數字圖書(shū)館中XML數據安全的研究論文

　　隨著(zhù)數字圖書(shū)館全方面網(wǎng)絡(luò )信息服務(wù)的提供,數字圖書(shū)館中數據的存儲和訪(fǎng)問(wèn)安全變得越來(lái)越重要。數字圖書(shū)館中的元數據可以通過(guò)XML語(yǔ)言描述,XML作為數據交換的規范已經(jīng)在數字圖書(shū)館中進(jìn)行了應用。通過(guò)對XML數據安全進(jìn)行分析,使用XML加密和數字簽名技術(shù)可以確保數字圖書(shū)館在互聯(lián)網(wǎng)應用環(huán)境下的數據信息安全。

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展和應用,各種數據信息的存儲、表達和檢索等要求越來(lái)越高。伴隨著(zhù)數據信息深層次處理要求的不斷提高,可擴展標記語(yǔ)言(Extensible Markup Language,XML)應運而生。XML是一種基于SGML標準簡(jiǎn)單靈活的語(yǔ)言,并得到了W3C(World Wide Web,聯(lián)合組織)的認可。XML解決了HTML的諸多問(wèn)題,被認為是第二代因特網(wǎng)信息組織的格式標準。目前,XML技術(shù)已經(jīng)被業(yè)界廣泛的接受,并成為網(wǎng)絡(luò )應用中事實(shí)上的數據表達和數據交換的標準,在Web服務(wù)、數字圖書(shū)館、以及電子商務(wù)中得到了應用。

　　1 XML技術(shù)與數字圖書(shū)館

　　1.1 XML技術(shù)對數字圖書(shū)館的影響XML技術(shù)對數字圖書(shū)館的影響,有以下3個(gè)方面:(1)XML是一種對信息資源的結構化描述,其功能用來(lái)規定數字化信息組織的數據結構標準,因而可以描述各種類(lèi)型的信息資源。XML與元數據的發(fā)展不可分割,利用XML可以生成各種用于不同目的元數據。XML允許用戶(hù)自定義標記集,實(shí)現個(gè)性化文獻定制,這些標記集能用超越標準HTML的元素類(lèi)型表達特殊信息。從數字圖書(shū)館的角度來(lái)看,元數據是數字圖書(shū)館信息描述的方法,為數字化信息的發(fā)現、存儲、組織、共享和檢索奠定了基礎。利用XML可以生成各種用于不同目的的元數據,如:導航圖、內容評價(jià)、流路徑、定義和著(zhù)者等,由此可見(jiàn),用XML語(yǔ)法寫(xiě)成的元數據將為數字圖書(shū)館建設做出很大貢獻。(2)XML有利于不同系統之間信息交換,能夠方便的將圖書(shū)館數字化建設中用到的各種數據庫系統之間的數據進(jìn)行自動(dòng)轉換。XML不僅支持字符集Unicode,而且支持開(kāi)放性文本,因此,數據自我描述和獲取不同結構數據的操作非常方便。XML數據方便信息的獲取和利用,便于各種數字資源的整合。(3)XML使Web信息發(fā)布方式發(fā)生了變化。XML的良構性和可擴展性使得對Web結構化信息管理成為可能,使得圖書(shū)館參與網(wǎng)絡(luò )信息資源組織和整理的環(huán)境更為有利。XML對圖書(shū)館館藏信息資源的描述和發(fā)布產(chǎn)生的影響將改變圖書(shū)館基于MARC格式的書(shū)目數據形式。MARC格式提供了對不同文獻對象進(jìn)行著(zhù)錄的統一標準,但該標準卻阻礙了圖書(shū)館書(shū)目數據資源融入網(wǎng)絡(luò )信息資源,參與網(wǎng)絡(luò )信息流通,通過(guò)XML技術(shù)可以有效的解決這一問(wèn)題。

　　1.2 數字圖書(shū)館的數據安全隨著(zhù)數字圖書(shū)館建設的步伐加快,圖書(shū)館開(kāi)展了全方位的網(wǎng)絡(luò )信息服務(wù)。由于以Internet為基礎設施的網(wǎng)絡(luò )系統本身存在的安全隱患,加之圖書(shū)館網(wǎng)絡(luò )系統的開(kāi)放性、復雜性和用戶(hù)的多樣性,使得圖書(shū)館網(wǎng)絡(luò )系統極易受到駭客的攻擊、病毒的侵襲和合法用戶(hù)的誤操作等。數字圖書(shū)館系統的數據主要是元數據、對象數據和用戶(hù)數據等。這些數據所面臨的威脅主要有:數據泄露或丟失,非法竊取,修改或重發(fā),非授權用戶(hù)訪(fǎng)問(wèn)等。數據的安全主要表現在:如何確保數據的機密性、完整性、可用性、可控性和可審查性等特征。確保數據安全的方法:依靠操作系統的訪(fǎng)問(wèn)控制功能實(shí)現,采用用戶(hù)身份認證來(lái)實(shí)現,通過(guò)數據加密技術(shù)來(lái)實(shí)現等。目前,在數字圖書(shū)館中元數據大都可以通過(guò)XML語(yǔ)言來(lái)描述,而且在數字圖書(shū)館資源使用過(guò)程中多數都以XML文檔作為數據對象在服務(wù)器和瀏覽器之間傳輸,XML是Internet交換數據事實(shí)標準。因此,只有解決了XML數據的安全問(wèn)題,XML才能得到更廣泛的應用,數字圖書(shū)館的數據安全才能有所保證。

　　2 XML數據安全標準

　　2.1 XML數據加密W3C的加密方案規定了把XML數據明文加密產(chǎn)生密文以及對密文解密恢復XML數據明文的過(guò)程。XML加密包括加密語(yǔ)法和處理規則兩部分,前者描述加密數據的表示形式,后者描述加密的處理過(guò)程。XML數據加密根據加密粒度可分為:加密XML文檔,加密XML元素,加密XML元素內容。XML數據加密的過(guò)程:將XML文檔轉換成為一個(gè)DOM(Document Object Model,文檔對象模型)對象,標記要加密的內容并記錄其位置,加密相關(guān)內容,將加密內容封裝成標準的XML文擋。XML加密數據的一般格式如下:EncryptedData是密封加密數據和解密所需相關(guān)信息的最外層元素,它包含了4個(gè)關(guān)鍵子元素:(1)EncryptionMethod:使用XML加密規范中定義的算法標識符描述采用的加密算法。(2)ds:KeyInfo:提供用于加密和解密數據的對稱(chēng)密鑰。(3)CipherData:包含或引用實(shí)際的加密數據。(4)EncryptionProperties:提供了應用程序專(zhuān)用的附加信息。  2.2 XML簽名規范當對XML數據進(jìn)行交換和訪(fǎng)問(wèn)時(shí),可能會(huì )出現數據的偽裝、篡改和抵賴(lài)等,數字簽名是確保數據安全的一種常用方法。XML簽名規范是W3C為了對敏感的數據通過(guò)會(huì )話(huà)密鑰或公、私密鑰進(jìn)行加密而定義的數字簽名進(jìn)程和XML文檔結構的規則。XML簽名提供了靈活的數字簽名機制,不僅支持對網(wǎng)絡(luò )資源和消息整體的簽名,也支持對XML文檔或消息的部分進(jìn)行簽名,既支持公鑰數字簽名,也支持對稱(chēng)密鑰的密鑰散列驗證。XML數字簽名標準包括如何用XML和XML簽名命名空間來(lái)描述一個(gè)數字簽名。傳統的數字簽名技術(shù)其簽名對象是要簽署的文檔整體,不支持對文檔的.部分簽名。而XML數字簽名標準充分利用XML數據的強大表達能力和擴展能力,增強了XML數字簽名的靈活性和擴展性。XML簽名不僅可以對整個(gè)文檔進(jìn)行簽名,而且還可以實(shí)現對文檔的特定部分進(jìn)行簽名,并支持多重XML數字簽名。下面給出的是應用XML簽名的示例:

　　Signature標識了整個(gè)XML數字簽名,它包含了4個(gè)關(guān)鍵子元素:(1)SignedInfo:是簽字信息元素,整個(gè)XML簽名中最重要的核心元素,XML數字簽名對整個(gè)簽字信息元素簽字,它包含與簽字相關(guān)的所有信息。(2)SignatureValue:容納Base64編碼的簽字值。(3)KeyInfo:包括用來(lái)驗證XML簽名的具體信息。(4)Object:包含XML簽名所需要的附加屬性。在XML簽名中,簽字元素(Signature)和數據對象的相對位置有3種:(1)封裝簽字:數據對象放在客體元素中,簽字元素就是數據對象的祖先元素。(2)被封裝簽字:簽字元素作為數據對象的子孫元素。(3)分離簽字:簽字元素與數據對象相分離。

　　2.3 XML密鑰管理規范W3C在2001年制定了XML密鑰管理規范(XML Key Management Specification,XKMS)。XML數據加密和數字簽名技術(shù)以公共密鑰基礎設施(Public Key Infrastructure,PKI)為基礎來(lái)實(shí)現加密、解密、簽名和驗證等操作。XKMS為訪(fǎng)問(wèn)和集成PKI提出了解決方案。XKMS由VeriSign、微軟和webMethods共同制定,其主要功能包括:公鑰的登記、發(fā)布、撤銷(xiāo)、驗證、管理和查詢(xún)。XKMS以Web服務(wù)的形式實(shí)現,允許客戶(hù)端應用程序訪(fǎng)問(wèn)PKI功能,從而減少客戶(hù)端應用程序的復雜性。XKMS由XML密鑰信息服務(wù)規范(XML Key Information Service Specification,X-KISS)和XML密鑰登記服務(wù)規范(XML Key Registration Service Specification,X-KRSS)兩部分組成。X-KISS定義了一種可用于驗證互聯(lián)網(wǎng)上公鑰合法性的服務(wù)實(shí)現規范。使用X-KISS,應用XML數據的用戶(hù)可通過(guò)互聯(lián)網(wǎng)委托可信的第三方處理有關(guān)簽名認證、數據加密等服務(wù),包括提供其它客戶(hù)的加密公鑰,驗證公鑰合法性等。X-KRSS定義了一種可通過(guò)互聯(lián)網(wǎng)接受公鑰登記、撤銷(xiāo)、恢復的服務(wù)規范。若一個(gè)XML應用建立了一個(gè)密鑰對,則可通過(guò)X-KRSS協(xié)議將公鑰部分及其它有關(guān)本人身份的信息發(fā)給可信第三方登記。XML數據加密和解密的原理如下:(1)接收方生成兩個(gè)非對稱(chēng)密鑰,一個(gè)是公鑰,一個(gè)是私鑰。(2)發(fā)送方獲取接收方的公鑰,生成一個(gè)對稱(chēng)密鑰,用對稱(chēng)密鑰加密XML數據。(3)發(fā)送方使用接收方的公鑰加密生成的對稱(chēng)密鑰,然后將加密的XML數據、加密的對稱(chēng)密鑰結合在一起,生成一個(gè)XML文檔發(fā)送給接收方。(4)接收方使用非對稱(chēng)密碼算法和自己保管的私鑰來(lái)解密對稱(chēng)密鑰,然后用解密的對稱(chēng)密鑰來(lái)解密XML數據。XML加密和XML數字簽名是兩個(gè)既獨立又緊密相關(guān)的技術(shù)。XML加密確保數據的機密性,XML數字簽名確保數據的完整性和不可否認性。

　　3 結束語(yǔ)在數字圖書(shū)館中應該確保數據存儲、訪(fǎng)問(wèn)和交換的安全,XML數據作為數據交換的規范已經(jīng)在數字圖書(shū)館中有了廣泛的應用,W3C制定的XML數據加密和數據簽名技術(shù)可以在一定程度上確保數據的安全。XML數據安全技術(shù)在電子商務(wù),WEB服務(wù)中也有應用。采用合理的加密算法,根據XML數據的加密技術(shù)和數據簽名規范實(shí)現數字圖書(shū)館的數據安全在技術(shù)上是可行。隨著(zhù)數字圖書(shū)館全方面網(wǎng)絡(luò )信息服務(wù)的提供,數據安全將在以后的應用中彰顯它的重要性。將XML加密和簽名技術(shù)結合起來(lái),可以確保數字圖書(shū)館在網(wǎng)絡(luò )環(huán)境下的數據安全。

【數字圖書(shū)館中XML數據安全的研究論文】相關(guān)文章：

數字圖書(shū)館中大數據存儲的應用研究論文10-26

基于數據挖掘的數字圖書(shū)館檢索技術(shù)研究論文11-06

關(guān)于數字圖書(shū)館網(wǎng)絡(luò )的安全與防范研究論文11-07

大數據環(huán)境下的數據安全研究論文10-30

Web集成信息檢索在數字圖書(shū)館中的應用研究論文10-30

數字圖書(shū)館的存在問(wèn)題以及策略研究論文07-03

云計算環(huán)境數據安全研究論文11-03

高校管理中數據挖掘技術(shù)的研究論文01-15

論文：大數據在高校中的應用研究07-02