基于USB-Key的数字图书馆身份认证技术
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于USB-Key的数字图书馆身份认证技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要: USB-Key的身份认证方式是一种方便、安全、可靠的身份认证技术,它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。针对国内数字图书馆认证技术安全性差的问题,提出了建立一个统一的安全认证平台,并将USB-Key的身份认证方式应用于该认证平台之中的技术方案,以提高整个平台的安全性。
关键词:USB-Key;数字图书馆;统一认证
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2009)34-9777-02
The Identification Technique of Digital Library Based on An USB-Key
HUANG Xing-yan, ZHAN Lin
(Anhui University of Science and Technology,Huainan 232001,China)
Abstract: The certification way based on USB-Key is a kind of convenient,safe,reliable identity certification technology ,There is only one key in encrypt process.The safely reliable problem of certification has been well solved.This paper introduce a Internet security appliance using USB-Key,it helps the appliance developing its safe problem.
Key words: USB-Key; digital library; unified attestation
无论数字图书馆技术如何发展,从简单的图书馆网站到未来泛在的综合性数字图书馆,用户在使用数字图书馆资源之前都需要进行登录。只有当数字图书馆接受了一名合法用户的登录后,才能依照权限的设定为其提供相应的信息资源进行查询、浏览、下载等服务。网络环境的复杂使得合法用户在登录数字图书馆的过程中存在严重的安全隐患。如何保证合法用户的登录信息不被盗取、合法身份不被冒用成为一个很重要的安全问题。
1 数字图书馆的运营
数字图书馆是运用当代信息技术,对数字信息资源进行采集、整理和储存,并向所有连接网络的用户提供,为一定的社会政治、经济服务的文化教育机构以及这种机构的组合。数字图书馆建设是以统一的标准和规范为基础,以数字化的各种信息为底层,以分布式海量资源库群为支撑,以智能检索技术为手段,以电子商务为管理方式,以宽带高速网络为传输通道,将丰富多彩的多媒体信息传递到千家万户;这个丰富的多媒体信息平台则包含了数字文化平台、数字教育平台、数字新闻平台、数字商务平台、数字娱乐平台和数字情报中心,从这个意义上看,数字图书馆是以支持全国范围内的文化娱乐、教育科研和情报咨询为主的多功能大型知识库。数字图书馆的最终目的就是采用现代高新技术,为用户提供对网上这个大型知识库的有效访问和利用功能,而且不受时空限制。它涵盖了信息资源的生命全过程(生产、加工、存储、检索、传递、保护、利用、归档、剔除)。
2 网络环境对数字图书馆登录认证提出了新的要求
2.1 数字图书馆的运营模式
从20世纪60年代开始至今,与数字图书馆相关的技术发展突飞猛进:功能日渐强大的个人计算机价格却日渐低廉,与此相适应,电子存储成本也飞速下降;随着高速网络的日益普及,访问数字图书馆也更方便;对信息检索,元数据描述,文本转换,页面描述语言乃至用户界面设计等技术都逐步发展成熟。但对于数字图书馆的商务系统以及信息传输的安全机制,一般数字图书馆仍是采用“会员名+密码”的身份认证方式。读者通过购买读书卡(或预付一定的费用)、下载专用的阅览器、注册为会员,登录时输入自己的用户名和密码,即可阅读下载所需资料的方法,读者阅读的费用已包含在支付过的读书卡费或会员预付费中,读书卡有使用期限,到期后可续费。
2.2 现行论证模式存在的风险
这样的读书卡形同借书证,操作较简单,方便经常阅读的读者。很明显,这种身份认证方法操作十分简单,但同时又最不安全。因为其安全性仅仅基于用户口令的保密性,而用户口令一船较短且容易猜测,因此这种方案不能抵御口令猜测攻击。其次,口令的明文传输使得系统攻击者很容易通过搭线窃听方法获取用户口令。最后,由于系统保存的是口令的明文形式,一方面要求系统管理员是可信赖的,另一方面,一旦攻击者能够访问口令表,整个系统的安全性就受到了威胁。口令方案对重传攻击也毫无抵抗能力。
数字图书馆的计费方式要么按阅读和下载的数量付费,要么采用包月制。用户名与密码被黑客攻破后,不是读者受损失,就是数字图书馆运营商受损失。
为了实现身份认证过程和数字信息流通过程的安全保密,在“用户与各资源站点”之间建立一个统一的安全认证平台,并将usb-key的身份认证技术应用于该认证平台之中。
3.1 建立统一认证平台
数字图书馆不是指某一具体的图书馆电子资源,它是将分布在各地各类型的数字化馆藏集中起来统一进行调度管理。数字图书馆一般是由电子图书、电子期刊、电子音像资源、随书光盘以及其他多媒体等信息资源组成(如图1所示)。
由于数字资源的供应商各自使用的系统不同,每一供应商都有各自的登录认证系统,当读者从不同资源站点下载所需资源时,必须要通过多个信息资源供应商的登录认证系统,取得信息资源供应商的信任后才能获得所需资源。而且由于每个服务器的登录认证系统不尽相同,这样不停的登录认证再获取所需数字资源的方式,不仅给读者带来了不便,同时也不利于将先进的认证技术应用于数字图书馆各数据厂商的认证系统中。
现代数字图书馆要求其拥有一个统一资源检索平台。这样,虽然解决了读者在每一种资源中登录、论证、检索的问题,但未解决认证中的安全性问题。因此,建立一个统一的安全认证网关,采用USB-Key进行身份验证,就可极大地提高数字图书馆的论证安全性、可靠性,有效地保护了读者和运营商的利益(如图2所示)。
3.2采用USB-Key进行身份验证
3.2.1 USB-Key技术
USB-Key的身份认证方式是近几年发展起来的,一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠问题,并提供了USB接口与现今的电脑通用连接。和单钥的动态密码锁不同的是,USB Key采用双钥(公钥)加密的认证模式,USB Key是一种USB接口的硬件设备,外形跟普通的U盘差不多。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
同时,USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏,只要保存好USB Key的硬件就可以保护自己的证书不被盗用,如果用户的USB Key丢失,获得者由于不知道该硬件的PIN码,也无法盗用用户存在USB Key中的证书。
USB Key的一个最重要的优点就是成本低廉。一些单片机芯片USB Key的成本可以低于10元,很利于大规模普及应用,不过单片机芯片USB Key虽然成本低廉,但是芯片容易被黑客硬件复制。而智能卡芯片的USB Key就不容易被硬件复制,不过带来的是较高的成本,一般智能卡芯片的USB Key的价格都要高于30元。随着芯片技术的发展和生产数量的不断增大,USB的成本会不断下降到一个合理的价位。
3.2.2 USB-Key身份认证流程
1)USB Key内置密钥为S2,认证密钥为S1,认证密钥的加密密钥为S3,认证密钥的解密密钥为K,将K存储于USB Key内。
2)当读者登录数字图书馆认证系统的时候,首先通过USB Key向系统提出申请认证,在电脑上插入USB Key并输入PIN码。用户输入正确的口令认证方可继续,当输入错误口令超过一定次数,用户密码将被锁住,此时必须由管理员来解锁用户密码。
3)认证系统接收到用户的认证申请,由认证服务器产生一随机数(简称C),并将其传给客户端的USB Key。
4)USB Key以(C,S2)为参数,进行HASH(C,S2)运算,将运算结果与认证密钥的解密密钥K一同传送给认证服务器。
5)为了防止攻击者攻击认证的主机,本系统将认证密钥进行了加密存储(即将S1变成S3),认证服务器接收到运算结果及解密密钥K后,首先利用K对S3进行解密,将其变成S1,再以(C,S1)为参数,进行HASH(C,S1)运算。
6)如果HASH(C,S2)=HASH(C,S1),也就说明S2=S1得到认证,即用户身份被成功认证。
7)用户身份被认证后,用户就可以在各资源站点获取所需资源。认证过程如图3所示。
4 结论
由于USB-Key具有安全可靠、便于携带、使用方便、成本低廉的优点,加上PKI体系完善的数据保护机制,使用USB-Key存储数字证书的认证方式已经成为目前主要的认证模式。采用USB-Key进行身份认证,不仅是将先进的认证技术应用到了数字图书馆中,在提高了整个系统安全性的同时,也极大地保护了广大读者的利益,使读者能够更放心地使用数字图书馆的各类资源。同时也保护了数字图书馆运营商的利益,保证其资源不被非法使用。
参考文献:
[1] 汪国安,杨立身.USB Key身份认证系统的设计与实现[J].河南理工大学学报,2005.
[2] 孙立芳.浅谈基于USB Key的身份认证技术及其应用[J].当代经理人,2006.
[3] 孙海涛,何循来,于春光.采用USB-Key认证方式的安全平台设计[J].微计算机信息,2008.
[4] 何文才,何晓娜,许盛伟,等.基于USB Key的统一认证服务平台设计与实现[J].网络安全技术与应用,2008.