CN114491662A - 一种基于区块链的数据资产审计方法、系统及设备 - Google Patents

Abstract

本申请公开了一种基于区块链的数据资产审计方法、系统及设备，用以解决现有的数据托管服务，难以保证数据资产在流通与交易过程中的完整性和私密性的技术问题。方法包括：确定用户请求对应的请求类型及请求参数；针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；对审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中；根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

Description

一种基于区块链的数据资产审计方法、系统及设备

技术领域

本申请涉及大数据技术领域，具体涉及一种基于区块链的数据资产审计方法、系统及设备。

背景技术

随着大数据时代的到来，数据已经渗透到社会中的各行各业和不同职能领域。越来越多的公司意识到要让数据成为自身的价值资产，以实现在社会各个行业间的信息流通、交易和共享。为推进大数据资产交易，多地先后创建了大数据交易平台。在大数据交易平台中，海量的数据已经不能使用传统的本地数据存储方式，而是存储到云服务器中。但是云存储在数据资产审计方面存在很多问题，如服务中断、数据丢失、隐私泄露等。

发明内容

为了解决上述问题，本申请提出了一种基于区块链的数据资产审计方法，包括：确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；对审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中；根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

在本申请的一种实现方式中，对用户数据进行数据流转，并对对应的数据流转事件进行签署，具体包括：对用户数据添加数字水印以构造对应的标签信息，以及将用户数据流转至数据交易平台，以获取数据交易平台返回的用户数据对应的远程存储地址；根据远程存储地址和标签信息，构建用户数据对应的地址摘要映射，并将地址摘要映射存储至区块链上。

在本申请的一种实现方式中，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中，具体包括：根据用户的本地存储地址列表，确定区块链上与本地存储地址列表存在对应关系的远程存储地址列表；通过本地生成的验证挑战，在远程存储地址列表中检索与用户数据相对应的远程数据，以确定验证挑战对应的验证结果；根据验证结果和验证挑战，确定针对验证挑战对应的审计信息，并将审计信息存储至区块链中。

在本申请的一种实现方式中，审计请求包括数据审计请求和操作审计请求；对审计请求进行归约，具体包括：将不同操作类型的操作审计请求进行归约，得到面向数据审计请求的标准审计操作；标准审计操作包括验证远程数据的正确性以及验证远程数据的存在性。

在本申请的一种实现方式中，将签署后的数据流转事件存储至区块链中，具体包括：基于本地交易提交引擎，将签署后的数据流转事件，经由区块链上的智能合约接口存储至区块链中；将完整性验证对应的审计信息存储至区块链中，具体包括：基于本地交易提交引擎，将完整性验证对应的审计信息，经由智能合约接口存储至区块链中。

在本申请的一种实现方式中，方法还包括：在数据流转事件为执行数据更新操作的情况下，更新用户数据对应的远程存储地址以及地址摘要映射；在数据流转事件为执行数据读取或数据删除操作的情况下，根据用户的本地存储地址列表，从数据交易平台上获取或删除对应的远程数据。

在本申请的一种实现方式中，将完整性验证对应的审计信息存储至区块链中之后，方法还包括：在完整性验证未通过的情况下，针对流转的交易数据，在交易数据对应的交易进行时抛出异常，以终止交易。

在本申请的一种实现方式中，性能信息至少包括以下任意一项或多项：区块链节点对应的待打包交易数量、生成速度、占用内存、交易数量。

本申请实施例提供了一种基于区块链的数据资产审计系统，其特征在于，包括：请求调度器，用于确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；

数据适配器，用于针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；

数据操作归约器，用于对审计请求进行归约；

审计事务执行器，用于通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中；

性能监测器，用于根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

本申请实施例还提供了一种基于区块链的数据资产审计设备，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：

确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；

针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；

对审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中；

根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

本申请提供的一种基于区块链的数据资产审计方法、系统及介质，至少具备以下有益效果：

通过区块链收集、存储和管理用户数据在流转过程中的相关信息，并为其创建相应的数据流转事件记录，使得每个用户都具有专门的数据流转事件管理链，且能够根据该管理链进行数据流转事件的追溯以及相关安全证明信息的生成，提高了数据的私密性和安全性。通过对审计操作进行归约，并根据归约后的标准审计操作对远程数据进行审计，在有效降低了审计难度的同时，也保护了远程数据的完整和不被篡改，使得数据交易更加透明化、可信化；在进行数据流转和数据资产审计的过程中，可以对当前执行事件进行监测，这样能够有效掌握事件执行进度，为审计操作提供辅助。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的一种基于区块链的数据资产审计方法的流程示意图；

图2为本申请实施例提供的一种基于区块链的数据资产审计系统架构图；

图3为本申请实施例提供的一种基于区块链的数据资产审计设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。区块链为数据审计提供了鲁棒性、透明性、不可篡改性、操作完整性、可追溯性、可编程性等几个关键技术优势，通过这些架构优势可以构建一个安全可信的审计环境。本申请实施例提供了一种以区块链技术为基础的去中心化解决方案，区块链能够为数据信息构建一种可见的流转机制，保证用户数据信息流转的透明性。其次，多方维护的账本信息的不可变性能够防止涉事方作伪。最后，点对点的审计模型一方面能够减少数据暴露，另一方面能够简化业务流程。

以下结合附图，详细说明本申请各实施例提供的技术方案。

如图1所示，本申请实施例提供了一种基于区块链的数据资产审计方法，包括：

S101：确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、数据审计请求和性能监测请求。

在本申请实施例中，请求调度器用于处理RESTful接口(RESTful API，RESTfulApplication Programming Interface)获取到的用户请求。当用户请求通过RESTful API模块进入后，首先，请求调度器会确定用户请求对应的请求类型以及相应的请求参数。其中，请求参数包括RESTful API的唯一标识，请求类型包括数据流转请求、数据审计请求和性能监测请求。各请求类型分别对应不同的处理模块，上述请求类型分别对应有数据适配器、审计请求处理模块和性能监测器，审计请求处理模块又包含了数据操作归约器以及审计事务执行器。在用户请求传输给请求调度器进行分析解析后，请求调度器会针对上述三种请求类型，通过调用不同的处理模块实现数据资产在区块链中的透明流转。

S102：针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中。

在数字交易的流程处理过程中，数据适配器能够处理与用户原始数据有关的所有操作请求。本申请实施例以区块链技术搭建了数据交易平台，在用户数据在外存到数据交易平台之前，数据适配器会对用户数据添加数字水印，并获取该用户数据的同态数据摘要，从而构造出该用户数据对应的标签信息。然后，数据适配器将具有标签的用户数据流转至数据交易平台上，在此过程中，用户数据的标签信息能够被区块链节点所共享。数据交易平台接收到用户数据后，会将该用户数据在数据交易平台上的远程存储地址返回给用户，这样，用户便能够通过数据适配器，根据远程存储地址和标签信息，构建该用户数据对应的地址摘要映射，该地址摘要映射可被公开存储于区块链上。数据适配器通过生成标签信息以及地址摘要映射，实现了对于数据流转事件的签署，实现了数据的透明化流转与安全共享。

在确定用户数据的远程存储地址后，用户也会在自身的本地地址存储列表中进行相应信息的存储，并通过本地交易提交引擎，将签署后的数据流转事件，经由区块链上的智能合约接口存储至区块链中，从而在进行数据流转时可通过该本地地址与远程存储地址之间的地址映射关系，实现数据交易平台与本地之间的数据交互。

本地交易提交引擎的作用在于与区块链网络进行交互，负责向区块链网络提交本地交易。系统吞吐量低是当前区块链平台的主要问题，区块链平台的架构设计、算法设计或者是网络传输速率低都有可能造成该问题。因此，本申请实施例通过本地交易提交引擎来控制交易的提交速率，以保证交易在正常工作的同时，还能够自动调整交易事务的提交速率。

在一个实施例中，区块链API适配器能够根据请求类型选用相应的区块链接口来实现与区块链之间的交互。区块链API适配器提供了两类接口：一是区块链平台接口，二是智能合约接口。区块链平台接口主要用于平台性能测试，智能合约接口主要用于智能合约的管理。智能合约的管理流程大致可以分为以下几个方面：系统配置，用户智能合约部署，智能合约升级、执行和卸载。在数据交易过程中，智能合约大致分为以下流程：初始化、查询和写入管理。其中初始化是指用户管理智能合约的初始化操作，查询具体分为单值查询和范围值查询，写入是指向区块链账本中写入一笔交易。通过调用智能合约接口能够实现外部交易行为与区块链内部数据的交互执行。

在数据流转事件为执行数据更新操作的情况下，数据交易平台能够通过上述流转过程，更新用户数据对应的远程存储地址以及地址摘要映射，从而保证了本地地址与远程存储地址的对应关系。在数据流转事件为执行数据读取或数据删除操作的情况下，数据交易平台能够根据用户的本地存储地址列表，从数据交易平台上获取或删除对应的远程数据。

需要说明的是，可以先执行S102再执行S103和S104，也可以先执行S103再执行S102和S104，也可以先执行S104再执行S102和S103，其执行顺序在本申请实施例中不做限定。

S103：对数据审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中。

审计请求包括数据审计请求和操作审计请求，操作审计时对用户的操作行为信息比如用户登录信息、用户购买信息、用户支付信息等进行审计，数据审计则是对数据本身进行审计，比如数据的存在性、完整性、正确性。对于操作行为信息的审计也可最终归为对数据的审计，因此，在进行审计时，需先通过数据操作归约器将操作审计请求归约为数据审计请求。而操作审计一般包括以下几类：创建、更新、读取和删除。以上操作可以归结为两类操作：一是对远程数据的状态更新和检测远程数据所处的状态。对创建操作而言，该操作的本质是将一个数据块存储到远程服务上，审计创建操作的核心在于验证远程服务上的数据是否存在并且为原始数据。因此，可以将该操作的审计方式归约为审计数据的存在性和正确性。对更新操作而言，该操作的本质是将远程服务上的一个数据块更新，审计更新操作实质上就是对数据块执行更新操作后，验证其在远程服务上的存在性和正确性。对读取操作而言，本质上就是验证远程服务上数据块的存在性和正确性。对删除操作而言，本质上就是验证远程服务上数据块的存在性。因此，可以通过数据操作归约器，将不同操作类型的操作审计请求进行归约，得到面向数据审计请求的标准审计操作，标准审计操作指的是对于不同操作类型的通用操作，即验证远程数据的存在性和正确性。

完成操作审计请求的归约后，审计事务执行器则会执行相应的数据审计和操作审计事务。首先，审计事务执行器接收来自用户的数据审计请求或操作审计请求，然后根据用户的本地存储地址列表，确定区块链上与本地存储地址列表存在对应关系的远程存储地址列表，在本地生成验证挑战，通过验证挑战在远程存储地址列表中检索与用户数据相对应的远程数据，从而确定该验证挑战对应的验证结果。进而根据验证结果和验证挑战，确定针对验证挑战对应的审计信息，并通过本地交易提交引擎，将审计信息经由智能合约接口存储至区块链中。

审计信息可以判断数据是否具有完整性，也就是说，如果远程数据被篡改，通过上述验证远程数据的正确性和存在性便可得知该远程数据不具备完整性。在完整性验证未通过的情况下，审计事务执行器仍然能够将审计信息提交至区块链中去，但是在交易进行时，数据交易平台会抛出异常，从而终止当前交易，确保了交易的安全性。

S104：根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

当用户请求类型为性能监测请求时，请求调度器会调度性能监控器与区块链平台接口进行交互，监测区块链各节点的性能信息。其中，性能信息至少包括以下任意一项或多项：区块链节点对应的待打包交易数量、生成速度、占用内存、交易数量。在对区块链节点性能进行监测的同时，性能监控器还能够对审计事务执行器和数据适配器的性能进行监控，也就是说，性能监控器还能够对数据资产交易过程中的数据流转事件和完整性验证事件进行监测。本申请实施例通过性能监控器的实时监测，能够及时了解到区块链节点以及各事件执行器的运行情况，从而在数据资产的审计过程中，避免因区块链异常造成审计结果的异常。

以上为本申请提出的方法实施例。基于同样的发明构思，本申请实施例还提供了一种基于区块链的数据资产审计系统，包括：请求调度器，用于确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；

数据适配器，用于针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；

数据操作归约器，用于对审计请求进行归约；

审计事务执行器，用于通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至区块链中；

性能监测器，用于根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

本申请实施例提供的一种基于区块链的数据资产审计系统，其架构如图2所示。系统分为两部分，分别是由区块链平台及其数据库、API组成的区块链客户端模块，以及按照业务流划分的各个功能模块，主要包括请求调度器、数据适配器、数据操作归约器、审计事务执行器、本地交易提交引擎以及性能监测器。

RESTful API获取到用户请求后，通过请求调度器对该用户请求进行分析，以此来确定出用户请求对应的类型。请求类型分为数据流转请求、审计请求和性能监测请求。在用户请求为数据流传请求的情况下，数据适配器能够对用户数据进行流转以及流转事件的签署，并将签署后获得的地址摘要映射(也就是签署后的数据流转事件)通过本地交易提交引擎提交至区块链上，区块链API适配器选择智能合约接口将提交的地址摘要映射存储至区块链中的数据库中，区块链数据库分为实时数据库与持久化数据库。在用户请求为审计请求的情况下，数据操作归约器首先会对该审计请求进行归约，从而得到了标准的审计操作，也就是验证远程数据的存在性和正确性。归约完成后，审计事务执行器会对数据交易平台上的远程数据发出验证挑战来进行审计，在得到相应的审计信息后，可通过本地交易提交引擎经由智能合约接口将审计信息存储至区块链中。在用户请求为性能监测请求的情况下，用户请求通过请求调度器分配给性能监测器，性能监测器在接收到请求后，可通过区块链API适配器调用区块链平台接口，对区块链节点进行性能监测，或是在数据流转事件或完整性验证事件的执行过程中，对数据适配器或审计事务执行器进行性能监测。

本申请的一些实施例还提供了上述方法对应的设备和非易失性计算机存储介质。

图3为本申请实施例提供的一种基于区块链的数据资产审计设备的结构示意图。如图3所示，包括：

至少一个处理器；以及，

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的指令，所述指令被至少一个处理器执行，以使至少一个处理器能够：

确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；

针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；

对审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至所述区块链中；

根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

本申请实施例还提供了一种非易失性计算机存储介质，存储有计算机可执行指令，计算机可执行指令设置为：

确定用户请求对应的请求类型及请求参数，请求类型包括数据流转请求、审计请求和性能监测请求；

针对数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的数据流转事件存储至区块链中；

对审计请求进行归约，通过执行归约操作后得到的标准审计操作，对区块链上对应的远程数据进行完整性验证，并将完整性验证对应的审计信息存储至所述区块链中；

根据性能监测请求，对数据流转事件和完整性验证事件进行监测，以及通过调用区块链的平台接口对区块链各节点的性能信息进行监测，以辅助审计。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种基于区块链的数据资产审计方法，其特征在于，所述方法包括：

确定用户请求对应的请求类型及请求参数，所述请求类型包括数据流转请求、审计请求和性能监测请求；

针对所述数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的所述数据流转事件存储至区块链中；

对所述审计请求进行归约，通过执行归约操作后得到的标准审计操作，对所述区块链上对应的远程数据进行完整性验证，并将所述完整性验证对应的审计信息存储至所述区块链中；

根据所述性能监测请求，对所述数据流转事件和完整性验证事件进行监测，以及通过调用所述区块链的平台接口对所述区块链各节点的性能信息进行监测，以辅助审计。

2.根据权利要求1所述的一种基于区块链的数据资产审计方法，其特征在于，对用户数据进行数据流转，并对对应的数据流转事件进行签署，具体包括：

对用户数据添加数字水印以构造对应的标签信息，以及将所述用户数据流转至数据交易平台，以获取所述数据交易平台返回的所述用户数据对应的远程存储地址；

根据所述远程存储地址和所述标签信息，构建所述用户数据对应的地址摘要映射，并将所述地址摘要映射存储至所述区块链上。

3.根据权利要求1所述的一种基于区块链的数据资产审计方法，其特征在于，对所述区块链上对应的远程数据进行完整性验证，并将所述完整性验证对应的审计信息存储至所述区块链中，具体包括：

根据用户的本地存储地址列表，确定所述区块链上与所述本地存储地址列表存在对应关系的远程存储地址列表；

通过本地生成的验证挑战，在所述远程存储地址列表中检索与所述用户数据相对应的远程数据，以确定所述验证挑战对应的验证结果；

根据所述验证结果和所述验证挑战，确定针对所述验证挑战对应的审计信息，并将所述审计信息存储至所述区块链中。

4.根据权利要求3所述的一种基于区块链的数据资产审计方法，其特征在于，所述审计请求包括数据审计请求和操作审计请求；

对所述审计请求进行归约，具体包括：

将不同操作类型的操作审计请求进行归约，得到面向所述数据审计请求的标准审计操作；所述标准审计操作包括验证所述远程数据的正确性以及验证所述远程数据的存在性。

5.根据权利要求1所述的一种基于区块链的数据资产审计方法，其特征在于，将签署后的所述数据流转事件存储至区块链中，具体包括：

基于本地交易提交引擎，将所述签署后的所述数据流转事件，经由所述区块链上的智能合约接口存储至所述区块链中；

将所述完整性验证对应的审计信息存储至所述区块链中，具体包括：

基于所述本地交易提交引擎，将所述完整性验证对应的审计信息，经由所述智能合约接口存储至所述区块链中。

6.根据权利要求2所述的一种基于区块链的数据资产审计方法，其特征在于，所述方法还包括：

在所述数据流转事件为执行数据更新操作的情况下，更新所述用户数据对应的远程存储地址以及地址摘要映射；

在所述数据流转事件为执行数据读取或数据删除操作的情况下，根据用户的本地存储地址列表，从所述数据交易平台上获取或删除对应的远程数据。

7.根据权利要求1所述的一种基于区块链的数据资产审计方法，其特征在于，将所述完整性验证对应的审计信息存储至所述区块链中之后，所述方法还包括：

在所述完整性验证未通过的情况下，针对流转的交易数据，在所述交易数据对应的交易进行时抛出异常，以终止所述交易。

8.根据权利要求1所述的一种基于区块链的数据资产审计方法，其特征在于，所述性能信息至少包括以下任意一项或多项：所述区块链节点对应的待打包交易数量、生成速度、占用内存、交易数量。

9.一种基于区块链的数据资产审计系统，其特征在于，包括：

请求调度器，用于确定用户请求对应的请求类型及请求参数，所述请求类型包括数据流转请求、审计请求和性能监测请求；

数据适配器，用于针对所述数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的所述数据流转事件存储至区块链中；

数据操作归约器，用于对所述审计请求进行归约；

审计事务执行器，用于通过执行归约操作后得到的标准审计操作，对所述区块链上对应的远程数据进行完整性验证，并将所述完整性验证对应的审计信息存储至所述区块链中；

性能监测器，用于根据所述性能监测请求，对所述数据流转事件和完整性验证事件进行监测，以及通过调用所述区块链的平台接口对所述区块链各节点的性能信息进行监测，以辅助审计。

10.一种基于区块链的数据资产审计设备，其特征在于，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

确定用户请求对应的请求类型及请求参数，所述请求类型包括数据流转请求、审计请求和性能监测请求；

针对所述数据流转请求，对用户数据进行数据流转并对对应的数据流转事件进行签署，以将签署后的所述数据流转事件存储至区块链中；

对所述审计请求进行归约，通过执行归约操作后得到的标准审计操作，对所述区块链上对应的远程数据进行完整性验证，并将所述完整性验证对应的审计信息存储至所述区块链中；

根据所述性能监测请求，对所述数据流转事件和完整性验证事件进行监测，以及通过调用所述区块链的平台接口对所述区块链各节点的性能信息进行监测，以辅助审计。

Images