CN114564757A - 一种区块链的数据审计方法、装置、设备及可读存储介质 - Google Patents
一种区块链的数据审计方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN114564757A CN114564757A CN202210213129.5A CN202210213129A CN114564757A CN 114564757 A CN114564757 A CN 114564757A CN 202210213129 A CN202210213129 A CN 202210213129A CN 114564757 A CN114564757 A CN 114564757A
- Authority
- CN
- China
- Prior art keywords
- service
- data
- audit
- information
- auditing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种区块链的数据审计方法、装置、设备及可读存储介质,涉及区块链技术领域,包括获取审计任务信息,其中,所述审计任务信息包括目标审计业务的业务标识和与所述业务标识相对应的节点标识;根据至少一个所述节点标识,获取所述节点标识相对应的所述业务标识的业务数据;获取第一信息,所述第一信息包括从区块链集群中获取对应于所述业务标识的业务操作数据;根据所述业务数据和所述业务操作数据,生成所述目标审计业务的操作信息,并根据所述操作信息对所述目标审计业务进行审计。本发明的有益效果:通过对区块链的处理办法来实现跨链交易的***;审计处理的实施过程与交易平台的交易过程互不干涉,可随时按需处理审计任务。
Description
技术领域
本发明涉及区块链技术领域,具体而言,涉及区块链的数据审计方法、装置、设备及可读存储介质。
背景技术
审计在金融领域里涉及到财务进销存***的设计开发中是必不可少的,市场上很多公司都会进行财务审计。有些公司是内控部进行的内审,有的是由第三方会计师事务所来进行,在审计过程中会核查出不符合流程的操作或问题,需要技术部配合财务进行合理的解释与处理。在目前的区块链跨链交易领域里,没有审计***来针对跨链交易平台进行审计。在区块链跨链交易场景里,针对于中间交易平台的交易节点促成的跨链交易,没有成熟的审计方案来实现对于跨链交易场景下的交易流程进行安全性防范及监管措施。
发明内容
本发明的目的在于提供一种区块链的数据审计方法、装置、设备及可读存储介质,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
第一方面,本申请提供了一种区块链的数据审计方法,包括:
获取审计任务信息,其中,所述审计任务信息包括目标审计业务的业务标识和与所述业务标识相对应的节点标识;
根据至少一个所述节点标识,获取所述节点标识相对应的所述业务标识的业务数据;
获取第一信息,所述第一信息包括从区块链集群中获取对应于所述业务标识的业务操作数据;
根据所述业务数据和所述业务操作数据,生成所述目标审计业务的操作信息,并根据所述操作信息对所述目标审计业务进行审计。
优选地,所述获取审计任务信息,之前还包括:
响应于指示审计所述目标审计业务的请求消息,其中,所述请求消息包括所述目标审计业务的业务标识和对应的节点标识;
获取对应于当前节点的业务部门的审计业务模型,其中,所述审计业务模型包括待审计业务的所述业务标识和业务描述信息;
从所述当前节点获取对应于所述业务标识的业务操作数据,将所述审计业务模型和所述业务操作数据进行匹配;
根据得到的匹配结果生成所述审计任务信息。
优选地,所述获取第一信息,之前包括:
将所述业务数据存储到指定文件***中;
根据哈希算法,计算得到所述业务数据的摘要信息;
将所述摘要信息和所述摘要信息相关联的文件信息,按照区块链存储规则存储到所述区块链集群中;
判断所述区块链集群中的区块是否存满,若未存满,则将所述业务数据的哈希值和所述文件信息存储到新区块的默克尔树中。
优选地,所述获取对应于当前节点的业务部门的审计业务模型,之后包括:
根据所述审计业务模型,获取所述审计业务模型对应的审计数据;
根据双线性运算算法,创建智能合约,其中,所述智能合约中包括数据调用接口;
在运行所述审计业务模型的情况下,调用所述智能合约;
通过所述数据调用接口,对所述审计业务模型进行计算得到所述当前节点的所述业务操作数据。
优选地,所述并根据所述操作信息对所述目标审计业务进行审计,之后包括:
确定所述待审计业务为异常审计业务;
提取所述异常审计业务中的缺失数据,并向对应于所述当前节点的业务部门发送用于指示提交所述缺失数据的消息;
判断对应于所述当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要所述业务部门重新发起提交所述缺失数据的请求。
优选地,所述获取第一信息,包括:
获取所述审计任务信息的哈希值;
将所述哈希值发送至区块链并存储在所述区块链的最新区块上;
将所述最新区块上的所述哈希值作为主键,获取所述哈希值在所述区块链上的存储地址并将所述存储地址作为初始值;
根据所述存储地址,计算生成对应于所述审计任务信息的键值对;
接收第二信息,所述第二信息包括接收数据验证端发送的数据查询请求,所述查询请求为根据所述审计任务信息中的所述业务标识相对应的所述业务操作数据进行查询;
根据所述第二信息,判断所述查询请求中的所述哈希值是否能够匹配所述键值对。
第二方面,本申请还提供了一种区块链的数据审计装置,包括第一获取模块、第二获取模块、第三获取模块和生成审计模块,其中:
第一获取模块:用于获取审计任务信息,其中,所述审计任务信息包括目标审计业务的业务标识和与所述业务标识相对应的节点标识;
第二获取模块:用于根据至少一个所述节点标识,获取所述节点标识相对应的所述业务标识的业务数据;
第三获取模块:用于获取第一信息,所述第一信息包括从区块链集群中获取对应于所述业务标识的业务操作数据;
生成审计模块:根据所述业务数据和所述业务操作数据,生成所述目标审计业务的操作信息,并根据所述操作信息对所述目标审计业务进行审计。
优选地,第一获取模块,之前还包括响应模块、第四获取模块、匹配模块和生成信息模块,其中:
响应模块:用于响应于指示审计所述目标审计业务的请求消息,其中,所述请求消息包括所述目标审计业务的业务标识和对应的节点标识;
第四获取模块:用于获取对应于当前节点的业务部门的审计业务模型,其中,所述审计业务模型包括待审计业务的所述业务标识和业务描述信息;
匹配模块:用于从所述当前节点获取对应于所述业务标识的业务操作数据,将所述审计业务模型和所述业务操作数据进行匹配;
生成信息模块:用于根据得到的匹配结果生成所述审计任务信息。
优选地,第三获取模块,之前包括第一存储模块、计算模块、第二存储模块和判断模块,其中:
第一存储模块:用于将所述业务数据存储到指定文件***中;
计算模块:用于根据哈希算法,计算得到所述业务数据的摘要信息;
第二存储模块:用于将所述摘要信息和所述摘要信息相关联的文件信息,按照区块链存储规则存储到所述区块链集群中;
判断模块:用于判断所述区块链集群中的区块是否存满,若未存满,则将所述业务数据的哈希值和所述文件信息存储到新区块的默克尔树中。
优选地,第四获取模块,之后包括第一获取单元、创建单元、调用单元和第一计算单元,其中:
第一获取单元:用于根据所述审计业务模型,获取所述审计业务模型对应的审计数据;
创建单元:用于根据双线性运算算法,创建智能合约,其中,所述智能合约中包括数据调用接口;
调用单元:用于在运行所述审计业务模型的情况下,调用所述智能合约;
第一计算单元:用于通过所述数据调用接口,对所述审计业务模型进行计算得到所述当前节点的所述业务操作数据。
优选地,生成审计模块,之后包括确定单元、提取单元和第一判断单元,其中:
确定单元:用于确定所述待审计业务为异常审计业务;
提取单元:用于提取所述异常审计业务中的缺失数据,并向对应于所述当前节点的业务部门发送用于指示提交所述缺失数据的消息;
第一判断单元:用于判断对应于所述当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要所述业务部门重新发起提交所述缺失数据的请求。
优选地,第三获取模块,包括第二获取单元、发送单元、第三获取单元、第二计算单元、接收单元和第二判断单元,其中:
第二获取单元:用于获取所述审计任务信息的哈希值;
发送单元:用于将所述哈希值发送至区块链并存储在所述区块链的最新区块上;
第三获取单元:用于将所述最新区块上的所述哈希值作为主键,获取所述哈希值在所述区块链上的存储地址并将所述存储地址作为初始值;
第二计算单元:用于根据所述存储地址,计算生成对应于所述审计任务信息的键值对;
接收单元:用于接收第二信息,所述第二信息包括接收数据验证端发送的数据查询请求,所述查询请求为根据所述审计任务信息中的所述业务标识相对应的所述业务操作数据进行查询;
第二判断单元:用于根据所述第二信息,判断所述查询请求中的所述哈希值是否能够匹配所述键值对。
第三方面,本申请还提供了一种区块链的数据审计设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现所述区块链的数据审计方法的步骤。
第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于区块链的数据审计方法的步骤。
本发明的有益效果为:将原始数据的哈希值保存在区块链上,利用区块链的不可篡改性保证原始数据的哈希值的正确性,进而以使进行数据审计的数据审计端根据区块链上存储的哈希值进行与原始数据对应的目标数据的审计,进而可以验证数据是否被篡改;通过对区块链上进行信息采集、信息分析统计、信息存储展示等一系列的处理办法来实现跨链交易的***;审计处理的实施过程作为一个独立的解决方案流程来实现,与交易平台的交易过程互不干涉,可随时按需处理审计任务。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例中所述的区块链的数据审计方法流程示意图;
图2为本发明实施例中所述的区块链的数据审计装置结构示意图;
图3为本发明实施例中所述的区块链的数据审计设备结构示意图。
图中:701、第一获取模块;702、第二获取模块;703、第三获取模块;7031、第二获取单元;7032、发送单元;7033、第三获取单元;7034、第二计算单元;7035、接收单元;7036、第二判断单元;704、生成审计模块;7041、确定单元;7042、提取单元;7043、第一判断单元;705、响应模块;706、第四获取模块;7061、第一获取单元;7062、创建单元;7063、调用单元;7064、第一计算单元;707、匹配模块;708、生成信息模块;709、第一存储模块;710、计算模块;711、第二存储模块;712、判断模块;800、数据审计设备;801、处理器;802、存储器;803、多媒体组件;804、输入/输出(I/O)接口;805、通信组件。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1:
本实施例提供了一种区块链的数据审计方法。
参见图1,图中示出了本方法包括步骤S100、步骤S200、步骤S300和步骤S400。
S100、获取审计任务信息,其中,审计任务信息包括目标审计业务的业务标识和与业务标识相对应的节点标识。审计任务信息既可以是当前业务部门将目标审计业务的信息上报至当前节点后由当前节点自动生成的,也可以是当前节点直接获取得到,例如审计员下发对应于目标审计业务的审计任务信息给当前节点。审计任务信息用于指示当前节点启动审计任务,一项审计任务对应审一项目标审计业务,每一项目标审计业务都有其唯一对应的业务标识。一项目标审计业务不仅和当前业务部门相关,还和其他业务部门相关,审计任务信息携带的和目标审计业务相关的节点标识包括但不限于当前节点的节点标识。
可以理解的是,在S100步骤之前还包括S90、S91、S92和S93,其中:
S90、响应于指示审计目标审计业务的请求消息,其中,请求消息包括目标审计业务的业务标识和对应的节点标识;
S91、获取对应于当前节点的业务部门的审计业务模型,其中,审计业务模型包括待审计业务的业务标识和业务描述信息;
需要说明的是,S91之后包括S910、S911、S912和S913,其中:
S910、根据审计业务模型,获取审计业务模型对应的审计数据;通过业务部门上报相关信息后,触发当前节点对相应的业务进行审计,解决了审计员无从获知疑点审计业务的问题,也节省了通过数据分析来找疑点审计业务的审计成本。
S911、根据双线性运算算法,创建智能合约,其中,智能合约中包括数据调用接口;
S912、在运行审计业务模型的情况下,调用智能合约;
S913、通过数据调用接口,对审计业务模型进行计算得到当前节点的业务操作数据。
S92、从当前节点获取对应于业务标识的业务操作数据,将审计业务模型和业务操作数据进行匹配;
S93、根据得到的匹配结果生成审计任务信息。
S200、根据至少一个节点标识,获取节点标识相对应的业务标识的业务数据。
可以理解的是,在本步骤中,假设审计任务信息携带的节点标识只有当前节点的节点标识,则当前节点从本地的内置数据库中查找并获取跟业务标识关联的业务数据,以及从联盟区块链上查找并获取跟业务标识关联的业务操作数据。其中,业务操作数据按照上链规则存储于联盟区块链中,业务操作数据是用于操作业务数据的数据,例如,包含有增、删、改指令中任意一项或者多项的组合的SQL。
S300、获取第一信息,第一信息包括从区块链集群中获取对应于业务标识的业务操作数据。
可以理解的是,在本步骤S300之前包括S290、S291、S292和S293,其中:
S290、将业务数据存储到指定文件***中;在数据库客户端使用数据库服务器时,会产生用户行为数据。用户行为数据包括但不限于数据库客户端对数据库服务器的登陆、访问、读写、删除和修改等的至少一种操作进行监测得到的数据。审计服务器既可以将登陆、访问、读写、删除和修改的所有操作的数据都作为审计信息,也可以只将异常操作的数据作为审计信息。例如,登陆、访问、读数据等不改变数据内容的操作的数据,不作为审计信息;而写数据、删除、修改、更新等涉及对数据库的内容进行了改变的操作的数据,作为审计信息。
S291、根据哈希算法,计算得到业务数据的摘要信息;
S292、将摘要信息和摘要信息相关联的文件信息,按照区块链存储规则存储到区块链集群中;从审计服务器获取这些审计信息后,可以对这些审计信息进行哈希运算,将得到的哈希值发送至区块链集群中存储。区块链收到审计信息的哈希值后,可以将收到的哈希值先保存到区块链的某一区块中,然后发布到全网。
S293、判断区块链集群中的区块是否存满,若未存满,则将业务数据的哈希值和文件信息存储到新区块的默克尔树中。
如果新区块的存储空间未满,可以在新区块的默克尔树的叶子节点中保存收到的审计信息的哈希值。默克尔树的特点包括:叶子节点N1存储原始数据例如上述审计信息的摘要信息;叶子节点N1上层的子节点计算并保存该叶子节点的数据块的哈希值;再上层的子节点计算并保存与其连接的下层子节点的数据的哈希值,根节点计算并保存与其连接的子节点的数据的哈希值。根据默克尔树的特点,每次向新区块的默克尔树的叶子节点中添加新的审计信息的哈希值时,重新计算默克尔树中与新增叶子节点关联的各级子节点和根节点保存的哈希值。
需要说明的是,S300包括S301、S302、S303、S304、S305和S306,其中:
S301、获取审计任务信息的哈希值;
S302、将哈希值发送至区块链并存储在区块链的最新区块上;
S303、将最新区块上的哈希值作为主键,获取哈希值在区块链上的存储地址并将存储地址作为初始值;
S304、根据存储地址,计算生成对应于审计任务信息的键值对;
S305、接收第二信息,第二信息包括接收数据验证端发送的数据查询请求,查询请求为根据审计任务信息中的业务标识相对应的业务操作数据进行查询;
S306、根据第二信息,判断查询请求中的哈希值是否能够匹配键值对。
具体地,例如,用户请求删除数据库中的某些条目时,可以记录该用户的用户名、删除的条目的位置、删除数量等用户删除操作对应的行为数据。既可以将每一条用户删除操作对应的行为数据作为审计信息,也可以在监测到异常删除时,将异常删除操作对应的行为数据作为审计信息。例如,监测到某一用户名一次性删除的条目数量巨大如超过1000条,可以记录该用户名以及删除的位置、删除数量等。
在审计服务器生成审计日志等审计信息后,根据审计日志可以生成审计报告。区块链是一个通过去中心化和去信任的分布式数据库,通过共识机制和加密算法可以有效杜绝记录的信息被篡改。并且,可以追溯到任意时刻。也可以将数据库审计信息存储到其他的指定文件***中。例如本地的分布式文件***或云端的分布式文件***中。然后,将数据库审计信息的摘要信息和数据库审计信息在指定文件***中存储的文件信息存储到区块链集群中。文件信息可以包括数据库审计信息在指定文件***中的ID、时间戳、文件大小等信息。文件***根据ID可以查找到数据库审计信息的存储位置。将数据库审计信息的摘要信息和文件信息存入区块链集群,可以确保数据库审计信息(例如用户登录、数据库访问及操作等信息)一经记录无法篡改,并且做到可追溯。因此,将审计信息的摘要信息保存到区块链集群中,后续生成的审计报告更加真实可靠。
审计任务信息端部可以主动获取或者被动接收原始数据,审计任务信息端部使用哈希算法,对审计任务信息进行哈希处理,得到哈希值,其中,哈希算法可以是MD5、SHA-1、SHA256等算法中的一种或组合。
在实际应用中,传感器、工控机等可以通过有线、wifi、ZigBee等通信方式将JSON格式、字符串格式或是二进制数组格式的原始数据传输给原始数据端。
然后,将哈希值发送至区块链网络,区块链网络在接收到第二信息发送的针对原始数据的哈希值后,区块链中的每个区块节点经过共识认证,在区块链上新生成一个最新区块,将该哈希值存储在区块链的最新区块上,并使数据审计端生成对应于原始数据的哈希值的键值对,并根据键值对审计对应于原始数据的目标数据是否与原始数据一致。区块链可以是公有链、私有链或联盟链。
进一步的,区块链在收到原始数据的哈希值之后,可以先对区块链上存储的所有的哈希值进行比对,在未比对到与原始数据的哈希值相同的哈希值的情况下,再在区块链上生成一个最新区块。在比对到与原始数据的哈希值相同的哈希值的情况下,将与原始数据的哈希值相同哈希值作为值,将用于存储与原始数据的哈希值相同的哈希值的区块的地址作为主键。
S400、根据业务数据和业务操作数据,生成目标审计业务的操作信息,并根据操作信息对目标审计业务进行审计。根据业务数据和业务操作数据,能够呈现业务数据从起始端流动到末端的活动路径,以还原目标审计业务的历史活动轨迹,即得到目标审计业务的历史操作信息。
可以理解的是,在本步骤S400,之后包括S401、S402和S403,其中:
S401、确定待审计业务为异常审计业务;
S402、提取异常审计业务中的缺失数据,并向对应于当前节点的业务部门发送用于指示提交缺失数据的消息;
S403、判断对应于当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要业务部门重新发起提交缺失数据的请求。
例如,当审计业务模型和业务操作数据不匹配的情况下,可以直接判定待审计业务为疑点审计业务。由于网络传输问题,导致审计业务模型在传输过程中发生丢失,或者由于人为过失,导致传输了错误的审计业务模型,最终出现了审计业务模型和业务操作数据不匹配的情况,为了解决该问题,具体实施时,当出现无法与任何已提交的审计业务模型匹配的业务操作数据记录时,将会生成催办告警信息,提示被审计的业务部门提交缺失数据。如此设置,能够避免因网络传输问题或者人为过失而缺失数据,给予业务部门重新提交审计业务模型的机会。
实施例2:
如图2所示,本实施例提供了一种区块链的数据审计装置,参见图2装置包括第一获取模块701、第二获取模块702、第三获取模块703和生成审计模块704,其中:
第一获取模块701:用于获取审计任务信息,其中,审计任务信息包括目标审计业务的业务标识和与业务标识相对应的节点标识;
第二获取模块702:用于根据至少一个节点标识,获取节点标识相对应的业务标识的业务数据;
第三获取模块703:用于获取第一信息,第一信息包括从区块链集群中获取对应于业务标识的业务操作数据;
生成审计模块704:根据业务数据和业务操作数据,生成目标审计业务的操作信息,并根据操作信息对目标审计业务进行审计。
具体地,第一获取模块701,之前还包括响应模块705、第四获取模块706、匹配模块707和生成信息模块708,其中:
响应模块705:用于响应于指示审计目标审计业务的请求消息,其中,请求消息包括目标审计业务的业务标识和对应的节点标识;
第四获取模块706:用于获取对应于当前节点的业务部门的审计业务模型,其中,审计业务模型包括待审计业务的业务标识和业务描述信息;
匹配模块707:用于从当前节点获取对应于业务标识的业务操作数据,将审计业务模型和业务操作数据进行匹配;
生成信息模块708:用于根据得到的匹配结果生成审计任务信息。
具体地,第三获取模块703,之前包括第一存储模块709、计算模块710、第二存储模块711和判断模块712,其中:
第一存储模块709:用于将业务数据存储到指定文件***中;
计算模块710:用于根据哈希算法,计算得到业务数据的摘要信息;
第二存储模块711:用于将摘要信息和摘要信息相关联的文件信息,按照区块链存储规则存储到区块链集群中;
判断模块712:用于判断区块链集群中的区块是否存满,若未存满,则将业务数据的哈希值和文件信息存储到新区块的默克尔树中。
具体地,第四获取模块706,之后包括第一获取单元7061、创建单元7062、调用单元7063和第一计算单元7064,其中:
第一获取单元7061:用于根据审计业务模型,获取审计业务模型对应的审计数据;
创建单元7062:用于根据双线性运算算法,创建智能合约,其中,智能合约中包括数据调用接口;
调用单元7063:用于在运行审计业务模型的情况下,调用智能合约;
第一计算单元7064:用于通过数据调用接口,对审计业务模型进行计算得到当前节点的业务操作数据。
具体地,生成审计模块704,之后包括确定单元7041、提取单元7042和第一判断单元7043,其中:
确定单元7041:用于确定待审计业务为异常审计业务;
提取单元7042:用于提取异常审计业务中的缺失数据,并向对应于当前节点的业务部门发送用于指示提交缺失数据的消息;
第一判断单元7043:用于判断对应于当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要业务部门重新发起提交缺失数据的请求。
具体地,第三获取模块703,包括第二获取单元7031、发送单元7032、第三获取单元7033、第二计算单元7034、接收单元7035和第二判断单元7036,其中:
第二获取单元7031:用于获取审计任务信息的哈希值;
发送单元7032:用于将哈希值发送至区块链并存储在区块链的最新区块上;
第三获取单元7033:用于将最新区块上的哈希值作为主键,获取哈希值在区块链上的存储地址并将存储地址作为初始值;
第二计算单元7034:用于根据存储地址,计算生成对应于审计任务信息的键值对;
接收单元7035:用于接收第二信息,第二信息包括接收数据验证端发送的数据查询请求,查询请求为根据审计任务信息中的业务标识相对应的业务操作数据进行查询;
第二判断单元7036:用于根据第二信息,判断查询请求中的哈希值是否能够匹配键值对。
需要说明的是,关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3:
相应于上面的方法实施例,本实施例中还提供了一种区块链的数据审计设备,下文描述的一种区块链的数据审计设备与上文描述的一种区块链的数据审计方法可相互对应参照。
图3是根据示例性实施例示出的一种区块链的数据审计设备800的框图。如图3所示,该区块链的数据审计设备800可以包括:处理器801,存储器802。该区块链的数据审计设备800还可以包括多媒体组件803,I/O接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该区块链的数据审计设备800的整体操作,以完成上述的区块链的数据审计方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该区块链的数据审计设备800的操作,这些数据例如可以包括用于在该区块链的数据审计设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random AccessMemory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable ProgrammableRead-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable ProgrammableRead-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该区块链的数据审计设备800与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件805可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,区块链的数据审计设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(Digital Signal Processor,简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的区块链的数据审计方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的区块链的数据审计方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由区块链的数据审计设备800的处理器801执行以完成上述的区块链的数据审计方法。
实施例4:
相应于上面的方法实施例,本实施例中还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种区块链的数据审计方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的区块链的数据审计方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种区块链的数据审计方法,其特征在于,包括:
获取审计任务信息,其中,所述审计任务信息包括目标审计业务的业务标识和与所述业务标识相对应的节点标识;
根据至少一个所述节点标识,获取所述节点标识相对应的所述业务标识的业务数据;
获取第一信息,所述第一信息包括从区块链集群中获取对应于所述业务标识的业务操作数据;
根据所述业务数据和所述业务操作数据,生成所述目标审计业务的操作信息,并根据所述操作信息对所述目标审计业务进行审计。
2.根据权利要求1所述的区块链的数据审计方法,其特征在于,所述获取审计任务信息,之前还包括:
响应于指示审计所述目标审计业务的请求消息,其中,所述请求消息包括所述目标审计业务的业务标识和对应的节点标识;
获取对应于当前节点的业务部门的审计业务模型,其中,所述审计业务模型包括待审计业务的所述业务标识和业务描述信息;
从所述当前节点获取对应于所述业务标识的业务操作数据,将所述审计业务模型和所述业务操作数据进行匹配;
根据得到的匹配结果生成所述审计任务信息。
3.根据权利要求1所述的区块链的数据审计方法,其特征在于,所述获取第一信息,之前包括:
将所述业务数据存储到指定文件***中;
根据哈希算法,计算得到所述业务数据的摘要信息;
将所述摘要信息和所述摘要信息相关联的文件信息,按照区块链存储规则存储到所述区块链集群中;
判断所述区块链集群中的区块是否存满,若未存满,则将所述业务数据的哈希值和所述文件信息存储到新区块的默克尔树中。
4.根据权利要求2所述的区块链的数据审计方法,其特征在于,所述获取对应于当前节点的业务部门的审计业务模型,之后包括:
根据所述审计业务模型,获取所述审计业务模型对应的审计数据;
根据双线性运算算法,创建智能合约,其中,所述智能合约中包括数据调用接口;
在运行所述审计业务模型的情况下,调用所述智能合约;
通过所述数据调用接口,对所述审计业务模型进行计算得到所述当前节点的所述业务操作数据。
5.根据权利要求2所述的区块链的数据审计方法,其特征在于,所述并根据所述操作信息对所述目标审计业务进行审计,之后包括:
确定所述待审计业务为异常审计业务;
提取所述异常审计业务中的缺失数据,并向对应于所述当前节点的业务部门发送用于指示提交所述缺失数据的消息;
判断对应于所述当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要所述业务部门重新发起提交所述缺失数据的请求。
6.根据权利要求1所述的区块链的数据审计方法,其特征在于,所述获取第一信息,包括:
获取所述审计任务信息的哈希值;
将所述哈希值发送至区块链并存储在所述区块链的最新区块上;
将所述最新区块上的所述哈希值作为主键,获取所述哈希值在所述区块链上的存储地址并将所述存储地址作为初始值;
根据所述存储地址,计算生成对应于所述审计任务信息的键值对;
接收第二信息,所述第二信息包括接收数据验证端发送的数据查询请求,所述查询请求为根据所述审计任务信息中的所述业务标识相对应的所述业务操作数据进行查询;
根据所述第二信息,判断所述查询请求中的所述哈希值是否能够匹配所述键值对。
7.一种区块链的数据审计装置,其特征在于,包括:
第一获取模块:用于获取审计任务信息,其中,所述审计任务信息包括目标审计业务的业务标识和与所述业务标识相对应的节点标识;
第二获取模块:用于根据至少一个所述节点标识,获取所述节点标识相对应的所述业务标识的业务数据;
第三获取模块:用于获取第一信息,所述第一信息包括从区块链集群中获取对应于所述业务标识的业务操作数据;
生成审计模块:根据所述业务数据和所述业务操作数据,生成所述目标审计业务的操作信息,并根据所述操作信息对所述目标审计业务进行审计。
8.根据权利要求7所述的区块链的数据审计装置,其特征在于,所述第一获取模块,之前还包括:
响应模块:用于响应于指示审计所述目标审计业务的请求消息,其中,所述请求消息包括所述目标审计业务的业务标识和对应的节点标识;
第四获取模块:用于获取对应于当前节点的业务部门的审计业务模型,其中,所述审计业务模型包括待审计业务的所述业务标识和业务描述信息;
匹配模块:用于从所述当前节点获取对应于所述业务标识的业务操作数据,将所述审计业务模型和所述业务操作数据进行匹配;
生成信息模块:用于根据得到的匹配结果生成所述审计任务信息。
9.根据权利要求7所述的区块链的数据审计装置,其特征在于,所述第三获取模块,之前包括:
第一存储模块:用于将所述业务数据存储到指定文件***中;
计算模块:用于根据哈希算法,计算得到所述业务数据的摘要信息;
第二存储模块:用于将所述摘要信息和所述摘要信息相关联的文件信息,按照区块链存储规则存储到所述区块链集群中;
判断模块:用于判断所述区块链集群中的区块是否存满,若未存满,则将所述业务数据的哈希值和所述文件信息存储到新区块的默克尔树中。
10.根据权利要求8所述的区块链的数据审计装置,其特征在于,所述第四获取模块,之后包括:
第一获取单元:用于根据所述审计业务模型,获取所述审计业务模型对应的审计数据;
创建单元:用于根据双线性运算算法,创建智能合约,其中,所述智能合约中包括数据调用接口;
调用单元:用于在运行所述审计业务模型的情况下,调用所述智能合约;
第一计算单元:用于通过所述数据调用接口,对所述审计业务模型进行计算得到所述当前节点的所述业务操作数据。
11.根据权利要求8所述的区块链的数据审计装置,其特征在于,所述生成审计模块,之后包括:
确定单元:用于确定所述待审计业务为异常审计业务;
提取单元:用于提取所述异常审计业务中的缺失数据,并向对应于所述当前节点的业务部门发送用于指示提交所述缺失数据的消息;
第一判断单元:用于判断对应于所述当前节点的业务部门是否提交根据匹配结果确定得到的缺失数据,若否,则需要所述业务部门重新发起提交所述缺失数据的请求。
12.根据权利要求7所述的区块链的数据审计装置,其特征在于,所述第三获取模块,包括:
第二获取单元:用于获取所述审计任务信息的哈希值;
发送单元:用于将所述哈希值发送至区块链并存储在所述区块链的最新区块上;
第三获取单元:用于将所述最新区块上的所述哈希值作为主键,获取所述哈希值在所述区块链上的存储地址并将所述存储地址作为初始值;
第二计算单元:用于根据所述存储地址,计算生成对应于所述审计任务信息的键值对;
接收单元:用于接收第二信息,所述第二信息包括接收数据验证端发送的数据查询请求,所述查询请求为根据所述审计任务信息中的所述业务标识相对应的所述业务操作数据进行查询;
第二判断单元:用于根据所述第二信息,判断所述查询请求中的所述哈希值是否能够匹配所述键值对。
13.一种区块链的数据审计设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述区块链的数据审计方法的步骤。
14.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述区块链的数据审计方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210213129.5A CN114564757A (zh) | 2022-03-04 | 2022-03-04 | 一种区块链的数据审计方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210213129.5A CN114564757A (zh) | 2022-03-04 | 2022-03-04 | 一种区块链的数据审计方法、装置、设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114564757A true CN114564757A (zh) | 2022-05-31 |
Family
ID=81718158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210213129.5A Pending CN114564757A (zh) | 2022-03-04 | 2022-03-04 | 一种区块链的数据审计方法、装置、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114564757A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116015840A (zh) * | 2022-12-23 | 2023-04-25 | 星环信息科技(上海)股份有限公司 | 一种数据操作审计方法、***、设备及存储介质 |
| CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
| TWI812510B (zh) * | 2022-10-17 | 2023-08-11 | 可立可資安股份有限公司 | 區塊鏈稽核系統 |
| CN117221015A (zh) * | 2023-11-09 | 2023-12-12 | 北京东方森太科技发展有限公司 | 一种基于区块链技术的工控主机安全管理方法 |
-
2022
- 2022-03-04 CN CN202210213129.5A patent/CN114564757A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI812510B (zh) * | 2022-10-17 | 2023-08-11 | 可立可資安股份有限公司 | 區塊鏈稽核系統 |
| CN116015840A (zh) * | 2022-12-23 | 2023-04-25 | 星环信息科技(上海)股份有限公司 | 一种数据操作审计方法、***、设备及存储介质 |
| CN116015840B (zh) * | 2022-12-23 | 2024-01-30 | 星环信息科技(上海)股份有限公司 | 一种数据操作审计方法、***、设备及存储介质 |
| CN116542795A (zh) * | 2023-05-09 | 2023-08-04 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
| CN116542795B (zh) * | 2023-05-09 | 2024-02-02 | 武汉智网兴电科技开发有限公司 | 基于区块链的审计数据跨链交互方法及装置 |
| CN117221015A (zh) * | 2023-11-09 | 2023-12-12 | 北京东方森太科技发展有限公司 | 一种基于区块链技术的工控主机安全管理方法 |
| CN117221015B (zh) * | 2023-11-09 | 2024-01-05 | 北京东方森太科技发展有限公司 | 一种基于区块链技术的工控主机安全管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110826111B (zh) | 测试监管方法、装置、设备及存储介质 | |
| CN110113167B (zh) | 一种智能终端的信息保护方法、***以及可读存储介质 | |
| CN109558748B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| US12003647B2 (en) | Reduced-step blockchain verification of media file | |
| US20220292214A1 (en) | Blockchain endorsement with approximate hash verification | |
| CN114564757A (zh) | 一种区块链的数据审计方法、装置、设备及可读存储介质 | |
| US11539527B2 (en) | Peer node recovery via approximate hash verification | |
| US20230275743A1 (en) | Committing data to blockchain based on approximate hash verification | |
| US20190244227A1 (en) | Bulletin board information management system | |
| US11516000B2 (en) | Approximate hash verification of unused blockchain output | |
| CN111523890B (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| US20200382309A1 (en) | Approximate hash verification for blockchain | |
| CN113315828B (zh) | 一种流量录制方法、装置及流量录制设备、存储介质 | |
| CN111488372A (zh) | 一种数据处理方法、设备及存储介质 | |
| US11829411B2 (en) | Data recovery method and apparatus, electronic device, and storage medium | |
| CN111090386A (zh) | 一种云存储方法、装置、***和计算机设备 | |
| CN112506481A (zh) | 业务数据交互方法、装置、计算机设备和存储介质 | |
| CN110347678B (zh) | 一种金融数据的存储方法、***、装置及设备 | |
| CN114598556B (zh) | It基础设施配置完整性保护方法及保护*** | |
| CN115935414A (zh) | 基于区块链的数据校验方法、装置、电子设备和存储介质 | |
| CN115756255A (zh) | 停车场设备的设备参数处理方法、装置、设备和存储介质 | |
| CN114357032A (zh) | 一种数据质量监控方法、装置、电子设备及存储介质 | |
| CN112883431A (zh) | 一种it资产数据在数据治理平台的运行方法 | |
| US12045256B2 (en) | Tracing data in complex replication system | |
| CN115757191B (zh) | 一种数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |