煤矿安监云数据的管控十分严格，访问权限的设计应满足分类分级和安全性方面的需求。目前煤矿安监云数据在安全管控维度存在分类分级不清晰及保密性不强等问题，且现有的云数据管控模型难以适应煤矿安监数据的安全需求。针对上述问题，设计了基于区块链的煤矿安监云数据安全访问模型，包括访问权限模型和访问控制模型。在分析煤矿安监云数据访问属性和访问对象的基础上设计了基于用户层级和数据属性的访问权限模型，实现了云数据分类分级管控和权限动态生成。依据区块链分布式实现、全程透明、防篡改等优势构建了访问控制模型，实现了分布式访问控制，利用智能合约保障访问控制安全，采用加密技术增强对权限信息的安全保护。对比分析结果表明：与常用的基于角色的访问控制（RBAC）模型和基于属性的权限验证（ABAC）模型相比，基于用户层级和数据属性的访问权限模型实现了对煤矿安监云数据更细粒度的访问权限划分，用户权限直观，权限生成规则简单，符合煤矿安监云数据的安全保障需要；与基于第三方的访问控制模型相比，基于区块链的访问控制模型利用智能合约进行访问控制，能够增强煤矿安监云数据的安全性，为云数据安全问题提供了新的解决思路，满足更多场景下数据安全访问的需求。

国家重点研发计划项目（2018YFC0808306）；河北省重点研发计划项目（19270318D）；河北省教育厅科学技术研究项目（Z2019044）；中央高校基本科研业务费资助项目（3142017067）；

0 引言
1 基于用户层级和数据属性的访问权限模型
1.1 数据访问属性分析
1.2 数据访问对象分析
1.3 访问权限模型设计
2 基于区块链的煤矿安监云数据访问控制模型
2.1 访问控制模型总体架构
2.2 基于区块链的权限访问控制
2.3 权限信息安全存储技术选择
3 对比分析
3.1 访问权限模型对比分析
3.2 访问控制模型安全特性对比分析
4 结语

谭靓洁,李永飞,吴琼.基于区块链的煤矿安监云数据安全访问模型研究[J].工矿自动化,2022,48(05):93-99.DOI:10.13272/j.issn.1671-251x.2022030023.