第一章  智慧图书馆概述




                   2. 数据安全保护的手段应用
                   图书馆的智慧服务技术手段主要体现在对物联网、“互联网 +”、大数据、
               云计算、人工智能、RFID 等智能技术的综合运用，这些新技术通过对数据的采集、

               记录、存储与挖掘分析，输出满足用户需求的个性化、系统性服务规则，提升用
               户对图书馆使用的感知度与黏度；因此，用户数据保护和循环迭代的技术手段也
               成了用户密切关注的重要环节。
                   目前主流的用户数据保护和循环迭代的技术手段：第一，区块链技术。区块

               链是分布式数据存储、点对点传输、共识机制及加密算法等计算机技术在互联网
               时代的创新应用模式，具有去中心化、可信任、开放性、自治性、信息不可篡改
               和匿名性等特点，为用户隐私数据保护提供了解决方案。第二，统计分析中的算

               法运用。针对聚类分析的数据保护方法，采用 DPk-medoids 算法，它可以保证信
               息窃取者在获取某一段数据集之外无法利用其他数据记录；云计算中的运用是基
               于格的隐私保护聚类数据的挖掘方法，如 PPk-means 扩展并丰富了数据挖掘的应
               用场景，提升了图书馆用户数据挖掘维度；通过项集的布尔集合关系识别，在保
               护原始数据隐私的前提下挖掘出频繁序列模式任务。第三，数据感知系统。用户

               信息挖掘与量化的智能量化分析系统，通过感知系统的传输（如RFID技术设备等），
               处理、分析用户行为数据中的基本特征，在数据运算中生成哈希函数，针对用户
               的私钥对哈希函数进行签名，生成智慧链上的交易行为数据，再进行二次加密，

               针对用户的公钥对密钥加密，形成消息发送给读者。

                   二、用户隐私信息的定义及泄露分析

                   （一）用户隐私信息的定义及特点
                   隐私信息是指涉及个人自身的信息和行为中不愿向社会公众公开或被社会公

               众知悉的内容，隐私信息只关联个人本身，与社会利益和其他人无关，隐私权是
               公民的基本权利之一，图书馆用户的隐私权理应受到尊重和保护。根据用户在图
               书馆的行为范畴，其产生的信息是用户不愿意为他人或系统知晓或分析，且与公

               共利益无关的，都属于隐私信息的范畴，主要分为用户的静态隐私信息和用户的
               动态隐私信息两部分。静态隐私信息是用户不需要行动而产生的隐私信息，如用
               户的年龄、籍贯、学历、工作单位、工资收入、家庭住址等基本信息；动态隐私
               信息是用户在图书馆活动中与图书馆交换的信息，如到馆时间、到馆频率、借书



                                                                                    ·21·