基于區(qū)塊鏈的煤礦安監(jiān)云數(shù)據(jù)安全訪問模型研究

譚靚潔， 李永飛， 吳瓊

（1.華北科技學(xué)院 安全工程學(xué)院，河北 三河 065201；2.華北科技學(xué)院 計算機學(xué)院，河北 三河 065201）

0 引言

煤礦安監(jiān)數(shù)據(jù)涵蓋范圍廣，包含煤礦基本信息、政策法規(guī)信息、監(jiān)管監(jiān)察信息等，具體涉及人事管理、事故管理、行政執(zhí)法、應(yīng)急避難、隱患報送等方面的業(yè)務(wù)數(shù)據(jù)。一般采用行業(yè)內(nèi)部開發(fā)的云平臺對該類數(shù)據(jù)進行管理和使用[1-3]，以云存儲作為數(shù)據(jù)存儲手段。目前，在國家法律和行業(yè)標(biāo)準(zhǔn)層面，如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全等級保護條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等都對云數(shù)據(jù)安全保障提出了明確要求，建立了煤礦安監(jiān)云數(shù)據(jù)分類分級保護制度[4]。煤礦安監(jiān)信息涉及公民個人維度、公共管理維度、信息傳播維度及行業(yè)領(lǐng)域維度，分類應(yīng)依據(jù)數(shù)據(jù)自身的共享開放要求，分級則應(yīng)根據(jù)用戶層級劃分。在分類分級層面加強煤礦安監(jiān)云數(shù)據(jù)的安全保障，避免出現(xiàn)數(shù)據(jù)安全問題及后續(xù)帶來的職責(zé)不清等問題[5]，這既是云平臺自身發(fā)展的客觀要求，也是滿足國家和行業(yè)監(jiān)管的需要。因工作需要，各級工作人員需經(jīng)常訪問平臺內(nèi)煤礦安監(jiān)云數(shù)據(jù)，執(zhí)行對云數(shù)據(jù)的增加、修改、刪除等行為，并基于平臺云數(shù)據(jù)開展后續(xù)監(jiān)管監(jiān)察工作，存在數(shù)據(jù)泄露、篡改的風(fēng)險，因此，需要對煤礦安監(jiān)云數(shù)據(jù)的安全訪問進行深入研究。

目前對煤礦安監(jiān)云數(shù)據(jù)安全訪問的研究主要集中在用戶權(quán)限策略的安全存儲和訪問控制功能實現(xiàn)2個方面。……