數字圖書館中XML資料安全的研究論文
數字圖書館中XML資料安全的研究論文
隨著數字圖書館全方面網路資訊服務的提供,數字圖書館中資料的儲存和訪問安全變得越來越重要。數字圖書館中的元資料可以透過XML語言描述,XML作為資料交換的規範已經在數字圖書館中進行了應用。透過對XML資料安全進行分析,使用XML加密和數字簽名技術可以確保數字圖書館在網際網路應用環境下的資料資訊保安。
隨著網路技術的不斷髮展和應用,各種資料資訊的儲存、表達和檢索等要求越來越高。伴隨著資料資訊深層次處理要求的不斷提高,可擴充套件標記語言(Extensible Markup Language,XML)應運而生。XML是一種基於SGML標準簡單靈活的語言,並得到了W3C(World Wide Web,聯合組織)的認可。XML解決了HTML的諸多問題,被認為是第二代因特網資訊組織的格式標準。目前,XML技術已經被業界廣泛的接受,併成為網路應用中事實上的資料表達和資料交換的標準,在Web服務、數字圖書館、以及電子商務中得到了應用。
1 XML技術與數字圖書館
1.1 XML技術對數字圖書館的影響XML技術對數字圖書館的影響,有以下3個方面:(1)XML是一種對資訊資源的結構化描述,其功能用來規定數字化資訊組織的資料結構標準,因而可以描述各種型別的資訊資源。XML與元資料的發展不可分割,利用XML可以生成各種用於不同目的元資料。XML允許使用者自定義標記集,實現個性化文獻定製,這些標記集能用超越標準HTML的元素型別表達特殊資訊。從數字圖書館的角度來看,元資料是數字圖書館資訊描述的方法,為數字化資訊的發現、儲存、組織、共享和檢索奠定了基礎。利用XML可以生成各種用於不同目的的元資料,如:導航圖、內容評價、流路徑、定義和著者等,由此可見,用XML語法寫成的元資料將為數字圖書館建設做出很大貢獻。(2)XML有利於不同系統之間資訊交換,能夠方便的將圖書館數字化建設中用到的各種資料庫系統之間的資料進行自動轉換。XML不僅支援字符集Unicode,而且支援開放性文字,因此,資料自我描述和獲取不同結構資料的操作非常方便。XML資料方便資訊的獲取和利用,便於各種數字資源的整合。(3)XML使Web資訊釋出方式發生了變化。XML的良構性和可擴充套件性使得對Web結構化資訊管理成為可能,使得圖書館參與網路資訊資源組織和整理的環境更為有利。XML對圖書館館藏資訊資源的描述和釋出產生的影響將改變圖書館基於MARC格式的書目資料形式。MARC格式提供了對不同文獻物件進行著錄的統一標準,但該標準卻阻礙了圖書館書目資料資源融入網路資訊資源,參與網路資訊流通,透過XML技術可以有效的解決這一問題。
1.2 數字圖書館的資料安全隨著數字圖書館建設的步伐加快,圖書館開展了全方位的網路資訊服務。由於以Internet為基礎設施的網路系統本身存在的安全隱患,加之圖書館網路系統的開放性、複雜性和使用者的多樣性,使得圖書館網路系統極易受到駭客的攻擊、病毒的侵襲和合法使用者的誤操作等。數字圖書館系統的資料主要是元資料、物件資料和使用者資料等。這些資料所面臨的威脅主要有:資料洩露或丟失,非法竊取,修改或重發,非授權使用者訪問等。資料的安全主要表現在:如何確保資料的機密性、完整性、可用性、可控性和可審查性等特徵。確保資料安全的方法:依靠作業系統的訪問控制功能實現,採用使用者身份認證來實現,透過資料加密技術來實現等。目前,在數字圖書館中元資料大都可以透過XML語言來描述,而且在數字圖書館資源使用過程中多數都以XML文件作為資料物件在伺服器和瀏覽器之間傳輸,XML是Internet交換資料事實標準。因此,只有解決了XML資料的安全問題,XML才能得到更廣泛的應用,數字圖書館的資料安全才能有所保證。
2 XML資料安全標準
2.1 XML資料加密W3C的加密方案規定了把XML資料明文加密產生密文以及對密文解密恢復XML資料明文的過程。XML加密包括加密語法和處理規則兩部分,前者描述加密資料的表示形式,後者描述加密的處理過程。XML資料加密根據加密粒度可分為:加密XML文件,加密XML元素,加密XML元素內容。XML資料加密的過程:將XML文件轉換成為一個DOM(Document Object Model,文件物件模型)物件,標記要加密的內容並記錄其位置,加密相關內容,將加密內容封裝成標準的XML文擋。XML加密資料的一般格式如下:EncryptedData是密封加密資料和解密所需相關資訊的最外層元素,它包含了4個關鍵子元素:(1)EncryptionMethod:使用XML加密規範中定義的演算法識別符號描述採用的加密演算法。(2)ds:KeyInfo:提供用於加密和解密資料的對稱金鑰。(3)CipherData:包含或引用實際的加密資料。(4)EncryptionProperties:提供了應用程式專用的附加資訊。 2.2 XML簽名規範當對XML資料進行交換和訪問時,可能會出現資料的偽裝、篡改和抵賴等,數字簽名是確保資料安全的一種常用方法。XML簽名規範是W3C為了對敏感的資料透過會話金鑰或公、私金鑰進行加密而定義的數字簽名程序和XML文件結構的規則。XML簽名提供了靈活的數字簽名機制,不僅支援對網路資源和訊息整體的簽名,也支援對XML文件或訊息的部分進行簽名,既支援公鑰數字簽名,也支援對稱金鑰的金鑰雜湊驗證。XML數字簽名標準包括如何用XML和XML簽名名稱空間來描述一個數字簽名。傳統的數字簽名技術其簽名物件是要簽署的文件整體,不支援對文件的.部分簽名。而XML數字簽名標準充分利用XML資料的強大表達能力和擴充套件能力,增強了XML數字簽名的靈活性和擴充套件性。XML簽名不僅可以對整個文件進行簽名,而且還可以實現對文件的特定部分進行簽名,並支援多重XML數字簽名。下面給出的是應用XML簽名的示例:
Signature標識了整個XML數字簽名,它包含了4個關鍵子元素:(1)SignedInfo:是簽字資訊元素,整個XML簽名中最重要的核心元素,XML數字簽名對整個簽字資訊元素簽字,它包含與簽字相關的所有資訊。(2)SignatureValue:容納Base64編碼的簽字值。(3)KeyInfo:包括用來驗證XML簽名的具體資訊。(4)Object:包含XML簽名所需要的附加屬性。在XML簽名中,簽字元素(Signature)和資料物件的相對位置有3種:(1)封裝簽字:資料物件放在客體元素中,簽字元素就是資料物件的祖先元素。(2)被封裝簽字:簽字元素作為資料物件的子孫元素。(3)分離簽字:簽字元素與資料物件相分離。
2.3 XML金鑰管理規範W3C在2001年制定了XML金鑰管理規範(XML Key Management Specification,XKMS)。XML資料加密和數字簽名技術以公共金鑰基礎設施(Public Key Infrastructure,PKI)為基礎來實現加密、解密、簽名和驗證等操作。XKMS為訪問和整合PKI提出瞭解決方案。XKMS由VeriSign、微軟和webMethods共同制定,其主要功能包括:公鑰的登記、釋出、撤銷、驗證、管理和查詢。XKMS以Web服務的形式實現,允許客戶端應用程式訪問PKI功能,從而減少客戶端應用程式的複雜性。XKMS由XML金鑰資訊服務規範(XML Key Information Service Specification,X-KISS)和XML金鑰登記服務規範(XML Key Registration Service Specification,X-KRSS)兩部分組成。X-KISS定義了一種可用於驗證網際網路上公鑰合法性的服務實現規範。使用X-KISS,應用XML資料的使用者可透過網際網路委託可信的第三方處理有關簽名認證、資料加密等服務,包括提供其它客戶的加密公鑰,驗證公鑰合法性等。X-KRSS定義了一種可透過網際網路接受公鑰登記、撤銷、恢復的服務規範。若一個XML應用建立了一個金鑰對,則可透過X-KRSS協議將公鑰部分及其它有關本人身份的資訊發給可信第三方登記。XML資料加密和解密的原理如下:(1)接收方生成兩個非對稱金鑰,一個是公鑰,一個是私鑰。(2)傳送方獲取接收方的公鑰,生成一個對稱金鑰,用對稱金鑰加密XML資料。(3)傳送方使用接收方的公鑰加密生成的對稱金鑰,然後將加密的XML資料、加密的對稱金鑰結合在一起,生成一個XML文件傳送給接收方。(4)接收方使用非對稱密碼演算法和自己保管的私鑰來解密對稱金鑰,然後用解密的對稱金鑰來解密XML資料。XML加密和XML數字簽名是兩個既獨立又緊密相關的技術。XML加密確保資料的機密性,XML數字簽名確保資料的完整性和不可否認性。
3 結束語在數字圖書館中應該確保資料儲存、訪問和交換的安全,XML資料作為資料交換的規範已經在數字圖書館中有了廣泛的應用,W3C制定的XML資料加密和資料簽名技術可以在一定程度上確保資料的安全。XML資料安全技術在電子商務,WEB服務中也有應用。採用合理的加密演算法,根據XML資料的加密技術和資料簽名規範實現數字圖書館的資料安全在技術上是可行。隨著數字圖書館全方面網路資訊服務的提供,資料安全將在以後的應用中彰顯它的重要性。將XML加密和簽名技術結合起來,可以確保數字圖書館在網路環境下的資料安全。