關鍵詞：圖書館；信息推送服務；安全

摘 要：文章利用數字簽名技術、密鑰交換技術和對稱加密技術，給出了圖書館信息推送服務中的信息保護方案，以實現信息推送服務過程中對消息和文本的認證和保護。

中圖分類號：G250.76 文獻標識碼：A 文章編號：1003-1588（2014）06-0126-03

收稿日期：2014-05-11

*本文為國家自然科學基金項目“組合公鑰密碼體制的設計與安全分析”(編號：61272525)的系列成果之一，以及河南省教育廳科學技術研究重點項目“基于云計算的圖書館數字參考咨詢創(chuàng)新服務模式研究” (編號：13A870370)的階段性研究成果之一。

隨著信息技術的發(fā)展，人們對圖書館信息服務技術提出了更高的要求，特別是對個性化的查詢和文檔處理，是用戶的一種重要需求。而信息推送服務技術，正是面向用戶的一種個性化服務技術［1］。圖書館信息推送服務，是其利用推送技術自動搜索用戶感興趣的信息，并主動推送到用戶指定的地址的服務，是其網絡信息服務的組成部分，具有如下幾個特點［2-3］：主動服務、定制化、個性化服務、動態(tài)信息服務、集成化服務、智能化服務。其包括三種方式：基于消息的信息推送方式、基于代理的信息推送方式、基于頻道的信息推送方式，其中，頻道信息推送方式采用了高效的信息推進技術，是目前研究的一個熱點［4-5］。

然而，隨著計算機網絡技術和信息技術的廣泛應用和發(fā)展，經常需要對信息推送技術中的信息和文本實施認證和保護，特別是對服務器、用戶的認證，以及對關鍵經濟技術和情報等敏感信息的保護［6］，引起了許多學者的關注。最近，利用密碼技術給出了數字圖書館建設中關于信息保護的諸多技術措施［7-10］。利用數字簽名理論從概念上指出數字簽名技術可用于圖書館信息推送服務中。然而，在已有的文獻研究中，相關的研究內容都未給出圖書館信息推送服務中對重要信息(如面向重點學科、重點科研項目和重點用戶提供的深層次機密或敏感信息)的加密保護方案。因此，利用數字簽名技術、密鑰交換技術和對稱加密技術，對圖書館信息推送服務中重要信息進行保護，以實現對這些信息的來源及完整性進行認證，并保證推送服務中重要信息的機密性，就顯得尤為重要。

1 密碼學的基本知識

1.1 公鑰和私鑰

公鑰密碼學的概念由Diffie-Hellman首先提出［11］。在公鑰密碼體制中，用戶通常有兩個密鑰，一個稱為公鑰，另一個稱為私鑰。其中公鑰是公開的，任何人都可以通過公開的網絡目錄查詢到用戶的公鑰，而私鑰是秘密的，即只有用戶本人掌握自己的私鑰。公鑰和私鑰一般是不同的，且由公鑰很難計算出私鑰。

另外，與公鑰密碼學對應的是對稱加密體制。在對稱加密體制中，加密算法和解密算法使用的是同一個密鑰。目前，使用比較普遍的對稱加密算法有DES、AES等。

1.2 數字簽名技術

所謂數字簽名，就是利用私鑰對文本和消息進行加密，加密后的結果稱為相應文本和消息的數字簽名。為對數字簽名進行認證，只需利用公鑰對數字簽名解密，從而得到相應的文本和消息，此過程即為對文本和消息的認證。由于公鑰是公開的，故任何人都可以利用用戶的公鑰對數字簽名和相應的文本及消息進行認證。由于私鑰只有用戶本人掌握，故只有用戶自己能夠對相關的文本和消息產生數字簽名。數字簽名具有如下特點：①不可偽造性。任何一個文本和消息，只有掌握私鑰的用戶本人能夠對其進行數字簽名，而其他任何人無法偽造相應的數字簽名。②不可篡改性。數字簽名可以保護文本和消息的完整性。一旦文本和消息遭到篡改和破壞，數字簽名的接收者可以通過驗證數字簽名的合法性來斷定文本和消息是否受到篡改。③不可否認性。用戶一旦對文本和消息產生簽名，則任何人都可驗證該簽名的合法性，用戶無法否認自己的簽名。

2 圖書館信息推送服務中的信息保護方案

圖書館信息推送服務的基本工作流程為：①用戶填寫包括其個人檔案、所需信息類型以及需要推送的時間等相關內容的訂閱單，并提交給圖書館信息服務部門。②信息服務人員按用戶的訂閱單收集相關信息，并由服務器推送給用戶，客戶端獲取信息后告知用戶可讀取信息。在此工作流程中，一是容易出現非法用戶冒充合法用戶填寫訂閱單并將其提交給信息服務部門；二是由于圖書館服務器推送給用戶的信息并未采取認證和保密措施，故其中的信息可能會被其他網絡用戶瀏覽、截獲甚至篡改；三是信息服務人員需要人工將用戶的訂閱單提交給服務器，從而降低了信息推進服務系統(tǒng)的工作效率。因此，為保證圖書館信息推送服務的安全性，需要采用數字簽名技術、密鑰交換技術以及對稱加密技術對文檔和信息進行保護。

為簡明起見，用L代表圖書館服務器；用L-pk代表圖書館服務器公鑰；用L-sk代表圖書館服務器私鑰；用U代表圖書館用戶；用U-pk代表圖書館用戶的公鑰；用U-sk代表圖書館用戶的私鑰；用m表示U申請的信息推送服務訂閱單；用m表示L產生的推送服務信息；用s=sign(m，sk)表示公開的簽名算法，其輸入為訂閱單m和私鑰sk，輸出為簽名s；用J=verify(m，s，pk)表示公開的簽名驗證算法，其輸入為訂閱單m、簽名s和公鑰pk，輸出J只有兩種可能，即真或者假；用k表示對稱加密算法所需的密鑰；用c=DES(m，k)表示對稱加密算法，其輸入為m和k，輸出c表示m加密后的密文；用m=DES—1(c，k)表示與加密算法DES對應的對稱解密算法，其輸入為密文c和對稱密鑰k，輸出m為圖書館服務器產生的推送服務信息。

2.1 初始化

此模塊主要對圖書館服務器和用戶進行初始化。假定p是一個大素數，并且假設在集合Zp＼{0}={1，2，…，p-1}中求解離散對數問題和計算Diffie-Hellman問題是困難的。令g是Zp＼{0}的一個乘法生成元。系統(tǒng)參數{p，g}是公開的。L在Zp＼{0}中隨機選取L-sk作為自己的私鑰，而將L-pk=gL-skmodp作為自己的公鑰。類似地，U在Zp＼{0}中隨機選取U-sk作為自己的私鑰，而將U-pk=gU-skmodp作為自己的公鑰。L和U都使用ElGamal簽名方案［12］中的簽名算法sign來對m進行簽名，并采用相應的驗證算法verify來對m進行驗證。

2.2 信息推送服務保護措施

在信息推送服務過程中，采用如下五個步驟實現對推送信息的保護。

步驟一：U向L請求信息推送服務。首先U要填寫訂閱單，其中包括用戶個人檔案、所需信息類型以及需要推送的時間等相關內容；然后U利用數字簽名算法計算出m的簽名s=sign(m，U-sk)，并在Zp＼{0}中隨機選取t，計算r=gtmodp，k=(L-pk)tmodp；最后U秘密保存k，并將U-pk，m，s，r發(fā)送給L。

步驟二：L驗證訂閱單的合法性。當L收到U的申請數據U-pk，m，s，r之后，計算J=verify(m，s，U-pk)。若J為真，說明U所提供的申請為真，且沒有受到非法用戶的偽造和篡改，則L繼續(xù)向U提供信息推送服務；否則，L認為申請非法，拒絕服務，并停止執(zhí)行以下步驟。

步驟三：L向U提供信息推送服務。首先L產生推送服務信息m，并計算對稱密鑰k=rL-skmodp；然后L利用對稱加密算法DES加密m，生成密文c=DES(m，k)；然后針對c，L計算自己的簽名s=sign(c，L-sk)；最后，L將c，s，L-pk發(fā)送給U。

endprint

[JP2]步驟四：U驗證c的有效性。當U收到c，s，L-pk之后，利用簽名驗證算法計算J=verify(c，s，L-pk)。若J為真，說明c是有效的，則U繼續(xù)執(zhí)行下面的步驟；否則，U重新執(zhí)行步驟1。

步驟五：U獲得L推送的服務信息。U利用對稱密鑰k和對稱解密算法計算m=DES(c，k)，從而獲得L推送的服務信息。上述步驟如圖1所示。

3 安全分析

上述信息保護方案可以做到：①防止非法用戶獲得圖書館的信息推送服務。②任何機構或個人無法冒充圖書館向用戶提供虛假的信息推送服務。③只有合法用戶才能獲得圖書館的信息推送服務。

3.1 服務信息的不可偽造和不可否認性

U向L請求信息推送服務時，需要利用自己的私鑰對訂閱單進行數字簽名，并將訂閱單發(fā)送給L。由于只有U掌握了私鑰U-sk，故只有U能為自己的訂閱單進行簽名；而由于其他任何用戶不知道U的私鑰，故他們無法偽造U的訂閱單；同時U也無法對自己提交的訂閱單進行否認。由于U的訂閱單的數字簽名s具有不可偽造性和不可否認性，一旦訂閱單的簽名s通過驗證，則L可以斷定U申請了訂閱單m，從而可以為U提供信息推送服務。

3.2 服務信息的不可篡改和保密性

在信息推送服務保護措施中，L要對U的訂閱單的簽名進行驗證。若訂閱單在傳遞過程中遭到篡改，L可以通過驗證簽名s的有效性檢測出來。為防止第三方冒充圖書館向用戶提供信息推送服務，L利用數字簽名技術對自己所提供的服務信息進行數字簽名，并利用對稱加密算法和密鑰k對所提供的推送信息進行加密，以保證只有U能夠獲得推送信息。同時，U驗證L所簽發(fā)的推送信息的有效性，并能獲得有效的推送信息，而其他任何第三方無法獲得有效的推送信息。事實上，由于只有L掌握著L-sk，故只有L能夠對所推送的信息進行簽名；若L所推送的信息在傳遞過程中遭到篡改，則U可以通過驗證簽名s的有效性檢測出來，L也不能否認自己所提供的推送信息。由于L的公鑰L-pk是公開的，故U能夠驗證L所推送信息簽名的有效性；且由于L所提供的信息推送服務是針對U的，故L通過使用對稱加密算法DES和對稱密鑰k對推送信息進行加密，使得只有指定的U能夠解密c而獲得推送信息。在此方案中，由于U和L利用計算Diffie-Hellman問題共享對稱密鑰k，故只有U和L能夠獲得對稱密鑰；由于任何第三方無法獲得對稱密鑰k，故任何第三方無法獲得L所提供的推送信息。

4 結語

在圖書館信息推送服務中，用戶需要提交訂閱單，而圖書館需要提供數字化的推送信息。本文給出的圖書館信息推送服務中的信息保護方案，該方案既可以防止非法用戶冒充合法用戶申請信息推送服務，又可以防止合法用戶所提交的訂閱單遭到篡改，同時也可以防止非法機構或個人冒充圖書館提供信息推送服務。而且，此方案采用了對稱加密技術，使得只有指定的合法用戶才能查看到圖書館所推送的服務信息，從而確保了信息推送服務的針對性和保密性，進而提高了圖書館和用戶之間信息推送服務的有效性和安全性。

參考文獻：

［1］李 沛.個性化信息推送服務及其在圖書館中的應用［J］.河南圖書館學刊，2010(6)：55-57.

［2］高福寧.淺談高職圖書館個性化信息推送服務體系建設——以邢臺職業(yè)技術學院圖書館為例［J］.科技情報開發(fā)與經濟，2012(2)：67-68.

［3］ 謝 嫚.圖書館信息推送服務評價研究［J］.圖書館學研究，2012(8)：78-83.

［4］ 黃艷娟. 基于RSS的圖書館個性化信息推送服務［J］.情報科學，2006(7)：1024-1026.

［5］ 孔 季.基于RSS的數字圖書館個性化信息推送服務［J］.現代情報，2009(8)：78-83.

［6］ 魏建國.數字簽名及其在圖書館數字參考咨詢服務中的應用［J］.電腦知識與技術，2008(4)：817-818，824.

［7］ 董理文.數字簽名技術在數字圖書館中的應用［J］.圖書館論壇，2004(5)：111-112.

［8］ 楊清蘭.基于身份的數字簽名在數字圖書館中的應用［J］.鄭州輕工業(yè)學院學報，2013(2)：100-102.

［9］ 楊清蘭.量子密碼在數字圖書館中的應用［J］.輕工科技，2013(2)：100-102.[ZK）]

［10］ 安 琳等.基于改進式RSA加密算法的高校網絡數字化圖書閱覽系統(tǒng)的研究［J］.高校圖書館工作，2010(3)：50-52.

［11］ Diffie W., Hellman M. E. New directions in Cryptography ［J］. IEEE Transaction on information theory, 1976（6）: 644-654.

［12］ ElGamal T. A public key cryptosystem and a signature scheme based on discrete logarithms ［J］. IEEE Transaction on information theory, 1985（4）: 469-472.

（編校：馬懷云）

endprint