馬林山　昌超　肖新國

〔摘要〕文章簡述了區(qū)域云圖書館系統(tǒng)的應(yīng)用模式，概述了它在運行過程中存在的安全隱患。指出要實現(xiàn)區(qū)域云圖書館的安全運行，既要加強制度建設(shè)，更要注重安全技術(shù)的選擇。作者提出了基于PKI和PMI技術(shù)的區(qū)域云圖書館用戶認證和訪控解決方案。該方案能安全高效地滿足區(qū)域云圖書館在用戶身份認證、訪問控制、信息保密、數(shù)據(jù)保護和安全審計等方面的需求，是較理想的區(qū)域云圖書館安全解決思路。文章就提出的方案，詳細闡述了它的設(shè)計實現(xiàn)思路。

〔關(guān)鍵詞〕區(qū)域；公共圖書館；云圖書館；訪控；PKI/PMI；云計算；平臺構(gòu)建

DOI：10.3969/j.issn.1008-0821.2013.09.017

〔中圖分類號〕G2507〔文獻標(biāo)識碼〕A〔文章編號〕1008-0821（2013）09-0085-05

在現(xiàn)代信息技術(shù)的推動下，互聯(lián)網(wǎng)已發(fā)展到云計算階段。云計算既是技術(shù)，又是信息服務(wù)的新理念，在技術(shù)的保證下，可以充分發(fā)揮互聯(lián)網(wǎng)的計算、存儲、共享等優(yōu)勢，為用戶提供更加優(yōu)質(zhì)便捷的信息服務(wù)。云計算這一概念一經(jīng)提出，引起社會各界的廣泛關(guān)注，從理論到實踐，進展十分迅速。在圖書館行業(yè)，云計算對其來講，也是難得的機遇期，可以充分發(fā)揮其優(yōu)勢，解決長期以來圖書館行業(yè)（特別是我國基層公共圖書館）面臨的經(jīng)費緊張、文獻資源少、設(shè)備落后等一系列難題。在實踐上，云計算更有助于構(gòu)建區(qū)域云圖書館聯(lián)盟，實現(xiàn)一定區(qū)域內(nèi)文獻資源的共享，彼此之間合作服務(wù)[1]。云計算雖然在區(qū)域云圖書館建設(shè)方面有很大優(yōu)勢，但是，由于其極大開放性的特點，也帶來了它的不安全性弊端。在區(qū)域云圖書館建設(shè)過程中，我們既要采用云計算為用戶實現(xiàn)便捷的優(yōu)質(zhì)服務(wù)，同時也要保證各個圖書館、文獻提供商、用戶的權(quán)益。我們要善于發(fā)現(xiàn)和利用相關(guān)技術(shù)來解決數(shù)字圖書館面臨的版權(quán)、存儲、隱私等一系列安全問題。為了從技術(shù)上更好的解決云圖書館系統(tǒng)在運行過程中存在的安全問題，文章在前人研究的基礎(chǔ)上，提出一種基于PKI/PMI技術(shù)的云圖書館安全訪控平臺設(shè)計方案，來完善區(qū)域云圖書館的體系的建設(shè)。

1區(qū)域公共云圖書館應(yīng)用模式

區(qū)域公共云圖書館主要由一定區(qū)域內(nèi)的公共圖書館協(xié)議加盟，本著共建、共知、共享的原則，依托網(wǎng)絡(luò)，利用先進的云計算技術(shù)和理念構(gòu)建的能為區(qū)域內(nèi)各館用戶提供信息服務(wù)的虛擬數(shù)字圖書館服務(wù)體系。主要包括基礎(chǔ)設(shè)施和服務(wù)，其呈現(xiàn)高度開放、共享、用戶分散、對公眾互聯(lián)網(wǎng)基礎(chǔ)設(shè)施依賴程度高等特征[2]。

區(qū)域云圖書館的網(wǎng)絡(luò)應(yīng)用模式一般分為門戶訪問層、虛擬云DL接口層和區(qū)域云中心的管理維護層3個層次，如圖1所示[3-4]?；具\行流程為：第一，加盟到區(qū)域云內(nèi)的所有用戶，包括中小圖書館機構(gòu)以及這些單位的讀者，遵守安全協(xié)定，通過相關(guān)安全控制方式，訪問區(qū)域云圖書館門戶。區(qū)域云圖書館服務(wù)門戶將其整合的各類資源按照訪問許可協(xié)議，授權(quán)區(qū)域內(nèi)各成員圖書館使用，各單位的用戶只是方便的獲取所需資源和服務(wù)，不用關(guān)心這些資源和服務(wù)是由哪個館提供的。第二，虛擬云DL接口層采用面向?qū)ο蟮腟OA架構(gòu)，通過向門戶訪問層提供Web Service接口，來實現(xiàn)各館資源和服務(wù)的接入。第三，區(qū)域云圖書館管理中心發(fā)揮監(jiān)管功能，制定規(guī)章制度，合理有效的發(fā)揮云計算技術(shù)的優(yōu)勢，保障運行，使區(qū)域用戶受益。

2區(qū)域云圖書館運行存在的安全隱患

區(qū)域云圖書館整個系統(tǒng)由數(shù)據(jù)中心、虛擬化平臺、云服務(wù)、云接口和云終端組成。由于其自身的虛擬化、無邊界、流動性等特性，也決定了從物理層到虛擬化、基礎(chǔ)服務(wù)和應(yīng)用層都存在相應(yīng)新的安全隱患[5]。概括起來主要包括：云計算不正當(dāng)使用、不安全的接口和API、權(quán)限管理、人為不信任、數(shù)據(jù)泄漏、知識產(chǎn)權(quán)隱患、賬號和服務(wù)劫持、未知的風(fēng)險場景等[6]。規(guī)避這些風(fēng)險，概括起來可從建立安全保障制度和構(gòu)建區(qū)域云圖書館安全平臺從技術(shù)上來解決。

區(qū)域云系統(tǒng)的運行安全風(fēng)險，出現(xiàn)在認證管理、訪問控制和數(shù)據(jù)安全方面的表現(xiàn)尤為突出。例如：2011年3月，谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄露事件，約15萬Gmail用戶發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除，部分用戶發(fā)現(xiàn)自己的賬戶被重置。2011年4月19日，索尼的PlayStation網(wǎng)絡(luò)和Qriocity音樂服務(wù)網(wǎng)站遭到黑客攻擊。服務(wù)中斷超過1周，PlayStation網(wǎng)絡(luò)7 700萬個注冊賬戶持有人的個人信息失竊[7]。這類安全風(fēng)險的防控，是區(qū)域云圖書館安全平臺建設(shè)的重要內(nèi)容，具體實現(xiàn)上，技術(shù)也較多，通過比較分析，特提出基于PKI和PMI聯(lián)合安全認證體系，在身份認證的基礎(chǔ)上，增加基于角色的安全訪問控制，來高效安全的解決區(qū)域云圖書館在認證管理、訪問控制上的問題。

3PKI/PMI聯(lián)合安全認證體系基礎(chǔ)

保證數(shù)據(jù)的機密性、完整性，可認證性和防抵賴性，傳統(tǒng)采用“先簽名后加密”方法。這種方法計算量較大，效率低，通信成本也較高。數(shù)字簽密技術(shù)可以有效克服它的弊端，不僅有更高的效率，更高的安全性，并且也降低了通信成本等，應(yīng)用前景好。簽密體制分為基于PKI的簽密體制、基于身份的簽密體制和無證書的簽密體制。其中基于PKI的簽密體制在很好地提供機密性、完整性、認證和不可否認性的同時，能較好地提高效率和成本，同時易于實現(xiàn)。在區(qū)域云圖書館安全平臺中使用該技術(shù)比較合理。

3.1PKI技術(shù)簡介

PKI（Public Key Infrastructure，簡稱PKI）又稱公鑰基礎(chǔ)設(shè)施，其核心的技術(shù)基礎(chǔ)是基于公鑰密碼學(xué)的“加密”和“簽名”技術(shù)。通過“解密”和“簽名”技術(shù)的結(jié)合可實現(xiàn)網(wǎng)絡(luò)中身份認證；信息傳輸、存儲的完整性，信息傳輸、存儲的機密性；操作的不可否認性。其加密解密和簽名驗證過程如圖2和圖3所示[8]。

1圖2PKI加密、解密過程1

發(fā)送方利用公鑰對消息原文進行加密，形成消息密文。除了發(fā)送方和接收方之外，沒人知道加密算法，也無解密私鑰，即使得到密文信息，也無法閱讀，只有擁有私鑰的接收方才能正確“翻譯”出原始信息，進行閱讀，從而保證了信息的安全性和機密性。

簽名驗證過程與加密解密過程正好相反，簽名方利用摘要運算從消息原文中提取摘要，用私鑰對摘要進行加密形成簽名，然后將消息原文與簽名一起發(fā)送給接收方，接收方利用相同的摘要運算從消息原文中生成摘要，同時利用公鑰對簽名進行解密，若解密出來的摘要與運算生成的