本發明公開了一種面向數字圖書館的用戶隱私保護方法。所述方法包括以下步驟：(1)獲取可標識用戶身份的隱私數據，進行加密生成密文數據和特征數據，并提交給數字圖書館服務器(2)獲取用戶提交的數字圖書館查詢語句，根據特征數據的構造方法，將查詢語句轉換為在特征數據上執行的加密查詢語句；(3)將加密查詢語句提交給數字圖書管服務器，進行查詢獲得加密查詢結果并返回可信客戶端；(4)將加密查詢結果解密，并在解密后的明文上執行用戶提交的數字圖書館查詢語句，獲得精確查詢結果。所述系統包括隱私數據加密模塊、查詢轉換模塊、加密查詢模塊、以及解密查詢模塊。本發明在保證服務器可用性的前提下，保護用戶隱私，安全性較好。

技術領域

本發明屬于數字圖書館技術領域，更具體地，涉及一種面向數字圖書館的用戶隱私保護方法及系統。

背景技術

數字圖書館借助于互聯網使得人們可以跨越時空限制，隨時隨地獲取圖書信息服務，已經成為人們日常生活的重要組成部分。然而，隨著新網絡技術的發展，越來越多的圖書館服務器被部署到不可信網絡端(如云端)，數字圖書館正變得越來越“不可信”，從而引發數字圖書館用戶對個人隱私安全的擔憂。數字圖書館的用戶隱私主要表現為兩類：(1)資料隱私，包括身份標識隱私(如圖書證號碼、手機號碼等)和背景資料隱私(如家庭地址、所屬班級等)，它們通常可標識出某一個或某一類用戶；(2)行為隱私，即使用圖書服務時(如圖書瀏覽服務、檢索服務等)，用戶服務請求背后所蘊含的興趣偏好(如圖書瀏覽行為蘊含用戶偏好的圖書類別)。基于這些隱私信息，攻擊者不僅能標識出用戶的具體身份，掌握用戶的背景資料，還能推斷出用戶的個人喜好、日常行蹤、生活習慣、社會關系等敏感信息。因而，這些用戶隱私信息被不可信的數字圖書館服務器端大量收集，勢必會對圖書館用戶的個人隱私安全構成嚴重威脅。實際上，用戶隱私安全問題已成為制約數字圖書館在新網絡時代的進一步發展與應用的重要障礙。如何有效地保護數字圖書館用戶的個人隱私在不可信服務器端的安全，已成為一個至關重要的問題。

早期，圖書館領域的學者更多地從法律角度研究數字圖書館用戶的隱私保護問題。然而，法律并不能從根本上解決用戶隱私安全問題。近年，學者也嘗試從技術角度研究該問題，但已有的技術方法還不夠深入且缺乏系統，并且它們更多是針對用戶資料隱私保護，難以保護用戶行為隱私安全。然而，針對不可信網絡環境下的用戶隱私保護問題，計算機科學領域的學者們也給出了許多有效的方法，代表性地有訪問控制、數據加密、匿名化和數據模糊等。以下簡要介紹這些方法的特點，并分析在數字圖書館中的應用局限性。

(1)用戶身份認證和訪問控制可以有效地阻止系統非法用戶對未授權數據的非法訪問，已經被廣泛地應用于各類管理信息系統，取得了巨大成功。雖然這類信息安全技術策略能有效地阻止外部敵手對系統中用戶隱私數據的非法訪問，從而在很大程度上確保數字圖書館用戶的隱私信息安全。但是所有這些安全策略只針對數字圖書館的外部非法攻擊者，無法阻止不可信圖書館服務器端的內部工作人員或攻克服務器端的黑客訪問圖書館數據庫中的用戶隱私信息，即新網絡環境下的數字圖書館用戶隱私安全問題無法通過傳統的數據訪問控制手段加以解決。