云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)研究

王家玲 郝梅梅 孫 敏

（銅陵學(xué)院，安徽 銅陵 244000）

云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)研究

王家玲 郝梅梅 孫 敏

（銅陵學(xué)院，安徽 銅陵 244000）

建立云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期模型，分析云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)在生命周期各階段的安全威脅，構(gòu)建生命周期各階段數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)框架，并對(duì)數(shù)據(jù)安全和隱私保護(hù)策略中的關(guān)鍵技術(shù)進(jìn)行闡述。

數(shù)字圖書館；云計(jì)算；信息安全

1.引言

隨著數(shù)字圖書館建設(shè)步伐的不斷加快，圖書館的計(jì)算機(jī)等硬件設(shè)備需不斷的維護(hù)與更新、各系統(tǒng)軟件需不斷升級(jí)、對(duì)計(jì)算機(jī)技術(shù)人員的要求也越來越高。維護(hù)和更新計(jì)算機(jī)設(shè)備所需資金的不足和計(jì)算機(jī)專業(yè)技術(shù)人員的缺乏正是數(shù)字圖書館發(fā)展過程中急需解決的問題，而云計(jì)算服務(wù)可有效解決這些問題。云計(jì)算是現(xiàn)代計(jì)算機(jī)技術(shù)應(yīng)用的先進(jìn)模式，它以高端數(shù)字化技術(shù)為支撐，擴(kuò)大了數(shù)字圖書館信息處理的工作平臺(tái)，實(shí)現(xiàn)了數(shù)字圖書館安全模式的智能化運(yùn)行，因而得到圖書館界的極大關(guān)注。云計(jì)算通過網(wǎng)絡(luò)通信技術(shù)使互聯(lián)網(wǎng)上眾多的計(jì)算機(jī)組合成為一臺(tái)虛擬的超級(jí)計(jì)算機(jī)，它的分布式儲(chǔ)存處理技術(shù)，給圖書館的數(shù)字化帶來很大的機(jī)遇，如：提供便捷多樣的軟件服務(wù)和超大規(guī)模的計(jì)算和存儲(chǔ)服務(wù)，以及方便的網(wǎng)絡(luò)平臺(tái)服務(wù)和全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)。然而由于云計(jì)算系統(tǒng)規(guī)模巨大，且集中了諸多用戶的應(yīng)用和隱私數(shù)據(jù)，同時(shí)它還具有前所未有的開放性和復(fù)雜性，因此它在給我們提供方便的同時(shí)，其安全性也將面臨著比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。云安全聯(lián)盟與惠普公司曾經(jīng)共同列出云計(jì)算安全問題主要集中存在的七個(gè)方面[1]。因此，云計(jì)算若想在圖書館界廣泛運(yùn)用，云服務(wù)商和圖書館必須考慮到云計(jì)算所帶來數(shù)據(jù)安全和隱私保護(hù)風(fēng)險(xiǎn)，并采取有效的應(yīng)對(duì)策略。

2.云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期模型

數(shù)據(jù)的安全性主要包括兩方面，一是數(shù)據(jù)完整性，即數(shù)據(jù)在保存或傳輸過程中不會(huì)被丟失或者破壞，用戶在需要這些數(shù)據(jù)時(shí)可以及時(shí)、準(zhǔn)確并且無(wú)誤地獲取。二是數(shù)據(jù)保密性，即數(shù)據(jù)在保存或傳輸過程中不會(huì)被泄露出去，能夠保證用戶的隱私信息不被侵犯。在云計(jì)算環(huán)境中，用戶數(shù)據(jù)的存在形式可分為兩種，靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)[2]。靜態(tài)數(shù)據(jù)主要以海量存儲(chǔ)服務(wù)和便捷訪問服務(wù)為目的，例如用戶需長(zhǎng)期存儲(chǔ)的圖片文件、視頻文件、文檔文件等。這些數(shù)據(jù)只是靜態(tài)的存儲(chǔ)在云端，不參與動(dòng)態(tài)運(yùn)算，用戶僅僅利用云的存儲(chǔ)服務(wù)。對(duì)于靜態(tài)數(shù)據(jù)，用戶只需關(guān)注數(shù)據(jù)在上傳至云端和存儲(chǔ)在云端時(shí)數(shù)據(jù)的安全和隱私保護(hù)。動(dòng)態(tài)數(shù)據(jù)是指存儲(chǔ)在云端時(shí)需參與動(dòng)態(tài)計(jì)算的數(shù)據(jù)，例如用戶的數(shù)據(jù)庫(kù)文件、程序文件、配置文件等。這些數(shù)據(jù)不僅使用了云計(jì)算的存儲(chǔ)服務(wù)，還需使用它的計(jì)算服務(wù)，這些數(shù)據(jù)可以從云存儲(chǔ)服務(wù)器上直接調(diào)用至內(nèi)存進(jìn)行運(yùn)算。在云計(jì)算環(huán)境中，數(shù)字圖書館數(shù)據(jù)屬于動(dòng)態(tài)數(shù)據(jù)。數(shù)字圖書館的讀者信息、書目信息、流通數(shù)據(jù)以及數(shù)據(jù)庫(kù)數(shù)據(jù)等都是以動(dòng)態(tài)數(shù)據(jù)的形式存放在云計(jì)算服務(wù)器中。用戶需對(duì)數(shù)據(jù)進(jìn)行各種操作運(yùn)算，比如檢索、查詢、插入、刪除等。因此，數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)需考慮從數(shù)據(jù)上傳至云計(jì)算服務(wù)器開始到數(shù)據(jù)在云計(jì)算服務(wù)器完全銷毀為止這整個(gè)過程的各個(gè)階段，包括數(shù)據(jù)的創(chuàng)建、存儲(chǔ)、傳輸、使用和銷毀。我們將這五個(gè)階段稱為云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期[3]，如圖1所示。

圖1 云計(jì)算環(huán)境下圖書館數(shù)據(jù)生命周期模型

數(shù)據(jù)創(chuàng)建：數(shù)據(jù)通過靜態(tài)上傳或動(dòng)態(tài)計(jì)算等方式被創(chuàng)建。如：數(shù)字圖書館將數(shù)據(jù)上傳至云計(jì)算服務(wù)器、讀者查詢或檢索信息過程中產(chǎn)生的記錄信息，讀者借閱產(chǎn)生的流通信息等。

數(shù)據(jù)存儲(chǔ)：數(shù)據(jù)產(chǎn)生后被存儲(chǔ)在內(nèi)存，硬盤等存儲(chǔ)空間中。如：圖書館上傳來的信息要存放在云計(jì)算服務(wù)器的硬盤上，應(yīng)用程序調(diào)用動(dòng)態(tài)數(shù)據(jù)進(jìn)行計(jì)算時(shí)數(shù)據(jù)存儲(chǔ)在內(nèi)存中等。

數(shù)據(jù)傳輸：數(shù)據(jù)上傳至云端時(shí)要進(jìn)行數(shù)據(jù)傳輸，用戶使用數(shù)據(jù)或上層虛擬服務(wù)要使用數(shù)據(jù)時(shí)，數(shù)據(jù)要通過網(wǎng)絡(luò)、進(jìn)程通信等方式進(jìn)行傳輸。

數(shù)據(jù)使用：數(shù)據(jù)在被云終端或其他云服務(wù)使用是整個(gè)生命周期中最為外在的功能。

數(shù)據(jù)消亡：數(shù)據(jù)在生命周期結(jié)束時(shí)，必須采用數(shù)據(jù)銷毀技術(shù)進(jìn)行處理。比如：數(shù)字圖書館只保存十年內(nèi)的讀者信息、流通信息，對(duì)于十年以前數(shù)據(jù)要求從云端刪除；或者數(shù)據(jù)更換存儲(chǔ)設(shè)備時(shí)，要求刪除原服務(wù)器上的數(shù)據(jù)。

3.云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)在各生命周期的安全威脅

（1）數(shù)據(jù)創(chuàng)建。數(shù)據(jù)在創(chuàng)建階段的安全威脅主要來自三個(gè)方面：網(wǎng)絡(luò)黑客、非法用戶和不可靠的云服務(wù)商。數(shù)據(jù)在利用網(wǎng)絡(luò)上傳至云計(jì)算服務(wù)器的過程中，可能被黑客竊取和損壞。一些非法云服務(wù)商在接收數(shù)據(jù)后，可能會(huì)利用一些用戶隱私信息，如讀者身份信息等，獲取非法利益。用戶在新賬戶創(chuàng)建過程中產(chǎn)生的數(shù)據(jù)，若系統(tǒng)身份驗(yàn)證機(jī)制薄弱，入侵者就可以輕松獲取用戶賬戶信息，并利用它進(jìn)行各種非法操作。

（2）數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)在存儲(chǔ)階段的安全威脅主要來自以下四個(gè)方面：一是由于云計(jì)算有著高度整合的大容量存儲(chǔ)空間，而使用云計(jì)算服務(wù)的用戶并不清楚自己的數(shù)據(jù)存儲(chǔ)在哪個(gè)具體的物理服務(wù)器上，因此他們對(duì)自己的隱私數(shù)據(jù)失去了物理控制；二是在云計(jì)算環(huán)境下，數(shù)據(jù)存儲(chǔ)資源是多用戶共享的，在數(shù)據(jù)進(jìn)行加密處理后是否就能夠完全保證數(shù)據(jù)之間的隔離安全；三是對(duì)于用戶隱私數(shù)據(jù)，能否建立安全的冗余備份機(jī)制以保證在事故出現(xiàn)時(shí)，用戶的數(shù)據(jù)能夠及時(shí)、安全地恢復(fù)；四是如何保證核心數(shù)據(jù)不被云服務(wù)商非法利用。

（3）數(shù)據(jù)傳輸。數(shù)據(jù)在各云端服務(wù)器間傳輸過程中主要面臨兩方面的安全問題：首先是如何確保用戶的隱私數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中能夠嚴(yán)格加密，入侵者即使竊取到數(shù)據(jù)也無(wú)法解密還原成明文，保證用戶隱私數(shù)據(jù)的保密性；再次是如何保證數(shù)據(jù)能夠完整地、準(zhǔn)確無(wú)誤地傳輸。

（4）數(shù)據(jù)使用。數(shù)據(jù)在使用階段的安全威脅主要有：一是由于云服務(wù)商的可靠性很難評(píng)估，為了維護(hù)自己的利益，他們很可能隱瞞數(shù)據(jù)在云計(jì)算服務(wù)器上已被破壞的事實(shí)，用戶無(wú)法判斷存儲(chǔ)在云計(jì)算服務(wù)器上的數(shù)據(jù)的完整性和可恢復(fù)性；二是系統(tǒng)調(diào)用數(shù)據(jù)進(jìn)行云計(jì)算時(shí)，如何保證數(shù)據(jù)的可用性、正確性和完整性；三是如何保障數(shù)據(jù)在使用過程中的隱私安全；四是用戶在訪問使用數(shù)據(jù)時(shí)，如何進(jìn)行訪問控制，防止非法用戶和黑客對(duì)數(shù)據(jù)的盜取和破壞。

（5）數(shù)據(jù)消亡。云計(jì)算環(huán)境下，用戶數(shù)據(jù)會(huì)被多個(gè)服務(wù)器以多種方式進(jìn)行備份，以確保數(shù)據(jù)在云端的可靠性。然而這種可靠性也給數(shù)據(jù)在生命周期結(jié)束后的刪除帶來了不便。被刪除大量的密文重復(fù)數(shù)據(jù)以及由于技術(shù)原因造成的數(shù)據(jù)殘留，可能被入侵者非法重建并竊取。

4.云計(jì)算環(huán)境下圖書館數(shù)據(jù)安全和隱私保護(hù)策略

4.1 全生命周期數(shù)據(jù)安全和隱私保護(hù)框架

圖2 全生命周期數(shù)據(jù)安全和隱私保護(hù)框架

在云計(jì)算環(huán)境中，為了保障數(shù)字圖書館數(shù)據(jù)在整個(gè)生命周期的安全，需要對(duì)數(shù)據(jù)的創(chuàng)建、存儲(chǔ)、傳輸、使用和消亡等過程進(jìn)行全生命周期數(shù)據(jù)安全和隱私保護(hù)，確保數(shù)據(jù)的完整性和機(jī)密性。

（1）數(shù)據(jù)創(chuàng)建。對(duì)于數(shù)據(jù)創(chuàng)建階段的安全威脅，云服務(wù)商和數(shù)字圖書館可通過身份認(rèn)證、權(quán)限管理和數(shù)據(jù)加密等多種技術(shù)手段來保證數(shù)的安全和隱私。由于數(shù)字圖書館靜態(tài)上傳的數(shù)據(jù)，可通過高強(qiáng)度加密技術(shù)保證數(shù)據(jù)的機(jī)密性。對(duì)于數(shù)字圖書館核心數(shù)據(jù)，如讀者身份信息，可對(duì)其進(jìn)行全同態(tài)加密，以實(shí)現(xiàn)數(shù)據(jù)的密文檢索。利用密文檢索技術(shù)，可直接對(duì)密文進(jìn)行檢索，防止數(shù)據(jù)解密后泄露給云服務(wù)商或入侵者，是實(shí)現(xiàn)隱私保護(hù)的有效手段。

對(duì)于用戶使用過程中產(chǎn)生的數(shù)據(jù)，可采用身份認(rèn)證和權(quán)限管理相結(jié)合的方式保證數(shù)字圖書館數(shù)據(jù)資源不被非法訪問和使用。在云計(jì)算環(huán)境下，數(shù)字圖書館服務(wù)安全的首要前提是統(tǒng)一認(rèn)證，特別是用戶的身份認(rèn)證，它在安全保障中起到了至關(guān)重要的作用。只有通過身份認(rèn)證的用戶才被授權(quán)訪問“云”中的相應(yīng)資源[4]。其次，可根據(jù)用戶對(duì)信息需求層次的不同，將用戶劃分成多個(gè)層級(jí)，每個(gè)層級(jí)的用戶訪問權(quán)限不同，我們可嚴(yán)格控制各層級(jí)用戶對(duì)資源的訪問權(quán)限[5]。云計(jì)算環(huán)境下，若將單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)相結(jié)合，圖書館可根據(jù)不同的用戶級(jí)別設(shè)置不同的管理訪問權(quán)限，將物理位置不同的云端資源實(shí)現(xiàn)物理上和邏輯上的多層管理和控制，然后通過嚴(yán)格控制用戶對(duì)資源的訪問權(quán)限來保證數(shù)據(jù)與服務(wù)的安全。

（2）數(shù)據(jù)存儲(chǔ)。圖書館數(shù)據(jù)上傳至云端后，被存儲(chǔ)在云計(jì)算服務(wù)器上。為確保數(shù)據(jù)的安全和隱私，云服務(wù)商可通過硬件的冗余容錯(cuò)、數(shù)據(jù)恢復(fù)技術(shù)、存儲(chǔ)加密技術(shù)和數(shù)據(jù)隔離保護(hù)技術(shù)等多種技術(shù)多數(shù)據(jù)進(jìn)行多重保護(hù)。采用冗余容錯(cuò)技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)，保證服務(wù)器物理設(shè)備出現(xiàn)故障或系統(tǒng)軟件出現(xiàn)問題時(shí)數(shù)據(jù)的完整性和可用性。采用各種高強(qiáng)度數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行記錄級(jí)加密、文件級(jí)加密、數(shù)據(jù)庫(kù)級(jí)加密，以保證數(shù)據(jù)的機(jī)密性。使用數(shù)據(jù)隔離保護(hù)，如：進(jìn)程隔離、任務(wù)隔離、虛擬機(jī)隔離、租戶隔離等保證數(shù)據(jù)隔離安全。

（3）數(shù)據(jù)傳輸。云端數(shù)據(jù)一般采用加密算法對(duì)其進(jìn)行加密后再傳輸，傳輸?shù)木W(wǎng)絡(luò)采用虛擬專用網(wǎng)以保證數(shù)據(jù)的機(jī)密性與完整性。首先，對(duì)于上傳的靜態(tài)數(shù)據(jù)采用高強(qiáng)度加密算法進(jìn)行加密處理，若是調(diào)用多個(gè)服務(wù)器中的數(shù)據(jù)進(jìn)行動(dòng)態(tài)運(yùn)算，數(shù)據(jù)在傳輸過程，可通過對(duì)多個(gè)服務(wù)器上的數(shù)據(jù)進(jìn)行分布式加密處理，防止隱私數(shù)據(jù)泄露給未經(jīng)授權(quán)的用戶；另外，在數(shù)據(jù)的安全傳輸協(xié)議中增加完整性校驗(yàn)算法，接收到數(shù)據(jù)后對(duì)其進(jìn)行校驗(yàn)以保障數(shù)據(jù)的完整性。

（4）數(shù)據(jù)使用。通過嚴(yán)格的身份認(rèn)證技術(shù)，保證數(shù)據(jù)被合法用戶訪問和使用。在使用過程中，一些核心數(shù)據(jù)，可通過密文檢索技術(shù)和查詢隱私技術(shù)等進(jìn)行檢索，確保數(shù)據(jù)的隱私安全。為了確保用戶使用數(shù)據(jù)的完整性，圖書館需定期對(duì)云計(jì)算服務(wù)器上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，云服務(wù)商需向數(shù)字圖書館出示持有性證明，確保數(shù)據(jù)完整的保存在云計(jì)算服務(wù)器中。

（5）數(shù)據(jù)消亡。由于云計(jì)算系統(tǒng)中數(shù)據(jù)的可靠性，大量的密文重復(fù)數(shù)據(jù)和多副本冗余數(shù)據(jù)的刪除成為難題。云計(jì)算服務(wù)商必須采用可靠的數(shù)據(jù)銷毀技術(shù)進(jìn)行處理，防止入侵者或其他租戶利用數(shù)據(jù)還原技術(shù)恢復(fù)出原始數(shù)據(jù)?？煽康臄?shù)據(jù)銷毀技術(shù)可實(shí)現(xiàn)對(duì)虛擬機(jī)映像以及虛擬服務(wù)的敏感數(shù)據(jù)在生命周期末時(shí)的數(shù)據(jù)擦除，從而確保數(shù)字圖書館數(shù)據(jù)隱私安全。

4.2 關(guān)鍵技術(shù)

（1）加密技術(shù)。數(shù)據(jù)的存儲(chǔ)或傳輸過程中，用戶通常利用對(duì)稱密碼體制或公鑰密碼體制對(duì)數(shù)據(jù)進(jìn)行加密處理，以在一定程度上達(dá)到保證數(shù)據(jù)私密性的目的。其中，有一種基于公鑰密碼體制的特殊加密方式，它以屬性特征作為公鑰和私鑰對(duì)用戶數(shù)據(jù)進(jìn)行加、解密，是一種基于屬性的加密。只有當(dāng)用戶私鑰能夠滿足加密數(shù)據(jù)所對(duì)應(yīng)的屬性時(shí)，才能夠?qū)⒚芪臄?shù)據(jù)解密成明文數(shù)據(jù)。此外，還有一種加密算法稱為同態(tài)加密[6]，它可以實(shí)現(xiàn)有目的性的對(duì)密文進(jìn)行搜索等操作，使得云端數(shù)據(jù)私密性安全有了新突破，目前同態(tài)加密已成為學(xué)術(shù)界研究的主要方向。

（2）數(shù)據(jù)完整性驗(yàn)證和持有性證明。驗(yàn)證云端數(shù)據(jù)的完整性，傳統(tǒng)的方法是在上傳數(shù)據(jù)至云端時(shí)，首先利用哈希函數(shù)計(jì)算出數(shù)據(jù)的哈希值，并將其存放在本地。驗(yàn)證數(shù)據(jù)時(shí)，要下載所有數(shù)據(jù)到本地，計(jì)算得到哈希值和本地存儲(chǔ)哈希值進(jìn)行比較。但是這種驗(yàn)證方法對(duì)于存有海量數(shù)據(jù)的數(shù)字圖書館不僅低效，而且還占用了大量的網(wǎng)絡(luò)資源，因此無(wú)法滿足數(shù)字圖書館驗(yàn)證數(shù)據(jù)的要求。為此，研究者提出了利用數(shù)據(jù)持有性證明來驗(yàn)證數(shù)據(jù)完整性的概念，即在用戶驗(yàn)證數(shù)據(jù)完整性時(shí)，云計(jì)算服務(wù)商無(wú)需向其提供完整的數(shù)據(jù)，而是通過某種方法向他證明其持有的數(shù)據(jù)還完整的存放在服務(wù)器上，并且這些數(shù)據(jù)是可存取的。目前，數(shù)據(jù)持有性證明的研究主要集中在PDP[7]模型和POR[8]模型。其中PDP模型只能檢測(cè)存儲(chǔ)在服務(wù)器上的數(shù)據(jù)是否完整，無(wú)法保證這些數(shù)據(jù)是否可以恢復(fù)。而POR模型則結(jié)合了檢測(cè)點(diǎn)和糾錯(cuò)碼來驗(yàn)證數(shù)據(jù)完整性，它不僅可以驗(yàn)證數(shù)據(jù)是否完整，還可以在數(shù)據(jù)出錯(cuò)時(shí)將其恢復(fù)。

（3）密文搜索。密文搜索是一種對(duì)加密后的密文直接進(jìn)行檢索的技術(shù)，因此與加密處理環(huán)節(jié)密切相關(guān)。在數(shù)據(jù)加密階段，若使用的是同態(tài)加密算法，則可直接對(duì)加密后的密文進(jìn)行搜索等操作，這樣既可以保護(hù)用戶的隱私數(shù)據(jù)，也可以減少加解密所消耗的系統(tǒng)資源，大大提高了操作的時(shí)效性。目前，密文檢索主要有等值匹配檢索和密文區(qū)間檢索兩種方法。等值匹配檢索主要是線性檢索，如：基于關(guān)鍵詞的公鑰檢索和安全索引的算法[9][10]；密文區(qū)間檢索，主要有區(qū)間檢索和保序加密算法[11]。

5.結(jié)語(yǔ)

云計(jì)算環(huán)境下，數(shù)字圖書館數(shù)據(jù)的存儲(chǔ)安全是圖書館和云服務(wù)商必須考慮的問題。文章從云計(jì)算環(huán)境下數(shù)據(jù)的生命周期角度，探討了數(shù)據(jù)的安全和隱私保護(hù)所存在的威脅，并給出了相應(yīng)的應(yīng)對(duì)策略。但是，若要實(shí)現(xiàn)云端數(shù)據(jù)真正的安全，光從技術(shù)上保障是遠(yuǎn)遠(yuǎn)不夠的，只有將嚴(yán)格的“云”安全標(biāo)準(zhǔn)和“云”安全監(jiān)管體系的建設(shè)結(jié)合起來，并遵守國(guó)際通用的“云”安全法律制度，才能真正解決云端數(shù)據(jù)的安全問題，才能為用戶提供一個(gè)真正安全的“云”圖書館[12]。

[1]Top Threats to Cloud Computing V1.0[EB/OL].［2015－07－10］.http://wenku.baidu.com/view/db3506ea81c758f5f61f-67e5.html.

[2]張逢喆.公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)[D].上海：復(fù)旦大學(xué)，2010.

[3]李清玉.云計(jì)算數(shù)據(jù)安全研究[J].信息安全與通信保密，2012 (12)：62-65.

[4]劉高嵩,張傳昌.網(wǎng)格環(huán)境下統(tǒng)一身份認(rèn)證的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008(10):19-21.

[5]趙海霞，劉萬(wàn)國(guó)，洛鳳軍.數(shù)字圖書館安全的用戶分級(jí)研究[J].圖書館學(xué)研究，2008(11)：50－52.

[6]GENTRY C.Fully Homomorphic Encryption Using Ideal Lattices[M].New York：Association for Computing Machinery,2009: 169-178.

[7]ATENIESE G,BURNS R,CURTMOLA R.Provable Data Possession at Untrusted Stores://Proc of the 14th ACM Confon Computer and Communications Security(CCS'07)[C].NewYork: ACM,2007:598-609.

[8]JUELS A,Jr KALISKI B S.PORs:Proofs of Retrievability for Large FIles://Proc of the 14th ACM Conf on Computer and Communications Security(CCS'07)[C].New York:ACM，2007: 584-597.

[9]黃永峰，張久齡，李星.云存儲(chǔ)應(yīng)用中的加密存儲(chǔ)及其檢索技術(shù)[J].中興通訊技術(shù)，2010，16(4):33-35.

[10]SWAMINATHAN A，MAO Y N，SU G M，et al.Confidentiality-Presving Rank-OrderedSearch://Proceedings of the 2007 ACM Workshop on Storage Security and Survivability(StorageSS'07)[C].New York:ACM,2007:7-12.

[11]AGRAWAL R，KIERNAN J，SRIKANT R，et a1.Order Preserving Encryption for Numeric Data://Proc of the 2004 ACM SIGMOD Int Conf on Management of Data(SIGMOD'04)[C]. New York:ACM,2004:563-574.

[12]周波.基于云計(jì)算的圖書館服務(wù)模式研究[J].現(xiàn)代情報(bào), 2010(10)：44-47.

Research on Information Security and Privacy Protection of Digital Library’s Data under the Cloud Computing Environment

Wang Jia-Ling,Hao Mei-mei,Sun Min
（Tongling University，Tongling Anhui 244000，China）

In this paper,we proposed a life cycle model of digital library’s data under the cloud computing environment,and analyzed the security threats of digital library’s data under the cloud computing environment at each phase of the life cycle.Then we constructed the framework of information security and privacy protection of digital library’s data under the cloud computing environment,and expound the key technologies of information security and privacy protection policy.

digital library；cloud computing；information security

TP393.083

A

1672-0547（2016）01-0115-03

2015-11-03

王家玲（1983-），女，安徽無(wú)為人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；

郝梅梅（1982-），女，安徽壽縣人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；

孫 敏（1982-），女，安徽銅陵人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；