本文是一篇工程硕士论文,本文云数据存储模型依据权限数据和煤矿安监云数据在存储应用方面的不同需求,将二者分开存储:权限信息数据量有限,且需要配合访问控制功能的实时性,选择上链存储,并进行加密,防止明文信息泄漏。
1绪论
1.1研究背景及意义
1.1.1研究背景
2020年国家发改委国家能源局[1]做出重要指示:深入推进煤矿机械化、自动化、信息化、智能化建设,进一步提升安全绿色高效开发水平。这说明,国家为了促进煤炭行业的发展,正在进行整顿工作,但整体的煤矿企业基数大,每年国家安全监管部门、省、市、县监察机关的实地执法以及企业自查会产生大量的数据信息。“互联网+”正成为行业新潮,因此,结合物联网、大数据等技术构建煤矿安全管控云平台就显得尤为重要了。
建设煤矿安全管控云平台旨在实现煤矿安全监管的自动化、公开化、互联化,由于安全监管监察数据涉及国家机密,因此煤矿安监云数据的安全必须得到保障。研究云数据安全与传统数据安全存在很大的不同,云计算服务模式导致的安全问题以及虚拟化带来的技术和管理问题都亟待解决。云端存储的数据大多呈现数据、用户、应用等资源集中管理的模式,进行集中进攻一旦攻破产生的后果极其严重。且传统的基于物理安全边界的防护机制在云计算环境无法有效应用,基于云的业务模式给数据安全提出了更高的要求。
从云数据的全生命周期角度来看,云数据安全保障指在云数据产生、存储、使用、共享、归档以及销毁六个环节中,针对可能出现的数据风险应用现有技术进行预防和降低不利影响的举措。例如在数据的使用、共享阶段,应用的安全技术有敏感数据脱敏技术、安全访问控制技术,脱敏技术可以应用加密技术实现,同样地,在数据销毁阶段,在无法确认云服务商是否将数据销毁的情况下,一开始就对全部数据进行加密是一种可有效解决数据残留问题的方法。区块链技术在数据安全保障方面具有保密性、追溯性、保全性、可信性以及完备性的特点,可以应用到云数据全生命周期各个阶段。结合区块链技术,着眼于云数据全生命周期研究云数据安全能够更好的实现数据安全保障。目前煤矿安监云数据尚缺乏完备的安全保障机制,应用区块链技术既能满足煤矿安监云数据的安全需求,又能使安全保障机制更加可靠。
...................................
1.2煤矿安监云数据安全问题及安全需求分析
煤监部门使用云平台可以将全国范围内煤矿安监数据有机的协调起来,但是对大量的统计数据进行安全保障,是对管控平台安全性的一项重大的挑战,一旦重要的信息遭到泄露,不法分子进行谣传,不仅是对个别企业的损害,扰乱煤炭市场的稳定,更是影响煤炭大省的建设和发展,影响国家的长治久安。
近几年,无论是个体用户、企业用户还是政府用户对云存储的认可度越来越高,并且逐渐完成数据由内部存储到云存储的转变。国内外知名度很高的云服务提供商如亚马逊、阿里、微软等均采取分布式存储技术,但用户选择云服务商时参考的是企业知名度、信用度、价格等因素,信任主体单一,这导致云存储不是真正意义的去中心化,而且大量的数据存储使云服务提供商成为黑客攻击的靶心,同时云服务提供商拥有最广泛的数据管理、使用权限,可以查询、公开甚至出售云平台上的数据,使原本较为安全的云存储方案面临严重的安全威胁。云数据平等地存储在云平台上,但恰好这种无差别存储使得隐私数据不再隐私,当合法取得的隐私数据上传到云平台后,同一种安全存储策略并不能将隐私数据同普通数据区分开,从而导致存在隐私数据泄露的可能;另外,云服务提供商具有不稳定因素,导致所有一些应用云服务服务的用户选择借助第三方平台增加云服务的可靠性,包含密钥管理服务、可信第三方控制模块等,但都在第三方平台暴露了用户隐私信息,一旦第三方遭到恶意攻击变得不再可信,就会带来巨大的数据安全威胁,同时云数据具有数据量庞大、信息类型复杂、碎片化存储等特点,因此在进行存储管理时,需要格外注意保障云数据安全。区块链具有去中心化、高可信、不可篡改、可追溯等特点,能够为云数据存储提供更好的安全保障,但是在存储性能方面存在不足。区块链技术存在两个瓶颈,一是存储容量,二是访问效率。如果不解决这两方面问题,将会严重制约区块链技术的发展,因此,区块链在云数据存储性能方面的研究主要有两个方面,分别是提升系统的存储容量和提高系统的访问效率。
.........................
2煤矿安监数据分级分类研究
2.2煤矿安监数据简介
煤矿安监指对煤矿安全生产工作进行的监督、管理和监察的行为,在我国由国家煤矿安全监察局、省/市级煤矿安全监察局及各个矿区安全监察办事处进行监管监察工作,形成三级垂直管理体系。工作范围包含所有的煤炭生产建设相关企业,安监数据内容包含相关法律法规、政策及其贯彻程度、煤矿企业真实生产状况、问题及事故报送处理及执法内容和相关数据生成的指导性意见和建议。
近年来,随着煤矿生产自动化程度和管理手段信息化水平的不断提高,结合大数据、物联网、云计算等技术的智能化监管监察得到了很好的发展,同时产生了海量监管监察数据。煤矿安监数据涵盖范围广,包含煤矿基本信息、政策法规信息、监管监察信息等,具体涉及人事管理、事故管理、行政执法、应急避难、隐患报送等方面的业务数据。此类数据作为行业内部最全面的信息集合体,与国家安全、经济发展、公共利益息息相关。目前,在国家法律和行业标准层面,如《网络安全法》、《数据安全法》、《网络安全等级保护条例》、《关键信息基础设施保护条例》等,都对云数据安全管理有明确的要求。加强云数据安全保障,建立数据分级分类保护制度[96],既是云平台自身发展的客观要求,也是满足国家和行业监管的需要。
根据课题内真实监管监察数据统计结果,可将其分为:煤矿基础信息、煤矿采掘信息、煤矿灾害信息、企业证照信息、安全管理相关信息、煤矿安全避险六大系统信息、交流合作与宣传管理信息、煤矿安全监察机构及人员信息、煤矿建设项目安全核准及设计审查信息、煤矿建设项目基本情况和安全检查执法情况信息、矿事故及救援信息、执法统计信息、职业病危害防治监察信息、政策法规与行政办公信息共17组。煤矿基础信息包含的数据名称如图2-1所示,该组涉及煤矿基本信息范围广泛,十分细致,而煤矿安监数据共计3821个字段,每个字段均包含具体内容,且不同数据对应的数据来源、共享需求、开放需求都不同。因此面对如此复杂的数据背景,仅以上述17分组情况对所有数据划分,显然是不能满足后续在数据管控方面的需求。因此应对煤矿安监数据从其他维度进行分类。
工程硕士论文怎么写
.....................................
2.4煤矿安监数据安全属性分析及研究
对煤矿安监数据进行安全性保障,离不开对其访问属性的研究。本节从数据各种安全属性入手,研究其在用户层级和访问要求之间的关系,最终确立数据的访问属性。
2.4.1相关安全属性分析
如图2-3所示是煤矿安监数据相关安全属性:数据来源于国家重点研发计划项目,真实可靠,在数据获取阶段是安全可靠的;数据所有者包含部门归属和数据提供方,某数据的所有者对该数据享有最大的操作权限;用户层级从权限大小方面进行划分,对于统一数据,国家级用户享有的权限大于省级用户,并以此类推;数据属性包含共享属性和开放属性,共享指该数据在平台上可以被拥有权限的用户获取并利用,开放指是否对社会公众开放。
工程硕士论文参考
研究煤矿安监数据的安全属性有利于对数据进行安全管控维度的分级分类,为后文权限模型的设计做了铺垫:根据数据所有者的身份及数据自身的共享和开放属性,划分细粒度权限;然后基于用户层级,梳理不同用户类别可以具备的各细粒度权限;最后由不同的细粒度权限集合构成各用户角色。其中用于权限设计的属性包括数据来源、数据所有者、用户层级、数据属性。
...............................
3基于区块链的云数据安全存储研究..................30
3.1引言..........................30
3.2基于区块链的云数据安全存储可行性分析.......................30
3.3基于区块链的煤矿安监云数据安全存储方案.............................31
4基于区块链的云数据安全访问机制研究..............................34
4.1引言.................................34
4.2基于用户层级和数据访问属性的访问权限模型....................34
4.3基于区块链的云数据访问控制模型........................35
5云数据全生命周期安全保障机制构建...............................42
5.1引言................................42
5.2云数据全生命周期安全保障技术.............................42
5.3煤矿安监云数据安全保障原型系统实现.................................45
5云数据全生命周期安全保障机制构建
5.1引言
第4章设计了基于区块链的云数据安全访问模型。基于用户层级和数据访问属性实现的访问权限模型能够从用户权限方面对不同数据进行分级分类的安全管控;基于智能合约的用户权限判别以及权限信息加密并上链存储确保了访问控制机制自身的安全性。
至此,本文第2-4章所完成的方案实现了云数据在产生、存储、使用及共享环节的安全保障。除此之外,按照云数据全生命周期理论[5],还应对云数据的审计、归档和销毁等工作加以相应的安全保障,才能实现比较完善的云数据全生命周期安全保障机制。受客观条件所限,本章仅针对煤矿安监云数据在审计、归档及销毁环节的需求进行简要分析,并根据现有技术方案的适配情况进行选择,最终构建了一个功能相对全面的煤矿安监云数据安全保障原型系统。
工程硕士论文参考
....................................
6结论与展望
6.1结论
本文对于煤矿安监云数据安全保障机制进行研究。
首先对煤矿安监数据进行分析研究,提出分级分类方案,划分了数据访问属性,并构造了基于分级分类和访问属性的煤矿安监数据体系,利用该体系能够进行基于分级分类的数据查询。
其次对云数据安全存储方案进行研究,提出基于区块链的云数据安全存储方案,将访问权限信息上链存储,煤矿安监云数据利用IPFS存储。
然后研究了云数据安全访问方案,通过对云数据安全访问现状的分析,提出基于区块链的云数据安全访问模型,其中访问权限设计基于第二章数据分级分类研究结果,访问控制功能实现基于智能合约,最后对上链存储的访问权限信息进行加密以防止泄漏。
为了保证整个方案的完整性,又通过分析煤矿安监云数据在审计、归档、销毁方面的需求,选择了基于区块链的云数据审计方案,利用IPFS自身特性就能满足煤矿安监云数据在归档和销毁方面的需求。
参考文献(略)