摘要：為了提升圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障能力，確保圖書館信息系統(tǒng)安全穩(wěn)定運(yùn)行，對(duì)數(shù)字圖書館信息系統(tǒng)面臨的身份假冒、數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、重要操作難以溯源等突出網(wǎng)絡(luò)安全問題進(jìn)行研究，提出了解決思路和方法，包括基于區(qū)塊鏈分級(jí)存儲(chǔ)實(shí)現(xiàn)圖書館信息系統(tǒng)數(shù)據(jù)存儲(chǔ)安全，基于國(guó)產(chǎn)商用密碼技術(shù)實(shí)現(xiàn)圖書館信息系統(tǒng)身份認(rèn)證、數(shù)據(jù)加密保護(hù)、數(shù)據(jù)完整性保護(hù)、操作真實(shí)性和抗抵賴保護(hù)，對(duì)建設(shè)完善有效的圖書館信息系統(tǒng)網(wǎng)絡(luò)安全整體保障體系、提升圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障能力具有指導(dǎo)意義。

關(guān)鍵詞：圖書館信息系統(tǒng)；網(wǎng)絡(luò)安全；區(qū)塊鏈；分級(jí)存儲(chǔ)；商用密碼技術(shù)；數(shù)字簽名；協(xié)同簽名；數(shù)據(jù)加密；數(shù)據(jù)完整性

中圖分類號(hào)：TP393.08；G250"" 文獻(xiàn)標(biāo)志碼：A"" 文章編號(hào)：1002-4026（2024）04-0131-05

開放科學(xué)（資源服務(wù)）標(biāo)志碼（OSID）：

Network security of university library information systems based on blockchain

hierarchical storage and domestic commercial cryptographic technology

LI Yingxin，GUO Zhen，ZHAO Lei，F(xiàn)U Guorui*

（Shandong University Library，Jinan 250100，China）

Abstract∶To enhance the network security capability of library information systems and ensure their safe and stable operation， we have conducted research on various network security issues， such as identity counterfeiting， data leakage， data tampering， data destruction， and difficult to trace important operations， and proposed practical and completely autonomous solutions and methods. These methods include data storage security for library information systems based on blockchain hierarchical storage， identity authentication， data encryption， data integrity， and operational authenticity and repudiation protection based on domestic commercial cryptographic technology. This study is crucial for the construction of a comprehensive and effective network security system for library information systems and the improvement of their network security capability.

Key words∶library information system; network security; blockchain；hierarchical storage; commercial cryptographic technology; digital signature; collaborative signature; data encryption; data integrity

隨著大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等數(shù)字化技術(shù)的廣泛發(fā)展和深入融合應(yīng)用，高校數(shù)字圖書館在發(fā)展過程中勢(shì)必涉及大量的敏感業(yè)務(wù)數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)，高校數(shù)字圖書館整體網(wǎng)絡(luò)安全防護(hù)形勢(shì)嚴(yán)峻。研究和有效解決高校數(shù)字圖書館網(wǎng)絡(luò)信息安全，是應(yīng)對(duì)網(wǎng)絡(luò)安全形勢(shì)、維護(hù)圖書館信息系統(tǒng)安全的必然要求［1］。

作為支撐高等教育和科學(xué)研究的重要基礎(chǔ)設(shè)施，高校高度重視數(shù)字圖書館的網(wǎng)絡(luò)安全工作，在數(shù)字化增值提效的發(fā)展過程中，也采取了一系列網(wǎng)絡(luò)安全保障措施。但是，目前仍存在以下亟待解決的問題：（1）高校數(shù)字圖書館各業(yè)務(wù)系統(tǒng)訪問者身份憑證的唯一性、可信性和可安全鑒別性問題。目前系統(tǒng)大多采用單一的“賬號(hào)+口令”作為身份憑證，而此類身份憑證極易被偽造或暴力破解，一旦攻擊者偽造身份憑證，或者竊取到合法用戶的身份憑證登錄某個(gè)系統(tǒng)，便可以此為跳板，發(fā)起更大范圍更大規(guī)模的網(wǎng)絡(luò)攻擊；（2）高校數(shù)字圖書館信息系統(tǒng)大多以明文形式傳輸和存儲(chǔ)數(shù)據(jù)，極易被非法篡改，造成數(shù)據(jù)無法正常使用，甚至被竊取導(dǎo)致大量隱私數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件［2］；（3）高校數(shù)字圖書館信息系統(tǒng)具有論文等信息發(fā)布以及審核審批等操作行為，這些重要操作如果沒有有效的監(jiān)管和事后溯源技術(shù)手段，一旦出現(xiàn)安全事故，難以追溯定責(zé)，給高校整體的網(wǎng)絡(luò)安全管理工作帶來嚴(yán)重的后果。因此，本文針對(duì)數(shù)字圖書館數(shù)據(jù)的全生命周期隱私保護(hù)進(jìn)行分析和研究，結(jié)合區(qū)塊鏈技術(shù)與國(guó)產(chǎn)密碼技術(shù)，提出有效的解決方案，確保數(shù)字圖書館網(wǎng)絡(luò)信息安全，保障數(shù)字圖書館系統(tǒng)安全穩(wěn)定運(yùn)行。

1 高校圖書館網(wǎng)絡(luò)安全保障體系設(shè)計(jì)

針對(duì)以上幾個(gè)安全問題，傳統(tǒng)的防火墻、防病毒、入侵檢測(cè)等封堵查殺技術(shù)無法從根本上解決，并且傳統(tǒng)的中心化存儲(chǔ)模式抗風(fēng)險(xiǎn)能力弱，容易受到攻擊。如果黑客能夠訪問集中式存儲(chǔ)的服務(wù)器，他們就有可能篡改其中存儲(chǔ)的敏感數(shù)據(jù)，甚至刪除存儲(chǔ)在這些服務(wù)器上的所有數(shù)據(jù)。作為應(yīng)對(duì)手段，區(qū)塊鏈技術(shù)具備的去中心化存儲(chǔ)、不可篡改、可追溯、天然互信等特性使其為數(shù)字圖書館各類信息的可信存儲(chǔ)提供了有力保障［3］。

然而區(qū)塊鏈本身的多節(jié)點(diǎn)分布式存儲(chǔ)模式必然導(dǎo)致不同節(jié)點(diǎn)間需進(jìn)行大量且頻繁的數(shù)據(jù)傳輸，如果以明文形式進(jìn)行傳輸，存在數(shù)據(jù)泄露等安全隱患，此時(shí)需要對(duì)數(shù)據(jù)進(jìn)行加密，將所有敏感數(shù)據(jù)以密文形式進(jìn)行操作。密碼作為網(wǎng)絡(luò)安全保障的核心技術(shù)和基礎(chǔ)支撐，在身份認(rèn)證、信息保密、完整性保護(hù)、抗抵賴等方面起著不可替代的作用［4］。密碼是目前世界上公認(rèn)的實(shí)現(xiàn)網(wǎng)絡(luò)安全保障有效、可靠、經(jīng)濟(jì)的關(guān)鍵核心技術(shù)［5］。而國(guó)外的密碼技術(shù)因國(guó)外各種政策限制，存在很多未知的安全漏洞和隱患，因此，本文針對(duì)高校數(shù)字圖書館面臨的相關(guān)安全問題，結(jié)合我國(guó)自主SM2/SM3/SM4/SM9商用密碼技術(shù)，以密鑰管理基礎(chǔ)設(shè)施、公鑰基礎(chǔ)設(shè)施為基礎(chǔ)，以云服務(wù)器密碼機(jī)等密碼設(shè)備為支撐，為高校數(shù)字圖書館網(wǎng)絡(luò)安全保障搭建合規(guī)有效的密碼安全底座，從而為數(shù)字圖書館各類信息系統(tǒng)提供全方位密碼應(yīng)用安全支撐，切實(shí)提高數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)水平。

1.1 信息區(qū)塊鏈分級(jí)存儲(chǔ)技術(shù)

對(duì)圖書館業(yè)務(wù)數(shù)據(jù)依據(jù)敏感程度進(jìn)行劃分，規(guī)定敏感業(yè)務(wù)數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)為敏感數(shù)據(jù)，需要進(jìn)行上鏈加密存儲(chǔ)，設(shè)計(jì)圖書館信息系統(tǒng)存儲(chǔ)架構(gòu)，進(jìn)行多節(jié)點(diǎn)服務(wù)器上區(qū)塊鏈的搭建、智能合約與敏感數(shù)據(jù)判斷標(biāo)準(zhǔn)的融合書寫、共識(shí)模式篩選、超級(jí)賬本客戶端的實(shí)現(xiàn)等操作［6］，如圖1所示，設(shè)計(jì)了“數(shù)據(jù)上鏈—審核—敏感數(shù)據(jù)二次上鏈”的數(shù)據(jù)存儲(chǔ)流程，利用區(qū)塊鏈分級(jí)存儲(chǔ)技術(shù)，通過多節(jié)點(diǎn)服務(wù)器上的智能合約和共識(shí)模式確保數(shù)據(jù)的不可篡改性。最終實(shí)現(xiàn)基于區(qū)塊鏈技術(shù)的圖書館信息系統(tǒng)分級(jí)存儲(chǔ)架構(gòu)，為圖書館各類信息數(shù)據(jù)安全保駕護(hù)航。

1.2 基于SM2密碼算法的數(shù)字簽名和協(xié)同數(shù)字簽名技術(shù)

數(shù)字簽名是一種非對(duì)稱密碼算法，包含簽名私鑰和簽名公鑰，其中簽名私鑰必須保密，不能泄露，簽名公鑰可以公開，通常以數(shù)字證書的形式發(fā)布［7］。簽名者使用私鑰對(duì)待簽名數(shù)據(jù)的雜湊值做密碼運(yùn)算得到的結(jié)果即為數(shù)字簽名，該結(jié)果只能用簽名者的公鑰進(jìn)行驗(yàn)證。數(shù)字簽名技術(shù)可廣泛用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實(shí)性和簽名行為的抗抵賴性。針對(duì)高校數(shù)字圖書館面臨的身份憑證唯一性、可信性和可安全鑒別性問題，可結(jié)合數(shù)字簽名技術(shù)，實(shí)現(xiàn)基于“數(shù)字簽名+賬號(hào)口令”雙因子的身份鑒別。另外，現(xiàn)代密碼學(xué)保障的不是密碼算法的安全性，而是密鑰的安全性，因此，對(duì)于使用傳統(tǒng)終端的場(chǎng)景，可結(jié)合智能密鑰鑰匙等專用硬件密碼模塊，實(shí)現(xiàn)簽名私鑰等身份憑證敏感信息的安全存儲(chǔ)，而且硬件密碼模塊本身具有安全訪問控制機(jī)制，非授權(quán)不能使用，進(jìn)而更好的保證了身份憑證的使用安全。

實(shí)施基于SM2密碼算法的協(xié)同數(shù)字簽名技術(shù)，以提高簽名過程的安全性和便捷性。該技術(shù)與傳統(tǒng)的數(shù)字簽名技術(shù)區(qū)別在于簽名密鑰和簽名值的生成，如圖2所示，其中簽名私鑰由通信雙方如客戶端和服務(wù)端分別獨(dú)立生成并安全存儲(chǔ)，公鑰由服務(wù)端基于客戶端生成的臨時(shí)公鑰計(jì)算并發(fā)布［8］。

計(jì)算簽名時(shí)，服務(wù)端和客戶端使用各自的簽名密鑰，如圖3所示，分別獨(dú)立計(jì)算各自的簽名結(jié)果，然后通過雙方交換，最終由客戶端完成數(shù)字簽名的生成。協(xié)同簽名技術(shù)無需額外硬件密碼模塊如Ukey等設(shè)備，從而降低了成本和復(fù)雜性，同時(shí)也保證了安全性，可廣泛應(yīng)用于各種移動(dòng)智能終端場(chǎng)景。本方案結(jié)合簽名私鑰和簽名公鑰一一對(duì)應(yīng)的安全特性及SM2密碼算法密鑰不可偽造的安全特性，有效保證了身份憑證的唯一性、可信性和可安全鑒別性。

1.3 數(shù)據(jù)完整性保護(hù)技術(shù)

數(shù)據(jù)完整性保護(hù)技術(shù)主要包括基于SM4對(duì)稱密碼算法的消息鑒別碼（MAC）技術(shù)，以及基于SM3雜湊密碼算法的HMAC（Hash-based message authentication code）技術(shù)，主要用于數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)兩種場(chǎng)景的完整性保護(hù)［9］。通信數(shù)據(jù)完整性保護(hù)主要基于通信雙方協(xié)商的一個(gè)秘密密鑰，發(fā)送方對(duì)所要發(fā)送的數(shù)據(jù)計(jì)算得到一個(gè)鑒別碼，隨同數(shù)據(jù)（通常也做加密處理）一起發(fā)送給接收方，接收方收到數(shù)據(jù)后使用同一個(gè)密鑰對(duì)MAC進(jìn)行校驗(yàn)，發(fā)現(xiàn)校驗(yàn)失敗即可判斷該數(shù)據(jù)已被非法篡改，進(jìn)而確保了傳輸數(shù)據(jù)的完整性。針對(duì)數(shù)字圖書館的網(wǎng)絡(luò)通信數(shù)據(jù)完整性安全，可通過部署SSL VPN安全網(wǎng)關(guān)或IP Sec VPN安全網(wǎng)關(guān)專用密碼產(chǎn)品，實(shí)現(xiàn)傳輸過程中的數(shù)據(jù)完整性保護(hù)。針對(duì)數(shù)據(jù)存儲(chǔ)的完整性保護(hù)，通過調(diào)用專用的服務(wù)器密碼機(jī)設(shè)備提供基于SM3雜湊算法的HMAC技術(shù)，實(shí)現(xiàn)完整性保護(hù)。另外，針對(duì)某些業(yè)務(wù)數(shù)據(jù)，也可以基于數(shù)字簽名技術(shù)的特性，實(shí)現(xiàn)完整性保護(hù)。

1.4 數(shù)據(jù)加密保護(hù)技術(shù)

數(shù)據(jù)加密保護(hù)技術(shù)主要采用基于國(guó)密SM4對(duì)稱密碼算法，對(duì)數(shù)字圖書館信息系統(tǒng)的敏感數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸或存儲(chǔ)過程中被截取或竊取導(dǎo)致信息泄露［10］。針對(duì)數(shù)字圖書館的網(wǎng)絡(luò)通信數(shù)據(jù)機(jī)密性安全，可通過部署SSL VPN安全網(wǎng)關(guān)或IP Sec VPN安全網(wǎng)關(guān)專用密碼產(chǎn)品，基于國(guó)密SSL協(xié)議或IP Sec協(xié)議，實(shí)現(xiàn)傳輸數(shù)據(jù)的機(jī)密性保護(hù)。針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)存儲(chǔ)的大量敏感數(shù)據(jù)，采用傳統(tǒng)的應(yīng)用層面改造方案推行較為困難，因此，本文采用高性能全密態(tài)數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)，該產(chǎn)品采用雙因子身份認(rèn)證技術(shù)實(shí)現(xiàn)用戶身份識(shí)別，以高速PCIe（peripheral component interconnect express）密碼卡為核心，提供高性能的數(shù)據(jù)加解密服務(wù)，支持NAS（network attached storage）、IPSAN

（IP storage area network）、FCSAN（fiber channel storage area network）多種加密存儲(chǔ)方式，同時(shí)支持應(yīng)用結(jié)構(gòu)化數(shù)據(jù)的加密存儲(chǔ)，見圖4。

2 結(jié)語

本文從高校數(shù)字圖書館面臨的身份假冒、數(shù)據(jù)篡改、數(shù)據(jù)泄露等安全問題進(jìn)行了探討，從不同角度闡述了高校數(shù)字圖書館建設(shè)區(qū)塊鏈分級(jí)存儲(chǔ)平臺(tái)與密碼安全底座的迫切性和必要性，給出了數(shù)字圖書館在網(wǎng)絡(luò)安全保護(hù)體系建設(shè)過程中基于區(qū)塊鏈平臺(tái)的圖書館信息系統(tǒng)分級(jí)存儲(chǔ)建設(shè)思路，及基于國(guó)產(chǎn)商用密碼技術(shù)的網(wǎng)絡(luò)安全密碼技術(shù)保障底座架構(gòu)的建設(shè)思路，側(cè)重介紹高校數(shù)字圖書館在網(wǎng)絡(luò)安全保護(hù)中使用的區(qū)塊鏈分級(jí)存儲(chǔ)技術(shù)、數(shù)字簽名技術(shù)、協(xié)同簽名技術(shù)、數(shù)據(jù)完整性保護(hù)技術(shù)和數(shù)據(jù)加密技術(shù)，為數(shù)字圖書館網(wǎng)絡(luò)安全保障體系建設(shè)提供了相應(yīng)的技術(shù)解決方法和理論依據(jù)。

盡管實(shí)施這些技術(shù)方案可能面臨技術(shù)和成本上的挑戰(zhàn)，但預(yù)期效果表明，這些投資將在長(zhǎng)期帶來更高的安全性和更低的運(yùn)營(yíng)成本?？傊艽a是國(guó)之重器，是保障網(wǎng)絡(luò)信息安全最后一道防線，管理者應(yīng)高度重視密碼在保障網(wǎng)絡(luò)信息安全中起到的不可替代作用，切實(shí)提升高校數(shù)字圖書館信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力，確保高校數(shù)字圖書館信息系統(tǒng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

［1］陳興蜀， 曾雪梅， 王文賢， 等. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報(bào)分析［J］. 工程科學(xué)與技術(shù)， 2017， 49（3）： 1-12. DOI： 10.15961/j.jsuese.201600352.

［2］韓璇， 袁勇， 王飛躍. 區(qū)塊鏈安全問題： 研究現(xiàn)狀與展望［J］. 自動(dòng)化學(xué)報(bào)， 2019， 45（1）： 206-225. DOI： 10.16383/j.aas.c180710.

［3］鮑劼， 李丕仕， 都平平， 等. 高校圖書館面臨的數(shù)據(jù)安全問題及防護(hù)策略研究［J］. 現(xiàn)代情報(bào)， 2017， 37（7）： 93-96. DOI： 10.3969/j.issn.1008-0821.2017.07.018.

［4］謝宗曉， 董坤祥， 甄杰. 國(guó)產(chǎn)商用密碼算法的國(guó)際標(biāo)準(zhǔn)化及其對(duì)應(yīng)關(guān)系［J］. 中國(guó)質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報(bào)， 2021（5）： 20-23. DOI： 10.3969/j.issn.1004-1575.2021.05.006.

［5］沈昌祥， 公備. 基于國(guó)產(chǎn)密碼體系的可信計(jì)算體系框架［J］. 密碼學(xué)報(bào)， 2015， 2（5）： 381-389. DOI： 10.13868/j.cnki.jcr.000087.

［6］BERDIK D， OTOUM S， SCHMIDT N， et al. A survey on blockchain for information systems management and security［J］. Information Processing amp; Management， 2021， 58（1）： 102397. DOI： 10.1016/j.ipm.2020.102397.

［7］趙翔. 數(shù)字簽名綜述［J］. 計(jì)算機(jī)工程與設(shè)計(jì)， 2006， 27（2）： 195-197. DOI： 10.3969/j.issn.1000-7024.2006.02.005.

［8］林璟鏘，馬原，荊繼武，等.適用于云計(jì)算的基于SM2算法的簽名及解密方法和協(xié)同：CN201410437599.5［P］.2014-12-24.

［9］高昊昱， 李雷孝， 林浩， 等. 區(qū)塊鏈在數(shù)據(jù)完整性保護(hù)領(lǐng)域的研究與應(yīng)用進(jìn)展［J］. 計(jì)算機(jī)應(yīng)用， 2021， 41（3）： 745-755. DOI： 10.11772/j.issn.1001-9081.2020060912.

［10］王彩玲. 位置大數(shù)據(jù)中基于隱私保護(hù)的加密技術(shù)研究［J］. 網(wǎng)絡(luò)空間安全， 2020， 11（6）： 5-9. DOI： 10.3969/j.issn.1674-9456.2020.06.002.