王家玲 郝梅梅 孫 敏

（銅陵學(xué)院，安徽 銅陵 244000）

云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)研究

王家玲 郝梅梅 孫 敏

（銅陵學(xué)院，安徽 銅陵 244000）

建立云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期模型，分析云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)在生命周期各階段的安全威脅，構(gòu)建生命周期各階段數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)框架，并對數(shù)據(jù)安全和隱私保護(hù)策略中的關(guān)鍵技術(shù)進(jìn)行闡述。

數(shù)字圖書館；云計(jì)算；信息安全

1.引言

隨著數(shù)字圖書館建設(shè)步伐的不斷加快，圖書館的計(jì)算機(jī)等硬件設(shè)備需不斷的維護(hù)與更新、各系統(tǒng)軟件需不斷升級、對計(jì)算機(jī)技術(shù)人員的要求也越來越高。維護(hù)和更新計(jì)算機(jī)設(shè)備所需資金的不足和計(jì)算機(jī)專業(yè)技術(shù)人員的缺乏正是數(shù)字圖書館發(fā)展過程中急需解決的問題，而云計(jì)算服務(wù)可有效解決這些問題。云計(jì)算是現(xiàn)代計(jì)算機(jī)技術(shù)應(yīng)用的先進(jìn)模式，它以高端數(shù)字化技術(shù)為支撐，擴(kuò)大了數(shù)字圖書館信息處理的工作平臺，實(shí)現(xiàn)了數(shù)字圖書館安全模式的智能化運(yùn)行，因而得到圖書館界的極大關(guān)注。云計(jì)算通過網(wǎng)絡(luò)通信技術(shù)使互聯(lián)網(wǎng)上眾多的計(jì)算機(jī)組合成為一臺虛擬的超級計(jì)算機(jī)，它的分布式儲存處理技術(shù)，給圖書館的數(shù)字化帶來很大的機(jī)遇，如：提供便捷多樣的軟件服務(wù)和超大規(guī)模的計(jì)算和存儲服務(wù)，以及方便的網(wǎng)絡(luò)平臺服務(wù)和全方位的網(wǎng)絡(luò)擴(kuò)展服務(wù)。然而由于云計(jì)算系統(tǒng)規(guī)模巨大，且集中了諸多用戶的應(yīng)用和隱私數(shù)據(jù)，同時它還具有前所未有的開放性和復(fù)雜性，因此它在給我們提供方便的同時，其安全性也將面臨著比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)。云安全聯(lián)盟與惠普公司曾經(jīng)共同列出云計(jì)算安全問題主要集中存在的七個方面[1]。因此，云計(jì)算若想在圖書館界廣泛運(yùn)用，云服務(wù)商和圖書館必須考慮到云計(jì)算所帶來數(shù)據(jù)安全和隱私保護(hù)風(fēng)險(xiǎn)，并采取有效的應(yīng)對策略。

2.云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期模型

數(shù)據(jù)的安全性主要包括兩方面，一是數(shù)據(jù)完整性，即數(shù)據(jù)在保存或傳輸過程中不會被丟失或者破壞，用戶在需要這些數(shù)據(jù)時可以及時、準(zhǔn)確并且無誤地獲取。二是數(shù)據(jù)保密性，即數(shù)據(jù)在保存或傳輸過程中不會被泄露出去，能夠保證用戶的隱私信息不被侵犯。在云計(jì)算環(huán)境中，用戶數(shù)據(jù)的存在形式可分為兩種，靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)[2]。靜態(tài)數(shù)據(jù)主要以海量存儲服務(wù)和便捷訪問服務(wù)為目的，例如用戶需長期存儲的圖片文件、視頻文件、文檔文件等。這些數(shù)據(jù)只是靜態(tài)的存儲在云端，不參與動態(tài)運(yùn)算，用戶僅僅利用云的存儲服務(wù)。對于靜態(tài)數(shù)據(jù)，用戶只需關(guān)注數(shù)據(jù)在上傳至云端和存儲在云端時數(shù)據(jù)的安全和隱私保護(hù)。動態(tài)數(shù)據(jù)是指存儲在云端時需參與動態(tài)計(jì)算的數(shù)據(jù)，例如用戶的數(shù)據(jù)庫文件、程序文件、配置文件等。這些數(shù)據(jù)不僅使用了云計(jì)算的存儲服務(wù)，還需使用它的計(jì)算服務(wù)，這些數(shù)據(jù)可以從云存儲服務(wù)器上直接調(diào)用至內(nèi)存進(jìn)行運(yùn)算。在云計(jì)算環(huán)境中，數(shù)字圖書館數(shù)據(jù)屬于動態(tài)數(shù)據(jù)。數(shù)字圖書館的讀者信息、書目信息、流通數(shù)據(jù)以及數(shù)據(jù)庫數(shù)據(jù)等都是以動態(tài)數(shù)據(jù)的形式存放在云計(jì)算服務(wù)器中。用戶需對數(shù)據(jù)進(jìn)行各種操作運(yùn)算，比如檢索、查詢、插入、刪除等。因此，數(shù)字圖書館數(shù)據(jù)安全和隱私保護(hù)需考慮從數(shù)據(jù)上傳至云計(jì)算服務(wù)器開始到數(shù)據(jù)在云計(jì)算服務(wù)器完全銷毀為止這整個過程的各個階段，包括數(shù)據(jù)的創(chuàng)建、存儲、傳輸、使用和銷毀。我們將這五個階段稱為云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)的生命周期[3]，如圖1所示。

圖1 云計(jì)算環(huán)境下圖書館數(shù)據(jù)生命周期模型

數(shù)據(jù)創(chuàng)建：數(shù)據(jù)通過靜態(tài)上傳或動態(tài)計(jì)算等方式被創(chuàng)建。如：數(shù)字圖書館將數(shù)據(jù)上傳至云計(jì)算服務(wù)器、讀者查詢或檢索信息過程中產(chǎn)生的記錄信息，讀者借閱產(chǎn)生的流通信息等。

數(shù)據(jù)存儲：數(shù)據(jù)產(chǎn)生后被存儲在內(nèi)存，硬盤等存儲空間中。如：圖書館上傳來的信息要存放在云計(jì)算服務(wù)器的硬盤上，應(yīng)用程序調(diào)用動態(tài)數(shù)據(jù)進(jìn)行計(jì)算時數(shù)據(jù)存儲在內(nèi)存中等。

數(shù)據(jù)傳輸：數(shù)據(jù)上傳至云端時要進(jìn)行數(shù)據(jù)傳輸，用戶使用數(shù)據(jù)或上層虛擬服務(wù)要使用數(shù)據(jù)時，數(shù)據(jù)要通過網(wǎng)絡(luò)、進(jìn)程通信等方式進(jìn)行傳輸。

數(shù)據(jù)使用：數(shù)據(jù)在被云終端或其他云服務(wù)使用是整個生命周期中最為外在的功能。

數(shù)據(jù)消亡：數(shù)據(jù)在生命周期結(jié)束時，必須采用數(shù)據(jù)銷毀技術(shù)進(jìn)行處理。比如：數(shù)字圖書館只保存十年內(nèi)的讀者信息、流通信息，對于十年以前數(shù)據(jù)要求從云端刪除；或者數(shù)據(jù)更換存儲設(shè)備時，要求刪除原服務(wù)器上的數(shù)據(jù)。

3.云計(jì)算環(huán)境下數(shù)字圖書館數(shù)據(jù)在各生命周期的安全威脅

（1）數(shù)據(jù)創(chuàng)建。數(shù)據(jù)在創(chuàng)建階段的安全威脅主要來自三個方面：網(wǎng)絡(luò)黑客、非法用戶和不可靠的云服務(wù)商。數(shù)據(jù)在利用網(wǎng)絡(luò)上傳至云計(jì)算服務(wù)器的過程中，可能被黑客竊取和損壞。一些非法云服務(wù)商在接收數(shù)據(jù)后，可能會利用一些用戶隱私信息，如讀者身份信息等，獲取非法利益。用戶在新賬戶創(chuàng)建過程中產(chǎn)生的數(shù)據(jù)，若系統(tǒng)身份驗(yàn)證機(jī)制薄弱，入侵者就可以輕松獲取用戶賬戶信息，并利用它進(jìn)行各種非法操作。

（2）數(shù)據(jù)存儲。數(shù)據(jù)在存儲階段的安全威脅主要來自以下四個方面：一是由于云計(jì)算有著高度整合的大容量存儲空間，而使用云計(jì)算服務(wù)的用戶并不清楚自己的數(shù)據(jù)存儲在哪個具體的物理服務(wù)器上，因此他們對自己的隱私數(shù)據(jù)失去了物理控制；二是在云計(jì)算環(huán)境下，數(shù)據(jù)存儲資源是多用戶共享的，在數(shù)據(jù)進(jìn)行加密處理后是否就能夠完全保證數(shù)據(jù)之間的隔離安全；三是對于用戶隱私數(shù)據(jù)，能否建立安全的冗余備份機(jī)制以保證在事故出現(xiàn)時，用戶的數(shù)據(jù)能夠及時、安全地恢復(fù)；四是如何保證核心數(shù)據(jù)不被云服務(wù)商非法利用。

（3）數(shù)據(jù)傳輸。數(shù)據(jù)在各云端服務(wù)器間傳輸過程中主要面臨兩方面的安全問題：首先是如何確保用戶的隱私數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中能夠嚴(yán)格加密，入侵者即使竊取到數(shù)據(jù)也無法解密還原成明文，保證用戶隱私數(shù)據(jù)的保密性；再次是如何保證數(shù)據(jù)能夠完整地、準(zhǔn)確無誤地傳輸。

（4）數(shù)據(jù)使用。數(shù)據(jù)在使用階段的安全威脅主要有：一是由于云服務(wù)商的可靠性很難評估，為了維護(hù)自己的利益，他們很可能隱瞞數(shù)據(jù)在云計(jì)算服務(wù)器上已被破壞的事實(shí)，用戶無法判斷存儲在云計(jì)算服務(wù)器上的數(shù)據(jù)的完整性和可恢復(fù)性；二是系統(tǒng)調(diào)用數(shù)據(jù)進(jìn)行云計(jì)算時，如何保證數(shù)據(jù)的可用性、正確性和完整性；三是如何保障數(shù)據(jù)在使用過程中的隱私安全；四是用戶在訪問使用數(shù)據(jù)時，如何進(jìn)行訪問控制，防止非法用戶和黑客對數(shù)據(jù)的盜取和破壞。

（5）數(shù)據(jù)消亡。云計(jì)算環(huán)境下，用戶數(shù)據(jù)會被多個服務(wù)器以多種方式進(jìn)行備份，以確保數(shù)據(jù)在云端的可靠性。然而這種可靠性也給數(shù)據(jù)在生命周期結(jié)束后的刪除帶來了不便。被刪除大量的密文重復(fù)數(shù)據(jù)以及由于技術(shù)原因造成的數(shù)據(jù)殘留，可能被入侵者非法重建并竊取。

4.云計(jì)算環(huán)境下圖書館數(shù)據(jù)安全和隱私保護(hù)策略

4.1 全生命周期數(shù)據(jù)安全和隱私保護(hù)框架

圖2 全生命周期數(shù)據(jù)安全和隱私保護(hù)框架

在云計(jì)算環(huán)境中，為了保障數(shù)字圖書館數(shù)據(jù)在整個生命周期的安全，需要對數(shù)據(jù)的創(chuàng)建、存儲、傳輸、使用和消亡等過程進(jìn)行全生命周期數(shù)據(jù)安全和隱私保護(hù)，確保數(shù)據(jù)的完整性和機(jī)密性。

（1）數(shù)據(jù)創(chuàng)建。對于數(shù)據(jù)創(chuàng)建階段的安全威脅，云服務(wù)商和數(shù)字圖書館可通過身份認(rèn)證、權(quán)限管理和數(shù)據(jù)加密等多種技術(shù)手段來保證數(shù)的安全和隱私。由于數(shù)字圖書館靜態(tài)上傳的數(shù)據(jù)，可通過高強(qiáng)度加密技術(shù)保證數(shù)據(jù)的機(jī)密性。對于數(shù)字圖書館核心數(shù)據(jù)，如讀者身份信息，可對其進(jìn)行全同態(tài)加密，以實(shí)現(xiàn)數(shù)據(jù)的密文檢索。利用密文檢索技術(shù)，可直接對密文進(jìn)行檢索，防止數(shù)據(jù)解密后泄露給云服務(wù)商或入侵者，是實(shí)現(xiàn)隱私保護(hù)的有效手段。

對于用戶使用過程中產(chǎn)生的數(shù)據(jù)，可采用身份認(rèn)證和權(quán)限管理相結(jié)合的方式保證數(shù)字圖書館數(shù)據(jù)資源不被非法訪問和使用。在云計(jì)算環(huán)境下，數(shù)字圖書館服務(wù)安全的首要前提是統(tǒng)一認(rèn)證，特別是用戶的身份認(rèn)證，它在安全保障中起到了至關(guān)重要的作用。只有通過身份認(rèn)證的用戶才被授權(quán)訪問“云”中的相應(yīng)資源[4]。其次，可根據(jù)用戶對信息需求層次的不同，將用戶劃分成多個層級，每個層級的用戶訪問權(quán)限不同，我們可嚴(yán)格控制各層級用戶對資源的訪問權(quán)限[5]。云計(jì)算環(huán)境下，若將單點(diǎn)登錄的統(tǒng)一身份認(rèn)證與PMI權(quán)限控制技術(shù)相結(jié)合，圖書館可根據(jù)不同的用戶級別設(shè)置不同的管理訪問權(quán)限，將物理位置不同的云端資源實(shí)現(xiàn)物理上和邏輯上的多層管理和控制，然后通過嚴(yán)格控制用戶對資源的訪問權(quán)限來保證數(shù)據(jù)與服務(wù)的安全。

（2）數(shù)據(jù)存儲。圖書館數(shù)據(jù)上傳至云端后，被存儲在云計(jì)算服務(wù)器上。為確保數(shù)據(jù)的安全和隱私，云服務(wù)商可通過硬件的冗余容錯、數(shù)據(jù)恢復(fù)技術(shù)、存儲加密技術(shù)和數(shù)據(jù)隔離保護(hù)技術(shù)等多種技術(shù)多數(shù)據(jù)進(jìn)行多重保護(hù)。采用冗余容錯技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)，保證服務(wù)器物理設(shè)備出現(xiàn)故障或系統(tǒng)軟件出現(xiàn)問題時數(shù)據(jù)的完整性和可用性。采用各種高強(qiáng)度數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行記錄級加密、文件級加密、數(shù)據(jù)庫級加密，以保證數(shù)據(jù)的機(jī)密性。使用數(shù)據(jù)隔離保護(hù)，如：進(jìn)程隔離、任務(wù)隔離、虛擬機(jī)隔離、租戶隔離等保證數(shù)據(jù)隔離安全。

（3）數(shù)據(jù)傳輸。云端數(shù)據(jù)一般采用加密算法對其進(jìn)行加密后再傳輸，傳輸?shù)木W(wǎng)絡(luò)采用虛擬專用網(wǎng)以保證數(shù)據(jù)的機(jī)密性與完整性。首先，對于上傳的靜態(tài)數(shù)據(jù)采用高強(qiáng)度加密算法進(jìn)行加密處理，若是調(diào)用多個服務(wù)器中的數(shù)據(jù)進(jìn)行動態(tài)運(yùn)算，數(shù)據(jù)在傳輸過程，可通過對多個服務(wù)器上的數(shù)據(jù)進(jìn)行分布式加密處理，防止隱私數(shù)據(jù)泄露給未經(jīng)授權(quán)的用戶；另外，在數(shù)據(jù)的安全傳輸協(xié)議中增加完整性校驗(yàn)算法，接收到數(shù)據(jù)后對其進(jìn)行校驗(yàn)以保障數(shù)據(jù)的完整性。

（4）數(shù)據(jù)使用。通過嚴(yán)格的身份認(rèn)證技術(shù)，保證數(shù)據(jù)被合法用戶訪問和使用。在使用過程中，一些核心數(shù)據(jù)，可通過密文檢索技術(shù)和查詢隱私技術(shù)等進(jìn)行檢索，確保數(shù)據(jù)的隱私安全。為了確保用戶使用數(shù)據(jù)的完整性，圖書館需定期對云計(jì)算服務(wù)器上的數(shù)據(jù)進(jìn)行完整性驗(yàn)證，云服務(wù)商需向數(shù)字圖書館出示持有性證明，確保數(shù)據(jù)完整的保存在云計(jì)算服務(wù)器中。

（5）數(shù)據(jù)消亡。由于云計(jì)算系統(tǒng)中數(shù)據(jù)的可靠性，大量的密文重復(fù)數(shù)據(jù)和多副本冗余數(shù)據(jù)的刪除成為難題。云計(jì)算服務(wù)商必須采用可靠的數(shù)據(jù)銷毀技術(shù)進(jìn)行處理，防止入侵者或其他租戶利用數(shù)據(jù)還原技術(shù)恢復(fù)出原始數(shù)據(jù)?？煽康臄?shù)據(jù)銷毀技術(shù)可實(shí)現(xiàn)對虛擬機(jī)映像以及虛擬服務(wù)的敏感數(shù)據(jù)在生命周期末時的數(shù)據(jù)擦除，從而確保數(shù)字圖書館數(shù)據(jù)隱私安全。

4.2 關(guān)鍵技術(shù)

（1）加密技術(shù)。數(shù)據(jù)的存儲或傳輸過程中，用戶通常利用對稱密碼體制或公鑰密碼體制對數(shù)據(jù)進(jìn)行加密處理，以在一定程度上達(dá)到保證數(shù)據(jù)私密性的目的。其中，有一種基于公鑰密碼體制的特殊加密方式，它以屬性特征作為公鑰和私鑰對用戶數(shù)據(jù)進(jìn)行加、解密，是一種基于屬性的加密。只有當(dāng)用戶私鑰能夠滿足加密數(shù)據(jù)所對應(yīng)的屬性時，才能夠?qū)⒚芪臄?shù)據(jù)解密成明文數(shù)據(jù)。此外，還有一種加密算法稱為同態(tài)加密[6]，它可以實(shí)現(xiàn)有目的性的對密文進(jìn)行搜索等操作，使得云端數(shù)據(jù)私密性安全有了新突破，目前同態(tài)加密已成為學(xué)術(shù)界研究的主要方向。

（2）數(shù)據(jù)完整性驗(yàn)證和持有性證明。驗(yàn)證云端數(shù)據(jù)的完整性，傳統(tǒng)的方法是在上傳數(shù)據(jù)至云端時，首先利用哈希函數(shù)計(jì)算出數(shù)據(jù)的哈希值，并將其存放在本地。驗(yàn)證數(shù)據(jù)時，要下載所有數(shù)據(jù)到本地，計(jì)算得到哈希值和本地存儲哈希值進(jìn)行比較。但是這種驗(yàn)證方法對于存有海量數(shù)據(jù)的數(shù)字圖書館不僅低效，而且還占用了大量的網(wǎng)絡(luò)資源，因此無法滿足數(shù)字圖書館驗(yàn)證數(shù)據(jù)的要求。為此，研究者提出了利用數(shù)據(jù)持有性證明來驗(yàn)證數(shù)據(jù)完整性的概念，即在用戶驗(yàn)證數(shù)據(jù)完整性時，云計(jì)算服務(wù)商無需向其提供完整的數(shù)據(jù)，而是通過某種方法向他證明其持有的數(shù)據(jù)還完整的存放在服務(wù)器上，并且這些數(shù)據(jù)是可存取的。目前，數(shù)據(jù)持有性證明的研究主要集中在PDP[7]模型和POR[8]模型。其中PDP模型只能檢測存儲在服務(wù)器上的數(shù)據(jù)是否完整，無法保證這些數(shù)據(jù)是否可以恢復(fù)。而POR模型則結(jié)合了檢測點(diǎn)和糾錯碼來驗(yàn)證數(shù)據(jù)完整性，它不僅可以驗(yàn)證數(shù)據(jù)是否完整，還可以在數(shù)據(jù)出錯時將其恢復(fù)。

（3）密文搜索。密文搜索是一種對加密后的密文直接進(jìn)行檢索的技術(shù)，因此與加密處理環(huán)節(jié)密切相關(guān)。在數(shù)據(jù)加密階段，若使用的是同態(tài)加密算法，則可直接對加密后的密文進(jìn)行搜索等操作，這樣既可以保護(hù)用戶的隱私數(shù)據(jù)，也可以減少加解密所消耗的系統(tǒng)資源，大大提高了操作的時效性。目前，密文檢索主要有等值匹配檢索和密文區(qū)間檢索兩種方法。等值匹配檢索主要是線性檢索，如：基于關(guān)鍵詞的公鑰檢索和安全索引的算法[9][10]；密文區(qū)間檢索，主要有區(qū)間檢索和保序加密算法[11]。

5.結(jié)語

云計(jì)算環(huán)境下，數(shù)字圖書館數(shù)據(jù)的存儲安全是圖書館和云服務(wù)商必須考慮的問題。文章從云計(jì)算環(huán)境下數(shù)據(jù)的生命周期角度，探討了數(shù)據(jù)的安全和隱私保護(hù)所存在的威脅，并給出了相應(yīng)的應(yīng)對策略。但是，若要實(shí)現(xiàn)云端數(shù)據(jù)真正的安全，光從技術(shù)上保障是遠(yuǎn)遠(yuǎn)不夠的，只有將嚴(yán)格的“云”安全標(biāo)準(zhǔn)和“云”安全監(jiān)管體系的建設(shè)結(jié)合起來，并遵守國際通用的“云”安全法律制度，才能真正解決云端數(shù)據(jù)的安全問題，才能為用戶提供一個真正安全的“云”圖書館[12]。

[1]Top Threats to Cloud Computing V1.0[EB/OL].［2015－07－10］.http://wenku.baidu.com/view/db3506ea81c758f5f61f-67e5.html.

[2]張逢喆.公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)[D].上海：復(fù)旦大學(xué)，2010.

[3]李清玉.云計(jì)算數(shù)據(jù)安全研究[J].信息安全與通信保密，2012 (12)：62-65.

[4]劉高嵩,張傳昌.網(wǎng)格環(huán)境下統(tǒng)一身份認(rèn)證的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008(10):19-21.

[5]趙海霞，劉萬國，洛鳳軍.數(shù)字圖書館安全的用戶分級研究[J].圖書館學(xué)研究，2008(11)：50－52.

[6]GENTRY C.Fully Homomorphic Encryption Using Ideal Lattices[M].New York：Association for Computing Machinery,2009: 169-178.

[7]ATENIESE G,BURNS R,CURTMOLA R.Provable Data Possession at Untrusted Stores://Proc of the 14th ACM Confon Computer and Communications Security(CCS'07)[C].NewYork: ACM,2007:598-609.

[8]JUELS A,Jr KALISKI B S.PORs:Proofs of Retrievability for Large FIles://Proc of the 14th ACM Conf on Computer and Communications Security(CCS'07)[C].New York:ACM，2007: 584-597.

[9]黃永峰，張久齡，李星.云存儲應(yīng)用中的加密存儲及其檢索技術(shù)[J].中興通訊技術(shù)，2010，16(4):33-35.

[10]SWAMINATHAN A，MAO Y N，SU G M，et al.Confidentiality-Presving Rank-OrderedSearch://Proceedings of the 2007 ACM Workshop on Storage Security and Survivability(StorageSS'07)[C].New York:ACM,2007:7-12.

[11]AGRAWAL R，KIERNAN J，SRIKANT R，et a1.Order Preserving Encryption for Numeric Data://Proc of the 2004 ACM SIGMOD Int Conf on Management of Data(SIGMOD'04)[C]. New York:ACM,2004:563-574.

[12]周波.基于云計(jì)算的圖書館服務(wù)模式研究[J].現(xiàn)代情報(bào), 2010(10)：44-47.

Research on Information Security and Privacy Protection of Digital Library’s Data under the Cloud Computing Environment

Wang Jia-Ling,Hao Mei-mei,Sun Min
（Tongling University，Tongling Anhui 244000，China）

In this paper,we proposed a life cycle model of digital library’s data under the cloud computing environment,and analyzed the security threats of digital library’s data under the cloud computing environment at each phase of the life cycle.Then we constructed the framework of information security and privacy protection of digital library’s data under the cloud computing environment,and expound the key technologies of information security and privacy protection policy.

digital library；cloud computing；information security

TP393.083

A

1672-0547（2016）01-0115-03

2015-11-03

王家玲（1983-），女，安徽無為人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；

郝梅梅（1982-），女，安徽壽縣人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；

孫 敏（1982-），女，安徽銅陵人，銅陵學(xué)院圖書館館員，碩士，研究方向：情報(bào)文獻(xiàn)學(xué)；