數(shù)字圖書館中XML數(shù)據(jù)安全的研究論文

　　隨著數(shù)字圖書館全方面網(wǎng)絡信息服務的提供,數(shù)字圖書館中數(shù)據(jù)的存儲和訪問安全變得越來越重要。數(shù)字圖書館中的元數(shù)據(jù)可以通過XML語言描述,XML作為數(shù)據(jù)交換的規(guī)范已經(jīng)在數(shù)字圖書館中進行了應用。通過對XML數(shù)據(jù)安全進行分析,使用XML加密和數(shù)字簽名技術(shù)可以確保數(shù)字圖書館在互聯(lián)網(wǎng)應用環(huán)境下的數(shù)據(jù)信息安全。

　　隨著網(wǎng)絡技術(shù)的不斷發(fā)展和應用,各種數(shù)據(jù)信息的存儲、表達和檢索等要求越來越高。伴隨著數(shù)據(jù)信息深層次處理要求的不斷提高,可擴展標記語言(Extensible Markup Language,XML)應運而生。XML是一種基于SGML標準簡單靈活的語言,并得到了W3C(World Wide Web,聯(lián)合組織)的認可。XML解決了HTML的諸多問題,被認為是第二代因特網(wǎng)信息組織的格式標準。目前,XML技術(shù)已經(jīng)被業(yè)界廣泛的接受,并成為網(wǎng)絡應用中事實上的數(shù)據(jù)表達和數(shù)據(jù)交換的標準,在Web服務、數(shù)字圖書館、以及電子商務中得到了應用。

　　1 XML技術(shù)與數(shù)字圖書館

　　1.1 XML技術(shù)對數(shù)字圖書館的影響XML技術(shù)對數(shù)字圖書館的影響,有以下3個方面:(1)XML是一種對信息資源的結(jié)構(gòu)化描述,其功能用來規(guī)定數(shù)字化信息組織的數(shù)據(jù)結(jié)構(gòu)標準,因而可以描述各種類型的信息資源。XML與元數(shù)據(jù)的發(fā)展不可分割,利用XML可以生成各種用于不同目的元數(shù)據(jù)。XML允許用戶自定義標記集,實現(xiàn)個性化文獻定制,這些標記集能用超越標準HTML的元素類型表達特殊信息。從數(shù)字圖書館的角度來看,元數(shù)據(jù)是數(shù)字圖書館信息描述的方法,為數(shù)字化信息的發(fā)現(xiàn)、存儲、組織、共享和檢索奠定了基礎。利用XML可以生成各種用于不同目的的元數(shù)據(jù),如:導航圖、內(nèi)容評價、流路徑、定義和著者等,由此可見,用XML語法寫成的元數(shù)據(jù)將為數(shù)字圖書館建設做出很大貢獻。(2)XML有利于不同系統(tǒng)之間信息交換,能夠方便的將圖書館數(shù)字化建設中用到的各種數(shù)據(jù)庫系統(tǒng)之間的數(shù)據(jù)進行自動轉(zhuǎn)換。XML不僅支持字符集Unicode,而且支持開放性文本,因此,數(shù)據(jù)自我描述和獲取不同結(jié)構(gòu)數(shù)據(jù)的操作非常方便。XML數(shù)據(jù)方便信息的獲取和利用,便于各種數(shù)字資源的整合。(3)XML使Web信息發(fā)布方式發(fā)生了變化。XML的良構(gòu)性和可擴展性使得對Web結(jié)構(gòu)化信息管理成為可能,使得圖書館參與網(wǎng)絡信息資源組織和整理的環(huán)境更為有利。XML對圖書館館藏信息資源的描述和發(fā)布產(chǎn)生的影響將改變圖書館基于MARC格式的書目數(shù)據(jù)形式。MARC格式提供了對不同文獻對象進行著錄的統(tǒng)一標準,但該標準卻阻礙了圖書館書目數(shù)據(jù)資源融入網(wǎng)絡信息資源,參與網(wǎng)絡信息流通,通過XML技術(shù)可以有效的解決這一問題。

　　1.2 數(shù)字圖書館的數(shù)據(jù)安全隨著數(shù)字圖書館建設的步伐加快,圖書館開展了全方位的網(wǎng)絡信息服務。由于以Internet為基礎設施的網(wǎng)絡系統(tǒng)本身存在的安全隱患,加之圖書館網(wǎng)絡系統(tǒng)的開放性、復雜性和用戶的多樣性,使得圖書館網(wǎng)絡系統(tǒng)極易受到駭客的攻擊、病毒的侵襲和合法用戶的誤操作等。數(shù)字圖書館系統(tǒng)的數(shù)據(jù)主要是元數(shù)據(jù)、對象數(shù)據(jù)和用戶數(shù)據(jù)等。這些數(shù)據(jù)所面臨的威脅主要有:數(shù)據(jù)泄露或丟失,非法竊取,修改或重發(fā),非授權(quán)用戶訪問等。數(shù)據(jù)的安全主要表現(xiàn)在:如何確保數(shù)據(jù)的機密性、完整性、可用性、可控性和可審查性等特征。確保數(shù)據(jù)安全的方法:依靠操作系統(tǒng)的訪問控制功能實現(xiàn),采用用戶身份認證來實現(xiàn),通過數(shù)據(jù)加密技術(shù)來實現(xiàn)等。目前,在數(shù)字圖書館中元數(shù)據(jù)大都可以通過XML語言來描述,而且在數(shù)字圖書館資源使用過程中多數(shù)都以XML文檔作為數(shù)據(jù)對象在服務器和瀏覽器之間傳輸,XML是Internet交換數(shù)據(jù)事實標準。因此,只有解決了XML數(shù)據(jù)的安全問題,XML才能得到更廣泛的應用,數(shù)字圖書館的數(shù)據(jù)安全才能有所保證。

　　2 XML數(shù)據(jù)安全標準

　　2.1 XML數(shù)據(jù)加密W3C的加密方案規(guī)定了把XML數(shù)據(jù)明文加密產(chǎn)生密文以及對密文解密恢復XML數(shù)據(jù)明文的過程。XML加密包括加密語法和處理規(guī)則兩部分,前者描述加密數(shù)據(jù)的表示形式,后者描述加密的處理過程。XML數(shù)據(jù)加密根據(jù)加密粒度可分為:加密XML文檔,加密XML元素,加密XML元素內(nèi)容。XML數(shù)據(jù)加密的過程:將XML文檔轉(zhuǎn)換成為一個DOM(Document Object Model,文檔對象模型)對象,標記要加密的內(nèi)容并記錄其位置,加密相關內(nèi)容,將加密內(nèi)容封裝成標準的XML文擋。XML加密數(shù)據(jù)的一般格式如下:EncryptedData是密封加密數(shù)據(jù)和解密所需相關信息的最外層元素,它包含了4個關鍵子元素:(1)EncryptionMethod:使用XML加密規(guī)范中定義的算法標識符描述采用的加密算法。(2)ds:KeyInfo:提供用于加密和解密數(shù)據(jù)的對稱密鑰。(3)CipherData:包含或引用實際的加密數(shù)據(jù)。(4)EncryptionProperties:提供了應用程序?qū)Ｓ玫母郊有畔ⅰ? 2.2 XML簽名規(guī)范當對XML數(shù)據(jù)進行交換和訪問時,可能會出現(xiàn)數(shù)據(jù)的偽裝、篡改和抵賴等,數(shù)字簽名是確保數(shù)據(jù)安全的一種常用方法。XML簽名規(guī)范是W3C為了對敏感的數(shù)據(jù)通過會話密鑰或公、私密鑰進行加密而定義的數(shù)字簽名進程和XML文檔結(jié)構(gòu)的規(guī)則。XML簽名提供了靈活的數(shù)字簽名機制,不僅支持對網(wǎng)絡資源和消息整體的簽名,也支持對XML文檔或消息的部分進行簽名,既支持公鑰數(shù)字簽名,也支持對稱密鑰的密鑰散列驗證。XML數(shù)字簽名標準包括如何用XML和XML簽名命名空間來描述一個數(shù)字簽名。傳統(tǒng)的數(shù)字簽名技術(shù)其簽名對象是要簽署的文檔整體,不支持對文檔的.部分簽名。而XML數(shù)字簽名標準充分利用XML數(shù)據(jù)的強大表達能力和擴展能力,增強了XML數(shù)字簽名的靈活性和擴展性。XML簽名不僅可以對整個文檔進行簽名,而且還可以實現(xiàn)對文檔的特定部分進行簽名,并支持多重XML數(shù)字簽名。下面給出的是應用XML簽名的示例:

　　Signature標識了整個XML數(shù)字簽名,它包含了4個關鍵子元素:(1)SignedInfo:是簽字信息元素,整個XML簽名中最重要的核心元素,XML數(shù)字簽名對整個簽字信息元素簽字,它包含與簽字相關的所有信息。(2)SignatureValue:容納Base64編碼的簽字值。(3)KeyInfo:包括用來驗證XML簽名的具體信息。(4)Object:包含XML簽名所需要的附加屬性。在XML簽名中,簽字元素(Signature)和數(shù)據(jù)對象的相對位置有3種:(1)封裝簽字:數(shù)據(jù)對象放在客體元素中,簽字元素就是數(shù)據(jù)對象的祖先元素。(2)被封裝簽字:簽字元素作為數(shù)據(jù)對象的子孫元素。(3)分離簽字:簽字元素與數(shù)據(jù)對象相分離。

　　2.3 XML密鑰管理規(guī)范W3C在2001年制定了XML密鑰管理規(guī)范(XML Key Management Specification,XKMS)。XML數(shù)據(jù)加密和數(shù)字簽名技術(shù)以公共密鑰基礎設施(Public Key Infrastructure,PKI)為基礎來實現(xiàn)加密、解密、簽名和驗證等操作。XKMS為訪問和集成PKI提出了解決方案。XKMS由VeriSign、微軟和webMethods共同制定,其主要功能包括:公鑰的登記、發(fā)布、撤銷、驗證、管理和查詢。XKMS以Web服務的形式實現(xiàn),允許客戶端應用程序訪問PKI功能,從而減少客戶端應用程序的復雜性。XKMS由XML密鑰信息服務規(guī)范(XML Key Information Service Specification,X-KISS)和XML密鑰登記服務規(guī)范(XML Key Registration Service Specification,X-KRSS)兩部分組成。X-KISS定義了一種可用于驗證互聯(lián)網(wǎng)上公鑰合法性的服務實現(xiàn)規(guī)范。使用X-KISS,應用XML數(shù)據(jù)的用戶可通過互聯(lián)網(wǎng)委托可信的第三方處理有關簽名認證、數(shù)據(jù)加密等服務,包括提供其它客戶的加密公鑰,驗證公鑰合法性等。X-KRSS定義了一種可通過互聯(lián)網(wǎng)接受公鑰登記、撤銷、恢復的服務規(guī)范。若一個XML應用建立了一個密鑰對,則可通過X-KRSS協(xié)議將公鑰部分及其它有關本人身份的信息發(fā)給可信第三方登記。XML數(shù)據(jù)加密和解密的原理如下:(1)接收方生成兩個非對稱密鑰,一個是公鑰,一個是私鑰。(2)發(fā)送方獲取接收方的公鑰,生成一個對稱密鑰,用對稱密鑰加密XML數(shù)據(jù)。(3)發(fā)送方使用接收方的公鑰加密生成的對稱密鑰,然后將加密的XML數(shù)據(jù)、加密的對稱密鑰結(jié)合在一起,生成一個XML文檔發(fā)送給接收方。(4)接收方使用非對稱密碼算法和自己保管的私鑰來解密對稱密鑰,然后用解密的對稱密鑰來解密XML數(shù)據(jù)。XML加密和XML數(shù)字簽名是兩個既獨立又緊密相關的技術(shù)。XML加密確保數(shù)據(jù)的機密性,XML數(shù)字簽名確保數(shù)據(jù)的完整性和不可否認性。

　　3 結(jié)束語在數(shù)字圖書館中應該確保數(shù)據(jù)存儲、訪問和交換的安全,XML數(shù)據(jù)作為數(shù)據(jù)交換的規(guī)范已經(jīng)在數(shù)字圖書館中有了廣泛的應用,W3C制定的XML數(shù)據(jù)加密和數(shù)據(jù)簽名技術(shù)可以在一定程度上確保數(shù)據(jù)的安全。XML數(shù)據(jù)安全技術(shù)在電子商務,WEB服務中也有應用。采用合理的加密算法,根據(jù)XML數(shù)據(jù)的加密技術(shù)和數(shù)據(jù)簽名規(guī)范實現(xiàn)數(shù)字圖書館的數(shù)據(jù)安全在技術(shù)上是可行。隨著數(shù)字圖書館全方面網(wǎng)絡信息服務的提供,數(shù)據(jù)安全將在以后的應用中彰顯它的重要性。將XML加密和簽名技術(shù)結(jié)合起來,可以確保數(shù)字圖書館在網(wǎng)絡環(huán)境下的數(shù)據(jù)安全。

【數(shù)字圖書館中XML數(shù)據(jù)安全的研究論文】相關文章：

數(shù)字圖書館中大數(shù)據(jù)存儲的應用研究論文10-26

基于數(shù)據(jù)挖掘的數(shù)字圖書館檢索技術(shù)研究論文11-06

關于數(shù)字圖書館網(wǎng)絡的安全與防范研究論文11-07

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究論文10-30

Web集成信息檢索在數(shù)字圖書館中的應用研究論文10-30

數(shù)字圖書館的存在問題以及策略研究論文07-03

云計算環(huán)境數(shù)據(jù)安全研究論文11-03

高校管理中數(shù)據(jù)挖掘技術(shù)的研究論文01-15

論文：大數(shù)據(jù)在高校中的應用研究07-02