数字图书馆运用当代信息技术,对数字信息资源进行采集、整理和储存,并向所有连接网络的用户提供服务。基于网络环境下的数字图书馆,也面临着网络信息安全问题。为了解决系统面临的信息安全问题,首先要做的是解决网上身份认证问题。数字图书馆的发展推动了其相关技术的发展,如图像处理技术、网络技术、数据库技术、多媒体技术等。但是,数字图书馆的身份认证方式仍然停留在口令认证方式的阶段。基于口令的身份认证方式虽然简单、方便、易操作,但它的安全性也是最差的。基于口令的认证方式不能抵御口令猜测攻击与重放攻击,另外,口令往往会被用户遗忘、转移他人或被盗用,这些都有损于用户和数字图书馆的利益。针对上述问题,我们提出了基于USB Key的身份认证方式。USB Key是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品。它可以用来存储用户的数字证书和私钥,并能够实现卡内签名、身份认证、密钥管理等功能。与传统接口的智能卡相比,USB Key数据传输速度更快,安全强度更高,使用更方便。本文首先介绍了数字图书馆与电子商务的相关概念、发展趋势以及两者之间的关系；其次讨论了网络信息安全的相关技术,如加密技术、数字签名技术、验证技术,同时对公钥基础设施PKI做了简单介绍；此外,详细介绍了现在世界上使用最为广泛的几种加密算法,分析了它们的特点,并结合对称加密算法和公钥加密算法的不同特点,将其应用于本系统中；最后针对现行数字图书馆身份认证系统存在的问题,提出了基于USB Key的数字图书馆身份认证方案。基于USBKey的数字图书馆身份认证系统能够实现用户的身份验证、信息的安全传输以及用户访问权限管理等功能。文中详细介绍了该系统的工作原理及工作流程,并从系统的三个组成部分详细描述了数字图书馆身份认证系统的实现过程。该系统满足了用户使用方便、安全的需求,与传统的口令认证方式相比,USB Key认证具有更高的安全性与可靠性,并且有利于功能扩展,获取多种服务。