在线知识共享中侵权问题及其技术破解框架研究*

高锡荣 谭宇

（重庆邮电大学网络社会发展问题研究中心，重庆 400065）

知识是在充满竞争的动态经济环境中为组织提供持续竞争优势的关键组织资源[1]，甚至被德鲁克称为“今天唯一有意义的资源”。从农业经济、工业经济到知识经济，知识在社会生产和全球竞争中承担着愈发重要的作用。分工带来效能，合作产生繁荣，合作共享让知识这一稀缺性的资源在不同知识位势的主体间转移，有利于新知识的产生和社会福利的增加。如何促进组织内部以及跨组织边界的知识共享，引起了诸多学者和管理实践者的关注。

为了促进知识在组织内的流通，大量时间与资金被用于知识管理系统（KMS）的开发，最终的应用效果却不尽人意[2]。随着开放式创新与共享经济概念的提出，知识共享借助于网络平台蓬勃发展，面向个人的知识共享平台大量涌现，2017年由此被称为中国互联网知识经济的元年。由于知识在一定程度上具有经济学概念中的公共品属性，一旦产生并实现共享后，便能近乎零成本地复制传播，加之用户网络虚拟身份的伪装，导致知识共享平台上的各类侵权事件频发。

在线知识共享中所存在的诸多侵权问题影响了用户的知识共享参与，也制约了共享平台的未来发展。对于知识共享中的问题，多数研究以制度设计为切入点，期望通过设计一套高效的制度规则来约束或诱导主体的知识共享行为[3-5]。但制度设计多以理性人假设为前提，而现实情境下的主体并不都是理性决策者，制度设计的实际应用效果因此受到限制。此外，任何制度都难以避免缺陷的产生，而投机者会利用制度的缺陷，做出有悖于组织目标或有损集体利益的行为。

基于制度方案的局限性，本文从技术实现的视域出发，考虑将现代信息技术嵌入在线知识共享制度设计，解决在线知识共享所面临的侵权问题。此处所指技术嵌入，是将技术手段植入管理制度，以技术弥补制度的短板，消减人为因素的干扰，进而推动制度的有效施行，最终强化制度的作用效果。目前已有部分知识平台开始利用技术手段保护其用户权益，如微信对公众号平台中的图片做了防盗链处理；百度文库中的文档和知乎中禁止转载的回答均实施了防网页复制处理；知乎与中国知网对用户在其平台上复制的文本信息自动添加包含作者信息、链接及来源的版权信息，以保障版权用户的知识权益。此类技术方法在一定程度上增加了知识共享的侵权成本，减少了部分侵权事件的发生。但已有人根据上述技术的缺陷设计了破解方法，其保护效果日渐式微。

本文研究部分划分如下：第1部分回顾了在线知识共享与用户权益的相关文献；第2部分为在线知识共享的过程模型；第3部分分析了在线知识共享中存在的主要侵权问题；第4部分针对现有问题设计技术破解框架；第5部分对研究进行总结。

1 文献回顾

知识共享是知识管理的重要环节，是提供知识帮助他人或与他人合作解决问题、开发新想法的过程[6]。伴随网络与通信技术的发展，知识共享活动逐渐由组织内的面对面交流形式扩散至跨组织边界的在线共享形式。由于面对面交流与在线交互两种情境下的知识共享决策因素可能存在不同，少数学者对此进行了比较研究[7]。

对于在线知识共享，现有研究主要集中于两个方面。一是用户参与在线知识共享的动机研究。如Chiu等[8]、Jin等[9]基于社会资本理论和社会认知理论研究了用户在网络社区中共享知识的驱动因素；国内学者赵杨等[10]也运用社会资本理论，以“知乎live”数据为对象，分析提炼了用户知识付费行为的影响因素；Ardichvili等[11]从民族文化出发，研究了中国、美国、俄罗斯与巴西在不同文化背景下的用户在线实践社区知识共享行为影响因素；此外，人际关系也是用户在线知识共享动机的重要影响因素之一，Ma等[12]对此进行了研究，提出了由感知在线依附动机（POAM）和感知在线关系承诺（PORC）构成的在线知识共享模型（OKSM）。二是对在线知识共享平台的研究，主要以国内学者研究为主。曾群等[13]提出了泛在网络环境下的高校知识共享平台建设路径及措施；李晓方[14]以百度内容开放平台为例，分析了其激励机制的设计及其对用户知识共享行为的影响，认为“流量经营”的理念创造了用户与平台的双赢局面；王铮等[15]探究了在线知识付费平台的市场机制，认为“知识商品化”进程存在制造知识垄断、知识焦虑等发展隐患。

关于在线共享中的用户权益研究，主要以知识产权保护和用户隐私保护研究为主。用户知识产权的保护是网络环境下知识共享的研究重点，现有研究可划分为制度设计和技术实现两个层次。制度上，周毅等[16]针对在线课程的著作权问题讨论了著作权流转策略；司莉等[17]将高校科研数据共享中的利益主体分为直接利益层和间接利益层，探究了科研数据共享与知识产权利益的协调机制；吉宇宽[18]则分别从显性知识和隐性知识共享角度分析了图书馆知识共享的著作权侵权风险。技术上，陈永伟[19]提出利用区块链破解开放式创新所面临的知识产权困境；贾引狮[20]和Gürkaynak等[21]探讨了区块链技术在知识产权登记和管理中的应用；夏朝羡[22]认为区块链不易篡改、去中心化、去信任的特点可用于解决网络环境下作品传播、司法保护、损失确认中的实际难题；马骋宇[23]分析了医疗数据资源利用和知识产权保护的需求，提出利用区块链进行医疗数据资源利用和知识产权保护的系统模型，从而促进医疗数据的合理流动；刘丰源等[24]基于国内教育资源在共享过程中存在的产权缺乏保护、资源质量不佳、资源库建设方式有待转型等现实问题，构建了基于区块链技术的教育资源共享框架。

用户隐私保护是所有网络平台面临的一个重要问题，Hargittai[25]研究了年轻用户对于社交网络中个人隐私问题的关注，而用户对隐私的关注又进一步影响其网上消费的意愿[26]，网络平台唯有加强用户信息安全管理，才能够持久地吸引用户参与平台。刘可静[27]分析了电子邮件、地图、搜索、网站等领域的数字资源共享项目所引发的隐私保护问题，认为隐私保护不当使得数字资源共享的创新服务受到阻碍，信息服务提供者的信誉和发展前景也会受损。申琦[28]指出，虽然我国各类网站平台的隐私保护政策日趋完善，但仍然存在随意与第三方共享用户隐私、出售用户信息等问题。徐敬宏等[29]提出移动互联网中的隐私保护工作具有高度系统性，需要多方努力，包括个人层面的隐私自我保护、公司层面的技术屏障保护、行业层面的自律监察保护和国家层面的法律规制保护等。Bélanger等[30]指出目前对用户隐私的研究多集中在分析、解释与预测等方面，缺乏对用户信息隐私保护的框架和工具性设计。

现有研究的不足主要体现在两个方面：一是缺乏对在线知识共享平台中侵权问题的整体分析，仅分开探讨了知识产权问题或用户隐私问题；二是关于用户权益保护的技术实现研究均停留在概念介绍和思想表达层面，未能聚焦于具体应用进行操作层面上的设计。

2 在线知识共享的过程模型

2.1 知识共享主体

知识共享的主体可界定为相互传递和分享知识的知识提供者和接收者，客体为共享的知识[31]。但在以“用户创造内容”为特征的Web 2.0环境下，网络用户代替产业模式中的商业机构成为知识的创作与传播主体，集创作者、传播者与使用者于一身[32]。因此，可以将知识共享平台中的权利主体划分为创作主体、传播主体与使用主体。

（1）创作主体。创作主体为共享平台中具备知识盈余的知识共享者，为了获得物质或精神上的报酬，将自身拥有的知识共享给平台中的其他用户。创作主体是知识共享过程的始端，其作为著作权人享有著作权法赋予的相关权利。

（2）传播主体。传播主体承担知识传播的作用，其既可以是用户也可以是共享平台，是知识共享过程中的渠道。当平台用户作为传播主体时，存在合理使用和不合理使用两种情形。平台通常会与创作主体签订服务协议，要求其让渡或授予信息网络传播权等系列权利，以保证平台能够合法传播共享知识。

（3）使用主体。使用主体主要为平台内的知识接收者，获得创作主体共享的知识后进行转化吸收或实践应用，是知识共享过程的终端。使用主体一般只拥有一定限度的知识使用权，不享有著作权相关权利。

2.2 知识共享方式

在线知识共享的方式可以根据是否具有交易属性划分为有偿共享和无偿共享。有偿共享强调物质回报，共享者通过共享知识给接收者从而获得现实货币或数字资产收益。采用有偿共享方式的平台主要有喜马拉雅FM、百度问咖等。无偿共享则强调精神回报，共享者本身不对知识进行收费，而是通过共享知识给接收者以满足其自身的社交或利他需要，获得精神上的满足感。采用无偿共享方式的平台主要有Quora、知乎等。初期的在线知识共享多为虚拟社区类型的无偿共享方式，但近年来知识付费平台大批涌现，有偿共享逐步成为在线知识共享的主流方式。

2.3 知识共享过程模型

知识共享过程是知识从共享者流向接收者的单向过程，Lichtenstein等[33]曾提出知识共享的阶段过程模型，本文在其基础上构建以知识共享平台为“场”的在线知识共享过程模型，如图1所示。共享者根据平台中用户的知识需求，通过创作等方式在平台内提供知识，然后由平台或用户将知识传播给接收者进行知识应用。知识共享平台为知识的创造和转移提供沟通与活动空间。

图1 在线知识共享过程模型

伴随着知识共享过程的是各项权利及信息的让渡或转移。首先是著作权，共享者作为知识作品的创作者，享有包括人身权和财产权等17项著作权利。而知识共享平台作为空间环境提供方，会以协议的方式从共享者处获得除发表权、署名权、修改权、保护作品完整权、复制权以外的全部或部分权利。知识接收者一般不享有任何著作权利，除非接收者与共享者签订了相关协议或共享者声明许可，否则只能以合理使用的方式应用知识。其次是财产的转移，当共享方式为有偿共享时，在共享者、接收者、平台三者间就存在财产的转移关系，包括知识接收者向共享者付款或共享平台收取佣金等。最后是用户隐私的转移，如个人信息等隐私在知识共享过程和用户平时使用中存在一定程度上的扩散。

3 在线知识共享的侵权问题

由于网络平台的虚拟化属性，知识共享主体能够利用虚拟身份隐藏其自身的真实信息，相较于物理世界，法律约束及道德规范对其行为的规制效果有所减弱。在线知识共享的参与主体为实现自我利益的最大化，更可能做出不利于他人的侵权行为。知识是共享过程的主要标的物，伴随知识在共享双方间的转移，用户隐私信息也不可避免地附着在转移的过程中，当共享存在交易属性时，用户财产也即涉入其中。因此，可将参与主体的侵权行为划分为侵犯著作权、侵犯用户财产、侵犯用户隐私3类。

3.1 侵犯著作权

知识作为共享的主要内容，在知识共享者与知识接收者之间转移。在共享之前，它可以被视为知识共享者的具有高度稀缺性的私人物品，一旦知识从共享者转移到接收者之后，其稀缺性将极大降低，从而具备了一定的公共物品属性。知识产品所具有的非物质性和反复性等特点，使得其产权保障十分困难。虽然我国日益加强著作权的保护力度、完善著作权相关法规，但目前我国国民的著作权保护意识还较为缺乏，著作权侵犯事件层出不穷。

在线知识共享中著作权侵犯的主要类型为信息网络传播权和署名权。信息网络传播权系指以有线或者无线方式向公众提供作品，使公众可以在其个人选定的时间和地点获得作品的权利。共享后的知识极易被肆意传播，给知识共享者造成巨大损失，信息网络传播权的侵权主体主要有平台内的用户以及平台外的个人或组织等。如知识接收者对共享者提供的知识进行未经授权的转载，或其他网络平台以文字、截图等方式非法发布共享者的知识等。署名权系指表明作者身份，在作品上署名的权利。其他个人或组织即便在合理使用的情况下也应指明创作者姓名，而在线知识共享平台中存在很多抄袭他人知识并假冒署名的情形，令共享者的署名权遭到侵害。

上述两种权利的侵犯通常是同时发生的，如2016年新浪微博用户“知乎大神”就因未经授权擅自复制、传播知乎平台用户的提问及回答内容，发布含有侵权内容的微博1万余条，被知乎网以侵犯知乎用户的信息网络传播权和署名权起诉至法院。由于取证困难和跨区域等问题，诉讼历经了长达2个月的取证和准备工作。

3.2 侵犯用户财产

用户财产指用户在知识共享平台中的个人财产，包括用现金从平台兑换获得的电子货币以及平台发放的积分奖励等类型的网络虚拟财产。有偿方式的在线知识共享通常采用类似于支付宝的担保交易模式，知识接收者在平台上缴纳足额的货币，由平台进行资金托管。当知识共享交易完成时，平台将知识接收者预付的货币转移给知识共享者。采用这种模式避免了知识接收者在获取到共享者的知识后拒绝支付的违约行为。但该模式的前提假定平台是公正且值得信赖的，可事实上很多平台并不能满足此假设。平台在知识共享过程中扮演监管者角色，知识接收者和知识共享者均受到平台规则的约束，而平台自身几乎不受任何约束。一方面缺乏监管和约束，另一方面保管着大量的用户财产，存在多种趋利性动机促使平台做出侵犯用户财产的行为。

虽然目前还未有知识共享平台大规模侵犯用户财产的事件报道，但从共享单车平台的退押金问题中也可反映出用户面临的潜在财产风险。大众熟知的ofo共享单车平台由于挪用用户财产且经营不善导致无法及时退还用户押金，截至2019年5月，仍有近1 500万用户在排队等待退款[34-35]。

3.3 侵犯用户隐私

信息技术的产生被称为第三次科技革命，互联网的发展对人类的生活方式产生了颠覆式的影响。人们借助网络传递信息、分享经验、协同办公，由此产生了严重的信息及个人隐私泄露问题。早在1998年美国联邦贸易委员会就指出消费者隐私在网络上缺乏保护[36]，并为此出台了《公平信息处理条例》（Fair Information Practices）以规范用户信息的收集和使用，但多数企业并没有隐私政策，也未提供适当的用户隐私保护，即便存在隐私政策的企业也未遵循该条例[37]。

在线知识共享平台用户信息泄露通常由以下原因引致，一是平台本身滥用用户信息，将用户资料进行转移售卖或用于其他盈利用途；二是平台的用户信息安全管理不善，缺乏用户信息保护意识，信息保护技术羸弱，导致用户信息极易被窃取；三是共享用户间一方对另一方隐私资料的泄露，知识共享者和接收者之间的共享行为可能会涉及双方的隐私，这也是用户隐私的泄露渠道之一。

2016年9月，知乎网站出现严重信息安全事故，致使部分用户的资料、私信、回答等隐私遭到泄露。2018年3月，社交网站Facebook被报道泄露了数千万的用户数据给一家数据分析公司。同年12月，全球最大的知识共享平台Quora宣布其服务器被非法访问，约有1亿用户信息遭到泄露，包括用户账户及知识共享记录等关键信息。类似的事件不胜枚举。据中国互联网络信息中心发布的第42次《中国互联网络发展状况统计报告》显示，2018年上半年有28.5%的网络用户遭遇了个人信息泄露问题，相比2017年末增长1.4个百分点[38]。

4 在线知识共享侵权问题的技术破解框架设计

本文应用现代信息技术解决在线知识共享中的侵权问题，包括区块链技术、基于区块链的智能合约技术及信息加密技术等。其中，区块链技术是一种分布式的共享数据存储方案，它具有去中心化、防篡改、可溯源等技术特点，适用于对信任及安全性要求较高的数据存储。基于区块链的智能合约技术是以区块链形式存储数据且由计算机网络自动执行的协议事务，其智能执行的方式确保合约执行不受主观因素干扰，适用于防范主体介入的合约执行场景。信息加密技术是指采用密码学算法对隐私信息进行加密处理，保证信息的传输和存储安全，适用于个人隐私、商业机密等内容的保密处理。本文对在线知识共享中的侵权问题进行识别，围绕知识共享平台中的各主体交互过程，针对具体问题将上述3种技术嵌入在线知识共享，构建在线知识共享中侵权问题的技术破解框架，见图2。

图2 在线知识共享侵权问题技术破解框架

4.1 著作权的区块链账本设计

为解决网络交易中的信任问题，中本聪提出了一种名为比特币（Bitcoin）的点对点电子现金系统，系统中的账户和交易数据采用区块链的方式进行存储[39]。区块链是一种分散透明的事务记录数据库，它由所有网络节点共同享有，数据由矿工更新，其事务记录受到公众的监管，从而不被某一方所拥有和控制，就像是一个所有人都能访问和更新的巨型交互式电子表格[40]。相较于常用的关系型数据库，区块链数据库具有去中心化、开放性、可溯源、不可篡改等特点。数据以区块为单位进行存储，区块之间通过区块头哈希值进行衔接串联，从而形成链式结构。

在线知识共享中的著作权问题解决的主要难点之一在于著作权的认定，而区块链技术的可溯源和不可篡改的特性能很好地解决了该问题。建立基于区块链技术的著作权账本，对平台中参与共享的知识及知识流转过程进行记录，既能有效保护著作权，又防止了用户或者平台对著作权人权利的篡改。区块链技术下的著作权账本设计见图3。

著作权账本的每个区块由区块头和区块体构成，区块头记录了前序区块头的哈希（Hash）值、时间戳（timestamp）和本区块体Merkle根。哈希值又称散列函数，它将任意长度的内容压缩成固定长度的摘要，而原内容的任何一点微小的变化都会造成哈希值的极大改变。通过各区块头的哈希值连接，保障了区块信息的不可篡改性，一旦发生信息篡改，知识账本的区块就会发生断裂，使得篡改无效。时间戳为每一笔账本记录打上了时间标记，同时保证了账本区块按时间顺序依次相连。本区块体的Merkle根是指对区块体内的记录生成Merkle树，并将其根节点的值即Merkle根存储在区块头中。Merkle树是由密码学家Merkle提出的哈希二叉树。其结构如图4所示，每个账本记录生成相应的哈希值，再将哈希值两两结合生成一个新的哈希值，逐层递进最终产生一个根节点，即为Merkle根。

区块体内记录了著作权认定、知识共享记录、知识共享协议和知识流转记录。著作权保护的首要工作是权利的认定，认定内容包括知识内容、知识创作者、知识产生时间等。以区块链方式对共享知识的创作人权利进行自动的不可篡改的记录，能够在出现著作权纠纷时作为一种可信的法律证据，从而保障知识创作人的利益。知识共享记录指知识共享者和接收者在共享过程中的时间节点及内容记录，包括共享双方信息、共享知识的主题、共享完成时间等。对知识共享过程的记录有利于辅助认定著作权，追踪知识侵权行为。致力于知识共享产权保护的非营利组织Creative Commons将知识共享许可协议分为署名、署名-相同方式共享、署名-禁止演绎、署名-非商业性使用、署名-非商业性使用-相同方式共享、署名-非商业性使用-禁止演绎6种核心协议类型。可以采用该协议方式，记录知识共享者、接收者、平台三者各自拥有的权利，并将其记录到区块链账本中，有助于更好地保护共享者权利。共享后的知识存储于平台上，利用区块链对知识的流转过程进行记录，能够清晰地刻画知识在平台内的传播路径，有助于在出现侵权行为时梳理查找侵权人。

图3 基于区块链的著作权账本设计

图4 Merkle树结构

基于上述框架的著作权区块链账本能够有效地保护知识产权。当平台内共享者的知识被平台内其他用户抄袭时，平台能够依靠区块链账本侦测识别抄袭行为，及时阻止侵权的发生。若侵权者为平台外的个人或组织时，平台区块链账本中的知识及权利记录可作为诉讼中的法律证据，帮助共享者维权。特别的，若共享者在平台内共享的知识是由侵犯他人知识产权所得来的，那该账本记录也可作为共享者侵犯他人知识产权的证据，从而助力实际著作权人维权。此外，从是否合理使用的角度上看，若平台内用户在满足《著作权法》第二十二条中的限定方式合理使用知识的，应按照规定指明知识创作者姓名，此时平台将不对其做侵权处理。同样的，平台外个人或组织在满足合理使用的情况下利用共享者知识的，也不对其进行侵权诉讼。

4.2 知识共享的智能合约设计

智能合约（Smart Contract）是由密码学家Szabo[41]提出的一种以信息化方式传播、验证或执行合同的计算机协议。协议中的条款和规则由代码自动评估和执行，不需要第三方的信任背书，由此杜绝了第三方侵权的隐患发生。如信用卡自动还款、网购收货自动付款等都可被视为智能合约，但仍然需要银行、支付平台等的信用担保，且其合约内容与执行情况可在系统后台进行篡改，难以保证合约的公正性。比特币诞生后，以太坊（Ethereum）提出利用区块链技术实现去中心化的下一代智能合约应用[42]，开创了智能合约应用发展的新浪潮。

在线知识共享中所存在的知识接收者拒绝支付报酬、平台转移滥用用户资金等用户财产侵占问题，对于共享平台的运营和知识共享用户参与有着重要影响。一方面，由于用户身份的虚拟性和知识产品的特点，对知识接收者在获取知识后拒绝支付报酬的侵权行为难以施行追责和惩罚措施。另一方面，近年来频发的网络平台侵权事件也让用户对各类平台的信用度产生怀疑，导致用户参与度降低。知识共享智能合约主要应用在共享合约的智能化执行和用户财产的合约化保护两个方面。通过建立知识共享的智能合约系统，实现知识共享的过程自动化，同时对涉及用户财产的所有行为合约化，既从根本上防止了知识接收者拒绝支付的行为发生，也对知识共享平台的权力进行了限制，消减了用户对于平台侵犯其财产的顾虑。

4.2.1 共享合约的自动化执行

共享合约的智能化执行系指将智能合约技术嵌入知识共享过程，建立合约化的知识共享方式，并通过状态触发自动执行共享合约，智能合约的签订及执行流程见图5。知识接收者与知识共享者首先签订双方知识共享协议，约定共享的时间期限、内容要求以及共享酬劳等。随后，系统将协议内容、触发条件等编码生成智能合约，通过P2P网络扩散智能合约，各网络节点对合约内容进行验证后将其打包存储到区块链结构数据库中，此时知识共享协议的智能合约开始生效。合约生效后会定期进行合约状态检查，未满足触发条件的合约继续存放，而满足触发条件的合约被发送至各节点进行验证，验证通过后自动执行合约中所有事务。当知识共享者提交知识产品且知识接收者确认接受后，便满足了合约执行的触发条件，智能合约按照双方事先签订的协议执行报酬支付。若在商定的截止期限知识共享者还未按需提交知识产品，则满足合约的另一触发条件，自动按照协议内容对知识共享者进行惩罚并补偿知识接收者相应损失。整个合约从生成到最终执行的过程都由内置的智能合约系统来完成，任何用户及平台都无法篡改合约内容。

图5 知识共享智能合约执行流程

4.2.2 用户财产的合约化保护

用户财产管理中的潜在侵权行为也可利用智能合约进行解决，围绕用户存放于平台内的资金、虚拟货币等财产设计智能合约，将所有的用户财产操作行为合约化，使得每一笔用户财产的转移都由智能合约自动执行。智能合约成为用户财产的保护系统，隔离了用户、平台与财产的直接接触，进而防止对财产的违规操弄，保障用户资金安全。用户和平台通过输入数据和事件，建立智能合约，待合约通过节点验证后执行，实现对用户财产的转移、增加、扣除等操作，具体示意见图6。

图6 用户财产合约化示意图

4.3 用户信息的加密保护设计

信息加密保护，是指通过基于计算复杂度的密码学算法将明文信息加密转化为难以读取的密文内容。采用合适的加密技术，能够给信息的传输与存储过程提供安全防护，减小信息泄露风险。按对称性来分，可以将加密技术分为对称加密和非对称加密；按所变换明文的单位，又可分为序列加密和分组加密。常用的加密算法有DES、AES、RSA、MD5、SHA、DSA等，不同的算法各有优劣，一般根据加密速度、资源消耗、破解时间等属性选择适合安全级别的加密算法。伴随互联网的发展和人们对信息安全的逐渐重视，数据加密技术在保密通信、数字签名、信息保护等领域广泛使用。

数据加密技术在在线知识共享中的应用主要体现在对于用户信息的加密保护。用户信息泄露已成为互联网安全所面临的重大问题，近年来各类用户信息泄露事件接踵发生。数据加密在用户信息保护上的应用还明显不够，虽然几乎所有网站都对用户登录密码采取了散列函数加密保护，但对于用户姓名、地址、联系方式、银行账户等关键信息依然采取明文存储，倘若平台数据库遭到非法访问，大量的用户信息将被泄露。除了外部盗取以外，平台本身也可能出于利益原因违背用户意愿售卖其个人信息。对此，考虑采用密钥加密方式对用户关键信息进行保护，为知识共享平台中的每位用户生成一串由其本人所拥有的密钥。采用该密钥对平台用户关键信息的存储与访问分别进行加密和解密处理，确保除用户外的其他人无法获取该信息，其过程模型见图7。

在用户信息存储过程，将信息明文和分发给用户的加密密钥代入加密算法，生成难以解密的密文，随后将该密文存入平台的用户信息数据库中。反之，若用户需要访问该信息，则将密文和解密密钥代入解密算法，计算得到原本的明文信息。另外，若采用对称加密方式，那么图7中的加密密钥和解密密钥便是相同的；若是非对称加密，则二者不同。经过此方式的加密保护后，数据库中存储的始终是用户信息处理后的密文，即便数据库遭到黑客攻击，依然能保证用户信息的安全。

5 结语

本文从技术嵌入的视角出发，分析了在线知识共享中的主体侵权行为，发现主要存在侵犯著作权、侵犯用户财产和侵犯用户隐私三大问题，由此提出了分别基于区块链、智能合约和数据加密技术的解决策略，为在线知识共享侵权问题的解决提供了技术嵌入的新思路。特别的，本文将知识共享平台一并视为潜在的侵权主体进行分析，事实表明，平台本身并不一定是公正的管理者，当利益诱惑足够大时，平台可能做出侵犯用户权益的行为。以“有罪推定”的原则对包括平台在内的在线知识共享中的所有主体进行分析，有利于在最大程度上保护知识共享中的各方权益。

值得注意的是，新技术的应用可能会带来新的管理与社会问题。如区块链技术的去中心化、智能合约的防止人为干预、信息加密技术的隐蔽性等技术特点与政府监管和法律制度间还存在匹配错位。如何将其纳入政府监管体系和法律规制范畴，确保冲突出现时政府机构能够及时介入管理，这些问题都需要进一步地予以关注，推动新兴技术与现行制度的有机融合，塑造更加健全的在线知识共享平台环境。