Research on security access model of coal mine safety supervision cloud data based on blockchain
-
摘要: 煤矿安监云数据的管控十分严格,访问权限的设计应满足分类分级和安全性方面的需求。目前煤矿安监云数据在安全管控维度存在分类分级不清晰及保密性不强等问题,且现有的云数据管控模型难以适应煤矿安监数据的安全需求。针对上述问题,设计了基于区块链的煤矿安监云数据安全访问模型,包括访问权限模型和访问控制模型。在分析煤矿安监云数据访问属性和访问对象的基础上设计了基于用户层级和数据属性的访问权限模型,实现了云数据分类分级管控和权限动态生成。依据区块链分布式实现、全程透明、防篡改等优势构建了访问控制模型,实现了分布式访问控制,利用智能合约保障访问控制安全,采用加密技术增强对权限信息的安全保护。对比分析结果表明:与常用的基于角色的访问控制(RBAC)模型和基于属性的权限验证(ABAC)模型相比,基于用户层级和数据属性的访问权限模型实现了对煤矿安监云数据更细粒度的访问权限划分,用户权限直观,权限生成规则简单,符合煤矿安监云数据的安全保障需要;与基于第三方的访问控制模型相比,基于区块链的访问控制模型利用智能合约进行访问控制,能够增强煤矿安监云数据的安全性,为云数据安全问题提供了新的解决思路,满足更多场景下数据安全访问的需求。Abstract: The management and control of coal mine safety supervision cloud data is very strict, and the design of access authority should satisfy the requirements of classification and security. At present, coal mine safety supervision cloud data has the problems of unclear classification and hierarchy and weak confidentiality in the security management and contrd dimension. And the existing cloud data management and control models are difficult to meet the security requirements of coal mine safety supervision data. In order to solve the above problems, the security access model of coal mine safety supervision cloud data based on blockchain is designed, including access authority model and access control model. Based on the analysis of the access attributes and access objects of coal mine safety supervision cloud data, an access authority model based on user hierarchy and data attributes is designed. The model realizes the classification and hierarchy management and control of cloud data and dynamic generation of authority. Based on the advantages of distributed realization, full transparency and tamper-proof of blockchain, the cloud data access control model is constructed. The model realizes distributed access control, ensures the security of access control by intelligent contract, and enhances the security protection of authority information by encryption technology. The comparative analysis results shows that compared with the common role-based access control(RBAC) model and attribute-based access control(ABAC) model, the access authority model based on user hierarchy and data attributes realizes the fine-grained access authority division for the coal mine safety supervision cloud data. The user authority is intuitive, the authority rules are simple to generate. The access authority model meets the security requirements of the coal mine safety supervision cloud data. Compared with the access control model based on the third party, the access control model based on the blockchain uses the intelligent contract for access control. The model can enhance the security of the coal mine safety supervision cloud data, provide a new solution for the cloud data security problem, and meets the needs of data security access in more scenarios.
-
图 4 基于区块链的煤矿安监云数据访问控制模型架构
Figure 4. Blockchain based cloud data access control model architecture for coal mine safety supervision
表 1 煤矿安监云数据属性
Table 1. Coal mine safty supervision cloud data attribute
编号 属性描述 含义 1 不予共享、不开放 在任何条件下都不予共享且不向社会开放 2 不予共享、平台共享、不开放 存储在共享平台上,任何条件下都不予共享且不向社会开放 3 有条件共享、工作参考、平台共享、不开放、批复后可开放 在共享平台上以工作参考条件进行共享,一般不向社会开放,有特殊需求可在
批复后开放4 有条件共享、工作参考、平台共享、不开放 在共享平台上以工作参考条件进行共享,任何条件下都不向社会开放 5 有条件共享、平台共享、不开放 仅允许平台内部共享,任何条件下都不向社会开放 6 有条件共享、平台共享、开放 在共享平台上有条件共享,无条件向社会开放 7 无条件共享、工作参考、平台共享、不开放 在共享平台上向有工作参考需求的用户无条件共享,任何条件下都不向社会开放 8 无条件共享、工作参考、平台共享、开放 在共享平台上向有工作参考需求的用户无条件共享,无条件向社会开放 9 无条件共享、平台共享、不开放 在共享平台上无条件共享,任何条件下都不向社会开放 10 无条件共享、平台共享、批复后可开放 在共享平台上无条件共享,在批复后可向社会开放 11 无条件共享、平台共享、开放 在共享平台上无条件共享,无条件向社会开放 
下载: 导出CSV
表 2 基于用户层级和数据属性的访问权限生成规则
Table 2. Generation rules of access authority based on user hierarchy and data attributes
数据属性 用户层级 访问
属性1访问
属性2访问
属性3访问
属性4访问
属性5访问
属性6访问
属性7访问
属性8访问
属性9访问
属性10访问
属性11角色 国家级 用户1 √ √ √ √ √ √ √ √ √ √ √ 角色A 用户2 √ √ √ √ √ 角色B 省级 用户3 √ √ √ √ √ √ 角色C 用户4 √ √ √ √ √ 角色D 市级 用户5 √ √ √ √ 角色E 用户6 √ √ √ √ 角色F 煤矿/个人 用户7 √ √ 角色G 用户8 √ 角色H
下载: 导出CSV
表 3 权限信息安全存储技术性能比较
Table 3. Performance comparison of secure storage technology of authority information
隐私保护技术 安全性 实时性 不使用隐私保护机制 智能合约直接计算数据属性得到具体权限,属性信息直接存储在区块
链上,不具有隐私保护功能没有转换明文的过程,实时性最强 基于对称加密的技术 安全性强,算法成熟度高,适用于分布式系统的数据通信,保障权限
在区块中以密文形式存储
且查询过程安全可靠比无隐私保护稍弱,但权限信息数
据量小,延迟忽略不计基于数据失真的技术 能保证发布数据的真实性,但存在一定程度的数据缺损和隐私泄露 算法不可逆,不满足需求 基于可逆置换算法的技术 算法较简单,安全性弱于基于对称加密的技术,智能合约通过变换
规则复原明文权限信息数据量小,延迟忽略不计
下载: 导出CSV
表 4 不同访问权限模型对比
Table 4. Comparison of different access authority models
模型 模型特点 优势/劣势 与安监云数据是否适配 RBAC模型 角色与用户一一对应,每个角色可以访问所有数据 用户权限清晰;修改权限操作复杂,存储空间受限,实时增加
用户受到限制否 ABAC模型 根据用户每次需求动态生成单次权限,同一用户每
次访问不同数据的权限不同权限生成灵活,规则可变;生成权限的计算开销大 否 本文访问
权限模型用户按层级划分,每条数据对应各自数据属性,通
过用户层级和数据属性动态构成用户角色,用户与
可访问数据自动关联用户权限直观,生成权限规则简单,所需存储空间较小,增加
用户只需对应用户层级,权限与云数据具体分类分级相关是
下载: 导出CSV
表 5 不同访问控制模型对比
Table 5. Comparison of different access control models
模型 实现安全 权限管理 适用场景 本文访问控制模型 基于区块链自身安全性,使用智能合约进行访
问控制,安全性能够得到保障;基于区块链存
储权限信息防止非法篡改,对于链上的数据采
取隐私保护机制防止非法获取权限信息存储在区块链上,采用隐私保护
机制对权限进行保护,通过智能合约管理
权限信息区块链可以和众多技术结合,能够满足更多场景下的访问控制需求 基于第三方的
访问控制模型为了保障系统安全而进行访问控制,不考虑自
身安全性;通常设置访问控制模块,与系统隔
离,可靠性保障困难通过数据库存储权限表、权限属性和规则
等,信息安全难以保证难以适应云平台、大数据背景下日益严格的安全访问需求,存在防御漏洞
下载: 导出CSV
-
[1] 苏超. 河北省安全生产监管监察信息化系统设计研究[D]. 石家庄: 石家庄铁道大学, 2017.SU Chao. Study on information system design of safety production supervision and inspection in Hebei Province [D]. Shijiazhuang: Shijiazhuang Tiedao University, 2017. [2] 黄强, 许金. 互联网+煤矿安全监管监察模式及关键技术[C]//煤矿自动化与信息化−第28届全国煤矿自动化与信息化学术会议暨第9届中国煤矿信息化与自动化高层论坛, 南昌, 2019: 13-15.HUANG Qiang, XU Jin. Internet plus coal mine safety supervision and monitoring mode and key technology [C]//Coal Mine Automation and Informatization: Proceedings of the 28th National Coal Mine Automation and Informatization Academic Conference and the 9th China Coal Mine Informatization and Automation High Level Forum, Nanchang, 2019: 13-15. [3] 毛开江. 煤矿安全监测监控数据联网采集系统的研究与设计[J]. 中国煤炭,2019,45(11):49-52. doi: 10.3969/j.issn.1006-530X.2019.11.010MAO Kaijiang. Research and design of coal mine safety monitoring data collection system[J]. China Coal,2019,45(11):49-52. doi: 10.3969/j.issn.1006-530X.2019.11.010 [4] 崔爽. 国家网信办: 拟建立数据分类分级保护制度[N]. 科技日报, 2021-11-15(3).CUI Shuang. National Network Information Office: it is proposed to establish a data classification and classification protection system [N]. Science and Technology Daily, 2021-11-15(3). [5] 李祥春,郭帆帆,聂百胜,等. 煤矿安全监管监察研究现状及展望[J]. 煤矿安全,2020,51(6):246-250.LI Xiangchun,GUO Fanfan,NIE Baisheng,et al. Current status and prospect of coal mine safety supervision and inspection[J]. Safety in Coal Mines,2020,51(6):246-250. [6] 刘敖迪,杜学绘,王娜,等. 基于区块链的大数据访问控制机制[J]. 软件学报,2019,30(9):2636-2654.LIU Aodi,DU Xuehui,WANG Na,et al. Blockchain-based access control mechanism for big data[J]. Journal of Software,2019,30(9):2636-2654. [7] 史锦山,李茹. 物联网下的区块链访问控制综述[J]. 软件学报,2019,30(6):1632-1648.SHI Jinshan,LI Ru. Survey of blockchain access control in Internet of things[J]. Journal of Software,2019,30(6):1632-1648. [8] 王秀利,江晓舟,李洋. 应用区块链的数据访问控制与共享模型[J]. 软件学报,2019,30(6):1661-1669.WANG Xiuli,JIANG Xiaozhou,LI Yang. Model for data access control and sharing based on blockchain[J]. Journal of Software,2019,30(6):1661-1669. [9] 付永贵,朱建明. 基于区块链的数据库访问控制机制设计[J]. 通信学报,2020,41(5):130-140. doi: 10.11959/j.issn.1000-436x.2020097FU Yonggui,ZHU Jianming. Design for database access control mechanism based on blockchain[J]. Journal on Communications,2020,41(5):130-140. doi: 10.11959/j.issn.1000-436x.2020097 [10] 李凤华,苏铓,史国振,等. 访问控制模型研究进展及发展趋势[J]. 电子学报,2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030LI Fenghua,SU Mang,SHI Guozhen,et al. Research status and development trend of access control model[J]. Acta Electronica Sinica,2012,40(4):805-813. doi: 10.3969/j.issn.0372-2112.2012.04.030 -
点击查看大图
图(8) / 表(5)
计量
- 文章访问数: 444
- HTML全文浏览量: 155
- PDF下载量: 43
- 被引次数: 0
