關(guān)鍵詞：圖書館；信息推送服務(wù)；安全

摘 要：文章利用數(shù)字簽名技術(shù)、密鑰交換技術(shù)和對稱加密技術(shù)，給出了圖書館信息推送服務(wù)中的信息保護方案，以實現(xiàn)信息推送服務(wù)過程中對消息和文本的認證和保護。

中圖分類號：G250.76 文獻標識碼：A 文章編號：1003-1588（2014）06-0126-03

收稿日期：2014-05-11

*本文為國家自然科學基金項目“組合公鑰密碼體制的設(shè)計與安全分析”(編號：61272525)的系列成果之一，以及河南省教育廳科學技術(shù)研究重點項目“基于云計算的圖書館數(shù)字參考咨詢創(chuàng)新服務(wù)模式研究” (編號：13A870370)的階段性研究成果之一。

隨著信息技術(shù)的發(fā)展，人們對圖書館信息服務(wù)技術(shù)提出了更高的要求，特別是對個性化的查詢和文檔處理，是用戶的一種重要需求。而信息推送服務(wù)技術(shù)，正是面向用戶的一種個性化服務(wù)技術(shù)［1］。圖書館信息推送服務(wù)，是其利用推送技術(shù)自動搜索用戶感興趣的信息，并主動推送到用戶指定的地址的服務(wù)，是其網(wǎng)絡(luò)信息服務(wù)的組成部分，具有如下幾個特點［2-3］：主動服務(wù)、定制化、個性化服務(wù)、動態(tài)信息服務(wù)、集成化服務(wù)、智能化服務(wù)。其包括三種方式：基于消息的信息推送方式、基于代理的信息推送方式、基于頻道的信息推送方式，其中，頻道信息推送方式采用了高效的信息推進技術(shù)，是目前研究的一個熱點［4-5］。

然而，隨著計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用和發(fā)展，經(jīng)常需要對信息推送技術(shù)中的信息和文本實施認證和保護，特別是對服務(wù)器、用戶的認證，以及對關(guān)鍵經(jīng)濟技術(shù)和情報等敏感信息的保護［6］，引起了許多學者的關(guān)注。最近，利用密碼技術(shù)給出了數(shù)字圖書館建設(shè)中關(guān)于信息保護的諸多技術(shù)措施［7-10］。利用數(shù)字簽名理論從概念上指出數(shù)字簽名技術(shù)可用于圖書館信息推送服務(wù)中。然而，在已有的文獻研究中，相關(guān)的研究內(nèi)容都未給出圖書館信息推送服務(wù)中對重要信息(如面向重點學科、重點科研項目和重點用戶提供的深層次機密或敏感信息)的加密保護方案。因此，利用數(shù)字簽名技術(shù)、密鑰交換技術(shù)和對稱加密技術(shù)，對圖書館信息推送服務(wù)中重要信息進行保護，以實現(xiàn)對這些信息的來源及完整性進行認證，并保證推送服務(wù)中重要信息的機密性，就顯得尤為重要。

1 密碼學的基本知識

1.1 公鑰和私鑰

公鑰密碼學的概念由Diffie-Hellman首先提出［11］。在公鑰密碼體制中，用戶通常有兩個密鑰，一個稱為公鑰，另一個稱為私鑰。其中公鑰是公開的，任何人都可以通過公開的網(wǎng)絡(luò)目錄查詢到用戶的公鑰，而私鑰是秘密的，即只有用戶本人掌握自己的私鑰。公鑰和私鑰一般是不同的，且由公鑰很難計算出私鑰。

另外，與公鑰密碼學對應(yīng)的是對稱加密體制。在對稱加密體制中，加密算法和解密算法使用的是同一個密鑰。目前，使用比較普遍的對稱加密算法有DES、AES等。

1.2 數(shù)字簽名技術(shù)

所謂數(shù)字簽名，就是利用私鑰對文本和消息進行加密，加密后的結(jié)果稱為相應(yīng)文本和消息的數(shù)字簽名。為對數(shù)字簽名進行認證，只需利用公鑰對數(shù)字簽名解密，從而得到相應(yīng)的文本和消息，此過程即為對文本和消息的認證。由于公鑰是公開的，故任何人都可以利用用戶的公鑰對數(shù)字簽名和相應(yīng)的文本及消息進行認證。由于私鑰只有用戶本人掌握，故只有用戶自己能夠?qū)ο嚓P(guān)的文本和消息產(chǎn)生數(shù)字簽名。數(shù)字簽名具有如下特點：①不可偽造性。任何一個文本和消息，只有掌握私鑰的用戶本人能夠?qū)ζ溥M行數(shù)字簽名，而其他任何人無法偽造相應(yīng)的數(shù)字簽名。②不可篡改性。數(shù)字簽名可以保護文本和消息的完整性。一旦文本和消息遭到篡改和破壞，數(shù)字簽名的接收者可以通過驗證數(shù)字簽名的合法性來斷定文本和消息是否受到篡改。③不可否認性。用戶一旦對文本和消息產(chǎn)生簽名，則任何人都可驗證該簽名的合法性，用戶無法否認自己的簽名。

2 圖書館信息推送服務(wù)中的信息保護方案

圖書館信息推送服務(wù)的基本工作流程為：①用戶填寫包括其個人檔案、所需信息類型以及需要推送的時間等相關(guān)內(nèi)容的訂閱單，并提交給圖書館信息服務(wù)部門。②信息服務(wù)人員按用戶的訂閱單收集相關(guān)信息，并由服務(wù)器推送給用戶，客戶端獲取信息后告知用戶可讀取信息。在此工作流程中，一是容易出現(xiàn)非法用戶冒充合法用戶填寫訂閱單并將其提交給信息服務(wù)部門；二是由于圖書館服務(wù)器推送給用戶的信息并未采取認證和保密措施，故其中的信息可能會被其他網(wǎng)絡(luò)用戶瀏覽、截獲甚至篡改；三是信息服務(wù)人員需要人工將用戶的訂閱單提交給服務(wù)器，從而降低了信息推進服務(wù)系統(tǒng)的工作效率。因此，為保證圖書館信息推送服務(wù)的安全性，需要采用數(shù)字簽名技術(shù)、密鑰交換技術(shù)以及對稱加密技術(shù)對文檔和信息進行保護。

為簡明起見，用L代表圖書館服務(wù)器；用L-pk代表圖書館服務(wù)器公鑰；用L-sk代表圖書館服務(wù)器私鑰；用U代表圖書館用戶；用U-pk代表圖書館用戶的公鑰；用U-sk代表圖書館用戶的私鑰；用m表示U申請的信息推送服務(wù)訂閱單；用m表示L產(chǎn)生的推送服務(wù)信息；用s=sign(m，sk)表示公開的簽名算法，其輸入為訂閱單m和私鑰sk，輸出為簽名s；用J=verify(m，s，pk)表示公開的簽名驗證算法，其輸入為訂閱單m、簽名s和公鑰pk，輸出J只有兩種可能，即真或者假；用k表示對稱加密算法所需的密鑰；用c=DES(m，k)表示對稱加密算法，其輸入為m和k，輸出c表示m加密后的密文；用m=DES—1(c，k)表示與加密算法DES對應(yīng)的對稱解密算法，其輸入為密文c和對稱密鑰k，輸出m為圖書館服務(wù)器產(chǎn)生的推送服務(wù)信息。

2.1 初始化

此模塊主要對圖書館服務(wù)器和用戶進行初始化。假定p是一個大素數(shù)，并且假設(shè)在集合Zp＼{0}={1，2，…，p-1}中求解離散對數(shù)問題和計算Diffie-Hellman問題是困難的。令g是Zp＼{0}的一個乘法生成元。系統(tǒng)參數(shù){p，g}是公開的。L在Zp＼{0}中隨機選取L-sk作為自己的私鑰，而將L-pk=gL-skmodp作為自己的公鑰。類似地，U在Zp＼{0}中隨機選取U-sk作為自己的私鑰，而將U-pk=gU-skmodp作為自己的公鑰。L和U都使用ElGamal簽名方案［12］中的簽名算法sign來對m進行簽名，并采用相應(yīng)的驗證算法verify來對m進行驗證。

2.2 信息推送服務(wù)保護措施

在信息推送服務(wù)過程中，采用如下五個步驟實現(xiàn)對推送信息的保護。

步驟一：U向L請求信息推送服務(wù)。首先U要填寫訂閱單，其中包括用戶個人檔案、所需信息類型以及需要推送的時間等相關(guān)內(nèi)容；然后U利用數(shù)字簽名算法計算出m的簽名s=sign(m，U-sk)，并在Zp＼{0}中隨機選取t，計算r=gtmodp，k=(L-pk)tmodp；最后U秘密保存k，并將U-pk，m，s，r發(fā)送給L。

步驟二：L驗證訂閱單的合法性。當L收到U的申請數(shù)據(jù)U-pk，m，s，r之后，計算J=verify(m，s，U-pk)。若J為真，說明U所提供的申請為真，且沒有受到非法用戶的偽造和篡改，則L繼續(xù)向U提供信息推送服務(wù)；否則，L認為申請非法，拒絕服務(wù)，并停止執(zhí)行以下步驟。

步驟三：L向U提供信息推送服務(wù)。首先L產(chǎn)生推送服務(wù)信息m，并計算對稱密鑰k=rL-skmodp；然后L利用對稱加密算法DES加密m，生成密文c=DES(m，k)；然后針對c，L計算自己的簽名s=sign(c，L-sk)；最后，L將c，s，L-pk發(fā)送給U。

endprint

[JP2]步驟四：U驗證c的有效性。當U收到c，s，L-pk之后，利用簽名驗證算法計算J=verify(c，s，L-pk)。若J為真，說明c是有效的，則U繼續(xù)執(zhí)行下面的步驟；否則，U重新執(zhí)行步驟1。

步驟五：U獲得L推送的服務(wù)信息。U利用對稱密鑰k和對稱解密算法計算m=DES(c，k)，從而獲得L推送的服務(wù)信息。上述步驟如圖1所示。

3 安全分析

上述信息保護方案可以做到：①防止非法用戶獲得圖書館的信息推送服務(wù)。②任何機構(gòu)或個人無法冒充圖書館向用戶提供虛假的信息推送服務(wù)。③只有合法用戶才能獲得圖書館的信息推送服務(wù)。

3.1 服務(wù)信息的不可偽造和不可否認性

U向L請求信息推送服務(wù)時，需要利用自己的私鑰對訂閱單進行數(shù)字簽名，并將訂閱單發(fā)送給L。由于只有U掌握了私鑰U-sk，故只有U能為自己的訂閱單進行簽名；而由于其他任何用戶不知道U的私鑰，故他們無法偽造U的訂閱單；同時U也無法對自己提交的訂閱單進行否認。由于U的訂閱單的數(shù)字簽名s具有不可偽造性和不可否認性，一旦訂閱單的簽名s通過驗證，則L可以斷定U申請了訂閱單m，從而可以為U提供信息推送服務(wù)。

3.2 服務(wù)信息的不可篡改和保密性

在信息推送服務(wù)保護措施中，L要對U的訂閱單的簽名進行驗證。若訂閱單在傳遞過程中遭到篡改，L可以通過驗證簽名s的有效性檢測出來。為防止第三方冒充圖書館向用戶提供信息推送服務(wù)，L利用數(shù)字簽名技術(shù)對自己所提供的服務(wù)信息進行數(shù)字簽名，并利用對稱加密算法和密鑰k對所提供的推送信息進行加密，以保證只有U能夠獲得推送信息。同時，U驗證L所簽發(fā)的推送信息的有效性，并能獲得有效的推送信息，而其他任何第三方無法獲得有效的推送信息。事實上，由于只有L掌握著L-sk，故只有L能夠?qū)λ扑偷男畔⑦M行簽名；若L所推送的信息在傳遞過程中遭到篡改，則U可以通過驗證簽名s的有效性檢測出來，L也不能否認自己所提供的推送信息。由于L的公鑰L-pk是公開的，故U能夠驗證L所推送信息簽名的有效性；且由于L所提供的信息推送服務(wù)是針對U的，故L通過使用對稱加密算法DES和對稱密鑰k對推送信息進行加密，使得只有指定的U能夠解密c而獲得推送信息。在此方案中，由于U和L利用計算Diffie-Hellman問題共享對稱密鑰k，故只有U和L能夠獲得對稱密鑰；由于任何第三方無法獲得對稱密鑰k，故任何第三方無法獲得L所提供的推送信息。

4 結(jié)語

在圖書館信息推送服務(wù)中，用戶需要提交訂閱單，而圖書館需要提供數(shù)字化的推送信息。本文給出的圖書館信息推送服務(wù)中的信息保護方案，該方案既可以防止非法用戶冒充合法用戶申請信息推送服務(wù)，又可以防止合法用戶所提交的訂閱單遭到篡改，同時也可以防止非法機構(gòu)或個人冒充圖書館提供信息推送服務(wù)。而且，此方案采用了對稱加密技術(shù)，使得只有指定的合法用戶才能查看到圖書館所推送的服務(wù)信息，從而確保了信息推送服務(wù)的針對性和保密性，進而提高了圖書館和用戶之間信息推送服務(wù)的有效性和安全性。

參考文獻：

［1］李 沛.個性化信息推送服務(wù)及其在圖書館中的應(yīng)用［J］.河南圖書館學刊，2010(6)：55-57.

［2］高福寧.淺談高職圖書館個性化信息推送服務(wù)體系建設(shè)——以邢臺職業(yè)技術(shù)學院圖書館為例［J］.科技情報開發(fā)與經(jīng)濟，2012(2)：67-68.

［3］ 謝 嫚.圖書館信息推送服務(wù)評價研究［J］.圖書館學研究，2012(8)：78-83.

［4］ 黃艷娟. 基于RSS的圖書館個性化信息推送服務(wù)［J］.情報科學，2006(7)：1024-1026.

［5］ 孔 季.基于RSS的數(shù)字圖書館個性化信息推送服務(wù)［J］.現(xiàn)代情報，2009(8)：78-83.

［6］ 魏建國.數(shù)字簽名及其在圖書館數(shù)字參考咨詢服務(wù)中的應(yīng)用［J］.電腦知識與技術(shù)，2008(4)：817-818，824.

［7］ 董理文.數(shù)字簽名技術(shù)在數(shù)字圖書館中的應(yīng)用［J］.圖書館論壇，2004(5)：111-112.

［8］ 楊清蘭.基于身份的數(shù)字簽名在數(shù)字圖書館中的應(yīng)用［J］.鄭州輕工業(yè)學院學報，2013(2)：100-102.

［9］ 楊清蘭.量子密碼在數(shù)字圖書館中的應(yīng)用［J］.輕工科技，2013(2)：100-102.[ZK）]

［10］ 安 琳等.基于改進式RSA加密算法的高校網(wǎng)絡(luò)數(shù)字化圖書閱覽系統(tǒng)的研究［J］.高校圖書館工作，2010(3)：50-52.

［11］ Diffie W., Hellman M. E. New directions in Cryptography ［J］. IEEE Transaction on information theory, 1976（6）: 644-654.

［12］ ElGamal T. A public key cryptosystem and a signature scheme based on discrete logarithms ［J］. IEEE Transaction on information theory, 1985（4）: 469-472.

（編校：馬懷云）

endprint