CN114301715A - 联盟链数据安全审计方法、装置、计算机设备及存储介质 - Google Patents
联盟链数据安全审计方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114301715A CN114301715A CN202210110445.XA CN202210110445A CN114301715A CN 114301715 A CN114301715 A CN 114301715A CN 202210110445 A CN202210110445 A CN 202210110445A CN 114301715 A CN114301715 A CN 114301715A
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- node
- auditing
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012550 audit Methods 0.000 claims abstract description 215
- 238000009877 rendering Methods 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 abstract description 9
- 230000006870 function Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种联盟链数据安全审计方法,应用于数据安全领域,用于提高联盟链数据审计过程中数据的安全性。本发明提供的方法包括:基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种联盟链数据安全审计方法、装置、计算机设备及存储介质。
背景技术
在联盟链场景下,联盟链的业务由多方机构参与。但联盟链之间的信任程度各不相同,在实际的业务场景下,联盟链之间往往不是绝对信任的。这就会带来一个链间的信任问题,一旦某方机构存在欺诈行为,联盟链之间往往难以发现。而解决信任问题的做法,现有方式主要通过将第三方审计机构接入到系统中,进行数据安全审计,但由于第三方审计机构较为依赖数据方的业务系统,采用第三方审计机构进行数据安全审计,在一定程度上存在数据泄露的安全隐患。
因此,现有方式在进行联盟链的数据审计时,存在数据安全性难以保障的问题。
发明内容
本发明实施例提供一种联盟链数据安全审计方法、装置、计算机设备及存储介质,以提高联盟链数据安全审计过程中数据的安全性。
一种联盟链数据安全审计方法,包括:
基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;
在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;
将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;
采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。
一种联盟链数据安全审计装置,包括:
审计节点注册模块,用于基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;
审计数据获取模块,用于在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;
数据同步模块,用于将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;
审计模块,用于采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述联盟链数据安全审计方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述联盟链数据安全审计方法的步骤。
本发明实施例提供的联盟链数据安全审计方法、装置、计算机设备及存储介质,基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。通过在联盟链中注册审计节点,由于该审计节点不参与共识,不具备出块的能力,使得该审计节点不影响联盟链的正常运行,同时,通过审计节点可减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中联盟链数据安全审计方法的一应用环境示意图;
图2是本发明一实施例中联盟链数据安全审计方法的一流程图;
图3是本发明一实施例中联盟链数据安全审计装置的结构示意图;
图4是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供的联盟链数据安全审计方法,可应用在如图1的应用环境中,其中,计算机设备通过网络与服务器进行通信。其中,计算机设备可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一实施例中,如图2所示,提供一种联盟链数据安全审计方法,以该方法应用在图1中的服务器为例进行说明,包括如下步骤S10至步骤S40:
S10、基于联盟链,注册审计节点,其中,审计节点为非共识节点,并且,审计节点部署在第三方可信平台。
在步骤S10中,上述审计节点是指第三方可信平台对联盟链进行审计处理的节点。
应理解,该审计节点为非共识节点,上述联盟链在业务方的环境进行部署,审计节点部署在第三方可信平台,联盟链可根据审计节点的权限同步对应的数据,但审计节点不参与联盟链的共识,这样就保证了审计节点的数据安全可靠。
通过注册审计中心,该审计节点不参与共识,不具备出块的能力,使得该审计节点不影响联盟链的正常运行,同时,通过审计节点可减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
在步骤S10中,其具体包括如下步骤S101至步骤S104:
S101、获取注册审计节点请求,其中,注册审计节点请求包括密钥。
S102、基于联盟链的密钥,对注册审计节点请求进行解密,并对通过解密的注册审计节点请求进行投票处理,得到投票结果。
S103、若投票结果为同意注册时,则注册审计节点。
S104、若投票结果为不同意注册时,则停止注册审计节点。
对于步骤S101,上述注册审计节点请求是指第三方可信平台向联盟链发起的注册审计节点的请求。
应理解,第三方可信平台与联盟链具有共同的密钥。
上述密钥的生成方式包括但不限于对称密钥和非对称密钥。该密钥包括但不限于定时密钥和固定密钥。其中,定时密钥是指定时更新重新获得的密钥,固定密钥是指固定不变的密钥。
对于步骤S102,其具体是:
基于可识别密钥的联盟链,从注册审计节点请求中获取注册信息。
基于该注册信息,联盟链对注册审计节点请求进行投票处理,得到投票结果。
其中,该注册信息包括但不限于审计节点权限。该审计节点权限包括但不限于审核、订阅、修改。
例如,当注册审计节点请求中的注册信息为注册一个具有审核,修改权限的审计节点。联盟链接收到该注册审计节点请求后,获取到注册信息为(权限:审核、修改)。联盟链可根据自身条件对是否同意注册生成一个具有审核和修改权限的审计节点进行投票,其中,联盟链的自身条件包括但不限于联盟链的安全级别、联盟链的权限能力。
对于步骤S103,若投票结果为同意注册时,则注册审计节点,并将该审计节点的信息记录存储到联盟链上。
对于步骤S104,若投票结果为不同意注册时,则停止注册审计节点,并将停止注册信息反馈到发起注册审计节点请求的第三方机构中。
通过携带密钥的注册审计节点请求,以使能够识别该密钥的联盟链进行投票决定,能有效满足基于联盟链自身条件进行权限赋予,降低了整体的运营成本,同时,提高了系统和数据的安全性。
S20、在联盟链中产生交易时,将满足预设条件的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据。
在步骤S20中,上述预设条件是指审计节点用于订阅联盟链交易数据的条件。上述预设条件包括但不限于订阅条件、订阅类型。
优选地,本发明实施例选取订阅条件和订阅类型。
通过联盟链中产生交易时,将满足预设条件的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据,使得该审计节点在不影响联盟链的正常运行的同时,通过审计节点可减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
在步骤S20中,其具体包括如下步骤S201至步骤S202:
S201、获取审计节点的订阅条件和订阅类型。
S202、在联盟链中产生交易时,将满足订阅条件和订阅类型的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据。
对于步骤S201,上述订阅条件包括订阅与预设订阅数量相对应的联盟链数量。例如,当具有4条联盟链时,预设订阅数量为4,则该审计节点订阅所有联盟链。当具有20条联盟链,且涉及到多个审计节点,预设订阅数量为4则该审计节点可以根据实际需求去订阅4条联盟链。
上述订阅类型包括但不限于字段类型、交易类型。例如,当字段类型为XXX字段的数据,则在联盟链中产生交易时,将该XXX字段的数据传输到审计节点,并将审计节点获取的数据作为审计数据。
通过上述步骤,使得该审计节点在不影响联盟链的正常运行的同时,通过审计节点可减少对数据方的业务系统的依赖,实现对联盟链数据进行安全审计,从而提高联盟链数据安全审计的安全性。
在步骤S20之后,该方法还包括如下步骤S203至步骤S204:
S203、基于审计节点,对审计数据和联盟链上的交易数据进行有效性识别,得到识别结果。
S204当识别结果为无效时,则删除审计数据。
对于步骤S203,上述有效性识别是指识别审计数据是否有效的过程。
例如,当订阅的审计数据为4条联盟链的交易数据,且同时4条联盟链上的交易数据需同时订阅,若审计节点只接收到其中3条联盟链的交易数据,通过将审计数据与联盟链上的交易数据进行对比判断,可发现缺少其中一条联盟链的数据,则可得到识别结果为无效。
通过上述步骤,实现对联盟链的有效性识别,有利于确保在审计时,可直接过滤无效数据,保证第三方可信平台获取到的数据为正常联盟链的条件下得到的,保证了数据的安全性,提高了联盟链数据安全审计的安全性。
S30、将审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面。
在步骤S30中,在审计数据同步至数据后台成功后,数据后台实时对更新的数据进行同步渲染至前端web界面。
其中,渲染是指通过JavaScript实现更新数据的前端web页面显示,实现将更新的数据实时同步到可视化界面,有利于第三方可信平台对联盟链产生的交易数据进行及时审计处理。
例如,当审计数据为“XX字段为123”时,则对前端web页面对应的XX字段的数据进行同步渲染更新为123。
通过上述步骤,保证了数据后台和前端web页面中数据的一致性,提高了系统的安全性和联盟链数据安全审计的安全性。
S40、采用第三方可信平台对前端web页面展示的数据进行数据审计,得到审计结果。
在步骤S40中,上述数据审计包括审核审计、修改审计。
通过采用第三方可信平台对前端web页面展示的数据进行数据审计,得到审计结果。由于该审计节点不参与共识,不具备出块的能力,使得该审计节点不影响联盟链的正常运行,同时,通过审计节点可减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
在步骤S40之后,该方法还包括:
当审计结果与联盟链上的交易数据不一致时,则获取预设预警方式,并基于预设预警方式进行预警处理。
此处需要说明的是,上述预设预警方式包括但不限于邮件提醒、警示提醒。
例如,当预设预警方式为邮件提醒时,若审计结果与联盟链上的交易数据不一致时,则第三方可信平台发送邮件到联盟链进行提醒。
通过上述步骤实现了对审计结果存在问题的数据进行预警的能力,减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
本发明实施例提供的联盟链数据安全审计方法,基于联盟链,注册审计节点,其中,审计节点为非共识节点,并且,审计节点部署在第三方可信平台;在联盟链中产生交易时,将满足预设条件的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据;将审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;采用第三方可信平台对前端web页面展示的数据进行数据审计,得到审计结果。通过在联盟链中注册审计节点,由于该审计节点不参与共识,不具备出块的能力,使得该审计节点不影响联盟链的正常运行,同时,通过审计节点可减少对数据方的业务系统的依赖,从而提高联盟链数据安全审计的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种联盟链数据安全审计装置,该联盟链数据安全审计装置与上述实施例中联盟链数据安全审计方法一一对应。如图3所示,该联盟链数据安全审计装置包括审计节点注册模块11、审计数据获取模块12、数据同步模块13和审计模块14。各功能模块详细说明如下:
审计节点注册模块11,用于基于联盟链,注册审计节点,其中,审计节点为非共识节点,并且,审计节点部署在第三方可信平台。
审计数据获取模块12,用于在联盟链中产生交易时,将满足预设条件的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据。
数据同步模块13,用于将审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面。
审计模块14,用于采用第三方可信平台对前端web页面展示的数据进行数据审计,得到审计结果。
在其中一个实施例中,审计节点注册模块11进一步包括:
注册请求获取单元,用于获取注册审计节点请求,其中,注册审计节点请求包括密钥。
投票单元,用于基于联盟链的密钥,对注册审计节点请求进行解密,并对通过解密的注册审计节点请求进行投票处理,得到投票结果。
第一投票结果单元,用于若投票结果为同意注册时,则注册审计节点。
第二投票结果单元,用于若投票结果为不同意注册时,则停止注册审计节点。
在其中一个实施例中,审计数据获取模块12进一步包括:
订阅信息获取单元,用于获取审计节点的订阅条件和订阅类型。
审计数据获取单元,用于在联盟链中产生交易时,将满足订阅条件和订阅类型的交易数据传输到审计节点,并将审计节点获取的数据作为审计数据。
在其中一个实施例中,订阅条件包括订阅与预设订阅数量相对应的联盟链数量。
在其中一个实施例中,在审计数据获取模块12之后,数据同步模块13之前,方法进一步包括:
有效性识别单元,用于基于审计节点,对审计数据和联盟链上的交易数据进行有效性识别,得到识别结果。
无效单元,用于当识别结果为无效时,则删除审计数据。
在其中一个实施例中,在审计模块14之后,方法进一步包括:
预警单元,用于当审计结果与联盟链上的交易数据不一致时,则获取预设预警方式,并基于预设预警方式进行预警处理。
其中上述模块/单元中的“第一”和“第二”的意义仅在于将不同的模块/单元加以区分,并不用于限定哪个模块/单元的优先级更高或者其它的限定意义。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本申请中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式。
关于联盟链数据安全审计装置的具体限定可以参见上文中对于联盟链数据安全审计方法的限定,在此不再赘述。上述联盟链数据安全审计装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储联盟链数据安全审计方法中涉及到的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种联盟链数据安全审计方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中联盟链数据安全审计方法的步骤,例如图2所示的步骤S10至步骤S40及该方法的其它扩展和相关步骤的延伸。或者,处理器执行计算机程序时实现上述实施例中联盟链数据安全审计装置的各模块/单元的功能,例如图3所示模块11至模块14的功能。为避免重复,这里不再赘述。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述计算机装置的控制中心,利用各种接口和线路连接整个计算机装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述计算机装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、视频数据等)等。
所述存储器可以集成在所述处理器中,也可以与所述处理器分开设置。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中联盟链数据安全审计方法的步骤,例如图2所示的步骤S10至步骤S40及该方法的其它扩展和相关步骤的延伸。或者,计算机程序被处理器执行时实现上述实施例中联盟链数据安全审计装置的各模块/单元的功能,例如图3所示模块11至模块14的功能。为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种联盟链数据安全审计方法,其特征在于,包括:
基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;
在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;
将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;
采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。
2.根据权利要求1所述的方法,其特征在于,所述基于联盟链,注册审计节点的步骤包括:
获取注册审计节点请求,其中,所述注册审计节点请求包括密钥;
基于联盟链的密钥,对所述注册审计节点请求进行解密,并对通过解密的注册审计节点请求进行投票处理,得到投票结果;
若所述投票结果为同意注册时,则注册所述审计节点;
若所述投票结果为不同意注册时,则停止注册所述审计节点。
3.根据权利要求1所述的方法,其特征在于,所述在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据的步骤包括:
获取所述审计节点的订阅条件和订阅类型;
在所述联盟链中产生交易时,将满足订阅条件和订阅类型的交易数据传输到所述审计节点;
将所述审计节点获取的数据作为审计数据。
4.根据权利要求3所述的方法,其特征在于,所述订阅条件包括订阅与预设订阅数量相对应的联盟链数量。
5.根据权利要求3所述的方法,其特征在于,在所述在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据的步骤之后,并且,在所述将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面的步骤之前,所述方法还包括:
基于所述审计节点,对所述审计数据和所述联盟链上的交易数据进行有效性识别,得到识别结果;
当所述识别结果为无效时,则删除所述审计数据。
6.根据权利要求1所述的方法,其特征在于,在所述采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果之后,所述方法还包括:
当所述审计结果与所述联盟链上的交易数据不一致时,则获取预设预警方式;
基于所述预设预警方式进行预警处理。
7.一种联盟链数据安全审计装置,其特征在于,包括:
审计节点注册模块,用于基于联盟链,注册审计节点,其中,所述审计节点为非共识节点,并且,所述审计节点部署在第三方可信平台;
审计数据获取模块,用于在所述联盟链中产生交易时,将满足预设条件的交易数据传输到所述审计节点,并将所述审计节点获取的数据作为审计数据;
数据同步模块,用于将所述审计数据同步至数据后台,并将数据后台的数据渲染至前端web页面;
审计模块,用于采用所述第三方可信平台对所述前端web页面展示的数据进行数据审计,得到审计结果。
8.根据权利要求7所述的装置,其特征在于,所述审计节点注册模块包括:
注册请求获取单元,用于获取注册审计节点请求,其中,所述注册审计节点请求包括密钥;
投票单元,用于基于联盟链的密钥,对所述注册审计节点请求进行解密,并对通过解密的注册审计节点请求进行投票处理,得到投票结果;;
第一投票结果单元,用于若所述投票结果为同意注册时,则注册所述审计节点;
第二投票结果单元,用于若所述投票结果为不同意注册时,则停止注册所述审计节点。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述联盟链数据安全审计方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述联盟链数据安全审计方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210110445.XA CN114301715A (zh) | 2022-01-29 | 2022-01-29 | 联盟链数据安全审计方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210110445.XA CN114301715A (zh) | 2022-01-29 | 2022-01-29 | 联盟链数据安全审计方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301715A true CN114301715A (zh) | 2022-04-08 |
Family
ID=80976988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210110445.XA Pending CN114301715A (zh) | 2022-01-29 | 2022-01-29 | 联盟链数据安全审计方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301715A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941209A (zh) * | 2023-02-07 | 2023-04-07 | 湖南湘江树图信息科技创新中心有限公司 | 区块链去中心化可信数据采集方法及系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492105A (zh) * | 2018-03-07 | 2018-09-04 | 物数(上海)信息科技有限公司 | 基于区块链的资产交易监管方法、系统、设备及存储介质 |
| CN109241016A (zh) * | 2018-08-14 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| CN109815747A (zh) * | 2019-01-17 | 2019-05-28 | 重庆金融资产交易所有限责任公司 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
| WO2020055413A1 (en) * | 2018-09-13 | 2020-03-19 | Hitachi, Ltd. | Blockchain for audit |
| CN110990487A (zh) * | 2019-11-29 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的智能审计系统、设备以及方法 |
| KR20200053070A (ko) * | 2018-11-07 | 2020-05-18 | 서강대학교산학협력단 | 블록체인 네트워크의 트랜잭션 및 이벤트 감사 시스템 및 감사 방법 |
| CN111611614A (zh) * | 2020-04-29 | 2020-09-01 | 南京财经大学 | 基于区块链的抗恶意审计者的云存储公开审计方法及系统 |
| CN112152797A (zh) * | 2020-08-26 | 2020-12-29 | 西安电子科技大学 | 区块链远程数据审计监管方法、系统、计算机设备及终端 |
| CN113315740A (zh) * | 2020-02-27 | 2021-08-27 | 东北大学秦皇岛分校 | 一种基于超级账本的数据完整性审计协议 |
-
2022
- 2022-01-29 CN CN202210110445.XA patent/CN114301715A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108492105A (zh) * | 2018-03-07 | 2018-09-04 | 物数(上海)信息科技有限公司 | 基于区块链的资产交易监管方法、系统、设备及存储介质 |
| CN109241016A (zh) * | 2018-08-14 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
| WO2020055413A1 (en) * | 2018-09-13 | 2020-03-19 | Hitachi, Ltd. | Blockchain for audit |
| KR20200053070A (ko) * | 2018-11-07 | 2020-05-18 | 서강대학교산학협력단 | 블록체인 네트워크의 트랜잭션 및 이벤트 감사 시스템 및 감사 방법 |
| CN109815747A (zh) * | 2019-01-17 | 2019-05-28 | 重庆金融资产交易所有限责任公司 | 基于区块链的离线审计方法、电子装置及可读存储介质 |
| CN110990487A (zh) * | 2019-11-29 | 2020-04-10 | 中国银行股份有限公司 | 基于区块链的智能审计系统、设备以及方法 |
| CN113315740A (zh) * | 2020-02-27 | 2021-08-27 | 东北大学秦皇岛分校 | 一种基于超级账本的数据完整性审计协议 |
| CN111611614A (zh) * | 2020-04-29 | 2020-09-01 | 南京财经大学 | 基于区块链的抗恶意审计者的云存储公开审计方法及系统 |
| CN112152797A (zh) * | 2020-08-26 | 2020-12-29 | 西安电子科技大学 | 区块链远程数据审计监管方法、系统、计算机设备及终端 |
Non-Patent Citations (2)
| Title |
|---|
| 徐超;陈勇;: "区块链技术下的审计方法研究", 审计研究, no. 03 * |
| 顾浩;贺寰烨;林果园;: "基于联盟链的云存储完整性审计机制研究", 微电子学与计算机, no. 01 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115941209A (zh) * | 2023-02-07 | 2023-04-07 | 湖南湘江树图信息科技创新中心有限公司 | 区块链去中心化可信数据采集方法及系统 |
| CN115941209B (zh) * | 2023-02-07 | 2023-05-05 | 湖南湘江树图信息科技创新中心有限公司 | 区块链去中心化可信数据采集方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11610019B2 (en) | Information management method, apparatus, and information management system | |
| KR102074116B1 (ko) | 블록체인 노드 통신 방법 및 장치 | |
| US10671733B2 (en) | Policy enforcement via peer devices using a blockchain | |
| US11362840B2 (en) | Methods, apparatuses, devices and systems for backtracking service behavior | |
| CN108833355B (zh) | 数据处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
| CN112527835B (zh) | 基于缓存的认证请求处理方法、装置及相关设备 | |
| CN113067859B (zh) | 一种基于云手机的通讯方法和装置 | |
| CN111193740B (zh) | 加密方法、装置、解密方法、计算机设备和存储介质 | |
| CN110597918A (zh) | 一种账户管理方法、装置及计算机可读存储介质 | |
| CN110908786A (zh) | 一种智能合约调用方法、装置及介质 | |
| CN110830280A (zh) | 一种微服务网关装置及方法、电子设备 | |
| CN112395584A (zh) | 验证方式的切换方法、装置、计算机设备及存储介质 | |
| CN114301715A (zh) | 联盟链数据安全审计方法、装置、计算机设备及存储介质 | |
| CN113779545A (zh) | 数据跨进程共享的方法、终端设备及计算机可读存储介质 | |
| CN114138849A (zh) | 多租户数据权限控制方法、装置、计算机及可读存储介质 | |
| CN112528268B (zh) | 跨渠道的小程序登录管理方法、装置及相关设备 | |
| CN115065562B (zh) | 基于区块链的注入判定方法、装置、设备及存储介质 | |
| CN110213252B (zh) | 通信方法、终端设备和网络设备 | |
| CN112016122A (zh) | 网页数据处理方法、装置、计算机设备及存储介质 | |
| CN111355583B (zh) | 一种业务提供系统、方法、装置、电子设备及存储介质 | |
| CN112583606B (zh) | 安全校验方法及服务器、终端、存储介质 | |
| CN114238052A (zh) | 压测数据过滤方法、装置、存储介质及计算机设备 | |
| CN110995437A (zh) | 基于etc系统的用户信息录入方法、装置、设备和存储介质 | |
| CN114268467B (zh) | 秘钥更新处理方法、装置、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |