数字图书馆系统中加解密技术.docVIP

数字图书馆系统中加解密技术 　　关键词：数字图书馆；加密；解密；AES；安全 　　摘 要：针对目前数字图书馆频遭不正当网络攻击、窃取等现象，研发了基于AES加密、解密技术的数字图书馆信息安全技术，采用客户端――服务器端双向安全认证方法，进行信息加密、解密认证，从而有效保护数字图书馆的版权及信息资源，使得数字图书馆的系统安全性得到显著提升。 　　中图分类号：G250 文献标识码：A 文章编号：1003-1588（2011）05-0086-03 　　 　　1 引言 　　在全球信息爆炸的大潮中，如何快速获取专业资料，普及全社会公民素质，提高公民生活质量，成为公共图书馆义不容辞的责任。纵观全球，越是发达的国家，其图书馆利用率和普及率就越高。图书馆进社区、进家庭等在发达国家已经成为普遍现象，尤其在高等教育院校，公共图书馆已经成为学生学习的重要场所，也成为学校教育能力、水平和质量的重??评估指标。 　　目前，全国和各省、市都建立了数字图书馆，并购买了相应的数字信息资源。正常情况下，用户在获取图书馆认证的情况下，可以通过网络终端登录图书馆数据库，进行图书馆藏资源的查找、阅读与分析等。然而，部分不法分子经常通过木马病毒等手段窃取登录密码、或直接绕开图书馆系统的安全认证模块，进入图书馆数据库，窃取数据库中的数字信息资源，侵犯图书馆的版权，给国家和图书馆建设造成了损失。因此，如果不能协调好数字图书馆建设与知识产权保护的关系，不能在图书馆与权利人之间建立利益平衡机制，将会直接影响图书馆自身的发展[1]。这就涉及到图书馆信息的网络安全问题。所谓网络安全是指计算机自动化系统内程序和数据的安全程度，能否有效地防止非法访问和使用程序与数据[2]。 　　可见，网络安全的核心是网络信息的安全。信息安全(Information Security)是指保持信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availa―bility)。信息安全主要取决于两个因素：技术和管理。安全技术是信息安全控制的重要手段，许多信息系统的安全性保障都要依靠技术手段来实现[3]。信息安全的实践活动是一项系统工程，技术手段是这项系统工程的一个组成部分[4]。 　　网络图书馆必须连接国际互联网，不可能与外界物理隔绝。因此，可行的途径是通过加强安全技术防范和控制，主动防御外界的入侵。主动防御可以预测未来的攻击形势，安全风险控制，从而减轻数字图书馆信息安全管理体系构建的难度，从根本上改变以往防御落后于攻击的不利局面[5-6]。 　　2 问题分析及解决方案 　　目前，针对上述问题，国内外许多图书管理学者展开了研究，提出了相应的对策。从防范手段上讲，主要有两种对策： 　　（1）采用硬件认证的方式进行用户许可：采集客户端的计算机硬件编号，并以此作为数据库登录验证的必要手段。例如，计算机的硬盘序列号和网卡编号都是全球唯一的，基于这一特征，用户在终端登陆时，数字图书馆系统将采集用户终端的机器识别号，并与数字图书馆中存在的认证信息进行比较，如果发现客户端的信息与数据库中的信息不一致，或者未在数据库中发现客户端的信息，则可认为该客户为未经授权的客户，将拒绝其访问。 　　（2）采用软件加密的方式进行图书信息加密处理：该方法主要采用对数字图书馆信息资源加密的方法，使得未经授权的用户无法获取相应的信息。这种加密手段包括对密码的加密、对数字图书馆中的文件加密、以及传输过程中的数据流加密等。 　　上述安全对策中，硬件加密方法主要针对集体用户而言，比如国家级数据库在针对某一个使用单位（高校、研究所、图书馆等）进行授权，把该单位的所有计算机的硬件号进行采集，然后分别进行授权；或者对其网卡端口进行授权，使其在一定的IP地址范围内使用。但这种方法非常繁琐，针对个人而言，每次都要进行硬件授权是不切实际的。因此，针对大众而言，采用软件授权的方式是可行的。软件授权包括密码授权、加密信息授权等。其中密码授权存安全隐患，一旦密码丢失或者被窃取，就要造成损失。而采用数据流加/解密方式比较安全，也切实可行。其主要特点为： 　　（1）采用客户端――数据库服务模式（Client―Server，简称C/S模式），把图书馆系统分为两块，即客户端和服务器。 　　（2）在客户端和服务器两端分别内置数据流加密模块（客户端的加密模块在用户初次登陆时以插件的方式自动下载并安装）。 　　（3）客户端和服务器之间的加密模块，是点对点式（Point to Point）的暗箱关联，两者之间采用隐含密码钥匙进行相互认证，用户并不知道其中的加密技术和过程。 　　（4）只有客户端加载了加密模块后，服务器端发送的图书馆数字流才能被正确解码，并在解码后恢复原样，进行正确显示、阅读。反之，如果用户通过