留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于区块链的煤矿安监云数据安全访问模型研究

谭靓洁 李永飞 吴琼

谭靓洁,李永飞,吴琼. 基于区块链的煤矿安监云数据安全访问模型研究[J]. 工矿自动化,2022,48(5):93-99.  doi: 10.13272/j.issn.1671-251x.2022030023
引用本文: 谭靓洁,李永飞,吴琼. 基于区块链的煤矿安监云数据安全访问模型研究[J]. 工矿自动化,2022,48(5):93-99.  doi: 10.13272/j.issn.1671-251x.2022030023
TAN Liangjie, LI Yongfei, WU Qiong. Research on security access model of coal mine safety supervision cloud data based on blockchain[J]. Journal of Mine Automation,2022,48(5):93-99.  doi: 10.13272/j.issn.1671-251x.2022030023
Citation: TAN Liangjie, LI Yongfei, WU Qiong. Research on security access model of coal mine safety supervision cloud data based on blockchain[J]. Journal of Mine Automation,2022,48(5):93-99.  doi: 10.13272/j.issn.1671-251x.2022030023

基于区块链的煤矿安监云数据安全访问模型研究

doi: 10.13272/j.issn.1671-251x.2022030023
基金项目: 国家重点研发计划项目(2018YFC0808306);河北省重点研发计划项目(19270318D);河北省教育厅科学技术研究项目(Z2019044);中央高校基本科研业务费资助项目(3142017067)。
详细信息
    作者简介:

    谭靓洁(1997—),女,河北沧州人,硕士研究生,研究方向为安全生产信息化及自动化、数据安全,E-mail: 1093725111@qq.com

    通讯作者:

    李永飞(1978—),男,河北永年人,副教授,硕士,研究方向为网络空间安全、数据智能处理,E-mail:lyf518@ncist.edu.cn

  • 中图分类号: TD76

Research on security access model of coal mine safety supervision cloud data based on blockchain

  • 摘要: 煤矿安监云数据的管控十分严格,访问权限的设计应满足分类分级和安全性方面的需求。目前煤矿安监云数据在安全管控维度存在分类分级不清晰及保密性不强等问题,且现有的云数据管控模型难以适应煤矿安监数据的安全需求。针对上述问题,设计了基于区块链的煤矿安监云数据安全访问模型,包括访问权限模型和访问控制模型。在分析煤矿安监云数据访问属性和访问对象的基础上设计了基于用户层级和数据属性的访问权限模型,实现了云数据分类分级管控和权限动态生成。依据区块链分布式实现、全程透明、防篡改等优势构建了访问控制模型,实现了分布式访问控制,利用智能合约保障访问控制安全,采用加密技术增强对权限信息的安全保护。对比分析结果表明:与常用的基于角色的访问控制(RBAC)模型和基于属性的权限验证(ABAC)模型相比,基于用户层级和数据属性的访问权限模型实现了对煤矿安监云数据更细粒度的访问权限划分,用户权限直观,权限生成规则简单,符合煤矿安监云数据的安全保障需要;与基于第三方的访问控制模型相比,基于区块链的访问控制模型利用智能合约进行访问控制,能够增强煤矿安监云数据的安全性,为云数据安全问题提供了新的解决思路,满足更多场景下数据安全访问的需求。

     

  • 图  1  数据访问属性

    Figure  1.  Data access attribute

    图  2  数据属性描述

    Figure  2.  Data attribute description

    图  3  数据访问对象示例

    Figure  3.  Data access object example

    图  4  基于区块链的煤矿安监云数据访问控制模型架构

    Figure  4.  Blockchain based cloud data access control model architecture for coal mine safety supervision

    图  5  区块存储结构

    Figure  5.  Block storage structure

    图  6  基于区块链的权限访问控制过程

    Figure  6.  Access authority control process based on blockchain

    图  7  权限请求合约流程

    Figure  7.  Flow of authority request contract

    图  8  权限判别合约流程

    Figure  8.  Flow of authority discrimination contract

    表  1  煤矿安监云数据属性

    Table  1.   Coal mine safty supervision cloud data attribute

    编号属性描述含义
    1 不予共享、不开放 在任何条件下都不予共享且不向社会开放
    2 不予共享、平台共享、不开放 存储在共享平台上,任何条件下都不予共享且不向社会开放
    3 有条件共享、工作参考、平台共享、不开放、批复后可开放 在共享平台上以工作参考条件进行共享,一般不向社会开放,有特殊需求可在
    批复后开放
    4 有条件共享、工作参考、平台共享、不开放 在共享平台上以工作参考条件进行共享,任何条件下都不向社会开放
    5 有条件共享、平台共享、不开放 仅允许平台内部共享,任何条件下都不向社会开放
    6 有条件共享、平台共享、开放 在共享平台上有条件共享,无条件向社会开放
    7 无条件共享、工作参考、平台共享、不开放 在共享平台上向有工作参考需求的用户无条件共享,任何条件下都不向社会开放
    8 无条件共享、工作参考、平台共享、开放 在共享平台上向有工作参考需求的用户无条件共享,无条件向社会开放
    9 无条件共享、平台共享、不开放 在共享平台上无条件共享,任何条件下都不向社会开放
    10 无条件共享、平台共享、批复后可开放 在共享平台上无条件共享,在批复后可向社会开放
    11 无条件共享、平台共享、开放 在共享平台上无条件共享,无条件向社会开放
    下载: 导出CSV

    表  2  基于用户层级和数据属性的访问权限生成规则

    Table  2.   Generation rules of access authority based on user hierarchy and data attributes

    数据属性用户层级
    访问
    属性1
    访问
    属性2
    访问
    属性3
    访问
    属性4
    访问
    属性5
    访问
    属性6
    访问
    属性7
    访问
    属性8
    访问
    属性9
    访问
    属性10
    访问
    属性11
    角色
    国家级用户1角色A
    用户2角色B
    省级用户3角色C
    用户4角色D
    市级用户5角色E
    用户6角色F
    煤矿/个人用户7角色G
    用户8角色H
    下载: 导出CSV

    表  3  权限信息安全存储技术性能比较

    Table  3.   Performance comparison of secure storage technology of authority information

    隐私保护技术安全性实时性
    不使用隐私保护机制 智能合约直接计算数据属性得到具体权限,属性信息直接存储在区块
    链上,不具有隐私保护功能
    没有转换明文的过程,实时性最强
    基于对称加密的技术 安全性强,算法成熟度高,适用于分布式系统的数据通信,保障权限
    在区块中以密文形式存储
    且查询过程安全可靠
    比无隐私保护稍弱,但权限信息数
    据量小,延迟忽略不计
    基于数据失真的技术 能保证发布数据的真实性,但存在一定程度的数据缺损和隐私泄露 算法不可逆,不满足需求
    基于可逆置换算法的技术 算法较简单,安全性弱于基于对称加密的技术,智能合约通过变换
    规则复原明文
    权限信息数据量小,延迟忽略不计
    下载: 导出CSV

    表  4  不同访问权限模型对比

    Table  4.   Comparison of different access authority models

    模型模型特点优势/劣势与安监云数据是否适配
    RBAC模型 角色与用户一一对应,每个角色可以访问所有数据 用户权限清晰;修改权限操作复杂,存储空间受限,实时增加
    用户受到限制
    ABAC模型 根据用户每次需求动态生成单次权限,同一用户每
    次访问不同数据的权限不同
    权限生成灵活,规则可变;生成权限的计算开销大
    本文访问
    权限模型
    用户按层级划分,每条数据对应各自数据属性,通
    过用户层级和数据属性动态构成用户角色,用户与
    可访问数据自动关联
    用户权限直观,生成权限规则简单,所需存储空间较小,增加
    用户只需对应用户层级,权限与云数据具体分类分级相关
    下载: 导出CSV

    表  5  不同访问控制模型对比

    Table  5.   Comparison of different access control models

    模型实现安全权限管理适用场景
    本文访问控制模型 基于区块链自身安全性,使用智能合约进行访
    问控制,安全性能够得到保障;基于区块链存
    储权限信息防止非法篡改,对于链上的数据采
    取隐私保护机制防止非法获取
    权限信息存储在区块链上,采用隐私保护
    机制对权限进行保护,通过智能合约管理
    权限信息
    区块链可以和众多技术结合,能够满足更多场景下的访问控制需求
    基于第三方的
    访问控制模型
    为了保障系统安全而进行访问控制,不考虑自
    身安全性;通常设置访问控制模块,与系统隔
    离,可靠性保障困难
    通过数据库存储权限表、权限属性和规则
    等,信息安全难以保证
    难以适应云平台、大数据背景下日益严格的安全访问需求,存在防御漏洞
    下载: 导出CSV
  • [1] 苏超. 河北省安全生产监管监察信息化系统设计研究[D]. 石家庄: 石家庄铁道大学, 2017.

    SU Chao. Study on information system design of safety production supervision and inspection in Hebei Province [D]. Shijiazhuang: Shijiazhuang Tiedao University, 2017.
    [2] 黄强, 许金. 互联网+煤矿安全监管监察模式及关键技术[C]//煤矿自动化与信息化−第28届全国煤矿自动化与信息化学术会议暨第9届中国煤矿信息化与自动化高层论坛, 南昌, 2019: 13-15.

    HUANG Qiang, XU Jin. Internet plus coal mine safety supervision and monitoring mode and key technology [C]//Coal Mine Automation and Informatization: Proceedings of the 28th National Coal Mine Automation and Informatization Academic Conference and the 9th China Coal Mine Informatization and Automation High Level Forum, Nanchang, 2019: 13-15.
    [3] 毛开江. 煤矿安全监测监控数据联网采集系统的研究与设计[J]. 中国煤炭,2019,45(11):49-52. doi: 10.3969/j.issn.1006-530X.2019.11.010

    MAO Kaijiang. Research and design of coal mine safety monitoring data collection system[J]. China Coal,2019,45(11):49-52. doi: 10.3969/j.issn.1006-530X.2019.11.010
    [4] 崔爽. 国家网信办: 拟建立数据分类分级保护制度[N]. 科技日报, 2021-11-15(3).

    CUI Shuang. National Network Information Office: it is proposed to establish a data classification and classification protection system [N]. Science and Technology Daily, 2021-11-15(3).
    [5] 李祥春,郭帆帆,聂百胜,等. 煤矿安全监管监察研究现状及展望[J]. 煤矿安全,2020,51(6):246-250.

    LI Xiangchun,GUO Fanfan,NIE Baisheng,et al. Current status and prospect of coal mine safety supervision and inspection[J]. Safety in Coal Mines,2020,51(6):246-250.
    [6] 刘敖迪,杜学绘,王娜,等. 基于区块链的大数据访问控制机制[J]. 软件学报,2019,30(9):2636-2654.

    LIU Aodi,DU Xuehui,WANG Na,et al. Blockchain-based access control mechanism for big data[J]. Journal of Software,2019,30(9):2636-2654.
    [7] 史锦山,李茹. 物联网下的区块链访问控制综述[J]. 软件学报,2019,30(6):1632-1648.

    SHI Jinshan,LI Ru. Survey of blockchain access control in Internet of things[J]. Journal of Software,2019,30(6):1632-1648.
    [8] 王秀利,江晓舟,李洋. 应用区块链的数据访问控制与共享模型[J]. 软件学报,2019,30(6):1661-1669.

    WANG Xiuli,JIANG Xiaozhou,LI Yang. Model for data access control and sharing based on blockchain[J]. Journal of Software,2019,30(6):1661-1669.
    [9] 付永贵,朱建明. 基于区块链的数据库访问控制机制设计[J]. 通信学报,2020,41(5):130-140. doi: 10.11959/j.issn.1000-436x.2020097

    FU Yonggui,ZHU Jianming. Design for database access control mechanism based on blockchain[J]. Journal on Communications,2020,41(5):130-140. doi: 10.11959/j.issn.1000-436x.2020097
    [10] 李凤华,苏铓,史国振,等. 访问控制模型研究进展及发展趋势[J]. 电子学报,2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030

    LI Fenghua,SU Mang,SHI Guozhen,et al. Research status and development trend of access control model[J]. Acta Electronica Sinica,2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030
  • 加载中
图(8) / 表(5)
计量
  • 文章访问数:  372
  • HTML全文浏览量:  123
  • PDF下载量:  41
  • 被引次数: 0
出版历程
  • 收稿日期:  2022-03-05
  • 修回日期:  2022-05-12
  • 网络出版日期:  2022-05-17

目录

    /

    返回文章
    返回