CN112667748B - 面向审计业务的区块链一体机、数据处理方法和装置 - Google Patents
面向审计业务的区块链一体机、数据处理方法和装置 Download PDFInfo
- Publication number
- CN112667748B CN112667748B CN202110279909.5A CN202110279909A CN112667748B CN 112667748 B CN112667748 B CN 112667748B CN 202110279909 A CN202110279909 A CN 202110279909A CN 112667748 B CN112667748 B CN 112667748B
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- block chain
- audited
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及一种面向审计业务的区块链一体机、数据处理方法和装置,其中,数据处理方法应用于区块链一体机,该方法包括:配置审计业务模型;在对两方审计数据进行隐私计算时,调用可信沙箱组件执行审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用多方计算组件执行审计业务模型,得到待审计数据;通过内置数据库,获取待审计数据库中针对待审计数据的操作指令,利用数据转发网卡,将根据操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。通过本申请,解决了审计数据处理的审计数据可信度低和准确性低的问题,实现了利用专用区块链一体机的面向审计业务的数据处理方法。
Description
技术领域
本申请涉及区块链一体机技术领域,特别是涉及面向审计业务的区块链一体机、数据处理方法和装置。
背景技术
审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动;专设机关的审计部门需要根据各个部门单位的项目相关信息,对项目资金使用情况进行分析和审计。
目前在相关技术中,主要通过现场审计实施***(Auditor Office,简称为AO)以及数据库查询软件开展数据分析审计,采集的审计数据是否被修改过,审计部门不得而知,因此存在审计结果不准确、甚至错误的风险。由于有些审计数据具有隐私性,部门或单位提供数据的意愿性低,从而具有隐私需要的审计数据难以获取,导致审计数据处理的审计数据可信度和准确性较低。
目前针对相关技术中审计数据处理的审计数据可信度低和准确度低的问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种面向审计业务的区块链一体机、数据处理方法和装置,以至少解决相关技术中审计数据处理的准确性低的问题。
第一方面,本申请实施例提供了一种面向审计业务的数据处理方法,所述方法应用于区块链一体机,所述区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库,所述方法包括:
配置所述区块链服务组件;其中,所述区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
配置审计业务模型,并根据所述审计业务模型的参数数量和模型计算复杂度,判断是否由所述智能合约芯片执行所述审计业务模型;
在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据;
通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将所述根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
在一个实施例中,所述通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令包括:
将所述待审计数据库和所述内置数据库配置为主从数据库;其中,所述主从数据库中,所述待审计数据库的第一初始状态,与所述内置数据库的第二初始状态一致;所述第一初始状态指示在所述待审计数据库中针对所述待审计数据的数据操作,所述第二初始状态指示在所述内置数据库中针对所述待审计数据的数据操作;
在所述第一初始状态更新为第一状态的情况下,通过部署在所述内置数据库的触发器将所述第二初始状态同步更新为第二状态,并获取所述第二状态对应的操作指令;其中,所述第一状态指示在所述待审计数据库中更新后的数据操作,所述第二状态指示在所述内置数据库中更新后的数据操作。
在一个实施例中,在所述将所述待审计数据库和所述内置数据库配置为主从数据库之后,所述方法还包括:
在检测到所述待审计数据库和所述内置数据库之间通信中断的情况下,将获取到的通信中断报警信息作为区块链交易数据上链。
在一个实施例中,在所述通过所述多方计算组件,根据所述审计业务模型,在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行审计业务模型,得到所述待审计数据的情况下,所述方法还包括:
通过所述审计业务模型,应用所述多方计算组件访问多方关联部门之间的隐私数据,并根据所述隐私数据获取所述待审计数据;其中,所述多方关联部门包括:工商部门、税务部门、征信部门、公积金部门、社保部门、企业、事业单位、银行中的一个或多个部门。
在一个实施例中,所述方法还包括:
获取链上请求交易和请求参数;
根据所述链上请求交易和所述请求参数,发布与所述审计数据对应的数据回复响应参数至所述区块链上,并基于发布的所述数据回复响应参数对所述审计数据进行调度,以得到调度结果。
在一个实施例中,所述区块链一体机还包括链下计算设备,所述方法还包括:
基于所述审计业务模型,由所述链下计算设备配合执行,获取所述审计业务模型对应的链外审计数据;
在所述链下计算设备中部署链下智能合约;其中,所述链下智能合约中包括链外数据调用接口;
在运行所述审计业务模型的情况下,调用所述链下智能合约,执行所述链外数据调用接口,获取到所述链外审计数据并利用所述审计业务模型进行计算。
在一个实施例中,所述区块链一体机还包括加密芯片和和硬件信任根密钥,在所述配置所述区块链服务组件之后,所述配置审计业务模型之前,所述方法还包括:
通过所述加密芯片,生成针对所述区块链一体机的唯一数字身份,并将所述唯一数字身份的身份公钥广播至所述硬件信任根密钥;
获取所述硬件信任根密钥的硬件私钥,并基于所述硬件私钥对所述身份公钥进行数字证书签发;
在基于所述数据证书对所述身份公钥验证通过的情况下,向所述区块链的各节点发送同一密钥。
第二方面,本申请实施例提供了一种面向审计业务的数据处理装置,所述装置包括:判断模块、执行模块和上链模块;
所述判断模块,用于配置审计业务模型,根据审计业务模型的参数数量和模型计算复杂度判断是否由智能合约芯片执行所述审计业务模型;
所述执行模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用预设的可信沙箱组件执行所述审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用预设的多方计算组件执行所述审计业务模型,得到所述待审计数据;
所述上链模块,用于通过预设的内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
第三方面,本申请实施例提供了一种面向审计业务的数据处理***,所述***应用于区块链一体机,所述区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库,所述***包括数据可信交换子***,所述数据可信交换子***包括:数据执行模块、多方计算模块、数据可信沙箱模块和数据可信追溯模块;
所述数据执行模块还用于配置审计业务模型,并根据审计业务模型的参数数量和模型计算复杂度,判断是否由所述智能合约芯片执行所述审计业务模型;
所述数据可信沙箱模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;
所述多方计算模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据;
所述数据可信追溯模块,用于通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
在一个实施例中,所述***还包括数据风控子***;
所述数据风控子***,用于根据所述数据处理***中预设的风控规则,对所述待审计数据进行校验,得到校验结果。
在一个实施例中,所述***还包括运维子***,所述运维子***包括数据配置模块、数据显示模块、业务统计模块和***兼容模块;
所述数据配置模块,用于配置所述区块链服务组件;其中,所述区块链服务组件,用于将所述区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
所述数据显示模块,用于将链上数据发送至用户终端进行显示;
所述业务统计模块,用于根据所述链上数据获取审计业务类型;
所述***兼容模块,用于连接外部的待审计***,并与所述待审计***进行审计数据交互。
第四方面,本申请实施例提供了一种面向审计业务的区块链一体机,所述区块链一体机包括:区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库;
所述区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
所述智能合约芯片,用于根据预先配置的审计业务模型的参数数量和模型计算复杂度,执行所述审计业务模型;
所述可信沙箱组件,用于在由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;
所述多方计算组件,用于在由所述智能合约芯片执行所述审计业务模型的情况下,在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据;
所述数据转发网卡,用于通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
第五方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的面向审计业务的数据处理方法。
第六方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的面向审计业务的数据处理方法。
相比于相关技术,本申请实施例提供的面向审计业务的区块链一体机、数据处理方法和装置,数据处理方法应用于区块链一体机,该方法包括:配置审计业务模型;在对两方审计数据进行隐私计算时,调用可信沙箱组件执行审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用多方计算组件执行审计业务模型,得到待审计数据;通过内置数据库,获取待审计数据库中针对待审计数据的操作指令,利用数据转发网卡,将根据操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上,解决了审计数据处理的审计数据可信度低和准确性低的问题,实现了利用专用区块链一体机的面向审计业务的数据处理方法。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种数据处理方法的应用场景图;
图2是根据本申请实施例的一种面向审计业务的数据处理方法的流程图;
图3是根据本申请实施例的一种面向审计业务的数据处理装置的结构框图;
图4是根据本申请实施例的一种面向审计业务的数据处理***的结构框图;
图5是根据本申请实施例的一种面向审计业务的区块链一体机的结构框图;
图6是根据本申请优选实施例的一种面向审计业务的区块链一体机的结构框图;
图7是根据本申请优选实施例的一种面向审计业务的数据处理***的示意图;
图8是根据本申请优选实施例的一种面向审计业务的区块链一体机网络架构的示意图;
图9是根据本申请实施例的一种计算机设备内部的结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
在本实施例中,提供了一种面向审计业务的数据处理方法的应用场景,图1是根据本申请实施例的一种数据处理方法的应用场景图,如图1所示,区块链网络102和服务器104之间通过网络进行通信,网络可以包括局域网(Local Area Network,简称为LAN)、广域网(Wide Area Network,简称为WAN)、因特网或其组合,并连接至网站、用户设备(例如计算设备)和后端***。服务器104将通过执行审计业务模型获取的待审计数据存储至待审计数据库,并获取待审计数据库中针对待审计数据的操作指令,将根据该操作指令获取到的审计数据操作传输到区块链网络102。其中,服务器104上部署有面向审计业务的数据处理***。可选地,服务器104可以是云计算***的节点(图中未显示),或者每个服务器104可以是单独的云计算***,包括由网络互连并作为分布式处理***工作的多台计算机。服务器104可以运行任何适当的计算***,使其能够作为区块链网络102中的节点。
本实施例还提供了一种面向审计业务的数据处理方法,数据处理方法应用于区块链一体机,该区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库,图2是根据本申请实施例的一种面向审计业务的数据处理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S210,配置区块链服务组件;其中,该区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络。
需要说明的是,通过上述区块链服务组件,将至少四个区块链一体机构建组成面向审计部门的联盟链网络***。具体地,处理器通过部署好的数据处理***中的运维子***,分配信任根密钥,一键启动,进行网络配置、节点配置,进而实现上述区块链服务组件的配置。
步骤S220,配置审计业务模型,根据该审计业务模型的参数数量和模型计算复杂度判断是否由该智能合约芯片执行该审计业务模型。
其中,上述审计业务模型是指用于获取审计数据的业务模型;例如,审计一个国企大型项目资金内部使用情况时,待审计数据包括科研支出、项目建设费用、资金结余等,在不用调取相关企业数据的情况下,可以通过应用可信沙箱运行审计业务模型获取审计结果。用户可以通过在与面向审计业务的数据处理***连接的用户终端上,查看配置界面,并在该配置界面选择审计模型需要的表字段、审计时间段以及审计公式,从而实现对上述审计业务模型的配置。
上述区块链一体机上可以部署专用的智能合约芯片,譬如该智能合约芯片可以为FPGA(Field Programmable Gate Array,现场可编程门阵列)芯片或其他类型的芯片,以提升针对智能合约的处理效率。通过可执行审计业务模型的智能合约芯片,实现了专门适配于审计业务的定制化区块链一体机,并通过该智能合约芯片高频次、持续地运行上述审计业务模型,从而有效降低了区块链一体机的CPU负荷,提高了运行速度,进而提高了审计数据处理的效率。具体地,在检测到输入上述审计业务模型的参数数量大于第一阈值,或者审计业务模型的模型计算复杂度大于第二阈值的情况下,说明此时处理器执行该审计业务模型的效率较低,则此时可以调用智能合约芯片来运行该审计业务模型。其中,上述第一阈值和第二阈值可以由用户根据实际情况预先进行设置;例如,可以将该第一阈值设置为3个,将该第二阈值设置为O(log2n),则在上述参数数量大于3个,或模型计算复杂度大于O(log2n)的情况下,判断由该智能合约芯片执行该审计业务模型。
步骤S230,在判断结果为由该智能合约芯片执行该审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用该可信沙箱组件执行审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据。
在一个实施例中,在判断结果为由该智能合约芯片执行该审计业务模型,且针对两方审计数据进行隐私计算的情况下,创建虚拟机资源,通过该可信沙箱组件获取可信沙箱硬件资源,并根据该虚拟机资源和该可信沙箱硬件资源配置该审计业务模型;调用该审计业务模型,基于该审计业务模型对获取到的交互审计数据进行隐私计算,得到该待审计数据。
需要说明的是,上述可信沙箱组件包括OS、MEM、NET等封闭性安全配置。其中,运行该可信沙箱组件的应用场景可以为:基于审计方和审计数据源方运行上述审计业务模型,审计数据源方提供批量审计数据,且审计数据具有隐私需求。上述审计方是指进行审计的一方,上述审计数据源方是指提供审计数据源的待审计一方。此外针对相应的审计业务模型,可以分配管理受控的虚拟机资源与可信沙箱硬件资源。
具体地,上述运行流程可以为:审计方在沙箱运行环境创建虚拟机运行实例;审计方配置沙箱***环境和审计业务模型后创建得到沙箱实例;审计方在沙箱实例中,并由审计方控制沙箱;生成审计方所属的审计方私钥和审计方公钥,并公布审计方公钥;审计方利用审计方私钥对对称密钥加密,并把对称密钥发送给审计数据源方;审计方请求发送沙箱实例至审计数据源方,即审计业务模型由实例环境承载;***封闭沙箱以禁止所有输入输出设备访问权限,并基于对称密钥加密沙箱实例后,映像至审计数据源方;审计数据源方利用审计方公钥对对称密钥进行解密,进而实现对映像的沙箱实例的解密;审计数据源方启动沙箱;双方在专用共享文件夹通道通过该沙箱进行审计数据交互,因此在数据交互过程中实现了基于审计业务模型创建的沙箱实例的交互转移,并通过审计业务模型,计算得到涉及审计方和审计数据源方两方审计业务模型的隐私计算结果,最终审计方得到了审计数据源方的待审计数据。需要说明的是,上述得到的待审计数据可以存储到上述待审计数据库中。
或者,在判断结果为由该智能合约芯片执行该审计业务模型,且针对两方以上的审计数据进行隐私计算的情况下,也可以通过多方计算组件,运行上述审计业务模型,最终得到待审计数据。
可以理解的是,上述两方审计数据是指单个审计方和单个审计数据源方双方的审计数据,两方以上的审计数据是指单个审计方以及多个审计数据源方各自的审计数据。
步骤S240,通过该内置数据库,获取待审计数据库中针对该待审计数据的操作指令,利用该数据转发网卡,将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
其中,处理器对任何发生在上述待审计数据库中的待审计数据的增加、删除、更改的操作作为区块链交易数据以进行跟踪和上链,实现原始审计数据变化可追溯,以此支持运行趋势型、对比法等审计业务模型。
需要说明的是,上述待审计数据库用于存储通过上述步骤S230获取到的待审计数据;该待审计数据库可以部署在面向审计业务的数据处理***中。上述数据转发网卡除了可以实现传统网卡的功能之外,还可以替代或协助区块链一体机的中央处理器(centralprocessing unit,简称CPU)完成部分功能。例如,可以由数据转发网卡与区块链节点设备所属区块链网络中的其他节点进行交易共识,并将通过共识的交易上传至区块链一体机CPU,即通过数据转发网卡对区块链一体机的CPU中交易共识的功能进行了卸载。需要说明的是,上述其他区块链节点是指上述区块链网络中其他区块链一体机设备的区块链节点。
在相关技术中,由于被审计单位的信息***后台数据库类型不同,导致AO采集的数据存在不能匹配问题,使得在联合审计或跨区域审计时审计效率大大降低。信息化条件下,虽然审计人员可以对庞大的电子数据进行详查,但审计的风险并没有因详查而降低,主要因为某些被审计单位的舞弊行为更为隐蔽。审计取证是一个公认的难题。主要原因是审计人员对电子数据的分析过程,是看不见摸不着的,对筛选出来的问题被审计单位往往难以理解。
而本申请实施例通过上述步骤S210至步骤S230,根据审计业务模型获取待审计数据,将数据操作作为区块链交易数据,并通过审计专用的区块链一体机将通过共识的区块链交易数据持久化到区块链上,因此实现了审计数据的不可篡改、可追溯,保证了审计数据来源的可信,提升审计质量;通过区块链一体机内置可信沙箱组件获取涉及两方审计业务模型的隐私计算结果,从而将区块链和基于可信受控虚拟机***实现的可信沙箱技术相结合,实现了“模型动、审计数据不动”的隐私计算模式,支持对涉密部门或单位的审计,提升审计能力和审计效率,同时提高了审计数据处理的安全性和隐私性,从而解决了审计数据处理的可信度和准确性低的问题,实现了审计数据来源丰富化。
在一个实施例中,上述区块链一体机还包括内置数据库,上述通过该内置数据库,获取该待审计数据库中针对待审计数据的操作指令还包括如下步骤:
步骤S221,将该待审计数据库和该内置数据库配置为主从数据库;其中,该主从数据库中,该待审计数据库的第一初始状态,与该内置数据库的第二初始状态一致;该第一初始状态指示在该待审计数据库中针对该待审计数据的数据操作,该第二初始状态指示在该内置数据库中针对该待审计数据的数据操作。
在一个实施例中,在将该待审计数据库和该内置数据库配置为主从数据库之后,在检测到该待审计数据库和该内置数据库之间通信中断的情况下,将获取到的通信中断报警信息作为区块链交易数据上链。其中,主从数据库之间具有主动侦测保活机制,一旦两者之间通信中断或异常,相应的报警信息都会记录在内置数据库中。
步骤S222,在该第一初始状态更新为第一状态的情况下,通过部署在内置数据库的触发器将该第二初始状态同步更新为第二状态,并获取该第二状态对应的操作指令;其中,该第一状态指示在该待审计数据库中更新后的数据操作,该第二状态指示在该内置数据库中更新后的数据操作。
上述步骤S221至步骤S222中,首先,将待审计数据库与内置数据库配置为主从数据库的对应关系,并保持两端数据库的初始状态一致。然后在区块链一体机设备侧中的内置数据库设置上述触发器,当待审计数据库处发生审计数据更新等数据操作时,该触发器会将这一更新审计数据的数据操作同步记录在区块链一体机的内置数据库中。
需要说明的是,上述主从数据库的应用方式除上述主从数据库模式外,还可以包括日志增量同步方式。其中,该日志增量同步方式可以为:增量读取待审计数据库中针对源审计数据进行操作的日志,并将该日志存储于本地;然后在上述内置数据库中,从上次更新保存的更新位置开始基于该日志执行结构化查询语言(Structured Query Language,简称为SQL)语句,以实现与源审计数据同步。
通过步骤S221至步骤S222,通过将待审计数据库和内置数据库配置为主从数据库,从而在专用区块链一体机被审计部门信息***之间形成数据库映像,由数据库触发器获取待审计数据库发生的所有数据更新的交易操作以实现在主从数据库之间的同步更新,并将该交易操作实时上链,有效地防止了篡改原始审计数据;同时如果被审计的数据库与区块链一体机数据库有中断,相关信息也会被记录并上链,以便于后续追溯调查,因此进一步有效提高了审计数据处理的准确性。
在一个实施例中,上述将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上之后,该数据处理方法还包括如下步骤:基于该区块链的区块访问频率,对该链上数据进行筛选,得到该链上数据中的冗余数据;从该内置数据库中提取该冗余数据,并将该冗余数据存储至该区块链一体机内部署的归档数据库中。
需要说明的是,上述链上数据是指存储记录至区块链上的审计数据操作。其中,处理器会定期执行审计智能合约和人工审计。随着时间的推移,针对审计数据的操作日志逐渐累积增多,会占用链上存储空间。因此,可以对链上数据进行筛选,例如,在检测到上述区块访问频率小于某一阈值的情况下,说明该区块访问频率过小,则可以将该区块的链上数据作为冗余数据,并利用快照等技术将这些冗余数据转移存储到上述归档数据库中,使得区块链节点能够在整个平台不停机情况下,能够实现动态的链上数据归档,既保证***不会因为数据量积累过多而降低运行效率,又保证历史数据的安全归档和随时查阅,从而极大提高了区块链一体机中CPU的运行效率。
在一个实施例中,上述在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据包括如下步骤:通过该审计业务模型,应用该多方计算组件访问多方关联部门的隐私数据,并根据该隐私数据获取该待审计数据;其中,该多方关联部门包括:工商部门、税务部门、征信部门、公积金部门、社保部门、企业、事业单位、银行中的一个或多个部门。
其中,上述审计业务模型是指对于需要访问多个需要隐私保护的数据源进行处理以获取审计数据的模型;该审计业务模型可以包括同态加密、秘密分享或零知识证明等用于进行多方计算的隐私计算算法。上述交集数据是指各个多方关联部门之间公有的,且需要进行隐私保护的审计数据。多方关联部门是指与审计业务相关的部门,例如工商部门或税务部门等。具体地,以第二审计业务模型采用不经意随机函数(Oblivious PseudorandomFunction,以下简称OPRF)技术为例,各多方关联部门之间事先约定好一个安全长度,并约定好一个伪随机数生成函数,基于这一安全长度和伪随机数生成函数查找得到各多方关联部门之间的交集数据,并且每个关联部门均不会获得任何关于其他关联部门的额外信息,最终在结合安全多方计算技术保证数据隐私的前提下,实现了基于审计业务模型的审计目的。
通过上述实施例,基于审计型提取各个多方关联部门之间的具有隐私性的审计数据,从而实现了针对审计业务的多方计算,能够在保证审计数据隐私的前提下满足各种审计业务模型计算,避免了工商、税务等审计相关部门的数据泄露,进一步提高了审计数据处理的安全性;同时,通过多方安全计算技术和可行沙箱技术这两种不同的方式获取待审计数据,丰富了审计数据来源,进一步提高了审计数据处理的可信度。
在一个实施例中,上述判断是否由该智能合约芯片执行该审计业务模型还包括如下步骤:获取每个该多方关联部门对应的审计数据参数;在该审计数据参数的数量大于预设阈值的情况下,通过该智能合约芯片执行该审计业务模型,并将该审计数据参数输入至该审计业务模型,得到该审计业务模型输出的该交集数据。
需要说明的是,上述预设阈值可以通过用户结合实际情况预先进行设置,例如可以将该预设阈值设置为6个。具体地,下发审计业务模型至多方关联部门,且处理器检测判断审计数据参数的数量;例如,若该审计数据参数的数量大于6个,则说明此时审计数据参数的数量过多,因此会导致审计业务模型模型计算复杂度过大,则此时可以调用智能合约芯片执行该审计业务模型,并将上述多个审计数据参数作为审计业务模型的输入参数,进而能够基于该审计业务模型得到多方关联部门的交集数据结果,实现隐私数据不可见。
通过上述实施例,基于预设阈值对审计数据参数的数量进行判断,并在检测到审计数据参数过多的情况下通过调用智能合约芯片执行审计业务模型,从而避免了审计业务模型模型计算复杂度过大导致的数据处理速度较慢,有效提高了面向审计业务的数据处理效率。
在一个实施例中,上述在判断结果为由该智能合约芯片执行该审计业务模型的情况下,数据处理方法还包括如下步骤:根据该审计业务模型指示的字段集合提取该待审计数据。
需要说明的是,上述审计业务模型包括数据采集模板。其中,该数据采集模板用于设置需要采集的审计数据,例如,该数据采集模板可以设置数据源参数,即待审计数据库地址、名称和连接参数等,此外,该数据采集模板还包括数据表集合以及数据字段集合等。具体的,通过该预设审计业务模型采集审计数据的方式可以为:运行该预设审计业务模型,并连接到待审计数据库;按照数据字段集合提取该待审计数据库中的全部数据;根据每个数据,逐一提取链上的数据创建、修改和删除记录,记录数据行踪风险,并按照审计业务模型算法计算得到审计结果,从而提升了运行效率,同时降低了区块链一体机节点的CPU负荷。
在一个实施例中,数据处理方法还包括:获取链上请求交易和请求参数;根据该链上请求交易和该请求参数,发布与该审计数据对应的数据回复响应参数至该区块链上,并基于发布的该数据回复响应参数对审计数据进行调度,以得到调度结果。
其中,上述数据调度模块负责审计数据的调度与协同。具体地,审计方在链上发布针对审计数据的链上请求交易,以及发布请求参数,该请求参数可以包括:数据描述参数以及网络参数;审计数据源方根据该链上请求交易验证该审计方的权限,并在权限验证通过的情况下,由审计数据源方根据该请求参数验证审计数据;审计数据源方在审计数据验证通过的情况下准备审计数据;审计数据源方在链上发布数据回复响应参数,该数据回复响应参数可以包含数据大小和签名、发送方网络地址;数据审计方发布与该发送方网络地址相应的数据接收地址;审计数据源方验证并点对点向审计方发送审计数据;审计方接收审计数据完毕,并在链上公布数据大小和签名。通过上述实施例,通过数据调度模块,在审计方和审计数据源方之间对审计数据进行数据调度,有利于提高审计数据处理***的效率。
在一个实施例中,区块链一体机还包括链下计算设备,数据处理方法还包括如下步骤:基于该审计业务模型,由该链下计算设备配合执行,获取该审计业务模型对应的链外审计数据;在该链下计算设备中部署链下智能合约;其中,该链下智能合约中包括链外数据调用接口;在运行该审计业务模型的情况下,调用该链下智能合约,执行该链外数据调用接口,获取到该链外审计数据并利用所述审计业务模型进行计算。
需要说明的是,上述链外审计数据是指存储在区块链的链上数据库中,或者存储在区块链外的待审计数据库中的原始审计数据。其中,针对审计业务模型中访问链下数据的情形,通过部署在链下计算设备中的链下智能合约来配合实现;具体地,处理器接收由区块链一体机中某一用于链下计算的区块链节点发起的链下合约调用请求,并根据该链下合约调用请求执行该链下计算设备中的链下合约,并将针对该链下数据执行链下合约的计算结果返回该区块链节点进行存储,从而实现了针对链下的审计数据的准确、快速计算,并且记录了计算结果,有效提高了审计数据处理的全面性和安全性。
在一个实施例中,区块链一体机应用于审计数据处理***,该区块链一体机还包括加密芯片和硬件信任根密钥,在上述步骤S210之后,上述步骤S220之前,数据处理方法还包括如下步骤:通过该加密芯片,生成针对该区块链一体机的唯一数字身份,并将该唯一数字身份的身份公钥广播至该硬件信任根密钥;获取该硬件信任根密钥的硬件私钥,并基于该硬件私钥对该身份公钥进行数字证书签发;在基于该数据证书对该身份公钥验证验证通过的情况下,向该区块链的各节点发送同一密钥。
需要说明的是,上述唯一数字身份包括身份公钥和身份私钥;上述加密芯片可以为TCM加密芯片或TPM2.0加密芯片,以防止非法用户访问区块链一体机;此外,基于该加密芯片还可以实现主从数据库连接的防攻击安全交互机制。上述硬件信任根密钥可以由审计方预先部署至该智能合约处理芯片中,且由审计方线下签发该硬件信任根密钥的公私钥对;其中,该公私钥对驻留在区块链一体机的硬件设备中。因此,基于硬件信任根密钥中的私钥对区块链一体机中加密芯片生成的身份公钥进行数字证书签发,实现了区块链一体机中任意节点的身份可信。
此外,区块链一体机还可以包括证书管理机构(Certificate Authority,简称为CA)认证中心设备。其中,上述加密芯片在初始配置时通过基于TCM/TPM2.0规范的内置安全加密芯片生成身份私钥和身份公钥,在通过内置的CA认证中心,基于该身份私钥和身份公钥获得可信任数字证书的情况下,可以取得针对该区块链一体机的合法身份,因此,所属部门的区块链一体机就可以接入审计数据处理***,从而基于区块链一体机内部署的加密芯片和CA认证中心设备,对区块链一体机的身份进行合法性验证,在该区块链一体机身份合法的情况下才允许该区块链一体机接入审计数据处理***,提高了审计数据处理的安全性。
通过上述步骤,通过在针对审计业务的专用区块链一体机中部署的硬件信任根密钥,对密钥协商信息进行签名,从而实现了基于密钥协商的审计节点动态消息交互,提高了审计数据处理的安全性和效率。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种面向审计业务的数据处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是根据本申请实施例的一种面向审计业务的数据处理装置的结构框图,如图3所示,该装置包括:判断模块32、执行模块34和上链模块36;
该判断模块32,用于配置审计业务模型,根据审计业务模型的参数数量和模型计算复杂度判断是否由智能合约芯片执行该审计业务模型;该执行模块34,用于在判断结果为由该智能合约芯片执行该审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用该可信沙箱组件执行审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据;该上链模块36,用于通过内置数据库,获取待审计数据库中针对该待审计数据的操作指令,利用该数据转发网卡,将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
通过上述实施例,执行模块34执行审计业务模型并获取待审计数据,上链模块36通过审计专用的区块链一体机将通过共识的审计数据操作持久化到区块链上,从而实现了审计数据的不可篡改、可追溯,保证了审计数据来源的可信,提升审计质量,解决了审计数据处理的准确性低的问题。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
本实施例还提供了一种面向审计业务的数据处理***,该数据处理***应用于区块链一体机,该区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库;图4是根据本申请实施例的一种面向审计业务的数据处理***的结构框图,如图4所示,该***包括数据可信交换子***40,该数据可信交换子***40包括:数据执行模块42、多方计算模块44、数据可信沙箱模块46和数据可信追溯模块48。
该数据执行模块42还用于配置审计业务模型,根据审计业务模型的参数数量和模型计算复杂度判断是否由该智能合约芯片执行该审计业务模型;该数据可信沙箱模块46,用于在判断结果为由该智能合约芯片执行该审计业务模型的情况下,通过该可信沙箱组件,根据该审计业务模型,在调用该可信沙箱组件执行审计业务模型,得到待审计数据;该多方计算模块44,用于在判断结果为由该智能合约芯片执行该审计业务模型的情况下在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据;该数据可信追溯模块48,用于通过该内置数据库,获取该待审计数据库中针对该待审计数据的操作指令,利用该数据转发网卡,将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
通过上述实施例,通过数据可信沙箱模块46或多方计算模块44,执行审计业务模型并获取待审计数据,数据可信追溯模块48将数据操作作为区块链交易数据,并通过审计专用的区块链一体机将通过共识的区块链交易数据持久化到区块链上,从而实现了审计数据的不可篡改、可追溯,保证了审计数据来源的可信,提升审计质量,解决了审计数据处理的准确性低的问题。
在一个实施例中,审计数据处理***还包括数据风控子***;该数据风控子***,用于根据该数据处理***中预设的风控规则,对该审计数据进行校验,得到校验结果。
需要说明的是,上述风控规则可以由用户预先设置并存储在上述数据处理***中;例如,可以将该风控规则设置为:基于审计数据生成数字摘要,将该数字摘要与从区块链检索到的数字摘要进行比较,以验证审计数据。其中,上述数据风控子***中的数据欺骗风险及控制功能模块,负责监控审计源数据质量;该功能作为一项服务驻留在区块链一体机中,根据事先配置好的风控规则,对采集前的审计数据的真实性进行校验。数据风控子***的数据治理风险及控制功能模块,负责管理采集后的审计数据的完整性、真实性和规范性;该功能作为一项服务驻留在区块链一体机中,根据事先配置好的风控规则,对采集后的数据进行校验。数据风控子***的数据审计合规风险及控制功能模块,负责对数据审计过程的关键点进行合规性监控;该功能作为一项服务驻留在区块链一体机中,根据事先配置好的合规风控规则,对采集过程关键点的数据快照进行合规性检查。
通过上述实施例,通过数据风控子***对审计数据处理过程中的审计数据进行风险评估和控制,从而进一步提高了审计数据处理***的处理准确性。
在一个实施例中,审计数据处理***还包括运维子***,该运维子***包括数据配置模块、数据显示模块、业务统计模块和***兼容模块;该数据配置模块,用于配置区块链服务组件;其中,该区块链服务组件,用于将该区块链一体机与至少三个其他区块链一体机组成一个区块链网络;该数据显示模块,用于将该链上数据发送至用户终端进行显示;该业务统计模块,用于根据该链上数据获取审计业务类型;该***兼容模块,用于连接外部的待审计***,并与该待审计***进行审计数据交互。
具体地,上述运维子***中的数据显示模块,负责审计数据处理***运维展示和操作管理;运维子***的分布式存储运营模块,负责各个审计节点数据的配置与管理;运维子***的用于审计数据的业务统计模块,负责针对审计业务的管理与维护;运维子***的***兼容模块,负责与金审***等审计***进行对接。
通过上述实施例,通过运维子***实现运维数据显示、数据管理、业务维护以及与其他***的对接等功能,从而有效提高了审计数据处理***的便捷性,提高了审计人员的用户体验。
在一个实施例中,区块链一体机还包括:数据库触发器和内置数据库,上述数据可信追溯模块48还用于将该待审计数据库和该内置数据库配置为主从数据库;其中,该主从数据库中,该待审计数据库的第一初始状态,与该内置数据库的第二初始状态一致;该第一初始状态指示在该待审计数据库中针对该审计数据的数据操作,该第二初始状态指示在该内置数据库中针对该审计数据的数据操作;数据可信追溯模块48在该第一初始状态更新为第一状态的情况下,通过该数据库触发器将该第二初始状态同步更新为第二状态,并将该第二状态指示的数据操作作为该区块链交易数据;其中,该第一状态指示在该待审计数据库中更新后的数据操作状态,该第二状态指示在该内置数据库中更新后的数据操作。
在一个实施例中,区块链一体机还包括可信沙箱组件,数据可信交换子***40还包括数据算法可信沙箱模块;该数据算法可信沙箱模块,用于创建虚拟机资源,并通过该可信沙箱组件获取可信沙箱硬件资源;该数据算法可信沙箱模块根据该虚拟机资源和该可信沙箱硬件资源建立审计业务模型,并基于该审计业务模型对获取到的交互审计数据进行隐私计算,得到该待审计数据。
在一个实施例中,数据可信交换子***40还包括多方计算模块;该多方计算模块,用于通过该审计业务模型,应用该多方计算组件访问多方关联部门的隐私数据,并根据该隐私数据获取该待审计数据;其中,该多方关联部门包括:工商部门、税务部门、征信部门、企业、事业单位、银行中的一个或多个部门。
在一个实施例中,数据可信交换子***40还包括数据调度模块;该数据调度模块,用于获取链上请求交易和请求参数;该数据调度模块还用于根据该链上请求交易和该请求参数,发布与该审计数据对应的数据回复响应参数至该区块链上,并基于发布的该数据回复响应参数对审计数据进行调度,以得到调度结果。
在一个实施例中,数据可信交换子***40还包括数据治理模块;该数据治理模块,用于根据该审计业务模型指示的字段集合提取该待审计数据。
本实施例还提供了一种面向审计业务的区块链一体机,图5是根据本申请实施例的一种面向审计业务的区块链一体机的结构框图,如图5所示,该区块链一体机包括:区块链服务组件51、智能合约芯片52、可信沙箱组件53、多方计算组件54、数据转发网卡55和内置数据库56;该区块链服务组件51,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络;该智能合约芯片52,用于根据审计业务模型的参数数量和模型计算复杂度,执行审计业务模型;该可信沙箱组件53,用于在由该智能合约芯片执行该审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用该可信沙箱组件执行审计业务模型,得到待审计数据;该多方计算组件54,用于在由该智能合约芯片执行该审计业务模型的情况下,在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据;该数据转发网卡55,用于通过该内置数据库,获取该待审计数据库中针对该待审计数据的操作指令,利用该数据转发网卡,将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
通过上述实施例,通过可信沙箱组件53或多方计算组件54,执行审计业务模型一获取待审计数据,数据转发网卡55通过审计专用的区块链一体机将通过共识的审计数据操作持久化到区块链上,从而实现了审计数据的不可篡改、可追溯,保证了审计数据来源的可信,提升审计质量,解决了审计数据处理的准确性低的问题。
下面结合实际应用场景对本发明的实施例进行详细说明,图6是根据本申请优选实施例的一种面向审计业务的区块链一体机的结构框图,如图6所示,区块链一体机具有区块链节点的基本能力,包括节点自动配置、建链、节点验证、共识机制、链上数据存储和链下数据存储协同等功能,该区块链一体机的主要构成组件包括区块链服务组件51、智能合约芯片52、可信沙箱组件53、TCM/TPM2.0加密芯片61、多方计算组件54、数据转发网卡55、内置数据库设备56、链下计算设备62。基于上述区块链一体机搭建审计联盟链网络,实现了审计数据的不可篡改、可追溯,保证了审计数据来源的可信,提升审计质量,从而设计了基于定制化技术的审计专用区块链一体机,提升了区块链一体化的快速部署能力,以及审计部门快速搭建联盟区块链网络的能力,降低了维护难度和成本;并且,通过部署区块链一体机,可以快速接入各个审计部门信息***,形成审计联盟链网络,实现穿透式审计监管。
图7是根据本申请优选实施例的一种面向审计业务的数据处理***的示意图,如图7所示,基于专用区块链一体机搭建该面向审计数据服务的***,包括数据可信交换子***、数据风控子***、运维子***、区块链服务层和网络层。其中,数据可信交换子***包括数据治理模块、数据可信追溯模块、数据调度模块、多方计算模块、数据算法可信沙箱模块;数据风控子***包括数据治理风险及控制功能模块、数据欺骗风险及控制功能模块、数据审计合规风险及控制功能模块;运维子***包括数据配置模块、数据显示模块、业务统计模块、分布式存储运营模块和***兼容模块。区块链服务层用于支持上述多个区块链一体机的网络***,网络层用于通过网络与区块链一体机进行数据通信。
图8是根据本申请优选实施例的一种面向审计业务的区块链一体机网络架构的示意图,如图8所示,基于多个专用区块链一体机搭建的针对审计业务的联盟链网络***中,各审计单位与对应的区块链一体机构成主从服务器,并且通过在内置数据库部署的触发器,将每个审计单位的审计数据的任何变化同步到对应的联盟链网络***侧进行存储的情况下,同时对上述审计数据的数据操作进行上链存储。如果主从数据库***之间通信异常,相应的信息也会存储在链上;另一方面,该***会定期执行审计合约和人工审计;其中,人工审计是指审计方对各审计业务模型的一次性手动执行。随着时间的推移,操作日志逐渐累积增多,占用链上存储空间,区块链节点***能够在整个平台不停机情况下,实现动态的链上数据归档,既保证***不会因为数据量积累过多而降低运行效率,又保证历史数据的安全归档和随时查阅,提高***运行高效率。
本实施例中还提供了一种计算机设备,该计算机设备可以是服务器,图9是根据本申请实施例的一种计算机设备内部的结构图,如图9所示。该计算机设备包括通过***总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作***、计算机程序和数据库。该内存储器为非易失性存储介质中的操作***和计算机程序的运行提供环境。该计算机设备的数据库用于存储审计业务模型。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述面向审计业务的数据处理方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,配置区块链服务组件;其中,该区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络。
S2,配置审计业务模型,根据该审计业务模型的参数数量和模型计算复杂度判断是否由该智能合约芯片执行该审计业务模型。
S3,在判断结果为由该智能合约芯片执行该审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用该可信沙箱组件执行审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用该多方计算组件执行审计业务模型,得到该待审计数据。
S4,通过该内置数据库,获取待审计数据库中针对该待审计数据的操作指令,利用该数据转发网卡,将根据该操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
另外,结合上述实施例中的面向审计业务的数据处理方法,本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该计算机程序被处理器执行时实现上述实施例中的任意一种面向审计业务的数据处理方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域的技术人员应该明白,以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种面向审计业务的数据处理方法,其特征在于,所述方法应用于区块链一体机,所述区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库,所述方法包括:
配置所述区块链服务组件;其中,所述区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
配置审计业务模型,并根据所述审计业务模型的参数数量和模型计算复杂度,判断是否由所述智能合约芯片执行所述审计业务模型;
在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据,其中,所述两方审计数据为单个审计方和单个审计数据源方双方的审计数据,所述两方以上的审计数据为所述单个审计方以及多个审计数据源方各自的审计数据;
通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
2.根据权利要求1所述的数据处理方法,其特征在于,所述通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令包括:
将所述待审计数据库和所述内置数据库配置为主从数据库;其中,所述主从数据库中,所述待审计数据库的第一初始状态,与所述内置数据库的第二初始状态一致;所述第一初始状态指示在所述待审计数据库中针对所述待审计数据的数据操作,所述第二初始状态指示在所述内置数据库中针对所述待审计数据的数据操作;
在所述第一初始状态更新为第一状态的情况下,通过部署在所述内置数据库的触发器将所述第二初始状态同步更新为第二状态,并获取所述第二状态对应的操作指令;其中,所述第一状态指示在所述待审计数据库中更新后的数据操作,所述第二状态指示在所述内置数据库中更新后的数据操作。
3.根据权利要求2所述的数据处理方法,其特征在于,在所述将所述待审计数据库和所述内置数据库配置为主从数据库之后,所述方法还包括:
在检测到所述待审计数据库和所述内置数据库之间通信中断的情况下,将获取到的通信中断报警信息作为区块链交易数据上链。
4.根据权利要求1所述的数据处理方法,其特征在于,所述在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行审计业务模型,得到所述待审计数据包括:
通过所述审计业务模型,应用所述多方计算组件访问多方关联部门的隐私数据,并根据所述隐私数据获取所述待审计数据;其中,所述多方关联部门包括:工商部门、税务部门、征信部门、公积金部门、社保部门、企业、事业单位、银行中的一个或多个部门。
5.根据权利要求1所述的数据处理方法,其特征在于,所述方法还包括:
获取链上请求交易和请求参数;
根据所述链上请求交易和所述请求参数,发布与所述审计数据对应的数据回复响应参数至所述区块链上,并基于发布的所述数据回复响应参数对所述审计数据进行调度,以得到调度结果。
6.根据权利要求1所述的数据处理方法,其特征在于,所述区块链一体机还包括链下计算设备,所述方法还包括:
基于所述审计业务模型,由所述链下计算设备配合执行,获取所述审计业务模型对应的链外审计数据;
在所述链下计算设备中部署链下智能合约;其中,所述链下智能合约中包括链外数据调用接口;
在运行所述审计业务模型的情况下,调用所述链下智能合约,执行所述链外数据调用接口,获取到所述链外审计数据并利用所述审计业务模型进行计算。
7.根据权利要求1至6任一项所述的数据处理方法,其特征在于,所述区块链一体机还包括加密芯片和硬件信任根密钥,在所述配置所述区块链服务组件之后,所述配置审计业务模型之前,所述方法还包括:
通过所述加密芯片,生成针对所述当前区块链一体机的唯一数字身份,并将所述唯一数字身份的身份公钥广播给其他区块链节点;
获取所述硬件信任根密钥的私钥,并基于所述私钥对所述身份公钥进行数字证书签发;
在基于所述数字证书对所述身份公钥验证通过的情况下,向所述区块链的各节点发送同一密钥。
8.一种面向审计业务的数据处理装置,其特征在于,所述装置包括:判断模块、执行模块和上链模块;
所述判断模块,用于配置审计业务模型,根据审计业务模型的参数数量和模型计算复杂度判断是否由智能合约芯片执行所述审计业务模型;
所述执行模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用预设的可信沙箱组件执行所述审计业务模型,得到待审计数据;在对两方以上的审计数据进行隐私计算时,调用预设的多方计算组件执行所述审计业务模型,得到所述待审计数据,其中,所述两方审计数据为单个审计方和单个审计数据源方双方的审计数据,所述两方以上的审计数据为所述单个审计方以及多个审计数据源方各自的审计数据;
所述上链模块,用于通过预设的内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
9.一种面向审计业务的数据处理***,其特征在于,所述***应用于区块链一体机,所述区块链一体机包括区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库,所述***包括数据可信交换子***,所述数据可信交换子***包括:数据执行模块、多方计算模块、数据可信沙箱模块和数据可信追溯模块;
所述数据执行模块还用于配置审计业务模型,并根据审计业务模型的参数数量和模型计算复杂度,判断是否由所述智能合约芯片执行所述审计业务模型;
所述数据可信沙箱模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;
所述多方计算模块,用于在判断结果为由所述智能合约芯片执行所述审计业务模型的情况下,在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据,其中,所述两方审计数据为单个审计方和单个审计数据源方双方的审计数据,所述两方以上的审计数据为所述单个审计方以及多个审计数据源方各自的审计数据;
所述数据可信追溯模块,用于通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
10.根据权利要求9所述的数据处理***,其特征在于,所述***还包括数据风控子***;
所述数据风控子***,用于根据所述数据处理***中预设的风控规则,对所述待审计数据进行校验,得到校验结果。
11.根据权利要求9或10所述的数据处理***,其特征在于,所述***还包括运维子***,所述运维子***包括数据配置模块、数据显示模块、业务统计模块和***兼容模块;
所述数据配置模块,用于配置所述区块链服务组件;其中,所述区块链服务组件,用于将所述区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
所述数据显示模块,用于将链上数据发送至用户终端进行显示;
所述业务统计模块,用于根据所述链上数据获取审计业务类型;
所述***兼容模块,用于连接外部的待审计***,并与所述待审计***进行审计数据交互。
12.一种面向审计业务的区块链一体机,其特征在于,所述区块链一体机包括:区块链服务组件、智能合约芯片、可信沙箱组件、多方计算组件、数据转发网卡和内置数据库;
所述区块链服务组件,用于将当前区块链一体机与至少三个其他区块链一体机组成一个区块链网络;
所述智能合约芯片,用于根据预先配置的审计业务模型的参数数量和模型计算复杂度,执行所述审计业务模型;
所述可信沙箱组件,用于在由所述智能合约芯片执行所述审计业务模型的情况下,在对两方审计数据进行隐私计算时,调用所述可信沙箱组件执行所述审计业务模型,得到待审计数据;
所述多方计算组件,用于在由所述智能合约芯片执行所述审计业务模型的情况下,在对两方以上的审计数据进行隐私计算时,调用所述多方计算组件执行所述审计业务模型,得到所述待审计数据,其中,所述两方审计数据为单个审计方和单个审计数据源方双方的审计数据,所述两方以上的审计数据为所述单个审计方以及多个审计数据源方各自的审计数据;
所述数据转发网卡,用于通过所述内置数据库,获取待审计数据库中针对所述待审计数据的操作指令,利用所述数据转发网卡,将根据所述操作指令获取到的审计数据操作广播至其他区块链节点进行共识后,持久化到区块链上。
13.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任一项所述的面向审计业务的数据处理方法。
14.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至7中任一项所述的面向审计业务的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110279909.5A CN112667748B (zh) | 2021-03-16 | 2021-03-16 | 面向审计业务的区块链一体机、数据处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110279909.5A CN112667748B (zh) | 2021-03-16 | 2021-03-16 | 面向审计业务的区块链一体机、数据处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112667748A CN112667748A (zh) | 2021-04-16 |
CN112667748B true CN112667748B (zh) | 2021-07-13 |
Family
ID=75399497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110279909.5A Active CN112667748B (zh) | 2021-03-16 | 2021-03-16 | 面向审计业务的区块链一体机、数据处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112667748B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111539829B (zh) | 2020-07-08 | 2020-12-29 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的待过滤交易识别方法及装置 |
CN111541784B (zh) | 2020-07-08 | 2021-07-20 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的交易处理方法及装置 |
CN111541789A (zh) * | 2020-07-08 | 2020-08-14 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的数据同步方法及装置 |
CN112492002B (zh) | 2020-07-08 | 2023-01-20 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的交易转发方法及装置 |
CN111541726B (zh) | 2020-07-08 | 2021-05-18 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链一体机的重放交易识别方法及装置 |
CN117348999B (zh) * | 2023-12-06 | 2024-02-23 | 之江实验室 | 一种业务执行***及业务执行方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计*** |
CN108985936A (zh) * | 2018-07-09 | 2018-12-11 | 北京中电普华信息技术有限公司 | 一种基于智能合约的审计方法及*** |
US20190305938A1 (en) * | 2018-03-30 | 2019-10-03 | Spyrus, Inc. | Threshold secret share authentication proof and secure blockchain voting with hardware security modules |
US20190363938A1 (en) * | 2018-05-24 | 2019-11-28 | International Business Machines Corporation | System and method for network infrastructure analysis and convergence |
-
2021
- 2021-03-16 CN CN202110279909.5A patent/CN112667748B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190305938A1 (en) * | 2018-03-30 | 2019-10-03 | Spyrus, Inc. | Threshold secret share authentication proof and secure blockchain voting with hardware security modules |
US20190363938A1 (en) * | 2018-05-24 | 2019-11-28 | International Business Machines Corporation | System and method for network infrastructure analysis and convergence |
CN108833514A (zh) * | 2018-06-01 | 2018-11-16 | 众安信息技术服务有限公司 | 基于区块链的审计日志处理方法、装置和日志审计*** |
CN108985936A (zh) * | 2018-07-09 | 2018-12-11 | 北京中电普华信息技术有限公司 | 一种基于智能合约的审计方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN112667748A (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112667748B (zh) | 面向审计业务的区块链一体机、数据处理方法和装置 | |
CN109525671B (zh) | 基于区块链的数据存储方法、电子设备及存储介质 | |
US10742424B2 (en) | Trusted identity solution using blockchain | |
US11694110B2 (en) | Aggregated machine learning verification for database | |
CN110597832A (zh) | 基于区块链网络的政务信息处理方法、装置、电子设备及存储介质 | |
US11387979B2 (en) | Partially-ordered blockchain | |
CN110569658B (zh) | 基于区块链网络的用户信息处理方法、装置、电子设备及存储介质 | |
CN110598434B (zh) | 基于区块链网络的房屋信息处理方法、装置、电子设备及存储介质 | |
US11368285B2 (en) | Efficient threshold storage of data object | |
US20210029163A1 (en) | Security layer for configuring blockchain | |
US11489663B2 (en) | Correlation-based hash tree verification | |
CN112053274B (zh) | 政务区块链网络的构建向导方法及装置 | |
US11269863B2 (en) | Index structure for blockchain ledger | |
US11354198B2 (en) | Snapshot for world state recovery | |
US10956204B1 (en) | Free-riding node identification for blockchain | |
US11050822B2 (en) | Secure data dissemination | |
US11475365B2 (en) | Verification of stochastic gradient descent | |
KR20230005353A (ko) | 탈중앙화된 데이터베이스에서 허가된 이벤팅 | |
CN112231755A (zh) | 一种基于区块链的数据授权方法、装置及*** | |
US11847234B2 (en) | Verifiable training of model in untrusted environment | |
US20210250180A1 (en) | Entity certification management | |
WO2022116753A1 (en) | Automated merge of dlt networks | |
US20210279284A1 (en) | Behavior driven graph expansion | |
US11563558B2 (en) | Behavior driven graph expansion | |
US11249949B2 (en) | Batch processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Yin Keting Inventor after: Tang Quan Inventor after: Zhang Dehui Inventor after: Ma Zhenjun Inventor after: Chen Hejun Inventor before: Zhang Dehui Inventor before: Ma Zhenjun Inventor before: Tang Quan Inventor before: Chen Hejun Inventor before: Yin Keting |
|
CB03 | Change of inventor or designer information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |