CN109815747A - 基于区块链的离线审计方法、电子装置及可读存储介质 - Google Patents
基于区块链的离线审计方法、电子装置及可读存储介质 Download PDFInfo
- Publication number
- CN109815747A CN109815747A CN201910042024.6A CN201910042024A CN109815747A CN 109815747 A CN109815747 A CN 109815747A CN 201910042024 A CN201910042024 A CN 201910042024A CN 109815747 A CN109815747 A CN 109815747A
- Authority
- CN
- China
- Prior art keywords
- block chain
- data
- auditing
- chain network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000001052 transient effect Effects 0.000 claims abstract description 71
- 238000012550 audit Methods 0.000 claims abstract description 54
- 230000001360 synchronised effect Effects 0.000 claims abstract description 23
- 230000008569 process Effects 0.000 claims description 14
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 8
- 230000002265 prevention Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims 2
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000007726 management method Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及区块链技术,提供了一种基于区块链的离线审计方法、电子装置及可读存储介质,该方法包括:在收到审计机构对区块链网络中数据的审计请求后,在区块链网络中创建一个临时节点,并按预设禁止规则禁止区块链网络中在预设时间段内产生预设类型消息;在预设时间段内将区块链网络中待审计的区块链数据同步至临时节点中;利用预先获取的审计机构的CA证书对临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至审计机构,以供所述审计机构解密出所述区块链数据后进行审计。本发明无需使审计机构参与到区块链网络中,降低了管理成本。而且,只有审计机构自身可以解密获取到待审计的区块链数据内容,保证了区块链数据安全。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于区块链的离线审计方法、电子装置及可读存储介质。
背景技术
在需要对区块链中数据进行审计时,由于区块链数据都存在于区块链环境中,现有技术中一般是使审计机构参与到区块链网络中,作为区块链的一个物理节点或者逻辑节点,审计机构需要窒息所有被审计的区块链相关信息,存在较大的管理成本,成本太高。而如果简单直接地将区块链的数据转移到区块链外部,提供给审计机构,则对于区块链参与方来说存在数据泄漏的风险,数据安全存在风险。
发明内容
本发明的目的在于提供一种基于区块链的离线审计方法、电子装置及可读存储介质,旨在保证数据安全且成本较低的进行区块链数据离线审计。
为实现上述目的,本发明提供一种基于区块链的离线审计方法,所述基于区块链的离线审计方法包括:
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
优选地,所述预设禁止规则包括:
阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。
优选地,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,所述基于区块链的离线审计方法还包括:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
优选地,所述预设阻止规则包括:
限制所述临时节点磁盘的写入操作权限,或者,限制所述临时节点对所述区块链网络的访问权限。
优选地,所述在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前,所述基于区块链的离线审计方法还包括:
接收所述审计机构发送的CA证书,并对收到的CA证书进行认证,在认证通过后将所述审计机构发送的CA证书保存至所述区块链网络中。
优选地,在所述将加密后的区块链数据发送至所述审计机构的步骤之后,所述基于区块链的离线审计方法还包括:
删除所述区块链网络中的所述临时节点。
此外,为实现上述目的,本发明还提供一种电子装置,所述电子装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的离线审计***,所述基于区块链的离线审计***被所述处理器执行时实现如下步骤:
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
优选地,所述预设禁止规则包括:
阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。
优选地,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,还包括:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于区块链的离线审计***,所述基于区块链的离线审计***可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于区块链的离线审计方法的步骤。
本发明提出的基于区块链的离线审计方法、电子装置及可读存储介质,通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。
附图说明
图1为本发明基于区块链的离线审计***10较佳实施例的运行环境示意图;
图2为本发明基于区块链的离线审计方法一实施例的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
本发明提供一种基于区块链的离线审计***。请参阅图1,是本发明基于区块链的离线审计***10较佳实施例的运行环境示意图。
在本实施例中,所述的基于区块链的离线审计***10安装并运行于电子装置1中。该电子装置1可包括,但不仅限于,存储器11、处理器12及显示器13。图1仅示出了具有组件11-13的电子装置1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器11为至少一种类型的可读计算机存储介质,所述存储器11在一些实施例中可以是所述电子装置1的内部存储单元,例如该电子装置1的硬盘或内存。所述存储器11在另一些实施例中也可以是所述电子装置1的外部存储设备,例如所述电子装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括所述电子装置1的内部存储单元也包括外部存储设备。所述存储器11用于存储安装于所述电子装置1的应用软件及各类数据,例如所述基于区块链的离线审计***10的程序代码等。所述存储器11还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器11中存储的程序代码或处理数据,例如执行所述基于区块链的离线审计***10等。
所述显示器13在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器13用于显示在所述电子装置1中处理的信息以及用于显示可视化的用户界面,例如创建的临时节点信息、待审计的区块链数据等。所述电子装置1的部件11-13通过***总线相互通信。
基于区块链的离线审计***10包括至少一个存储在所述存储器11中的计算机可读指令,该至少一个计算机可读指令可被所述处理器12执行,以实现本申请各实施例。
其中,上述基于区块链的离线审计***10被所述处理器12执行时实现如下步骤:
步骤S1,在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
步骤S2,在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
步骤S3,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
步骤S4,将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
本实施例中,基于区块链的离线审计***接收审计机构发出的对区块链网络中数据的审计请求,例如,接收用户通过手机、平板电脑、自助终端设备等终端发送的审计请求,如接收审计机构用户在手机、平板电脑、自助终端设备等终端中预先安装的客户端上发送来的审计请求,或接收审计机构用户在手机、平板电脑、自助终端设备等终端中的浏览器***上发送来的审计请求。
本实施例中提供一种基于PKI(Public Key Infrastructure)公钥基础设施加密体系的区块链离线审计功能。首先,请求对区块链网络进行审计的审计机构将自己的CA证书(公钥)发送至该区块链网络,或由区块链网络向审计机构索要该机构的CA证书(公钥),以备后续使用。其中,CA证书为审计机构从认证机构(CA)即数字证书的申请及签发机关处申请获取的,在PKI中,为了确保用户的身份及其所持有密钥的正确匹配,公开密钥***需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。
所述区块链网络获取到审计机构的CA证书(公钥)后,需要通过证书链技术,对下发的证书进行认证,认证通过以后才接收。即在CA认证中心确认该CA证书确实为该审计机构对应的CA证书(公钥),则认证通过,将与所述审计机构对应的CA证书保存至所述区块链网络中,以备后续使用。
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息,并在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中。具体的,当审计机构需要审计区块链网络中某一条区块链数据时,申请由区块链网络创建一个临时节点。此时,区块链在一段时间内禁止产生预设类型消息,所述预设类型消息可以为交易信息、查询信息等,在一种可选的实施方式中,所述预设类型消息为所有类型的消息,即区块链在一段时间内禁止产生任何消息。
在预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息时,所述预设禁止规则包括但不限于以下几种禁止方式:1、阻塞所述区块链网络;2、控制所述区块链网络中密钥下发过程,从而控制各种需要利用密钥来完成的流程;3、控制所述区块链网络中的背书流程。禁止所述区块链网络中在预设时间段内产生预设类型消息的目的是明确同步数据的完成时间。在禁止区块链网络中产生任何消息的这段时间内,区块链将会把待审计的区块链数据或者整个区块链网络的数据同步到新创建的临时节点中。
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点后,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作。并将加密后的所述区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。在一种可选的实施方式中,由于区块链产生的每一个区块数据,都是进行了加密的,以保证在区块链外部无法读取区块链内部的数据,区块链内部会保存所有的加密密钥。因此,如果要做离线的审计,需要同时提交区块数据,以及密钥数据。本实施例中可通过预先得到的审计机构的CA证书(公钥)对所述临时节点中的区块链数据以及区块链密钥数据均进行加密,并将加密后的所述区块链数据及区块链密钥数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,可采用预先设定好的加密算法进行加密操作,本实施例中加密算法采用的是非对称加密算法,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在利用预先得到的审计机构的CA证书(公钥)对区块数据和密钥数据进行加密后,只能用与该加密公钥对应的私钥进行解密,且只有该审计机构可以去从CA中心根据加密公钥即CA证书(公钥)申请到加密私钥进行解密。保证了区块链数据的安全。本实施例中的非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,加密后通过网络、拷贝等方式,将数据一并提交给审计机构。提交完成以后,通知区块链网络,区块链网络删除该临时节点,回收资源。审计机构得到加密后的密钥数据和区块数据后,在审计时,可通过自己从CA中心申请到的CA证书(私钥)对数据解密,得到待审计的区块链数据,以进行审计操作。
本实施例通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。
在一可选的实施例中,在上述图1的实施例的基础上,所述基于区块链的离线审计***10被所述处理器12执行实现所述步骤S2之后,还实现如下步骤:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
本实施例中,在将所述区块链网络中待审计的区块链数据同步至所述临时节点之后,解除禁止所述区块链网络中在预设时间段内产生任何消息,使区块链可以继续工作,从而最大限度减小审计对区块链网络正常工作的影响。并且,同时按预设阻止规则阻止所述临时节点产生新的数据,以避免所述临时节点妨碍区块链网络的正常工作。所述预设阻止规则包括但不限于以下阻止方式:限制所述临时节点磁盘的写入操作权限,或者限制所述临时节点对所述区块链网络的访问权限等。
如图2所示,图2为本发明基于区块链的离线审计方法一实施例的流程示意图,该基于区块链的离线审计方法包括以下步骤:
步骤S10,在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
步骤S20,在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
步骤S30,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
步骤S40,将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
本实施例中,基于区块链的离线审计***接收审计机构发出的对区块链网络中数据的审计请求,例如,接收用户通过手机、平板电脑、自助终端设备等终端发送的审计请求,如接收审计机构用户在手机、平板电脑、自助终端设备等终端中预先安装的客户端上发送来的审计请求,或接收审计机构用户在手机、平板电脑、自助终端设备等终端中的浏览器***上发送来的审计请求。
本实施例中提供一种基于PKI(Public Key Infrastructure)公钥基础设施加密体系的区块链离线审计功能。首先,请求对区块链网络进行审计的审计机构将自己的CA证书(公钥)发送至该区块链网络,或由区块链网络向审计机构索要该机构的CA证书(公钥),以备后续使用。其中,CA证书为审计机构从认证机构(CA)即数字证书的申请及签发机关处申请获取的,在PKI中,为了确保用户的身份及其所持有密钥的正确匹配,公开密钥***需要一个值得信赖而且独立的第三方机构充当认证中心(Certification Authority,CA),来确认公钥拥有人的真正身份。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。
所述区块链网络获取到审计机构的CA证书(公钥)后,需要通过证书链技术,对下发的证书进行认证,认证通过以后才接收。即在CA认证中心确认该CA证书确实为该审计机构对应的CA证书(公钥),则认证通过,将与所述审计机构对应的CA证书保存至所述区块链网络中,以备后续使用。
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息,并在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中。具体的,当审计机构需要审计区块链网络中某一条区块链数据时,申请由区块链网络创建一个临时节点。此时,区块链在一段时间内禁止产生预设类型消息,所述预设类型消息可以为交易信息、查询信息等,在一种可选的实施方式中,所述预设类型消息为所有类型的消息,即区块链在一段时间内禁止产生任何消息。
在预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息时,所述预设禁止规则包括但不限于以下几种禁止方式:1、阻塞所述区块链网络;2、控制所述区块链网络中密钥下发过程,从而控制各种需要利用密钥来完成的流程;3、控制所述区块链网络中的背书流程。禁止所述区块链网络中在预设时间段内产生预设类型消息的目的是明确同步数据的完成时间。在禁止区块链网络中产生任何消息的这段时间内,区块链将会把待审计的区块链数据或者整个区块链网络的数据同步到新创建的临时节点中。
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点后,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作。并将加密后的所述区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。在一种可选的实施方式中,由于区块链产生的每一个区块数据,都是进行了加密的,以保证在区块链外部无法读取区块链内部的数据,区块链内部会保存所有的加密密钥。因此,如果要做离线的审计,需要同时提交区块数据,以及密钥数据。本实施例中可通过预先得到的审计机构的CA证书(公钥)对所述临时节点中的区块链数据以及区块链密钥数据均进行加密,并将加密后的所述区块链数据及区块链密钥数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,可采用预先设定好的加密算法进行加密操作,本实施例中加密算法采用的是非对称加密算法,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在利用预先得到的审计机构的CA证书(公钥)对区块数据和密钥数据进行加密后,只能用与该加密公钥对应的私钥进行解密,且只有该审计机构可以去从CA中心根据加密公钥即CA证书(公钥)申请到加密私钥进行解密。保证了区块链数据的安全。本实施例中的非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,加密后通过网络、拷贝等方式,将数据一并提交给审计机构。提交完成以后,通知区块链网络,区块链网络删除该临时节点,回收资源。审计机构得到加密后的密钥数据和区块数据后,在审计时,可通过自己从CA中心申请到的CA证书(私钥)对数据解密,得到待审计的区块链数据,以进行审计操作。
本实施例通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。
在一可选的实施例中,在上述实施例的基础上,在所述步骤S20之后,该方法还包括如下步骤:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
本实施例中,在将所述区块链网络中待审计的区块链数据同步至所述临时节点之后,解除禁止所述区块链网络中在预设时间段内产生任何消息,使区块链可以继续工作,从而最大限度减小审计对区块链网络正常工作的影响。并且,同时按预设阻止规则阻止所述临时节点产生新的数据,以避免所述临时节点妨碍区块链网络的正常工作。所述预设阻止规则包括但不限于以下阻止方式:限制所述临时节点磁盘的写入操作权限,或者限制所述临时节点对所述区块链网络的访问权限等。
此外,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于区块链的离线审计***,所述基于区块链的离线审计***可被至少一个处理器执行,以使所述至少一个处理器执行如上述实施例中的基于区块链的离线审计方法的步骤,该基于区块链的离线审计方法的步骤S10、S20、S30等具体实施过程如上文所述,在此不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
Claims (10)
1.一种基于区块链的离线审计方法,其特征在于,所述基于区块链的离线审计方法包括:
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
2.如权利要求1所述的基于区块链的离线审计方法,其特征在于,所述预设禁止规则包括:
阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。
3.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,所述基于区块链的离线审计方法还包括:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
4.如权利要求3所述的基于区块链的离线审计方法,其特征在于,所述预设阻止规则包括:
限制所述临时节点磁盘的写入操作权限,或者,限制所述临时节点对所述区块链网络的访问权限。
5.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,所述在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前,所述基于区块链的离线审计方法还包括:
接收所述审计机构发送的CA证书,并对收到的CA证书进行认证,在认证通过后将所述审计机构发送的CA证书保存至所述区块链网络中。
6.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,在所述将加密后的区块链数据发送至所述审计机构的步骤之后,所述基于区块链的离线审计方法还包括:
删除所述区块链网络中的所述临时节点。
7.一种电子装置,其特征在于,所述电子装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的离线审计***,所述基于区块链的离线审计***被所述处理器执行时实现如下步骤:
在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;
在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;
利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;
将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
8.如权利要求7所述的电子装置,其特征在于,所述预设禁止规则包括:
阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。
9.如权利要求7或8所述的电子装置,其特征在于,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,还包括:
解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的离线审计***,所述基于区块链的离线审计***被处理器执行时实现如权利要求5至9中任一项所述的基于区块链的离线审计方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910042024.6A CN109815747A (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910042024.6A CN109815747A (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109815747A true CN109815747A (zh) | 2019-05-28 |
Family
ID=66603359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910042024.6A Pending CN109815747A (zh) | 2019-01-17 | 2019-01-17 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109815747A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
CN111275406A (zh) * | 2020-02-13 | 2020-06-12 | 布比(北京)网络技术有限公司 | 区块链交易合约审计方法、装置、计算机设备和存储介质 |
CN111431880A (zh) * | 2020-03-18 | 2020-07-17 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN113506090A (zh) * | 2021-07-13 | 2021-10-15 | 远光软件股份有限公司 | 审计数据的处理方法、装置、存储介质及电子设备 |
CN114301715A (zh) * | 2022-01-29 | 2022-04-08 | 杭州趣链科技有限公司 | 联盟链数据安全审计方法、装置、计算机设备及存储介质 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017082238A1 (ja) * | 2015-11-09 | 2017-05-18 | 日本電信電話株式会社 | ブロックチェーン生成装置、ブロックチェーン生成方法、ブロックチェーン検証装置、ブロックチェーン検証方法およびプログラム |
US20170221052A1 (en) * | 2015-07-14 | 2017-08-03 | Fmr Llc | Computationally Efficient Transfer Processing and Auditing Apparatuses, Methods and Systems |
WO2017204943A1 (en) * | 2016-05-24 | 2017-11-30 | Mastercard International Incorporated | Method and system for an efficient consensus mechanism for permissioned blockchains using audit guarantees |
US20180089436A1 (en) * | 2016-09-29 | 2018-03-29 | Intel Corporation | Methods And Apparatus To Facilitate Blockchain-based Boot Tracking |
CN108171489A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 数据清算方法、***和计算机可读存储介质 |
CN108600272A (zh) * | 2018-05-10 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及*** |
CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
CN108737396A (zh) * | 2018-05-08 | 2018-11-02 | 深圳源广安智能科技有限公司 | 一种通过区块链实现临床数据共享、保全的*** |
CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计*** |
CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
CN109064324A (zh) * | 2018-06-15 | 2018-12-21 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易方法、电子装置及可读存储介质 |
CN109166040A (zh) * | 2018-08-23 | 2019-01-08 | 北京京东金融科技控股有限公司 | 基于区块链的交易审计方法、装置、设备及存储介质 |
CN109189859A (zh) * | 2018-09-20 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 区块链网络中的节点初始化方法和装置 |
-
2019
- 2019-01-17 CN CN201910042024.6A patent/CN109815747A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170221052A1 (en) * | 2015-07-14 | 2017-08-03 | Fmr Llc | Computationally Efficient Transfer Processing and Auditing Apparatuses, Methods and Systems |
WO2017082238A1 (ja) * | 2015-11-09 | 2017-05-18 | 日本電信電話株式会社 | ブロックチェーン生成装置、ブロックチェーン生成方法、ブロックチェーン検証装置、ブロックチェーン検証方法およびプログラム |
WO2017204943A1 (en) * | 2016-05-24 | 2017-11-30 | Mastercard International Incorporated | Method and system for an efficient consensus mechanism for permissioned blockchains using audit guarantees |
US20180089436A1 (en) * | 2016-09-29 | 2018-03-29 | Intel Corporation | Methods And Apparatus To Facilitate Blockchain-based Boot Tracking |
CN108737348A (zh) * | 2017-04-21 | 2018-11-02 | 中国科学院信息工程研究所 | 一种基于区块链的智能合约的物联网设备访问控制方法 |
CN108171489A (zh) * | 2017-12-18 | 2018-06-15 | 深圳前海微众银行股份有限公司 | 数据清算方法、***和计算机可读存储介质 |
CN108737396A (zh) * | 2018-05-08 | 2018-11-02 | 深圳源广安智能科技有限公司 | 一种通过区块链实现临床数据共享、保全的*** |
CN108600272A (zh) * | 2018-05-10 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 一种区块链数据处理方法、装置、处理设备及*** |
CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计*** |
CN109064324A (zh) * | 2018-06-15 | 2018-12-21 | 重庆金融资产交易所有限责任公司 | 基于联盟链的交易方法、电子装置及可读存储介质 |
CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
CN109166040A (zh) * | 2018-08-23 | 2019-01-08 | 北京京东金融科技控股有限公司 | 基于区块链的交易审计方法、装置、设备及存储介质 |
CN109189859A (zh) * | 2018-09-20 | 2019-01-11 | 百度在线网络技术(北京)有限公司 | 区块链网络中的节点初始化方法和装置 |
Non-Patent Citations (3)
Title |
---|
CHRISTOPHER EHMKE,FLORIAN WESSLING,CHRISTOPH M. FRIEDRICH: "Proof-of-property: a lightweight and scalable blockchain protocol", 《PROCEEDINGS OF THE 1ST INTERNATIONAL WORKSHOP ON EMERGING TRENDS IN SOFTWARE ENGINEERING FOR BLOCKCHAIN》, pages 48 - 51 * |
庹小忠: "基于区块链的加密信息备份***研究与设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 01, pages 138 - 86 * |
陈元媛: "区块链改进集团化企业联网内部审计研究", 《工业经济论坛》, no. 04, pages 67 - 71 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110458558A (zh) * | 2019-07-04 | 2019-11-15 | 重庆金融资产交易所有限责任公司 | 基于区块链的数据保密方法、装置和计算机设备 |
CN111275406A (zh) * | 2020-02-13 | 2020-06-12 | 布比(北京)网络技术有限公司 | 区块链交易合约审计方法、装置、计算机设备和存储介质 |
CN111431880A (zh) * | 2020-03-18 | 2020-07-17 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN111431880B (zh) * | 2020-03-18 | 2022-03-25 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
CN113506090A (zh) * | 2021-07-13 | 2021-10-15 | 远光软件股份有限公司 | 审计数据的处理方法、装置、存储介质及电子设备 |
CN113506090B (zh) * | 2021-07-13 | 2024-01-23 | 远光软件股份有限公司 | 审计数据的处理方法、装置、存储介质及电子设备 |
CN114301715A (zh) * | 2022-01-29 | 2022-04-08 | 杭州趣链科技有限公司 | 联盟链数据安全审计方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101712784B1 (ko) | 글로벌 플랫폼 규격을 사용하는 발행자 보안 도메인에 대한 키 관리 시스템 및 방법 | |
US10116645B1 (en) | Controlling use of encryption keys | |
TW201914254A (zh) | 資料加密和解密的方法、裝置和系統 | |
TWI497336B (zh) | 用於資料安全之裝置及電腦程式 | |
CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN110061845A (zh) | 区块链数据加密方法、装置、计算机设备及存储介质 | |
CN109815747A (zh) | 基于区块链的离线审计方法、电子装置及可读存储介质 | |
CN109064324A (zh) | 基于联盟链的交易方法、电子装置及可读存储介质 | |
EP2597591A2 (en) | Secure key generation | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
TWI706658B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
TW202015378A (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
US10003467B1 (en) | Controlling digital certificate use | |
CN109034796A (zh) | 基于联盟链的交易监管方法、电子装置及可读存储介质 | |
CN109478214A (zh) | 用于证书注册的装置和方法 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
US11575501B2 (en) | Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator | |
CN109816383A (zh) | 一种区块链签名方法、区块链钱包和区块链 | |
CN111316596B (zh) | 具有身份验证的加密芯片 | |
CN113438205B (zh) | 区块链数据访问控制方法、节点以及*** | |
US8732481B2 (en) | Object with identity based encryption | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
CN105850072A (zh) | 数据处理***、加密装置、解密装置以及程序 | |
CN112187767A (zh) | 基于区块链的多方合同共识***、方法及介质 | |
KR20180024389A (ko) | 키 관리 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |