开放科学(资源服务)标志码(OSID):

随着大数据、云计算、移动互联网等数字化技术的广泛发展和深入融合应用,高校数字图书馆在发展过程中势必涉及大量的敏感业务数据、个人隐私数据,高校数字图书馆整体网络安全防护形势严峻。研究和有效解决高校数字图书馆网络信息安全,是应对网络安全形势、维护图书馆信息系统安全的必然要求^[1]。

作为支撑高等教育和科学研究的重要基础设施,高校高度重视数字图书馆的网络安全工作,在数字化增值提效的发展过程中,也采取了一系列网络安全保障措施。但是,目前仍存在以下亟待解决的问题:(1)高校数字图书馆各业务系统访问者身份凭证的唯一性、可信性和可安全鉴别性问题。目前系统大多采用单一的“账号+口令”作为身份凭证,而此类身份凭证极易被伪造或暴力破解,一旦攻击者伪造身份凭证,或者窃取到合法用户的身份凭证登录某个系统,便可以此为跳板,发起更大范围更大规模的网络攻击;(2)高校数字图书馆信息系统大多以明文形式传输和存储数据,极易被非法篡改,造成数据无法正常使用,甚至被窃取导致大量隐私数据泄露等网络安全事件^[2];(3)高校数字图书馆信息系统具有论文等信息发布以及审核审批等操作行为,这些重要操作如果没有有效的监管和事后溯源技术手段,一旦出现安全事故,难以追溯定责,给高校整体的网络安全管理工作带来严重的后果。因此,本文针对数字图书馆数据的全生命周期隐私保护进行分析和研究,结合区块链技术与国产密码技术,提出有效的解决方案,确保数字图书馆网络信息安全,保障数字图书馆系统安全稳定运行。

针对以上几个安全问题,传统的防火墙、防病毒、入侵检测等封堵查杀技术无法从根本上解决,并且传统的中心化存储模式抗风险能力弱,容易受到攻击。如果黑客能够访问集中式存储的服务器,他们就有可能篡改其中存储的敏感数据,甚至删除存储在这些服务器上的所有数据。作为应对手段,区块链技术具备的去中心化存储、不可篡改、可追溯、天然互信等特性使其为数字图书馆各类信息的可信存储提供了有力保障^[3]。

然而区块链本身的多节点分布式存储模式必然导致不同节点间需进行大量且频繁的数据传输,如果以明文形式进行传输,存在数据泄露等安全隐患,此时需要对数据进行加密,将所有敏感数据以密文形式进行操作。密码作为网络安全保障的核心技术和基础支撑,在身份认证、信息保密、完整性保护、抗抵赖等方面起着不可替代的作用^[4]。密码是目前世界上公认的实现网络安全保障有效、可靠、经济的关键核心技术^[5]。而国外的密码技术因国外各种政策限制,存在很多未知的安全漏洞和隐患,因此,本文针对高校数字图书馆面临的相关安全问题,结合我国自主SM2/SM3/SM4/SM9商用密码技术,以密钥管理基础设施、公钥基础设施为基础,以云服务器密码机等密码设备为支撑,为高校数字图书馆网络安全保障搭建合规有效的密码安全底座,从而为数字图书馆各类信息系统提供全方位密码应用安全支撑,切实提高数字图书馆网络安全保护水平。

对图书馆业务数据依据敏感程度进行划分,规定敏感业务数据、个人隐私数据为敏感数据,需要进行上链加密存储,设计图书馆信息系统存储架构,进行多节点服务器上区块链的搭建、智能合约与敏感数据判断标准的融合书写、共识模式筛选、超级账本客户端的实现等操作^[6],如图1所示,设计了“数据上链—审核—敏感数据二次上链”的数据存储流程,利用区块链分级存储技术,通过多节点服务器上的智能合约和共识模式确保数据的不可篡改性。最终实现基于区块链技术的图书馆信息系统分级存储架构,为图书馆各类信息数据安全保驾护航。

数字签名是一种非对称密码算法,包含签名私钥和签名公钥,其中签名私钥必须保密,不能泄露,签名公钥可以公开,通常以数字证书的形式发布^[7]。签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果即为数字签名,该结果只能用签名者的公钥进行验证。数字签名技术可广泛用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。针对高校数字图书馆面临的身份凭证唯一性、可信性和可安全鉴别性问题,可结合数字签名技术,实现基于“数字签名+账号口令”双因子的身份鉴别。另外,现代密码学保障的不是密码算法的安全性,而是密钥的安全性,因此,对于使用传统终端的场景,可结合智能密钥钥匙等专用硬件密码模块,实现签名私钥等身份凭证敏感信息的安全存储,而且硬件密码模块本身具有安全访问控制机制,非授权不能使用,进而更好的保证了身份凭证的使用安全。

实施基于SM2密码算法的协同数字签名技术,以提高签名过程的安全性和便捷性。该技术与传统的数字签名技术区别在于签名密钥和签名值的生成,如图2所示,其中签名私钥由通信双方如客户端和服务端分别独立生成并安全存储,公钥由服务端基于客户端生成的临时公钥计算并发布^[8]。

计算签名时,服务端和客户端使用各自的签名密钥,如图3所示,分别独立计算各自的签名结果,然后通过双方交换,最终由客户端完成数字签名的生成。协同签名技术无需额外硬件密码模块如Ukey等设备,从而降低了成本和复杂性,同时也保证了安全性,可广泛应用于各种移动智能终端场景。本方案结合签名私钥和签名公钥一一对应的安全特性及SM2密码算法密钥不可伪造的安全特性,有效保证了身份凭证的唯一性、可信性和可安全鉴别性。

数据完整性保护技术主要包括基于SM4对称密码算法的消息鉴别码(MAC)技术,以及基于SM3杂凑密码算法的HMAC(Hash-based message authentication code)技术,主要用于数据传输和数据存储两种场景的完整性保护^[9]。通信数据完整性保护主要基于通信双方协商的一个秘密密钥,发送方对所要发送的数据计算得到一个鉴别码,随同数据(通常也做加密处理)一起发送给接收方,接收方收到数据后使用同一个密钥对MAC进行校验,发现校验失败即可判断该数据已被非法篡改,进而确保了传输数据的完整性。针对数字图书馆的网络通信数据完整性安全,可通过部署SSL VPN安全网关或IP Sec VPN安全网关专用密码产品,实现传输过程中的数据完整性保护。针对数据存储的完整性保护,通过调用专用的服务器密码机设备提供基于SM3杂凑算法的HMAC技术,实现完整性保护。另外,针对某些业务数据,也可以基于数字签名技术的特性,实现完整性保护。

数据加密保护技术主要采用基于国密SM4对称密码算法,对数字图书馆信息系统的敏感数据进行加密,防止数据在传输或存储过程中被截取或窃取导致信息泄露^[10]。针对数字图书馆的网络通信数据机密性安全,可通过部署SSL VPN安全网关或IP Sec VPN安全网关专用密码产品,基于国密SSL协议或IP Sec协议,实现传输数据的机密性保护。针对数据库系统存储的大量敏感数据,采用传统的应用层面改造方案推行较为困难,因此,本文采用高性能全密态数据库加密网关,该产品采用双因子身份认证技术实现用户身份识别,以高速PCIe(peripheral component interconnect express)密码卡为核心,提供高性能的数据加解密服务,支持NAS(network attached storage)、IPSAN(IP storage area network)、FCSAN(fiber channel storage area network)多种加密存储方式,同时支持应用结构化数据的加密存储,见图4。

本文从高校数字图书馆面临的身份假冒、数据篡改、数据泄露等安全问题进行了探讨,从不同角度阐述了高校数字图书馆建设区块链分级存储平台与密码安全底座的迫切性和必要性,给出了数字图书馆在网络安全保护体系建设过程中基于区块链平台的图书馆信息系统分级存储建设思路,及基于国产商用密码技术的网络安全密码技术保障底座架构的建设思路,侧重介绍高校数字图书馆在网络安全保护中使用的区块链分级存储技术、数字签名技术、协同签名技术、数据完整性保护技术和数据加密技术,为数字图书馆网络安全保障体系建设提供了相应的技术解决方法和理论依据。

尽管实施这些技术方案可能面临技术和成本上的挑战,但预期效果表明,这些投资将在长期带来更高的安全性和更低的运营成本。总之,密码是国之重器,是保障网络信息安全最后一道防线,管理者应高度重视密码在保障网络信息安全中起到的不可替代作用,切实提升高校数字图书馆信息系统网络安全防护能力,确保高校数字图书馆信息系统安全稳定运行。