摘要：為了提升圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障能力，確保圖書館信息系統(tǒng)安全穩(wěn)定運行，對數(shù)字圖書館信息系統(tǒng)面臨的身份假冒、數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)破壞、重要操作難以溯源等突出網(wǎng)絡(luò)安全問題進行研究，提出了解決思路和方法，包括基于區(qū)塊鏈分級存儲實現(xiàn)圖書館信息系統(tǒng)數(shù)據(jù)存儲安全，基于國產(chǎn)商用密碼技術(shù)實現(xiàn)圖書館信息系統(tǒng)身份認(rèn)證、數(shù)據(jù)加密保護、數(shù)據(jù)完整性保護、操作真實性和抗抵賴保護，對建設(shè)完善有效的圖書館信息系統(tǒng)網(wǎng)絡(luò)安全整體保障體系、提升圖書館信息系統(tǒng)網(wǎng)絡(luò)安全保障能力具有指導(dǎo)意義。

關(guān)鍵詞：圖書館信息系統(tǒng)；網(wǎng)絡(luò)安全；區(qū)塊鏈；分級存儲；商用密碼技術(shù)；數(shù)字簽名；協(xié)同簽名；數(shù)據(jù)加密；數(shù)據(jù)完整性

中圖分類號：TP393.08；G250"" 文獻(xiàn)標(biāo)志碼：A"" 文章編號：1002-4026（2024）04-0131-05

開放科學(xué)（資源服務(wù)）標(biāo)志碼（OSID）：

Network security of university library information systems based on blockchain

hierarchical storage and domestic commercial cryptographic technology

LI Yingxin，GUO Zhen，ZHAO Lei，F(xiàn)U Guorui*

（Shandong University Library，Jinan 250100，China）

Abstract∶To enhance the network security capability of library information systems and ensure their safe and stable operation， we have conducted research on various network security issues， such as identity counterfeiting， data leakage， data tampering， data destruction， and difficult to trace important operations， and proposed practical and completely autonomous solutions and methods. These methods include data storage security for library information systems based on blockchain hierarchical storage， identity authentication， data encryption， data integrity， and operational authenticity and repudiation protection based on domestic commercial cryptographic technology. This study is crucial for the construction of a comprehensive and effective network security system for library information systems and the improvement of their network security capability.

Key words∶library information system; network security; blockchain；hierarchical storage; commercial cryptographic technology; digital signature; collaborative signature; data encryption; data integrity

隨著大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等數(shù)字化技術(shù)的廣泛發(fā)展和深入融合應(yīng)用，高校數(shù)字圖書館在發(fā)展過程中勢必涉及大量的敏感業(yè)務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)，高校數(shù)字圖書館整體網(wǎng)絡(luò)安全防護形勢嚴(yán)峻。研究和有效解決高校數(shù)字圖書館網(wǎng)絡(luò)信息安全，是應(yīng)對網(wǎng)絡(luò)安全形勢、維護圖書館信息系統(tǒng)安全的必然要求［1］。

作為支撐高等教育和科學(xué)研究的重要基礎(chǔ)設(shè)施，高校高度重視數(shù)字圖書館的網(wǎng)絡(luò)安全工作，在數(shù)字化增值提效的發(fā)展過程中，也采取了一系列網(wǎng)絡(luò)安全保障措施。但是，目前仍存在以下亟待解決的問題：（1）高校數(shù)字圖書館各業(yè)務(wù)系統(tǒng)訪問者身份憑證的唯一性、可信性和可安全鑒別性問題。目前系統(tǒng)大多采用單一的“賬號+口令”作為身份憑證，而此類身份憑證極易被偽造或暴力破解，一旦攻擊者偽造身份憑證，或者竊取到合法用戶的身份憑證登錄某個系統(tǒng)，便可以此為跳板，發(fā)起更大范圍更大規(guī)模的網(wǎng)絡(luò)攻擊；（2）高校數(shù)字圖書館信息系統(tǒng)大多以明文形式傳輸和存儲數(shù)據(jù)，極易被非法篡改，造成數(shù)據(jù)無法正常使用，甚至被竊取導(dǎo)致大量隱私數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件［2］；（3）高校數(shù)字圖書館信息系統(tǒng)具有論文等信息發(fā)布以及審核審批等操作行為，這些重要操作如果沒有有效的監(jiān)管和事后溯源技術(shù)手段，一旦出現(xiàn)安全事故，難以追溯定責(zé)，給高校整體的網(wǎng)絡(luò)安全管理工作帶來嚴(yán)重的后果。因此，本文針對數(shù)字圖書館數(shù)據(jù)的全生命周期隱私保護進行分析和研究，結(jié)合區(qū)塊鏈技術(shù)與國產(chǎn)密碼技術(shù)，提出有效的解決方案，確保數(shù)字圖書館網(wǎng)絡(luò)信息安全，保障數(shù)字圖書館系統(tǒng)安全穩(wěn)定運行。

1 高校圖書館網(wǎng)絡(luò)安全保障體系設(shè)計

針對以上幾個安全問題，傳統(tǒng)的防火墻、防病毒、入侵檢測等封堵查殺技術(shù)無法從根本上解決，并且傳統(tǒng)的中心化存儲模式抗風(fēng)險能力弱，容易受到攻擊。如果黑客能夠訪問集中式存儲的服務(wù)器，他們就有可能篡改其中存儲的敏感數(shù)據(jù)，甚至刪除存儲在這些服務(wù)器上的所有數(shù)據(jù)。作為應(yīng)對手段，區(qū)塊鏈技術(shù)具備的去中心化存儲、不可篡改、可追溯、天然互信等特性使其為數(shù)字圖書館各類信息的可信存儲提供了有力保障［3］。

然而區(qū)塊鏈本身的多節(jié)點分布式存儲模式必然導(dǎo)致不同節(jié)點間需進行大量且頻繁的數(shù)據(jù)傳輸，如果以明文形式進行傳輸，存在數(shù)據(jù)泄露等安全隱患，此時需要對數(shù)據(jù)進行加密，將所有敏感數(shù)據(jù)以密文形式進行操作。密碼作為網(wǎng)絡(luò)安全保障的核心技術(shù)和基礎(chǔ)支撐，在身份認(rèn)證、信息保密、完整性保護、抗抵賴等方面起著不可替代的作用［4］。密碼是目前世界上公認(rèn)的實現(xiàn)網(wǎng)絡(luò)安全保障有效、可靠、經(jīng)濟的關(guān)鍵核心技術(shù)［5］。而國外的密碼技術(shù)因國外各種政策限制，存在很多未知的安全漏洞和隱患，因此，本文針對高校數(shù)字圖書館面臨的相關(guān)安全問題，結(jié)合我國自主SM2/SM3/SM4/SM9商用密碼技術(shù)，以密鑰管理基礎(chǔ)設(shè)施、公鑰基礎(chǔ)設(shè)施為基礎(chǔ)，以云服務(wù)器密碼機等密碼設(shè)備為支撐，為高校數(shù)字圖書館網(wǎng)絡(luò)安全保障搭建合規(guī)有效的密碼安全底座，從而為數(shù)字圖書館各類信息系統(tǒng)提供全方位密碼應(yīng)用安全支撐，切實提高數(shù)字圖書館網(wǎng)絡(luò)安全保護水平。

1.1 信息區(qū)塊鏈分級存儲技術(shù)

對圖書館業(yè)務(wù)數(shù)據(jù)依據(jù)敏感程度進行劃分，規(guī)定敏感業(yè)務(wù)數(shù)據(jù)、個人隱私數(shù)據(jù)為敏感數(shù)據(jù)，需要進行上鏈加密存儲，設(shè)計圖書館信息系統(tǒng)存儲架構(gòu)，進行多節(jié)點服務(wù)器上區(qū)塊鏈的搭建、智能合約與敏感數(shù)據(jù)判斷標(biāo)準(zhǔn)的融合書寫、共識模式篩選、超級賬本客戶端的實現(xiàn)等操作［6］，如圖1所示，設(shè)計了“數(shù)據(jù)上鏈—審核—敏感數(shù)據(jù)二次上鏈”的數(shù)據(jù)存儲流程，利用區(qū)塊鏈分級存儲技術(shù)，通過多節(jié)點服務(wù)器上的智能合約和共識模式確保數(shù)據(jù)的不可篡改性。最終實現(xiàn)基于區(qū)塊鏈技術(shù)的圖書館信息系統(tǒng)分級存儲架構(gòu)，為圖書館各類信息數(shù)據(jù)安全保駕護航。

1.2 基于SM2密碼算法的數(shù)字簽名和協(xié)同數(shù)字簽名技術(shù)

數(shù)字簽名是一種非對稱密碼算法，包含簽名私鑰和簽名公鑰，其中簽名私鑰必須保密，不能泄露，簽名公鑰可以公開，通常以數(shù)字證書的形式發(fā)布［7］。簽名者使用私鑰對待簽名數(shù)據(jù)的雜湊值做密碼運算得到的結(jié)果即為數(shù)字簽名，該結(jié)果只能用簽名者的公鑰進行驗證。數(shù)字簽名技術(shù)可廣泛用于確認(rèn)待簽名數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的抗抵賴性。針對高校數(shù)字圖書館面臨的身份憑證唯一性、可信性和可安全鑒別性問題，可結(jié)合數(shù)字簽名技術(shù)，實現(xiàn)基于“數(shù)字簽名+賬號口令”雙因子的身份鑒別。另外，現(xiàn)代密碼學(xué)保障的不是密碼算法的安全性，而是密鑰的安全性，因此，對于使用傳統(tǒng)終端的場景，可結(jié)合智能密鑰鑰匙等專用硬件密碼模塊，實現(xiàn)簽名私鑰等身份憑證敏感信息的安全存儲，而且硬件密碼模塊本身具有安全訪問控制機制，非授權(quán)不能使用，進而更好的保證了身份憑證的使用安全。

實施基于SM2密碼算法的協(xié)同數(shù)字簽名技術(shù)，以提高簽名過程的安全性和便捷性。該技術(shù)與傳統(tǒng)的數(shù)字簽名技術(shù)區(qū)別在于簽名密鑰和簽名值的生成，如圖2所示，其中簽名私鑰由通信雙方如客戶端和服務(wù)端分別獨立生成并安全存儲，公鑰由服務(wù)端基于客戶端生成的臨時公鑰計算并發(fā)布［8］。

計算簽名時，服務(wù)端和客戶端使用各自的簽名密鑰，如圖3所示，分別獨立計算各自的簽名結(jié)果，然后通過雙方交換，最終由客戶端完成數(shù)字簽名的生成。協(xié)同簽名技術(shù)無需額外硬件密碼模塊如Ukey等設(shè)備，從而降低了成本和復(fù)雜性，同時也保證了安全性，可廣泛應(yīng)用于各種移動智能終端場景。本方案結(jié)合簽名私鑰和簽名公鑰一一對應(yīng)的安全特性及SM2密碼算法密鑰不可偽造的安全特性，有效保證了身份憑證的唯一性、可信性和可安全鑒別性。

1.3 數(shù)據(jù)完整性保護技術(shù)

數(shù)據(jù)完整性保護技術(shù)主要包括基于SM4對稱密碼算法的消息鑒別碼（MAC）技術(shù)，以及基于SM3雜湊密碼算法的HMAC（Hash-based message authentication code）技術(shù)，主要用于數(shù)據(jù)傳輸和數(shù)據(jù)存儲兩種場景的完整性保護［9］。通信數(shù)據(jù)完整性保護主要基于通信雙方協(xié)商的一個秘密密鑰，發(fā)送方對所要發(fā)送的數(shù)據(jù)計算得到一個鑒別碼，隨同數(shù)據(jù)（通常也做加密處理）一起發(fā)送給接收方，接收方收到數(shù)據(jù)后使用同一個密鑰對MAC進行校驗，發(fā)現(xiàn)校驗失敗即可判斷該數(shù)據(jù)已被非法篡改，進而確保了傳輸數(shù)據(jù)的完整性。針對數(shù)字圖書館的網(wǎng)絡(luò)通信數(shù)據(jù)完整性安全，可通過部署SSL VPN安全網(wǎng)關(guān)或IP Sec VPN安全網(wǎng)關(guān)專用密碼產(chǎn)品，實現(xiàn)傳輸過程中的數(shù)據(jù)完整性保護。針對數(shù)據(jù)存儲的完整性保護，通過調(diào)用專用的服務(wù)器密碼機設(shè)備提供基于SM3雜湊算法的HMAC技術(shù)，實現(xiàn)完整性保護。另外，針對某些業(yè)務(wù)數(shù)據(jù)，也可以基于數(shù)字簽名技術(shù)的特性，實現(xiàn)完整性保護。

1.4 數(shù)據(jù)加密保護技術(shù)

數(shù)據(jù)加密保護技術(shù)主要采用基于國密SM4對稱密碼算法，對數(shù)字圖書館信息系統(tǒng)的敏感數(shù)據(jù)進行加密，防止數(shù)據(jù)在傳輸或存儲過程中被截取或竊取導(dǎo)致信息泄露［10］。針對數(shù)字圖書館的網(wǎng)絡(luò)通信數(shù)據(jù)機密性安全，可通過部署SSL VPN安全網(wǎng)關(guān)或IP Sec VPN安全網(wǎng)關(guān)專用密碼產(chǎn)品，基于國密SSL協(xié)議或IP Sec協(xié)議，實現(xiàn)傳輸數(shù)據(jù)的機密性保護。針對數(shù)據(jù)庫系統(tǒng)存儲的大量敏感數(shù)據(jù)，采用傳統(tǒng)的應(yīng)用層面改造方案推行較為困難，因此，本文采用高性能全密態(tài)數(shù)據(jù)庫加密網(wǎng)關(guān)，該產(chǎn)品采用雙因子身份認(rèn)證技術(shù)實現(xiàn)用戶身份識別，以高速PCIe（peripheral component interconnect express）密碼卡為核心，提供高性能的數(shù)據(jù)加解密服務(wù)，支持NAS（network attached storage）、IPSAN

（IP storage area network）、FCSAN（fiber channel storage area network）多種加密存儲方式，同時支持應(yīng)用結(jié)構(gòu)化數(shù)據(jù)的加密存儲，見圖4。

2 結(jié)語

本文從高校數(shù)字圖書館面臨的身份假冒、數(shù)據(jù)篡改、數(shù)據(jù)泄露等安全問題進行了探討，從不同角度闡述了高校數(shù)字圖書館建設(shè)區(qū)塊鏈分級存儲平臺與密碼安全底座的迫切性和必要性，給出了數(shù)字圖書館在網(wǎng)絡(luò)安全保護體系建設(shè)過程中基于區(qū)塊鏈平臺的圖書館信息系統(tǒng)分級存儲建設(shè)思路，及基于國產(chǎn)商用密碼技術(shù)的網(wǎng)絡(luò)安全密碼技術(shù)保障底座架構(gòu)的建設(shè)思路，側(cè)重介紹高校數(shù)字圖書館在網(wǎng)絡(luò)安全保護中使用的區(qū)塊鏈分級存儲技術(shù)、數(shù)字簽名技術(shù)、協(xié)同簽名技術(shù)、數(shù)據(jù)完整性保護技術(shù)和數(shù)據(jù)加密技術(shù)，為數(shù)字圖書館網(wǎng)絡(luò)安全保障體系建設(shè)提供了相應(yīng)的技術(shù)解決方法和理論依據(jù)。

盡管實施這些技術(shù)方案可能面臨技術(shù)和成本上的挑戰(zhàn)，但預(yù)期效果表明，這些投資將在長期帶來更高的安全性和更低的運營成本?？傊?，密碼是國之重器，是保障網(wǎng)絡(luò)信息安全最后一道防線，管理者應(yīng)高度重視密碼在保障網(wǎng)絡(luò)信息安全中起到的不可替代作用，切實提升高校數(shù)字圖書館信息系統(tǒng)網(wǎng)絡(luò)安全防護能力，確保高校數(shù)字圖書館信息系統(tǒng)安全穩(wěn)定運行。

參考文獻(xiàn)：

［1］陳興蜀， 曾雪梅， 王文賢， 等. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全與情報分析［J］. 工程科學(xué)與技術(shù)， 2017， 49（3）： 1-12. DOI： 10.15961/j.jsuese.201600352.

［2］韓璇， 袁勇， 王飛躍. 區(qū)塊鏈安全問題： 研究現(xiàn)狀與展望［J］. 自動化學(xué)報， 2019， 45（1）： 206-225. DOI： 10.16383/j.aas.c180710.

［3］鮑劼， 李丕仕， 都平平， 等. 高校圖書館面臨的數(shù)據(jù)安全問題及防護策略研究［J］. 現(xiàn)代情報， 2017， 37（7）： 93-96. DOI： 10.3969/j.issn.1008-0821.2017.07.018.

［4］謝宗曉， 董坤祥， 甄杰. 國產(chǎn)商用密碼算法的國際標(biāo)準(zhǔn)化及其對應(yīng)關(guān)系［J］. 中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報， 2021（5）： 20-23. DOI： 10.3969/j.issn.1004-1575.2021.05.006.

［5］沈昌祥， 公備. 基于國產(chǎn)密碼體系的可信計算體系框架［J］. 密碼學(xué)報， 2015， 2（5）： 381-389. DOI： 10.13868/j.cnki.jcr.000087.

［6］BERDIK D， OTOUM S， SCHMIDT N， et al. A survey on blockchain for information systems management and security［J］. Information Processing amp; Management， 2021， 58（1）： 102397. DOI： 10.1016/j.ipm.2020.102397.

［7］趙翔. 數(shù)字簽名綜述［J］. 計算機工程與設(shè)計， 2006， 27（2）： 195-197. DOI： 10.3969/j.issn.1000-7024.2006.02.005.

［8］林璟鏘，馬原，荊繼武，等.適用于云計算的基于SM2算法的簽名及解密方法和協(xié)同：CN201410437599.5［P］.2014-12-24.

［9］高昊昱， 李雷孝， 林浩， 等. 區(qū)塊鏈在數(shù)據(jù)完整性保護領(lǐng)域的研究與應(yīng)用進展［J］. 計算機應(yīng)用， 2021， 41（3）： 745-755. DOI： 10.11772/j.issn.1001-9081.2020060912.

［10］王彩玲. 位置大數(shù)據(jù)中基于隱私保護的加密技術(shù)研究［J］. 網(wǎng)絡(luò)空間安全， 2020， 11（6）： 5-9. DOI： 10.3969/j.issn.1674-9456.2020.06.002.