0. 引言
煤礦安監(jiān)數(shù)據(jù)涵蓋范圍廣,包含煤礦基本信息、政策法規(guī)信息、監(jiān)管監(jiān)察信息等,具體涉及人事管理、事故管理、行政執(zhí)法、應(yīng)急避難、隱患報(bào)送等方面的業(yè)務(wù)數(shù)據(jù)。一般采用行業(yè)內(nèi)部開發(fā)的云平臺(tái)對(duì)該類數(shù)據(jù)進(jìn)行管理和使用[1-3],以云存儲(chǔ)作為數(shù)據(jù)存儲(chǔ)手段。目前,在國家法律和行業(yè)標(biāo)準(zhǔn)層面,如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等都對(duì)云數(shù)據(jù)安全保障提出了明確要求,建立了煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)保護(hù)制度[4] 。煤礦安監(jiān)信息涉及公民個(gè)人維度、公共管理維度、信息傳播維度及行業(yè)領(lǐng)域維度,分類應(yīng)依據(jù)數(shù)據(jù)自身的共享開放要求,分級(jí)則應(yīng)根據(jù)用戶層級(jí)劃分。在分類分級(jí)層面加強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全保障,避免出現(xiàn)數(shù)據(jù)安全問題及后續(xù)帶來的職責(zé)不清等問題[5],這既是云平臺(tái)自身發(fā)展的客觀要求,也是滿足國家和行業(yè)監(jiān)管的需要。因工作需要,各級(jí)工作人員需經(jīng)常訪問平臺(tái)內(nèi)煤礦安監(jiān)云數(shù)據(jù),執(zhí)行對(duì)云數(shù)據(jù)的增加、修改、刪除等行為,并基于平臺(tái)云數(shù)據(jù)開展后續(xù)監(jiān)管監(jiān)察工作,存在數(shù)據(jù)泄露、篡改的風(fēng)險(xiǎn),因此,需要對(duì)煤礦安監(jiān)云數(shù)據(jù)的安全訪問進(jìn)行深入研究。
目前對(duì)煤礦安監(jiān)云數(shù)據(jù)安全訪問的研究主要集中在用戶權(quán)限策略的安全存儲(chǔ)和訪問控制功能實(shí)現(xiàn)2個(gè)方面。劉敖迪等[6]綜述了區(qū)塊鏈在信息安全領(lǐng)域的研究進(jìn)展,提出了一種基于區(qū)塊鏈的分布式大數(shù)據(jù)訪問控制機(jī)制(Blockchain-Based Access Control Mechanism for Big Data Environment,BBAC?BD),并驗(yàn)證了該機(jī)制的有效性。史錦山等[7]總結(jié)了去中心的區(qū)塊鏈訪問控制模型和有中心的區(qū)塊鏈訪問控制模型并分析了其性能優(yōu)勢(shì)。王秀利等[8]提出了應(yīng)用區(qū)塊鏈的數(shù)據(jù)訪問控制與共享模型,利用屬性基加密對(duì)企業(yè)數(shù)據(jù)進(jìn)行訪問控制與共享,達(dá)到了細(xì)粒度訪問控制及安全共享的目的。付永貴等[9]將區(qū)塊鏈用于數(shù)據(jù)庫訪問控制,通過對(duì)訪問者身份、權(quán)限及行為的強(qiáng)化認(rèn)證與監(jiān)管,提高了數(shù)據(jù)庫訪問控制能力。上述基于區(qū)塊鏈的數(shù)據(jù)訪問控制研究為實(shí)現(xiàn)煤礦安監(jiān)云數(shù)據(jù)安全訪問提供了新的思路,但對(duì)于存放在云平臺(tái)上的云數(shù)據(jù)訪問控制安全性研究還不足:一方面,現(xiàn)有的訪問控制方法對(duì)業(yè)務(wù)數(shù)據(jù)在管理和使用過程中的個(gè)性化安全需求考慮不足;另一方面,缺少針對(duì)數(shù)據(jù)安全管控維度的安監(jiān)云數(shù)據(jù)分類分級(jí)策略。
針對(duì)上述問題,為滿足煤礦安監(jiān)云數(shù)據(jù)的安全保障需求,提出了一種基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問模型。通過對(duì)煤礦安監(jiān)云數(shù)據(jù)屬性和訪問對(duì)象的分析,設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型,符合煤礦安監(jiān)云數(shù)據(jù)在安全保障方面分類分級(jí)的需要;基于區(qū)塊鏈工作原理設(shè)計(jì)了4層架構(gòu)的訪問控制模型,實(shí)現(xiàn)了基于用戶權(quán)限的安全訪問控制,并對(duì)存儲(chǔ)在區(qū)塊鏈上的權(quán)限信息增加隱私保護(hù)功能,進(jìn)一步增強(qiáng)了煤礦安監(jiān)云數(shù)據(jù)的安全性。
1. 基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型
受相關(guān)制度要求,煤礦安監(jiān)云數(shù)據(jù)管控十分嚴(yán)格,訪問權(quán)限的設(shè)計(jì)應(yīng)滿足分類分級(jí)和安全性方面的需求。數(shù)據(jù)訪問者可以分為國家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)層級(jí),其中數(shù)據(jù)所有者和使用者分布在不同層級(jí);從數(shù)據(jù)本身來看,涉及煤礦/個(gè)人的隱私信息、國家政策法規(guī)及決議決策信息等,種類繁雜且安全需求各不相同。因此,數(shù)據(jù)訪問權(quán)限不能簡單地用角色定義,也不能全部依賴規(guī)則來動(dòng)態(tài)生成。本文從煤礦安監(jiān)云數(shù)據(jù)自身屬性入手,設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型。
1.1 數(shù)據(jù)訪問屬性分析
根據(jù)實(shí)際需求對(duì)數(shù)據(jù)的訪問屬性進(jìn)行分析。首先根據(jù)數(shù)據(jù)所有者的身份及數(shù)據(jù)自身的共享和開放屬性,劃分細(xì)粒度權(quán)限;然后基于用戶層級(jí),梳理不同用戶類別可以具備的細(xì)粒度權(quán)限;最后由不同細(xì)粒度權(quán)限集合構(gòu)成各用戶角色。其中用于權(quán)限設(shè)計(jì)的數(shù)據(jù)訪問屬性包括數(shù)據(jù)來源、數(shù)據(jù)所有者、用戶層級(jí)、數(shù)據(jù)屬性等,如圖1所示。
(1) 數(shù)據(jù)來源為煤炭行業(yè)安全監(jiān)管監(jiān)察真實(shí)數(shù)據(jù)。
(2) 數(shù)據(jù)所有者分為應(yīng)急管理部職能部門和資源提供方。應(yīng)急管理部職能部門包括辦公廳、安全監(jiān)察司、政策法規(guī)司等;資源提供方包括辦公廳、省級(jí)及以下應(yīng)急管理機(jī)構(gòu)、應(yīng)急救援機(jī)構(gòu)等。
(3) 用戶層級(jí)包括國家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)等級(jí)。依照歸屬部門和數(shù)據(jù)來源的要求,各層級(jí)用戶的數(shù)據(jù)訪問權(quán)限大小各不相同。
(4) 數(shù)據(jù)屬性根據(jù)煤礦安監(jiān)云數(shù)據(jù)實(shí)際情況進(jìn)行細(xì)分,如圖2所示。
根據(jù)煤礦安監(jiān)云數(shù)據(jù)在共享和開放方面的要求,結(jié)合圖2數(shù)據(jù)屬性,劃分出11種數(shù)據(jù)屬性,見表1。
編號(hào) | 屬性描述 | 含義 |
1 | 不予共享、不開放 | 在任何條件下都不予共享且不向社會(huì)開放 |
2 | 不予共享、平臺(tái)共享、不開放 | 存儲(chǔ)在共享平臺(tái)上,任何條件下都不予共享且不向社會(huì)開放 |
3 | 有條件共享、工作參考、平臺(tái)共享、不開放、批復(fù)后可開放 |
在共享平臺(tái)上以工作參考條件進(jìn)行共享,一般不向社會(huì)開放,有特殊需求可在 批復(fù)后開放 |
4 | 有條件共享、工作參考、平臺(tái)共享、不開放 | 在共享平臺(tái)上以工作參考條件進(jìn)行共享,任何條件下都不向社會(huì)開放 |
5 | 有條件共享、平臺(tái)共享、不開放 | 僅允許平臺(tái)內(nèi)部共享,任何條件下都不向社會(huì)開放 |
6 | 有條件共享、平臺(tái)共享、開放 | 在共享平臺(tái)上有條件共享,無條件向社會(huì)開放 |
7 | 無條件共享、工作參考、平臺(tái)共享、不開放 | 在共享平臺(tái)上向有工作參考需求的用戶無條件共享,任何條件下都不向社會(huì)開放 |
8 | 無條件共享、工作參考、平臺(tái)共享、開放 | 在共享平臺(tái)上向有工作參考需求的用戶無條件共享,無條件向社會(huì)開放 |
9 | 無條件共享、平臺(tái)共享、不開放 | 在共享平臺(tái)上無條件共享,任何條件下都不向社會(huì)開放 |
10 | 無條件共享、平臺(tái)共享、批復(fù)后可開放 | 在共享平臺(tái)上無條件共享,在批復(fù)后可向社會(huì)開放 |
11 | 無條件共享、平臺(tái)共享、開放 | 在共享平臺(tái)上無條件共享,無條件向社會(huì)開放 |
1.2 數(shù)據(jù)訪問對(duì)象分析
煤礦安監(jiān)云數(shù)據(jù)包含具體字段、數(shù)據(jù)所有者及其他相關(guān)信息。由于結(jié)構(gòu)復(fù)雜,數(shù)據(jù)量龐大,不便直接進(jìn)行訪問分析,所以要先根據(jù)數(shù)據(jù)屬性對(duì)煤礦安監(jiān)云數(shù)據(jù)進(jìn)行分類分級(jí),再研究云數(shù)據(jù)訪問過程。
本文以煤礦安監(jiān)云數(shù)據(jù)的11種數(shù)據(jù)屬性作為條件,分別篩選出每種屬性包含的數(shù)據(jù)字段名并進(jìn)行4級(jí)分類:第1級(jí)編號(hào)為001?013,共13組數(shù)據(jù);第2級(jí)編號(hào)為001?042,共42組數(shù)據(jù);第3級(jí)編號(hào)為001?059,共59組數(shù)據(jù);第4級(jí)編號(hào)為001?317,共317組數(shù)據(jù)。權(quán)限管控粒度到第4級(jí),即最小查詢單位是第4級(jí)數(shù)據(jù),待訪問數(shù)據(jù)的查詢編號(hào)由1—4級(jí)串聯(lián)構(gòu)成。每一條數(shù)據(jù)都有唯一編號(hào),在查詢數(shù)據(jù)時(shí),根據(jù)編號(hào)即可準(zhǔn)確對(duì)應(yīng)到某一條或某一組數(shù)據(jù)。圖3為“數(shù)據(jù)屬性1:在任何條件下都不予共享且不向社會(huì)開放”包含的數(shù)據(jù)及數(shù)據(jù)所有者。該組數(shù)據(jù)在任何條件下都不予共享且不向社會(huì)開放,因此訪問者只能是數(shù)據(jù)所有者。例如,當(dāng)“事故調(diào)查司”用戶查詢第4級(jí)數(shù)據(jù)“行政復(fù)議申請(qǐng)書信息”時(shí),云平臺(tái)根據(jù)編號(hào)004039011094訪問到一組具體數(shù)據(jù)并返回給“事故調(diào)查司”用戶;當(dāng)其查詢第3級(jí)數(shù)據(jù)“行政執(zhí)法應(yīng)訴”時(shí),根據(jù)編號(hào)004039013即可查詢到。在煤礦安監(jiān)云數(shù)據(jù)訪問過程中,4級(jí)編號(hào)查詢法相較于文字查詢效率更高,比模糊查詢法更準(zhǔn)確,且增減數(shù)據(jù)字段時(shí)只需在當(dāng)前級(jí)別進(jìn)行添加、刪除,避免了大范圍變動(dòng)。
1.3 訪問權(quán)限模型設(shè)計(jì)
訪問權(quán)限模型根據(jù)用戶層級(jí)和數(shù)據(jù)屬性劃分訪問權(quán)限,訪問權(quán)限生成規(guī)則見表2。首先根據(jù)11種數(shù)據(jù)屬性劃分細(xì)粒度權(quán)限;然后根據(jù)用戶層級(jí)梳理細(xì)粒度權(quán)限,并進(jìn)行勾選;最后結(jié)合以上2步結(jié)果構(gòu)成用戶角色。訪問權(quán)限模型的用戶角色根據(jù)用戶層級(jí)和所要訪問的數(shù)據(jù)屬性共同決定,結(jié)合角色與權(quán)限對(duì)應(yīng)及權(quán)限動(dòng)態(tài)生成的設(shè)計(jì)理念,不同層級(jí)的用戶在訪問不同數(shù)據(jù)時(shí)權(quán)限不同,權(quán)限直觀且易于管理,具有動(dòng)態(tài)靈活的特點(diǎn),適合煤礦安監(jiān)云數(shù)據(jù)的安全訪問需要。
數(shù)據(jù)屬性 | 用戶層級(jí) | ||||||||||||
訪問 屬性1 |
訪問 屬性2 |
訪問 屬性3 |
訪問 屬性4 |
訪問 屬性5 |
訪問 屬性6 |
訪問 屬性7 |
訪問 屬性8 |
訪問 屬性9 |
訪問 屬性10 |
訪問 屬性11 |
角色 | ||
國家級(jí) | 用戶1 | √ | √ | √ | √ | √ | √ | √ | √ | √ | √ | √ | 角色A |
用戶2 | √ | √ | √ | √ | √ | 角色B | |||||||
省級(jí) | 用戶3 | √ | √ | √ | √ | √ | √ | 角色C | |||||
用戶4 | √ | √ | √ | √ | √ | 角色D | |||||||
市級(jí) | 用戶5 | √ | √ | √ | √ | 角色E | |||||||
用戶6 | √ | √ | √ | √ | 角色F | ||||||||
煤礦/個(gè)人 | 用戶7 | √ | √ | 角色G | |||||||||
用戶8 | √ | 角色H |
2. 基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問控制模型
2.1 訪問控制模型總體架構(gòu)
由于煤炭行業(yè)的特殊性及相關(guān)云數(shù)據(jù)的機(jī)密性,基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問控制模型采用私有鏈結(jié)構(gòu)或煤炭行業(yè)聯(lián)盟鏈結(jié)構(gòu),防止無關(guān)用戶或惡意用戶未經(jīng)許可注冊(cè)訪問。該模型分為數(shù)據(jù)層、職能層、合約層和應(yīng)用交互層4層區(qū)塊鏈架構(gòu),如圖4所示。
(1) 數(shù)據(jù)層:用于存儲(chǔ)區(qū)塊鏈結(jié)構(gòu)和云數(shù)據(jù)。為了保障區(qū)塊鏈運(yùn)行效率和煤礦安監(jiān)云數(shù)據(jù)安全,將權(quán)限信息上鏈存儲(chǔ),煤礦安監(jiān)云數(shù)據(jù)采用鏈下存儲(chǔ)方式,區(qū)塊鏈上僅存儲(chǔ)數(shù)據(jù)地址。
(2) 職能層:包括網(wǎng)絡(luò)職能和共識(shí)職能。網(wǎng)絡(luò)職能承擔(dān)區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)間的信息交換工作,包括點(diǎn)對(duì)點(diǎn)通信機(jī)制、廣播機(jī)制和驗(yàn)證機(jī)制。共識(shí)職能采用權(quán)益證明機(jī)制對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行一致性檢驗(yàn),并創(chuàng)建新的區(qū)塊,以維持整個(gè)區(qū)塊鏈的正常運(yùn)轉(zhuǎn)。
(3) 合約層:部署智能合約,實(shí)現(xiàn)訪問控制功能。用戶申請(qǐng)?jiān)L問觸發(fā)智能合約,合約自動(dòng)執(zhí)行調(diào)用數(shù)據(jù)層的屬性信息,判斷用戶具有的權(quán)限和能訪問的數(shù)據(jù),從而控制用戶的數(shù)據(jù)訪問情況。
(4) 應(yīng)用交互層:封裝了區(qū)塊鏈的應(yīng)用場(chǎng)景,是存儲(chǔ)區(qū)塊鏈和用戶之間的接口,即用戶在應(yīng)用交互層完成注冊(cè)、登錄、訪問的活動(dòng)。一般權(quán)限管理功能在應(yīng)用交互層實(shí)現(xiàn),但為了進(jìn)一步保障權(quán)限信息的安全,在數(shù)據(jù)層存儲(chǔ)權(quán)限信息,在合約層實(shí)現(xiàn)權(quán)限判別功能。
區(qū)塊存儲(chǔ)結(jié)構(gòu)如圖5所示,其中區(qū)塊頭包含版本號(hào)、前后區(qū)塊哈希、時(shí)間戳、隨機(jī)數(shù)、Merkle根等信息,用于確定區(qū)塊位置及合法性。區(qū)塊體用于存儲(chǔ)具體數(shù)據(jù),在本模型中數(shù)據(jù)包括權(quán)限信息及煤礦安監(jiān)云數(shù)據(jù)地址信息。
2.2 基于區(qū)塊鏈的權(quán)限訪問控制
權(quán)限訪問控制由區(qū)塊鏈系統(tǒng)實(shí)現(xiàn),其安全保障的核心是權(quán)限信息的安全管理,基于區(qū)塊鏈的權(quán)限訪問控制過程如圖6所示。由于區(qū)塊鏈上所有數(shù)據(jù)(包含智能合約代碼及各種邏輯規(guī)則)公開透明,權(quán)限信息在存儲(chǔ)時(shí)應(yīng)注意隱私保護(hù)。當(dāng)有節(jié)點(diǎn)掃描全部區(qū)塊時(shí),返回的權(quán)限信息應(yīng)是進(jìn)行加密或是匿名化處理過的密文信息。用戶申請(qǐng)?jiān)L問時(shí),智能合約申請(qǐng)調(diào)用權(quán)限信息,進(jìn)行解密或去匿名化操作,得到明文屬性信息,并提取所需屬性集合反饋給智能合約進(jìn)行權(quán)限判別。
合約層主要依靠權(quán)限請(qǐng)求合約和權(quán)限判別合約2個(gè)智能合約實(shí)現(xiàn)權(quán)限請(qǐng)求及判別功能。
權(quán)限請(qǐng)求合約流程如圖7所示,步驟如下:
(1) 輸入用戶訪問請(qǐng)求(包含用戶角色及請(qǐng)求訪問的數(shù)據(jù)),并對(duì)請(qǐng)求進(jìn)行解析。
(2) 遍歷權(quán)限存儲(chǔ)區(qū)塊,尋找權(quán)限屬性集合。
(3) 判斷區(qū)塊頭部Merkle根值和解析權(quán)限請(qǐng)求后的flag是否相等,當(dāng)二者相等時(shí),提取對(duì)應(yīng)權(quán)限屬性集合,否則重復(fù)步驟(2)和步驟(3)。
權(quán)限判別合約流程如圖8所示,步驟如下:
(1) 輸入權(quán)限請(qǐng)求合約中獲取的權(quán)限屬性集合。
(2) 對(duì)密文進(jìn)行解密,得到明文的屬性字符串。
(3) 將明文字符串按照“用戶層級(jí)”“數(shù)據(jù)”“數(shù)據(jù)屬性”進(jìn)行分割。
(4) 按照訪問權(quán)限生成規(guī)則,通過步驟(3)得到權(quán)限結(jié)果并返回,用于授權(quán)。
2.3 權(quán)限信息安全存儲(chǔ)技術(shù)選擇
基于應(yīng)用背景及訪問控制模型對(duì)于權(quán)限信息的存儲(chǔ)需求,應(yīng)選擇具備匿名化、可逆及高實(shí)時(shí)性的技術(shù)對(duì)權(quán)限信息進(jìn)行隱私保護(hù)。目前主要有3類隱私保護(hù)技術(shù)可用于權(quán)限信息安全存儲(chǔ),分別是基于對(duì)稱加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于可逆置換算法的隱私保護(hù)技術(shù)。3種隱私保護(hù)技術(shù)針對(duì)云數(shù)據(jù)權(quán)限訪問控制在安全性、實(shí)時(shí)性2個(gè)方面的性能比較結(jié)果見表3。從表3可看出,基于對(duì)稱加密的隱私保護(hù)技術(shù)在兼顧安全性和實(shí)時(shí)性需求的同時(shí)能夠適用于區(qū)塊鏈系統(tǒng)的數(shù)據(jù)通信,因此選擇該技術(shù)實(shí)現(xiàn)權(quán)限信息安全存儲(chǔ)。
隱私保護(hù)技術(shù) | 安全性 | 實(shí)時(shí)性 |
不使用隱私保護(hù)機(jī)制 |
智能合約直接計(jì)算數(shù)據(jù)屬性得到具體權(quán)限,屬性信息直接存儲(chǔ)在區(qū)塊 鏈上,不具有隱私保護(hù)功能 |
沒有轉(zhuǎn)換明文的過程,實(shí)時(shí)性最強(qiáng) |
基于對(duì)稱加密的技術(shù) |
安全性強(qiáng),算法成熟度高,適用于分布式系統(tǒng)的數(shù)據(jù)通信,保障權(quán)限 在區(qū)塊中以密文形式存儲(chǔ) 且查詢過程安全可靠 |
比無隱私保護(hù)稍弱,但權(quán)限信息數(shù) 據(jù)量小,延遲忽略不計(jì) |
基于數(shù)據(jù)失真的技術(shù) | 能保證發(fā)布數(shù)據(jù)的真實(shí)性,但存在一定程度的數(shù)據(jù)缺損和隱私泄露 | 算法不可逆,不滿足需求 |
基于可逆置換算法的技術(shù) |
算法較簡單,安全性弱于基于對(duì)稱加密的技術(shù),智能合約通過變換 規(guī)則復(fù)原明文 |
權(quán)限信息數(shù)據(jù)量小,延遲忽略不計(jì) |
3. 對(duì)比分析
3.1 訪問權(quán)限模型對(duì)比分析
為驗(yàn)證本文設(shè)計(jì)的基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型的正確性,從模型特點(diǎn)、優(yōu)劣勢(shì)及與安監(jiān)云數(shù)據(jù)是否適配3個(gè)方面將本文訪問權(quán)限模型與目前應(yīng)用最多的2種訪問權(quán)限模型?基于角色的訪問控制(Role-Based Access Control,RBAC)模型和基于屬性的權(quán)限驗(yàn)證(Attribute-Based Access Control,ABAC)模型[10]進(jìn)行對(duì)比,結(jié)果見表4。
模型 | 模型特點(diǎn) | 優(yōu)勢(shì)/劣勢(shì) | 與安監(jiān)云數(shù)據(jù)是否適配 |
RBAC模型 | 角色與用戶一一對(duì)應(yīng),每個(gè)角色可以訪問所有數(shù)據(jù) |
用戶權(quán)限清晰;修改權(quán)限操作復(fù)雜,存儲(chǔ)空間受限,實(shí)時(shí)增加 用戶受到限制 |
否 |
ABAC模型 |
根據(jù)用戶每次需求動(dòng)態(tài)生成單次權(quán)限,同一用戶每 次訪問不同數(shù)據(jù)的權(quán)限不同 |
權(quán)限生成靈活,規(guī)則可變;生成權(quán)限的計(jì)算開銷大 | 否 |
本文訪問 權(quán)限模型 |
用戶按層級(jí)劃分,每條數(shù)據(jù)對(duì)應(yīng)各自數(shù)據(jù)屬性,通 過用戶層級(jí)和數(shù)據(jù)屬性動(dòng)態(tài)構(gòu)成用戶角色,用戶與 可訪問數(shù)據(jù)自動(dòng)關(guān)聯(lián) |
用戶權(quán)限直觀,生成權(quán)限規(guī)則簡單,所需存儲(chǔ)空間較小,增加 用戶只需對(duì)應(yīng)用戶層級(jí),權(quán)限與云數(shù)據(jù)具體分類分級(jí)相關(guān) |
是 |
基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型具有2個(gè)方面優(yōu)勢(shì):① 將權(quán)限管理與煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)和安全需求掛鉤,便于管理和應(yīng)用。② 兼顧了基于角色和基于屬性的訪問權(quán)限模型的優(yōu)點(diǎn),同時(shí)避免了權(quán)限信息占用過多存儲(chǔ)空間、權(quán)限變動(dòng)受限及計(jì)算開銷大等帶來的不利影響。
3.2 訪問控制模型安全特性對(duì)比分析
為驗(yàn)證本文依據(jù)區(qū)塊鏈自身安全性構(gòu)建的訪問控制模型的優(yōu)勢(shì),從訪問控制的實(shí)現(xiàn)安全、權(quán)限管理及適用場(chǎng)景3個(gè)方面將本文訪問控制模型與目前常用的基于第三方的訪問控制模型進(jìn)行對(duì)比,結(jié)果見表5。
模型 | 實(shí)現(xiàn)安全 | 權(quán)限管理 | 適用場(chǎng)景 |
本文訪問控制模型 |
基于區(qū)塊鏈自身安全性,使用智能合約進(jìn)行訪 問控制,安全性能夠得到保障;基于區(qū)塊鏈存 儲(chǔ)權(quán)限信息防止非法篡改,對(duì)于鏈上的數(shù)據(jù)采 取隱私保護(hù)機(jī)制防止非法獲取 |
權(quán)限信息存儲(chǔ)在區(qū)塊鏈上,采用隱私保護(hù) 機(jī)制對(duì)權(quán)限進(jìn)行保護(hù),通過智能合約管理 權(quán)限信息 |
區(qū)塊鏈可以和眾多技術(shù)結(jié)合,能夠滿足更多場(chǎng)景下的訪問控制需求 |
基于第三方的 訪問控制模型 |
為了保障系統(tǒng)安全而進(jìn)行訪問控制,不考慮自 身安全性;通常設(shè)置訪問控制模塊,與系統(tǒng)隔 離,可靠性保障困難 |
通過數(shù)據(jù)庫存儲(chǔ)權(quán)限表、權(quán)限屬性和規(guī)則 等,信息安全難以保證 |
難以適應(yīng)云平臺(tái)、大數(shù)據(jù)背景下日益嚴(yán)格的安全訪問需求,存在防御漏洞 |
從訪問控制的實(shí)現(xiàn)安全方面來看,本文訪問控制模型基于區(qū)塊鏈自身安全性,安全性能夠得到保障,基于區(qū)塊鏈存儲(chǔ)權(quán)限信息可防止非法篡改,對(duì)于鏈上的數(shù)據(jù)采取隱私保護(hù)機(jī)制可防止非法獲取,而基于第三方的訪問控制模型安全性和可靠性較低。從權(quán)限管理方面來看,本文訪問控制模型權(quán)限信息存儲(chǔ)在區(qū)塊鏈上,采用隱私保護(hù)機(jī)制對(duì)權(quán)限進(jìn)行保護(hù),通過智能合約管理權(quán)限信息,保障了訪問控制功能使用的安全;基于第三方的訪問控制模型權(quán)限管理通過數(shù)據(jù)庫完成,目前針對(duì)數(shù)據(jù)庫的攻擊層出不窮,權(quán)限信息安全難以保證。從適用場(chǎng)景來看,本文訪問控制模型利用區(qū)塊鏈技術(shù)可與眾多技術(shù)結(jié)合,能夠滿足更多場(chǎng)景下的訪問控制需求;基于第三方的訪問控制模型要根據(jù)訪問控制設(shè)計(jì)思路應(yīng)用,特點(diǎn)鮮明的應(yīng)用場(chǎng)景往往要進(jìn)行功能定制,成本較高,應(yīng)用范圍較小。
4. 結(jié)語
針對(duì)煤礦安監(jiān)云數(shù)據(jù)的訪問安全問題提出了一種基于區(qū)塊鏈的安全訪問模型,該模型包括訪問權(quán)限模型和訪問控制模型。基于用戶層級(jí)和數(shù)據(jù)屬性設(shè)計(jì)了訪問權(quán)限模型,根據(jù)數(shù)據(jù)安全在分類分級(jí)方面的要求,為安監(jiān)云數(shù)據(jù)劃分訪問權(quán)限,同一層級(jí)和同一數(shù)據(jù)屬性分類下的數(shù)據(jù)擁有一類權(quán)限,實(shí)現(xiàn)了分類分級(jí)的安全管控;依據(jù)區(qū)塊鏈分布式實(shí)現(xiàn)、全程透明、防篡改等優(yōu)勢(shì)構(gòu)建了訪問控制模型,實(shí)現(xiàn)了分布式訪問控制,利用智能合約保障訪問控制安全,采用加密技術(shù)增強(qiáng)對(duì)權(quán)限信息的安全保護(hù)。對(duì)比分析結(jié)果表明:與常用的RBAC模型和ABAC模型相比,基于用戶層級(jí)和數(shù)據(jù)屬性的訪問權(quán)限模型實(shí)現(xiàn)了對(duì)煤礦安監(jiān)云數(shù)據(jù)更細(xì)粒度的訪問權(quán)限劃分,用戶權(quán)限直觀,權(quán)限生成規(guī)則簡單;與基于第三方的訪問控制模型相比,基于區(qū)塊鏈的訪問控制模型利用智能合約進(jìn)行訪問控制,能夠增強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全性,為云數(shù)據(jù)安全問題提供了新的解決思路?;趨^(qū)塊鏈的安全訪問模型能夠解決煤礦安監(jiān)云數(shù)據(jù)在安全管控維度的分類分級(jí)不清晰及保密性不強(qiáng)等問題,提高了云數(shù)據(jù)的安全性。
來源:工礦自動(dòng)化