针对煤矿安全监控系统数据加密与防篡改手断逐渐被人破解，已加密的监控系统数据有着较大被篡改风险的问题；通过分析当前主要防篡改技术、数据篡改手段以及系统主要数据特征，从数据访问用户加密管理、数据加密存储，以及数据被篡改后的恢复等方面通盘考虑，结合系统数据的实际应用场景，设计了数据加密存储的总体架构和基于关系数据库与文件存储的数据加密存储方案；方案通过在关系数据库存储中引入可搜索数据混淆、数据加密、数据检验和用户管理外壳等数据加密与防篡改手段，以及对关键数据进行文件加密备份的方式进行数据加密存储。应用该方案的煤矿安全监控系统，可有效防范目前常见的置换法、删除法等数据篡改手段，在煤矿安全监控、人员定位等系统数据加密与防篡改设计上有着较大的借鉴意义。

• 单位
  中煤科工集团重庆研究院有限公司