第九章 数字图书馆的信息安全技术.pptVIP

三 数字水印的分类 （一）按可见性划分 通过对水印的不易感知性的要求的不同，数字水印可以分为可见数字水印和不可见数字水印。 （二）按特性划分 按水印的特性可以将数字水印分为鲁棒数字水印和脆弱数字水印。 三 数字水印的分类 （三）按检测过程划分 按水印的检测过程将数字水印分为明文水印和盲水印。 （四）按用途划分 不同的应用需求造就了不同的水印技术。按水印的用途，我们可以将数字水印划分为票据防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。 四 数字水印的应用领域 （一）数字作品的知识产权保护 （二）商务交易中的票据防伪 （三）篡改提示 （四）使用控制 思考题 1、数字图书馆系统的安全需求有哪些？ 2、对称密钥系统有什么特点？ 3、非对称密钥系统有什么特点？ 4、请分析数字签名的实现原理。 5、请分析数字时间戳的实现原理。 6、试述数字证书的作用。 7、PKI有哪些组成部分？ 真实性、完整性、保密性、不可否认性 完整的公钥加密和数字签名流程 第六节 数字证书 一、什么是数字证书 数字证书（Digital ID），又叫“数字身份证”、“网络身份证”是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。 一个标准的X.509数字证书包含以下内容： 证书的版本信息。 证书的序列号 证书所使用的签名算法。 证书的发行机构名称（认证机构） 证书的有效期 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 数字证书示意图 二、证书授权中心 证书授权（Certificate Authority）中心，认证机构CA，CA机构，认证中心，CA，CA认证机构在《电子签名法》中被称做“电子认证服务提供者”。 CA是负责签发证书、认证证书、管理已颁发证书的机关。 根CA 一级子CA1 一级子CA2 二级子CA2 终端实体A 二级子CA2 终端实体C 认证机构（CA）层次结构 认证机构（CA）层次结构  第七节 数字时间戳技术 数字时间认证包括两层含义： 其一是指对数字文档自身产生或更改的时间进行认证； 其二是指对以数字化形式表示的时间的真实性进行认证。 目前实现数字时间认证的主要方法是加盖数字时间戳。 数字时间戳的实行，需要一个可信任的第三方— 时间戳权威TSA(time stamp authority)，来提供可信赖的且不可抵赖的数字时间戳服务（DTS，digital timestamp service). TSA的主要功能是提供可靠的时间信息，证明某份文件(或某条信息)在某个时间(或以前)存在，防止用户在这个时间后伪造数据进行欺骗活动,时间戳服务提供商担当着中介者的角色，负责TSA与最终使用者之间的沟通. 数字时间戳 数字时间戳(Digital Time-Stamp—DTS)方法可以解决收方对已收到的签名消息不能否认，即有收到认证；第三方可以确认收发双方之间的传送，但不能伪造过程。 数字时间戳 交易文件中，时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳就是用来证明消息的收发时间的。用户首先将需要加时间戳的文件用Hash函数加密形成摘要，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名（用私钥加密），并发送给原用户。原用户可以把它再发送给接收者。 对单方请求的时间认证技术 第八节 PKI—公钥基础设施 一、什么是PKI？ PKI是“Public Key Infrastructure”的缩写，PKI就是利用公共密钥理论和技术建立的提供安全服务的基础设施。 PKI技术以公钥技术为基础，以数字证书为媒介，结合对称加密和非对称加密技术，将个人、组织、设备的标识信息与各自的公钥捆绑在一起，其主要目的是通过自动管理密钥和证书，为用户建立起一个安全、可信的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术，在互联网上验证用户的身份，从而保证了互联网上所传输信息的真实性、完整性、机密性和不可否认性。PKI是目前为止既能实现用户身份认证，又能保证互联网上所传输数据安全的惟一技术。 二、PKI的组成 1）证书机构（Certificate Authority） 2）证书库（Repository） 3）证书撤消处理系统 4）密钥备份与恢复系统 5）自动密钥更新系统 6）密钥文档管理系统 7）交叉认证系统 8）数字时间认证系统 9）客户端软件 三、PKI的构建 对于任何想要建立自己的PKI系统的组织来说，目前存在两种模式： 自建 托管 自建模式（In-house Model）是指用户购买整套的PK