张 瑞，舒 虹

(贵阳学院数学与信息科学学院，贵州 贵阳 550005)

基于PKI体系的矿山企业安全生产信息化管理研究

张 瑞，舒 虹

(贵阳学院数学与信息科学学院，贵州 贵阳550005)

考虑到当前国内矿山企业的安全形势，大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用，也是权衡企业现代化管理的重要标准。其中，以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析，提出了基于PKI技术的矿山企业安全生产服务体系结构，并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识，有效解决了矿区安全生产管理平台的信息安全问题。

公钥基础设施(PKI)； 数字认证(CA)；矿区管理；信息安全；密码服务器

0 引 言

当前我国矿山企业安全生产形势依然严峻，安全生产基础相对薄弱，事故总量还是很大，煤矿、金矿等高危行业结构不合理，应急处置以及救援抢险能力相对不足，部分企业违规违章现象依然存在，给安全生产带来一定的安全隐患[1]。随着计算机通信和网络技术的快速发展，矿山企业安全生产的信息化管理成为衡量企业现代化建设的重要指标，也是促进企业安全生产、提升效益的重要方式。

矿区安全生产管理平台在部署时，采用开放式架构，兼容主流信息技术，在.NET平台的基础上，为了满足多种信息源服务终端的需求，平台采用了多种基础数据库模型技术，保证安全管理平台的系统整合能力。平台采用面向服务的架构(SOA)设计，并基于分层和分类结合的混合模式，数据交换模式采用标准的XML等技术，应用统一规范的数据交换接口及应用程序接口，安全机制相对可靠[2]。平台基于J2EE技术架构，支持HTML和DHTML等Web浏览器标准，设计原则遵循高内聚、低耦合的原则，降低系统各个功能模块间的耦合度，降低操作难度，提高系统的通用性。根据矿山企业矿区分散、不聚集的特点，为保证矿山生产网和办公信息网之间以及与外网之间的信息交换畅通，确保信息在产生、存储、传输和处理过程中的安全性，需要建立全网统一的认证与授权机制、时间服务和密码服务。目前，在各种技术，基于PKI/CA的信息安全技术能合理的作用于矿区安全生产信息化管理平台，从而保证安全策略得以完整准确的实现，该技术是解决数据加密、保护信息安全最有效的方案[3]。

1 基于PKI技术的安全生产管理平台体系研究

1.1 安全生产管理平台的需求分析

矿区安全生产管理平台为解决矿山企业安全统一管理应运而生，以安全生产风险管控为核心的风险管理平台是目前各个矿山企业信息化建设的新趋势。以安全生产管理为核心的平台建设可以实现对危险隐患的合理分析，形成事前管理、事中风险预控、事后应急救援在内贯穿安全生产管理全过程的监督管理，从而达到提升安全管理水平的目的。

1.2 安全生产管理平台的系统功能设计

以矿区实际情况为前提，以信息资源规划和开发利用为主线，以安全法律法规为支撑，根据功能需求，在成熟的软件开发方法论的指导下，矿山企业安全生产信息化管理系统的主要功能框架如图1所示，其子系统设计如下：包括风险管理子系统、事故管理子系统、安全隐患管理子系统、应急救援子系统、安全培训子系统、监督检查子系统、质量标准化子系统等7大部分。

图1 矿山企业安全生产信息化管理系统主要功能框架

其中风险管理子系统主要负责矿区风险评估，衡量事故发生的可能性并对其可能造成的相关损失进行评估，根据风险评估结果，制定相应的管理标准及措施；事故管理子系统主要负责对已发生的事故进行统计，形成事故报告、事故月报、事故数据库等，方便查询，根据需求进行事故通报和责任追究；安全隐患管理子系统主要进行安全隐患追踪、及时对隐患信息进行登记、上报、汇总等，形成隐患整改通知单，及时开展追踪和销号管理等；应急救援子系统主要针对突发紧急事件进行预防、救援、恢复等管理，以应急救援案例库为依托，类比实际案例，推送相关匹配度最高的案例辅助应急救援决策，此外该模块涵盖救援队伍、救援机构等详细信息；安全培训子系统主要负责相关人员安全的培训信息统计，及时对持证人员进行过期预警提示，服务于公司的安全培训管理等制度；监督检查子系统主要进行安全活动制定、发布、总结等，下设安全检查、整改落实、经验总结等三个子模块，为安全监督管理机构发布安全检查发现的问题、形成原因、改进措施、整改建议等；质量标准化子系统主要为管理人员提供标准库查询、检查数据汇总等服务，方便现场检查及质量便准化考核等。

1.3 安全生产管理平台的PKI/CA技术分析

1.3.1 PKI技术体系简介

随着当前信息系统建设的快速发展和数字网络化的应用的普及，不同部门之间、跨部门的信息共享和综合分析的需求也在日益增加，与此同时当前信息网络应用中也面临着信息量大、数据种类繁多，不同数据访问要求不同等现状，因此包括信息保密性、身份认证、访问权限管理等在内的信息安全问题急需解决。公钥基础设施(public key infrastructure)简称PKI，为解决大型信息网络面临的安全问题应运而生。PKI是当前信息化安全建设的基础和重要保证。PKI是一种具有安全性和透明性的密钥管理系统，通过为用户提供密钥和证书管理服务，提供安全策略，从而建立安全有效的网络环境，保证数据信息在安全传输的过程中不被非法偷看以及非授权者篡改等，从而达到保护用户信息机密、完整的目的[4-6]。通常来说，一个完整的PKI系统包含认证中心数CA(certificate authority)、证书库、密钥备份及恢复系统，证书作废处理系统，客户端证书处理系统等五大部分，其中CA是PKI的核心执行机构，证书库是存放公钥和用户证书的信息库[5-7]。

1.3.2 基于PKI体系的矿山安全生产信息化管理体系结构

PKI作为一种安全技术，已经深入到常规网络的各个层面，使用户可以在多种应用环境中使用加密及数据签名技术，是当前网络信息安全问题的综合解决方案，为企业的信息安全保驾护航。对于本文分析的矿山企业安全生产管理平台，PKI技术将重点解决用户访问权限、信息传输、数据共享等问题，如准确验证登录用户身份、保证跨部门之间的信息保密与共享、防止信息窃取保证信息安全传输等等。

矿山安全生产信息化管理平台的PKI安全服务体系主要包括证书签发管理和PKI安全服务两部分，如图2的方框所示。其中PKI的主体是证书机构CA、注册机构RA(registration authority)、密钥管理KM(key management)，其中核心组成CA是数字证书的颁发机构，数字证书就是网络用户的身份证，CA审核用户身份等信息并与公钥结合形成数字证书，从而确保其真实有效性，使得PKI能够为网络用户提供较好的安全服务[7]。RA在整个体系中起承上启下的衔接作用，是连接用户和CA之间的桥梁，既向CA转发证书请求，也向安全服务器转发CA签发的证书等。KM主要负责密钥的备份、恢复、保存等管理服务，三个系统完成了证书签发、管理等功能[7-8]。

图2 PKI安全服务体系架构

根据系统证书管理的需求分析，对相关业务进行梳理，如图3所示。在图3中，认证中心(含CA、RA、KM等部分)可以有效完成证书的审核、签发、管理、吊销等功能，根据需求用户则可以完成证书申请、查询等系列功能。合理的证书管理逻辑结构，用户角色的划分及用户认证功能的设计对于平台安全管理的设计实现有重要的作用。当用户登录时，第一步要进行数据验证，符合要求后再判断用户是否申请访问不同的应用子程序。假如应用程序发现请求，那么CA获取并创建发送用户的认证信息。当应用子程序接受CA的用户认证信息，验证通过的用户可以正常的访问站点信息，反之则登录失败[2]。目前，CA系统的角色划分在业界尚没有一定的标准，因此如何安全高效的发布、管理数字证书，实现不同的CA架构是重要的研究方向。

PKI的另外一部分是提供安全服务的各类服务器，包括目录服务器(LDAP)、在线证书状态查询服务器(OCSP)、时间戳服务协议(TSP)和密码服务器(图2)。PKI系统中，客户端和服务器对通信数据进行加密、签名、解密等操作运算时需要不同的算法，这些算法的运算需要在密码服务器进行。密码服务器的整体架构见图4，分为公共安全接口、管控调度单元、密码服务单元和实时监控单元等。

图3 CA管理用例图

图4 PKI密码服务器架构图

公共安全接口具有一套通用、抽象的系统函数，实现语言较多，具体的密码算法不会影响到该接口，设计者可以根据自己对于系统的需求对安全接口进行开发，该接口根据工作环节及性能分为初始化部分、安全操作部分、解编部分、通信部分等。

管理调度单元衔接公共安全接口与密码服务单元，公共安全初始化部分通过管理调度单元选择密码服务单元，而管理调度单元向负载最小的密码服务单元进行申请密码服务，从而使得服务器负载均衡。当系统调度单元出现故障时，系统会随机分配一个密码服务单元，保证应用系统的正常运行，在保证系统负载均衡的同时，也保证数据的冗余备份，从而为应用系统提供及时安全的密码服务。

密码服务单元是PKI密码服务的核心部分，负责提供相关密码算法及密钥管理功能。密码服务器根据配置需求及应用情况包含多个密码服务单元，当一个单元出现故障时，可以通过管理调度单元进行分配，从而保证应用系统的正常运行。密码算法根据功能特性主要分为三类：非对称密码算法(公钥密码)、对称密码算法(传统密码)和安全Hash算法[9-10]。非对称密码算法计算速度相对较慢，但其电子签名和密钥交换功能有更广阔的应用范围；对称密码算法运算速度较快，适用于大数据高流速的数据加密/解密功能，但是难以实现用户身份识别等功能；安全Hash算法可以用来实现数据完整性验证和辅助电子签名等功能。密钥管理主要包括密钥的产生、更新、泄露处理、有效期管理、存储、销毁等功能，从而保证密钥的安全有效运行。

实时监控单元对密码服务器中的单元状态进行实时监控，及时找到密码服务的相关故障，此外实时监控单元的日志功能可以记载密码服务器出现问题的详细信息。

以PKI技术为核心的信息安全架构体系可以有效的作用于矿山安全生产信息化管理平台的正常设计和应用中，尤其是多层次的网络系统中，从而保证安全策略顺利实施，从而保证整个平台系统的信息安全和应用安全。

2 PKI/CA相关技术在矿山企业安全生产管理建设中的应用效果

以密码技术为核心的PKI/CA技术，提高了网络的安全性与可靠性，较好地解决了信息共享开放与信息保密隐私的关系、网络互联性与局部网络隔离的关系，保证矿山企业安全生产管理建设的信息安全性，为企业内部用户提供了安全信赖的网络环境，保证了企业不受信息安全威胁，为矿山的安全生产、信息管理提供了技术保障，在数据安全管理、业务协调以及实时智能指挥等领域取得了一定的应用效果。

2.1 在数据安全管理领域的应用效果

2.1.1 身份认证和访问控制方面

安全生产管理平台用户角色众多，有企业监管人员，公众访问人员，平台内部测试管理人员等，一人多账户多角色多权限，容易带来极大的安全隐患问题，因此具有支持多种认证方式同时具有统一认证访问控制的安全机制及用户权限管理方案变的非常重要。安全生产管理平台基于PKI技术将证书策略应用于用户的访问控制中，不同级别的登录人员可以设置不同的访问权限，通过网上进行信息传递的身份证明，为用户和数据之间建立起可信任的桥梁，有效的保证了平台信息的安全服务。

2.1.2 安全传输方面

矿山安全生产信息化管理会产生大量的数据，数据规模大、种类繁多，随之而来的是数据安全管理和通讯安全的问题，安全的信息通讯是解决信息安全威胁的重要手段之一。安全生产管理平台采用的PKI相关技术，可以使用不同系统间的跨域共享和灵活授权，可以提供不同系统访问的授权管理、密钥管理、身份认证、责任认定，使得系统传输的数据信息具有较高的安全性、完整性、并在消息传递过程中完成信息的加密和数字签名，大大提高了平台通讯的安全性。

2.2 在业务协调、实时智能指挥领域的应用效果

安全生产管理平台以安全生产风险管控为核心，在成熟的软件开发方法论的指导下，将风险管理、事故管理、安全隐患排查、应急救援、安全培训、监督检查等内容整合到统一平台。PKI相关技术保证了各个系统之间的数据共享和安全通信，通过登陆人员访问权限和各模块之间协调管理，为公司的安全生产提供了技术保证，从而对生产过程中的风险进行有效管理，提升安全管理效率，降低安全生产事故。PKI技术保证了系统通讯的正常安全运转，实现各个系统之间的资源共享，消除各个系统之间的信息孤岛，实现各个子系统的协调调度，使得各类用户可以方便快捷的访问、管理平台，将各类信息安全的联系起来，同时借助系统对监控数据进行智能分析和决策支持，使得事故实时智能指挥成为可能，并逐步实现了事故管理由事后应急响应到事前预警提示，对于提高矿区防灾能力，实现矿区安全高效生产、提高安全管理水平具有重要的引领作用。

3 结 语

PKI技术体系通过管理数字证书和密钥的方式，为用户搭建安全可靠的网络平台，使得用户可以在多种用户环境中方便的进行加密和数字签名，保证了矿区安全生产管理平台身份识别、信息传递、访问权限等的安全实施，依托数字证书、密钥管理等技术，可以有效的生成、保存、更新管理密钥，解决了网络身份认证、信息完整性和抗依赖性等安全难题，为解决矿山安全生产信息化管理中存在的信息安全等因素提供了强大的技术支撑。

考虑到PKI技术本身缺点以及矿山企业的行业特性，该技术仍有一定的缺陷。在实际中，PKI技术构建和运行成本高昂，此外用户认识水平、相关法律政策等因素的制约，都不利于PKI技术应用发展。因此，需要解决多个独立PKI系统之间的交叉认证与互操作性等，以及证书过期、撤销、丢失带来的密钥托管和证书安全等问题[11]。尽管如此，PKI技术的前景仍然是广阔的，随着相关技术的快速发展，PKI相关技术仍然是矿山安全管理信息化建设中解决通讯安全问题的必然选择。

[1] 刘星魁,谢金亮,LIU Xing-kui,等.煤矿安全生产现状及对策探讨[J].煤炭技术,2008,27(1):139-141.

[2] 史科蕾,石秋发.基于PKI/CA技术在矿区服务平台中安全管理的设计与实现[J].煤炭技术,2013(6):280-281.

[3] 熊万安,龚耀寰.基于公开密钥基础结构(PKI)的信息安全技术[J].电子科技大学学报：社会科学版,2001,3(1):4-6.

[4] 张慧.PKI技术研究[J].湖北第二师范学院学报,2007,24(8):42-44.

[5] 李彦，王柯柯.基于PKI技术的认证中心研究[J].计算机科学，2006，33(2)：110-112.

[6] 谢冬青，冷健.PKI原理与技术[M].北京：清华大学出版社，2004.

[7] 黄兰英.PKI技术和网络安全模型研究[J].孝感学院学报，2007，27(6)：62-64.

[8] 陈雨婕.基于PKI的矿山企业网络信息安全研究[J].矿山测量,2011(3):46-47.

[9] 秦志光.密码算法的现状和发展研究[J].计算机应用,2004,24(2):1-4.

[10] 张晓丰,樊启华,程红斌.密码算法研究[J].计算机技术与发展,2006,16(2):179-180.

[11] 李健，张笈.PKI在云计算中的应用研究[J].信息网络安全,2011(8):44-47.

ResearchonthemineenterpriseproductionsafetyinformationmanagementbasedonthePKIsystem

ZHANG Rui,SHU Hong

(Mathematics and Information Science College,Guiyang University,Guiyang550005,China)

Considering the security situation of the current domestic mining enterprises,promote the construction of safe production in mining enterprises is becoming more and more important.The effective monitoring of production safety management is an important means of benefit and competitiveness for mining enterprises through a unified platform,besides it’s also the measure of enterprise modern management.The password technology as the core of PKI technology system can offer safe production safety information for the enterprise network environment.Through the analysis of the requirement for safe production management system,mining enterprises safe production services architecture based on PKI technology is proposed.In this paper，we analysis the CA and password server technique clearly.The technique is used to implement the data encryption and user identity identification,which effectively solve information security problems of the mine production safety management platform.

public key infrastructure(PKI); certificate authority(CA);mine management;information security;password server

TD65

A

1004-4051(2017)12-0095-04

2017-07-20责任编辑宋菲

贵州省科学技术基金项目“基于PKI的移动云计算安全研究”资助(编号：黔科合LH字[2014]7215号)

张瑞(1977-)，男，汉族，福建永定人，硕士研究生，副教授，研究方向为多媒体技术、网络安全、图形图像。

舒虹(1980-)，女，汉族，湖北黄冈人，硕士研究生，副教授，研究方向为计算机基础、网络安全、图形图像。