張 瑞，舒 虹

(貴陽學院數(shù)學與信息科學學院，貴州 貴陽 550005)

基于PKI體系的礦山企業(yè)安全生產(chǎn)信息化管理研究

張 瑞，舒 虹

(貴陽學院數(shù)學與信息科學學院，貴州 貴陽550005)

考慮到當前國內(nèi)礦山企業(yè)的安全形勢，大力推進礦山企業(yè)安全生產(chǎn)建設(shè)刻不容緩。通過統(tǒng)一的管理平臺對礦山企業(yè)的安全生產(chǎn)進行有效的監(jiān)控管理對于企業(yè)經(jīng)濟效益的提升有重要的作用，也是權(quán)衡企業(yè)現(xiàn)代化管理的重要標準。其中，以密碼技術(shù)為核心的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)體系可以為企業(yè)安全生產(chǎn)信息化提供安全的網(wǎng)絡環(huán)境。通過對安全生產(chǎn)信息化管理需求的分析，提出了基于PKI技術(shù)的礦山企業(yè)安全生產(chǎn)服務體系結(jié)構(gòu)，并對核心部分證書管理、密碼服務器進行了詳細分析。該技術(shù)體系有效的實現(xiàn)了數(shù)據(jù)加密和用戶身份的標識，有效解決了礦區(qū)安全生產(chǎn)管理平臺的信息安全問題。

公鑰基礎(chǔ)設(shè)施(PKI)； 數(shù)字認證(CA)；礦區(qū)管理；信息安全；密碼服務器

0 引 言

當前我國礦山企業(yè)安全生產(chǎn)形勢依然嚴峻，安全生產(chǎn)基礎(chǔ)相對薄弱，事故總量還是很大，煤礦、金礦等高危行業(yè)結(jié)構(gòu)不合理，應急處置以及救援搶險能力相對不足，部分企業(yè)違規(guī)違章現(xiàn)象依然存在，給安全生產(chǎn)帶來一定的安全隱患[1]。隨著計算機通信和網(wǎng)絡技術(shù)的快速發(fā)展，礦山企業(yè)安全生產(chǎn)的信息化管理成為衡量企業(yè)現(xiàn)代化建設(shè)的重要指標，也是促進企業(yè)安全生產(chǎn)、提升效益的重要方式。

礦區(qū)安全生產(chǎn)管理平臺在部署時，采用開放式架構(gòu)，兼容主流信息技術(shù)，在.NET平臺的基礎(chǔ)上，為了滿足多種信息源服務終端的需求，平臺采用了多種基礎(chǔ)數(shù)據(jù)庫模型技術(shù)，保證安全管理平臺的系統(tǒng)整合能力。平臺采用面向服務的架構(gòu)(SOA)設(shè)計，并基于分層和分類結(jié)合的混合模式，數(shù)據(jù)交換模式采用標準的XML等技術(shù)，應用統(tǒng)一規(guī)范的數(shù)據(jù)交換接口及應用程序接口，安全機制相對可靠[2]。平臺基于J2EE技術(shù)架構(gòu)，支持HTML和DHTML等Web瀏覽器標準，設(shè)計原則遵循高內(nèi)聚、低耦合的原則，降低系統(tǒng)各個功能模塊間的耦合度，降低操作難度，提高系統(tǒng)的通用性。根據(jù)礦山企業(yè)礦區(qū)分散、不聚集的特點，為保證礦山生產(chǎn)網(wǎng)和辦公信息網(wǎng)之間以及與外網(wǎng)之間的信息交換暢通，確保信息在產(chǎn)生、存儲、傳輸和處理過程中的安全性，需要建立全網(wǎng)統(tǒng)一的認證與授權(quán)機制、時間服務和密碼服務。目前，在各種技術(shù)，基于PKI/CA的信息安全技術(shù)能合理的作用于礦區(qū)安全生產(chǎn)信息化管理平臺，從而保證安全策略得以完整準確的實現(xiàn)，該技術(shù)是解決數(shù)據(jù)加密、保護信息安全最有效的方案[3]。

1 基于PKI技術(shù)的安全生產(chǎn)管理平臺體系研究

1.1 安全生產(chǎn)管理平臺的需求分析

礦區(qū)安全生產(chǎn)管理平臺為解決礦山企業(yè)安全統(tǒng)一管理應運而生，以安全生產(chǎn)風險管控為核心的風險管理平臺是目前各個礦山企業(yè)信息化建設(shè)的新趨勢。以安全生產(chǎn)管理為核心的平臺建設(shè)可以實現(xiàn)對危險隱患的合理分析，形成事前管理、事中風險預控、事后應急救援在內(nèi)貫穿安全生產(chǎn)管理全過程的監(jiān)督管理，從而達到提升安全管理水平的目的。

1.2 安全生產(chǎn)管理平臺的系統(tǒng)功能設(shè)計

以礦區(qū)實際情況為前提，以信息資源規(guī)劃和開發(fā)利用為主線，以安全法律法規(guī)為支撐，根據(jù)功能需求，在成熟的軟件開發(fā)方法論的指導下，礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)的主要功能框架如圖1所示，其子系統(tǒng)設(shè)計如下：包括風險管理子系統(tǒng)、事故管理子系統(tǒng)、安全隱患管理子系統(tǒng)、應急救援子系統(tǒng)、安全培訓子系統(tǒng)、監(jiān)督檢查子系統(tǒng)、質(zhì)量標準化子系統(tǒng)等7大部分。

圖1 礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)主要功能框架

其中風險管理子系統(tǒng)主要負責礦區(qū)風險評估，衡量事故發(fā)生的可能性并對其可能造成的相關(guān)損失進行評估，根據(jù)風險評估結(jié)果，制定相應的管理標準及措施；事故管理子系統(tǒng)主要負責對已發(fā)生的事故進行統(tǒng)計，形成事故報告、事故月報、事故數(shù)據(jù)庫等，方便查詢，根據(jù)需求進行事故通報和責任追究；安全隱患管理子系統(tǒng)主要進行安全隱患追蹤、及時對隱患信息進行登記、上報、匯總等，形成隱患整改通知單，及時開展追蹤和銷號管理等；應急救援子系統(tǒng)主要針對突發(fā)緊急事件進行預防、救援、恢復等管理，以應急救援案例庫為依托，類比實際案例，推送相關(guān)匹配度最高的案例輔助應急救援決策，此外該模塊涵蓋救援隊伍、救援機構(gòu)等詳細信息；安全培訓子系統(tǒng)主要負責相關(guān)人員安全的培訓信息統(tǒng)計，及時對持證人員進行過期預警提示，服務于公司的安全培訓管理等制度；監(jiān)督檢查子系統(tǒng)主要進行安全活動制定、發(fā)布、總結(jié)等，下設(shè)安全檢查、整改落實、經(jīng)驗總結(jié)等三個子模塊，為安全監(jiān)督管理機構(gòu)發(fā)布安全檢查發(fā)現(xiàn)的問題、形成原因、改進措施、整改建議等；質(zhì)量標準化子系統(tǒng)主要為管理人員提供標準庫查詢、檢查數(shù)據(jù)匯總等服務，方便現(xiàn)場檢查及質(zhì)量便準化考核等。

1.3 安全生產(chǎn)管理平臺的PKI/CA技術(shù)分析

1.3.1 PKI技術(shù)體系簡介

隨著當前信息系統(tǒng)建設(shè)的快速發(fā)展和數(shù)字網(wǎng)絡化的應用的普及，不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加，與此同時當前信息網(wǎng)絡應用中也面臨著信息量大、數(shù)據(jù)種類繁多，不同數(shù)據(jù)訪問要求不同等現(xiàn)狀，因此包括信息保密性、身份認證、訪問權(quán)限管理等在內(nèi)的信息安全問題急需解決。公鑰基礎(chǔ)設(shè)施(public key infrastructure)簡稱PKI，為解決大型信息網(wǎng)絡面臨的安全問題應運而生。PKI是當前信息化安全建設(shè)的基礎(chǔ)和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統(tǒng)，通過為用戶提供密鑰和證書管理服務，提供安全策略，從而建立安全有效的網(wǎng)絡環(huán)境，保證數(shù)據(jù)信息在安全傳輸?shù)倪^程中不被非法偷看以及非授權(quán)者篡改等，從而達到保護用戶信息機密、完整的目的[4-6]。通常來說，一個完整的PKI系統(tǒng)包含認證中心數(shù)CA(certificate authority)、證書庫、密鑰備份及恢復系統(tǒng)，證書作廢處理系統(tǒng)，客戶端證書處理系統(tǒng)等五大部分，其中CA是PKI的核心執(zhí)行機構(gòu)，證書庫是存放公鑰和用戶證書的信息庫[5-7]。

1.3.2 基于PKI體系的礦山安全生產(chǎn)信息化管理體系結(jié)構(gòu)

PKI作為一種安全技術(shù)，已經(jīng)深入到常規(guī)網(wǎng)絡的各個層面，使用戶可以在多種應用環(huán)境中使用加密及數(shù)據(jù)簽名技術(shù)，是當前網(wǎng)絡信息安全問題的綜合解決方案，為企業(yè)的信息安全保駕護航。對于本文分析的礦山企業(yè)安全生產(chǎn)管理平臺，PKI技術(shù)將重點解決用戶訪問權(quán)限、信息傳輸、數(shù)據(jù)共享等問題，如準確驗證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸?shù)鹊取?/p>

礦山安全生產(chǎn)信息化管理平臺的PKI安全服務體系主要包括證書簽發(fā)管理和PKI安全服務兩部分，如圖2的方框所示。其中PKI的主體是證書機構(gòu)CA、注冊機構(gòu)RA(registration authority)、密鑰管理KM(key management)，其中核心組成CA是數(shù)字證書的頒發(fā)機構(gòu)，數(shù)字證書就是網(wǎng)絡用戶的身份證，CA審核用戶身份等信息并與公鑰結(jié)合形成數(shù)字證書，從而確保其真實有效性，使得PKI能夠為網(wǎng)絡用戶提供較好的安全服務[7]。RA在整個體系中起承上啟下的銜接作用，是連接用戶和CA之間的橋梁，既向CA轉(zhuǎn)發(fā)證書請求，也向安全服務器轉(zhuǎn)發(fā)CA簽發(fā)的證書等。KM主要負責密鑰的備份、恢復、保存等管理服務，三個系統(tǒng)完成了證書簽發(fā)、管理等功能[7-8]。

圖2 PKI安全服務體系架構(gòu)

根據(jù)系統(tǒng)證書管理的需求分析，對相關(guān)業(yè)務進行梳理，如圖3所示。在圖3中，認證中心(含CA、RA、KM等部分)可以有效完成證書的審核、簽發(fā)、管理、吊銷等功能，根據(jù)需求用戶則可以完成證書申請、查詢等系列功能。合理的證書管理邏輯結(jié)構(gòu)，用戶角色的劃分及用戶認證功能的設(shè)計對于平臺安全管理的設(shè)計實現(xiàn)有重要的作用。當用戶登錄時，第一步要進行數(shù)據(jù)驗證，符合要求后再判斷用戶是否申請訪問不同的應用子程序。假如應用程序發(fā)現(xiàn)請求，那么CA獲取并創(chuàng)建發(fā)送用戶的認證信息。當應用子程序接受CA的用戶認證信息，驗證通過的用戶可以正常的訪問站點信息，反之則登錄失敗[2]。目前，CA系統(tǒng)的角色劃分在業(yè)界尚沒有一定的標準，因此如何安全高效的發(fā)布、管理數(shù)字證書，實現(xiàn)不同的CA架構(gòu)是重要的研究方向。

PKI的另外一部分是提供安全服務的各類服務器，包括目錄服務器(LDAP)、在線證書狀態(tài)查詢服務器(OCSP)、時間戳服務協(xié)議(TSP)和密碼服務器(圖2)。PKI系統(tǒng)中，客戶端和服務器對通信數(shù)據(jù)進行加密、簽名、解密等操作運算時需要不同的算法，這些算法的運算需要在密碼服務器進行。密碼服務器的整體架構(gòu)見圖4，分為公共安全接口、管控調(diào)度單元、密碼服務單元和實時監(jiān)控單元等。

圖3 CA管理用例圖

圖4 PKI密碼服務器架構(gòu)圖

公共安全接口具有一套通用、抽象的系統(tǒng)函數(shù)，實現(xiàn)語言較多，具體的密碼算法不會影響到該接口，設(shè)計者可以根據(jù)自己對于系統(tǒng)的需求對安全接口進行開發(fā)，該接口根據(jù)工作環(huán)節(jié)及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調(diào)度單元銜接公共安全接口與密碼服務單元，公共安全初始化部分通過管理調(diào)度單元選擇密碼服務單元，而管理調(diào)度單元向負載最小的密碼服務單元進行申請密碼服務，從而使得服務器負載均衡。當系統(tǒng)調(diào)度單元出現(xiàn)故障時，系統(tǒng)會隨機分配一個密碼服務單元，保證應用系統(tǒng)的正常運行，在保證系統(tǒng)負載均衡的同時，也保證數(shù)據(jù)的冗余備份，從而為應用系統(tǒng)提供及時安全的密碼服務。

密碼服務單元是PKI密碼服務的核心部分，負責提供相關(guān)密碼算法及密鑰管理功能。密碼服務器根據(jù)配置需求及應用情況包含多個密碼服務單元，當一個單元出現(xiàn)故障時，可以通過管理調(diào)度單元進行分配，從而保證應用系統(tǒng)的正常運行。密碼算法根據(jù)功能特性主要分為三類：非對稱密碼算法(公鑰密碼)、對稱密碼算法(傳統(tǒng)密碼)和安全Hash算法[9-10]。非對稱密碼算法計算速度相對較慢，但其電子簽名和密鑰交換功能有更廣闊的應用范圍；對稱密碼算法運算速度較快，適用于大數(shù)據(jù)高流速的數(shù)據(jù)加密/解密功能，但是難以實現(xiàn)用戶身份識別等功能；安全Hash算法可以用來實現(xiàn)數(shù)據(jù)完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產(chǎn)生、更新、泄露處理、有效期管理、存儲、銷毀等功能，從而保證密鑰的安全有效運行。

實時監(jiān)控單元對密碼服務器中的單元狀態(tài)進行實時監(jiān)控，及時找到密碼服務的相關(guān)故障，此外實時監(jiān)控單元的日志功能可以記載密碼服務器出現(xiàn)問題的詳細信息。

以PKI技術(shù)為核心的信息安全架構(gòu)體系可以有效的作用于礦山安全生產(chǎn)信息化管理平臺的正常設(shè)計和應用中，尤其是多層次的網(wǎng)絡系統(tǒng)中，從而保證安全策略順利實施，從而保證整個平臺系統(tǒng)的信息安全和應用安全。

2 PKI/CA相關(guān)技術(shù)在礦山企業(yè)安全生產(chǎn)管理建設(shè)中的應用效果

以密碼技術(shù)為核心的PKI/CA技術(shù)，提高了網(wǎng)絡的安全性與可靠性，較好地解決了信息共享開放與信息保密隱私的關(guān)系、網(wǎng)絡互聯(lián)性與局部網(wǎng)絡隔離的關(guān)系，保證礦山企業(yè)安全生產(chǎn)管理建設(shè)的信息安全性，為企業(yè)內(nèi)部用戶提供了安全信賴的網(wǎng)絡環(huán)境，保證了企業(yè)不受信息安全威脅，為礦山的安全生產(chǎn)、信息管理提供了技術(shù)保障，在數(shù)據(jù)安全管理、業(yè)務協(xié)調(diào)以及實時智能指揮等領(lǐng)域取得了一定的應用效果。

2.1 在數(shù)據(jù)安全管理領(lǐng)域的應用效果

2.1.1 身份認證和訪問控制方面

安全生產(chǎn)管理平臺用戶角色眾多，有企業(yè)監(jiān)管人員，公眾訪問人員，平臺內(nèi)部測試管理人員等，一人多賬戶多角色多權(quán)限，容易帶來極大的安全隱患問題，因此具有支持多種認證方式同時具有統(tǒng)一認證訪問控制的安全機制及用戶權(quán)限管理方案變的非常重要。安全生產(chǎn)管理平臺基于PKI技術(shù)將證書策略應用于用戶的訪問控制中，不同級別的登錄人員可以設(shè)置不同的訪問權(quán)限，通過網(wǎng)上進行信息傳遞的身份證明，為用戶和數(shù)據(jù)之間建立起可信任的橋梁，有效的保證了平臺信息的安全服務。

2.1.2 安全傳輸方面

礦山安全生產(chǎn)信息化管理會產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)規(guī)模大、種類繁多，隨之而來的是數(shù)據(jù)安全管理和通訊安全的問題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產(chǎn)管理平臺采用的PKI相關(guān)技術(shù)，可以使用不同系統(tǒng)間的跨域共享和靈活授權(quán)，可以提供不同系統(tǒng)訪問的授權(quán)管理、密鑰管理、身份認證、責任認定，使得系統(tǒng)傳輸?shù)臄?shù)據(jù)信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數(shù)字簽名，大大提高了平臺通訊的安全性。

2.2 在業(yè)務協(xié)調(diào)、實時智能指揮領(lǐng)域的應用效果

安全生產(chǎn)管理平臺以安全生產(chǎn)風險管控為核心，在成熟的軟件開發(fā)方法論的指導下，將風險管理、事故管理、安全隱患排查、應急救援、安全培訓、監(jiān)督檢查等內(nèi)容整合到統(tǒng)一平臺。PKI相關(guān)技術(shù)保證了各個系統(tǒng)之間的數(shù)據(jù)共享和安全通信，通過登陸人員訪問權(quán)限和各模塊之間協(xié)調(diào)管理，為公司的安全生產(chǎn)提供了技術(shù)保證，從而對生產(chǎn)過程中的風險進行有效管理，提升安全管理效率，降低安全生產(chǎn)事故。PKI技術(shù)保證了系統(tǒng)通訊的正常安全運轉(zhuǎn)，實現(xiàn)各個系統(tǒng)之間的資源共享，消除各個系統(tǒng)之間的信息孤島，實現(xiàn)各個子系統(tǒng)的協(xié)調(diào)調(diào)度，使得各類用戶可以方便快捷的訪問、管理平臺，將各類信息安全的聯(lián)系起來，同時借助系統(tǒng)對監(jiān)控數(shù)據(jù)進行智能分析和決策支持，使得事故實時智能指揮成為可能，并逐步實現(xiàn)了事故管理由事后應急響應到事前預警提示，對于提高礦區(qū)防災能力，實現(xiàn)礦區(qū)安全高效生產(chǎn)、提高安全管理水平具有重要的引領(lǐng)作用。

3 結(jié) 語

PKI技術(shù)體系通過管理數(shù)字證書和密鑰的方式，為用戶搭建安全可靠的網(wǎng)絡平臺，使得用戶可以在多種用戶環(huán)境中方便的進行加密和數(shù)字簽名，保證了礦區(qū)安全生產(chǎn)管理平臺身份識別、信息傳遞、訪問權(quán)限等的安全實施，依托數(shù)字證書、密鑰管理等技術(shù)，可以有效的生成、保存、更新管理密鑰，解決了網(wǎng)絡身份認證、信息完整性和抗依賴性等安全難題，為解決礦山安全生產(chǎn)信息化管理中存在的信息安全等因素提供了強大的技術(shù)支撐。

考慮到PKI技術(shù)本身缺點以及礦山企業(yè)的行業(yè)特性，該技術(shù)仍有一定的缺陷。在實際中，PKI技術(shù)構(gòu)建和運行成本高昂，此外用戶認識水平、相關(guān)法律政策等因素的制約，都不利于PKI技術(shù)應用發(fā)展。因此，需要解決多個獨立PKI系統(tǒng)之間的交叉認證與互操作性等，以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題[11]。盡管如此，PKI技術(shù)的前景仍然是廣闊的，隨著相關(guān)技術(shù)的快速發(fā)展，PKI相關(guān)技術(shù)仍然是礦山安全管理信息化建設(shè)中解決通訊安全問題的必然選擇。

[1] 劉星魁,謝金亮,LIU Xing-kui,等.煤礦安全生產(chǎn)現(xiàn)狀及對策探討[J].煤炭技術(shù),2008,27(1):139-141.

[2] 史科蕾,石秋發(fā).基于PKI/CA技術(shù)在礦區(qū)服務平臺中安全管理的設(shè)計與實現(xiàn)[J].煤炭技術(shù),2013(6):280-281.

[3] 熊萬安,龔耀寰.基于公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的信息安全技術(shù)[J].電子科技大學學報：社會科學版,2001,3(1):4-6.

[4] 張慧.PKI技術(shù)研究[J].湖北第二師范學院學報,2007,24(8):42-44.

[5] 李彥，王柯柯.基于PKI技術(shù)的認證中心研究[J].計算機科學，2006，33(2)：110-112.

[6] 謝冬青，冷健.PKI原理與技術(shù)[M].北京：清華大學出版社，2004.

[7] 黃蘭英.PKI技術(shù)和網(wǎng)絡安全模型研究[J].孝感學院學報，2007，27(6)：62-64.

[8] 陳雨婕.基于PKI的礦山企業(yè)網(wǎng)絡信息安全研究[J].礦山測量,2011(3):46-47.

[9] 秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計算機應用,2004,24(2):1-4.

[10] 張曉豐,樊啟華,程紅斌.密碼算法研究[J].計算機技術(shù)與發(fā)展,2006,16(2):179-180.

[11] 李健，張笈.PKI在云計算中的應用研究[J].信息網(wǎng)絡安全,2011(8):44-47.

ResearchonthemineenterpriseproductionsafetyinformationmanagementbasedonthePKIsystem

ZHANG Rui,SHU Hong

(Mathematics and Information Science College,Guiyang University,Guiyang550005,China)

Considering the security situation of the current domestic mining enterprises,promote the construction of safe production in mining enterprises is becoming more and more important.The effective monitoring of production safety management is an important means of benefit and competitiveness for mining enterprises through a unified platform,besides it’s also the measure of enterprise modern management.The password technology as the core of PKI technology system can offer safe production safety information for the enterprise network environment.Through the analysis of the requirement for safe production management system,mining enterprises safe production services architecture based on PKI technology is proposed.In this paper，we analysis the CA and password server technique clearly.The technique is used to implement the data encryption and user identity identification,which effectively solve information security problems of the mine production safety management platform.

public key infrastructure(PKI); certificate authority(CA);mine management;information security;password server

TD65

A

1004-4051(2017)12-0095-04

2017-07-20責任編輯宋菲

貴州省科學技術(shù)基金項目“基于PKI的移動云計算安全研究”資助(編號：黔科合LH字[2014]7215號)

張瑞(1977-)，男，漢族，福建永定人，碩士研究生，副教授，研究方向為多媒體技術(shù)、網(wǎng)絡安全、圖形圖像。

舒虹(1980-)，女，漢族，湖北黃岡人，碩士研究生，副教授，研究方向為計算機基礎(chǔ)、網(wǎng)絡安全、圖形圖像。