區域公共云圖書館安全訪控平臺構建研究

馬林山　昌超　肖新國

〔摘要〕文章簡述了區域云圖書館系統的應用模式，概述了它在運行過程中存在的安全隱患。指出要實現區域云圖書館的安全運行，既要加強制度建設，更要注重安全技術的選擇。作者提出了基于PKI和PMI技術的區域云圖書館用戶認證和訪控解決方案。該方案能安全高效地滿足區域云圖書館在用戶身份認證、訪問控制、信息保密、數據保護和安全審計等方面的需求，是較理想的區域云圖書館安全解決思路。文章就提出的方案，詳細闡述了它的設計實現思路。

〔關鍵詞〕區域；公共圖書館；云圖書館；訪控；PKI/PMI；云計算；平臺構建

DOI：10.3969/j.issn.1008-0821.2013.09.017

〔中圖分類號〕G2507〔文獻標識碼〕A〔文章編號〕1008-0821（2013）09-0085-05

在現代信息技術的推動下，互聯網已發展到云計算階段。云計算既是技術，又是信息服務的新理念，在技術的保證下，可以充分發揮互聯網的計算、存儲、共享等優勢，為用戶提供更加優質便捷的信息服務。云計算這一概念一經提出，引起社會各界的廣泛關注，從理論到實踐，進展十分迅速。在圖書館行業，云計算對其來講，也是難得的機遇期，可以充分發揮其優勢，解決長期以來圖書館行業（特別是我國基層公共圖書館）面臨的經費緊張、文獻資源少、設備落后等一系列難題。在實踐上，云計算更有助于構建區域云圖書館聯盟，實現一定區域內文獻資源的共享，彼此之間合作服務[1]。云計算雖然在區域云圖書館建設方面有很大優勢，但是，由于其極大開放性的特點，也帶來了它的不安全性弊端。在區域云圖書館建設過程中，我們既要采用云計算為用戶實現便捷的優質服務，同時也要保證各個圖書館、文獻提供商、用戶的權益。我們要善于發現和利用相關技術來解決數字圖書館面臨的版權、存儲、隱私等一系列安全問題。為了從技術上更好的解決云圖書館系統在運行過程中存在的安全問題，文章在前人研究的基礎上，提出一種基于PKI/PMI技術的云圖書館安全訪控平臺設計方案，來完善區域云圖書館的體系的建設。

1區域公共云圖書館應用模式

區域公共云圖書館主要由一定區域內的公共圖書館協議加盟，本著共建、共知、共享的原則，依托網絡，利用先進的云計算技術和理念構建的能為區域內各館用戶提供信息服務的虛擬數字圖書館服務體系。主要包括基礎設施和服務，其呈現高度開放、共享、用戶分散、對公眾互聯網基礎設施依賴程度高等特征[2]。

區域云圖書館的網絡應用模式一般分為門戶訪問層、虛擬云DL接口層和區域云中心的管理維護層3個層次，如圖1所示[3-4]。基本運行流程為：第一，加盟到區域云內的所有用戶，包括中小圖書館機構以及這些單位的讀者，遵守安全協定，通過相關安全控制方式，訪問區域云圖書館門戶。區域云圖書館服務門戶將其整合的各類資源按照訪問許可協議，授權區域內各成員圖書館使用，各單位的用戶只是方便的獲取所需資源和服務，不用關心這些資源和服務是由哪個館提供的。第二，虛擬云DL接口層采用面向對象的SOA架構，通過向門戶訪問層提供Web Service接口，來實現各館資源和服務的接入。第三，區域云圖書館管理中心發揮監管功能，制定規章制度，合理有效的發揮云計算技術的優勢，保障運行，使區域用戶受益。

2區域云圖書館運行存在的安全隱患

區域云圖書館整個系統由數據中心、虛擬化平臺、云服務、云接口和云終端組成。由于其自身的虛擬化、無邊界、流動性等特性，也決定了從物理層到虛擬化、基礎服務和應用層都存在相應新的安全隱患[5]。概括起來主要包括：云計算不正當使用、不安全的接口和API、權限管理、人為不信任、數據泄漏、知識產權隱患、賬號和服務劫持、未知的風險場景等[6]。規避這些風險，概括起來可從建立安全保障制度和構建區域云圖書館安全平臺從技術上來解決。

區域云系統的運行安全風險，出現在認證管理、訪問控制和數據安全方面的表現尤為突出。例如：2011年3月，谷歌郵箱爆發大規模的用戶數據泄露事件，約15萬Gmail用戶發現自己的所有郵件和聊天記錄被刪除，部分用戶發現自己的賬戶被重置。2011年4月19日，索尼的PlayStation網絡和Qriocity音樂服務網站遭到黑客攻擊。服務中斷超過1周，PlayStation網絡7 700萬個注冊賬戶持有人的個人信息失竊[7]。這類安全風險的防控，是區域云圖書館安全平臺建設的重要內容，具體實現上，技術也較多，通過比較分析，特提出基于PKI和PMI聯合安全認證體系，在身份認證的基礎上，增加基于角色的安全訪問控制，來高效安全的解決區域云圖書館在認證管理、訪問控制上的問題。

3PKI/PMI聯合安全認證體系基礎

保證數據的機密性、完整性，可認證性和防抵賴性，傳統采用“先簽名后加密”方法。這種方法計算量較大，效率低，通信成本也較高。數字簽密技術可以有效克服它的弊端，不僅有更高的效率，更高的安全性，并且也降低了通信成本等，應用前景好。簽密體制分為基于PKI的簽密體制、基于身份的簽密體制和無證書的簽密體制。其中基于PKI的簽密體制在很好地提供機密性、完整性、認證和不可否認性的同時，能較好地提高效率和成本，同時易于實現。在區域云圖書館安全平臺中使用該技術比較合理。

3.1PKI技術簡介

PKI（Public Key Infrastructure，簡稱PKI）又稱公鑰基礎設施，其核心的技術基礎是基于公鑰密碼學的“加密”和“簽名”技術。通過“解密”和“簽名”技術的結合可實現網絡中身份認證；信息傳輸、存儲的完整性，信息傳輸、存儲的機密性；操作的不可否認性。其加密解密和簽名驗證過程如圖2和圖3所示[8]。

1圖2PKI加密、解密過程1

發送方利用公鑰對消息原文進行加密，形成消息密文。除了發送方和接收方之外，沒人知道加密算法，也無解密私鑰，即使得到密文信息，也無法閱讀，只有擁有私鑰的接收方才能正確“翻譯”出原始信息，進行閱讀，從而保證了信息的安全性和機密性。

簽名驗證過程與加密解密過程正好相反，簽名方利用摘要運算從消息原文中提取摘要，用私鑰對摘要進行加密形成簽名，然后將消息原文與簽名一起發送給接收方，接收方利用相同的摘要運算從消息原文中生成摘要，同時利用公鑰對簽名進行解密，若解密出來的摘要與運算生成的