基于USB-Key的数字图书馆身份认证技术.docVIP

基于USB-Key的数字图书馆身份认证技术 　　摘要: USB-Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB-Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。 　　关键词:USB-Key;数字图书馆;统一认证 　　中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)34-9777-02 　　The Identification Technique of Digital Library Based on An USB-Key 　　HUANG Xing-yan, ZHAN Lin 　　(Anhui University of Science and Technology,Huainan 232001,China) 　　Abstract: The certification way based on USB-Key is a kind of convenient,safe,reliable identity certification technology ,There is only one key in encrypt process.The safely reliable problem of certification has been well solved.This paper introduce a Internet security appliance using USB-Key,it helps the appliance developing its safe problem. 　　Key words: USB-Key; digital library; unified attestation 　　无论数字图书馆技术如何发展,从简单的图书馆网站到未来泛在的综合性数字图书馆,用户在使用数字图书馆资源之前都需要进行登录。只有当数字图书馆接受了一名合法用户的登录后,才能依照权限的设定为其提供相应的信息资源进行查询、浏览、下载等服务。网络环境的复杂使得合法用户在登录数字图书馆的过程中存在严重的安全隐患。如何保证合法用户的登录信息不被盗取、合法身份不被冒用成为一个很重要的安全问题。 　　1 数字图书馆的运营 　　数字图书馆是运用当代信息技术,对数字信息资源进行采集、整理和储存,并向所有连接网络的用户提供,为一定的社会政治、经济服务的文化教育机构以及这种机构的组合。数字图书馆建设是以统一的标准和规范为基础,以数字化的各种信息为底层,以分布式海量资源库群为支撑,以智能检索技术为手段,以电子商务为管理方式,以宽带高速网络为传输通道,将丰富多彩的多媒体信息传递到千家万户;这个丰富的多媒体信息平台则包含了数字文化平台、数字教育平台、数字新闻平台、数字商务平台、数字娱乐平台和数字情报中心,从这个意义上看,数字图书馆是以支持全国范围内的文化娱乐、教育科研和情报咨询为主的多功能大型知识库。数字图书馆的最终目的就是采用现代高新技术,为用户提供对网上这个大型知识库的有效访问和利用功能,而且不受时空限制。它涵盖了信息资源的生命全过程(生产、加工、存储、检索、传递、保护、利用、归档、剔除)。 　　2 网络环境对数字图书馆登录认证提出了新的要求 　　2.1 数字图书馆的运营模式 　　从20世纪60年代开始至今,与数字图书馆相关的技术发展突飞猛进:功能日渐强大的个人计算机价格却日渐低廉,与此相适应,电子存储成本也飞速下降;随着高速网络的日益普及,访问数字图书馆也更方便;对信息检索,元数据描述,文本转换,页面描述语言乃至用户界面设计等技术都逐步发展成熟。但对于数字图书馆的商务系统以及信息传输的安全机制,一般数字图书馆仍是采用“会员名+密码”的身份认证方式。读者通过购买读书卡(或预付一定的费用)、下载专用的阅览器、注册为会员,登录时输入自己的用户名和密码,即可阅读下载所需资料的方法,读者阅读的费用已包含在支付过的读书卡费或会员预付费中,读书卡有使用期限,到期后可续费。 　　2.2 现行论证模式存在的风险 　　这样的读书卡形同借书证,操作较简单,方便经常阅读的读者。很明显,这种身份认证方法操作十分简单,但同时又最不安全。因为其安全性仅仅基于用户口令的保密性,而用户口令一船较短且容易猜测,因此这种方案不能抵御口令猜测攻击。其次,口令的明文传输使得系统攻击者很容易通过搭线窃听方法获取用户口令。最后,由于系统保存的是口令的明文形式,一方面要求系统管理员是可信赖的,另一方面