0. 引言
煤礦安監(jiān)數(shù)據(jù)涵蓋范圍廣,包含煤礦基本信息、政策法規(guī)信息、監(jiān)管監(jiān)察信息等,具體涉及人事管理、事故管理、行政執(zhí)法、應(yīng)急避難、隱患報(bào)送等方面的業(yè)務(wù)數(shù)據(jù)。一般采用行業(yè)內(nèi)部開發(fā)的云平臺(tái)對(duì)該類數(shù)據(jù)進(jìn)行管理和使用[1-3],以云存儲(chǔ)作為數(shù)據(jù)存儲(chǔ)手段。目前,在國(guó)家法律和行業(yè)標(biāo)準(zhǔn)層面,如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等都對(duì)云數(shù)據(jù)安全保障提出了明確要求,建立了煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)保護(hù)制度[4] 。煤礦安監(jiān)信息涉及公民個(gè)人維度、公共管理維度、信息傳播維度及行業(yè)領(lǐng)域維度,分類應(yīng)依據(jù)數(shù)據(jù)自身的共享開放要求,分級(jí)則應(yīng)根據(jù)用戶層級(jí)劃分。在分類分級(jí)層面加強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全保障,避免出現(xiàn)數(shù)據(jù)安全問(wèn)題及后續(xù)帶來(lái)的職責(zé)不清等問(wèn)題[5],這既是云平臺(tái)自身發(fā)展的客觀要求,也是滿足國(guó)家和行業(yè)監(jiān)管的需要。因工作需要,各級(jí)工作人員需經(jīng)常訪問(wèn)平臺(tái)內(nèi)煤礦安監(jiān)云數(shù)據(jù),執(zhí)行對(duì)云數(shù)據(jù)的增加、修改、刪除等行為,并基于平臺(tái)云數(shù)據(jù)開展后續(xù)監(jiān)管監(jiān)察工作,存在數(shù)據(jù)泄露、篡改的風(fēng)險(xiǎn),因此,需要對(duì)煤礦安監(jiān)云數(shù)據(jù)的安全訪問(wèn)進(jìn)行深入研究。
目前對(duì)煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)的研究主要集中在用戶權(quán)限策略的安全存儲(chǔ)和訪問(wèn)控制功能實(shí)現(xiàn)2個(gè)方面。劉敖迪等[6]綜述了區(qū)塊鏈在信息安全領(lǐng)域的研究進(jìn)展,提出了一種基于區(qū)塊鏈的分布式大數(shù)據(jù)訪問(wèn)控制機(jī)制(Blockchain-Based Access Control Mechanism for Big Data Environment,BBAC?BD),并驗(yàn)證了該機(jī)制的有效性。史錦山等[7]總結(jié)了去中心的區(qū)塊鏈訪問(wèn)控制模型和有中心的區(qū)塊鏈訪問(wèn)控制模型并分析了其性能優(yōu)勢(shì)。王秀利等[8]提出了應(yīng)用區(qū)塊鏈的數(shù)據(jù)訪問(wèn)控制與共享模型,利用屬性基加密對(duì)企業(yè)數(shù)據(jù)進(jìn)行訪問(wèn)控制與共享,達(dá)到了細(xì)粒度訪問(wèn)控制及安全共享的目的。付永貴等[9]將區(qū)塊鏈用于數(shù)據(jù)庫(kù)訪問(wèn)控制,通過(guò)對(duì)訪問(wèn)者身份、權(quán)限及行為的強(qiáng)化認(rèn)證與監(jiān)管,提高了數(shù)據(jù)庫(kù)訪問(wèn)控制能力。上述基于區(qū)塊鏈的數(shù)據(jù)訪問(wèn)控制研究為實(shí)現(xiàn)煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)提供了新的思路,但對(duì)于存放在云平臺(tái)上的云數(shù)據(jù)訪問(wèn)控制安全性研究還不足:一方面,現(xiàn)有的訪問(wèn)控制方法對(duì)業(yè)務(wù)數(shù)據(jù)在管理和使用過(guò)程中的個(gè)性化安全需求考慮不足;另一方面,缺少針對(duì)數(shù)據(jù)安全管控維度的安監(jiān)云數(shù)據(jù)分類分級(jí)策略。
針對(duì)上述問(wèn)題,為滿足煤礦安監(jiān)云數(shù)據(jù)的安全保障需求,提出了一種基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問(wèn)模型。通過(guò)對(duì)煤礦安監(jiān)云數(shù)據(jù)屬性和訪問(wèn)對(duì)象的分析,設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型,符合煤礦安監(jiān)云數(shù)據(jù)在安全保障方面分類分級(jí)的需要;基于區(qū)塊鏈工作原理設(shè)計(jì)了4層架構(gòu)的訪問(wèn)控制模型,實(shí)現(xiàn)了基于用戶權(quán)限的安全訪問(wèn)控制,并對(duì)存儲(chǔ)在區(qū)塊鏈上的權(quán)限信息增加隱私保護(hù)功能,進(jìn)一步增強(qiáng)了煤礦安監(jiān)云數(shù)據(jù)的安全性。
1. 基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型
受相關(guān)制度要求,煤礦安監(jiān)云數(shù)據(jù)管控十分嚴(yán)格,訪問(wèn)權(quán)限的設(shè)計(jì)應(yīng)滿足分類分級(jí)和安全性方面的需求。數(shù)據(jù)訪問(wèn)者可以分為國(guó)家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)層級(jí),其中數(shù)據(jù)所有者和使用者分布在不同層級(jí);從數(shù)據(jù)本身來(lái)看,涉及煤礦/個(gè)人的隱私信息、國(guó)家政策法規(guī)及決議決策信息等,種類繁雜且安全需求各不相同。因此,數(shù)據(jù)訪問(wèn)權(quán)限不能簡(jiǎn)單地用角色定義,也不能全部依賴規(guī)則來(lái)動(dòng)態(tài)生成。本文從煤礦安監(jiān)云數(shù)據(jù)自身屬性入手,設(shè)計(jì)了基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型。
1.1 數(shù)據(jù)訪問(wèn)屬性分析
根據(jù)實(shí)際需求對(duì)數(shù)據(jù)的訪問(wèn)屬性進(jìn)行分析。首先根據(jù)數(shù)據(jù)所有者的身份及數(shù)據(jù)自身的共享和開放屬性,劃分細(xì)粒度權(quán)限;然后基于用戶層級(jí),梳理不同用戶類別可以具備的細(xì)粒度權(quán)限;最后由不同細(xì)粒度權(quán)限集合構(gòu)成各用戶角色。其中用于權(quán)限設(shè)計(jì)的數(shù)據(jù)訪問(wèn)屬性包括數(shù)據(jù)來(lái)源、數(shù)據(jù)所有者、用戶層級(jí)、數(shù)據(jù)屬性等,如圖1所示。
(1) 數(shù)據(jù)來(lái)源為煤炭行業(yè)安全監(jiān)管監(jiān)察真實(shí)數(shù)據(jù)。
(2) 數(shù)據(jù)所有者分為應(yīng)急管理部職能部門和資源提供方。應(yīng)急管理部職能部門包括辦公廳、安全監(jiān)察司、政策法規(guī)司等;資源提供方包括辦公廳、省級(jí)及以下應(yīng)急管理機(jī)構(gòu)、應(yīng)急救援機(jī)構(gòu)等。
(3) 用戶層級(jí)包括國(guó)家級(jí)、省級(jí)、市級(jí)、煤礦/個(gè)人4個(gè)等級(jí)。依照歸屬部門和數(shù)據(jù)來(lái)源的要求,各層級(jí)用戶的數(shù)據(jù)訪問(wèn)權(quán)限大小各不相同。
(4) 數(shù)據(jù)屬性根據(jù)煤礦安監(jiān)云數(shù)據(jù)實(shí)際情況進(jìn)行細(xì)分,如圖2所示。
根據(jù)煤礦安監(jiān)云數(shù)據(jù)在共享和開放方面的要求,結(jié)合圖2數(shù)據(jù)屬性,劃分出11種數(shù)據(jù)屬性,見(jiàn)表1。
編號(hào) | 屬性描述 | 含義 |
1 | 不予共享、不開放 | 在任何條件下都不予共享且不向社會(huì)開放 |
2 | 不予共享、平臺(tái)共享、不開放 | 存儲(chǔ)在共享平臺(tái)上,任何條件下都不予共享且不向社會(huì)開放 |
3 | 有條件共享、工作參考、平臺(tái)共享、不開放、批復(fù)后可開放 |
在共享平臺(tái)上以工作參考條件進(jìn)行共享,一般不向社會(huì)開放,有特殊需求可在 批復(fù)后開放 |
4 | 有條件共享、工作參考、平臺(tái)共享、不開放 | 在共享平臺(tái)上以工作參考條件進(jìn)行共享,任何條件下都不向社會(huì)開放 |
5 | 有條件共享、平臺(tái)共享、不開放 | 僅允許平臺(tái)內(nèi)部共享,任何條件下都不向社會(huì)開放 |
6 | 有條件共享、平臺(tái)共享、開放 | 在共享平臺(tái)上有條件共享,無(wú)條件向社會(huì)開放 |
7 | 無(wú)條件共享、工作參考、平臺(tái)共享、不開放 | 在共享平臺(tái)上向有工作參考需求的用戶無(wú)條件共享,任何條件下都不向社會(huì)開放 |
8 | 無(wú)條件共享、工作參考、平臺(tái)共享、開放 | 在共享平臺(tái)上向有工作參考需求的用戶無(wú)條件共享,無(wú)條件向社會(huì)開放 |
9 | 無(wú)條件共享、平臺(tái)共享、不開放 | 在共享平臺(tái)上無(wú)條件共享,任何條件下都不向社會(huì)開放 |
10 | 無(wú)條件共享、平臺(tái)共享、批復(fù)后可開放 | 在共享平臺(tái)上無(wú)條件共享,在批復(fù)后可向社會(huì)開放 |
11 | 無(wú)條件共享、平臺(tái)共享、開放 | 在共享平臺(tái)上無(wú)條件共享,無(wú)條件向社會(huì)開放 |
1.2 數(shù)據(jù)訪問(wèn)對(duì)象分析
煤礦安監(jiān)云數(shù)據(jù)包含具體字段、數(shù)據(jù)所有者及其他相關(guān)信息。由于結(jié)構(gòu)復(fù)雜,數(shù)據(jù)量龐大,不便直接進(jìn)行訪問(wèn)分析,所以要先根據(jù)數(shù)據(jù)屬性對(duì)煤礦安監(jiān)云數(shù)據(jù)進(jìn)行分類分級(jí),再研究云數(shù)據(jù)訪問(wèn)過(guò)程。
本文以煤礦安監(jiān)云數(shù)據(jù)的11種數(shù)據(jù)屬性作為條件,分別篩選出每種屬性包含的數(shù)據(jù)字段名并進(jìn)行4級(jí)分類:第1級(jí)編號(hào)為001?013,共13組數(shù)據(jù);第2級(jí)編號(hào)為001?042,共42組數(shù)據(jù);第3級(jí)編號(hào)為001?059,共59組數(shù)據(jù);第4級(jí)編號(hào)為001?317,共317組數(shù)據(jù)。權(quán)限管控粒度到第4級(jí),即最小查詢單位是第4級(jí)數(shù)據(jù),待訪問(wèn)數(shù)據(jù)的查詢編號(hào)由1—4級(jí)串聯(lián)構(gòu)成。每一條數(shù)據(jù)都有唯一編號(hào),在查詢數(shù)據(jù)時(shí),根據(jù)編號(hào)即可準(zhǔn)確對(duì)應(yīng)到某一條或某一組數(shù)據(jù)。圖3為“數(shù)據(jù)屬性1:在任何條件下都不予共享且不向社會(huì)開放”包含的數(shù)據(jù)及數(shù)據(jù)所有者。該組數(shù)據(jù)在任何條件下都不予共享且不向社會(huì)開放,因此訪問(wèn)者只能是數(shù)據(jù)所有者。例如,當(dāng)“事故調(diào)查司”用戶查詢第4級(jí)數(shù)據(jù)“行政復(fù)議申請(qǐng)書信息”時(shí),云平臺(tái)根據(jù)編號(hào)004039011094訪問(wèn)到一組具體數(shù)據(jù)并返回給“事故調(diào)查司”用戶;當(dāng)其查詢第3級(jí)數(shù)據(jù)“行政執(zhí)法應(yīng)訴”時(shí),根據(jù)編號(hào)004039013即可查詢到。在煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)過(guò)程中,4級(jí)編號(hào)查詢法相較于文字查詢效率更高,比模糊查詢法更準(zhǔn)確,且增減數(shù)據(jù)字段時(shí)只需在當(dāng)前級(jí)別進(jìn)行添加、刪除,避免了大范圍變動(dòng)。
1.3 訪問(wèn)權(quán)限模型設(shè)計(jì)
訪問(wèn)權(quán)限模型根據(jù)用戶層級(jí)和數(shù)據(jù)屬性劃分訪問(wèn)權(quán)限,訪問(wèn)權(quán)限生成規(guī)則見(jiàn)表2。首先根據(jù)11種數(shù)據(jù)屬性劃分細(xì)粒度權(quán)限;然后根據(jù)用戶層級(jí)梳理細(xì)粒度權(quán)限,并進(jìn)行勾選;最后結(jié)合以上2步結(jié)果構(gòu)成用戶角色。訪問(wèn)權(quán)限模型的用戶角色根據(jù)用戶層級(jí)和所要訪問(wèn)的數(shù)據(jù)屬性共同決定,結(jié)合角色與權(quán)限對(duì)應(yīng)及權(quán)限動(dòng)態(tài)生成的設(shè)計(jì)理念,不同層級(jí)的用戶在訪問(wèn)不同數(shù)據(jù)時(shí)權(quán)限不同,權(quán)限直觀且易于管理,具有動(dòng)態(tài)靈活的特點(diǎn),適合煤礦安監(jiān)云數(shù)據(jù)的安全訪問(wèn)需要。
數(shù)據(jù)屬性 | 用戶層級(jí) | ||||||||||||
訪問(wèn) 屬性1 |
訪問(wèn) 屬性2 |
訪問(wèn) 屬性3 |
訪問(wèn) 屬性4 |
訪問(wèn) 屬性5 |
訪問(wèn) 屬性6 |
訪問(wèn) 屬性7 |
訪問(wèn) 屬性8 |
訪問(wèn) 屬性9 |
訪問(wèn) 屬性10 |
訪問(wèn) 屬性11 |
角色 | ||
國(guó)家級(jí) | 用戶1 | √ | √ | √ | √ | √ | √ | √ | √ | √ | √ | √ | 角色A |
用戶2 | √ | √ | √ | √ | √ | 角色B | |||||||
省級(jí) | 用戶3 | √ | √ | √ | √ | √ | √ | 角色C | |||||
用戶4 | √ | √ | √ | √ | √ | 角色D | |||||||
市級(jí) | 用戶5 | √ | √ | √ | √ | 角色E | |||||||
用戶6 | √ | √ | √ | √ | 角色F | ||||||||
煤礦/個(gè)人 | 用戶7 | √ | √ | 角色G | |||||||||
用戶8 | √ | 角色H |
2. 基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)控制模型
2.1 訪問(wèn)控制模型總體架構(gòu)
由于煤炭行業(yè)的特殊性及相關(guān)云數(shù)據(jù)的機(jī)密性,基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)訪問(wèn)控制模型采用私有鏈結(jié)構(gòu)或煤炭行業(yè)聯(lián)盟鏈結(jié)構(gòu),防止無(wú)關(guān)用戶或惡意用戶未經(jīng)許可注冊(cè)訪問(wèn)。該模型分為數(shù)據(jù)層、職能層、合約層和應(yīng)用交互層4層區(qū)塊鏈架構(gòu),如圖4所示。
(1) 數(shù)據(jù)層:用于存儲(chǔ)區(qū)塊鏈結(jié)構(gòu)和云數(shù)據(jù)。為了保障區(qū)塊鏈運(yùn)行效率和煤礦安監(jiān)云數(shù)據(jù)安全,將權(quán)限信息上鏈存儲(chǔ),煤礦安監(jiān)云數(shù)據(jù)采用鏈下存儲(chǔ)方式,區(qū)塊鏈上僅存儲(chǔ)數(shù)據(jù)地址。
(2) 職能層:包括網(wǎng)絡(luò)職能和共識(shí)職能。網(wǎng)絡(luò)職能承擔(dān)區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)間的信息交換工作,包括點(diǎn)對(duì)點(diǎn)通信機(jī)制、廣播機(jī)制和驗(yàn)證機(jī)制。共識(shí)職能采用權(quán)益證明機(jī)制對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行一致性檢驗(yàn),并創(chuàng)建新的區(qū)塊,以維持整個(gè)區(qū)塊鏈的正常運(yùn)轉(zhuǎn)。
(3) 合約層:部署智能合約,實(shí)現(xiàn)訪問(wèn)控制功能。用戶申請(qǐng)?jiān)L問(wèn)觸發(fā)智能合約,合約自動(dòng)執(zhí)行調(diào)用數(shù)據(jù)層的屬性信息,判斷用戶具有的權(quán)限和能訪問(wèn)的數(shù)據(jù),從而控制用戶的數(shù)據(jù)訪問(wèn)情況。
(4) 應(yīng)用交互層:封裝了區(qū)塊鏈的應(yīng)用場(chǎng)景,是存儲(chǔ)區(qū)塊鏈和用戶之間的接口,即用戶在應(yīng)用交互層完成注冊(cè)、登錄、訪問(wèn)的活動(dòng)。一般權(quán)限管理功能在應(yīng)用交互層實(shí)現(xiàn),但為了進(jìn)一步保障權(quán)限信息的安全,在數(shù)據(jù)層存儲(chǔ)權(quán)限信息,在合約層實(shí)現(xiàn)權(quán)限判別功能。
區(qū)塊存儲(chǔ)結(jié)構(gòu)如圖5所示,其中區(qū)塊頭包含版本號(hào)、前后區(qū)塊哈希、時(shí)間戳、隨機(jī)數(shù)、Merkle根等信息,用于確定區(qū)塊位置及合法性。區(qū)塊體用于存儲(chǔ)具體數(shù)據(jù),在本模型中數(shù)據(jù)包括權(quán)限信息及煤礦安監(jiān)云數(shù)據(jù)地址信息。
2.2 基于區(qū)塊鏈的權(quán)限訪問(wèn)控制
權(quán)限訪問(wèn)控制由區(qū)塊鏈系統(tǒng)實(shí)現(xiàn),其安全保障的核心是權(quán)限信息的安全管理,基于區(qū)塊鏈的權(quán)限訪問(wèn)控制過(guò)程如圖6所示。由于區(qū)塊鏈上所有數(shù)據(jù)(包含智能合約代碼及各種邏輯規(guī)則)公開透明,權(quán)限信息在存儲(chǔ)時(shí)應(yīng)注意隱私保護(hù)。當(dāng)有節(jié)點(diǎn)掃描全部區(qū)塊時(shí),返回的權(quán)限信息應(yīng)是進(jìn)行加密或是匿名化處理過(guò)的密文信息。用戶申請(qǐng)?jiān)L問(wèn)時(shí),智能合約申請(qǐng)調(diào)用權(quán)限信息,進(jìn)行解密或去匿名化操作,得到明文屬性信息,并提取所需屬性集合反饋給智能合約進(jìn)行權(quán)限判別。
合約層主要依靠權(quán)限請(qǐng)求合約和權(quán)限判別合約2個(gè)智能合約實(shí)現(xiàn)權(quán)限請(qǐng)求及判別功能。
權(quán)限請(qǐng)求合約流程如圖7所示,步驟如下:
(1) 輸入用戶訪問(wèn)請(qǐng)求(包含用戶角色及請(qǐng)求訪問(wèn)的數(shù)據(jù)),并對(duì)請(qǐng)求進(jìn)行解析。
(2) 遍歷權(quán)限存儲(chǔ)區(qū)塊,尋找權(quán)限屬性集合。
(3) 判斷區(qū)塊頭部Merkle根值和解析權(quán)限請(qǐng)求后的flag是否相等,當(dāng)二者相等時(shí),提取對(duì)應(yīng)權(quán)限屬性集合,否則重復(fù)步驟(2)和步驟(3)。
權(quán)限判別合約流程如圖8所示,步驟如下:
(1) 輸入權(quán)限請(qǐng)求合約中獲取的權(quán)限屬性集合。
(2) 對(duì)密文進(jìn)行解密,得到明文的屬性字符串。
(3) 將明文字符串按照“用戶層級(jí)”“數(shù)據(jù)”“數(shù)據(jù)屬性”進(jìn)行分割。
(4) 按照訪問(wèn)權(quán)限生成規(guī)則,通過(guò)步驟(3)得到權(quán)限結(jié)果并返回,用于授權(quán)。
2.3 權(quán)限信息安全存儲(chǔ)技術(shù)選擇
基于應(yīng)用背景及訪問(wèn)控制模型對(duì)于權(quán)限信息的存儲(chǔ)需求,應(yīng)選擇具備匿名化、可逆及高實(shí)時(shí)性的技術(shù)對(duì)權(quán)限信息進(jìn)行隱私保護(hù)。目前主要有3類隱私保護(hù)技術(shù)可用于權(quán)限信息安全存儲(chǔ),分別是基于對(duì)稱加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)、基于可逆置換算法的隱私保護(hù)技術(shù)。3種隱私保護(hù)技術(shù)針對(duì)云數(shù)據(jù)權(quán)限訪問(wèn)控制在安全性、實(shí)時(shí)性2個(gè)方面的性能比較結(jié)果見(jiàn)表3。從表3可看出,基于對(duì)稱加密的隱私保護(hù)技術(shù)在兼顧安全性和實(shí)時(shí)性需求的同時(shí)能夠適用于區(qū)塊鏈系統(tǒng)的數(shù)據(jù)通信,因此選擇該技術(shù)實(shí)現(xiàn)權(quán)限信息安全存儲(chǔ)。
隱私保護(hù)技術(shù) | 安全性 | 實(shí)時(shí)性 |
不使用隱私保護(hù)機(jī)制 |
智能合約直接計(jì)算數(shù)據(jù)屬性得到具體權(quán)限,屬性信息直接存儲(chǔ)在區(qū)塊 鏈上,不具有隱私保護(hù)功能 |
沒(méi)有轉(zhuǎn)換明文的過(guò)程,實(shí)時(shí)性最強(qiáng) |
基于對(duì)稱加密的技術(shù) |
安全性強(qiáng),算法成熟度高,適用于分布式系統(tǒng)的數(shù)據(jù)通信,保障權(quán)限 在區(qū)塊中以密文形式存儲(chǔ) 且查詢過(guò)程安全可靠 |
比無(wú)隱私保護(hù)稍弱,但權(quán)限信息數(shù) 據(jù)量小,延遲忽略不計(jì) |
基于數(shù)據(jù)失真的技術(shù) | 能保證發(fā)布數(shù)據(jù)的真實(shí)性,但存在一定程度的數(shù)據(jù)缺損和隱私泄露 | 算法不可逆,不滿足需求 |
基于可逆置換算法的技術(shù) |
算法較簡(jiǎn)單,安全性弱于基于對(duì)稱加密的技術(shù),智能合約通過(guò)變換 規(guī)則復(fù)原明文 |
權(quán)限信息數(shù)據(jù)量小,延遲忽略不計(jì) |
3. 對(duì)比分析
3.1 訪問(wèn)權(quán)限模型對(duì)比分析
為驗(yàn)證本文設(shè)計(jì)的基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型的正確性,從模型特點(diǎn)、優(yōu)劣勢(shì)及與安監(jiān)云數(shù)據(jù)是否適配3個(gè)方面將本文訪問(wèn)權(quán)限模型與目前應(yīng)用最多的2種訪問(wèn)權(quán)限模型?基于角色的訪問(wèn)控制(Role-Based Access Control,RBAC)模型和基于屬性的權(quán)限驗(yàn)證(Attribute-Based Access Control,ABAC)模型[10]進(jìn)行對(duì)比,結(jié)果見(jiàn)表4。
模型 | 模型特點(diǎn) | 優(yōu)勢(shì)/劣勢(shì) | 與安監(jiān)云數(shù)據(jù)是否適配 |
RBAC模型 | 角色與用戶一一對(duì)應(yīng),每個(gè)角色可以訪問(wèn)所有數(shù)據(jù) |
用戶權(quán)限清晰;修改權(quán)限操作復(fù)雜,存儲(chǔ)空間受限,實(shí)時(shí)增加 用戶受到限制 |
否 |
ABAC模型 |
根據(jù)用戶每次需求動(dòng)態(tài)生成單次權(quán)限,同一用戶每 次訪問(wèn)不同數(shù)據(jù)的權(quán)限不同 |
權(quán)限生成靈活,規(guī)則可變;生成權(quán)限的計(jì)算開銷大 | 否 |
本文訪問(wèn) 權(quán)限模型 |
用戶按層級(jí)劃分,每條數(shù)據(jù)對(duì)應(yīng)各自數(shù)據(jù)屬性,通 過(guò)用戶層級(jí)和數(shù)據(jù)屬性動(dòng)態(tài)構(gòu)成用戶角色,用戶與 可訪問(wèn)數(shù)據(jù)自動(dòng)關(guān)聯(lián) |
用戶權(quán)限直觀,生成權(quán)限規(guī)則簡(jiǎn)單,所需存儲(chǔ)空間較小,增加 用戶只需對(duì)應(yīng)用戶層級(jí),權(quán)限與云數(shù)據(jù)具體分類分級(jí)相關(guān) |
是 |
基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型具有2個(gè)方面優(yōu)勢(shì):① 將權(quán)限管理與煤礦安監(jiān)云數(shù)據(jù)分類分級(jí)和安全需求掛鉤,便于管理和應(yīng)用。② 兼顧了基于角色和基于屬性的訪問(wèn)權(quán)限模型的優(yōu)點(diǎn),同時(shí)避免了權(quán)限信息占用過(guò)多存儲(chǔ)空間、權(quán)限變動(dòng)受限及計(jì)算開銷大等帶來(lái)的不利影響。
3.2 訪問(wèn)控制模型安全特性對(duì)比分析
為驗(yàn)證本文依據(jù)區(qū)塊鏈自身安全性構(gòu)建的訪問(wèn)控制模型的優(yōu)勢(shì),從訪問(wèn)控制的實(shí)現(xiàn)安全、權(quán)限管理及適用場(chǎng)景3個(gè)方面將本文訪問(wèn)控制模型與目前常用的基于第三方的訪問(wèn)控制模型進(jìn)行對(duì)比,結(jié)果見(jiàn)表5。
模型 | 實(shí)現(xiàn)安全 | 權(quán)限管理 | 適用場(chǎng)景 |
本文訪問(wèn)控制模型 |
基于區(qū)塊鏈自身安全性,使用智能合約進(jìn)行訪 問(wèn)控制,安全性能夠得到保障;基于區(qū)塊鏈存 儲(chǔ)權(quán)限信息防止非法篡改,對(duì)于鏈上的數(shù)據(jù)采 取隱私保護(hù)機(jī)制防止非法獲取 |
權(quán)限信息存儲(chǔ)在區(qū)塊鏈上,采用隱私保護(hù) 機(jī)制對(duì)權(quán)限進(jìn)行保護(hù),通過(guò)智能合約管理 權(quán)限信息 |
區(qū)塊鏈可以和眾多技術(shù)結(jié)合,能夠滿足更多場(chǎng)景下的訪問(wèn)控制需求 |
基于第三方的 訪問(wèn)控制模型 |
為了保障系統(tǒng)安全而進(jìn)行訪問(wèn)控制,不考慮自 身安全性;通常設(shè)置訪問(wèn)控制模塊,與系統(tǒng)隔 離,可靠性保障困難 |
通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)權(quán)限表、權(quán)限屬性和規(guī)則 等,信息安全難以保證 |
難以適應(yīng)云平臺(tái)、大數(shù)據(jù)背景下日益嚴(yán)格的安全訪問(wèn)需求,存在防御漏洞 |
從訪問(wèn)控制的實(shí)現(xiàn)安全方面來(lái)看,本文訪問(wèn)控制模型基于區(qū)塊鏈自身安全性,安全性能夠得到保障,基于區(qū)塊鏈存儲(chǔ)權(quán)限信息可防止非法篡改,對(duì)于鏈上的數(shù)據(jù)采取隱私保護(hù)機(jī)制可防止非法獲取,而基于第三方的訪問(wèn)控制模型安全性和可靠性較低。從權(quán)限管理方面來(lái)看,本文訪問(wèn)控制模型權(quán)限信息存儲(chǔ)在區(qū)塊鏈上,采用隱私保護(hù)機(jī)制對(duì)權(quán)限進(jìn)行保護(hù),通過(guò)智能合約管理權(quán)限信息,保障了訪問(wèn)控制功能使用的安全;基于第三方的訪問(wèn)控制模型權(quán)限管理通過(guò)數(shù)據(jù)庫(kù)完成,目前針對(duì)數(shù)據(jù)庫(kù)的攻擊層出不窮,權(quán)限信息安全難以保證。從適用場(chǎng)景來(lái)看,本文訪問(wèn)控制模型利用區(qū)塊鏈技術(shù)可與眾多技術(shù)結(jié)合,能夠滿足更多場(chǎng)景下的訪問(wèn)控制需求;基于第三方的訪問(wèn)控制模型要根據(jù)訪問(wèn)控制設(shè)計(jì)思路應(yīng)用,特點(diǎn)鮮明的應(yīng)用場(chǎng)景往往要進(jìn)行功能定制,成本較高,應(yīng)用范圍較小。
4. 結(jié)語(yǔ)
針對(duì)煤礦安監(jiān)云數(shù)據(jù)的訪問(wèn)安全問(wèn)題提出了一種基于區(qū)塊鏈的安全訪問(wèn)模型,該模型包括訪問(wèn)權(quán)限模型和訪問(wèn)控制模型?;谟脩魧蛹?jí)和數(shù)據(jù)屬性設(shè)計(jì)了訪問(wèn)權(quán)限模型,根據(jù)數(shù)據(jù)安全在分類分級(jí)方面的要求,為安監(jiān)云數(shù)據(jù)劃分訪問(wèn)權(quán)限,同一層級(jí)和同一數(shù)據(jù)屬性分類下的數(shù)據(jù)擁有一類權(quán)限,實(shí)現(xiàn)了分類分級(jí)的安全管控;依據(jù)區(qū)塊鏈分布式實(shí)現(xiàn)、全程透明、防篡改等優(yōu)勢(shì)構(gòu)建了訪問(wèn)控制模型,實(shí)現(xiàn)了分布式訪問(wèn)控制,利用智能合約保障訪問(wèn)控制安全,采用加密技術(shù)增強(qiáng)對(duì)權(quán)限信息的安全保護(hù)。對(duì)比分析結(jié)果表明:與常用的RBAC模型和ABAC模型相比,基于用戶層級(jí)和數(shù)據(jù)屬性的訪問(wèn)權(quán)限模型實(shí)現(xiàn)了對(duì)煤礦安監(jiān)云數(shù)據(jù)更細(xì)粒度的訪問(wèn)權(quán)限劃分,用戶權(quán)限直觀,權(quán)限生成規(guī)則簡(jiǎn)單;與基于第三方的訪問(wèn)控制模型相比,基于區(qū)塊鏈的訪問(wèn)控制模型利用智能合約進(jìn)行訪問(wèn)控制,能夠增強(qiáng)煤礦安監(jiān)云數(shù)據(jù)的安全性,為云數(shù)據(jù)安全問(wèn)題提供了新的解決思路?;趨^(qū)塊鏈的安全訪問(wèn)模型能夠解決煤礦安監(jiān)云數(shù)據(jù)在安全管控維度的分類分級(jí)不清晰及保密性不強(qiáng)等問(wèn)題,提高了云數(shù)據(jù)的安全性。
來(lái)源:工礦自動(dòng)化