CN109379360A - 审计方法、电子装置及计算机可读存储介质 - Google Patents
审计方法、电子装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109379360A CN109379360A CN201811223262.9A CN201811223262A CN109379360A CN 109379360 A CN109379360 A CN 109379360A CN 201811223262 A CN201811223262 A CN 201811223262A CN 109379360 A CN109379360 A CN 109379360A
- Authority
- CN
- China
- Prior art keywords
- audit
- data
- target
- identity
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Abstract
本发明公开了一种审计方法、电子装置及计算机可读存储介质,其中,该方法包括:获取被审计对象的身份标识和审计时段;根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;向所述被审计对象发送审计授权审核请求;在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;对所述待审计数据进行审计。通过上述方案解决了现有的审计过程数据安全性得不到保证的技术问题,达到了有效保证审计数据安全性的技术效果,且数据可追溯。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种审计方法、电子装置及计算机可读存储介质。
背景技术
为了对资源成本进行管控,以及对信息安全的考虑。企业中一般运用基于分布式云计算技术的云桌面方式为坐席端的员工提供轻量化的桌面接入。这样就不需要为每个员工都配备桌面电脑进行办公,员工只需要通过笔记本电脑或瘦终端接入网络,在企业身份认证之后,就可以访问云端的虚拟化桌面电脑以进行工作。对于企业相关文档数据的访问操作可以是基于云桌面进行的,这样就可以避免数据外流风险,同时可以对员工在云桌面进行的各种操作记录进行行为审计。
然而,通过云桌面的办公方式,在审计过程中,后端环境运维人员由于对云桌面后端系统的管理权限,理论上存在对系统中所有记录的行为数据进行访问操作的能力,考虑到企业安全分级管控和审计公开的原则,云桌面系统对用户行为信息的每一次访问,都应告知用户本人并获得授权。另外,基于对被审计数据的真实性要求,必须规避对行为数据进行人为篡改、删除的操作能力。即,现有的云桌面用户行为审计作为中心化的审计,会存在用户隐私保护不好、审计内容存在泄露风险和数据篡改的问题。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本发明的目的在于提供一种审计方法、电子装置及计算机可读存储介质,进而解决现有的审计过程所存在的内容泄露、数据篡改的问题。
本发明是通过下述技术方案来解决上述技术问题:
根据本发明的一个方面,提供了一种审计方法,包括如下步骤:
获取被审计对象的身份标识和审计时段;
根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
向所述被审计对象发送审计授权审核请求;
在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
对所述待审计数据进行审计。
在一个实施方式中,在被审计对象授权审核之后,对所述加密数据进行解密,包括:
获取被审计对象的密钥;
通过所述密钥,对所述加密数据进行解密。
在一个实施方式中,在获取被审计对象的身份标识和审计时段之前,所述方法还包括:
发起行为数据审计授权请求;
接收对所述审计授权请求的通过指示,其中,所述通过指示用于指示已授权进行行为数据审计;
在授权之后,获取被审计对象的身份标识和审计时段。
在一个实施方式中,在获取被审计对象的身份标识和审计时段之前,所述方法还包括:
实时采集用户在云桌面操作时的行为数据;
通过所述用户的密钥对所述行为数据进行加密,得到加密数据;
计算所述加密数据的哈希值;
基于所述哈希值,形成链式数据结构,将所述加密数据写入所述共享账本中。
在一个实施方式中,将所述加密数据写入所述共享账本中,包括:
获取所述加密数据的时间戳和身份标识;
以所述时间戳和所述身份标识作为主键,基于所述哈希值,将所述加密数据写入所述共享账本中。
另一方面,提供了一种电子装置,包括:
第一获取模块,用于获取被审计对象的身份标识和审计时段;
第二获取模块,用于根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
发送模块,用于向所述被审计对象发送审计授权审核请求;
解密模块,用于在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
审计模块,用于对所述待审计数据进行审计。
在一个实施方式中,所述解密模块包括:
获取单元,用于获取被审计对象的密钥;
解密单元,用于通过所述密钥,对所述加密数据进行解密。
在一个实施方式中,上述电子装置还包括:
发起模块,用于在获取被审计对象的身份标识和审计时段之前,发起行为数据审计授权请求;
接收模块,用于接收对所述审计授权请求的通过指示,其中,所述通过指示用于指示已授权进行行为数据审计;
第三获取模块,用于在授权之后,获取被审计对象的身份标识和审计时段。
又一方面,提供了一种计算机设备,包括:存储器和处理器,其中,所述处理器用于执行上述方法的步骤。
又一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现上述方法的步骤。
本发明的积极进步效果在于:获取用户在云桌面操作时的行为数据,对行为数据进行加密后进行上链存储,避免数据被修改,如果需要对行为数据进行审计操作,则需要经过用户授权之后,才可以审计,从而提升数据的安全性。通过上述方案解决了现有的审计过程数据安全性得不到保证的技术问题,达到了有效保证审计数据安全性的技术效果,且数据可追溯。
附图说明
图1是根据本发明实施例的审计方法的方法流程图;
图2是根据本发明实施例的审计方法的方法流程图;
图3是根据本发明实施例的审计装置的结构框图;
图4是根据本发明实施例的审计装置的结构框图;
图5是根据本发明实施例的电子装置的一种可选的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到现有的审计过程所存在的数据被篡改,以及审计过程被审计人员不可知等问题。在本例中提供了一种审计数据入链方法、审计方法、电子设备,下面对该方法和电子设备进行具体说明如下:
实施例一
下面结合附图对本发明提供的审计数据入链方法进行说明。
图1为本发明审计数据入链方法的一种可选的流程示意图,如图1所示,该方法可以包括以下步骤S01-S05:
步骤101:获取用户在云桌面操作时的行为数据;
其中,该行为数据可以是用户端根据预设的采集范围和采集规则实时采集的。例如,可以设置用户端行为数据采集模块,该模块可以是运行在用户的云桌面环境下的,根据审计要求定义行为数据的采集范围和采集规则,实时采集用户行为数据,并上传提交到链上数据保存模块。
步骤102:通过所述用户的密钥对所述行为数据进行加密,得到加密数据;
为了保障数据的安全性,避免被非审核人篡改或者是随意获取,可以对行为数据进行加密,例如,可以通过用户的密钥对行为数据进行密码。在具体实现的时候,可以为每个用户(被审核人)都设置一个密码,对于该用户的行为数据,就利用其对应的密码进行加密。
每个用户的密码,可以是用户设置的,也可以是系统根据用户身份标识自动生成的。在获取到行为数据之后,确定该行为数据对应的用户身份标识,然后,就可以获取该用户对应的密码数据,基于该密码数据对该行为数据进行加密,从而得到加密后的数据,即,实现对行为数据的加密处理、
步骤103:将所述加密数据写入区块链共享账本中,以供审计。
在将数据进行入链操作的时候,可以是通过链式数据结构进行入链的。具体的,将所述加密数据写入区块链共享账本中,可以包括:计算所述加密数据的哈希值;基于所述哈希值,形成链式数据结构写入所述共享账本中。即,可以将用户端采集上报的行为数据以交易形式记录在区块链共享账本中。具体的,可以通过内容哈希形成链式数据结构,以保证入链数据真实有效,且原始内容不能被系统管理员或其他资源管理人员直接访问修改。
为了使得审核人员可以根据需求对已入链的某一个特定用户特定时间段内的数据记录进行提取,可以获取加密数据的时间戳和身份标识,然后以时间戳和身份标识作为主键,将加密数据写入所述共享账本中。因为同时写入了时间戳,避免了数据被篡改。
基于此,在本例中还提供了一种审计方法,如图2所示,可以包括如下步骤:
步骤201:获取被审计对象的身份标识和审计时段;
例如,审核人希望审核:张三在2018年8月1日的行为数据,那么张三就是身份标识,2018年8月1日00:00:00-23:59:59作为审计时段。
步骤202:根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
在得到身份标识和审计时段之后,可以将身份标识和审计时段作为匹配基础,获取到希望审核的数据。
步骤203:向所述被审计对象发送审计授权审核请求;
步骤204:在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
例如,可以获取被审计对象的密钥,通过该密钥,对所述加密数据进行解密。
步骤205:对所述待审计数据进行审计。
为了保证设计数据的安全性,在行为数据记录被提取后,原始内容的识别和访问需通过数据拥有者进行访问授权,从而对这部分行为数据进行内容还原,作为审计依据。即,在获取被审计对象的身份标识和审计时段之前,可以接收审计方发起的行为数据审计授权请求;对所述授权请求进行授权;在授权之后,获取被审计对象的身份标识和审计时段。
上述行为数据,可以是云桌面的用户行为数据,以实现基于区块链的云桌面用户行为的审计。
在上述实施例中,获取用户在云桌面操作时的行为数据,对行为数据进行加密后进行上链存储,避免数据被修改,如果需要对行为数据进行审计操作,则需要经过用户授权之后,才可以审计,从而提升数据的安全性。通过上述方案解决了现有的审计过程数据安全性得不到保证的技术问题,达到了有效保证审计数据安全性的技术效果,且数据可追溯。
下面结合一个具体实施例对上述桌面审计系统进行说明,然而,值得注意的是,该具体实施例仅是为了更好地说明本申请,并不构成对本申请的不当限定。
在本例中,引入了区块链技术,将用户行为作为加密数据上链保存,从而实现审计数据永久保存和不可篡改。进一步的,通过数据提交时基于用户登录云桌面生成的用户密钥,在数据提交前对数据进行非对称加密,任何人直接访问链上的加密数据是无法获取原始内容信息的,从而保证被审计数据的内容本身是安全可控的。
上述审计系统可以包括如下功能模块:用户端行为数据采集模块、链上数据保存模块、审计数据识别与提取模块、审计行为授权模块等,其中:
1)用户端行为数据采集模块:该模块可运行于用户云桌面环境,根据审计要求定义行为数据的采集范围和采集规则,实时采集用户行为数据,并上传提交到链上数据保存模块。
2)链上数据保存模块:将用户端采集上报的行为数据以交易形式记录在区块链共享账本中。具体的,可以通过内容哈希形成链式数据结构,以保证入链数据真实有效,且原始内容不能被系统管理员或其他资源管理人员直接访问修改。
3)审计数据识别与提取模块:入链数据由时间戳和用户身份标识作为主键识别,以便于根据需求对已入链的某一个特定用户特定时间段内的数据记录进行提取。
4)审计行为授权模块:在行为数据记录被提取后,原始内容的识别和访问需通过数据拥有者进行访问授权,从而对这部分行为数据进行内容还原,作为审计依据。
基于上述的审计系统,可以按照如下步骤进行审计操作:
S1:用户在登录云桌面且认证成功后,生成用于处理审计行为数据的密钥信息,其中,密钥信息的访问权限由用户登录云桌面的认证过程控制;
S2:用户在云桌面进行常规操作时,将操作行为数据记录生成可审计的行为数据,其中,这些行为数据在用户端直接经由用户密钥进行加密处理;
S3:行为数据在用户端被加密后,被提交至区块链共享账本记录,以保证链上保存数据的隐私安全性;
S4:根据用户身份与时间戳信息形成完整的密文行为数据,将密文行为数据记录在区块链不同账本节点同步保存,对每一笔数据的产生均依赖数据产生方身份验证后完成链上数据写入,以保证数据的真实性和安全性。
S5:当需要进行审计的事件发生时,审计方可根据需要被审计人的身份标识和需接受审计的时间范围作为条件,从区块链账本获取相关的加密数据信息。
其中,这些加密数据信息需要数据产生及提交者(被审计人)确认授权后,才可以被访问。具体的,根据审计要求,审计方可以向被审计人发起行为数据审计授权请求,被审计人获知并认可该审计行为后,可以对加密的审计数据进行授权访问,审计方在获取授权后的链上加密数据的原始内容后,可以对行为数据进行审计。
在上例中,针对现有的以云桌面用户行为审计作为中心化的审计,所存在的用户隐私保护不好、存在审计内容泄露风险和数据篡改的问题,提出了一种基于区块链的云桌面用户行为审计系统,对于用户在云桌面的关键用户行为,进行上链记录,以防止篡改;同时,只有经过用户授权后的数据,才能被审计,从而提升了用户隐私安全,且使得用户行为数据具有可追溯性,受到多方信任和认可。
在本实施例的各个实施方式中,获取用户在云桌面操作时的行为数据,对行为数据进行加密后进行上链存储,避免数据被修改,如果需要对行为数据进行审计操作,则需要经过用户授权之后,才可以审计,从而提升数据的安全性。通过上述方案解决了现有的审计过程数据安全性得不到保证的技术问题,达到了有效保证审计数据安全性的技术效果,且数据可追溯。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
实施例二
基于上述实施例一中提供的审计方法,本实施例中提供一种审计系统,具体地,图3和图4示出了该审计系统的可选的结构框图,该审计系统被分割成一个或多个程序模块,一个或者多个程序模块被存储于存储介质中,并由一个或多个处理器所执行,以完成本发明。本发明所称的程序模块是指能够完成特定功能的一系列计算机程序指令段,比程序本身更适合描述审计系统在存储介质中的执行过程,以下描述将具体介绍本实施例各程序模块的功能:
如图3所示,审计系统包括:
获取模块301,用于获取用户在云桌面操作时的行为数据;
加密模块302,用于通过所述用户的密钥对所述行为数据进行加密,得到加密数据;
为了保障数据的安全性,避免被非审核人篡改或者是随意获取,可以对行为数据进行加密,例如,可以通过用户的密钥对行为数据进行密码。在具体实现的时候,可以为每个用户(被审核人)都设置一个密码,对于该用户的行为数据,就利用其对应的密码进行加密。
每个用户的密码,可以是用户设置的,也可以是系统根据用户身份标识自动生成的。在获取到行为数据之后,确定该行为数据对应的用户身份标识,然后,就可以获取该用户对应的密码数据,基于该密码数据对该行为数据进行加密,从而得到加密后的数据,即,实现对行为数据的加密处理、
写入模块303,用于将所述加密数据写入区块链共享账本中,以供审计。
在一个实施方式中,上述行为数据可以是用户端根据预设的采集范围和采集规则实时采集的。
在一个实施方式中,写入模块301可以包括:计算单元,用于计算所述加密数据的哈希值;写入单元,用于基于所述哈希值,形成链式数据结构写入所述共享账本中。
在一个实施方式中,写入模块301可以包括:获取单元,用于获取所述加密数据的时间戳和身份标识;写入单元,用于以所述时间戳和所述身份标识作为主键,将所述加密数据写入所述共享账本中。
如图4所示,提供了一种审计系统,可以包括:
第一获取模块401,用于获取被审计对象的身份标识和审计时段;
第二获取模块402,用于根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
发送模块403,用于向所述被审计对象发送审计授权审核请求;
解密模块404,用于在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
审计模块405,用于对所述待审计数据进行审计。
在一个实施方式中,解密模块404可以包括:获取单元,用于获取被审计对象的密钥;解密单元,用于通过所述密钥,对所述加密数据进行解密。
在一个实施方式中,上述审计装置还可以包括:接收模块,用于在获取被审计对象的身份标识和审计时段之前,接收审计方发起的行为数据审计授权请求;授权模块,用于对所述授权请求进行授权;第三获取模块,用于在授权之后,获取被审计对象的身份标识和审计时段。
关于上述实施例中的装置,其中各个单元、模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在本实施例的各个实施方式中,获取用户在云桌面操作时的行为数据,对行为数据进行加密后进行上链存储,避免数据被修改,如果需要对行为数据进行审计操作,则需要经过用户授权之后,才可以审计,从而提升数据的安全性。通过上述方案解决了现有的审计过程数据安全性得不到保证的技术问题,达到了有效保证审计数据安全性的技术效果,且数据可追溯。
实施例三
在本发明优选的实施例三中提供一种电子装置。图5是根据本发明电子装置一实施例的硬件架构示意图。本实施例中,电子装置2是一种能够按照事先设定或者存储的指令,自动进行数值计算和/或信息处理的设备。例如,可以是智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图所示,电子装置2至少包括但不限于:可通过系统总线相互通信连接存储器21、处理器22、网络接口23、以及审计系统20。其中:
存储器21至少包括一种类型的计算机可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是电子装置2的内部存储模块,例如该电子装置2的硬盘或内存。在另一些实施例中,存储器21也可以是电子装置2的外部存储设备,例如该电子装置2上配备的插接式硬盘,智能存储卡(Smart MediaCard,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器21还可以既包括电子装置2的内部存储模块也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于电子装置2的操作系统和各类应用软件,例如审计系统20的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器22在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器22通常用于控制电子装置2的总体操作,例如执行与电子装置2进行数据交互或者通信相关的控制和处理等。本实施例中,处理器22用于运行存储器21中存储的程序代码或者处理数据,例如运行的审计系统20等。
网络接口23可包括无线网络接口或有线网络接口,该网络接口23通常用于在电子装置2与其他电子装置之间建立通信连接。例如,网络接口23用于通过网络将电子装置2与外部终端相连,在电子装置2与外部终端之间的建立数据传输通道和通信连接等。网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System ofMobile communication,GSM)、宽带码分多址(Wideband Code Division MultipleAccess,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
需要指出的是,图5仅示出了具有部件21-23的电子装置,但是应理解的是,并不要求实施所有示出的部件,可以替代的实施更多或者更少的部件。
在本实施例中,存储于存储器21中的审计系统20还可以被分割为一个或者多个程序模块,一个或者多个程序模块被存储于存储器21中,并由一个或多个处理器(本实施例为处理器22)所执行,以完成本发明。
实施例四
本实施例还提供一种计算机可读存储介质,计算机可读存储介质内存储有审计系统,审计系统可被至少一个处理器所执行,以使至少一个处理器执行如实施例一的监控拨打任务的方法的步骤。
本实施例中,计算机可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,计算机可读存储介质可以是计算机设备的内部存储单元,例如该计算机设备的硬盘或内存。在另一些实施例中,计算机可读存储介质也可以是计算机设备的外部存储设备,例如该计算机设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,计算机可读存储介质还可以既包括计算机设备的内部存储单元也包括其外部存储设备。本实施例中,计算机可读存储介质通常用于存储安装于计算机设备的操作系统和各类应用软件,例如实施例二的客户保障分析系统的程序代码等。此外,计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的各类数据。
显然,本领域的技术人员应该明白,上述的本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明实施例不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种审计方法,其特征在于,包括:
获取被审计对象的身份标识和审计时段;
根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
向所述被审计对象发送审计授权审核请求;
在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
对所述待审计数据进行审计。
2.根据权利要求1所述的方法,其特征在于,在被审计对象授权审核之后,对所述加密数据进行解密,包括:
获取被审计对象的密钥;
通过所述密钥,对所述加密数据进行解密。
3.根据权利要求1所述的方法,其特征在于,在获取被审计对象的身份标识和审计时段之前,所述方法还包括:
发起行为数据审计授权请求;
接收对所述审计授权请求的通过指示,其中,所述通过指示用于指示已授权进行行为数据审计;
在授权之后,获取被审计对象的身份标识和审计时段。
4.根据权利要求1所述的方法,其特征在于,在获取被审计对象的身份标识和审计时段之前,所述方法还包括:
实时采集用户在云桌面操作时的行为数据;
通过所述用户的密钥对所述行为数据进行加密,得到加密数据;
计算所述加密数据的哈希值;
基于所述哈希值,形成链式数据结构,将所述加密数据写入所述共享账本中。
5.根据权利要求4所述的方法,其特征在于,将所述加密数据写入所述共享账本中,包括:
获取所述加密数据的时间戳和身份标识;
以所述时间戳和所述身份标识作为主键,基于所述哈希值,将所述加密数据写入所述共享账本中。
6.一种电子装置,其特征在于,包括:
第一获取模块,用于获取被审计对象的身份标识和审计时段;
第二获取模块,用于根据所述身份标识和所述审计时段,从区块链共享账本中获取加密数据;
发送模块,用于向所述被审计对象发送审计授权审核请求;
解密模块,用于在被审计对象授权审核之后,对所述加密数据进行解密,得到待审计数据,其中,所述待审计数据为所述被审计对象在所述审计时段在云桌面操作时的行为数据;
审计模块,用于对所述待审计数据进行审计。
7.根据权利要求6所述的装置,其特征在于,所述解密模块包括:
获取单元,用于获取被审计对象的密钥;
解密单元,用于通过所述密钥,对所述加密数据进行解密。
8.根据权利要求6所述的装置,其特征在于,还包括:
发起模块,用于在获取被审计对象的身份标识和审计时段之前,发起行为数据审计授权请求;
接收模块,用于接收对所述审计授权请求的通过指示,其中,所述通过指示用于指示已授权进行行为数据审计;
第三获取模块,用于在授权之后,获取被审计对象的身份标识和审计时段。
9.一种计算机设备,包括:存储器和处理器,其中,所述处理器用于执行权利要求1至5中任一项所述方法的步骤。
10.一种非易失性计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至5中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811223262.9A CN109379360B (zh) | 2018-10-19 | 2018-10-19 | 审计方法、电子装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811223262.9A CN109379360B (zh) | 2018-10-19 | 2018-10-19 | 审计方法、电子装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109379360A true CN109379360A (zh) | 2019-02-22 |
| CN109379360B CN109379360B (zh) | 2022-10-04 |
Family
ID=65401129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811223262.9A Active CN109379360B (zh) | 2018-10-19 | 2018-10-19 | 审计方法、电子装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109379360B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110059088A (zh) * | 2019-03-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种块链式账本中的数据属性标识方法、装置及设备 |
| CN110233828A (zh) * | 2019-05-14 | 2019-09-13 | 深圳市科迈爱康科技有限公司 | 基于区块链的移动办公方法和装置 |
| CN111753018A (zh) * | 2020-06-30 | 2020-10-09 | 深圳壹账通智能科技有限公司 | 电子函证方法、系统和计算机设备 |
| CN113489805A (zh) * | 2021-07-21 | 2021-10-08 | 深圳市创凯智能股份有限公司 | 一种云桌面系统的对接方法、装置、设备及存储介质 |
| CN113536372A (zh) * | 2021-07-07 | 2021-10-22 | 国网上海市电力公司 | 数据处理方法、装置及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506467A (zh) * | 2016-10-31 | 2017-03-15 | 国云科技股份有限公司 | 一种基于区块链的身份证明记录方法 |
| CN107707410A (zh) * | 2017-10-26 | 2018-02-16 | 上海点融信息科技有限责任公司 | 配置系统审计服务的方法、信息处理装置及可读存储介质 |
| US20180060596A1 (en) * | 2016-08-30 | 2018-03-01 | Workday, Inc. | Secure storage audit verification system |
| CN108364223A (zh) * | 2017-12-29 | 2018-08-03 | 阿里巴巴集团控股有限公司 | 一种数据审计的方法及装置 |
-
2018
- 2018-10-19 CN CN201811223262.9A patent/CN109379360B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180060596A1 (en) * | 2016-08-30 | 2018-03-01 | Workday, Inc. | Secure storage audit verification system |
| CN106506467A (zh) * | 2016-10-31 | 2017-03-15 | 国云科技股份有限公司 | 一种基于区块链的身份证明记录方法 |
| CN107707410A (zh) * | 2017-10-26 | 2018-02-16 | 上海点融信息科技有限责任公司 | 配置系统审计服务的方法、信息处理装置及可读存储介质 |
| CN108364223A (zh) * | 2017-12-29 | 2018-08-03 | 阿里巴巴集团控股有限公司 | 一种数据审计的方法及装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110059088A (zh) * | 2019-03-26 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种块链式账本中的数据属性标识方法、装置及设备 |
| CN110059088B (zh) * | 2019-03-26 | 2023-02-28 | 创新先进技术有限公司 | 一种块链式账本中的数据属性标识方法、装置及设备 |
| CN110233828A (zh) * | 2019-05-14 | 2019-09-13 | 深圳市科迈爱康科技有限公司 | 基于区块链的移动办公方法和装置 |
| CN110233828B (zh) * | 2019-05-14 | 2022-01-04 | 深圳市科迈爱康科技有限公司 | 基于区块链的移动办公方法和装置 |
| CN111753018A (zh) * | 2020-06-30 | 2020-10-09 | 深圳壹账通智能科技有限公司 | 电子函证方法、系统和计算机设备 |
| CN111753018B (zh) * | 2020-06-30 | 2022-07-05 | 深圳壹账通智能科技有限公司 | 电子函证方法、系统和计算机设备 |
| CN113536372A (zh) * | 2021-07-07 | 2021-10-22 | 国网上海市电力公司 | 数据处理方法、装置及电子设备 |
| CN113489805A (zh) * | 2021-07-21 | 2021-10-08 | 深圳市创凯智能股份有限公司 | 一种云桌面系统的对接方法、装置、设备及存储介质 |
| CN113489805B (zh) * | 2021-07-21 | 2023-07-04 | 深圳市创凯智能股份有限公司 | 一种云桌面系统的对接方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109379360B (zh) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210344678A1 (en) | System for accessing data from multiple devices | |
| US20220171876A1 (en) | Blockchain based information management | |
| CN109379360A (zh) | 审计方法、电子装置及计算机可读存储介质 | |
| US9948624B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN103701812B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| EP2533172B2 (de) | Gesicherter Zugriff auf Daten in einem Gerät | |
| CN109409122A (zh) | 文件存储方法及其电子设备、存储介质 | |
| CN109472164A (zh) | 合同数据的验证方法及其网络和电子设备 | |
| CN111434084A (zh) | 来自实体的访问信息的许可 | |
| CN106789029B (zh) | 一种基于量子堡垒机的审计系统和审计方法以及量子堡垒机系统 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
| CN103152425B (zh) | 基于云技术的移动设备的安全管理系统 | |
| CN109491965A (zh) | 购售电合同的存储方法及其网络和电子设备 | |
| CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
| CN106063182A (zh) | 电子签名方法、系统及设备 | |
| CN111274599A (zh) | 一种基于区块链的数据共享方法及相关装置 | |
| CN108449315A (zh) | 请求合法性的校验装置、方法及计算机可读存储介质 | |
| CN101826219A (zh) | 一种轨道交通票卡处理智能系统及数据加密审计方法 | |
| DE102016208512A1 (de) | Zugangskontrolle mit einem Mobilfunkgerät | |
| Xu et al. | An efficient blockchain‐based privacy‐preserving scheme with attribute and homomorphic encryption | |
| Dang et al. | Pricing data tampering in automated fare collection with NFC-equipped smartphones | |
| CN113343309B (zh) | 自然人数据库隐私安全保护方法、装置和终端设备 | |
| Otterbein et al. | The German eID as an authentication token on android devices | |
| CN113869901B (zh) | 密钥生成方法、装置、计算机可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |