一种高效传感器网络加密方案.doc

-范文最新推荐- 一种高效传感器网络加密方案 摘要：提出了一种基于密钥预分配无线传感器网络中的加密方案。方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络安全需求。同时，考虑到传感器节点资源有限的特点，方案中相关协议和算法都比较简单，并完全避开了代价昂贵的公钥运算，从而使得方案计算、存储和通信开销都比较小，执行效率大大提高。关键词：无线传感器网络加密安全方案一、引言近年来，随着无线通信、集成电路、嵌入式计算及微机电系统等技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型无线传感器开始在世界范围内出现。这些传感器具有低成本、低功耗、多功能等特点和无线通信、数据采集、信息处理、协同合作等功能。由这些微型传感器节点构成的传感器网络，能够协调地实时监测、感知和采集网络分布区域内的各种环境或监测对象的信息，并对这些数据进行处理，从而获得详尽而准确的信息，将其传送到需要这些信息的用户。因此，传感器网络1是信息感知和采集的一场革命，它能够在任何时间、任何地点和任何环境条件下提供大量详实可靠的信息，因而可以被广泛应用于军事斗争、国家安全、环境监测、交通管理、医疗卫生、制造业和反恐抗灾等领域。由于传感器网络一般配置在恶劣环境、无人区域或敌方阵地中，加之无线网络本身固有的脆弱性，因而传感器网络安全2,3引起了人们的极大关注。传感器网络的许多应用（如军事目标的监测和跟踪等）在很大程度上取决于网络的安全运行，一旦传感器网络受到攻击或破坏，将可能导致灾难性的后果。如何在节点计算速度、电源能量、通信能力和存储空间非常有限的情况下，通过设计安全机制，提供机密性保护和身份认证功能，防止各种恶意攻击，为传感器网络创造一个相对安全的工作环境，是一个关系到传感器网络能否真正走向实用的关键性问题。传感器网络的研究始于20世纪90年代末期，但安全问题的研究成果近几年才陆续出现，各种安全方案413不断被提出。但由于传感器网络还未被真正地模型化和量化，无线传感器网络安全方案正处于理论研究阶段，距离实际应用和形成普遍接受的标准还相差甚远。的组织结构如下：第2节给出了无线传感器网络的安全需求；第3节全面描述了消息加密方案中有关的协议和算法；第4节详细分析了方案的安全性和效率；第5节对全文进行总结得出结论。二、无线传感器网络的安全需求传感器网络具有许多鲜明特点，如通信能力有限、电源能量有限、计算速度和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等，这些特点对于安全方案的设计提出了一系列挑战。一种比较完善的无线传感器网络解决方案应当具备如下基本特征24：机密性：传感器网络不应当向其他网络泄漏任何敏感的信息，且因密钥泄漏造成的影响应当尽可能控制在一个小的范围内，从而使得一个密钥的泄露不至于影响整个网络的安全。真实性：节点身份认证或数据源认证在传感器网络的许多应用中是非常重要的。在传感器网络中，攻击者极易向网络注入信息，接收者只有通过数据源认证才能确信消息是从正确的节点处发送过来的。完整性：在通信过程中，数据完整性能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换。新鲜性：为防止攻击者进行任何形式的重放攻击，我们必须保证每条消息是新鲜的。简单地说，新鲜性是指发送方传给接收者的数据是在最近时间内生成的最新数据。扩展性：传感器网络的可扩展性表现在传感器数量、网络覆盖区域、生命周期、时间延迟、感知精度等方面的可扩展极限。因此，给定传感器网络的可扩展性级别,安全解决方案必须提供支持该可扩展性级别的安全机制和算法，来使传感器网络保持良好的工作状态。可用性：传感器网络的安全解决方案所提供的各种服务能够被授权用户使用，并能够有效防止非法攻击者企图中断传感器网络服务的恶意攻击。同时，安全性设计方案不应当限制网络的可用性。三、基本协议协议中所用到符号的意义：表示x在集合N中随机地选取，分别表示两个不同的碰撞自由的单向散列函数（如MD5和SHA-1），表示字符串连接操作符，表示使用秘密密钥Ki对消息M进行加密，表示使用密钥Ki生成M的消息认证码。1.会话密钥建立协议在传感器网络中，一个完整的会话密钥建立过程通常包括三个阶段，即密钥预分发、单跳密钥发现和多跳密钥建立。（1）基站产生n个密钥及其对应的标识符（），这些密钥和标识符形成一个密钥池P，即其中ki为基站生成的密钥，IDi为密钥ki对应的标识符。（2）基站从n个密钥中随机选出r个密钥,组成某个传感器节点A的密钥环RA，并将密钥环加载到A的存储器中，即：其中IDAi为密钥kAi对应的标识符。基站保存每个传感器节点的密钥环（包括r个密钥及其对应的标识符）。（3）传感器节点A计算与基站共享的密钥KBA并将其加载到存储器中。其中，IDB表示基站的身份标识。至此，密钥预分发阶段结束，该阶段保证了簇内任意两个节点能够以某一概率在各自的密钥环上找到双方共享的会话密钥。（4）传感器网络配置时，节点A被随机或者特定地散布在指定的感知区域内。在簇形成过程结束后，它广播一个信息：*表示节点A所在簇内的任意节点，LA表示节点A的位置信息。（5）收到该信息的所有节点将确信它在节点A的传输范围内，即二者在同一个簇中，并通过遍历其密钥环，检查是否存在与A广播的密钥标识符集相交的元素。假定节点C在其密钥环上发现存在与A标识符集相交的元素IDAC，则证明节点C与A共享有与IDAC对应的会话密钥KAC。于是，节点C返回给A一响应消息：（6）A使用共享会话密钥KAC对响应消息进行解密，确信其密钥环与节点C有交集。单跳密钥发现过程使得节点能够通过广播消息的方式，找到簇内与其共享有密钥环上某个会话密钥的节点。在单跳密钥发现过程结束后，节点A保存已找到共享实体的密钥，并将密钥环上其余密钥删除。（7）对于簇内尚未与A建立共享密钥的节点来说，可以通过如下过程生成会话密钥。假定节点D在单跳密钥发现过程结束后，仍未与节点A建立共享密钥，但它找到与节点C共享的会话密钥KDC，且节点A与节点C也共享有密钥KAC。此时，A发送一个挑战信息给节点C在对其进行身份认证后，该信息包含A和D共享的密钥KAD及A的位置信息LA（8）节点C解密消息，并将其使用密钥KDC对消息再次加密后转发给节点D：（9）节点D验证挑战消息的合法性，并发送一个响应信息给节点A：其中，nonce是一个随机数，LD是节点D的位置信息。（10）节点A使用共享密钥KAD对响应消息进行解密，确信与D共享的密钥已经建立。在多跳密钥建立过程结束后，簇内任意两个节点之间都共享有一个会话密钥。2.消息加密协议，传感器网络中的会话密钥建立后，任意两个节点之间即可遵循消息加密协议进行安全通信。（1）假定节点A需要与节点C进行通信，他首先计算加密密钥Ke和认证密钥Km:（2）节点A使用加密密钥、认证密钥和计数器C对消息M进行加密并将其发送给节点C，发送的消息格式如下：（3）节点C收到A发送来的消息后，重新根据共享密钥KAC来计算Ke和Km，并验证消息的合法性。三、性能分析1.安全性分析节点A和C在会话过程中，使用了共享密钥KAC对消息进行了加密，节点C和D、D和A在会话密钥建立时也采取了相应的共享密钥加密的方法，使得攻击者无法获知传输消息的内容，因而机密性得到了保证。由于通信双方共享唯一的会话密钥，该会话密钥具有与数字签名相似的身份认证功能，接收者可以通过数据源认证确信消息是从正确的节点处发送过来的，从而确保了消息的真实性。消息认证码要求将共享密钥和待检验的消息连接在一起进行散列运算，根据散列函数的强无碰撞特性，对数据的任何细微改动都会对消息认证码的值产生较大影响，从而能够有效地防止攻击者对截获的信息进行篡改，保证了消息的完整性。本方案将计数器信息包含在待加密消息中，共享密钥加密确保了攻击者无法获知和篡改计数器的信息，计数器的内容又能使接收者确信收到的数据是在最近时间内生成的最新数据，即消息是新鲜的。在本方案中，会话过程不需要基站的参与，认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算，从而有效地降低了基站的工作负荷，避免基站成为网络通信的瓶颈，这使得方案具有很好的可扩展性。由于引入了认证密钥、加密密钥和计数器，本方案具备了身份验证、消息保密和内容保鲜等诸多功能，并能够有效防止各种攻击（如重放攻击），从而使得其可用性大大提高。2.效率分析在构建传感器网络加密方案时，我们充分考虑到节点计算速度、电源能量、通信能力和存储空间非常有限的特点，会话密钥建立协议和消息加密协议都设计得比较简单，参与各方在通信过程中需要传输的内容尽可能地少，并采取科学的分簇方法，合理确定簇的规模，确保通信的质量，减少因节点通信能力有限造成会话失败的机率。同时，本方案避开了代价昂贵的公钥运算，通过引入对称密钥、散列算法和计数器，来达到公钥基础设施的类似功能，并通过减少会话步骤、简化计算方法来降低节点的工作负荷，从而使得整个方案的计算、存储和通信开销都非常小，大大提高了方案的执行效率。四、结论提出了一种传感器网络中的加密方案，该方案不需要基站的参与，认证密钥和加密密钥可由通信双方根据共享的会话密钥自主地计算，因而具有良好的可扩展性；方案在加密过程中使用了计数器和消息认证码，从而较好地满足了传感器网络的安全需求。同时，考虑到传感器节点计算速度、电源能量、通信能力和存储空间非常有限的实际情况，方案中有关的协议和算法设计得都比较简单，并使用对称加密算法来代替了代价昂贵的公钥算法，从而使得方案的各种开销都比较小，执行效率大大提高。参考文献2HaowenChan,AdrianPerrig.SecurityandPrivacyinSensorNetworks.IEEEComputer,October2003,36(10):103105.3AdrianPerrig,JohnStankovic,DavidWagner.SecurityinWirelessSensorNetworks.CommunicationsoftheACM,June2004,47(6):5357.5G.Jolly,M.C.Kuscu,P.Kokate,M.Younis,etal.ALow-EnergyKeyManagementProtocolforWirelessSensorNetwork.In:ProceedingsoftheEighthIEEEInternationalSymposiumonComputersandCommunication(ISCC03).Turkey:July2003,volume1:335340.7AshrafWadaa,StephanOlariu,LarryWilson,etal.ScalableCryptographicKeyManagementinWirelessSensorNetworks.In:Proceedingsofthe24thInternationalConferenceonDistributedComputingSystemsWorkshops(ICDCSW04).Tokyo:IEEEComputerSociety,March,2004,pages796802.8WenliangDu,JingDeng,YunghsiangS.Han,etal.AKeyManagementSchemeforWirelessSensorNetworksUsingDeployingKnowledge.In:ProceedingsofINFOCOM200，一种高效传感器网络加密方案飞雪 一、概述目前，数字视音频网络和数据网络的大量应用成为电视行业发展的必然趋势，这就要求提供更大、更快、更有力的网络数据存储和共享途径。网络存储技术无疑为我们提供了一个很好的选择。二、网络存储技术的分类目前的网络存储技术大致分为三类：1、直接依附存储系统（DirectAttachedStorage,DAS）DAS又称为以服务器为中心的存储体系，如图一所示。其特征为存储设备为通用服务器的一部分，该服务器同时提供应用程序的运行，即数据访问与操作系统、文件系统和服务程序紧密相关。当用户数量增加或服务器正在提供服务时，其响应速度会变慢。在网络带宽足够的情况下，服务器本身成为数据输入输出的瓶颈。现在已渐渐不能满足用户的需求，不再为大家所采用。2、网络依附存储系统（NetworkAttachedStorage,NAS）NAS的结构是以网络为中心，面向文件服务的。在这种存储系统中，应用和数据存储部分不在同一服务器上，即有专用的应用服务器和专用的数据服务器。其中专用数据服务器不再承担应用服务，称之为”瘦服务器”（ThinServer）。数据服务器通过局域网的接口与应用服务器连接，应用服务器将数据服务器视做网络文件系统，通过标准LAN进行访问。由于采用局域网上通用数据传输协议，如NFS、CIFS等，所以NAS能够在异构的服务器之间共享数据，如WindowsNT和UNIX混合系统。NAS系统的关键是文件服务器，一个经过优化的专用文件服务和存储服务的服务器是文件系统所在地和NAS设备的控制中心，该服务器一般可以支持多个I/O节点和网络接口，每个I/O节点都有自己的存储设备。3、存储区域网络（StorageAreaNetwork,SAN）SAN是一种以光纤通道（FiberChannel,FC）实现服务器和存储设备之间通讯的网络结构，如图三所示。SAN的核心是FC，其中的服务器和存储系统各自独立，地位平等，通过高带宽（传输速率为800Mb/s,双全工时可达1.6Gb/s）FC集线器或FC交换机相连，可避免大流量数据传输时发生阻塞和冲突。各应用工作站通过局域网访问服务器，在各存储设备之间交换数据时可以不通过服务器，这样就大大减轻了服务器承受的压力。三、NAS与SAN的比较NAS、SAN与传统网络存储技术相比而言，无论是从网络传输带宽、数据共享性还是从存储容量的可扩充性、数据的一体化和安全性等个方面来说，其优越性是不言而喻的。所以，现在众多的用户在对其存储方案进行选择时，实际上也就成为对NAS和SAN的选择了。NAS和SAN有许多共同的特点。它们都提供集中化的数据存储和整合优化，都能有效的存取文件，都允许在众多的主机间共享并支持多种操作系统，都允许从应用服务器上分离存储。而且，它们都提供数据的高可用性，都能通过冗余部件和RAID保证数据的完整性。NAS和SAN也有着一些不同点。首先，实施和维护的难易程度不同。上面曾提到，NAS的存储设备与众多访问客户的连接是通过标准的LAN进行的，也就是说，直接将NAS存储设备接入LAN中就可以使用了，管理者所要做的只是来定义网络寸取权限或为每个用户定义磁盘限额。而且由于NAS采用了热插拔和即插即用技术，所以在新设备接入时无需关闭数据服务器或进行重新配置，新增的存储空间可以立即为众多的应用服务器和客户机所共享。而SAN的存储设备与客户之间的联系是通过专用FC集线器和交换机来进行的，如果客户端增加，就要对交换机进行级连，这就大大增大了安装与设置难度。其次，二者的设备管理难易成度不同。由于NAS中每一个I/O节点都有自己的存储设备，而这些设备又没有一个统一的管理的界面，所以管理人员就必须逐一管理每个NAS设备，从而使管理成本随网络上的NAS设备的增多而线性增加。而SAN对整个网络中的存储设备的管理，是采用SAN专用管理软件来进行集中式管理的，用户可以通过简单的图形界面来管理不同平台和介质上的数据，也就是说，在SAN中，其整个存储网络成为了一个集中化的存储池，这样，管理人员管理起来就非常简单了。再者，NAS和SAN是管理对象也不相同。SAN管理的是磁盘空间，而NAS管理的是文件，也就是说，SAN是个磁盘工厂，而NAS只是一个文件服务器。最后，也是最重要的一点，那就是二者在性能上有所不同。NAS是基于传统以太网络的存取设备，虽然减轻了服务器所承担的压力，但势必严重增加网络的负荷。而且无论存储磁盘的速度有多快，存取速度只可能与网络带宽所允许的速度一样快。即NAS达到高性能的前提条件是网络带宽足够，否则其性能将急剧下降。而如果为了解决带宽问题而增设宽带网段，就势必丧失NAS价格较低、安装设置容易的优势。与NAS不同，SAN构建于基于光纤的专用数据网络，可以提供极高的带宽（新的FC标准可使带宽达到4GB），不必担心由于带宽不足而引起的性能下降。可以说，NAS和SAN各有其长短之处，在实际应用中也各有不同之处。对于经济实力不足，有传统以太网络，且急需扩充存储空间的用户，NAS无疑是一种便宜、快速的方案。而对于拥有强大经济后盾，对网络性能要求较高及未来发展势头强劲的用户，则应该选择SAN。四、SAN的现状和发展1、现状由于自身所具有的高速、集中化存储管理及几近无限的扩充能力这些特点，特别适合对海量数据的视音频数据进行存储、传输和实时处理，所以采用FC技术的SAN目前在很多电视台得到了推广，甚至已成电视台运做的核心。在视频处理领域里，SAN就像数字视频网络中的大本营，不但承担着视频数据的存贮、迁移、交换、共享，而且掌管着网络设备的登记、删除、查询、维护。可以这么理解，SAN是电视台视频网络的主干，在SAN网上可以挂接诸如新闻生产系统、非线性编辑系统、广告非线性插播系统、数字化节目库系统等。SAN在日益广泛的应用中也暴露了一些缺点和不足。SAN网络仍然采用传统网络结构进行存储操作，网络结构主要由交换机与集线器构成，将这些传统规范的硬件应用于新的存储结构中，并应用传统的网络管理技术进行存储管理，最终导致了系统的匹配问题。SAN系统出现之初，的确为我们解决了企业数据存储与共享的问题。当存储数据达到TB级，高带宽网络站点（视频工作站）很多时就会出现很多问题，导致系统性能严重下降。而第二代SAN-SDD（SANDataDirector）的出现，弥补了这些不足。2、发展新一代SAN，其结构的核心是SDD，它不是一个更大的交换机，但它完成的功能更多，。它将交换、缓存、RAID、I/O以及数据和文件的管理集于一身，并可以完成数据和网络的管理，为数据交换提供高带宽、高容错的集中存储访问。SDD内部有两个完全相同的组件，称之为HSTD（HSTD1、HSTD2），每个HSTD有四个100MB/S带宽流量的数据交换端口，称之为HOST。这样，每个HSTD就有400MB/S的带宽，一个SDD拥有两个HSTD的800MB/S带宽。HOST端口可直接与服务器、工作站相连，也可与交换机相连。每个HSTD还有一个60芯的数据总线用于和存储硬盘阵列相连完成数据交换。其结构示意图如图四所示。SDD利用HSTD组件省去了复杂的交换机间连接，并将RAID控制器集成，前面的端口接服务器，也可以连接交换机，后面的端口连接硬盘柜。这样一来，网络结构变得非常清晰、简洁，可扩展性强，并且SDD对传输通道、硬盘通道、硬盘多重冗余，不仅提高了带宽，又增加了安全保障，系统几乎永不死机。3、对比（1）带宽：在传统SAN方案中，应用FC而使带宽达到了100M，且其采用的RAID控制器是专门为点对点通信而设计的,在较少站点同时访问一个数据时有很好的性能表现，但当有更多站点同时访问一个数据时，带宽将严重不足，使系统性能急剧下降。如果采用多硬盘塔来分担网络带宽的方案，势必需要使用switch进行级连，这样不但使网络的连接变得极为复杂（如图五所示），而且switch之间的100M通道带宽就成为了网络的瓶颈。在SDD中，带宽可达800M，并且采用新型RAID控制器，将switch的级连改为并联，消除了大规模网络传输中的瓶颈。（2）扩展性：传统SAN延用了C/S的结构，其可升级性与智能化都很差,若想进行系统升级则必须增加交换机、RAID控制器以及不同的控制软件，而且只能使用交换机级连扩展站点。这种情况在网络规模较小（网络中高带宽访问站点数在十个以下）时，影响不大。但当网络的高带宽站点超过10个时，传统SAN的系统性能将越来越低，以至于不能构架大型网络。这是因为传统SAN的FC交换机速度高，但会在SAN中引入延时；为了增加接口而级连交换机也会产生延时，当系统需要多台交换机时延时将十分明显，并将使数据处理性能下降。在SDD网络中，FC交换机都与SDD控制器相连，处于并行工作状态且互不影响。当站点增加时，不用交换机级连，只需将新的FC交换机接入SDD即可，不用改动以前的连接。带宽得到线性增长，能构架大型网络。（3）稳定性、安全性：从图四中可以看出大型网络在站点增多后传统SAN需要FC交换机二级连接，增加了连接点、RAID控制器、电缆等。故障发生点增多，同时故障源难以确定，维护难度大。而SDD网络结构简单，连接点少，出错的机率小，易判断出错点，如图五所示。比较图五与图四可以看出，在相同网络规模下，SDD网络结构连接简单，故障点少。在存储硬盘与SDD，FC交换机与SDD之间都采用双链路备份，容错能力强。（4）RAID结构：在一个传统RAID环路中对磁盘的访问是顺序的，降低了RAID卷的读写能力。一个环路硬盘数量有限，硬盘卷的容量太小，当总存储容量达到TB级以上时，系统会出现十几个盘符，降低了系统的稳定性能，使管理难度加大。如果在NT下做带区集，首先降低系统安全性，消耗系统资源，另外带宽也会下降。同时传统RAIDFC硬盘塔当某一硬盘发生故障时，不会影响整个RAID组。但可怕的是如果盘塔发生故障，将导致其上整个RAID组数据丢失。而SDD的RAID则是在盘塔之间做RAID。这样当一个盘塔发生故障时，整个RAID也不会出现问题，大大提高了存储系统的容错能力。同时，SDD是在10个磁盘通道上做RAID，读写一个RAID时，对磁盘的访问是同时并发的；充分利用了系统的多通道、高带宽的性能。另外SDD的RAID结构采用两级RAID，即在RAID3的基础上再将多个RAID组以RAID0方式捆绑。这样做一方面单个盘符容量大大增加可达几TB，使存储数据得到充分共享；另一方面，带宽集中利用，单个分区的带宽可达360Mb/s以上。（5）升级能力、性价比：由于随着存储容量、站点的增加，传统SAN需要增加大量设备如：FC交换机、硬盘塔、RAID控制器等，导致成本急剧上升。扩展系统结构复杂，又使维护成本上升。在SDD网络扩充时，只需增加少量交换机和硬盘。整个网络结构不变，维护成本不增加，有效保护了用户的投资。另外SDD可以重新使用传统结构中的硬件以节省投资。除了以上性能提高，SDD还具有传统SAN不具备的优势。(1)ZONING（分区）能力可以在SDD控制器中做ZONING，这样可以指定工作站可以看到哪些LUN（逻辑单元设备号），提高系统的安全性，并使跨平台连接的安全性得到保障。提供了SDD用户注册的审查，对非法注册提出警告，全部的安全工作都将被记录。(2)CACHE的集中使用SDD系统CACHE非常大，可达5GB，并且这些缓存集中使用，可当应急硬盘使用（这对于视音频处理很重要），极大的提高利用率，提升系统性能。而传统SAN系统总的CACHE虽然也非常大，但却是分散使用,每一块对于视频采集和回放都太小，没有利用价值。五、总结传统SAN适用于小规模的存储网络如小型节目制作网、平面工作室、小型网站等，无法满足大型存储网络的传输带宽和存储的需要。SDD是专门SAN设计，它克服了原有SAN结构的缺点，为SAN提供一个广泛的、高性能的解决方案。其主要特性为：数据处理与网络的智能化；大量的I/O处理能力；低延时传输；高度的可靠性与使用性；可继续使用原有的网络设备。利用SDD可大量、高速传输数据，而且其还可支持多操作平台之间的数据高速智能化传输。它可广泛应用于大规模视频处理、INTERNET信息发布、数字资料库等海量数据存储领域。为了进一步促进我市计划生育技术服务工作的健康发展，有效调动全体医护人员的工作积极性，充分发挥现有技术服务资源的综合作用，增强市计划生育技术指导站活力，最大限度地满足广大育龄群众的生殖健康需求，特制定本方案。一、指导思想以决定和计划生育技术服务管理条例精神为指针，以开展生殖保健服务为契机，进一步解放思想、转变观念，充分发挥计划生育技术指导站在全市计划生育技术服务中的龙头作用，提高计划生育技术服务和管理水平，促进计划生育技术服务工作向深入开展，实现社会效益和经济效益的双丰收。二、改革内容按照社会主义市场经济规律的要求，分别对市技术指导站的用人机制、管理机制、分配机制进行改革，达到更新服务观念、增强服务功能、提高队伍素质的目的。（一）用人机制改革全面推行以竞聘上岗制为主要内容的用人机制改革，有效提升计划生育技术服务队伍素质。1、定岗定员按照科室设置和工作需要确定竞聘岗位及人数。具体确定为：门诊室：医生3人；住院处：医生3人、护士4人；超室：医生1人；化验室（优生试验室）：化验员1人；药局：药剂员1人；男性保健门诊：医生1人。2、竞聘上岗(1)、竞聘条件：在市技术指导站从事技术服务的工作人员必须具备执业医师资格方可参加竞聘。(2)、竞聘程序：申请：符合竞聘条件的技术服务人员对拟竞聘岗位提出书面申请。资格审查：由市计生局对提出申请的技术服务人员竞聘资格进行审查，对符合竞聘条件的技术服务人员名单和拟竞聘岗位上榜公布，接受群众审查。竞聘方法：采用理论笔试、实际操作和群众评议相结合的方法进行综合打分，对参与竞聘的技术服务人员择优录用。所有竞聘人员的考试成绩统一张榜公布。(3)聘任时限：为了保证工作的连续性，技术指导站技术服务人员每三年进行一次竞聘。3、职称晋升技术指导站已具备晋升职称资格的技术服务人员在三年内要完成职称晋升任务，不具备晋升职称资格的要加强学习，争取职称尽早晋升。鼓励技术服务人员积极参加技能培训和业务进修，不断提高自身工作能力和业务素质，对不思进取的技术服务人员将调离现工作岗位或予以分流。4、管理考核：对已聘任技术服务人员实行岗位责任制、以效计酬制和考核评估制，采取平时抽查、半年初评、年末全面考评的方法，全方位进行考核评估。对年度考核不称职者予以警告，连续两年不称职者予以解聘。（二）管理机制改革采取综合措施，强化市技术指导站的规范化管理。1、以制度规范行为建立健全值班、交接班制度、入、出院工作制度、医嘱制度、病历书写制度、护理工作制度、查房制度、病案管理制度、医疗管理、统计制度、急诊室工作制度、抢救室工作制度、手术室工作制度、注射室工作制度、分娩室工作制度、化验室工作制度、超室工作制度、住院处工作制度、病房管理制度等工作制度和推行承诺服务管理细则、市技术服务工作人员管理考核细则等管理制度，严格以制度规范行为，实行规范化管理。对违反制度的技术服务人员予以警告、罚款、留用察看直至开除。2、全面推行目标管理根据市技术指导站工作性质和各科室岗位工作要求，市技术指导室要与所属各科室、各科室与所属技术服务人员分别签订年度目标管理责任状，细化、量化工作指标，明确岗位职责，把责任落实到人头。技术服务人员完成当年目标管理责任状的情况与评定年终考核档次和晋级、调资、发放福利等待遇挂钩。3、严格执行操作规程技术服务人员实施技术服务中要严格执行技术服务操作规程，杜绝医疗事故的发生。对违反操作规程造成不良后果的，视情节轻重分别给予罚款、留职查看、辞退等处罚。4、强化医德医风建设在市技术指导站开展争做“新时期最可爱的人”活动，树立敬业爱岗、服务群众、钻研业务、乐于奉献等良好医德医风。推行承诺服务，技术人员接待群众要热情，解答政策要耐心。对群众反映服务态度不好、服务不到位的技术服务人员，一经查实，扣发当月工资；对利用职权私自开药、留药、卖药、收费不开处方的，查实后视情节轻重予以扣发当月工资或开除处理。（三）分配机制改革引进经济管理手段，把技术服务人员的业绩与工资待遇结合起来，充分调动技术服务人员的工作积极性。1、核定经济指标根据市技术指导站现有医疗设备、技术人员的实际情况，以科室为单位科学核算服务量，制定经济指标。核算方法为：各科室当年经济指标基数该科室最近三年总经济收入的年平均值。年技术指导站经济指标总数为30万元，各科室具体经济指标如下：门诊室：7万元；住院处：18万元；超室：3万元；化验室（优生试验室）：1万元；男性保健门诊：1万元。2、签订经济指标责任状在核定年度经济指标的基础上，科室与技术服务人员签订年度经济指标责任状。签状后，技术指导站技术人员每月只开基础工资，其余部分作为当年抵押金，待年终视经济指标完成情况进行发放。3、奖励与处罚年终完成经济指标的技术服务人员，当年抵押金全部返还本人，并对其完成经济指标后超额部分按五五分成进行经济奖励，在技术服务站评优、评模、晋级时予以优先考虑。年终未完成经济指标的技术服务人员，其未完成部分经济指标用本人当年抵押金补齐。如补齐后抵押金尚有结余，则将余额返还本人；如抵押金不能补齐经济指标差额，所缺部分向其本人收取。对连续三年完不成经济指标的技术人员，进行为期一年的留用察看，期间只开70%的基础工资；如在一年留用察看期中仍完不成经济指标的，予以辞退。三、几点要求1、要加强对技术指导站改革工作的领导，为技术指导站改革创造良好的条件。2、做好舆论宣传和思想发动工作，切实转变技术服务人员思想观念，动员技术服务人员积极参与。3、要有组织地对技术服务人员进行学历教育和业务培训，提高技术服务人员的综合素质和工作能力。4、积极探索增强技术指导站活力的新经验，在实践中不断加以完善，确保技术指导站改革取得成效。计划生育服务站企划方案小胥老师 21 / 22