泛在学习：嵌入式推荐服务保障的机制

(1)评价和反馈机制

为了在泛在学习环境下更好地为用户提供嵌入式推荐服务，满足用户的泛在学习需求，需要一定的用户评价和反馈机制，让推荐资源和嵌入式推荐服务接受用户的检验，从而为制作和创建更好的学习资源、完善和改进更优质的嵌入式推荐服务提供切实的依据。面向泛在学习的嵌入式推荐服务的评价和反馈机制可以从两个方面分析:一是对于推荐学习资源的评价和反馈，二是对于嵌入式推荐服务的评价和反馈。

为了保证资源评价的科学性，对于推荐学习资源的评价和反馈，需将用户分为领域专家用户和非领域专家用户，领域专家用户从资源的教育性、技术性、科学性方面进行评价，而非领域专家用户主要从适用性和满意度方面进行评价；用户评价包括期望评价、学习过程评价、学习后评价的动态评价机制，期望评价可以通过编写调查问卷、用户情境、用户阶段学习目标等判断，学习过程中可以实时评分，学习后评价可以通过用户的评论、点击、下载、阅读时间等进行考量。群体推荐中每个用户对整个群体的影响力是有差异的，因此需要结合各个用户的影响力因素对各用户的评价进行加权计算，从而得到推荐资源的综合评价。推荐学习资源的评价和反馈过程如图9-9所示。

对嵌入式推荐服务的评价和反馈同样采用包括期望推荐、推荐过程评价、推荐后评价的动态评价机制。可以通过对推荐系统的评价指标来考察，常用的推荐系统评价指标包括准确度、多样性、新颖性、覆盖率等。其中，准确度考量推荐系统准确预测用户对推荐资源的偏好的程度，准确度指标可包括用户预测评分准确度、预测评分关联性、分类准确度和排序准确度等。多样性是指推荐系统向不同用户推荐不同商品的能力，以及向同一用户推荐不同商品的能力，可以使用汉明距离(Hamming Distance)来衡量。新颖性指推荐系统为用户推荐较难预测到的项目，可以使用一些简单的推荐系统，例如PPM(Primitive Prediction Method)衡量推荐项目是否易于预测，一般地，推荐项目的可预测性越低，则推荐的新颖性越高。覆盖率指推荐系统向用户推荐的商品覆盖全部商品的比例，较高的覆盖率才能保证推荐系统能在较大资源项目范围内为用户进行推荐，否则会由于推荐的局限性而降低用户满意度。最后综合各用户的评价得到综合的推荐系统评价指标，从而为嵌入式推荐服务的不断更新和完善提供理论依据。对嵌入式推荐服务的评价和反馈过程如图9-10所示。

图9-9　推荐学习资源的评价和反馈过程

(2)知识产权保护机制

知识产权(Intellectual Property)也称智力成果权，是权利人对其智力劳动成果享有排他性的专有权利，具有无形性、专有性、地域性、时间性、可复制性的特点。泛在环境下的知识产权属于网络知识产权，是由数字网络发展引起的或与其相关的各种知识产权，主要可分为著作权和工业产权。其中，著作权包括版权和邻接权；工业产权包括专利、发明、实用新型、外观设计、商标、商号等，网络知识产权除了传统知识产权的内涵外，又包括数据库、计算机软件、多媒体、网络域名、数字化作品以及电子版权等。泛在学习环境下，学习资源数量庞大、开放性强、复制方式变得简单，这对知识产权滥用侵权的规制提出了更高的要求。泛在环境下的知识产权保护工作主要从两个方面展开:一是法律手段，二是技术手段。

图9-10　对嵌入式推荐服务的评价和反馈过程

在法律保护方面，我国自2000年开始，先后颁布、修订多项关于网络知识产权保护的法律和条例，包括《著作权法》《计算机软件保护条例》《著作权集体管理条例》《信息网络传播权保护条例》《互联网著作权行政保护办法》等，尽管我国关于网络知识产权的法律还不够完善，但对泛在环境下的知识产权起到了一定保护作用，也为泛在学习平台和嵌入式推荐服务体系构建中的知识产权保护机制提供了法律依据。

除了法律手段之外，泛在学习环境下的知识产权保护还需要借助信息技术得到落实，可以综合利用用户身份和访问控制、设置用户权限、数字水印和数字指纹防伪技术、加密技术等。用户身份和访问控制要求用户通过泛在学习平台进行用户注册、通过身份验证来获得一定的用户权限，从而对用户访问泛在学习资源进行控制。设置用户权限是基于用户角色来提供差别服务，例如泛在学习环境下的用户角色包括资源所有者、资源访问者、资源授权者、服务提供者等，相关的权限如资源的创建、发布、修改、查询、访问、下载、权限管理、推送等，根据角色来授予相应的权限，从而进行访问控制。采用数字水印、数字指纹防伪技术，将版权信息隐藏在文本、图片、视频等泛在学习资源中，以此确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改，防止用户在没有得到版权人允许的情况下滥用资源、侵犯他人知识产权。利用加密技术对网络上传输的信息进行加密，防止泛在学习资源和信息在传输过程中被盗取和篡改，同时，加密技术结合用户权限可以对用户进行资源的访问控制，如图9-11所示。(www.xing528.com)

图9-11　泛在学习资源访问过程控制

(3)安全与隐私保护机制

将面向泛在学习的嵌入式推荐服务系统部署在云端，集成各项虚拟资源，有助于节省成本开支、增强计算能力、灵活拓展业务应用，然而云服务的相关技术也带来了一系列的安全隐患:物理设备的故障、断电造成业务中断；云端的用户的隐私和敏感信息成为黑客恶意攻击、窃取、非法利用的目标；由于云端数据资源的所有权和管理权分离而导致的数据安全隐患等。

目前，趋势科技、瑞星、卡巴斯基、迈克菲、赛门铁克、PANDA、金山、360安全卫士等云服务提供商都提出了相应的“云安全”方案，然而“云安全”方案缺乏一定的行业统一安全标准，不同的“云安全”方案针对的主要问题和解决策略都各不相同。要将泛在学习资源部署在云端，为用户提供泛在、全面、有效的嵌入式推荐服务，同时保障系统的稳定性和安全性，不仅要充分了解云服务提供商的安全方案，更重要的是针对业务环节的需要构建完善的嵌入式推荐服务安全与隐私保护机制。

根据面向泛在学习的嵌入式推荐服务体系结构(如图9-8)所示，可以将对应的安全问题分为五个层次:物理层安全、资源层安全、逻辑层安全、管理层安全、服务层安全。

①物理层安全:物理安全是由于人为或自然灾害造成的设备硬件故障或损害，包括线路、设备环境、服务器、供电状况等。线路、服务器等硬件设备要达到相应的行业标准；至少要有一个备用服务站点，防止意外事故造成服务中断；同时，利用综合日志审计，集中采集安全事件、用户访问记录、系统运行日志、运行状态等各类信息，以便监测系统运行情况，及时发现并处理异常事件。

②资源层安全:主要涉及虚拟化安全、网络和存储安全。虚拟化技术将存储、计算、网络、服务器资源虚拟化，抽象出各个资源和功能，以此实现资源的共享、统一控制和分配，由于云端的计算、存储、网络资源被多个用户共享，因此需要对虚拟平台进行访问控制、对虚拟资源进行逻辑隔离和备份。此外，需要对网络进行实时监控，保障网络的稳定性、可靠性。存储安全要求对存储在虚拟设备中的海量数据资源进行统一管理、状态监控，保证数据的完整性、一致性、可用性。

③逻辑层安全:主要涉及数据在使用和处理过程中的机密性、完整性和安全性。可以在云客户端、云服务端采用HTTPS/SSL、VPN等加密技术防范网络诈骗、保障数据传输的机密性；通过数据完整性检验技术防止数据传输过程的延迟、丢包等问题；在完成数据处理后，存储介质中仍然可能有残留数据，可以利用数据擦除等方法擦除残留数据，防止利用残留数据重建而造成的数据泄露。

④管理层安全:即在管理层面保障嵌入式推荐服务的安全性。需要在策略上制定物理设备、资源、服务等各层面的安全标准和安全处理方案，预防可能发生的安全事故；制定相关管理人员的操作规范，防止由于内部操作不当而引起的失误；可以通过建立自动化、可视化的安全监控平台，监控网络设备、服务器、虚拟机、数据库等各项资源，进行综合管理和控制。

⑤服务层安全:包括身份和访问控制和客户端安全。系统管理员可以对角色和权限进行创建、管理、删除、授权等操作，设置密码或使用生物识别技术，用户通过统一身份认证获取用户权限，系统通过验证用户身份合法性以及权限范围来控制用户访问。现有的云安全技术融合了并行处理、网格计算、未知病毒行为判断等技术和思想，通过网状的大量客户端监测网络中的软件行为，获取互联网中木马、恶意程序的最新信息，并传送到服务端进行自动分析和处理，将相应的解决方案分发到每一个客户端，以此保障客户端的安全性。