论文部分内容阅读
[摘 要]本文简要介绍了数字证书的概念、类型、功能以及工作原理,并对数字证书在图书馆的应用作了初步探讨。
[关键词]数字证书;图书馆
在图书借阅和信息传播过程中建立一种快捷有效而又安全可靠的机制,促进图书馆的进一步发展。数字证书的引入便是一条快捷有效、安全可靠的途径。
1 数字证书概述
1.1 数字证书的概念及类型
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在因特网上验证用户身份的方式,其作用类似于日常生活中的身份证或司机的驾驶执照。它是由证书授权(Certifieate Authori-ty)中心发行的,人们可以在交往中用它来识别对方的身份。
最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下还包括密钥的有效时间、发证机关(证书授权中心)的名称以及该证书的序列号等信息。证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下内容:证书的版本信息、证书的序列号(每个证书都有一个惟一的证书序列号)、证书所使用的签名算法、证书的发行机构名称、证书的有效期(现在通用的证书一般采用UTC时间格式,其计时范围为1950-2049)、证书所有者的名称、证书所有者的公开密钥、证书发行者对证书的签名。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
1.2 数字证书的功能
(1)身份认证功能
数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,如同现实生活中我们拥有的证明个人身份的身份证,以表明网络用户的身份或某种资格。
(2)数据完整性功能
数字证书的加密技术可以对网上传输的信息进行加密解密及签名验证等来识别客户的真实身份,从而确保传输数据的完整性。
(3)数据机密性功能
数字证书具有安全和认证功能,消除了传统口令机制中内在的安全脆弱性。
(4)行为不可抵赖性功能
数字证书是由权威公正的第三方机构即CA中心签发的,其核心的加密技术可以对网络上传输的信息进行加密解密、数字签名和签名验证,确保网上传递信息的机密性、完整性以及交易实体身份的真实性、签名信息的不可否认性,从而保障网络应用的安全性。
1.3 数字证书的颁发过程
用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户~个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布,有不同的种类,每种证书可提供不同级别的可信度。
1.4 数字证书工作原理
数字证书采用公钥体制,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有者一个人知道,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则是用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
2 数字证书在图书馆应用的优越性
2.1 用于读者借阅图书、期刊等其他文献过程中的身份认证
目前,读者使用的借书证大多贴有持证人的照片,有一个惟一的证号。读者借书时,工作人员只需用扫描仪扫一下借书证上的读者证号就可以借书。如果读者借书证丢失且没有及时挂失,被别的读者捡到拿来借书,就可能会给丢证的读者带来很大的损失。数字证书的使用就可以避免这种情况。因为读者数字证书的私钥只有持证人本人知道,这样只有读者和工作人员的数字证书两方面都通过本馆图书管理系统的验证,工作人员才会把书借到该读者的账户上,否则借书不会成功,因此即使借书证丢失,也不用担心被别人拿来借书。
2.2 可实现读者在电子阅览室的自助服务
持有数字证书的读者如果想到电子阅览室上网、阅览、查询、聊天等,只需把自己的数字证书智能卡中充入足够的金额,使用时只要自己的证书私钥和系统公钥配对成功即可。可避免读者排队等候验证等浪费时间之弊端,为读者提供更加便利和快捷的服务。现在大多数高校实行的是“一卡通”,读者借书、阅览、上网等只凭一证,每个读者的借阅证中又都有一定的充值金额,如果读者本人借书证被别人拿去上网,就会使读者蒙受经济损失,使用数字证书能让读者避免这种不必要的损失。
2.3 可实现远程预借功能
所谓远程预借是指在此地预约借外地或在外地预约借此地相关图书的服务功能,即图书异地预约借阅服务功能。一般图书借阅证仅局限于本地或本系统内使用,而数字借书证因遵循ITUT X.509国际标准,由统一的认证中心发行,具有和身份证一样的惟一性,故只要输入证书的账号、密码、验证码等信息,即可实现远程预借功能,给读者的生活和学习带来无尽的方便。
2.4 可安全发送电子邮件
目前,电子邮件在图书馆的应用日渐普遍,它不仅为图书馆的信息服务开辟了新天地,而且成为图书馆与用户进行沟通的纽带和桥梁,如利用电子邮件解答读者咨询、开展代查代检服务、信息定题服务、文献传递服务、电子邮件通告服务等。但由于图书馆所用管理软件安全性保障不一,有可能造成读者个人信息的泄露以及读者邮件内容被第三者观看、篡改、传播等,从而侵犯读者的个人信息隐私权。数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。利用数字证书开展邮件服务,读者的邮件账号与其数字证书绑定,保证了电子邮件的安全,邮件内容不易被篡改、窃取。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用于各个领域中。有理由相信,数字证书在图书馆中将有广阔的发展前景。
[关键词]数字证书;图书馆
在图书借阅和信息传播过程中建立一种快捷有效而又安全可靠的机制,促进图书馆的进一步发展。数字证书的引入便是一条快捷有效、安全可靠的途径。
1 数字证书概述
1.1 数字证书的概念及类型
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在因特网上验证用户身份的方式,其作用类似于日常生活中的身份证或司机的驾驶执照。它是由证书授权(Certifieate Authori-ty)中心发行的,人们可以在交往中用它来识别对方的身份。
最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下还包括密钥的有效时间、发证机关(证书授权中心)的名称以及该证书的序列号等信息。证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含以下内容:证书的版本信息、证书的序列号(每个证书都有一个惟一的证书序列号)、证书所使用的签名算法、证书的发行机构名称、证书的有效期(现在通用的证书一般采用UTC时间格式,其计时范围为1950-2049)、证书所有者的名称、证书所有者的公开密钥、证书发行者对证书的签名。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
1.2 数字证书的功能
(1)身份认证功能
数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,如同现实生活中我们拥有的证明个人身份的身份证,以表明网络用户的身份或某种资格。
(2)数据完整性功能
数字证书的加密技术可以对网上传输的信息进行加密解密及签名验证等来识别客户的真实身份,从而确保传输数据的完整性。
(3)数据机密性功能
数字证书具有安全和认证功能,消除了传统口令机制中内在的安全脆弱性。
(4)行为不可抵赖性功能
数字证书是由权威公正的第三方机构即CA中心签发的,其核心的加密技术可以对网络上传输的信息进行加密解密、数字签名和签名验证,确保网上传递信息的机密性、完整性以及交易实体身份的真实性、签名信息的不可否认性,从而保障网络应用的安全性。
1.3 数字证书的颁发过程
用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户~个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布,有不同的种类,每种证书可提供不同级别的可信度。
1.4 数字证书工作原理
数字证书采用公钥体制,就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必须配对使用,否则不能打开加密文件。这里的“公钥”是指可以对外公布的,“私钥”则不能,只能由持有者一个人知道,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则是用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
2 数字证书在图书馆应用的优越性
2.1 用于读者借阅图书、期刊等其他文献过程中的身份认证
目前,读者使用的借书证大多贴有持证人的照片,有一个惟一的证号。读者借书时,工作人员只需用扫描仪扫一下借书证上的读者证号就可以借书。如果读者借书证丢失且没有及时挂失,被别的读者捡到拿来借书,就可能会给丢证的读者带来很大的损失。数字证书的使用就可以避免这种情况。因为读者数字证书的私钥只有持证人本人知道,这样只有读者和工作人员的数字证书两方面都通过本馆图书管理系统的验证,工作人员才会把书借到该读者的账户上,否则借书不会成功,因此即使借书证丢失,也不用担心被别人拿来借书。
2.2 可实现读者在电子阅览室的自助服务
持有数字证书的读者如果想到电子阅览室上网、阅览、查询、聊天等,只需把自己的数字证书智能卡中充入足够的金额,使用时只要自己的证书私钥和系统公钥配对成功即可。可避免读者排队等候验证等浪费时间之弊端,为读者提供更加便利和快捷的服务。现在大多数高校实行的是“一卡通”,读者借书、阅览、上网等只凭一证,每个读者的借阅证中又都有一定的充值金额,如果读者本人借书证被别人拿去上网,就会使读者蒙受经济损失,使用数字证书能让读者避免这种不必要的损失。
2.3 可实现远程预借功能
所谓远程预借是指在此地预约借外地或在外地预约借此地相关图书的服务功能,即图书异地预约借阅服务功能。一般图书借阅证仅局限于本地或本系统内使用,而数字借书证因遵循ITUT X.509国际标准,由统一的认证中心发行,具有和身份证一样的惟一性,故只要输入证书的账号、密码、验证码等信息,即可实现远程预借功能,给读者的生活和学习带来无尽的方便。
2.4 可安全发送电子邮件
目前,电子邮件在图书馆的应用日渐普遍,它不仅为图书馆的信息服务开辟了新天地,而且成为图书馆与用户进行沟通的纽带和桥梁,如利用电子邮件解答读者咨询、开展代查代检服务、信息定题服务、文献传递服务、电子邮件通告服务等。但由于图书馆所用管理软件安全性保障不一,有可能造成读者个人信息的泄露以及读者邮件内容被第三者观看、篡改、传播等,从而侵犯读者的个人信息隐私权。数字证书最常见的应用就是发送安全邮件,即利用安全邮件数字证书对电子邮件签名和加密,这样即可保证发送的签名邮件不会被篡改,外人又无法阅读加密邮件的内容。利用数字证书开展邮件服务,读者的邮件账号与其数字证书绑定,保证了电子邮件的安全,邮件内容不易被篡改、窃取。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用于各个领域中。有理由相信,数字证书在图书馆中将有广阔的发展前景。