CN111368330B - 一种基于区块链的以太坊智能合约审计系统及方法 - Google Patents

Abstract

本发明公开了一种基于区块链的以太坊智能合约审计系统及方法，包括：业务系统，包括账户生成模块和日志写入模块；其中，账户生成模块，生成私钥和以太坊地址，将以太坊地址发送至管理平台；日志写入模块，生成审计日志时，计算所述审计日志的日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址均发送至以太网网络；管理平台，包括账户管理模块，将以太坊地址和相应权限发送至以太坊网络；以太坊网络，包括日志写入模块，接收业务系统发送的日志哈希值和以太坊地址，进行权限校验，若校验通过，将日志哈希值存入所述以太坊地址。本发明链上不记录日志的完整内容，杜绝了敏感信息的外泄。

Description

一种基于区块链的以太坊智能合约审计系统及方法

技术领域

本发明属于区块链技术领域，尤其涉及一种基于区块链的以太坊智能合约审计系统及方法。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

企业信息系统的运行过程中，会产生大量需要被审计的日志，例如:用户访问记录、交易记录和关键授权操作。这些日志被留存以便于分析人员发现可能的非法操作。因此，有必要保障日志内容不被删除、修改或覆盖。

但据发明人了解，目前的日志存储方式通常是采用数据库或系统文件的方式，而这些存储方式存在被人恶意的篡改及删除的风险。并且，当需要进行日志追溯时，企业很难完成自证。

发明内容

为克服上述现有技术的不足，本发明提供了一种基于区块链的以太坊智能合约审计系统及方法，基于区块链技术，为各个系统提供审计日志的留存与核验服务，实现了审计日志的写入、存储和追溯全过程的安全性。

为实现上述目的，本发明的一个或多个实施例提供了如下技术方案：

一种基于区块链的以太坊智能合约审计系统，包括：

业务系统，包括账户生成模块和日志写入模块；

其中，账户生成模块，生成私钥和以太坊地址，将以太坊地址发送至管理平台；日志写入模块，生成审计日志时，计算所述审计日志的日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址均发送至以太网网络；

管理平台，包括账户管理模块，将以太坊地址和相应权限发送至以太坊网络；

以太坊网络，包括日志写入模块，接收业务系统发送的日志哈希值和以太坊地址，判断当前以太坊网络中是否已存在所述以太坊地址，若存在，进一步判断是否具有写入权限，若具有，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址。

一个或多个实施例提供了一种基于区块链的以太坊智能合约审计方法，包括：

业务系统生成私钥和以太坊地址，将以太坊地址发送至管理平台；

管理平台将以太坊地址和相应权限发送至以太坊网络；

业务系统生成审计日志时，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

以太坊网络首先判断以太坊网络中是否存在所述以太坊地址，若存在，进一步判断是否具有写入权限，若具有，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址。

以上一个或多个技术方案存在以下有益效果：

引入区块链构建了审计系统，基于区块链的去中心化、不可篡改和可追溯特性，实现了审计日志的写入、存储和追溯全过程的安全性；

业务系统的私钥由业务系统自行生成和存储，其它人(包括平台侧)均无法知晓，并且，在进行日志写入或追溯时，均在本地生成用于验证身份的以太坊地址，传输至以太坊网络上进行验证，而区块链上仅记录哈希值、时间等基础信息，杜绝了敏感信息外泄。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明实施例中基于区块链的以太坊智能合约审计系统整体框架图；

图2为本发明实施例中基于区块链的以太坊智能合约审计系统的功能架构图；

图3为本发明实施例中基于区块链的以太坊智能合约审计方法的逻辑流程图。

具体实施方式

应该指出，以下详细说明都是示例性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

术语解释：

区块链2.0:整体上基于以太坊平台进行构建。以太坊是一个有智能合约(SmartContract)功能的公共区块链平台，用户可以直接开发自己的区块链应用，而无须担心底层的区块链系统。

智能合约:通过可信任的智能合约，实现审计日志的记录与核验，以及基础用户权限的管控。智能合约是运行在可复制、共享的账本上的计算机程序，可以处理信息，接收、储存和发送价值。智能合约程序自己就是一个系统参与者。它对接收到的信息进行回应，它可以接收和储存价值，也可以向外发送信息和价值。

实施例一

本实施例公开了一种基于区块链的以太坊智能合约审计系统，包括：业务系统、以太坊网络和管理平台。其中，业务系统与管理平台连接；以太坊网络中一个节点作为RPC节点，业务系统通过RPC节点接入以太坊网络，管理平台通过RPC节点接入以太坊网络。具体地，RPC节点与挖矿节点地位对等，对外提供WEB3 HTTP RPC服务，但不参与挖矿，通过P2P网络同步区块数据。业务系统和管理平台，均通过WEB3协议调用以太坊RPC节点。出于安全性考虑，实际部署中对于不同的业务系统，分别提供独立的RPC节点(集群)。

业务系统，包括：账户生成模块，审计日志生成模块、序列化模块、本地留存模块和追溯模块。并且，所述业务系统部署软件开发工具包SDK，能够对软件开发工具包SDK中的功能进行调用。所述软件开发工具包SDK中包括账户生成接口、日志写入接口、日志校核接口和IPFS留存接口。

其中，所述软件开发工具包SDK的部署方法包括：

(1)对于业务系统是JAVA工程的情况下，接入软件开发工具包SDK，此种方式能够最大限度简化接口调用，SDK有mvn/gradle依赖与fat-jar包两种形式；

(2)对于业务系统不是JAVA工程的情况下，对业务系统部署本地OpenAPI，所述本地OpenAPI中封装软件开发工具包SDK，通过HTTP网络协议进行调用。OpenAPI模块仅仅是对SDK的封装，提供更加通用的RESTFul接口、CORS跨域等支持。

通过上述两种方式，能够实现JAVA工程下和非JAVA工程的业务系统与以太坊网络之间的连接。

具体地，上述模块和接口被配置为：

账户生成模块，调用软件开发工具包SDK中的账户生成接口生成业务系统的以太坊账户，得到私钥、公钥和以太坊地址；同时，将以太坊账户信息发送至管理平台；

审计日志生成模块，在业务系统使用过程中生成审计日志；包括记录用户访问记录、交易记录和关键授权操作的日志；

序列化模块，用于对审计日志生成模块生成的审计日志进行序列化；调用软件开发工具包SDK中的日志写入接口，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

上述审计日志生成模块和序列化模块也可统一记为日志写入模块。

本地留存模块，对审计日志生成模块生成的审计日志进行存储；

追溯模块，用于对指定日志进行追溯，调用软件开发工具包SDK中的日志追溯接口，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络。

管理平台，用于接收业务系统账户生成模块发送的新生成的以太坊地址，管理各账户的以太坊网络访问权限，并将访问权限传输至以太坊网络。具体包括智能合约创建模块、管理员模块、新增用户模块、查询用户模块，删除用户模块、账户生成模块、账户充值模块、账户余额查询模块、SHA3哈希模块。

其中，智能合约创建模块，接收用户发起的智能合约创建请求，调用账户生成模块生成以太坊地址和私钥，将所述智能合约创建请求和以太坊地址发送至以太坊网络；

管理员模块，用于管理管理员账户信息以及"管理员帐户"的私钥，"管理员帐户"是创建部署太坊智能合约的帐户，可以在智能合约中对其它帐户的权限进行增删操作；

帐户生成模块，与客户端SDK的帐户生成功能相同，用于为管理员生成一个以太坊帐户(即管理员账户)以及对应的地址(即管理员账户私钥)。

帐户充值模块，将管理员帐户中的以太币转至第三方用户的地址，使其可以有充足的以太币向以太坊发起智能合约调用；"管理员帐户"中应留存足够的以太币，以用来向第三方系统的帐户转帐。

帐户查询模块，查询管理员帐户的以太币余额。

以太坊网络，部署并运行智能合约，对外开放Solidity源代码、abi字节码以及合约地址。包括：

智能合约创建模块，根据管理平台发送的智能合约创建请求创建智能合约；同时，将发送创建请求的账户以管理员的身份永久写入所述智能合约；

权限管理模块，用于管理管理员和第三方业务系统的以太坊地址和相应权限信息；第三方业务系统的以太坊地址和相应权限信息由管理员审核通过。在合约中维护一个第三方业务系统用户清单，类型为mapping，具体为mapping(address＝>UserDetail)users，清单中的UserDetail，存储授权用户详情信息。仅管理员用户有权限对用户清单进行增删改操作。

日志存储模块，接收日志写入接口发送的日志哈希值和以太坊地址，首先对访问权限进行校验，具体地，判断智能合约中是否存在所述以太坊地址，若不存在，校验不通过；若存在，进一步判断所述以太坊账户的权限，具备写入权限时校验通过，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址；具体地，以mapping的形式存储，key用于存储日志哈希值，value用于存储业务系统账户信息和当前时间；

其中，SDK通过日志写入接口向以太坊RPC节点发送日志哈希值，RPC节点与挖矿节点通过P2P网络同步区块信息。

SDK直接通过web3协议调用以太坊RPC节点，RPC节点与挖矿节点通过P2P网络同步区块信息，中间无任何封装层级，最大限度保障安全性。

SDK不会直接将审计日志发送至以太坊，仅仅发送Keccak256后的哈希值，保证敏感信息不会外泄。

日志校验功能，接收日志校核接口发送的日志哈希值和以太坊地址，对访问权限进行校验，具体地，判断智能合约中是否存在所述以太坊地址，若不存在，校验不通过；若存在，进一步判断所述以太坊账户的权限，具备访问权限时校验通过，从所述以太坊地址获取日志哈希值，将所述日志哈希值与自日志校核接口接收的日志哈希值进行对比，若相同，则表明该日志未被修改。

以太坊网络，可以根据安全级别、运维成本的考虑，可以灵活选择自行搭建私有链、联盟链，还是直接使用以太坊公有链。使用公有链会产生一定的运维费用。

如果自行搭建私有链或联盟链，目前可以自行选择PoW或PoA共识，推荐使用PoA以节省CPU资源。

本实施例还提供了基于所述以太坊智能合约审计系统的审计方法，具体包括：

(1)账户生成阶段：

业务系统调用软件开发工具包SDK中的账户生成接口生成业务系统的以太坊地址，得到私钥、公钥和以太坊地址；同时，将以太坊地址发送至管理平台。

业务系统借助SDK生成以太坊帐户，自行保管，任何人无法知晓，对外仅公开以太坊地址。

(2)日志写入阶段：

步骤1：业务系统生成日志并进行序列化；

步骤2：调用SDK，通过日志写入接口，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

步骤3：以太坊网络首先对访问权限进行校验，具体地，判断智能合约的用户授权清单中是否存在所述以太坊地址，若不存在，校验不通过；若存在，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址；具体地，以mapping的形式存储，key用于存储日志哈希值，value用于存储业务系统账户信息和当前时间。

(3)日志追溯阶段：

步骤1：业务系统发起针对指定日志的日志追溯；

步骤2：调用SDK，通过日志校核接口，再次计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

步骤3：以太坊网络首先对访问权限进行校验，具体地，判断智能合约的用户授权清单中是否存在所述以太坊地址，若不存在，校验不通过；若存在，从所述以太坊地址获取日志哈希值，将所述日志哈希值与步骤2中计算得到的日志哈希值进行对比，若相同，则表明该日志未被修改。

以上一个或多个实施例具有以下技术效果：

引入区块链构建了审计系统，基于区块链的去中心化、不可篡改和可追溯特性，实现了审计日志的写入、存储和追溯全过程的安全性；并且具有灵活的链类型与共识机制:可以根据安全级别、运维成本等考量，有选择性的部署至私有链、联盟链或公有链。根据资源消耗的要求，可选择Pow或PoA共识机制。

业务系统的私钥由业务系统自行生成和存储，并且，电子签章的生成，以及哈希值的计算,均在业务系统本地完成，其它人(包括平台侧)均无法知晓，区块链上仅记录哈希值、时间等基础信息，杜绝了敏感信息外泄。

接入软件开发工具包SDK，以获取业务系统所需功能，降低了开发成本，并且提供了两种接入方法，能够兼容JAVA版本和非JAVA版本业务系统，为第三方系统的接入提供了便利。

第三方系统的签章和权限由以太坊智能合约存储，只有管理员账户采用私钥才能进行增删操作，其它人均无权对用户权限进行修改；并且，第三方系统在得到管理员授权后，才可以访问智能合约所提供的相关服务，其它人很难伪造身份，规避了传统系统中用户权限控制部分的用户信息泄漏、管理员窃取用户信息、黑客攻击等痛点。

本领域技术人员应该明白，上述本发明的各模块或各步骤可以用通用的计算机装置来实现，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (10)

1.一种基于区块链的以太坊智能合约审计系统，其特征在于，包括：

业务系统，包括账户生成模块和日志写入模块；

其中，账户生成模块，生成私钥和以太坊地址，将以太坊地址发送至管理平台；日志写入模块，生成审计日志时，计算所述审计日志的日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址均发送至以太网网络；

管理平台，包括账户管理模块，将以太坊地址和相应权限发送至以太坊网络；

以太坊网络，包括日志写入模块，接收业务系统发送的日志哈希值和以太坊地址，判断智能合约中是否已存在所述以太坊地址，若存在，进一步判断是否具有写入权限，若具有，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址；

审计日志生成模块和序列化模块统一记为日志写入模块；

审计日志生成模块，在业务系统使用过程中生成审计日志；包括记录用户访问记录、交易记录和关键授权操作的日志；

序列化模块，用于对审计日志生成模块生成的审计日志进行序列化；调用软件开发工具包SDK中的日志写入接口，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络。

2.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，业务系统还包括日志追溯模块，对指定日志进行追溯时，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

以太坊网络，包括日志校验模块，接收业务系统日志追溯模块发送的日志哈希值和以太坊地址，判断智能合约中是否存在所述以太坊地址，若存在，进一步判断以太坊账户的权限，具备访问权限时校验通过，从所述以太坊地址获取日志哈希值，将所述日志哈希值与自业务系统日志追溯模块接收的日志哈希值进行对比，若相同，则表明该日志未被修改。

3.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，所述业务系统部署软件开发工具包SDK，其中包括账户生成接口和日志写入接口；其中，所述账户生成接口供账户生成模块调用；所述日志写入接口供日志写入模块调用。

4.如权利要求2所述的基于区块链的以太坊智能合约审计系统，其特征在于，所述业务系统部署软件开发工具包SDK，其中包括日志校核接口，供日志追溯模块调用。

5.如权利要求3或4所述的基于区块链的以太坊智能合约审计系统，其特征在于，所述软件开发工具包SDK的部署方法包括：

直接接入软件开发工具包SDK；或

对业务系统部署本地OpenAPI，所述本地OpenAPI中封装软件开发工具包SDK，通过网络协议进行调用。

6.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，所述业务系统还包括本地留存模块，对审计日志生成模块生成的审计日志进行存储。

7.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，所述日志哈希值、业务系统账户信息和当前时间以mapping的形式存储，key用于存储日志哈希值，value用于存储业务系统账户信息和当前时间。

8.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，以太坊网络中一个节点作为RPC节点，业务系统和管理平台均通过RPC节点接入以太坊网络。

9.如权利要求1所述的基于区块链的以太坊智能合约审计系统，其特征在于，若存在多个业务系统，以太坊网络为每个业务系统分别部署RPC节点。

10.一种基于区块链的以太坊智能合约审计方法，其特征在于，包括：

业务系统生成私钥和以太坊地址，将以太坊地址发送至管理平台；

管理平台将以太坊地址和相应权限发送至以太坊网络；

业务系统生成审计日志时，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络；

以太坊网络首先判断智能合约中是否存在所述以太坊地址，若存在，进一步判断是否具有写入权限，若具有，将所述日志哈希值、业务系统账户信息和当前时间存入所述以太坊地址；

审计日志生成模块和序列化模块统一记为日志写入模块；

审计日志生成模块，在业务系统使用过程中生成审计日志；包括记录用户访问记录、交易记录和关键授权操作的日志；

序列化模块，用于对审计日志生成模块生成的审计日志进行序列化；调用软件开发工具包SDK中的日志写入接口，计算日志哈希值，并根据私钥计算以太坊地址，将所述日志哈希值和以太坊地址发送至以太坊网络。

Images