數據使用過程中，由于源頭數據問題，造成網絡異常，通過相關時間、日志和交易等線索，進行反向追溯，查找問題的根源，找到威脅發起者，對其追責。引入懲罰激勵機制，通過區塊鏈網絡生態資源，阻止對數據的偽造行為，并對用戶正向行為給予獎勵。區塊鏈技術能夠確保數據在網絡中的完整、有效、真實的對等傳遞，不受制于人為因素的干擾或控制，在區塊鏈的兩端，做到人為與技術的結合，最小化信任問題。

2.3 區塊鏈的圖書館無中心網絡信任安全傳輸模式

利用聯盟區塊鏈的數據加密、身份管理機制與共識算法，基于PBFT設計一種區塊鏈的圖書館無中心網絡信任安全傳輸模式，如圖1所示。

網絡節點模塊用于對Node訪問權限的控制和管理。ClientNode發起消息傳輸請求，構建聯盟專用、封閉式通道，聯盟區塊鏈節點自主選擇加入，但都會受到嚴格的身份審查，驗證通過后才允許加入Channel通道中。AnchorNode負責與其他組織節點的通信，CryptoGenerator讀取文件信息進行配置，快速生成證書和密鑰。由于通道具有隔離和封閉性，對于外部節點不可見，能夠保證內部參與節點完成交易發起和記賬可信、有效，這種方式在一定程度上使圖書館數據的安全傳輸問題得到很好的解決。

采用信封結構對消息數據進行封裝，節點傳輸數據不再發送至中心服務器，而是通過多節點集群共識模塊完成數據完整性檢查、消息內容的真實性和身份驗證。同時，無需考慮加入節點使用何種通信方式，由此可滿足圖書館不同網絡協議或版本兼容性的要求。

數據信息處理使用認證授權區塊鏈作為RootCA，將其存儲到區塊鏈網絡的創世區塊中，為節點用戶提供登記、事務調用等證書服務。TLS證書保證用戶或區塊鏈組件之間通信的安全鏈接，以解決圖書館無中心網絡信任數據來源權威性問題。

合約共識層PrimaryNodeCluster根據制定策略對發起的傳輸消息進行驗證，若請求傳輸的消息被區塊鏈網絡中三分之二的節點投票通過，則把經過簽名消息發給PrimaryNode排序服務節點，由其按時間戳來對傳輸消息進行排序，否則丟棄本次傳輸消息處理，并返回告警信息給發起端Client用戶。排序后的消息在信息傳輸通道內部送達接收ExecutorNode，由其對接收到的消息內容進行處理，消息一旦被正確處理完成，生成消息傳輸區塊記錄，對鏈上的所有節點發起廣播，最后將消息傳輸的執行結果響應給發起端Client用戶，實現聯盟區塊鏈圖書館節點用戶傳輸數據完整、可靠。

3 區塊鏈的數字圖書館用戶數據信息保護

3.1 數據泄露途徑與區塊鏈應用于個人信息保護適用性

數字圖書館不僅擁有規模巨大的電子資源數據，還存儲大量的用戶個人信息。脆弱的網絡環境、功能低下的硬件系統、缺少風險意識的數據管理漏洞及不斷升級的黑客攻擊手段等，已成為當前圖書館用戶信息泄露的主要途徑。尤其在數字圖書館建設應用感知層，如果無線射頻識別（RFID）標簽信息被處于監控、識別、追蹤的狀態下，用戶的基礎信息、位置信息、行為信息都有被非法獲取的可能性，根據獲取得到的信息，分析、推斷出用戶數據隱私，增加讀者用戶數據泄露風險[7]。

利用區塊鏈去中心化、信任化的特點，引入新的管理機制，信息集中管理向無中心或弱中心化管理轉變，從意識、操作、技能等方面，在很大程度上減少圖書館數據管理者對接觸用戶數據泄露的機會。區塊鏈對任何的交易行為和業務操作等都有時序記錄，可對圖書館用戶數據信息進行追溯。

在分布式、多節點、無中心的區塊鏈網絡體系中，傳統圖書館中心化的信息服務平臺不再被依賴，而是利用區塊鏈可信任、透明的技術框架，按照智能合約規范對隱私信息自動執行不同等級的保護措施，最大程度限制使用大數據挖掘、知識關聯等方式獲取圖書館用戶數據信息的可能性，降低讀者數據信息泄露的風險。圖書館用戶使用區塊鏈非對稱加密技術，通過匿名或非匿名的方式，關聯個人行為數據，允許用戶非實名制所持有公鑰進行簽名，并對數據加密私鑰持有者身份進行驗證，感知層用戶數據得到匿名公鑰加密保護，有效降低個人數據被非法獲取、篡改的風險。

3.2 區塊鏈的圖書館用戶全域化數據保護模型

應用區塊鏈基礎架構，設計圖書館用戶全域化數據保護模型，引入智能合約塊鎖，使區塊鏈對用戶數據保護不再限于指定層級保護，達到保護全域化效果。圖書館用戶數據信息的采集、存儲、操作、銷毀等全生命周期均能得到區塊鏈技術的保護，以確保用戶數據信息的安全。區塊鏈的圖書館用戶全域化數據保護模型如圖2所示。

圖書館用戶全域化數據保護模型采用（p，t）-門限NTRU算法對用戶數據進行加密，保存Hash值，當需多租戶使用共享密鑰對數據解密時，私鑰將被分成p份，某一個用戶想要獲取數據，那么至少需要其他t-1個用戶同意，共同解密才能完成，調用數據訪問接口實現數據的請求和訪問。即使是部分用戶通過數據中心對密文得到求和結果，也無法推導出每一個用戶的私鑰Vk，Epk（Vk）不能被解密，該模型能較好滿足數字圖書館用戶信息安全防護保密性、防篡改功能要求。

4 可信區塊鏈的圖書館數字資源存儲與共享保護

4.1 可信區塊鏈應用于數字資源存儲與共享技術優勢

在區塊鏈體系中，任意節點用戶可隨時向圖書館聯盟鏈無中心網絡請求數據，對等節點不再受制于中心化平臺或系統方面的影響，實現單節點或多節點集群海量數據的公開透明及安全數據的交互共享[8]。在信任問題上，傳統館內部門或館際之間的信息共享主要出于業務信任關系方面的考慮，這種信任機制無法得到較好的保障。考慮核心智能合約技術可以對信任實施錨定，鏈上的任意節點均可相互監督，共享信息的參與主體，無論是館與館之間，還是館與數據服務商之間，其信任問題均可解決。

應用區塊鏈技術組織圖書館鏈式數據資源結構，允許用戶或平臺管理者參與數據庫、安全存儲建設，提供資源數據開放式服務，最大化利用數據資源。區塊鏈技術無中心網絡信息安全傳輸和加密算法，結合數據聚合和深度挖掘、知識關聯等，完成信息安全認證，提升資源數據存儲安全水平和等級。

4.2 可信區塊鏈數字資源存儲與共享安全架構設計

區塊鏈數據管理中，數據被記錄到可信區塊鏈上，元數據在各個參與主體的數據庫中存儲，程序記錄海量數據信息，并將所有數據均存儲在區塊鏈網絡計算機節點上，使用無中心結構，鏈上任意節點實時、同步更新存儲數據，解決圖書館數字資源存儲和共享數據完整、可靠性問題。可信區塊鏈的圖書館數字資源存儲與共享安全架構如圖3所示。

數據存儲和共享行動主體或行為一旦被記錄到可信區塊鏈上，節點每一次交易信息即被清晰、透明的組織起來，形成完整的交易明細清單。任何節點間交易都能夠被查詢、追溯，所有交易需使用一組公鑰和私鑰進行加解密處理，將其添加到可信區塊鏈上，永久不可改變。當對某個區塊值產生疑問時，可查看歷史交易記錄，判別該值的正確性，確定該值是否已被篡改或記錄有誤，確保數據的存儲安全。

設計使用去中心化的機構聯盟方式，各機構向信任區塊鏈網絡密文公布共享數據索引，通過透明、可控的機制實現機構間（館—館—數據商）數據流動和交互。機構與數據源提供者之間，通過數據接口對接，不接觸數據平臺，所有請求以匿名代碼形式發送。整個區塊鏈信任網絡中數據索引在區塊鏈中存儲，機構獲得請求后向區塊鏈上各數據源進行查詢，得到詳細數據。不允許共享源數據環境下，應用這種共享服務模式，可以增強聯盟鏈多節點數據的共享安全度。

4.3 區塊鏈的圖書館數字資源安全防護保障策略

4.3.1 區塊鏈的數字證書雙鏈分離的審計與存儲

資源數據的存儲模式主要有區塊數據結構、非對稱加密和記錄數據結構等[9]，為增強圖書館數字資源存儲審計服務、安全認證有效性，將分別記錄簽發、審計和撤銷等相應信息的證書分發鏈、撤銷鏈進行分離。CA為依賴方提供證書請求驗證和管理服務，并將對證書的一系列操作記錄保存到區塊鏈中。區塊鏈去中心化的證書狀態，在線查詢協議OCSP，服務接口對CA維護的撤銷鏈證書狀態記錄進行審計，在證書分發鏈CA無偽造虛假情況下，將查詢認證結果向發起證書申請者或客戶反饋。

第三方其他節點通過CA提供的獨立區塊鏈查詢，接口對雙鏈上每一次操作都可以進行審計，通過共識機制達到一致性目的。雙鏈分離安全認證在較小空間證書撤銷鏈上，實現高頻次數字證書審計數據的查詢、認證操作，解決過度依賴中性化服務CA證書簽發問題，有效防御針對數字圖書館信息發起的惡意攻擊。

4.3.2 可擴展的安全多方計算

將共識機制應用于分布式節點共同計算，以達到對數據有效性最大化共識的結果，亦是一種可擴展性、安全多方計算模式（MPCM）[10]，用以解決圖書館數字資源安全體系在一致性、完整性和高時間復雜度等方面的問題。數據用戶向區塊鏈發送數據存儲請求MemoryRequest，運行智能合約隨機選擇存儲節點集合，使用公鑰對分割數據集合{di}進行加密，將其發送給存儲節點。為可支持系統擴展性，系統會設定時間對節點集合Qs重新計算，新產生數據分塊集合經安全傳輸通信協議轉儲到Qs中，一定時間內原節點數據仍會保留，期間一旦出現數據丟失，即可從原Qs相應節點恢復丟失數據。ServiceProvider向區塊鏈發送計算服務請求，進行驗證節點權限判斷，驗證過程由各計算節點異步完成，當獲得數據持有者訪問權限后，調用預設合約選取“一次性”計算節點集合Qc，加密共享對數據進行分塊，作為新計算節點輸入，當qc獲得全部數據分塊，進行數據的安全多方計算，計算結束需由日志信息組成事務信息對事務的合法性進行檢驗，最終將重構得到的正確計算結果返回ServiceProvider，并執行支付報酬或懲罰等相應的激勵機制。

圖書館資源安全防護使用MPCM模型，參與任務計算的節點產生的特征數據通過協作，實現區塊鏈的驗證功能。各參與方僅獲取與私密數據相應的輸出數據，而無法得到任何其他有效信息，自身數據信息不會泄露其他參與計算節點。信息記錄保證了資源數據可查詢和追溯，通過驗證各節點存儲的元數據一致性，滿足圖書館數字資源安全防護模型的可擴展、高效和安全性需求。

4.3.3 云數據驗證及完整性保護

網絡系統部署由多組數據庫服務器構成文件災備體系，服務器節點對資源數據操作日志及源數據產生的審計驗證作為元信息被存儲到數據塊。數據服務器對某個節點數據進行數據上傳、修改等操作時，該操作發生的所有動作信息都會被審計和驗證模塊監控、記錄，并生成一條包含操作類型和節點ID、數據存儲路徑、時間戳等內容的事務信息，信息驗證通過，將被新增到塊鏈上，且對其不可篡改。為確保數據的完整性，將元數據信息進行加密處理之后，再將其添加到區塊鏈。

數據傳輸至云存儲服務器，節點用戶使用私鑰加密處理文件數據，通過Hash值，對數據文件進行身份證明和參數完整性校驗，以防止對數據惡意篡改及對未授權數據讀取或下載，導致數據信息泄露或偽造。云服務器收到節點用戶數據上傳、提交請求后，檢索、分配存儲空間資源，然后將請求存儲的加密數據進行Databasereplica多副本數據庫備份。如果節點數據在傳輸過程中出現意外損壞，或是遭到惡意的篡改，使用云存儲的數據庫備份副本，即可對損壞數據實施恢復。

5 結語

區塊鏈網絡作為一種共識機制、P2P傳輸及分布式數據存儲等新技術應用模式在圖情領域逐漸得到應用，使得節點之間Pow得到快速校驗，數據高效傳輸，有效降低了中心化、單點數據故障所產生的影響。圖書館數字資源存儲、共享的高安全性能為用戶提供更加高效、優質的資源信息服務，進一步提升圖書館信息安全水平和資源安全保障能力，推動圖書館數字資源建設健康、可持續發展。

參考文獻：

柳林子，趙力. 區塊鏈技術下圖書館讀者個人信息保護研究[J]. 圖書館工作與研究， 2019（5）：96-101.

汪瓊，陳偉.區塊鏈在圖書館著作權保護中的效用研究[J].數字圖書館論壇，2019（3）：69-72.

劉紅.區塊鏈技術在高校圖書館館藏資源安全存儲中的應用[J].圖書館學刊，2018（5）：104-107.

徐俐華，聶飛霞.基于數字圖書館聯盟鏈的信息資源安全共享模型構建[J].圖書情報工作，2020，64（3）：53-58.

房永壯，王輝，王博.基于大數據共享環境下圖書館“區塊鏈”技術應用研究[J]. 現代情報，2018（5）：120-124.

謝輝，王健.區塊鏈技術及其應用研究[J].信息網絡安全，2016（9）：192-195.

章寧，鐘珊.基于區塊鏈的個人隱私保護機制[J].計算機應用，2017，37（10）：2787-2793.

郝世博，徐文哲，唐正韻.科學數據共享區塊鏈模型及實現機理研究[J].情報理論與實踐，2018，41（11）：57-62.

程羅德.大數據環境下數字圖書館信息安全策略研究[J].圖書館學刊，2020，42（1）：74-79.

徐光偉，白艷珂，燕彩蓉，等.大數據存儲中數據完整性驗證結果的檢測算法[J].計算機研究與發展， 2017，54（11）：2487-2496.