安全生产综合培训系统数据认证交换技术探究.doc

安全生产综合培训系统数据认证交换技术探究 　　【摘要】本文基于传递签名方案提出一个基于身份的数据认证交换方案，并将该方案应用于安全生产综合培训系统中。采用此传递签名的技术方案能够有效地将省、市、县级安全生产综合培训系统的专业数据进行认证交换，实现对高危行业从业人员的培训情况做全方位跟踪和管理。 【关键词】传递签名；随机数；射频信号；自动识别 0 引言 搞好生产经营单位的安全生产工作，除领导重视、增加投入等因素外，最重要的一点就是要提高从业人员的安全素质。据统计，92%以上的生产安全事故都是由企业“三违”所引发的。由于企业人员流动较大，人员培训不到位，导致了实际作业人员素质和安全意识不强。近年来，各级安全监管监察部门针对受训人员组织了形式多样的安全培训，极大地提高了特种作业人员的素质，为合格的从业人员颁发了多种安全资质证书。同时，各级安全监管监察部门也投入大量资金建设信息系统，对从业人员的培训情况、证书审验时间等重要环节进行管理。但是，由于各地区对从业人员的培训、考核及资质的实际要求不同，导致了安全生产综合培训系统的建设标准和数据结构有较大差异，不同系统之间的重要数据难以共享和交换。然而，如采用传统的ETL数据转换方法，需要对每一个安全生产综合培训系统的数据库进行转换和抽取，数据库信息和系统开发的工程量巨大，各级部门难以承担巨额的升级改造费用。本文结合第二代身份证的特点，根据传递签名[1-3]设计了一套新型数据认证交换方案，在不对原有数据库系统进行改动的情况下实现了安全生产综合培训系统对异构数据的认证和使用。 本文第1节介绍一个安全生产综合培训系统和基于RFID身份证的识别方案，第2节给出安全生产综合培训系统数据认证交换方案，第3节对全文进行总结。 1 安全生产综合培训系统设计 1.1 安全生产综合培训系统总体结构设计 安全生产综合培训系统由人员管理、资质管理、证书管理、统计分析、成绩管理等几个主要模块组成。主要实现培训计划制定、考试计划制定、各级安全监管监察部门证书管理与发放，审验执法证、安全资格证、特种作业证等各类证照。系统结构及模块逻辑关系如图1所示。 执法人员和从业人员在修完专业课程后通过指定的考试就能获得相关的资格证。同时，系统将对持证人员的行为活动进行持续跟踪，使管理部门能够对持证人员全方位监管。 1.2 第二代身份证卡片信息识别工作原理 安全生产综合培训系统需要采用RFID技术将从业人员的身份信息识别并录入到系统数据库中。RFID是通过射频信号自动识别目标对象，并获取相关信息。一般由两部分组成，电子标签和读写器，其基本原理是利用空间电感耦合或电磁耦合来进行通讯，以达到自动识别标识物体的目的。第二代身份证卡片采用三次握手认证方式，如图2所示： 认证过程如下： （A）由卡片向读写器 发送一个随机数据 RB； （B）由读写器收到RB后向卡片发送一个令牌数据TOKEN AB，其中包含了读写器发出的一个随机数据 RA； （C）卡片收到 TOKEN AB 后，对TOKEN AB 的加密的部分进行解密，并校验第一次由（A）环中卡片发出去的随机数RB是否与（B）环中接收到的TOKEN AB中的RB相一致； （D）如果（C）环校验是正确的，则卡片向读写器发送令牌TOKEN BA给读写器； （E）读写器收到令牌TOKEN BA后，读写器将对令牌TOKEN BA中的RB（随机数）进行解密；并校验第一次由（B）环中读写器发出去的随机数RA是否与（D）环中接收到 的TOKEN BA中的RA相一致。 若上述的每个步骤均为真，则整个的认证过程将成功。读写器将能对刚刚认证通过的卡片上的这个扇区可以进入下一步的操作（READ/WRITE 等操作）。 卡片中的其他扇区由于有其各自的密码，因此不能对其进行进一步的操作。如想对其他扇区进行操作，必须完成上述的认证过程。认证过程中的任何一环出现差错，整个认证将告失败。必须从新开始。 2 基于身份的安全生产综合培训系统数据认证方案 在完成规定科目的培训后，管理人员将对结业的受训人员颁发电子资格证。根据传递签名的特点，持证人可以得到其他地区安全监管监察部门对该电子资格证的认可。不同的安全生产综合培训系统可按照身份信息和数字签名匹配结果为申请人重新颁发适用于本地区的资格证。该方案包括系统参数生成、私钥生成、签名、验证、边签名、边验证、传递组合几个步骤[4-5]， 并且签名生成方可以通过使用签署消息的随机数来构造身份选项。此外，若消息空间的无限制可将消息M串联时间戳使消息，所以攻击者就不能简单的通过重放攻击对签名进行伪造。下面考虑该签名的基本构造，由以下的多项式时间算法组成： 3 结论