基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)模型研究

譚靚潔， 李永飛， 吳瓊

（1.華北科技學(xué)院 安全工程學(xué)院，河北 三河 065201；2.華北科技學(xué)院 計(jì)算機(jī)學(xué)院，河北 三河 065201）

0 引言

煤礦安監(jiān)數(shù)據(jù)涵蓋范圍廣，包含煤礦基本信息、政策法規(guī)信息、監(jiān)管監(jiān)察信息等，具體涉及人事管理、事故管理、行政執(zhí)法、應(yīng)急避難、隱患報(bào)送等方面的業(yè)務(wù)數(shù)據(jù)。一般采用行業(yè)內(nèi)部開(kāi)發(fā)的云平臺(tái)對(duì)該類數(shù)據(jù)進(jìn)行管理和使用[1-3]，以云存儲(chǔ)作為數(shù)據(jù)存儲(chǔ)手段。目前，在國(guó)家法律和行業(yè)標(biāo)準(zhǔn)層面，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等都對(duì)云數(shù)據(jù)安全保障提出了明確要求，建立了煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)保護(hù)制度[4]。煤礦安監(jiān)信息涉及公民個(gè)人維度、公共管理維度、信息傳播維度及行業(yè)領(lǐng)域維度，分類應(yīng)依據(jù)數(shù)據(jù)自身的共享開(kāi)放要求，分級(jí)則應(yīng)根據(jù)用戶層級(jí)劃分。在分類分級(jí)層面加強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全保障，避免出現(xiàn)數(shù)據(jù)安全問(wèn)題及后續(xù)帶來(lái)的職責(zé)不清等問(wèn)題[5]，這既是云平臺(tái)自身發(fā)展的客觀要求，也是滿足國(guó)家和行業(yè)監(jiān)管的需要。因工作需要，各級(jí)工作人員需經(jīng)常訪問(wèn)平臺(tái)內(nèi)煤礦安監(jiān)云數(shù)據(jù)，執(zhí)行對(duì)云數(shù)據(jù)的增加、修改、刪除等行為，并基于平臺(tái)云數(shù)據(jù)開(kāi)展后續(xù)監(jiān)管監(jiān)察工作，存在數(shù)據(jù)泄露、篡改的風(fēng)險(xiǎn)，因此，需要對(duì)煤礦安監(jiān)云數(shù)據(jù)的安全訪問(wèn)進(jìn)行深入研究。

目前對(duì)煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)的研究主要集中在用戶權(quán)限策略的安全存儲(chǔ)和訪問(wèn)控制功能實(shí)現(xiàn)2個(gè)方面。劉敖迪等[6]綜述了區(qū)塊鏈在信息安全領(lǐng)域的研究進(jìn)展，提出了一種基于區(qū)塊鏈的分布式大數(shù)據(jù)訪問(wèn)控制機(jī)制（Blockchain-Based Access Control Mechanism for Big Data Environment，BBAC?BD），并驗(yàn)證了該機(jī)制的有效性。史錦山等[7]總結(jié)了去中心的區(qū)塊鏈訪問(wèn)控制模型和有中心的區(qū)塊鏈訪問(wèn)控制模型并分析了其性能優(yōu)勢(shì)。王秀利等[8]提出了應(yīng)用區(qū)塊鏈的數(shù)據(jù)訪問(wèn)控制與共享模型，利用屬性基加密對(duì)企業(yè)數(shù)據(jù)進(jìn)行訪問(wèn)控制與共享，達(dá)到了細(xì)粒度訪問(wèn)控制及安全共享的目的。付永貴等[9]將區(qū)塊鏈用于數(shù)據(jù)庫(kù)訪問(wèn)控制，通過(guò)對(duì)訪問(wèn)者身份、權(quán)限及行為的強(qiáng)化認(rèn)證與監(jiān)管，提高了數(shù)據(jù)庫(kù)訪問(wèn)控制能力。上述基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)控制研究為實(shí)現(xiàn)煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)提供了新的思路，但對(duì)于存放在云平臺(tái)上的云數(shù)據(jù)訪問(wèn)控制安全性研究還不足：一方面，現(xiàn)有的訪問(wèn)控制方法對(duì)業(yè)務(wù)數(shù)據(jù)在管理和使用過(guò)程中的個(gè)性化安全需求考慮不足；另一方面，缺少針對(duì)數(shù)據(jù)安全管控維度的安監(jiān)云數(shù)據(jù)分類分級(jí)策略。

針對(duì)上述問(wèn)題，為滿足煤礦安監(jiān)云數(shù)據(jù)的安全保障需求，提出了一種基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)模型。通過(guò)對(duì)煤礦安監(jiān)云數(shù)據(jù)屬性和訪問(wèn)對(duì)象的分析，設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型，符合煤礦安監(jiān)云數(shù)據(jù)在安全保障方面分類分級(jí)的需要；基于區(qū)塊鏈工作原理設(shè)計(jì)了4層架構(gòu)的訪問(wèn)控制模型，實(shí)現(xiàn)了基于用戶權(quán)限的安全訪問(wèn)控制，并對(duì)存儲(chǔ)在區(qū)塊鏈上的權(quán)限信息增加隱私保護(hù)功能，進(jìn)一步增強(qiáng)了煤礦安監(jiān)云數(shù)據(jù)的安全性。

1 基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型

受相關(guān)制度要求，煤礦安監(jiān)云數(shù)據(jù)管控十分嚴(yán)格，訪問(wèn)權(quán)限的設(shè)計(jì)應(yīng)滿足分類分級(jí)和安全性方面的需求。數(shù)據(jù)訪問(wèn)者可以分為國(guó)家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)層級(jí)，其中數(shù)據(jù)所有者和使用者分布在不同層級(jí)；從數(shù)據(jù)本身來(lái)看，涉及煤礦/個(gè)人的隱私信息、國(guó)家政策法規(guī)及決議決策信息等，種類繁雜且安全需求各不相同。因此，數(shù)據(jù)訪問(wèn)權(quán)限不能簡(jiǎn)單地用角色定義，也不能全部依賴規(guī)則來(lái)動(dòng)態(tài)生成。本文從煤礦安監(jiān)云數(shù)據(jù)自身屬性入手，設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型。

1.1 數(shù)據(jù)訪問(wèn)屬性分析

根據(jù)實(shí)際需求對(duì)數(shù)據(jù)的訪問(wèn)屬性進(jìn)行分析。首先根據(jù)數(shù)據(jù)所有者的身份及數(shù)據(jù)自身的共享和開(kāi)放屬性，劃分細(xì)粒度權(quán)限；然后基于用戶層級(jí)，梳理不同用戶類別可以具備的細(xì)粒度權(quán)限；最后由不同細(xì)粒度權(quán)限集合構(gòu)成各用戶角色。其中用于權(quán)限設(shè)計(jì)的數(shù)據(jù)訪問(wèn)屬性包括數(shù)據(jù)來(lái)源、數(shù)據(jù)所有者、用戶層級(jí)、數(shù)據(jù)屬性等，如圖1所示。

圖1 數(shù)據(jù)訪問(wèn)屬性Fig.1 Data access attribute

（1） 數(shù)據(jù)來(lái)源為煤炭行業(yè)安全監(jiān)管監(jiān)察真實(shí)數(shù)據(jù)。

（2） 數(shù)據(jù)所有者分為應(yīng)急管理部職能部門和資源提供方。應(yīng)急管理部職能部門包括辦公廳、安全監(jiān)察司、政策法規(guī)司等；資源提供方包括辦公廳、省級(jí)及以下應(yīng)急管理機(jī)構(gòu)、應(yīng)急救援機(jī)構(gòu)等。

（3） 用戶層級(jí)包括國(guó)家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)等級(jí)。依照歸屬部門和數(shù)據(jù)來(lái)源的要求，各層級(jí)用戶的數(shù)據(jù)訪問(wèn)權(quán)限大小各不相同。

（4） 數(shù)據(jù)屬性根據(jù)煤礦安監(jiān)云數(shù)據(jù)實(shí)際情況進(jìn)行細(xì)分，如圖2所示。

圖2 數(shù)據(jù)屬性描述Fig.2 Data attribute description

根據(jù)煤礦安監(jiān)云數(shù)據(jù)在共享和開(kāi)放方面的要求，結(jié)合圖2數(shù)據(jù)屬性，劃分出11種數(shù)據(jù)屬性，見(jiàn)表1。

表1 煤礦安監(jiān)云數(shù)據(jù)屬性Table 1 Coal mine safty supervision cloud data attribute

1.2 數(shù)據(jù)訪問(wèn)對(duì)象分析

煤礦安監(jiān)云數(shù)據(jù)包含具體字段、數(shù)據(jù)所有者及其他相關(guān)信息。由于結(jié)構(gòu)復(fù)雜，數(shù)據(jù)量龐大，不便直接進(jìn)行訪問(wèn)分析，所以要先根據(jù)數(shù)據(jù)屬性對(duì)煤礦安監(jiān)云數(shù)據(jù)進(jìn)行分類分級(jí)，再研究云數(shù)據(jù)訪問(wèn)過(guò)程。

本文以煤礦安監(jiān)云數(shù)據(jù)的11種數(shù)據(jù)屬性作為條件，分別篩選出每種屬性包含的數(shù)據(jù)字段名并進(jìn)行4級(jí)分類：第 1級(jí)編號(hào)為 001?013，共 13組數(shù)據(jù)；第2級(jí)編號(hào)為001?042，共42組數(shù)據(jù)；第3級(jí)編號(hào)為001?059，共59組數(shù)據(jù)；第4級(jí)編號(hào)為001?317，共317組數(shù)據(jù)。權(quán)限管控粒度到第4級(jí)，即最小查詢單位是第4級(jí)數(shù)據(jù)，待訪問(wèn)數(shù)據(jù)的查詢編號(hào)由1?4級(jí)串聯(lián)構(gòu)成。每一條數(shù)據(jù)都有唯一編號(hào)，在查詢數(shù)據(jù)時(shí)，根據(jù)編號(hào)即可準(zhǔn)確對(duì)應(yīng)到某一條或某一組數(shù)據(jù)。圖3為“數(shù)據(jù)屬性1：在任何條件下都不予共享且不向社會(huì)開(kāi)放”包含的數(shù)據(jù)及數(shù)據(jù)所有者。該組數(shù)據(jù)在任何條件下都不予共享且不向社會(huì)開(kāi)放，因此訪問(wèn)者只能是數(shù)據(jù)所有者。例如，當(dāng)“事故調(diào)查司”用戶查詢第4級(jí)數(shù)據(jù)“行政復(fù)議申請(qǐng)書信息”時(shí)，云平臺(tái)根據(jù)編號(hào)004039011094訪問(wèn)到一組具體數(shù)據(jù)并返回給“事故調(diào)查司”用戶；當(dāng)其查詢第3級(jí)數(shù)據(jù)“行政執(zhí)法應(yīng)訴”時(shí)，根據(jù)編號(hào)004039013即可查詢到。在煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)過(guò)程中，4級(jí)編號(hào)查詢法相較于文字查詢效率更高，比模糊查詢法更準(zhǔn)確，且增減數(shù)據(jù)字段時(shí)只需在當(dāng)前級(jí)別進(jìn)行添加、刪除，避免了大范圍變動(dòng)。

圖3 數(shù)據(jù)訪問(wèn)對(duì)象示例Fig.3 Data access object example

1.3 訪問(wèn)權(quán)限模型設(shè)計(jì)

訪問(wèn)權(quán)限模型根據(jù)用戶層級(jí)和數(shù)據(jù)屬性劃分訪問(wèn)權(quán)限，訪問(wèn)權(quán)限生成規(guī)則見(jiàn)表2。首先根據(jù)11種數(shù)據(jù)屬性劃分細(xì)粒度權(quán)限；然后根據(jù)用戶層級(jí)梳理細(xì)粒度權(quán)限，并進(jìn)行勾選；最后結(jié)合以上2步結(jié)果構(gòu)成用戶角色。訪問(wèn)權(quán)限模型的用戶角色根據(jù)用戶層級(jí)和所要訪問(wèn)的數(shù)據(jù)屬性共同決定，結(jié)合角色與權(quán)限對(duì)應(yīng)及權(quán)限動(dòng)態(tài)生成的設(shè)計(jì)理念，不同層級(jí)的用戶在訪問(wèn)不同數(shù)據(jù)時(shí)權(quán)限不同，權(quán)限直觀且易于管理，具有動(dòng)態(tài)靈活的特點(diǎn)，適合煤礦安監(jiān)云數(shù)據(jù)的安全訪問(wèn)需要。

表2 基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限生成規(guī)則Table 2 Generation rules of access authority based on user hierarchy and data attributes

2 基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)控制模型

2.1 訪問(wèn)控制模型總體架構(gòu)

由于煤炭行業(yè)的特殊性及相關(guān)云數(shù)據(jù)的機(jī)密性，基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)控制模型采用私有鏈結(jié)構(gòu)或煤炭行業(yè)聯(lián)盟鏈結(jié)構(gòu)，防止無(wú)關(guān)用戶或惡意用戶未經(jīng)許可注冊(cè)訪問(wèn)。該模型分為數(shù)據(jù)層、職能層、合約層和應(yīng)用交互層4層區(qū)塊鏈架構(gòu)，如圖4所示。

圖4 基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)控制模型架構(gòu)Fig.4 Blockchain based cloud data access control model architecture for coal mine safety supervision

（1） 數(shù)據(jù)層：用于存儲(chǔ)區(qū)塊鏈結(jié)構(gòu)和云數(shù)據(jù)。為了保障區(qū)塊鏈運(yùn)行效率和煤礦安監(jiān)云數(shù)據(jù)安全，將權(quán)限信息上鏈存儲(chǔ)，煤礦安監(jiān)云數(shù)據(jù)采用鏈下存儲(chǔ)方式，區(qū)塊鏈上僅存儲(chǔ)數(shù)據(jù)地址。

（2） 職能層：包括網(wǎng)絡(luò)職能和共識(shí)職能。網(wǎng)絡(luò)職能承擔(dān)區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)間的信息交換工作，包括點(diǎn)對(duì)點(diǎn)通信機(jī)制、廣播機(jī)制和驗(yàn)證機(jī)制。共識(shí)職能采用權(quán)益證明機(jī)制對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行一致性檢驗(yàn)，并創(chuàng)建新的區(qū)塊，以維持整個(gè)區(qū)塊鏈的正常運(yùn)轉(zhuǎn)。

（3） 合約層：部署智能合約，實(shí)現(xiàn)訪問(wèn)控制功能。用戶申請(qǐng)?jiān)L問(wèn)觸發(fā)智能合約，合約自動(dòng)執(zhí)行調(diào)用數(shù)據(jù)層的屬性信息，判斷用戶具有的權(quán)限和能訪問(wèn)的數(shù)據(jù)，從而控制用戶的數(shù)據(jù)訪問(wèn)情況。

（4） 應(yīng)用交互層：封裝了區(qū)塊鏈的應(yīng)用場(chǎng)景，是存儲(chǔ)區(qū)塊鏈和用戶之間的接口，即用戶在應(yīng)用交互層完成注冊(cè)、登錄、訪問(wèn)的活動(dòng)。一般權(quán)限管理功能在應(yīng)用交互層實(shí)現(xiàn)，但為了進(jìn)一步保障權(quán)限信息的安全，在數(shù)據(jù)層存儲(chǔ)權(quán)限信息，在合約層實(shí)現(xiàn)權(quán)限判別功能。

區(qū)塊存儲(chǔ)結(jié)構(gòu)如圖5所示，其中區(qū)塊頭包含版本號(hào)、前后區(qū)塊哈希、時(shí)間戳、隨機(jī)數(shù)、Merkle根等信息，用于確定區(qū)塊位置及合法性。區(qū)塊體用于存儲(chǔ)具體數(shù)據(jù)，在本模型中數(shù)據(jù)包括權(quán)限信息及煤礦安監(jiān)云數(shù)據(jù)地址信息。

圖5 區(qū)塊存儲(chǔ)結(jié)構(gòu)Fig.5 Block storage structure

2.2 基于區(qū)塊鏈的權(quán)限訪問(wèn)控制

權(quán)限訪問(wèn)控制由區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)，其安全保障的核心是權(quán)限信息的安全管理，基于區(qū)塊鏈的權(quán)限訪問(wèn)控制過(guò)程如圖6所示。由于區(qū)塊鏈上所有數(shù)據(jù)（包含智能合約代碼及各種邏輯規(guī)則）公開(kāi)透明，權(quán)限信息在存儲(chǔ)時(shí)應(yīng)注意隱私保護(hù)。當(dāng)有節(jié)點(diǎn)掃描全部區(qū)塊時(shí)，返回的權(quán)限信息應(yīng)是進(jìn)行加密或是匿名化處理過(guò)的密文信息。用戶申請(qǐng)?jiān)L問(wèn)時(shí)，智能合約申請(qǐng)調(diào)用權(quán)限信息，進(jìn)行解密或去匿名化操作，得到明文屬性信息，并提取所需屬性集合反饋給智能合約進(jìn)行權(quán)限判別。

圖6 基于區(qū)塊鏈的權(quán)限訪問(wèn)控制過(guò)程Fig.6 Access authority control process based on blockchain

合約層主要依靠權(quán)限請(qǐng)求合約和權(quán)限判別合約2個(gè)智能合約實(shí)現(xiàn)權(quán)限請(qǐng)求及判別功能。

權(quán)限請(qǐng)求合約流程如圖7所示，步驟如下：

圖7 權(quán)限請(qǐng)求合約流程Fig.7 Flow of authority request contract

（1） 輸入用戶訪問(wèn)請(qǐng)求（包含用戶角色及請(qǐng)求訪問(wèn)的數(shù)據(jù)），并對(duì)請(qǐng)求進(jìn)行解析。

（2） 遍歷權(quán)限存儲(chǔ)區(qū)塊，尋找權(quán)限屬性集合。

（3） 判斷區(qū)塊頭部Merkle根值和解析權(quán)限請(qǐng)求后的flag是否相等，當(dāng)二者相等時(shí)，提取對(duì)應(yīng)權(quán)限屬性集合，否則重復(fù)步驟（2）和步驟（3）。

權(quán)限判別合約流程如圖8所示，步驟如下：

圖8 權(quán)限判別合約流程Fig.8 Flow of authority discrimination contract

（1） 輸入權(quán)限請(qǐng)求合約中獲取的權(quán)限屬性集合。

（2） 對(duì)密文進(jìn)行解密，得到明文的屬性字符串。

（3） 將明文字符串按照“用戶層級(jí)”“數(shù)據(jù)”“數(shù)據(jù)屬性”進(jìn)行分割。

（4） 按照訪問(wèn)權(quán)限生成規(guī)則，通過(guò)步驟（3）得到權(quán)限結(jié)果并返回，用于授權(quán)。

2.3 權(quán)限信息安全存儲(chǔ)技術(shù)選擇

基于應(yīng)用背景及訪問(wèn)控制模型對(duì)于權(quán)限信息的存儲(chǔ)需求，應(yīng)選擇具備匿名化、可逆及高實(shí)時(shí)性的技術(shù)對(duì)權(quán)限信息進(jìn)行隱私保護(hù)。目前主要有3類隱私保護(hù)技術(shù)可用于權(quán)限信息安全存儲(chǔ)，分別是基于對(duì)稱加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于可逆置換算法的隱私保護(hù)技術(shù)。3種隱私保護(hù)技術(shù)針對(duì)云數(shù)據(jù)權(quán)限訪問(wèn)控制在安全性、實(shí)時(shí)性2個(gè)方面的性能比較結(jié)果見(jiàn)表3。從表3可看出，基于對(duì)稱加密的隱私保護(hù)技術(shù)在兼顧安全性和實(shí)時(shí)性需求的同時(shí)能夠適用于區(qū)塊鏈系統(tǒng)的數(shù)據(jù)通信，因此選擇該技術(shù)實(shí)現(xiàn)權(quán)限信息安全存儲(chǔ)。

表3 權(quán)限信息安全存儲(chǔ)技術(shù)性能比較Table 3 Performance comparison of secure storage technology of authority information

3 對(duì)比分析

3.1 訪問(wèn)權(quán)限模型對(duì)比分析

為驗(yàn)證本文設(shè)計(jì)的基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型的正確性，從模型特點(diǎn)、優(yōu)劣勢(shì)及與安監(jiān)云數(shù)據(jù)是否適配3個(gè)方面將本文訪問(wèn)權(quán)限模型與目前應(yīng)用最多的2種訪問(wèn)權(quán)限模型?基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）模型和基于屬性的權(quán)限驗(yàn)證（Attribute-Based Access Control，ABAC）模型[10]進(jìn)行對(duì)比，結(jié)果見(jiàn)表4。

表4 不同訪問(wèn)權(quán)限模型對(duì)比Table 4 Comparison of different access authority models

基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型具有2個(gè)方面優(yōu)勢(shì)：① 將權(quán)限管理與煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)和安全需求掛鉤，便于管理和應(yīng)用。② 兼顧了基于角色和基于屬性的訪問(wèn)權(quán)限模型的優(yōu)點(diǎn)，同時(shí)避免了權(quán)限信息占用過(guò)多存儲(chǔ)空間、權(quán)限變動(dòng)受限及計(jì)算開(kāi)銷大等帶來(lái)的不利影響。

3.2 訪問(wèn)控制模型安全特性對(duì)比分析

為驗(yàn)證本文依據(jù)區(qū)塊鏈自身安全性構(gòu)建的訪問(wèn)控制模型的優(yōu)勢(shì)，從訪問(wèn)控制的實(shí)現(xiàn)安全、權(quán)限管理及適用場(chǎng)景3個(gè)方面將本文訪問(wèn)控制模型與目前常用的基于第三方的訪問(wèn)控制模型進(jìn)行對(duì)比，結(jié)果見(jiàn)表5。

表5 不同訪問(wèn)控制模型對(duì)比Table 5 Comparison of different access control models

從訪問(wèn)控制的實(shí)現(xiàn)安全方面來(lái)看，本文訪問(wèn)控制模型基于區(qū)塊鏈自身安全性，安全性能夠得到保障，基于區(qū)塊鏈存儲(chǔ)權(quán)限信息可防止非法篡改，對(duì)于鏈上的數(shù)據(jù)采取隱私保護(hù)機(jī)制可防止非法獲取，而基于第三方的訪問(wèn)控制模型安全性和可靠性較低。從權(quán)限管理方面來(lái)看，本文訪問(wèn)控制模型權(quán)限信息存儲(chǔ)在區(qū)塊鏈上，采用隱私保護(hù)機(jī)制對(duì)權(quán)限進(jìn)行保護(hù)，通過(guò)智能合約管理權(quán)限信息，保障了訪問(wèn)控制功能使用的安全；基于第三方的訪問(wèn)控制模型權(quán)限管理通過(guò)數(shù)據(jù)庫(kù)完成，目前針對(duì)數(shù)據(jù)庫(kù)的攻擊層出不窮，權(quán)限信息安全難以保證。從適用場(chǎng)景來(lái)看，本文訪問(wèn)控制模型利用區(qū)塊鏈技術(shù)可與眾多技術(shù)結(jié)合，能夠滿足更多場(chǎng)景下的訪問(wèn)控制需求；基于第三方的訪問(wèn)控制模型要根據(jù)訪問(wèn)控制設(shè)計(jì)思路應(yīng)用，特點(diǎn)鮮明的應(yīng)用場(chǎng)景往往要進(jìn)行功能定制，成本較高，應(yīng)用范圍較小。

4 結(jié)語(yǔ)

針對(duì)煤礦安監(jiān)云數(shù)據(jù)的訪問(wèn)安全問(wèn)題提出了一種基于區(qū)塊鏈的安全訪問(wèn)模型，該模型包括訪問(wèn)權(quán)限模型和訪問(wèn)控制模型?；谟脩魧蛹?jí)和數(shù)據(jù)屬性設(shè)計(jì)了訪問(wèn)權(quán)限模型，根據(jù)數(shù)據(jù)安全在分類分級(jí)方面的要求，為安監(jiān)云數(shù)據(jù)劃分訪問(wèn)權(quán)限，同一層級(jí)和同一數(shù)據(jù)屬性分類下的數(shù)據(jù)擁有一類權(quán)限，實(shí)現(xiàn)了分類分級(jí)的安全管控；依據(jù)區(qū)塊鏈分布式實(shí)現(xiàn)、全程透明、防篡改等優(yōu)勢(shì)構(gòu)建了訪問(wèn)控制模型，實(shí)現(xiàn)了分布式訪問(wèn)控制，利用智能合約保障訪問(wèn)控制安全，采用加密技術(shù)增強(qiáng)對(duì)權(quán)限信息的安全保護(hù)。對(duì)比分析結(jié)果表明：與常用的RBAC模型和ABAC模型相比，基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型實(shí)現(xiàn)了對(duì)煤礦安監(jiān)云數(shù)據(jù)更細(xì)粒度的訪問(wèn)權(quán)限劃分，用戶權(quán)限直觀，權(quán)限生成規(guī)則簡(jiǎn)單；與基于第三方的訪問(wèn)控制模型相比，基于區(qū)塊鏈的訪問(wèn)控制模型利用智能合約進(jìn)行訪問(wèn)控制，能夠增強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全性，為云數(shù)據(jù)安全問(wèn)題提供了新的解決思路。基于區(qū)塊鏈的安全訪問(wèn)模型能夠解決煤礦安監(jiān)云數(shù)據(jù)在安全管控維度的分類分級(jí)不清晰及保密性不強(qiáng)等問(wèn)題，提高了云數(shù)據(jù)的安全性。