張 瑞，舒 虹

(貴陽(yáng)學(xué)院數(shù)學(xué)與信息科學(xué)學(xué)院，貴州 貴陽(yáng) 550005)

基于PKI體系的礦山企業(yè)安全生產(chǎn)信息化管理研究

張 瑞，舒 虹

(貴陽(yáng)學(xué)院數(shù)學(xué)與信息科學(xué)學(xué)院，貴州 貴陽(yáng)550005)

考慮到當(dāng)前國(guó)內(nèi)礦山企業(yè)的安全形勢(shì)，大力推進(jìn)礦山企業(yè)安全生產(chǎn)建設(shè)刻不容緩。通過統(tǒng)一的管理平臺(tái)對(duì)礦山企業(yè)的安全生產(chǎn)進(jìn)行有效的監(jiān)控管理對(duì)于企業(yè)經(jīng)濟(jì)效益的提升有重要的作用，也是權(quán)衡企業(yè)現(xiàn)代化管理的重要標(biāo)準(zhǔn)。其中，以密碼技術(shù)為核心的公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)體系可以為企業(yè)安全生產(chǎn)信息化提供安全的網(wǎng)絡(luò)環(huán)境。通過對(duì)安全生產(chǎn)信息化管理需求的分析，提出了基于PKI技術(shù)的礦山企業(yè)安全生產(chǎn)服務(wù)體系結(jié)構(gòu)，并對(duì)核心部分證書管理、密碼服務(wù)器進(jìn)行了詳細(xì)分析。該技術(shù)體系有效的實(shí)現(xiàn)了數(shù)據(jù)加密和用戶身份的標(biāo)識(shí)，有效解決了礦區(qū)安全生產(chǎn)管理平臺(tái)的信息安全問題。

公鑰基礎(chǔ)設(shè)施(PKI)； 數(shù)字認(rèn)證(CA)；礦區(qū)管理；信息安全；密碼服務(wù)器

0 引 言

當(dāng)前我國(guó)礦山企業(yè)安全生產(chǎn)形勢(shì)依然嚴(yán)峻，安全生產(chǎn)基礎(chǔ)相對(duì)薄弱，事故總量還是很大，煤礦、金礦等高危行業(yè)結(jié)構(gòu)不合理，應(yīng)急處置以及救援搶險(xiǎn)能力相對(duì)不足，部分企業(yè)違規(guī)違章現(xiàn)象依然存在，給安全生產(chǎn)帶來一定的安全隱患[1]。隨著計(jì)算機(jī)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，礦山企業(yè)安全生產(chǎn)的信息化管理成為衡量企業(yè)現(xiàn)代化建設(shè)的重要指標(biāo)，也是促進(jìn)企業(yè)安全生產(chǎn)、提升效益的重要方式。

礦區(qū)安全生產(chǎn)管理平臺(tái)在部署時(shí)，采用開放式架構(gòu)，兼容主流信息技術(shù)，在.NET平臺(tái)的基礎(chǔ)上，為了滿足多種信息源服務(wù)終端的需求，平臺(tái)采用了多種基礎(chǔ)數(shù)據(jù)庫(kù)模型技術(shù)，保證安全管理平臺(tái)的系統(tǒng)整合能力。平臺(tái)采用面向服務(wù)的架構(gòu)(SOA)設(shè)計(jì)，并基于分層和分類結(jié)合的混合模式，數(shù)據(jù)交換模式采用標(biāo)準(zhǔn)的XML等技術(shù)，應(yīng)用統(tǒng)一規(guī)范的數(shù)據(jù)交換接口及應(yīng)用程序接口，安全機(jī)制相對(duì)可靠[2]。平臺(tái)基于J2EE技術(shù)架構(gòu)，支持HTML和DHTML等Web瀏覽器標(biāo)準(zhǔn)，設(shè)計(jì)原則遵循高內(nèi)聚、低耦合的原則，降低系統(tǒng)各個(gè)功能模塊間的耦合度，降低操作難度，提高系統(tǒng)的通用性。根據(jù)礦山企業(yè)礦區(qū)分散、不聚集的特點(diǎn)，為保證礦山生產(chǎn)網(wǎng)和辦公信息網(wǎng)之間以及與外網(wǎng)之間的信息交換暢通，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過程中的安全性，需要建立全網(wǎng)統(tǒng)一的認(rèn)證與授權(quán)機(jī)制、時(shí)間服務(wù)和密碼服務(wù)。目前，在各種技術(shù)，基于PKI/CA的信息安全技術(shù)能合理的作用于礦區(qū)安全生產(chǎn)信息化管理平臺(tái)，從而保證安全策略得以完整準(zhǔn)確的實(shí)現(xiàn)，該技術(shù)是解決數(shù)據(jù)加密、保護(hù)信息安全最有效的方案[3]。

1 基于PKI技術(shù)的安全生產(chǎn)管理平臺(tái)體系研究

1.1 安全生產(chǎn)管理平臺(tái)的需求分析

礦區(qū)安全生產(chǎn)管理平臺(tái)為解決礦山企業(yè)安全統(tǒng)一管理應(yīng)運(yùn)而生，以安全生產(chǎn)風(fēng)險(xiǎn)管控為核心的風(fēng)險(xiǎn)管理平臺(tái)是目前各個(gè)礦山企業(yè)信息化建設(shè)的新趨勢(shì)。以安全生產(chǎn)管理為核心的平臺(tái)建設(shè)可以實(shí)現(xiàn)對(duì)危險(xiǎn)隱患的合理分析，形成事前管理、事中風(fēng)險(xiǎn)預(yù)控、事后應(yīng)急救援在內(nèi)貫穿安全生產(chǎn)管理全過程的監(jiān)督管理，從而達(dá)到提升安全管理水平的目的。

1.2 安全生產(chǎn)管理平臺(tái)的系統(tǒng)功能設(shè)計(jì)

以礦區(qū)實(shí)際情況為前提，以信息資源規(guī)劃和開發(fā)利用為主線，以安全法律法規(guī)為支撐，根據(jù)功能需求，在成熟的軟件開發(fā)方法論的指導(dǎo)下，礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)的主要功能框架如圖1所示，其子系統(tǒng)設(shè)計(jì)如下：包括風(fēng)險(xiǎn)管理子系統(tǒng)、事故管理子系統(tǒng)、安全隱患管理子系統(tǒng)、應(yīng)急救援子系統(tǒng)、安全培訓(xùn)子系統(tǒng)、監(jiān)督檢查子系統(tǒng)、質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)等7大部分。

圖1 礦山企業(yè)安全生產(chǎn)信息化管理系統(tǒng)主要功能框架

其中風(fēng)險(xiǎn)管理子系統(tǒng)主要負(fù)責(zé)礦區(qū)風(fēng)險(xiǎn)評(píng)估，衡量事故發(fā)生的可能性并對(duì)其可能造成的相關(guān)損失進(jìn)行評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定相應(yīng)的管理標(biāo)準(zhǔn)及措施；事故管理子系統(tǒng)主要負(fù)責(zé)對(duì)已發(fā)生的事故進(jìn)行統(tǒng)計(jì)，形成事故報(bào)告、事故月報(bào)、事故數(shù)據(jù)庫(kù)等，方便查詢，根據(jù)需求進(jìn)行事故通報(bào)和責(zé)任追究；安全隱患管理子系統(tǒng)主要進(jìn)行安全隱患追蹤、及時(shí)對(duì)隱患信息進(jìn)行登記、上報(bào)、匯總等，形成隱患整改通知單，及時(shí)開展追蹤和銷號(hào)管理等；應(yīng)急救援子系統(tǒng)主要針對(duì)突發(fā)緊急事件進(jìn)行預(yù)防、救援、恢復(fù)等管理，以應(yīng)急救援案例庫(kù)為依托，類比實(shí)際案例，推送相關(guān)匹配度最高的案例輔助應(yīng)急救援決策，此外該模塊涵蓋救援隊(duì)伍、救援機(jī)構(gòu)等詳細(xì)信息；安全培訓(xùn)子系統(tǒng)主要負(fù)責(zé)相關(guān)人員安全的培訓(xùn)信息統(tǒng)計(jì)，及時(shí)對(duì)持證人員進(jìn)行過期預(yù)警提示，服務(wù)于公司的安全培訓(xùn)管理等制度；監(jiān)督檢查子系統(tǒng)主要進(jìn)行安全活動(dòng)制定、發(fā)布、總結(jié)等，下設(shè)安全檢查、整改落實(shí)、經(jīng)驗(yàn)總結(jié)等三個(gè)子模塊，為安全監(jiān)督管理機(jī)構(gòu)發(fā)布安全檢查發(fā)現(xiàn)的問題、形成原因、改進(jìn)措施、整改建議等；質(zhì)量標(biāo)準(zhǔn)化子系統(tǒng)主要為管理人員提供標(biāo)準(zhǔn)庫(kù)查詢、檢查數(shù)據(jù)匯總等服務(wù)，方便現(xiàn)場(chǎng)檢查及質(zhì)量便準(zhǔn)化考核等。

1.3 安全生產(chǎn)管理平臺(tái)的PKI/CA技術(shù)分析

1.3.1 PKI技術(shù)體系簡(jiǎn)介

隨著當(dāng)前信息系統(tǒng)建設(shè)的快速發(fā)展和數(shù)字網(wǎng)絡(luò)化的應(yīng)用的普及，不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加，與此同時(shí)當(dāng)前信息網(wǎng)絡(luò)應(yīng)用中也面臨著信息量大、數(shù)據(jù)種類繁多，不同數(shù)據(jù)訪問要求不同等現(xiàn)狀，因此包括信息保密性、身份認(rèn)證、訪問權(quán)限管理等在內(nèi)的信息安全問題急需解決。公鑰基礎(chǔ)設(shè)施(public key infrastructure)簡(jiǎn)稱PKI，為解決大型信息網(wǎng)絡(luò)面臨的安全問題應(yīng)運(yùn)而生。PKI是當(dāng)前信息化安全建設(shè)的基礎(chǔ)和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統(tǒng)，通過為用戶提供密鑰和證書管理服務(wù)，提供安全策略，從而建立安全有效的網(wǎng)絡(luò)環(huán)境，保證數(shù)據(jù)信息在安全傳輸?shù)倪^程中不被非法偷看以及非授權(quán)者篡改等，從而達(dá)到保護(hù)用戶信息機(jī)密、完整的目的[4-6]。通常來說，一個(gè)完整的PKI系統(tǒng)包含認(rèn)證中心數(shù)CA(certificate authority)、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)，證書作廢處理系統(tǒng)，客戶端證書處理系統(tǒng)等五大部分，其中CA是PKI的核心執(zhí)行機(jī)構(gòu)，證書庫(kù)是存放公鑰和用戶證書的信息庫(kù)[5-7]。

1.3.2 基于PKI體系的礦山安全生產(chǎn)信息化管理體系結(jié)構(gòu)

PKI作為一種安全技術(shù)，已經(jīng)深入到常規(guī)網(wǎng)絡(luò)的各個(gè)層面，使用戶可以在多種應(yīng)用環(huán)境中使用加密及數(shù)據(jù)簽名技術(shù)，是當(dāng)前網(wǎng)絡(luò)信息安全問題的綜合解決方案，為企業(yè)的信息安全保駕護(hù)航。對(duì)于本文分析的礦山企業(yè)安全生產(chǎn)管理平臺(tái)，PKI技術(shù)將重點(diǎn)解決用戶訪問權(quán)限、信息傳輸、數(shù)據(jù)共享等問題，如準(zhǔn)確驗(yàn)證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸?shù)鹊取?/p>

礦山安全生產(chǎn)信息化管理平臺(tái)的PKI安全服務(wù)體系主要包括證書簽發(fā)管理和PKI安全服務(wù)兩部分，如圖2的方框所示。其中PKI的主體是證書機(jī)構(gòu)CA、注冊(cè)機(jī)構(gòu)RA(registration authority)、密鑰管理KM(key management)，其中核心組成CA是數(shù)字證書的頒發(fā)機(jī)構(gòu)，數(shù)字證書就是網(wǎng)絡(luò)用戶的身份證，CA審核用戶身份等信息并與公鑰結(jié)合形成數(shù)字證書，從而確保其真實(shí)有效性，使得PKI能夠?yàn)榫W(wǎng)絡(luò)用戶提供較好的安全服務(wù)[7]。RA在整個(gè)體系中起承上啟下的銜接作用，是連接用戶和CA之間的橋梁，既向CA轉(zhuǎn)發(fā)證書請(qǐng)求，也向安全服務(wù)器轉(zhuǎn)發(fā)CA簽發(fā)的證書等。KM主要負(fù)責(zé)密鑰的備份、恢復(fù)、保存等管理服務(wù)，三個(gè)系統(tǒng)完成了證書簽發(fā)、管理等功能[7-8]。

圖2 PKI安全服務(wù)體系架構(gòu)

根據(jù)系統(tǒng)證書管理的需求分析，對(duì)相關(guān)業(yè)務(wù)進(jìn)行梳理，如圖3所示。在圖3中，認(rèn)證中心(含CA、RA、KM等部分)可以有效完成證書的審核、簽發(fā)、管理、吊銷等功能，根據(jù)需求用戶則可以完成證書申請(qǐng)、查詢等系列功能。合理的證書管理邏輯結(jié)構(gòu)，用戶角色的劃分及用戶認(rèn)證功能的設(shè)計(jì)對(duì)于平臺(tái)安全管理的設(shè)計(jì)實(shí)現(xiàn)有重要的作用。當(dāng)用戶登錄時(shí)，第一步要進(jìn)行數(shù)據(jù)驗(yàn)證，符合要求后再判斷用戶是否申請(qǐng)?jiān)L問不同的應(yīng)用子程序。假如應(yīng)用程序發(fā)現(xiàn)請(qǐng)求，那么CA獲取并創(chuàng)建發(fā)送用戶的認(rèn)證信息。當(dāng)應(yīng)用子程序接受CA的用戶認(rèn)證信息，驗(yàn)證通過的用戶可以正常的訪問站點(diǎn)信息，反之則登錄失敗[2]。目前，CA系統(tǒng)的角色劃分在業(yè)界尚沒有一定的標(biāo)準(zhǔn)，因此如何安全高效的發(fā)布、管理數(shù)字證書，實(shí)現(xiàn)不同的CA架構(gòu)是重要的研究方向。

PKI的另外一部分是提供安全服務(wù)的各類服務(wù)器，包括目錄服務(wù)器(LDAP)、在線證書狀態(tài)查詢服務(wù)器(OCSP)、時(shí)間戳服務(wù)協(xié)議(TSP)和密碼服務(wù)器(圖2)。PKI系統(tǒng)中，客戶端和服務(wù)器對(duì)通信數(shù)據(jù)進(jìn)行加密、簽名、解密等操作運(yùn)算時(shí)需要不同的算法，這些算法的運(yùn)算需要在密碼服務(wù)器進(jìn)行。密碼服務(wù)器的整體架構(gòu)見圖4，分為公共安全接口、管控調(diào)度單元、密碼服務(wù)單元和實(shí)時(shí)監(jiān)控單元等。

圖3 CA管理用例圖

圖4 PKI密碼服務(wù)器架構(gòu)圖

公共安全接口具有一套通用、抽象的系統(tǒng)函數(shù)，實(shí)現(xiàn)語(yǔ)言較多，具體的密碼算法不會(huì)影響到該接口，設(shè)計(jì)者可以根據(jù)自己對(duì)于系統(tǒng)的需求對(duì)安全接口進(jìn)行開發(fā)，該接口根據(jù)工作環(huán)節(jié)及性能分為初始化部分、安全操作部分、解編部分、通信部分等。

管理調(diào)度單元銜接公共安全接口與密碼服務(wù)單元，公共安全初始化部分通過管理調(diào)度單元選擇密碼服務(wù)單元，而管理調(diào)度單元向負(fù)載最小的密碼服務(wù)單元進(jìn)行申請(qǐng)密碼服務(wù)，從而使得服務(wù)器負(fù)載均衡。當(dāng)系統(tǒng)調(diào)度單元出現(xiàn)故障時(shí)，系統(tǒng)會(huì)隨機(jī)分配一個(gè)密碼服務(wù)單元，保證應(yīng)用系統(tǒng)的正常運(yùn)行，在保證系統(tǒng)負(fù)載均衡的同時(shí)，也保證數(shù)據(jù)的冗余備份，從而為應(yīng)用系統(tǒng)提供及時(shí)安全的密碼服務(wù)。

密碼服務(wù)單元是PKI密碼服務(wù)的核心部分，負(fù)責(zé)提供相關(guān)密碼算法及密鑰管理功能。密碼服務(wù)器根據(jù)配置需求及應(yīng)用情況包含多個(gè)密碼服務(wù)單元，當(dāng)一個(gè)單元出現(xiàn)故障時(shí)，可以通過管理調(diào)度單元進(jìn)行分配，從而保證應(yīng)用系統(tǒng)的正常運(yùn)行。密碼算法根據(jù)功能特性主要分為三類：非對(duì)稱密碼算法(公鑰密碼)、對(duì)稱密碼算法(傳統(tǒng)密碼)和安全Hash算法[9-10]。非對(duì)稱密碼算法計(jì)算速度相對(duì)較慢，但其電子簽名和密鑰交換功能有更廣闊的應(yīng)用范圍；對(duì)稱密碼算法運(yùn)算速度較快，適用于大數(shù)據(jù)高流速的數(shù)據(jù)加密/解密功能，但是難以實(shí)現(xiàn)用戶身份識(shí)別等功能；安全Hash算法可以用來實(shí)現(xiàn)數(shù)據(jù)完整性驗(yàn)證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產(chǎn)生、更新、泄露處理、有效期管理、存儲(chǔ)、銷毀等功能，從而保證密鑰的安全有效運(yùn)行。

實(shí)時(shí)監(jiān)控單元對(duì)密碼服務(wù)器中的單元狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)找到密碼服務(wù)的相關(guān)故障，此外實(shí)時(shí)監(jiān)控單元的日志功能可以記載密碼服務(wù)器出現(xiàn)問題的詳細(xì)信息。

以PKI技術(shù)為核心的信息安全架構(gòu)體系可以有效的作用于礦山安全生產(chǎn)信息化管理平臺(tái)的正常設(shè)計(jì)和應(yīng)用中，尤其是多層次的網(wǎng)絡(luò)系統(tǒng)中，從而保證安全策略順利實(shí)施，從而保證整個(gè)平臺(tái)系統(tǒng)的信息安全和應(yīng)用安全。

2 PKI/CA相關(guān)技術(shù)在礦山企業(yè)安全生產(chǎn)管理建設(shè)中的應(yīng)用效果

以密碼技術(shù)為核心的PKI/CA技術(shù)，提高了網(wǎng)絡(luò)的安全性與可靠性，較好地解決了信息共享開放與信息保密隱私的關(guān)系、網(wǎng)絡(luò)互聯(lián)性與局部網(wǎng)絡(luò)隔離的關(guān)系，保證礦山企業(yè)安全生產(chǎn)管理建設(shè)的信息安全性，為企業(yè)內(nèi)部用戶提供了安全信賴的網(wǎng)絡(luò)環(huán)境，保證了企業(yè)不受信息安全威脅，為礦山的安全生產(chǎn)、信息管理提供了技術(shù)保障，在數(shù)據(jù)安全管理、業(yè)務(wù)協(xié)調(diào)以及實(shí)時(shí)智能指揮等領(lǐng)域取得了一定的應(yīng)用效果。

2.1 在數(shù)據(jù)安全管理領(lǐng)域的應(yīng)用效果

2.1.1 身份認(rèn)證和訪問控制方面

安全生產(chǎn)管理平臺(tái)用戶角色眾多，有企業(yè)監(jiān)管人員，公眾訪問人員，平臺(tái)內(nèi)部測(cè)試管理人員等，一人多賬戶多角色多權(quán)限，容易帶來極大的安全隱患問題，因此具有支持多種認(rèn)證方式同時(shí)具有統(tǒng)一認(rèn)證訪問控制的安全機(jī)制及用戶權(quán)限管理方案變的非常重要。安全生產(chǎn)管理平臺(tái)基于PKI技術(shù)將證書策略應(yīng)用于用戶的訪問控制中，不同級(jí)別的登錄人員可以設(shè)置不同的訪問權(quán)限，通過網(wǎng)上進(jìn)行信息傳遞的身份證明，為用戶和數(shù)據(jù)之間建立起可信任的橋梁，有效的保證了平臺(tái)信息的安全服務(wù)。

2.1.2 安全傳輸方面

礦山安全生產(chǎn)信息化管理會(huì)產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)規(guī)模大、種類繁多，隨之而來的是數(shù)據(jù)安全管理和通訊安全的問題，安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產(chǎn)管理平臺(tái)采用的PKI相關(guān)技術(shù)，可以使用不同系統(tǒng)間的跨域共享和靈活授權(quán)，可以提供不同系統(tǒng)訪問的授權(quán)管理、密鑰管理、身份認(rèn)證、責(zé)任認(rèn)定，使得系統(tǒng)傳輸?shù)臄?shù)據(jù)信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數(shù)字簽名，大大提高了平臺(tái)通訊的安全性。

2.2 在業(yè)務(wù)協(xié)調(diào)、實(shí)時(shí)智能指揮領(lǐng)域的應(yīng)用效果

安全生產(chǎn)管理平臺(tái)以安全生產(chǎn)風(fēng)險(xiǎn)管控為核心，在成熟的軟件開發(fā)方法論的指導(dǎo)下，將風(fēng)險(xiǎn)管理、事故管理、安全隱患排查、應(yīng)急救援、安全培訓(xùn)、監(jiān)督檢查等內(nèi)容整合到統(tǒng)一平臺(tái)。PKI相關(guān)技術(shù)保證了各個(gè)系統(tǒng)之間的數(shù)據(jù)共享和安全通信，通過登陸人員訪問權(quán)限和各模塊之間協(xié)調(diào)管理，為公司的安全生產(chǎn)提供了技術(shù)保證，從而對(duì)生產(chǎn)過程中的風(fēng)險(xiǎn)進(jìn)行有效管理，提升安全管理效率，降低安全生產(chǎn)事故。PKI技術(shù)保證了系統(tǒng)通訊的正常安全運(yùn)轉(zhuǎn)，實(shí)現(xiàn)各個(gè)系統(tǒng)之間的資源共享，消除各個(gè)系統(tǒng)之間的信息孤島，實(shí)現(xiàn)各個(gè)子系統(tǒng)的協(xié)調(diào)調(diào)度，使得各類用戶可以方便快捷的訪問、管理平臺(tái)，將各類信息安全的聯(lián)系起來，同時(shí)借助系統(tǒng)對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行智能分析和決策支持，使得事故實(shí)時(shí)智能指揮成為可能，并逐步實(shí)現(xiàn)了事故管理由事后應(yīng)急響應(yīng)到事前預(yù)警提示，對(duì)于提高礦區(qū)防災(zāi)能力，實(shí)現(xiàn)礦區(qū)安全高效生產(chǎn)、提高安全管理水平具有重要的引領(lǐng)作用。

3 結(jié) 語(yǔ)

PKI技術(shù)體系通過管理數(shù)字證書和密鑰的方式，為用戶搭建安全可靠的網(wǎng)絡(luò)平臺(tái)，使得用戶可以在多種用戶環(huán)境中方便的進(jìn)行加密和數(shù)字簽名，保證了礦區(qū)安全生產(chǎn)管理平臺(tái)身份識(shí)別、信息傳遞、訪問權(quán)限等的安全實(shí)施，依托數(shù)字證書、密鑰管理等技術(shù)，可以有效的生成、保存、更新管理密鑰，解決了網(wǎng)絡(luò)身份認(rèn)證、信息完整性和抗依賴性等安全難題，為解決礦山安全生產(chǎn)信息化管理中存在的信息安全等因素提供了強(qiáng)大的技術(shù)支撐。

考慮到PKI技術(shù)本身缺點(diǎn)以及礦山企業(yè)的行業(yè)特性，該技術(shù)仍有一定的缺陷。在實(shí)際中，PKI技術(shù)構(gòu)建和運(yùn)行成本高昂，此外用戶認(rèn)識(shí)水平、相關(guān)法律政策等因素的制約，都不利于PKI技術(shù)應(yīng)用發(fā)展。因此，需要解決多個(gè)獨(dú)立PKI系統(tǒng)之間的交叉認(rèn)證與互操作性等，以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題[11]。盡管如此，PKI技術(shù)的前景仍然是廣闊的，隨著相關(guān)技術(shù)的快速發(fā)展，PKI相關(guān)技術(shù)仍然是礦山安全管理信息化建設(shè)中解決通訊安全問題的必然選擇。

[1] 劉星魁,謝金亮,LIU Xing-kui,等.煤礦安全生產(chǎn)現(xiàn)狀及對(duì)策探討[J].煤炭技術(shù),2008,27(1):139-141.

[2] 史科蕾,石秋發(fā).基于PKI/CA技術(shù)在礦區(qū)服務(wù)平臺(tái)中安全管理的設(shè)計(jì)與實(shí)現(xiàn)[J].煤炭技術(shù),2013(6):280-281.

[3] 熊萬安,龔耀寰.基于公開密鑰基礎(chǔ)結(jié)構(gòu)(PKI)的信息安全技術(shù)[J].電子科技大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版,2001,3(1):4-6.

[4] 張慧.PKI技術(shù)研究[J].湖北第二師范學(xué)院學(xué)報(bào),2007,24(8):42-44.

[5] 李彥，王柯柯.基于PKI技術(shù)的認(rèn)證中心研究[J].計(jì)算機(jī)科學(xué)，2006，33(2)：110-112.

[6] 謝冬青，冷健.PKI原理與技術(shù)[M].北京：清華大學(xué)出版社，2004.

[7] 黃蘭英.PKI技術(shù)和網(wǎng)絡(luò)安全模型研究[J].孝感學(xué)院學(xué)報(bào)，2007，27(6)：62-64.

[8] 陳雨婕.基于PKI的礦山企業(yè)網(wǎng)絡(luò)信息安全研究[J].礦山測(cè)量,2011(3):46-47.

[9] 秦志光.密碼算法的現(xiàn)狀和發(fā)展研究[J].計(jì)算機(jī)應(yīng)用,2004,24(2):1-4.

[10] 張曉豐,樊啟華,程紅斌.密碼算法研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2006,16(2):179-180.

[11] 李健，張?bào)?PKI在云計(jì)算中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全,2011(8):44-47.

ResearchonthemineenterpriseproductionsafetyinformationmanagementbasedonthePKIsystem

ZHANG Rui,SHU Hong

(Mathematics and Information Science College,Guiyang University,Guiyang550005,China)

Considering the security situation of the current domestic mining enterprises,promote the construction of safe production in mining enterprises is becoming more and more important.The effective monitoring of production safety management is an important means of benefit and competitiveness for mining enterprises through a unified platform,besides it’s also the measure of enterprise modern management.The password technology as the core of PKI technology system can offer safe production safety information for the enterprise network environment.Through the analysis of the requirement for safe production management system,mining enterprises safe production services architecture based on PKI technology is proposed.In this paper，we analysis the CA and password server technique clearly.The technique is used to implement the data encryption and user identity identification,which effectively solve information security problems of the mine production safety management platform.

public key infrastructure(PKI); certificate authority(CA);mine management;information security;password server

TD65

A

1004-4051(2017)12-0095-04

2017-07-20責(zé)任編輯宋菲

貴州省科學(xué)技術(shù)基金項(xiàng)目“基于PKI的移動(dòng)云計(jì)算安全研究”資助(編號(hào)：黔科合LH字[2014]7215號(hào))

張瑞(1977-)，男，漢族，福建永定人，碩士研究生，副教授，研究方向?yàn)槎嗝襟w技術(shù)、網(wǎng)絡(luò)安全、圖形圖像。

舒虹(1980-)，女，漢族，湖北黃岡人，碩士研究生，副教授，研究方向?yàn)橛?jì)算機(jī)基礎(chǔ)、網(wǎng)絡(luò)安全、圖形圖像。