首页 > 文章中心 > 数字加法

数字加法

数字加法

数字加法范文第1篇

关键词:加法器 位并行 数字串行 FPGA 匹配滤波器

与传统DSP相比,定制DSP具有速度更高、设计灵活、易于更改等优点,常常应用于设计方案和关键算法的验证。

在DSP运算中,加法是最常用的。常见的加法器是位并行的(Bit-parallel),在一个时钟周期内完成加法运算。其速度较高,占用的资源较多。但是,在很多应用中,并不需要这么高的速度,而且希望减小资源消耗。这时可以采用数字串行(Digit-serial)加法器,利用多个时钟周期完成一个完整的加法运算,从而使占用的资源大幅度减少。为了使数字串行加法器具有更广泛的应用范围,设计的关键是要使电路达到尽可能高的工作频率,以取得高的数据吞吐量(Throughput),从而满足系统其它部分的速度要求。

1 数字串行加法器

在数字串行加法器中,字长为W的操作数被分为P个位宽为N(N能被W整除,P=W/N)的数字,然后从低位开始相加,在P个时钟内完成加法操作。P个时钟周期称为一个采样周期(Sample Period)。

N=2的数字串行加法器结构如图1所示。如果输入操作数的字长为8,那么串行加法器可以在4个时钟周期内完成加法运算。这个加法器只用了两个全加器的资源,比一般的8bit行波进位加法器小。

数字串行加法器的控制也比较简单,输入移位寄存器完成并行-串行转换功能,通过移位操作不断为加法器提供位宽为N的操作数;Control信号指示了新采样周期的开始,此时carry清零;输出移位寄存器完成串行-并行转换,输出计算结果。

对于特定的输入字长,通过选择不同的N,可以实现速度、面积不同的数字串行加法器>!<。这样,设计者可以根据实际情况加以选择,提高了设计的灵活性。

图2 2bit全加器连接示意图

2 高速数字串行加法器在FPGA上的实现

由于数字串行加法器要用P个时钟周期才能完成整个加法操作,因此其工作频率必须足够高。这样,在FPGA上实现时,如何使串行加法器具有尽量高的工作频率就将成为关键问题。下面以Xilinx公司的VirtexE系列FPGA为例,说明如何设计高速数字串行加法器。

VirtexE的一个CLB(Configurable Logic Block)包含两个slice,图2为在一个slice上实现2bit全加器的连接示意图(不相关的逻辑已略去)。

数字串行加法器的结构是行波进位加法器,因此必须尽量减小进位逻辑上的延迟。VirtexE的slice中提供了专用的进位逻辑和布线,充分利用这些资源可以提高加法器的性能。

对VirtexE系列,数字串行加法器应选用奇数位宽,这是因为在VirtexE中一个slice包括两个LUT(查找表)、两个触发器和一些其它的组合逻辑,因此使用一个slice刚好可以实现一个1bit的全加器,使用两个slice可以实现一个3bit的全加器。如果要实现2bit的全加,则需要一个slice完成2bit的相加和保存,另外还需要一个slice中的一个寄存器用来存储进位,这样两个slice整体的利用率就降低很多。数据位宽为2、4、6、8等偶数时都存在这样的问题。图3为N=3时加法器的布局布线示意图。由于专用的进位链布线资源仅存在于纵向的两个slice之间,所以在实现3bit加法器时,使用纵向相邻的两个slice。

加法器的关键路径在进位链上,其延时为:

TCKO+T$Net_Carry_reg+TBXCY+T$Net_Carry_out+TCKCY

  =1.0+T$Net_Carry_reg+0.54+T$Net_Carry_out+1.3

=2.84+T$Net_Carry_reg+T$Net_Carry_out

式中,TCKO为DFF的CLK到XQ/YQ的延时,TBXCY为BX到COUT的延时,TCKCY为CIN到DFF的建立时间。这些延时的数值可以从手册获得。连线延时包括$Net_Carry_reg和$Net_Carry_out的延时。前者是进位链,延时为0;后者为普通连线,延时约为0.47ns。因此,总延时约为3.31ns,即工作频率约为 300MHz。

为了减小延时、提高工作频率,使用FPGA Editor对布局布线进行精确控制,并把加法器做成硬宏,有利于保证多次实例化时的性能。现将使用宏完成的设计和使用HDL语言完成的设计在工作频率上做一个比较。使用Virtex50E-6pq240器件、xst综合器时,用宏完成的3bit数字串行加法器的最高工作频率为300MHz,而用HDL完成的相同设计的最高工作频率只有186MHz。这是由于设计用HDL输入时,布局布线工具用了3个slice,第一个slice完成2bit全加器,第二个slice完成1bit全加器,第三个slice只用了内部的一个触发器来存储进位,第一、二个slice之间用进位链连接,延时为0,但是第二、三个slice之间只能使用普通连线,而且第三个slice的输入CIN到触发器的建立时间较大,因而影响了串行加法器的运行速度。

3 数字串行加法器的应用

数字串行加法器可以代替传统加法器用在滤波器、乘法器、累加器等电路的设计中,能大大减小资源占用。下面以在CDMA/WCDMA系统中广泛应用的匹配滤波器为例说明数字串行加法器的应用。

匹配滤波器是一种无源相关技术,它可以快速实现相关器的功能。匹配滤波器的冲激响应为:

h(t)=s(T-t) (0≤t≤T)

设s(t)为输入波形,则其输出波形为:

可知滤波输出R(t-T)是输入信号的自相关函数。

在CDMA、WCDMA等系统中,匹配滤波使用本地码系列来匹配输入到接收机的采样数据。在滤波器中,本地码序列与接收数据进行相乘、求和操作,得到相关值,相关值越大说明相关程度越高。其工作过程如图4所示。匹配滤波器可以使用移位寄存器和加法器来实现,结构如图5所示,其中,滤波器的系数因子h(n)为本地码序列,输入x(n)为接收数据,数据每移位一次,滤波器计算 一次输出结果。当移动到两个序列相位对齐时,就产生一个相关峰值输出。

数字加法范文第2篇

未来出版业发展的趋势将会是数字出版。在数字出版业蓬勃发展的同时,传统版权的保护模式对于数字出版的版权保护已经略显的捉襟见肘,这对保护数字出版的版权保护提出了新要求。

数字出版在复制和发行上符合著作权法意义上的“出版”条件。可是数字出版与传统出版最大的不同在于多样的传播形态、广泛的传播方式,这使得作品与权利人之间的联系突显的松散,在网络特性下的传播方式使侵权变得简易轻松,而权利人维护自己的正当权益却是举步维艰。根据上述的特点,版权保护难度系数较高。今年来,虽然国家不断出台多项政策以此来保证与提高网络出版的版权保护力度与水平,可还是不断有数字版权侵权纠纷出现,数字出版产业发展的瓶颈在于版权保护问题,这个问题乃是数字版权保护研究领域的重要课题。

现行法律框架下数字版权保护障碍

1.没有用法律保护版权的意识

当前的网络环境使得数字侵权变得十分简易与随意,这是我国目前数字版权保护领域存在的普遍现象。一是权利人在思想上没有及时树立数字出版主体的权利保护意识,对于自我权利的保护不是特别注重,间接导致自己的作品被另一种载体通过另一种传播方式所直接侵权。二是消费者对于版权意识淡薄且自律性差,加上数字出版作品有易复制、易传播的特点,消费者往往是随意使用,随意传播。当前通过互联网去获得所需已经成为了大多数消费者的行为习惯。三是某些网络经营者,在未经权利人授权,为了赚取金钱的目的而无视版权的法律保护规定,毫无忌惮侵犯著作权人的权利。

2.多方监管力度不够

在我国诸多特殊行业之中,出版业是其中之一,有特定的行政管理部门。随着网络技术的不断发展,传统的监管方式已经明显滞后,网络侵权数量之大,屡见不鲜,监管部门在执法是经常处于被动局面。法律上对于数字版权保护也存在着很多空白,这也是行政执法困难的一个主要原因。如:数字出版在法律上的概念十分含糊不清,于出版物而言没有一个明确的分类,不同的出版物所受到的限制不同,这种情况就导致了网上出现了很多挂羊头卖狗肉的侵权现象,直接导致了执法手段不硬,打击侵权的力度偏小。

3.侵权惩戒力度小,维权难度高

当前在我国,版权侵权现象屡有发生而权力人去维权总体下来成本较高。出现这种现象的一个重要原因是,现行法律缺乏惩处性机制,网络侵权的成本相对十分低廉,权力人在胜诉时得到的补偿确是十分低微,繁琐且麻烦的诉讼程序,导致很多被侵权人望而却步,更多人的选择是放弃诉讼。

关于加强数字出版版权保护法律问题的建议

1.相关概念必须明确

我国关于数字版权的保护主要依靠“一法两规”,即《著作权法》和《互联网出版管理暂行规定》、《互联网出版管理暂行规定》。根据“一法两规”的相关规定,传播载体必须要获得作者的信息网络传播权才能上网传播,可往往在实际操作过程中就会产生诸多这样那样的问题。仅仅用一个“信息网络传播权”来解决所有问题,这是不现实的。互联网的发展之快可以用日新月异来形容,现象法律的适当调整势在必行,是不容回避的。首先是要泾渭分明,界定相关概念。电子出版、多媒体出版、网络出版等都属于数字出版的概念,恰恰是这些概念造成了权利边界不清,从而造成了执法困难,因此明确数字出版以及于此相关的概念是十分必要的。以出版概念为例,在中国,出版这个概念是具有特殊含义的,依照传统要求,出版必须要有出版资质,但在数字化时代的今天,按照这个出版的定义,私人在博客上的一些作品是不被现行法律所保护的,一个简单的复制与粘贴,只要使用范畴合理,根本不用得到版权的许可,直接可以使用。实际上作者已经受到了严重的版权侵犯,这种概念的模糊不清,直接导致了版权法律上关系的不清楚,所发生的纠纷难以从根本上得到解决,执法时也会遇到很多困难。

2.完善版权登记与监管体系

监管部门在加强版权保护方面需完善体系。完善建立版权登记与交易,政府部门可以建立统一的管理制度,由数字作品的作者进行版权登并提供相关部门认证的权利信息查询、权利认证与执法取证服务,在版权交易时做好痕迹记录,做好版权追踪的技术监管公作,把虚拟的版权转变为现实版权并做好管理工作。在当前已有的管理体系之上拓展搭建信息量庞大、方便查询的版权数据库和数字版权认证平台;制定统一的管理制度,包括:网络授权使用费用指导标准、图书出版相关规定、整个产业链中的利润分配办法、引导侵权纠纷、建立调解机制等相关监管体系。

3.加大侵权惩罚力度

数字加法范文第3篇

2、学会数字的书写,要学好数字,还要学会它的书写,因此要求家长教会孩子书写数字,在孩子书写的过程中,可以结合数字歌让孩子对数字的书写有进一步的认识。

3、学会5以内的分成,先从5以内的数字的分成,让孩子对数字的加减有一定的认识和了解,一般来说从5以内开始学习,让孩子如同背儿歌一样把分成记熟。

4、学习5以内的加减,当孩子理解了5以内的数字的分成的话,就能更好的进行5以内数字的加减,关于5以内数字的加减可以用手指进行计算,家长要教会孩子如何计算。

5、学会10以内的加法,孩子学会5以内的加法,可以慢慢的向两只手进行扩展,让孩子学习10以内的加法运算,让孩子自己慢慢的一步步的数着指头进行计算。

数字加法范文第4篇

【关键字】 数字版权 数字出版业 版权授权 监管

【作者简介】 黄燕,湖北长江报刊传媒(集团)有限公司副编审,文学硕士。

【中图分类号】 G237.6 【文献标识码】 A 【文章编号】 2095-5103(2014)08-0058-02

由中国新闻出版研究院2013年7月的《2012―2013中国数字出版产业年度报告》显示,我国数字出版产业整体收入规模2012年为1935.49亿元,比2011年增长40.47%。可以想象,互联网给传统出版产业带来了巨大的挑战和机遇,数字出版这种依靠优质内容直接向用户收取费用的“内容付费”模式有望成为现代出版产业的主导模式。如何进一步提高我国数字出版产业版权保护能力,直接制约甚至决定着我国数字出版产业的兴衰成败。

一、健全数字出版产业版权授权模式是提高我国数字出版产业版权保护能力的基本前提

在我国数字出版产业,作者或出版社普遍对数字出版存在着被授权、乱授权和授权不清的情况。从我国数字出版实践来看,数字版权侵权主要有以下两种表现形式:一是出版社的图书产品未经授权就被直接扫描,提供给用户下载;二是冒名或山寨出版社的图书产品。我们还注意到,许多出版社在数字版权的运营和保护方面也存在不少困惑,导致一些出版社对数字版权、电子版权等概念描述不清、理解不透,与作者签订图书出版合同时归属约定模糊,不能清晰说明(甚至根本没有说明)授权的具体种类、图书产品的使用方式、传播载体与媒介、结算方式、之后收益的经济保障等,给之后数字版权运营、保护以及维权埋下了巨大隐患。整体来看,图书作品的数字版权授权所存在的严重问题,可归结为数字出版领域的海量作品如何进行授权和怎样规范授权这两大问题。

目前在数字出版产业中,存在着自行授权、授权和集体许可等多种模式。一般认为,自行授权模式的优势在于能够使数字版权权利人的真实意愿和授权范围得以最大化表达,切实减少纠纷的产生,其劣势在于难以实现海量作品的授权问题。所谓授权模式,相当于数字版权授权中介组织模式,就是由出版商代为授权,或者由专业的数字版权公司代为授权。而集体许可模式则由版权集体管理组织根据权利人的授权代表权利人进行数字版权授权,它的优势在于可以解决海量授权问题,保护版权人的利益。

笔者建议,作者和出版社在签订出版合同之前必须加强对数字版权的认识,在签订出版合同时必须合理选择产业版权授权模式,进而明确是否授予数字版权以及授权的范围,避免作者或出版社被授权、乱授权和授权不清情况的出现。与此同时,数字版权授权中介组织和集体管理组织的建设也亟须加强,为解决海量作品的授权问题提供制度环境,使作者或出版社的作品得到传播,促进文化发展。

二、完善数字出版产业版权立法是提高我国数字出版产业版权保护能力的重要保障

不同于传统出版,数字出版从内容生产、产品形态到管理过程都具有数字化特点,西方发达国家据此均制定了专门的数字版权法和相关的数字立法,以促进数字版权产业的发展和保护。我国并没有专门规范数字版权的单行立法,现行版权法律法规多数针对传统出版订立,条文多从传统法律转来,与互联网特点结合不紧密,执行起来难,无法解决伴随数字化出版所产生的纠纷,明显滞后于我国数字出版的飞速发展,不利于数字版权的保护。而且,我国数字版权立法过于注重法的稳定性而忽视了法律解决现实问题的迫切性,修法间隔时间长,较为保守。我国1990年颁布《著作权法》后,至今只修订过2 次,严重滞后于实践,难以与高速发展的数字出版业与时俱进。而发达国家的著作权法每两三年都要经历一次较大的修改,最近十多年来的修改基本聚焦于数字出版。

为促进数字出版业的发展,笔者建议制定一部专门的数字出版产业法,明确数字出版的定义、特征和分类,从宏观上规范数字出版产业的发展,完善数字出版产业监管模式。在制定单行的数字出版产业法之前,对现行的有关法律法规进行修改,以便及时有效规范数字出版。

三、 提升数字出版产业版权保护技术水平是提高我国数字出版产业版权保护能力的努力方向

数字出版业立足于数字化和互联网技术发展。毋庸置疑,在促进了整个数字版权产业发展的同时,互联网技术也造成了侵权的便利化、低成本和侵权范围的扩大和严重的经济利益损失。网络环境的特殊性决定了仅仅依靠法律和行政手段来保护数字版权是远远不够的。如果要尽量降低网络威胁以保护数字版权,网络技术的支持与发展不可或缺。只有加强数字作品的内容创新性,同时加强数字作品的版权保护技术,才能使数字出版业获得可持续发展。

版权保护技术是一种通过技术限制非法行为的有效手段,也是版权保护中的核心手段。目前数字版权保护技术包括但不限于数字水印技术、数字加密技术、电子签名技术与认证技术、数字指纹技术和基于数字水印和内容加密之上的DRM技术等。吊诡的是,由于数字版权标准不统一,各种数字版权保护技术之间基本上相互独立,技术之间的互通和互操作极难实现,技术浪费严重。尤为重要的是,上述数字版权保护的关键技术仍然有待提高,数字版权保护的反盗版技术亟须进一步加强。

为防范数字出版产业出现“成也技术,败也技术”的困境,我们一方面要加强数字版权产业的技术创新,不断升级换代,加快更换周期;另一方面要加强数字版权保护的反盗版技术,使数字产品难以被非法利用和盗版使用,建立数字版权产业技术标准,促进技术规范的统一,为数字版权产业的发展扫清障碍。

四、提升公众数字版权意识是提高我国数字出版产业版权保护能力的关键所在

我国数字版权保护的薄弱环节,贯穿于数字出版业的整个产业链,即数字内容提供商―数字技术/平台运营商―终端商―消费者,可简化为数字版权人(上游)、数字出版商(中游)和消费者(下游)三部分。我国数字版权问题频发的重要原因,就是产业链中各权利主体的版权保护意识欠缺。

数字加法范文第5篇

关键词:数字参考咨询服务;数字签名;网络安全;加密

中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)31-0817-02

Application of Digital Signature in DRS in the Library

WEI Jian-guo

(Library, Jiangsu Teachers Universiry of Technciogy, Changzhou 213001, China)

Abstract: The paper firstly analyses the technology of digital signature. Then it discusses in detail the application of digital signature in DRS in the library. The application includes its usage in the E-mail in the library, the information service of active sending, the service of solid topic and the visiting structure of the special data base.

Key words: DRS; digital signature; network security; encryption

1 引言

随着网络技术的发展,图书馆数字参考咨询服务也日益增加。在网络咨询服务信息的传输中,经济信息、关键技术、竞争情报等重要数据也越来越多。这些重要的数据信息在网络传输过程中,由于网络或人为因素可能发生丢失、泄密、被篡改等意外事件;当事双方出于对自己利益的考虑,也可能否认曾发送过报文或接收到报文的事实。把数字签名技术应用于数字参考咨询服务中,能有效地防止这类纠纷的出现。

2 数字签名及其特点

数字签名是指附加在数据单元上的一些数据,或是对数据所作的密码变换,这种变换能使数据接收者确认数据的来源、完整性并保护数据。数字签名是非对称加密技术中的一种,主要通过单向Hash函数和公钥算法共同实现,所谓单向是指从Hash值无法推知报文值。

数字签名的本质特征是该签名只有通过签名者的私有信息才能产生,即一个签名者的签名只能唯一地由自己产生。数字签名是实现网络数据保密性、完整性和不可否认服务技术的基础。数字签名技术同时结合了公钥加密与对称密钥加密的优点,利用Hash函数保证了数据的完整性,通过对用户身份进行合法性验证,以防止非法用户连接和欺骗,从而确保网络连接的合法性,保障网络传输数据的保密性和安全性。既可以防止通信双方的任何一方对自己的行为的否认,又可防止冒名顶替,保证数据发送、接收的双方不可否认。

3 数字签名分析

3.1 基于RSA公钥密码体制的数字签名方法

基于RSA公钥密码体制的数字签名方法的发送步骤如下:

1) 发送方发送报文P,先用发方未公开的解密密钥Ea对报文加密Ea(P)。

2) 发送方再用收方的公开密钥Db进行第二次加密Db(Ea(P))。

3) 收方接到报文后首先用自己的解密密钥Eb进行第一次脱密,还原成Ea(P)。

4) 然后再用发方的公开密钥Da进行第二次脱密,就得到原文。

这种数字签名方法必须同时使用收、发双方的解密密钥和公开密钥才能获得原文,能够完成发方的身份认证。但它对收方约束不完善,收方可以随意否认其曾收到报文,使发方蒙受不必要的损失。所以它还不能算是一个很严密的数字签名方法。

3.2 第三方认证的数字签名方法

针对RSA数字签名的缺点,有人提出了第三方认证的数字签名方法,其发送步骤如下:

1) 当发方发送报文P时,把收方的名字B和原文P用自己的密钥Ea加密后发往双方都信赖的第三方,我们把他称为中央权威。

2) 中央权威用发方A的公开解密密钥Da对其解密后,把发方的名字A和原文P用权威的密钥Ez加密为信息T。

3) 然后,第三方再用收方的公开密钥Db把Ez加密后的信息T和A,P再进行加密发往收方。

4) 收方收到后用自己的解密密钥Eb得到原文P。

采用这种方法可有效地证实发方身份,收、发双方无法否认报文的发送或接收,收方也无法改动原文。第三方认证的加密技术成功地实现了报文的数字签名,采用这种方法降低了危害报文安全的可能性,有效地解决了收方可能否认其曾收到报文的问题。其缺点是这种第三方认证的数字签名在全部签名过程中,必须引入第三方,而第三方中央权威的可靠性总是让人怀疑。

4 数字签名技术在图书馆数字参考咨询服务中的应用

数字参考咨询服务(DRS)指建立在数字化通信基础上,通过网络收发电子邮件、网页表单或者使用在线聊天软件等给远程用户提供方便、快捷的信息咨询服务。其服务方式主要有以下几种:E-mail及web表单服务、FAQ服务、案例库服务、专题库与特色数据库服务、Real-time服务、BBS服务等。数字签名在图书馆数字参考咨询服务中有着广泛的应用。

4.1 图书馆电子邮件中的数字签名

在数字参考咨询服务中,电子邮件是一种重要的服务方式。读者用E-mail向图书馆咨询部门提出问题,学者和专家在检索数据库及使用其它检索工具后用E-mail作出回答。传统的电子邮件系统,由于未采取身份认证功能,黑客很容易冒名发送或更改邮件信息。通过采用数字签名技术,提供类似于手写签名功能的“数字签名”,实现对邮件合法性、完整性、防抵赖性的证实。数字签名在图书馆数字参考咨询服务邮件系统中的实现流程:

1) 向证书认证中心申请使用安全电子邮件证书(包括数字签名)。

2) 使用数字签名,完成加密。以Outlook Express 为例说明数字签名的使用。在Outlook Express菜单里选择“工具/帐户”;选择申请证书的邮件帐号,选择“属性/安全”;选择相应的签名和加密证书。

发送方用认证中心签发的证书发送信息,该信息被加密并进行数字签名。接收方通过认证中心提供的公钥验证数字签名。电子邮件加密的前提是邮件收发双方都有数字证书,发送方必须有接收方发送的签名邮件,发送方邮件签名技术、接收方回执签名技术是防止伪造电子邮件的基本技术。

4.2 主动推送式网络信息服务中的数字签名

主动推送式网络信息服务属于图书馆个性化网络信息服务,它是面向重点学科、重点科研项目和重点用户提供的深层次数字参考咨询服务。它要求网络传输的服务信息具有较高的保密性。应用数字签名能确保其网络传输数据的保密性。

在公开密钥密码体制中,每个用户使用一对密钥,其中一个是公开的,大家可以公用的,即公开密钥PK;另一个是自己专用的,保密的,即秘密密钥SK。当A向B发密信时,A用B的公开密钥加密该信件,B收到密信启用自己的秘密密钥进行解密,得到明文,即可阅读。数字签名则恰恰相反,发送者以秘密密钥SKA对报文P进行加密,将结果DSKA(P)传送给接收者B,B用已知的A的公开密钥进行解密,得到EPKA(DSKA(P))=P。由于除了A以外没有别人能具有A的解密密钥SKA,所以,除了A以外没有别人能产生密文DSKA(P),确认对方的签名。这样,被签名的报文就产生了。

上述过程仅对报文进行了签名,报文本身并未被加密,一旦其它用户截到密文DSKA(P),并知道发送者身份,就可通过查阅手册获得发送者的公开密钥PKA,从而理解报文的内容。在主动推送式网络信息服务中,为了加强网络服务信息的保密性,应使用具有保密性的数字签名。报文发送时,数字签名和报文加密必须同时进行,即发送者用秘密密钥进行签名,用公开密钥进行加密;接收者用秘密密钥进行解密,用公开密钥核实签名。其过程如图1。

4.3 定题服务中的数字签名

在图书馆开展定题服务类数字参考咨询服务时,通过使用无第三方参与且对收方有约束力的数字签名,利用其对收方的不可否认性,可保护双方的利益。在定题服务过程中。当用户向图书馆咨询部门提出数字参考服务请求时,收方为咨询部门。此时,数字签名可起到促进咨询部门提高服务质量的作用。当咨询部门向用户传输检索结果时,收方为用户。此时,数字签名可起到核实咨询服务工作量、提高服务经济效益的作用。

无第三方参与且对收方有约束力的数字签名的具体操作如下:

1) 发送方A用自己的解密密钥Ea对原文P进行加密,Sa=D(Ea,P),Sa即为A对P的签名,并把数字签名附加在原文后面,形成文件P',即P'=P+Sa。

2) 发送方A选择一个会话密钥K对文件P'进行加密,并把加密后的文件传输到接收方。即发送方把D(K,P+Sa)传输到接受方。

3) 接收方收到D(K,P+Sa)后,由于没有会话密钥K无法阅读,必须发送信息M向发送方A索取密钥K。

4) 发送方A收到信息M后,用接收方B的公开密钥Db对会话密钥K进行加密,并把加密后的会话密钥K传输到接收方。

5) 接收方B用自己的解密密钥Eb对会话密钥进行解密,得到会话密钥K的明文;然后再用会话密钥K对文件D(K,P+Sa)进行解密,得到原文P及数字签名Sa。

6) 接收方B再用发送方A的公开密钥Da对原文P及数字签名Sa进行验证:E(Da,Sa)=P。

4.4 特色数据库访问结构中的数字签名

在基于B/S(浏览器/服务器)模式下的图书馆管理信息系统中,建立安全访问体系的特色数据库,通过数据库安全访问提供用户进行数字签名,形成新的特色数据库访问结构,从而最大限度实现资源共享并确保图书馆管理信息系统的安全。所有的客户端的数据库访问请求都通过数据库安全访问进行转发。客户端数据访问用于接收所有的客户应用数据库访问请求(包括数据库客户的连接建立和连接断开请求),并负责向数据库客户传送数据库访问的结果。数据库访问请求是按照协议格式把数据报文提供给数据加密认证客户端,而数据库访问结果是按照数据库安全系统体系结构协议格式由数据加密认证客户端提供。数据访问客户端同服务器端共同完成数字签名,保障数据安全。

数字签名功能模块主要包括通信模块、签名模块、验证模块、加解密模块和密钥生成等模块,其组成如图2所示。每个客户通过密钥生成模块生成签名所需密钥,再通过CA进行认证,认证需要在客户和服务器两个方向上进行。在身份认证的同时进行传输密钥的协商。对于要传送的数据通过数据摘要模块生成待发送的信息摘要,然后通过数字签名模块对待发送的信息的杂凑码进行签名,再通过通信模块,负责系统信息的发送和验收,到对方经解密后由验证模块对接收的信息签名进行验证。

5结束语

技术作为网络信息安全的一项重要技术,能确保传输数据的保密性、完整性和不可否认性,其在图书馆网络信息服务中的应用日益广泛。本文重点讨论了数字签名在图书馆数字参考咨询服务中的应用,包括图书馆电子邮件中的数字签名、主动推送式网络信息服务中的数字签名、定题服务中的数字签名和特色数据库访问结构中的数字签名。此外,数字签名还可应用于图书馆网络查新服务、特色数据库的数据更新等方面,这些都有待于我们进一步的探索和研究。

参考文献:

[1] 王景中. 计算机通信信息安全技术[M]. 北京:清华大学出版社,2005.

[2] 洪帆,崔国华. 信息安全概论[M]. 武汉:华中科技大学出版社,2006.

[3] Ross J. Anderson. 信息安全工程[M]. 蒋佳,刘新喜,等译. 北京:机械工业出版社,2003.

[4] 杨春金,倪福根. 一种基于Java2的数字签名系统的设计与实现[J]. 信息技术,2005(12):132-133.

[5] 高蕾,郑建德. 基于PKI的高校安全教务管理研究[J]. 厦门大学学报,2006(5):3-5.