CN116680756A - 一种基于区块链的体育企业财务数据安全系统 - Google Patents
一种基于区块链的体育企业财务数据安全系统 Download PDFInfo
- Publication number
- CN116680756A CN116680756A CN202310973376.XA CN202310973376A CN116680756A CN 116680756 A CN116680756 A CN 116680756A CN 202310973376 A CN202310973376 A CN 202310973376A CN 116680756 A CN116680756 A CN 116680756A
- Authority
- CN
- China
- Prior art keywords
- data
- financial data
- module
- unit
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013500 data storage Methods 0.000 claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 26
- 238000013475 authorization Methods 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims abstract description 12
- 230000008569 process Effects 0.000 claims abstract description 11
- 238000012360 testing method Methods 0.000 claims description 43
- 238000012986 modification Methods 0.000 claims description 24
- 230000004048 modification Effects 0.000 claims description 24
- 238000004422 calculation algorithm Methods 0.000 claims description 19
- 238000012550 audit Methods 0.000 claims description 13
- 238000005457 optimization Methods 0.000 claims description 12
- 238000013480 data collection Methods 0.000 claims description 7
- 238000013524 data verification Methods 0.000 claims description 3
- 230000000737 periodic effect Effects 0.000 claims description 3
- 238000005065 mining Methods 0.000 abstract description 4
- 238000012545 processing Methods 0.000 abstract description 2
- 230000006872 improvement Effects 0.000 description 8
- 238000011161 development Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000011990 functional testing Methods 0.000 description 4
- 238000011056 performance test Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 239000000306 component Substances 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011076 safety test Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
- G06Q40/128—Check-book balancing, updating or printing arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及企业财务数据安全技术领域,具体地说,涉及一种基于区块链的体育企业财务数据安全系统,其包括数据存储单元、数据存储单元用于对体育企业财务数据进行收集,同时对体育企业的不动产进行估算得到不动产财务数据,将财务数据进行汇总并存储,数据加密单元用于加密处理财务数据,确保数据传输和存储过程中保持机密和完整,智能合约验证单元用于编写智能合约,同时对智能合约进行模拟攻击和漏洞挖掘,及时发现漏洞并对智能合约进行修补,从而提高财务数据的安全性,权限控制单元用于设定不同级别的权限,通过权限授权后对财务数据进行修改,数据溯源单元用于记录和存储和操作历史,确保数据的可追溯性。
Description
技术领域
本发明涉及企业财务数据安全技术领域,具体地说,涉及一种基于区块链的体育企业财务数据安全系统。
背景技术
随着社会发展,财务数据是指企业财务方面的数据,主要包括财务报表、会计记录、银行交易记录、税务记录等,财务数据是企业财务管理的重要基础,可以用于维护财务健康状况、预测未来财务发展趋势和评估投资机会等;
传统的体育企业财务数据收入来源较为复杂,如门票销售额、赞助收入、转播权收入,而且,体育企业发展过程中经常购买不动产,用于建设运动场馆和训练基地,由于不动产资产价值实时变化,传统的体育企业对不动产财务数据不能实时更新,而且企业管理系统数据容易被修改,导致数据机密性较差,财务数据可能存在数据篡改的风险,存在安全风险和可信度问题,在对财务数据进行修改时,不能对修改记录进行保存,需要检索以往的修改记录时难以追溯,导致对财务数据进行审计时造成困扰。
为了应对上述问题,现亟需基于区块链的体育企业财务数据安全系统。
发明内容
本发明的目的在于提供基于区块链的体育企业财务数据安全系统,以解决上述背景技术中提出的问题。
为实现上述目的,提供了基于区块链的体育企业财务数据安全系统,包括数据存储单元、数据加密单元、智能合约验证单元、权限控制单元、数据溯源单元和测试优化单元;
所述数据存储单元用于对体育企业财务数据进行收集,同时对体育企业的不动产进行估算得到不动产财务数据,将财务数据进行汇总并存储;
所述数据加密单元用于对企业财务数据进行加密处理,确保数据传输和存储过程中保持机密和完整;
所述智能合约验证单元用于编写智能合约,通过智能合约对所述数据加密单元的财务数据进行数据验证和执行;
所述权限控制单元用于设定不同级别的权限,通过权限授权后对财务数据进行修改;
所述数据溯源单元用于记录和存储和操作历史,确保数据的可追溯性;
所述测试优化单元用于测试所述权限控制单元的不同级别权限,并根据测试结果进行优化和调节。
作为本技术方案的进一步改进,所述数据存储单元包括有数据收集模块、估算模块和数据存储模块;
所述数据收集模块通过对财务数据进行收集记录;
所述估算模块通过在线地产平台对企业不动产周围的地价进行收集,求和计算得出地价平均值,对企业不动产地价平均值进行估算;
所述数据存储模块用于存储财务数据至区块链网络的多个节点上,节点之间通过共识算法确保数据的一致性和可靠性;
所述数据存储模块用于存储财务数据至区块链网络的多个节点上,节点之间通过共识算法确保数据的一致性和可靠性。
作为本技术方案的进一步改进,所述共识算法步骤包括有:提议阶段、准备阶段、接受阶段、完成阶段。
作为本技术方案的进一步改进,所述数据加密单元采用加密算法保障数据传输和存储过程中保持机密和完整。
作为本技术方案的进一步改进,所述智能合约验证单元包括有智能合约编写模块和验证、执行模块和安全测试模块;
所述智能合约编写模块用于编写智能合约;
所述验证和执行模块基于智能合约对财务信息进行自动验证和执行;
所述安全测试模块用于对验证和执行模块模拟攻击和漏洞挖掘。
作为本技术方案的进一步改进,所述权限控制单元包括有权限设定模块和警示模块;
所述权限设定模块用于设立不同级别的权限,通过权限授权的用户能够访问和修改财务数据;
所述警示模块用于对修改核心财务数据进行提示,提高修改数据的准确性。
作为本技术方案的进一步改进,所述权限设定具体步骤如下:确定权限级别、账户验证、账户授权、访问限制、审计权限访问、定期更新权限。
作为本技术方案的进一步改进,所述数据溯源单元用于记录和追踪财务数据的操作历史,具体步骤如下:确定记录类型、记录时间戳、记录操作人员、记录操作细节、存储操作历史。
作为本技术方案的进一步改进,所述测试优化单元包括有权限测试模块和优化调节模块;
所述权限测试模块用于对权限控制单元权限授权进行功能性测试,确保授权等级方式正确;
所述优化调节模块用于对测试结果进行必要的优化和调整。
与现有技术相比,本发明的有益效果:
1、该基于区块链的体育企业财务数据安全系统中,通过数据存储单元对于体育企业财务数据进行分类统计整理,由于体育企业收入来源较为复杂,如门票销售额、赞助收入、转播权收入,而且,体育企业发展过程中经常购买不动产,通过数据存储单元还可以对不动产价值进行实时预算,从而得到精准的财务数据。
2、该基于区块链的体育企业财务数据安全系统中,通过数据存储单元区块链技术将体育企业的财务数据以分布式账本的形式存储在多个节点上,确保数据的去中心化和可靠性,解决了传统中心化数据库存储方式存在的单点故障和数据篡改的风险,通过智能合约验证单元对建立智能合约,根据预定条件自动执行操作,无需人工干预,从而实现了提高效率、降低成本和减少中间环节的目的,并且实时对智能合约进行模拟攻击和漏洞挖掘,及时发现漏洞并对智能合约进行修补,从而提高财务数据的安全性,通过权限控制单元设立不同级别的权限,只有经过授权的用户才能访问和修改财务数据,保护了财务数据的机密性和完整性,同时提供了灵活的权限管理机制,通过数据溯源单元记录和追踪财务数据的操作历史,包括数据的创建、修改和删除等操作,实现数据的可追溯性和审计功能,通过数据溯源单元对财务数据操作的全面监控和审计能力,增强了数据的可信度和透明性。
附图说明
图1为本发明的整体结构示意图;
图2为本发明的整体流程示意图;
图3为本发明的权限控制单元结构示意图。
图中各个标号意义为:
100、数据存储单元;110、数据收集模块;120、估算模块;130、数据存储模块;
200、数据加密单元;
300、智能合约验证单元;310、智能合约编写模块;320、验证和执行模块;330、安全测试模块;
400、权限控制单元;410、权限设定模块;420、警示模块;
500、数据溯源单元;
600、测试优化单元;610、权限测试模块;620、优化调节模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图3所示,提供了基于区块链的体育企业财务数据安全系统,包括数据存储单元100、数据加密单元200、智能合约验证单元300、权限控制单元400、数据溯源单元500和测试优化单元600;
数据存储单元100用于对体育企业财务数据进行收集,同时对体育企业的不动产进行估算得到不动产财务数据,将财务数据进行汇总并存储;
数据存储单元100包括有数据收集模块110、估算模块120和数据存储模块130;
数据收集模块110通过对财务数据进行收集记录;
估算模块120通过在线地产平台对企业不动产周围的地价进行收集,求和计算得出地价平均值,对企业不动产地价平均值进行估算;
数据存储模块130用于存储财务数据至区块链网络的多个节点上,节点之间通过共识算法确保数据的一致性和可靠性,数据存储模块130用于存储财务数据至区块链网络的多个节点上,节点之间通过共识算法确保数据的一致性和可靠性,共识算法步骤包括有:
提议阶段:节点将提议消息发送给其他节点,并等待其他节点的回应,节点可以主动发起提议,或者响应其他节点的提议;
准备阶段:当一个节点收到提议消息后,先检查之前是否已经提交过提议,如果没有则准备处理该提议,节点向其他节点发送准备请求,获得绝大多数节点的认可;
接受阶段:当一个节点获得超过半数的同意票后,就可以提交该提议,节点向其他节点发送接受请求,其他节点获得该请求后也会通过投票来决定是否接受该提议;
完成阶段:当一个节点收到超过半数的同意票后,就可以执行该提议,其他节点也会随之执行该提议,从而达成共识。
考虑到体育企业财务数据来源较多,包括有门票销售额、赞助收入、转播权收入等,对于上述财务收入数据,通过对收入进行分类收集再进行整理归纳,得到精准的财务数据,对于体育企业来说,还有一部分财务数据来自于不动产,体育企业发展过程中经常购买不动产,用于建设运动场馆和训练基地,由于不动产资产价值因社会大环境实时变化,传统的体育企业对不动产财务数据不能实时更新,导致财务数据记录不精准,因此,估算模块120通过房地产网站对企业不动产搜索附近土地的价格进行收集记录,通过平均值求和计算出不动产地产实时地价,对实时地价进行记录整理,提高财务数据的精准度,区块链技术将体育企业的财务数据以分布式账本的形式存储在多个节点上,确保数据的去中心化和可靠性,解决了传统中心化数据库存储方式存在的单点故障和数据篡改的风险,提高财务数据的安全性。
数据加密单元200用于对企业财务数据进行加密处理,确保数据传输和存储过程中保持机密和完整;
数据加密单元200采用加密算法保障数据传输和存储,加密算法保障数据传输和存储过程中保持机密和完整的步骤如下:
随机秘钥生成:使用加密算法生成随机秘钥,该秘钥只有授权用户才能访问和解密数据。
数据加密:使用加密算法对需要传输和存储的数据进行加密,在传输和存储过程中,只有授权用户才能解密该数据。
数字签名:通过加密算法对数据进行数字签名,可以确保数据的完整性,防止数据被篡改或被替换;
TLS/SSL加密协议:在网络传输中,使用TLS/SSL加密协议保护数据的传输过程,TLS/SSL协议可以确保数据传输的机密性和完整性,防止数据被中间人攻击和窃取;
存储加密:将加密过的数据存入数据库中,利用加密算法保护存储数据的安全,只有授权用户才能解密该数据;
定期更换秘钥:定期更换加密秘钥可以降低秘钥泄露的风险,增加数据的安全性。
加密算法包括对称加密算法或非对称加密算法,保障数据的机密性和完整性,
智能合约验证单元300用于编写智能合约,通过智能合约对数据加密单元200的财务数据进行数据验证和执行;
智能合约验证单元300包括有智能合约编写模块310和验证和执行模块320和安全测试模块330,智能合约编写模块310用于编写智能合约,验证和执行模块320基于智能合约对财务信息进行自动验证和执行,安全测试模块330用于对验证和执行模块320模拟攻击和漏洞挖掘。
智能合约是一种程序化的合同,是运行在区块链上的自动化合约,智能合约可以根据预定条件自动执行操作,无需人工干预,从而实现了提高效率、降低成本和减少中间环节的目的。
在财务信息验证和执行方面,智能合约可以实现很多功能,例如:
验证支付:智能合约可以自动确认财务信息的真实性,如果财务信息不正确或者无效,智能合约会拒绝该交易并通知相关人员;
批准退款:根据智能合约的约定条件,如果某些事件出现,例如订单未能按时发货,智能合约可以自动批准退款;
自动计算费用:智能合约可以根据数据计算相应的费用并自动执行付款操作。
通过智能合约编写模块310定义财务数据的验证规则和执行逻辑,并通过验证和执行模块320使用智能合约执行引擎进行自动验证和执行,智能合约确保了财务数据的合法性和一致性,提供自动化的财务处理能力,智能合约执行引擎是一种软件程序,用于在区块链上自动执行智能合约;
智能合约执行引擎由以下几个主要组件组成:
区块链:智能合约执行引擎通常是建立在区块链基础之上的,因为区块链提供了去中心化、安全和不可篡改的环境,智能合约可以通过区块链节点保证安全的执行和存储;
程序语言:智能合约执行引擎支持特定的程序语言,例如Solidity、Vyper等;
合约管理器:合约管理器是一个核心组件,用于在区块链上管理智能合约的部署、更新、删除等操作;
消息传递协议:消息传递协议是智能合约执行引擎中使用的通信协议,用于处理智能合约之间的交互;
触发器:触发器是连接应用程序和智能合约的关键组件。当满足一定触发条件时,可以通过触发器自动执行智能合约;
虚拟机:合约执行器采用虚拟机技术,通过在虚拟机上执行智能合约代码,将智能合约转化为可执行的二进制代码,从而实现智能合约的自动执行。
安全测试模块330通过以下步骤对验证和执行模块320进行测试步骤如下:
确定攻击目标:首先,确定要测试的智能合约以及要针对的攻击场景和目标。
攻击向量准备:根据选择的攻击目标和场景,准备相应的攻击向量,这涉及到构建恶意交易、输入恶意数据、进行参数篡改等。
发起攻击:使用准备好的攻击向量,向目标智能合约发送恶意交易或输入数据,确保按照选择的攻击场景和目标来执行攻击。
监测结果:监测攻击后的合约行为和响应,检测是否发生了预期的漏洞或安全问题。这可能需要监控合约的状态变化、交易记录或日志输出等。
恢复合约状态:在进行攻击后,重置合约的状态,并确保合约能够正确地处理攻击并恢复到正常状态。
记录和分析结果:记录攻击测试的详细结果,包括成功的攻击、检测到的漏洞或安全问题,分析结果,识别和排查潜在的安全风险和漏洞。
修复漏洞和安全问题:在完成攻击测试后,及时修复检测到的漏洞和安全问题。重新进行安全测试,确保修复的有效性和合约的安全性。
权限控制单元400用于设定不同级别的权限,通过权限授权后对财务数据进行修改;
权限控制单元400包括有权限设定模块410和警示模块420,权限设定模块410用于设立不同级别的权限,通过权限授权的用户能够访问和修改财务数据,警示模块420用于对修改核心财务数据进行提示,提高修改数据的准确性;
权限设定具体步骤如下:
确定权限级别:根据用户的职责和需要访问的数据和资源,确定不同的权限级别,并划分相应的访问范围;
账户验证:对每个用户进行身份验证,通过用户名、密码以及可能的双因子验证等手段确认用户的身份;
账户授权:确定允许每个用户访问哪些资源,以及哪些操作可以执行。根据权限级别分配角色,赋予相应的权限;
访问限制:限制用户访问资源的方式和位置,例如通过IP地址、安全协议、受信任的设备等方式,防止非法访问;
审计权限访问:对系统中的所有用户活动进行跟踪和记录,包括登录、访问、修改等,以便监控权限使用情况,并在必要时提供证据以调查违规行为;
定期更新权限:定期审核和更新用户的权限以反映他们的职务和工作需求,以确保他们仅访问他们需要的资源,并防止未经授权的访问。
在对财务核心数据进行修改操作之前,系统应该要求用户进行一系列确认提示,从而提高数据的准确性,具体提示流程如下:
修改操作提示:在进行修改操作之前,系统应该要求用户进行一系列确认提示,例如:提示用户确认修改的数据是否正确,是否有修改的必要,是否具有权限进行该操作等,这样可以避免误操作和非授权的修改操作;
记录修改操作:所有对核心财务数据的修改操作都应该被记录下来,包括修改的时间、修改人员、修改前后的数据等,这可以有效地追踪和审计对数据进行的操作,避免数据误操作和数据泄露等风险;
数据备份:在进行修改操作之前,必须进行数据备份,以备不时之需,备份数据可以帮助快速恢复数据状态,防止因误操作导致数据丢失;
审计日志:审计日志可以帮助审计人员更加准确地检测和追踪修改操作,所有的修改操作都应该被记录在审计日志中,以便审计人员进行查找和审计;
角色权限:修改核心财务数据的权限应该被有效控制,只有通过授权的人员才能够进行修改操作,并且应该根据具体需求控制不同人员修改同一数据的权限。
数据溯源单元500用于记录和存储和操作历史,确保数据的可追溯性;
数据溯源单元500用于记录和追踪财务数据的操作历史,具体步骤如下:
确定记录类型:根据财务数据存储的需要和不同的操作类型,定义不同的记录类型,例如,记录交易操作、修改账户信息操作、删除数据操作等等;
记录时间戳:在存储任何数据之前,在数据库中记录一个时间戳,以记录操作发生的时间,时间戳应该具有高精度并与操作系统时间保持同步;
记录操作人员:在存储任何数据之前,确定进行该操作的人员的身份,并记录在操作历史中,这可以帮助指导和审核审计;
记录操作细节:在存储数据之前,记录所有相关的操作细节,包括修改前和修改后的数据值,交易金额,修改理由等;
存储操作历史:将操作历史记录到数据库中的表中,以确保获得方便的可视化接口供调用,操作日志应该包括大量的详细数据,例如时间戳、操作类型、操作者、数据值、原因等;
定期审计:定期审计操作历史以发现未经授权的行为,在审计期间,可以使用软件工具来跟踪数据更改、访问和查询,以检测潜在的不当行为或安全漏洞。
数据溯源单元500通过记录和追踪财务数据的操作历史,包括数据的创建、修改和删除等操作,实现数据的可追溯性和审计功能,提供了对财务数据操作的全面监控和审计能力,增强了数据的可信度和透明性。
测试优化单元600用于测试权限控制单元400的不同级别权限,并根据测试结果进行优化和调节;
测试优化单元600包括有权限测试模块610和优化调节模块620,权限测试模块610用于对权限控制单元400权限授权进行功能性测试,确保授权等级方式正确,优化调节模块620用于对测试结果进行必要的优化和调整。
通过对权限控制单元400进行功能和性能测试,并根据测试结果进行必要的优化和调整,权限控制单元400是财务数据安全系统的核心之一,其在保护财务数据安全方面发挥着重要作用,测试优化单元600具体步骤如下:
功能测试:功能测试应该验证权限控制是否满足系统的需求,测试人员应该模拟不同的场景,测试单元的正确性、完整性和可靠性,在测试过程中,需要检查权限控制是否能够正确地对访问请求进行验证和授权,并在需要时进行拒绝访问;
性能测试:性能测试应该模拟并发访问场景,测试单位时间内的授权响应速度、响应时间等性能指标,测试人员应该模拟多个访问者并发请求授权,以检查权限控制的性能瓶颈,并识别可能的资源配置问题。
优化调整:根据功能和性能测试的结果,进行必要的优化和调整,可以采取调整权限缓存策略进行优化,以提高权限控制单元400的性能和效率,通过缓存常用的权限验证结果,可以避免重复的计算,减少系统开销,提高系统性能。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的仅为本发明的优选例,并不用来限制本发明,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种基于区块链的体育企业财务数据安全系统,其特征在于:包括数据存储单元(100)、数据加密单元(200)、智能合约验证单元(300)、权限控制单元(400)、数据溯源单元(500)和测试优化单元(600);
所述数据存储单元(100)用于对体育企业财务数据进行收集,同时对体育企业的不动产进行估算得到不动产财务数据,将财务数据进行汇总并存储;
所述数据加密单元(200)用于对企业财务数据进行加密处理,确保数据传输和存储过程中保持机密和完整;
所述智能合约验证单元(300)用于编写智能合约,通过智能合约对所述数据加密单元(200)的财务数据进行数据验证和执行;
所述权限控制单元(400)用于设定不同级别的权限,通过权限授权后对财务数据进行修改;
所述数据溯源单元(500)用于记录和存储和操作历史,确保数据的可追溯性;
所述测试优化单元(600)用于测试所述权限控制单元(400)的不同级别权限,并根据测试结果进行优化和调节。
2.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述数据存储单元(100)包括有数据收集模块(110)、估算模块(120)和数据存储模块(130);
所述数据收集模块(110)通过对财务数据进行收集记录;
所述估算模块(120)通过在线地产平台对企业不动产周围的地价进行收集,求和计算得出地价平均值,对企业不动产地价平均值进行估算;
所述数据存储模块(130)用于存储财务数据至区块链网络的多个节点上,节点之间通过共识算法确保数据的一致性和可靠性。
3.根据权利要求2所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述共识算法步骤包括有:提议阶段、准备阶段、接受阶段、完成阶段。
4.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述数据加密单元(200)采用加密算法保障数据传输和存储。
5.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述智能合约验证单元(300)包括有智能合约编写模块(310)和验证、执行模块(320)和安全测试模块(330);
所述智能合约编写模块(310)用于编写智能合约;
所述验证和执行模块(320)基于智能合约对财务信息进行自动验证和执行;
所述安全测试模块(330)用于对验证和执行模块(320)模拟攻击和漏洞挖掘。
6.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述权限控制单元(400)包括有权限设定模块(410)和警示模块(420);
所述权限设定模块(410)用于设立不同级别的权限,通过权限授权的用户能够访问和修改财务数据;
所述警示模块(420)用于对修改核心财务数据进行提示,提高修改数据的准确性。
7.根据权利要求6所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述权限设定具体步骤如下:确定权限级别、账户验证、账户授权、访问限制、审计权限访问、定期更新权限。
8.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述数据溯源单元(500)用于记录和追踪财务数据的操作历史,具体步骤如下:确定记录类型、记录时间戳、记录操作人员、记录操作细节、存储操作历史。
9.根据权利要求1所述的基于区块链的体育企业财务数据安全系统,其特征在于:所述测试优化单元(600)包括有权限测试模块(610)和优化调节模块(620);
所述权限测试模块(610)用于对权限控制单元(400)权限授权进行功能性测试,确保授权等级方式正确;
所述优化调节模块(620)用于对测试结果进行必要的优化和调整。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310973376.XA CN116680756A (zh) | 2023-08-04 | 2023-08-04 | 一种基于区块链的体育企业财务数据安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310973376.XA CN116680756A (zh) | 2023-08-04 | 2023-08-04 | 一种基于区块链的体育企业财务数据安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116680756A true CN116680756A (zh) | 2023-09-01 |
Family
ID=87789513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310973376.XA Pending CN116680756A (zh) | 2023-08-04 | 2023-08-04 | 一种基于区块链的体育企业财务数据安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116680756A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117057749A (zh) * | 2023-09-14 | 2023-11-14 | 上海甄汇信息科技有限公司 | 一种基于智能合约的差旅费用管理系统 |
CN117350879A (zh) * | 2023-12-05 | 2024-01-05 | 国网山东省电力公司物资公司 | 一种基于区块链技术的企业对账业务优化方法 |
CN117540391A (zh) * | 2024-01-05 | 2024-02-09 | 北京中百信信息技术股份有限公司 | 一种基于区块链技术的信息系统安全监理方法及应用 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116384838A (zh) * | 2023-04-28 | 2023-07-04 | 天津引元信息科技有限公司 | 一种基于区块链技术的科技企业评价方法与系统 |
CN116436708A (zh) * | 2023-06-14 | 2023-07-14 | 天津星耀九洲科技有限公司 | 一种基于区块链技术的可信数据分享方法和系统 |
-
2023
- 2023-08-04 CN CN202310973376.XA patent/CN116680756A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116384838A (zh) * | 2023-04-28 | 2023-07-04 | 天津引元信息科技有限公司 | 一种基于区块链技术的科技企业评价方法与系统 |
CN116436708A (zh) * | 2023-06-14 | 2023-07-14 | 天津星耀九洲科技有限公司 | 一种基于区块链技术的可信数据分享方法和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117057749A (zh) * | 2023-09-14 | 2023-11-14 | 上海甄汇信息科技有限公司 | 一种基于智能合约的差旅费用管理系统 |
CN117350879A (zh) * | 2023-12-05 | 2024-01-05 | 国网山东省电力公司物资公司 | 一种基于区块链技术的企业对账业务优化方法 |
CN117540391A (zh) * | 2024-01-05 | 2024-02-09 | 北京中百信信息技术股份有限公司 | 一种基于区块链技术的信息系统安全监理方法及应用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116680756A (zh) | 一种基于区块链的体育企业财务数据安全系统 | |
CN110535938A (zh) | 一种基于智能合约的数据处理方法、设备及存储介质 | |
US20050065839A1 (en) | Methods, systems and computer program products for generating an aggregate report to provide a certification of controls associated with a data set | |
CN111083107B (zh) | 一种基于区块链的网络安全漏洞收集处理方法 | |
CN110097365A (zh) | 一种基于海量区块审计技术的交易监管系统及机制 | |
CN110011848A (zh) | 一种移动运维审计系统 | |
CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
KR100926735B1 (ko) | 웹 소스 보안 관리 시스템 및 방법 | |
US11570005B2 (en) | Systems and methods for proving immutability of blockchains | |
CN116361807A (zh) | 风险管控方法、装置、存储介质及电子设备 | |
CN117251850A (zh) | 智能数据共享与监控方法及系统 | |
CN112418819A (zh) | 用于建筑企业诚信管理的区块链系统 | |
CN116185878B (zh) | 基于区块链技术的软件认证测试技术平台 | |
CN116703600A (zh) | 一种基于区块链的电力交易数据处理系统及方法 | |
CN111917729A (zh) | 动态注入测试方法及装置、相关设备 | |
CN115619508A (zh) | 基于信用的免押金租赁系统及方法 | |
CN115357902A (zh) | 一种面向区块链系统的模糊测试方法 | |
Laakso et al. | The Vulnerability Process: a tiger team approach to resolving vulnerability cases | |
KR101651586B1 (ko) | 시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점 관리시스템 | |
Abercrombie et al. | Managing complex IT security processes with value based measures | |
CN114047906A (zh) | 一种面相引擎的应用软件开发方法 | |
Adams et al. | A framework using useful work for transient committee selections in blockchain consensus | |
Handoko et al. | The utilization of blockchain technology on remote audit to ensure audit data integrity in detecting potential fraudulent financial reporting | |
US11799658B2 (en) | Tracking data throughout an asset lifecycle | |
CN117592989B (zh) | 一种基于区块链的支付信息安全管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230901 |