隨着數字圖書館全方面網絡信息服務的提供,數字圖書館中數據的存儲和訪問安全變得越來越重要。數字圖書館中的元數據可以通過XML語言描述,XML作爲數據交換的規範已經在數字圖書館中進行了應用。通過對XML數據安全進行分析,使用XML加密和數字簽名技術可以確保數字圖書館在互聯網應用環境下的數據信息安全。
隨着網絡技術的不斷髮展和應用,各種數據信息的存儲、表達和檢索等要求越來越高。伴隨着數據信息深層次處理要求的不斷提高,可擴展標記語言(Extensible Markup Language,XML)應運而生。XML是一種基於SGML標準簡單靈活的語言,並得到了W3C(World Wide Web,聯合組織)的認可。XML解決了HTML的諸多問題,被認爲是第二代因特網信息組織的格式標準。目前,XML技術已經被業界廣泛的接受,併成爲網絡應用中事實上的數據表達和數據交換的標準,在Web服務、數字圖書館、以及電子商務中得到了應用。
1 XML技術與數字圖書館
1.1 XML技術對數字圖書館的影響XML技術對數字圖書館的影響,有以下3個方面:(1)XML是一種對信息資源的結構化描述,其功能用來規定數字化信息組織的數據結構標準,因而可以描述各種類型的信息資源。XML與元數據的發展不可分割,利用XML可以生成各種用於不同目的元數據。XML允許用戶自定義標記集,實現個性化文獻定製,這些標記集能用超越標準HTML的元素類型表達特殊信息。從數字圖書館的角度來看,元數據是數字圖書館信息描述的方法,爲數字化信息的發現、存儲、組織、共享和檢索奠定了基礎。利用XML可以生成各種用於不同目的的元數據,如:導航圖、內容評價、流路徑、定義和著者等,由此可見,用XML語法寫成的元數據將爲數字圖書館建設做出很大貢獻。(2)XML有利於不同系統之間信息交換,能夠方便的將圖書館數字化建設中用到的各種數據庫系統之間的數據進行自動轉換。XML不僅支持字符集Unicode,而且支持開放性文本,因此,數據自我描述和獲取不同結構數據的操作非常方便。XML數據方便信息的獲取和利用,便於各種數字資源的整合。(3)XML使Web信息發佈方式發生了變化。XML的良構性和可擴展性使得對Web結構化信息管理成爲可能,使得圖書館參與網絡信息資源組織和整理的環境更爲有利。XML對圖書館館藏信息資源的描述和發佈產生的影響將改變圖書館基於MARC格式的書目數據形式。MARC格式提供了對不同文獻對象進行著錄的統一標準,但該標準卻阻礙了圖書館書目數據資源融入網絡信息資源,參與網絡信息流通,通過XML技術可以有效的解決這一問題。
1.2 數字圖書館的數據安全隨着數字圖書館建設的步伐加快,圖書館開展了全方位的網絡信息服務。由於以Internet爲基礎設施的網絡系統本身存在的安全隱患,加之圖書館網絡系統的開放性、複雜性和用戶的多樣性,使得圖書館網絡系統極易受到駭客的攻擊、病毒的侵襲和合法用戶的誤操作等。數字圖書館系統的數據主要是元數據、對象數據和用戶數據等。這些數據所面臨的威脅主要有:數據泄露或丟失,非法竊取,修改或重發,非授權用戶訪問等。數據的安全主要表現在:如何確保數據的機密性、完整性、可用性、可控性和可審查性等特徵。確保數據安全的方法:依靠操作系統的訪問控制功能實現,採用用戶身份認證來實現,通過數據加密技術來實現等。目前,在數字圖書館中元數據大都可以通過XML語言來描述,而且在數字圖書館資源使用過程中多數都以XML文檔作爲數據對象在服務器和瀏覽器之間傳輸,XML是Internet交換數據事實標準。因此,只有解決了XML數據的安全問題,XML才能得到更廣泛的應用,數字圖書館的數據安全才能有所保證。
2 XML數據安全標準
2.1 XML數據加密W3C的加密方案規定了把XML數據明文加密產生密文以及對密文解密恢復XML數據明文的過程。XML加密包括加密語法和處理規則兩部分,前者描述加密數據的表示形式,後者描述加密的處理過程。XML數據加密根據加密粒度可分爲:加密XML文檔,加密XML元素,加密XML元素內容。XML數據加密的過程:將XML文檔轉換成爲一個DOM(Document Object Model,文檔對象模型)對象,標記要加密的內容並記錄其位置,加密相關內容,將加密內容封裝成標準的XML文擋。XML加密數據的一般格式如下:EncryptedData是密封加密數據和解密所需相關信息的最外層元素,它包含了4個關鍵子元素:(1)EncryptionMethod:使用XML加密規範中定義的算法標識符描述採用的加密算法。(2)ds:KeyInfo:提供用於加密和解密數據的對稱密鑰。(3)CipherData:包含或引用實際的加密數據。(4)EncryptionProperties:提供了應用程序專用的附加信息。 2.2 XML簽名規範當對XML數據進行交換和訪問時,可能會出現數據的僞裝、篡改和抵賴等,數字簽名是確保數據安全的一種常用方法。XML簽名規範是W3C爲了對敏感的數據通過會話密鑰或公、私密鑰進行加密而定義的數字簽名進程和XML文檔結構的規則。XML簽名提供了靈活的數字簽名機制,不僅支持對網絡資源和消息整體的簽名,也支持對XML文檔或消息的部分進行簽名,既支持公鑰數字簽名,也支持對稱密鑰的密鑰散列驗證。XML數字簽名標準包括如何用XML和XML簽名命名空間來描述一個數字簽名。傳統的數字簽名技術其簽名對象是要簽署的文檔整體,不支持對文檔的部分簽名。而XML數字簽名標準充分利用XML數據的強大表達能力和擴展能力,增強了XML數字簽名的靈活性和擴展性。XML簽名不僅可以對整個文檔進行簽名,而且還可以實現對文檔的特定部分進行簽名,並支持多重XML數字簽名。下面給出的是應用XML簽名的示例:
Signature標識了整個XML數字簽名,它包含了4個關鍵子元素:(1)SignedInfo:是簽字信息元素,整個XML簽名中最重要的核心元素,XML數字簽名對整個簽字信息元素簽字,它包含與簽字相關的`所有信息。(2)SignatureValue:容納Base64編碼的簽字值。(3)KeyInfo:包括用來驗證XML簽名的具體信息。(4)Object:包含XML簽名所需要的附加屬性。在XML簽名中,簽字元素(Signature)和數據對象的相對位置有3種:(1)封裝簽字:數據對象放在客體元素中,簽字元素就是數據對象的祖先元素。(2)被封裝簽字:簽字元素作爲數據對象的子孫元素。(3)分離簽字:簽字元素與數據對象相分離。
2.3 XML密鑰管理規範W3C在2001年制定了XML密鑰管理規範(XML Key Management Specification,XKMS)。XML數據加密和數字簽名技術以公共密鑰基礎設施(Public Key Infrastructure,PKI)爲基礎來實現加密、解密、簽名和驗證等操作。XKMS爲訪問和集成PKI提出瞭解決方案。XKMS由VeriSign、微軟和webMethods共同制定,其主要功能包括:公鑰的登記、發佈、撤銷、驗證、管理和查詢。XKMS以Web服務的形式實現,允許客戶端應用程序訪問PKI功能,從而減少客戶端應用程序的複雜性。XKMS由XML密鑰信息服務規範(XML Key Information Service Specification,X-KISS)和XML密鑰登記服務規範(XML Key Registration Service Specification,X-KRSS)兩部分組成。X-KISS定義了一種可用於驗證互聯網上公鑰合法性的服務實現規範。使用X-KISS,應用XML數據的用戶可通過互聯網委託可信的第三方處理有關簽名認證、數據加密等服務,包括提供其它客戶的加密公鑰,驗證公鑰合法性等。X-KRSS定義了一種可通過互聯網接受公鑰登記、撤銷、恢復的服務規範。若一個XML應用建立了一個密鑰對,則可通過X-KRSS協議將公鑰部分及其它有關本人身份的信息發給可信第三方登記。XML數據加密和解密的原理如下:(1)接收方生成兩個非對稱密鑰,一個是公鑰,一個是私鑰。(2)發送方獲取接收方的公鑰,生成一個對稱密鑰,用對稱密鑰加密XML數據。(3)發送方使用接收方的公鑰加密生成的對稱密鑰,然後將加密的XML數據、加密的對稱密鑰結合在一起,生成一個XML文檔發送給接收方。(4)接收方使用非對稱密碼算法和自己保管的私鑰來解密對稱密鑰,然後用解密的對稱密鑰來解密XML數據。XML加密和XML數字簽名是兩個既獨立又緊密相關的技術。XML加密確保數據的機密性,XML數字簽名確保數據的完整性和不可否認性。
3 結束語在數字圖書館中應該確保數據存儲、訪問和交換的安全,XML數據作爲數據交換的規範已經在數字圖書館中有了廣泛的應用,W3C制定的XML數據加密和數據簽名技術可以在一定程度上確保數據的安全。XML數據安全技術在電子商務,WEB服務中也有應用。採用合理的加密算法,根據XML數據的加密技術和數據簽名規範實現數字圖書館的數據安全在技術上是可行。隨着數字圖書館全方面網絡信息服務的提供,數據安全將在以後的應用中彰顯它的重要性。將XML加密和簽名技術結合起來,可以確保數字圖書館在網絡環境下的數據安全。
