曹鵬，石宇

（1. 湖北大學(xué)新聞傳播學(xué)院，武漢 430062；2. 武漢大學(xué)信息管理學(xué)院，武漢 430072）

數(shù)字學(xué)術(shù)信息云服務(wù)中的用戶安全與權(quán)益保障*

曹鵬1，石宇2

（1. 湖北大學(xué)新聞傳播學(xué)院，武漢 430062；2. 武漢大學(xué)信息管理學(xué)院，武漢 430072）

數(shù)字學(xué)術(shù)信息用戶的安全和權(quán)益保障是組織云服務(wù)的基本條件，其保障伴隨云服務(wù)的各環(huán)節(jié)。本文按數(shù)字學(xué)術(shù)信息云服務(wù)的組織架構(gòu)進(jìn)行用戶身份安全認(rèn)證模式研究和跨系統(tǒng)實(shí)現(xiàn)，通過聯(lián)邦機(jī)制進(jìn)行訪問控制分析，在基于環(huán)節(jié)保障和身份認(rèn)證基礎(chǔ)上探索用戶隱私信息保護(hù)和用戶知識(shí)產(chǎn)權(quán)保護(hù)的組織架構(gòu)，按云服務(wù)運(yùn)行管理關(guān)系進(jìn)行權(quán)益保障的實(shí)施探索。

數(shù)字信息云服務(wù)；用戶安全；權(quán)益保障

數(shù)字學(xué)術(shù)信息云服務(wù)用戶分布廣泛，包括各行業(yè)就業(yè)人員、未就業(yè)人員，以及為滿足多方面需求而對(duì)云服務(wù)有利用意愿的個(gè)體和組織。這些用戶對(duì)信息服務(wù)的需求特點(diǎn)不同，但對(duì)學(xué)術(shù)信息云服務(wù)享有利用的權(quán)利基本相同，其基本要求是在利用服務(wù)的過程中確保自身安全和權(quán)益。因此，用戶安全和權(quán)益保障是組織數(shù)字學(xué)術(shù)信息云服務(wù)的基本出發(fā)點(diǎn)。從用戶安全與權(quán)益的關(guān)系來看，云服務(wù)用戶的身份安全管理、隱私保護(hù)和知識(shí)產(chǎn)權(quán)安全是核心功能。

1 數(shù)字學(xué)術(shù)資源云服務(wù)用戶身份安全管理

在云計(jì)算環(huán)境下由于用戶身份具有跨界特點(diǎn)，且身份管理同時(shí)影響云服務(wù)的架構(gòu)和組織，因此在實(shí)現(xiàn)中云端進(jìn)行用戶身份管理難度較大。為解決學(xué)術(shù)信息及服務(wù)跨域應(yīng)用中的用戶身份管理問題，有必要進(jìn)行集中身份安全認(rèn)證，使云平臺(tái)可通過Web服務(wù)對(duì)用戶數(shù)據(jù)進(jìn)行統(tǒng)一安全構(gòu)架下的傳輸與調(diào)用。

1.1 數(shù)字學(xué)術(shù)資源云服務(wù)用戶身份安全管理環(huán)節(jié)

聯(lián)邦身份架構(gòu)以一種安全的方式交換數(shù)字身份信息，確立互信關(guān)系機(jī)制，其目的在于維護(hù)用戶個(gè)人信息的完整性和機(jī)密性[1]，對(duì)數(shù)字學(xué)術(shù)信息資源云服務(wù)而言具有現(xiàn)實(shí)性。鑒于這一構(gòu)架的普遍適應(yīng)性，在數(shù)字學(xué)術(shù)資源云服務(wù)用戶安全與基于安全的權(quán)益保障中可以按基本的保證架構(gòu)進(jìn)行組織。在聯(lián)邦身份安全管理構(gòu)架下，為實(shí)現(xiàn)云級(jí)別身份結(jié)構(gòu)認(rèn)證，需要進(jìn)行針對(duì)性的身份安全管理，形成針對(duì)不同身份的可拓展層次結(jié)構(gòu)，實(shí)現(xiàn)身份安全管理概念層次結(jié)構(gòu)面向全域的拓展。在身份構(gòu)架中，數(shù)字信息資源服務(wù)中心進(jìn)行訪問控制和授權(quán)，用戶賬戶管理在云平臺(tái)架構(gòu)框架下進(jìn)行審計(jì)和合規(guī)處理。按照安全管理需求，用戶身份安全管理包括以下內(nèi)容和環(huán)節(jié)。

（1）訪問控制和授權(quán)。訪問控制在三個(gè)層次上進(jìn)行：第一個(gè)層次是粗粒度的訪問控制，監(jiān)管用戶對(duì)應(yīng)用或資源的訪問；第二個(gè)層次按數(shù)據(jù)級(jí)別進(jìn)行訪問控制（如通過URL進(jìn)行）；第三個(gè)層次是細(xì)粒度的訪問控制，控制用戶對(duì)函數(shù)和視圖的訪問，通過賦權(quán)進(jìn)行[2]。在學(xué)術(shù)信息資源云服務(wù)中，隨著用戶數(shù)量的增長(zhǎng)，以及用戶對(duì)資源利用方式的變化，用戶群體通常以用戶組的形式出現(xiàn)。用戶組訪問控制具有伸縮性，對(duì)使用規(guī)則進(jìn)行訪問控制和授權(quán)具有可行性，繼而可通過基于角色的訪問控制和基于屬性的訪問控制來處理授權(quán)問題。在云端，這些角色和屬性可從操作系統(tǒng)中解耦，通過聯(lián)邦來實(shí)現(xiàn)。

（2）聯(lián)邦驗(yàn)證和單點(diǎn)登錄。聯(lián)邦在防火墻中已成為一種安全域模式，如Windows系統(tǒng)的安全域模型。該模型能定義組織間防火墻內(nèi)信托關(guān)系，允許本地安全域代理驗(yàn)證基于Kerberos的遠(yuǎn)程安全域信任獲取，從而將多個(gè)Windows域連接，使登錄對(duì)于用戶安全透明。新一代聯(lián)邦模型采用基于開放標(biāo)準(zhǔn)的驗(yàn)證和登錄控制，該標(biāo)準(zhǔn)基于XML進(jìn)行構(gòu)建，可實(shí)現(xiàn)安全域間的驗(yàn)證與授權(quán)數(shù)據(jù)交換，從而實(shí)現(xiàn)互聯(lián)網(wǎng)的單點(diǎn)登錄[3]。在數(shù)字學(xué)術(shù)信息資源云服務(wù)中，聯(lián)邦驗(yàn)證和單點(diǎn)登錄的應(yīng)用具有較強(qiáng)的現(xiàn)實(shí)意義。

（3）用戶賬號(hào)管理與安全準(zhǔn)備。數(shù)字學(xué)術(shù)信息資源云服務(wù)的難點(diǎn)在于用戶數(shù)據(jù)管理[4]。當(dāng)前，即便采用聯(lián)邦方式，應(yīng)用程序仍需一個(gè)本地賬號(hào)進(jìn)行用戶身份安全管理。實(shí)現(xiàn)云端用戶管理后，用戶對(duì)不同應(yīng)用的調(diào)用都將采用不同的方式進(jìn)行處理，這是必須面對(duì)的現(xiàn)實(shí)問題。用戶管理缺乏標(biāo)準(zhǔn)化手段，面對(duì)動(dòng)態(tài)環(huán)境的處理缺少靈活性，這也是需要解決的關(guān)鍵問題。同時(shí)，在API自動(dòng)同步本地賬號(hào)的情況下，對(duì)于SAML個(gè)性化屬性、用戶賬號(hào)準(zhǔn)備的整合，需要相應(yīng)的用戶賬號(hào)管理與安全工具。

（4）審計(jì)和合規(guī)。云端審計(jì)難點(diǎn)之一是SaaS服務(wù)的用戶訪問缺乏可見性，由于互聯(lián)網(wǎng)有別于機(jī)構(gòu)局域網(wǎng)絡(luò)，其網(wǎng)絡(luò)監(jiān)控工具無法對(duì)用戶行為進(jìn)行有效監(jiān)控，因而需要在組織基于互聯(lián)網(wǎng)的服務(wù)中同步解決。與單一數(shù)字信息資源機(jī)構(gòu)的網(wǎng)絡(luò)服務(wù)不同，云服務(wù)審計(jì)和合規(guī)處理必須跨機(jī)構(gòu)進(jìn)行。同時(shí)，監(jiān)管要求隨云平臺(tái)系統(tǒng)的變化而不同，因此行業(yè)云服務(wù)審計(jì)和合規(guī)框架就顯得十分重要。數(shù)字學(xué)術(shù)信息資源用戶身份管理框架應(yīng)明確監(jiān)管要求，圍繞用戶隱私與訪問需求進(jìn)行合規(guī)處理。

1.2 聯(lián)邦安全管理構(gòu)架下用戶身份安全保障

數(shù)字學(xué)術(shù)信息資源云服務(wù)具有Web Services交互松散耦合的特點(diǎn)，不能采用某種獨(dú)立的安全架構(gòu)進(jìn)行管理，而需要完整的安全服務(wù)框架支持上層應(yīng)用開發(fā)，提供全面的安全服務(wù)。當(dāng)前，云服務(wù)比較普遍的方式是集中式身份管理，其優(yōu)勢(shì)在于簡(jiǎn)化用戶管理流程，將對(duì)訪問控制的管理從本地多個(gè)應(yīng)用系統(tǒng)轉(zhuǎn)移到管理中心，用戶數(shù)據(jù)可通過Web服務(wù)訪問[5]；存在問題是各系統(tǒng)失去對(duì)用戶數(shù)據(jù)的所有權(quán)。

針對(duì)學(xué)術(shù)信息資源云服務(wù)跨域Web Services的訪問控制需求，聯(lián)邦身份認(rèn)證是十分有效的方式。它可提供一種簡(jiǎn)單、靈活的機(jī)制，通過聯(lián)合識(shí)別、驗(yàn)證和授權(quán)的形式允許機(jī)構(gòu)建立自身數(shù)據(jù)庫(kù)，并能以結(jié)構(gòu)化、受控的方式與協(xié)作單元共享。

聯(lián)邦模型在分布式基礎(chǔ)上建立安全與策略域的信賴關(guān)系，每個(gè)域在保持內(nèi)部目錄、元目錄、賬戶服務(wù)配置和公鑰服務(wù)的基礎(chǔ)上，共享本地身份和安全信息。數(shù)據(jù)的信任、完整和隱私是聯(lián)邦身份認(rèn)證的核心，同時(shí)共享信任可耦合多種不同的身份認(rèn)證系統(tǒng)。聯(lián)邦身份認(rèn)證的實(shí)現(xiàn)有集中模式、分散模式和混合模式。集中模式通過構(gòu)建跨域的中央身份認(rèn)證平臺(tái)來統(tǒng)一實(shí)現(xiàn)所有域中的身份認(rèn)證；分散模式在本地構(gòu)建可以維護(hù)跨域身份的認(rèn)證平臺(tái)；混合模式是上述兩種模式的疊加，旨在解決復(fù)雜網(wǎng)絡(luò)的安全問題。

數(shù)字學(xué)術(shù)信息資源云服務(wù)聯(lián)邦認(rèn)證邏輯架構(gòu)可采用安全屬性交換框架，以虛擬聯(lián)合的方式實(shí)現(xiàn)聯(lián)盟的聯(lián)邦認(rèn)證。安全屬性交換易于實(shí)現(xiàn)跨域名環(huán)境下的用戶認(rèn)證信息交換，其實(shí)質(zhì)是一個(gè)安全門戶，使應(yīng)用在不需要對(duì)聯(lián)合協(xié)議或數(shù)據(jù)交互過程進(jìn)行特殊處理的情況下，交換認(rèn)證用戶的屬性數(shù)據(jù)。學(xué)術(shù)信息資源云服務(wù)平臺(tái)認(rèn)證中的每個(gè)分中心既是服務(wù)提供者，又是身份提供者。架構(gòu)服務(wù)的作用是進(jìn)行認(rèn)證和身份驗(yàn)證引導(dǎo)。

學(xué)術(shù)信息資源云服務(wù)在用戶認(rèn)證和身份安全保障時(shí)，用戶在統(tǒng)一認(rèn)證門戶提交認(rèn)證數(shù)據(jù)，從相應(yīng)認(rèn)證或分中心選擇IdP進(jìn)行驗(yàn)證；IdP將認(rèn)證的請(qǐng)求數(shù)據(jù)轉(zhuǎn)發(fā)給開放接口，由接口負(fù)責(zé)與數(shù)據(jù)庫(kù)用戶數(shù)據(jù)進(jìn)行比對(duì)，并將比對(duì)后的驗(yàn)證結(jié)果反饋給IdP；若用戶驗(yàn)證通過，則由IdP生成認(rèn)證結(jié)果提交給服務(wù)操作機(jī)構(gòu)執(zhí)行訪問控制。開放身份驗(yàn)證接口模塊可在數(shù)字信息資源機(jī)構(gòu)圖書館服務(wù)器運(yùn)行，具有靈活性和普適性。

2 數(shù)字學(xué)術(shù)信息云服務(wù)中用戶隱私權(quán)保障與維護(hù)

云服務(wù)平臺(tái)因其基礎(chǔ)架構(gòu)的特性，在隱私保護(hù)問題方面存在不足。數(shù)據(jù)存儲(chǔ)于用戶無法掌控的云端，極有可能危及用戶的隱私安全。隱私安全問題是云計(jì)算發(fā)展的主要障礙之一，針對(duì)該問題，美國(guó)政府于2012年公布隱私人權(quán)法案，強(qiáng)調(diào)在使用私人信息時(shí)將更多的控制權(quán)交還給用戶，隨后歐盟也提出一項(xiàng)關(guān)于“被遺忘的權(quán)力”的法案。另外，公權(quán)力與隱私保護(hù)的沖突也是用戶選擇云服務(wù)需要考慮的風(fēng)險(xiǎn)點(diǎn)。通過對(duì)國(guó)外的隱私保障進(jìn)展分析可以看出，我國(guó)學(xué)術(shù)信息資源云服務(wù)需切實(shí)強(qiáng)化用戶隱私保護(hù)。

2.1 云計(jì)算環(huán)境下隱私安全隱患防范

學(xué)術(shù)信息資源云服務(wù)的目標(biāo)是為用戶提供安全可靠的數(shù)據(jù)存儲(chǔ)方式，而用戶數(shù)據(jù)存儲(chǔ)方式所引發(fā)的安全問題也值得關(guān)注。學(xué)術(shù)信息資源云終端若無有效的防護(hù)措施，則云應(yīng)用能無限制地訪問終端數(shù)據(jù)并獲取用戶個(gè)人信息，引發(fā)隱私安全風(fēng)險(xiǎn)。

《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》列出云計(jì)算存在特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持、長(zhǎng)期生存性的風(fēng)險(xiǎn)[6]。從這些風(fēng)險(xiǎn)可知，學(xué)術(shù)信息資源云服務(wù)用戶端隱私權(quán)存在三方面問題。

（1）登錄與交互信息安全?？傻卿泴W(xué)術(shù)信息資源云服務(wù)平臺(tái)的主體包括云計(jì)算提供者、網(wǎng)絡(luò)維護(hù)人員和服務(wù)使用者等。對(duì)云計(jì)算提供方而言，保證用戶數(shù)據(jù)不被破壞和非法竊取是基本要求；網(wǎng)絡(luò)平臺(tái)運(yùn)行維護(hù)人員負(fù)責(zé)云服務(wù)平臺(tái)數(shù)據(jù)的存儲(chǔ)安全和備份，在維護(hù)過程中需要登錄用戶系統(tǒng)；云服務(wù)使用者在使用云平臺(tái)時(shí)提供個(gè)人信息，同時(shí)與系統(tǒng)進(jìn)行交互，其身份和需求應(yīng)能被識(shí)別，并保證安全登錄。因此，云服務(wù)平臺(tái)需要進(jìn)行統(tǒng)一的認(rèn)證、權(quán)限控制、訪問審計(jì)和攻擊防護(hù)。

（2）云存儲(chǔ)中的用戶個(gè)人信息安全。用戶一旦將數(shù)據(jù)遷移到云端，那么承載數(shù)據(jù)的物理硬件的控制權(quán)就轉(zhuǎn)移到云服務(wù)平臺(tái)和系統(tǒng)。如果采取的安全措施不當(dāng)，從云服務(wù)提供方處可方便地查詢用戶記錄，獲取用戶隱私；若云服務(wù)提供方存儲(chǔ)系統(tǒng)出現(xiàn)故障，將引發(fā)用戶端數(shù)據(jù)無法訪問，甚至存在丟失的風(fēng)險(xiǎn)。在用戶個(gè)人信息安全保障中，應(yīng)確保解決這兩方面問題。

（3）云服務(wù)提供商的用戶審計(jì)信息安全。學(xué)術(shù)信息資源服務(wù)的數(shù)據(jù)存儲(chǔ)和操作安全都由云計(jì)算提供者負(fù)責(zé)，因此對(duì)其監(jiān)管和審計(jì)顯得尤為重要。云計(jì)算服務(wù)機(jī)制決定云內(nèi)部用戶審計(jì)信息的存儲(chǔ)和調(diào)用，雖對(duì)用戶透明，但若發(fā)生安全問題用戶無法及時(shí)應(yīng)對(duì)。為充分保障用戶審計(jì)數(shù)據(jù)的安全，必須制定相應(yīng)的針對(duì)性措施。

2.2 數(shù)字學(xué)術(shù)資源云服務(wù)中用戶隱私權(quán)的保障

用戶隱私權(quán)保護(hù)問題是對(duì)學(xué)術(shù)信息資源云服務(wù)發(fā)展挑戰(zhàn)。面對(duì)該挑戰(zhàn)需建立一個(gè)完整的體系，從多方面進(jìn)行用戶隱私保護(hù)，其中技術(shù)和監(jiān)管是兩個(gè)基本的方面。

（1）隱私增強(qiáng)技術(shù)的應(yīng)用。隱私增強(qiáng)技術(shù)可界定為用來保護(hù)個(gè)人隱私的任何技術(shù)，主要包括安全在線訪問控制、隱私管理工具，以及用戶數(shù)據(jù)保護(hù)框架下的數(shù)據(jù)安全技術(shù)等[7]。許多IT企業(yè)不斷推出用于云計(jì)算安全的新技術(shù)。如IBM公司為提高云計(jì)算環(huán)境的安全性并確保數(shù)據(jù)保密性，推出Tivoli和Proventia。其中，Tivoli軟件為智能基礎(chǔ)設(shè)施管理提供解決方案，旨在對(duì)隱私數(shù)據(jù)進(jìn)行安全、有效的管理和保護(hù)；Proventia向虛擬網(wǎng)絡(luò)提供X-Force支持的網(wǎng)絡(luò)保護(hù)，實(shí)現(xiàn)對(duì)安全云服務(wù)維護(hù)。

云環(huán)境下用戶網(wǎng)絡(luò)隱私權(quán)保護(hù)的傳統(tǒng)技術(shù)包括訪問控制策略、安全認(rèn)證機(jī)制、加密機(jī)制[8-9]。訪問控制策略使云端網(wǎng)絡(luò)資源在非法使用及訪問過程中得到有效保護(hù)，其中主要的途徑包括目錄級(jí)安全控制、網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制等；目前安全認(rèn)證機(jī)制發(fā)展較完善，已擁有一套可應(yīng)用的完整技術(shù)解決方案，X.500信息發(fā)布標(biāo)準(zhǔn)可有效應(yīng)用于學(xué)術(shù)信息資源云服務(wù)用戶隱私安全保障。學(xué)術(shù)信息資源云服務(wù)可結(jié)合傳統(tǒng)技術(shù)和隱私增強(qiáng)技術(shù)，以構(gòu)建完整的保障技術(shù)體系。

（2）安全監(jiān)管機(jī)構(gòu)的設(shè)立。設(shè)立以政府部門為主導(dǎo)的第三方監(jiān)管機(jī)構(gòu)，是實(shí)現(xiàn)云服務(wù)監(jiān)管（包括數(shù)字學(xué)術(shù)信息資源）的有效手段，能在確保第三方監(jiān)管機(jī)構(gòu)權(quán)威的前提下，提高用戶隱私安全保障的可靠性[10]。第三方監(jiān)管機(jī)構(gòu)主要用于監(jiān)督、管理、對(duì)云服務(wù)及其用戶隱私安全的評(píng)估與審計(jì)等。在第三方監(jiān)管機(jī)構(gòu)監(jiān)管方式中，服務(wù)等級(jí)協(xié)議能行之有效地明確各參與方責(zé)任與權(quán)利。一方面，服務(wù)等級(jí)協(xié)議對(duì)保證服務(wù)中的用戶安全和質(zhì)量有效；另一方面，服務(wù)等級(jí)協(xié)議明確各參與方的賠償機(jī)制及相關(guān)責(zé)任關(guān)系。監(jiān)管機(jī)構(gòu)為保障服務(wù)提供方及用戶的各種權(quán)益，需對(duì)云服務(wù)進(jìn)行多方面監(jiān)督，尤其是對(duì)違反服務(wù)等級(jí)協(xié)議的行為。

學(xué)術(shù)信息資源云服務(wù)涉及信息資源服務(wù)機(jī)構(gòu)與支持機(jī)構(gòu)，其用戶隱私安全監(jiān)管需要跨機(jī)構(gòu)進(jìn)行。鑒于云計(jì)算環(huán)境下數(shù)據(jù)對(duì)服務(wù)器和網(wǎng)絡(luò)的依賴性，云服務(wù)中各種隱私問題尤其是服務(wù)器端隱私問題更為突出。如用戶數(shù)據(jù)的調(diào)用問題，其有效性和安全性常面臨威脅，使用戶對(duì)云服務(wù)應(yīng)用的個(gè)人保密性及安全性產(chǎn)生質(zhì)疑，影響云服務(wù)面向用戶的發(fā)展。

因此，在引入第三方監(jiān)管的同時(shí)，應(yīng)著手監(jiān)管標(biāo)準(zhǔn)建設(shè)。云服務(wù)用戶隱私安全相關(guān)標(biāo)準(zhǔn)的完善將促使隱私權(quán)保護(hù)問題得到更好的解決。

3 數(shù)字學(xué)術(shù)資源云服務(wù)中用戶知識(shí)產(chǎn)權(quán)的保障與監(jiān)督

面向共享的數(shù)字學(xué)術(shù)信息資源云服務(wù)，要將學(xué)術(shù)信息資源整合進(jìn)行開發(fā)與利用，必然涉及用戶知識(shí)產(chǎn)權(quán)保護(hù)問題。百度文庫(kù)侵犯著作權(quán)糾紛案已引起多方關(guān)注，云計(jì)算環(huán)境下用戶知識(shí)產(chǎn)權(quán)利益的博弈已演變?yōu)楝F(xiàn)實(shí)[11]。傳統(tǒng)知識(shí)產(chǎn)權(quán)保護(hù)框架無法解決云計(jì)算環(huán)境下用戶知識(shí)產(chǎn)權(quán)保護(hù)的問題，因此，有必要將云環(huán)境下用戶知識(shí)產(chǎn)權(quán)保護(hù)納入用戶權(quán)益保護(hù)和安全保障的范疇，進(jìn)行基于云服務(wù)框架的組織架構(gòu)建設(shè)。

3.1 數(shù)字學(xué)術(shù)資源云服務(wù)用戶知識(shí)產(chǎn)權(quán)安全保障構(gòu)架

數(shù)字學(xué)術(shù)信息資源云服務(wù)的開放性和共享性，使相關(guān)知識(shí)產(chǎn)權(quán)保護(hù)難度較大。在我國(guó)現(xiàn)有法律框架下以圖書館為代表的學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)，對(duì)侵權(quán)賠償問題的處理辦法還有待進(jìn)一步提高。由于我國(guó)學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)具有公益性質(zhì)，而云服務(wù)提供商離不開商業(yè)利益，因此面臨如何協(xié)調(diào)公益服務(wù)與用戶知識(shí)產(chǎn)權(quán)保護(hù)的問題。OCLC于2009年率先嘗試將云計(jì)算技術(shù)用于圖書館服務(wù)并強(qiáng)化圖書館資源的知識(shí)產(chǎn)權(quán)保護(hù)。

針對(duì)目前存在的現(xiàn)實(shí)問題，學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)如果不直接提供內(nèi)容，就不涉及直接的侵權(quán)責(zé)任。如學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)進(jìn)行開發(fā)、修改、編輯、復(fù)制等操作后進(jìn)行網(wǎng)絡(luò)傳播，供廣大用戶使用，按《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》存在侵權(quán)問題；學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)將單位獲取授權(quán)的數(shù)據(jù)傳播給其他未授權(quán)機(jī)構(gòu)使用，也存在侵權(quán)問題。

在數(shù)字學(xué)術(shù)信息資源云服務(wù)中，通過合作進(jìn)行學(xué)術(shù)信息資源服務(wù)的機(jī)構(gòu)，不可避免地面臨共同承擔(dān)侵權(quán)的責(zé)任風(fēng)險(xiǎn)問題。云服務(wù)平臺(tái)涉及的知識(shí)產(chǎn)權(quán)保護(hù)，所面臨的基本問題是數(shù)字學(xué)術(shù)資源著作權(quán)、傳播權(quán)和利用權(quán)等權(quán)利問題。同時(shí)，鑒于數(shù)字學(xué)術(shù)資源服務(wù)的公共性和開放服務(wù)的公益性，其知識(shí)產(chǎn)權(quán)保護(hù)涉及知識(shí)共享協(xié)議、云服務(wù)中的知識(shí)傳播和利用問題。

基于知識(shí)共享協(xié)議，數(shù)字學(xué)術(shù)信息資源云服務(wù)可在知識(shí)共享協(xié)議框架下進(jìn)行知識(shí)產(chǎn)權(quán)保護(hù)，在允許學(xué)術(shù)信息資源發(fā)布前，由其擁有者根據(jù)相關(guān)條款自主選擇不同類型資源的知識(shí)保護(hù)程度[12]。通過知識(shí)共享協(xié)議，知識(shí)產(chǎn)權(quán)擁有者可選擇不同的方式進(jìn)行授權(quán)，以約束不同程度的信息傳播與利用，以此規(guī)定用戶的產(chǎn)權(quán)委托或轉(zhuǎn)讓，規(guī)避云計(jì)算環(huán)境下學(xué)術(shù)信息資源侵犯資源擁有者知識(shí)產(chǎn)權(quán)的風(fēng)險(xiǎn)。學(xué)術(shù)信息資源云知識(shí)共享協(xié)議可按授權(quán)人指定的方式進(jìn)行標(biāo)識(shí)，為協(xié)議的被授權(quán)人員提供使用權(quán)限；限制商業(yè)性利用，授權(quán)公益性利用；同意自由利用具有知識(shí)產(chǎn)權(quán)的資源，但不能改變其形式和加工其內(nèi)容；限制在利用中開發(fā)新的產(chǎn)品獲利等。

此外，在數(shù)字學(xué)術(shù)信息資源云服務(wù)中，學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)可針對(duì)知識(shí)產(chǎn)權(quán)保護(hù)進(jìn)行協(xié)商，按知識(shí)產(chǎn)權(quán)保護(hù)條例分配使用權(quán)限和衍生成果[13]。

通過對(duì)學(xué)術(shù)信息資源數(shù)據(jù)進(jìn)行加密傳輸、密文存儲(chǔ)、統(tǒng)一授權(quán)、訪問控制等措施，可對(duì)用戶的學(xué)術(shù)信息資源的利用與傳播進(jìn)行限制，對(duì)有權(quán)限的用戶進(jìn)行識(shí)別和認(rèn)可，以確保學(xué)術(shù)信息資源知識(shí)產(chǎn)權(quán)的有效保護(hù)。同時(shí)，將不同知識(shí)保護(hù)程度的數(shù)據(jù)進(jìn)行區(qū)分，防止用戶過度使用或非授權(quán)其他用戶的情況發(fā)生。從風(fēng)險(xiǎn)控制看，通過技術(shù)手段對(duì)學(xué)術(shù)信息資源用戶的知識(shí)產(chǎn)權(quán)保護(hù)，有利于降低學(xué)術(shù)信息資源服務(wù)機(jī)構(gòu)和學(xué)術(shù)信息資源用戶知識(shí)產(chǎn)權(quán)侵權(quán)的風(fēng)險(xiǎn)。

3.2 云環(huán)境下基于區(qū)塊鏈的學(xué)術(shù)資源知識(shí)產(chǎn)權(quán)保護(hù)

云環(huán)境下數(shù)字學(xué)術(shù)信息資源建設(shè)的目的在于促進(jìn)知識(shí)交流、鼓勵(lì)知識(shí)創(chuàng)新，對(duì)知識(shí)產(chǎn)權(quán)保護(hù)旨在合理控制使用。對(duì)數(shù)字學(xué)術(shù)信息資源云服務(wù)中的學(xué)術(shù)交流，以及分享過程中產(chǎn)生的大量網(wǎng)絡(luò)文獻(xiàn)、問答數(shù)據(jù)、圖片和特定的知識(shí)成果，需要在云環(huán)境下進(jìn)行保護(hù)。其保護(hù)擬采用知識(shí)產(chǎn)權(quán)法律框架下的知識(shí)共享協(xié)議組合方式進(jìn)行。

鑒于學(xué)術(shù)信息資源云服務(wù)的組織結(jié)構(gòu)和要素特征，在知識(shí)產(chǎn)權(quán)保護(hù)的技術(shù)實(shí)現(xiàn)上，可借鑒區(qū)塊鏈模式。區(qū)塊鏈?zhǔn)且环N通過去中心化的方式集體維護(hù)可靠數(shù)據(jù)庫(kù)的技術(shù)方案[14]。區(qū)塊鏈中的“區(qū)塊”指信息塊，內(nèi)部含有特殊信息時(shí)間戳。含有時(shí)間戳的信息塊彼此互聯(lián)，形成信息塊鏈條。從數(shù)據(jù)角度看，區(qū)塊鏈?zhǔn)且环N極難被更改的分布式數(shù)據(jù)庫(kù)?！胺植际健辈粌H體現(xiàn)為數(shù)據(jù)在互聯(lián)網(wǎng)中的分布式存儲(chǔ)，還體現(xiàn)在數(shù)據(jù)的分布式記錄。從技術(shù)角度看，區(qū)塊鏈并非單一技術(shù)，而是加密技術(shù)、分布式傳輸?shù)榷喾N技術(shù)組合，一種新的數(shù)據(jù)記錄、存儲(chǔ)和表達(dá)方式。

區(qū)塊鏈中的信息由參與系統(tǒng)的眾多計(jì)算設(shè)備共同維護(hù)，存儲(chǔ)其中的用戶知識(shí)產(chǎn)權(quán)數(shù)據(jù)和數(shù)字產(chǎn)權(quán)數(shù)據(jù)由于極難被偽造和篡改，從而避免了中心化審核的系統(tǒng)性風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)降低了實(shí)體和網(wǎng)絡(luò)中的信任和認(rèn)證成本。

針對(duì)互聯(lián)網(wǎng)數(shù)字信息產(chǎn)權(quán)保護(hù)的要求，數(shù)字學(xué)術(shù)信息資源基于區(qū)塊鏈的知識(shí)產(chǎn)權(quán)保護(hù)擬從三個(gè)方面著手。

（1）進(jìn)行去中心化的分布式記錄，提高安全性。區(qū)塊鏈計(jì)算使用分布式計(jì)算和存儲(chǔ)，按學(xué)術(shù)信息云服務(wù)的組織結(jié)構(gòu)，不存在中心化的硬件或管理機(jī)構(gòu)。這意味著任意節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由整個(gè)系統(tǒng)中具有維護(hù)功能的節(jié)點(diǎn)來共同維護(hù)。當(dāng)系統(tǒng)部分節(jié)點(diǎn)出現(xiàn)問題，并不影響整個(gè)系統(tǒng)的數(shù)據(jù)安全，這種特性使得數(shù)字學(xué)術(shù)信息資源的知識(shí)產(chǎn)權(quán)保護(hù)可達(dá)到不中斷的安全保障目的，適應(yīng)構(gòu)建低成本、高可靠性的互聯(lián)網(wǎng)數(shù)字產(chǎn)權(quán)保護(hù)的需要。

（2）實(shí)現(xiàn)自我監(jiān)管，提高知識(shí)產(chǎn)權(quán)保護(hù)的效能。區(qū)塊鏈采用基于協(xié)商的規(guī)范和協(xié)議（如一套公開透明的算法），使云服務(wù)系統(tǒng)中的所有節(jié)點(diǎn)能夠在信任環(huán)境下自由安全地交換數(shù)據(jù)。在運(yùn)行中，“人”的信任變?yōu)闄C(jī)器的信任，任何人為的干預(yù)將不起作用。區(qū)塊鏈中信息塊的生成有一個(gè)工作證明機(jī)制，任何一個(gè)節(jié)點(diǎn)通過參與審批交易并記錄，以避免系統(tǒng)中節(jié)點(diǎn)間的欺詐。該機(jī)制保障了整個(gè)云服務(wù)系統(tǒng)的產(chǎn)權(quán)保護(hù)安全性和完整性，無須審查者干預(yù)。這可以讓系統(tǒng)中每個(gè)節(jié)點(diǎn)都對(duì)其他節(jié)點(diǎn)負(fù)責(zé)，能夠通過廣泛的節(jié)點(diǎn)監(jiān)督實(shí)現(xiàn)去中心化的監(jiān)管。

（3）實(shí)現(xiàn)跟蹤保護(hù)，提高可操作性。每個(gè)信息塊一旦經(jīng)過驗(yàn)證并添加至區(qū)塊鏈，就會(huì)永久地存儲(chǔ)下來，除非能夠同時(shí)控制系統(tǒng)中超過51%的節(jié)點(diǎn)，否則單個(gè)節(jié)點(diǎn)上對(duì)數(shù)據(jù)庫(kù)的修改是無效的，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。系統(tǒng)是開放的，除交易各方的私有信息被加密外，區(qū)塊鏈的數(shù)據(jù)對(duì)所有用戶公開，任何用戶都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)和開發(fā)相關(guān)應(yīng)用，因此整個(gè)系統(tǒng)的信息高度透明。云服務(wù)中的數(shù)字知識(shí)產(chǎn)權(quán)所有者將產(chǎn)權(quán)信息和產(chǎn)權(quán)交易轉(zhuǎn)讓信息寫入?yún)^(qū)塊鏈，那么所有人都能通過該信息塊追蹤到此次知識(shí)產(chǎn)權(quán)的變更情況。其中，任何寫入?yún)^(qū)塊鏈的記錄都是無法篡改的。

基于區(qū)塊鏈進(jìn)行數(shù)字產(chǎn)權(quán)保護(hù)時(shí)，可以通過多種機(jī)制組合來控制。由此可見，基于區(qū)塊鏈的數(shù)字信息知識(shí)產(chǎn)權(quán)保護(hù)比現(xiàn)有的集中登記保護(hù)更加靈活有效。

4 結(jié)語

數(shù)字學(xué)術(shù)信息云服務(wù)中的用戶安全是權(quán)益保障的基礎(chǔ)和前提，在面向用戶的學(xué)術(shù)信息資源云服務(wù)中，由于用戶身份的跨界特征和云服務(wù)的交互性，按安全環(huán)節(jié)構(gòu)建有效的用戶身份認(rèn)證普適系統(tǒng)十分重要。考慮到云服務(wù)鏈的開放結(jié)構(gòu)，采用跨越多個(gè)域的聯(lián)邦認(rèn)證和訪問控制是一種切實(shí)可行的方式。

在基于聯(lián)邦認(rèn)證的基礎(chǔ)上，數(shù)字學(xué)術(shù)信息云服務(wù)的用戶隱私權(quán)保護(hù)在云平臺(tái)構(gòu)架中進(jìn)行，以保障用戶登錄與交互信息安全。云存儲(chǔ)中的用戶個(gè)人信息安全和服務(wù)方對(duì)用戶審計(jì)的信息安全，在技術(shù)實(shí)現(xiàn)時(shí)擬將傳統(tǒng)保護(hù)技術(shù)進(jìn)行擴(kuò)展應(yīng)用，同時(shí)采用隱私增強(qiáng)技術(shù)進(jìn)行保護(hù)標(biāo)準(zhǔn)建設(shè)。

面對(duì)數(shù)字學(xué)術(shù)信息的用戶知識(shí)產(chǎn)權(quán)問題，在數(shù)字學(xué)術(shù)信息云服務(wù)開放環(huán)境下，根據(jù)公益性服務(wù)和商業(yè)服務(wù)在云平臺(tái)中的不同體現(xiàn)，可以按知識(shí)產(chǎn)權(quán)共享協(xié)議進(jìn)行用戶知識(shí)產(chǎn)權(quán)保護(hù)的組合條件選擇。按選擇標(biāo)識(shí)，采用區(qū)塊鏈形式進(jìn)行保護(hù)的全面實(shí)施，推進(jìn)數(shù)字學(xué)術(shù)信息云服務(wù)中的用戶安全，與基于安全的權(quán)益保障進(jìn)程。

[1]REKABY F,EI-AZIZ A A A, MAHMOOD M A,et al.Federated cloud computing security using forward-secure broadcast encryption HIBE[C]//Computer Engineering Conference.[S.1]:IEEE,2016.

[2]NURMI D,WOLSKI R,GRZEGORCZYK C,et al.The eucalyptus open-source cloud-computing system[C]//IEEE/ACM International Symposium on Cluster Computing and the Grid.[S.1]:IEEE,2009.

[3]王群,李馥娟,錢煥延.云計(jì)算身份認(rèn)證模型研究[J].電子技術(shù)應(yīng)用,2015,41(2):135-138.

[4]徐云云,白光偉,沈航,等.云存儲(chǔ)中基于虛擬用戶的數(shù)據(jù)完整性驗(yàn)證[J].計(jì)算機(jī)科學(xué),2017,44(5):95-99.

[5]周長(zhǎng)春,田曉麗,張寧,等.云計(jì)算中身份認(rèn)證技術(shù)研究[J].計(jì)算機(jī)科學(xué),2016,43(s1):339-341,369.

[6]BRODKIN J. Gartner: Seven cloud-computing security risks[EB/OL].(2008-07-02)[2017-06-20]. http://www.infoworld.com/article/2652198/security/gartner--seven-cloud-computing-security-risks.html.

[7]李暉,孫文海,李鳳華,等.公共云存儲(chǔ)服務(wù)數(shù)據(jù)安全及隱私保護(hù)技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展,2014,51(7):1397-1409.

[8]ATENIESE G,BURNS R,CURTMOLA R,et al.Provable data possession at untrusted stores[C]//Acm Conference on Computer &Communications Security.[S.1]:ACM,2015.

[9]CHOI K,CHO I,PARK H,et al.An empirical study on the in fl uence factors of the mobile cloud storage service satisfaction[J].Journal of the Korean Society for Quality Management,2013,41(3):381-394.

[10]王威,吳羽翔,金鑫,等.基于可信第三方的公有云平臺(tái)的數(shù)據(jù)安全存儲(chǔ)方案[J].信息網(wǎng)絡(luò)安全,2014(2):68-74.

[11]戴泳.圖書館云服務(wù)的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)及對(duì)策[J].圖書館學(xué)刊,2015(12):80-83.

[12]胡昌平,黃書書.公有云存儲(chǔ)服務(wù)中的用戶權(quán)益保障[J].情報(bào)理論與實(shí)踐, 2016, 39(11):17-21,27.

[13]秦珂.云計(jì)算環(huán)境下圖書館的著作權(quán)法律風(fēng)險(xiǎn)規(guī)避[J].圖書館工作與研究,2013,1(12):10-13.

[14]袁勇,王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動(dòng)化學(xué)報(bào),2016, 42(4):481-494.

User Security and Rights Protection in Digital Academic Information Cloud Services

CAO Peng1, SHI Yu2
(1. School of Journalism and Communication, Hubei University, Wuhan 430062, China;2. School of Information Management, Wuhan University, Wuhan 430072, China)

The digital academic information users’security and rights protection are the basic conditions for organizing cloud services, and its security is accompanied by various links of cloud services. According to the organization structure of digital academic information cloud service, this paper conducts the research on user identity security authentication mode and cross-system implementation. Through the federal mechanism for access control analysis, the organizational structure of user privacy information protection and user intellectual property protection are explored based on link protection and identity authentication. Then the implementation of rights and interests protection are carried out according to the cloud service operation and management relations.

Digital Information Cloud Service; User Security; Rights Protection

G203

10.3772/j.issn.1673-2286.2017.07.005

曹鵬，男，1983年生，博士，講師，研究方向：信息服務(wù)與用戶，E-mail：36117646@qq.com。

石宇，女，1993年生，碩士研究生，研究方向：信息服務(wù)與用戶。

2017-07-06）

* 本研究得到國(guó)家社會(huì)科學(xué)基金重大項(xiàng)目“云環(huán)境下國(guó)家數(shù)字學(xué)術(shù)資源信息安全保障體系研究”（編號(hào)：14ZDB168）資助。