一种数据审计的方法及装置与流程
本申请涉及信息技术领域,尤其涉及一种数据审计的方法及装置。
背景技术:
审计作为一种作为监督机制,在现代社会中有着重要的作用。目前,随着网络发展,审计的内容的种类也越来越多。例如,对用户在保险公司的投保情况进行审计,对用户的贷款情况进行审计,对用户的资产进行审计等等。使得服务提供方可根据审计结果,确定是否对用户提供服务,或者提供何种服务。
在现有技术中,由于市场开放,使得同一种服务在市场中可能存在多个服务提供方。而用户可就同一种业务,在多个提供该业务的服务提供方处执行该业务,使得各服务提供方均执行了针对同一用户的同一种业务,也就是多头类型的业务。
下面以贷款业务为例进行说明,在现有技术中,当单一放贷方提供的贷款不能满足用户需求时,用户还可向多个放贷方提出贷款请求,以获得更多的贷款,也就是多头借贷。
这就使得提供贷款业务的任一放贷方,为了贷款业务的风险,需要在执行业务前对用户进行审计。并根据该用户在其他放贷方处获得的贷款额(即获得的审计结果),确定可提供给该用户的贷款额。
例如,假设用户a需要100万元贷款,由于其在银行b获得的贷款(假设为30万元),并不能满足用户a的需求,所以用户a还可以继续向银行c以及银行d发起贷款请求。则银行c以及银行d可对该用户a进行审计,并根据用户a在其他银行获得的贷款额,确定是否贷款给该用户a以及提供的贷款额。
但是,由于用户在一个放贷方获得的贷款额属于该放贷方的隐私数据,所以该放贷方通常不希望将用户获得的贷款额提供给第三方的(如,其他用户或者其他放贷方)。并且为了保证隐私数据的安全性,通常隐私数据也仅存储在放贷方自身的设备中。这就使得对于某个放贷方来说,一方面难以获取其他放贷方的隐私数据,另一方面即使其他放贷方提供了上述隐私数据,这些隐私数据的真实性也难以验证。
基于现有技术,本说明书提供一种新的数据审计的方法及装置。
技术实现要素:
本说明书实施例提供一种数据审计的方法及装置,用于解决现有多头类型的业务中,由于用户在各服务方处的业务数据等属于各服务方自身的隐私数据,导致难以对多头类型的业务进行审计,导致多头借贷等多头类型的业务的用户体验不佳的问题。
本说明书实施例采用下述技术方案:
一种数据审计的方法,包括:
当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
当接收到针对所述查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果;
根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
一种数据审计方法,包括:
服务方设备当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果;
将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
一种数据审计装置,包括:
存证模块,当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
获取模块,当接收针对查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果;
审计模块,根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
一种数据审计装置,包括:
存证模块,当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
响应模块,当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果;
发送模块,将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
一种代理设备,包括:一个或多个处理器及存储器,存储器存储有程序,并且被配置成由一个或多个处理器执行以下步骤:
当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
当接收到针对所述查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果;
根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
一种服务方设备,包括:一个或多个处理器及存储器,存储器存储有程序,并且被配置成由一个或多个处理器执行以下步骤:
当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询查询结果,作为待审计结果存储于区块链中;
当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果;
将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过本说明书提供的方法及装置,由于在接收到查询请求时,各服务方设备可将查询结果进行不可逆加密后得到的待审计结果存储在区块链中,使得之后若接收到针对该查询请求的审计请求,则可以根据区块链中存储的待审计结果,以及各服务方设备返回的加密后的查询结果(作为标准结果),对各服务方设备进行审计。由于用于存证的待审计结果是加密后的查询结果,所以避免了各服务方的隐私数据的泄露。同时,存储在区块链中又避免了待审计结果被篡改的可能性。因此,可对各服务方设备进行审计,为多头类型的业务的展开提供了更好的基础,提高了用户体验。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种数据审计的过程;
图2a至2c为本说明书实施例提供的包含数据审计过程中各方的系统示意图;
图3为本说明书实施例提供的另一种数据审计的过程;
图4为本说明书实施例提供的一种数据审计装置的结构示意图;
图5为本说明书实施例提供的另一种数据审计装置的结构示意图;
图6为本说明书实施例提供的另一种代理设备的结构示意图;
图7为本说明书实施例提供的另一种服务方设备的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为说明书实施例提供的一种数据审计的过程,具体可包括以下步骤:
s100:当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中。
在本说明书一个或多个实施例中,该数据审计过程可为多头类型的业务的场景中,对多个服务提供方的数据进行审计的过程。例如,假设用户a申请在保险公司e处上保险,则保险公司e可向各其他保险公司发送审计请求,以确定该用户a的资产状况以及已投保的保险总额,便于后续确定是否为用户a提供保险业务。本说明书并不限定该多头类型的业务具体为何种业务。
为了方便描述,后续以多头借贷为本说明书提供的数据审计过程的业务场景进行说明。因此,该查询请求可为借贷查询请求,各服务方为提供借贷服务的房贷方,该服务方设备可为放贷方设备,该审计过程为将各放贷方提供给用户的贷款额对应的数据进行审计过程。
具体的,在多头借贷场景中,当用户在任一放贷方申请多头借贷时,可由该用户提供自己在其他放贷方处获得的借贷总额,以便该放贷方展开多头借贷业务,确定后续操作。因此在本说明书,可由用户发送借贷查询请求,以查询该用户自身在各放贷方获得的借贷总额。或者,也可由该放贷方查询该用户已经获得的借贷总额,因此在本说明书,也可由放贷方发送借贷查询请求,以查询该用户自身在各放贷方获得的借贷总额。当然,也可由其他个人或机构发送用于查询某个用户在各放贷方获得的借贷总额的借贷查询请求。
因此,在本说明书中,当代理设备接收到上述借贷查询请求时,可由代理设备将借贷查询请求发送至各放贷方设备。其中,该代理设备可以是一个软件服务端,其可以集成在与各放贷方无利害关系的第三方的设备上,或者集成在某个放贷方设备上,本说明书对此不做限定。
另外,在本说明书实施例中,当该代理设备在接收到借贷查询请求后,还可以根据该借贷查询请求建立业务流程,并确定该业务流程的流水号,也就是该贷款查询请求对应的流水号。
进一步地,在本说明书中,当代理设备接收到借贷查询请求后,该代理设备可将该借贷查询请求发送至各放贷方设备,以便使各放贷方设备分别返回加密后的该用户在该放贷方获得的贷款额,并根据各加密后的贷款额确定该用户的借贷总额。
具体的,首先,由于在多头借贷场景中,用户可从任一提供贷款业务的放贷方获得贷款,所以该代理设备可先确定提供贷款业务各放贷方设备。其中,本说明书中的放贷方设备可以是放贷方的服务器或者终端等设备。当然,本说明书并不限定该代理设备采用何种方法确定各放贷方设备。
之后,该代理设备还可将该借贷查询请求发送至各放贷方设备,以使各放贷方设备根据该借贷查询请求,确定该用户在该放贷方获得的贷款额度,作为查询结果。最后,将该查询结果加密后,作为待审计结果进行存证以及返回该代理设备。需要说明的是,针对每个放贷方,若该放贷方对该用户提供过贷款,则此时查询结果即为该贷款额,而若该放贷方未曾对该用户提供过贷款,则此时查询结果可为零。
为了方便后续可以对该查询结果进行验证,该放贷方设备可将该查询结果进行存证。而为了防止该查询结果泄露或者被篡改,该放贷方设备还可先对该查询结果进行不可逆加密,以获得加密结果,使得即使其他人得到该加密结果也无法还原该查询结果,从而避免隐私数据的泄露。之后,再将该加密结果作为待审计结果存储于区块链中,以保证待审计结果不可被篡改。其中,对该查询结果进行加密后,得到可以是该查询结果的摘要,即该待审计结果可以是该查询结果的摘要。
具体的,该放贷方设备可先生成随机数,该随机数的取值区间可根据需要进行设置,本说明书对此不做限定。之后再将该查询结果(即贷款额)与该随机数进行组合后,再根据预设的不可逆加密算法对组合后的结果进行加密,以得到加密结果并作为待审计结果,最后再将该待审计结果存储于区块链中。其中,该随机数与该查询结果的组合方式可以根据需要进行设置,该不可逆加密算法至少可包括:信息摘要算法第五版(messagedigestalgorithm,md5)、散列算法hash、安全杂乱信息标准(securehashstandard,shs)中的一种。
例如,假设放贷方设备a生成随机数1325,该查询结果为用户b的贷款额为50万元,则该放贷方设备a可将该随机数插入该查询结果的指定位置,再进行md5加密后,得到加密结果。假设组合后得到明文为:用户b的贷款额度为50万元1325,则经过md5加密后得到:96e052089c61792b80faf2dd9901f7b6,即为待审计结果。
为了方便理解,本说明书对应上述过程提供包含各方的系统示意图,如图2a所示。可见,用户向代理设备发送借贷查询请求,而代理设备将该借贷查询请求发送至各放贷方设备(如,图2a中放贷方a的设备至放贷方c的设备),各放贷方设备将确定出的待审计结果存储于区块链中,完成数据存证的过程。其中,该借贷查询请求并不直接发送至各放贷方设备,而是由代理设备作为中介转发至各放贷方设备的。
进一步地,在本说明书中各放贷方设备还可将各自确定的查询结果返回该代理设备。具体的,针对每个放贷方设备,为了防止隐私数据泄密,所以该放贷方设备可将上述加密后的查询结果返回该代理设备,即将该待审计结果返回该代理设备。则该代理服务器还可接收各放贷方设备分别返回的待审计结果,并采用共享秘密(secretshared,ss)方法对各待审计结果进行处理,得到该用户的借贷总额,并将该借贷总额提供给该用户。其中,该借贷总额中还可携带有借贷查询请求对应的流水号,以便该用户可以确定该借贷总额的是哪一次发送的借贷查询请求的结果。
当然,基于图2a所示的系统示意图,各放贷方设备可将得到的待审计结果返回该代理设备,并由该代理设备确定该用户的借贷总额后,再返回给该用户,如图2b所示。
另外,针对每个放贷方设备,在本说明书中,并不限定该放贷方设备将该待审计结果存储于何种区块链中。
s102:当接收到针对所述查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果。
在本说明书实施例中,仍以该代理设备为数据审计过程的执行主体。由于上述步骤s100可视为是数据存证的过程,各放贷方设备可将待审计结果存储以进行存证。另外,针对该借贷查询请求,该代理设备还可根据各放贷方设备返回的待审计结果,得到用户的借贷总额并返回给用户。而若用户对该借贷总额存疑,则说明可能存在放贷方设备返回的待审计结果存在问题。则用户还可向该代理设备发起针对该借贷查询请求的审计请求。而代理设备则可获取各放贷方设备存储在区块链中的待审计结果,通过再次从各放贷方设备处获取加密后的与所述查询请求对应的查询结果,并作为标准结果,以便后续对各放贷方设备进行审计。
具体的,该审计请求中还可携带有该借贷查询请求对应的流水号。
另外,该审计请求可以是用户直接向该代理设备发起的,也可以是用户通过某一个放贷方设备发起的,则此时该审计请求的发送方可为任一一个放贷方设备,本说明书对此不做限定。
进一步地,对于获取各放贷方设备分别在区块链中存储的待审计结果。该待审计结果为加密后的与该查询请求对应的查询结果。
针对每个放贷方设备,由于在步骤s100中,该代理设备接收了该放贷方设备返回的该借贷查询请求对应的存储地址,所以该代理设备本地可存储有该放贷方设备、存储地址以及流水号之间的对应关系。因此,时该代理设备可根据该审计请求中携带的流水号,确定该放贷方设备返回的与该流水号对应的存储地址,并根据该存储地址从区块链中获取该放贷方设备存储的与该借贷查询请求对应的待审计结果。
例如,假设在步骤s100中,代理设备将存储了如表1所示的数据对应关系。
表1
则该代理设备可直接根据该流水号确定各放贷方设备的待审计结果的存储地址,并从区块链中获取各待审计结果。
更进一步地,对于将审计请求发送至该放贷方设备,由于在步骤s100中,该放贷设备可建立并存储各流水号、各查询结果以及各随机数之间的对应关系,所以当该代理设备将该审计请求发送至该放贷方设备后,该放贷方设备可以根据该审计请求中携带的流水号,确定对应的查询结果以及随机数,并采用在步骤s100中的方法,将该查询结果与该随机数进行组合,并将组合结果进行不可逆加密,将该加密结果作为标准结果返回给该代理设备。
s104:根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
在本说明书实施例中,该代理设备在确定该放贷方设备在区块链中存储的用于存证的待审计结果,以及获取该放贷方返回的标准结果后,便可对该放贷方设备进行审计。例如,判断该放贷方返回的标准结果是否与在区块链中存储的待审计结果一致,若一致则可确定该放贷方设备存储的待审计结果验证通过。
为了方便理解本说明书,基于图2a以及图2b所示的系统,本说明书还提供对应步骤s104的系统示意图,如图2c所示。可见,第一步,向代理设备发送审计请求。第二步,代理设备可将该审计请求发送至各放贷方设备,并接收各放贷方设备返回的标准结果。以及从区块链中获取各待审计结果。之后第三步,根据从区块链获取的各待审计结果以及从各放贷方设备获取的标准结果进行审计。其中,该审计请求是由代理设备转发至各放贷方设备,并且由代理设备对各放贷方存储在区块链中的待审计结果分别进行审计。
需要说明的是,本说明书提供的数据审计方法,存证的待审计结果为各放贷方设备提供的并存储在区块链中的,待审计结果的真实性并没有被验证过。并且,标准结果也是各放贷方设备提供,真实性同样没有被验证过。
例如,银行a确定出查询结果为某用户的贷款额10万元,但是假设银行a对该查询结果造假,将该查询结果变更为某用户的贷款额100万元,并生成待审计结果。由于该待审计结果直接由该银行a存储于区块链中,在生成待审计结果的整个过程中,并没有监督或者可验证查询结果真实性的步骤,所以该待审计结果的真实性是没有被验证过的。同理,该标准结果的真实性也是没有被验证过的。
而若放贷方设备在存储该待审计结果时,便对该待审计结果造假,则在后续审计过程中,代理设备也仅能判断放贷方设备返回的标准结果是否与从区块链获得的待审计结果一致,并将该是否一致的结果(即审计结果)返回给用户。而无法判断待审计结果是否是真实的,无法确定生成该待审计结果所采用的查询结果(如,贷款额)是否是真实的。
继续沿用上例,假设该银行a在接收到审计请求后,仍然以查询结果为某用户的贷款额100万元确定标准结果,则代理设备只能验证标准结果与区块链中存储的待审计结果一致,而无法验证待审计结果是否是真实的。
可见,若放贷方设备不仅在数据存证过程中(即,步骤s100中)造假,并且也在数据审计时造假,则用户对审计结果以及借贷总额仍然会存疑。于是,该用户可再次向该代理设备发送针对该借贷查询请求的审计请求。
在本说明书实施例中,为了避免上述放贷方设备多次对返回代理设备的数据进行造假的情况出现,代理设备还可像各放贷方设备发送明细获取请求,以使各放贷方设备确定查询结果,并将该查询结果返回该代理设备。再由该代理设备将各放贷方设备返回的查询结果返回给用户,从而使得用户可以根据各查询结果,确定存疑的查询结果,进而通过人工对该查询结果进行审计。
当然,具体后续如何通过人工对查询结果进行审计,可以采用与现有技术相同的方法,本说明书对此不作限定。
具体的,在本说明书实施例中,代理设备若多次接收到针对同一借贷查询请求的审计请求时,可向各放贷方设备发送明细获取请求。或者,代理设备在接收到用户发送的明细获取请求时,再向各放贷方设备发送明细获取请求。
进一步地,由于各放贷方设备可可根据明细获取请求,提供自身确定的查询结果,所以为了防止数据泄露给他人,该代理设备在向各放贷方设备发送明细获取请求之前,还可判断该用户是否有查看查询结果的权限。
具体的,该代理设备可先获取该用户的身份信息,以根据该身份信息判断该用户是否有查看查询结果的权限。若是,则发送明细获取请求,若否则不发送明细获取请求。或者,由该代理设备将改用户的身份信息发送给各放贷方设备,并由各放贷方设备确定该用户有查看查询结果的权限时,再返回查询结果。
例如,该代理设备可判断该用户查询的是否是自己的借贷情况,若是则确定该用户具有查看查询结果的权限,或者,当放贷方发送明细获取请求时,判断该放贷方是否获得了用户的授权等等。当然,也可采用其他与现有技术相同的方法,本说明书不限定如何判断该用户是否有查看查询结果的权限。
需要说明的是,本说明书实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤s100和步骤s102的执行主体可以为设备1,步骤s102的执行主体可以为设备2;或者,步骤s100的执行主体可以为设备1,步骤s102和步骤s104的执行主体可以为设备2;等等。上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
另外,在本说明书实施例中,该代理设备还可针对每个放贷方设备,接收该放贷方设备返回的待审计结果在区块链中的存储地址。若后续接收到针对该借贷查询请求的审计请求时,该代理设备可以根据该存储地址确定该放贷设备存储的待审计结果,以进行后续步骤。于是,该代理设备还可建立该代理设备、该存储地址以及该借贷查询请求之间的对应关系并存储。具体的,针对每个放贷方设备,当该代理设备接收到该放贷方设备返回的待审计结果在区块链中的存储地址时,可建立该代理设备的设备标识、该借贷查询请求的流水号以及该存储地址之间的对应关系。其中,该流水号可以是该代理设备在步骤s100中确定的与借贷查询请求对应的流水号,或者是该放贷方设备提供的与借贷查询请求对应的流水号,本说明书对此不做限定。
进一步地,在本说明书中上述实施例中,是以该审计方法应用在多头借贷场景中为例进行说明的,当然,该审计方法也可应用在不同的业务场景中。
例如,在对用户上保情况进行审计的场景中,该查询请求可为保险查询请求,各服务方可为保险服务提供方。当对用户的资产情况进行审计的场景中,该查询请求可为资产查询请求,各服务方可为银行、保险公司、房产交易中心等等机构或者企业。本说明书对于该审计方法应用在何种业务场景中不做限定。
基于图1所示的数据审计方法,本说明书实施例还对应提供一种服务方设备执行的数据审计方法,如图3所示。
图3为本说明书实施例提供的一种数据审计的流程示意图,具体可包括以下步骤:
s200:服务方设备当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中。
在本说明书实施例中,继续以查询请求为借贷查询请求,审计过程为多头借贷场景为例进行说明。因此,服务方设备在借贷场景中可为放贷方设备,并且该放贷方设备可接收代理设备发送的借贷查询请求。其中,该借贷查询请求中可携带有用户标识(如,账户标识,或者身份证号等可以唯一确定用户身份的标识)。
之后,该放贷方设备便可根据借贷查询请求,建立对应的业务流程,通过执行该业务流程确定该用户标识对应的贷款额,作为查询结果。
另外,在本说明书实施例中,该放贷方可以为提供贷款业务的金融机构等,该放贷方设备可为终端或者服务器等设备,本说明书对此不做限定。
在本说明书实施例中,该放贷方设备在确定出查询结果后,为了防止该查询结果(即,隐私数据)泄露,该放贷方设备还可将该查询结果进行不可逆加密,作为待审计结果。而为了使后续可以对该查询结果进行审计,所以该放贷方设备还可将该待审计结果存储于区块链中。并且,该放贷方设备还可将得到的待审计结果返回该代理设备,以使代理设备确定该用户的借贷总额。
具体的,该放贷方设备获得该待审计结果的过程可参考步骤s102中的描述,即,生成随机数,将查询结果与该随机数进行组合后,对组合结果进行不可逆加密,将得到加密结果作为待审计结果,本说明书对此不再赘述。并且,在本说明书中,并不限制该放贷方设备将得到的该待审计结果存储于何种区块链中。
另外,该放贷方设备还可确定与该借贷查询请求对应的流水号,并建立该查询结果、随机数以及流水号之间的对应关系,并存储。以使得后续若需要对返回给代理设备的待审计结果进行审计时,可以根据该流水号确定该查询结果以及随机数,以得到标准结果并返回给该代理设备进行审计。具体的,该流水号可以是携带在该借贷查询请求中的,或者,也可以是该放贷方设备根据该借贷查询请求确定的,本说明书对此不做限定。
当然,为了方便该代理设备确定该待审计结果为哪一个借贷查询请求对应的加密结果,各放贷方设备可将该流水号与该待审计结果一同返回该代理设备。
s202:当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果。
s204:将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
具体的,该放贷方设备接收的审计请求中可包含该借贷查询请求对应的流水号,则该放贷方设备可根据该流水号,从本地存储的各查询结果、各随机数以及各流水号之间的对应关系中,确定与该流水号对应的随机数以及查询结果,并通过与步骤s102中相同的方法,确定加密后的查询结果作为标准结果并返回代理设备,使代理设备执行步骤s104。具体的实施方试以及过程由于本说明书已经在相应步骤中进行过描述,本说明书对此不再赘述。
另外,在本说明书提供的另一种实施例中,该放贷方设备还可以在步骤s200中还可将与该借贷查询请求对应的流水号、该借贷查询请求对应的业务数据以及该随机数建立对应关系,并存储。进而在步骤s202中,当接收到针对该借贷查询请求的审计请求时,可先确定该审计请求所针对的借贷查询请求的流水号。再根据与该流水号确定该借贷查询请求对应的业务数据,并根据该业务数据确定查询结果(即,重复步骤s200中,根据该借贷查询请求确定查询结果的过程)。最后,将该查询结果以及该随机数组合后,将组合结果进行不可逆加密得到的加密结果作为标准结果,返回该代理设备。
其中,在步骤s200中该放贷方设备可不存储查询结果,而是存储该查询请求对应的业务数据,使得后续可以再次根据该业务数据重复步骤s200中确定查询结果的过程。例如,该业务数据可包括:账户标识、查询内容、查询时间段等等。避免放贷方设备存储查询结果所带来的查询结果泄露的风险。当然,本说明书对于该业务数据具体包含何种数据不做限定。
基于图1所示的数据审计方法,本说明书实施例还提供一种数据审计装置,如图4所示。
图4为本说明书实施例提供的一种数据审计装置的结构示意图,包括:
存证模块500,当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
获取模块502,当接收针对查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果;
审计模块504,根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
存证模块500,接收查询请求之后,确定与所述查询请求对应的流水号,将所述流水号发送至各服务方设备,以使各服务方设备分别建立自身确定的查询结果与所述流水号之间的对应关系并存储。
所述装置还包括:
存证模块500,针对每个服务方设备,接收该服务方设备返回的待审计结果在所述区块链中的存储地址,建立该服务方设备、所述存储地址以及所述流水号之间的对应关系,并存储。
所述审计请求中携带有所述查询请求对应的流水号,获取模块502,根据本地存储的各服务方设备、各流水号以及各存储地址之间的对应关系,获取该服务方设备存储在所述区块链中与所述流水号对应的所述待审计结果。
所述查询请求为借贷查询请求,所述装置还包括:
结果返回模块506,接收各服务方设备分别返回的待审计结果,对各待审计结果进行处理,得到借贷总额,并返回。
基于图3所示的数据审计方法,本说明书实施例还提供另一种数据审计装置,如图5所示。
图5为本说明书实施例提供的一种数据审计装置的结构示意图,包括:
存证模块600,当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
响应模块602,当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果;
发送模块604,将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
存证模块600,生成随机数,将所述随机数以及所述查询结果进行组合,并对组合得到的结果进行不可逆加密,将得到的加密结果作为待审计结果存储于所述区块链中。
存证模块600,确定与所述查询请求对应的流水号,建立所述查询结果、所述随机数以及所述流水号之间的对应关系,并存储。
所述装置还包括:
结果返回模块606,将所述待审计结果的存储地址以及所述流水号返回所述代理设备,以使所述代理设备建立所述存储地址与所述流水号的对应关系并存储。
所述进行不可逆加密的算法至少包括:信息摘要算法第五版md5、散列算法hash、安全杂乱信息标准shs中的一种。
所述审计请求中携带有所述查询请求对应的流水号,发送模块604,根据本地存储的各查询结果、各随机数以及各流水号之间的对应关系,确定与所述审计请求中携带的流水号对应的随机数以及查询结果,将确定出的随机数以及所述查询结果进行组合,并对组合得到的结果进行不可逆加密,将得到的加密结果作为所述标准结果。
所述查询请求为借贷查询请求,存证模块600,生成随机数,根据所述查询请求,确定借贷额,将所述随机数以及所述借贷额进行组合,并对组合得到的结果进行不可逆加密,将得到的加密结果作为待审计结果存储于所述区块链中。
基于图1所述的数据审计方法,本说明书对应提供一种代理设备,如图6所示,包括:一个或多个处理器及存储器,存储器存储有程序,并且被配置成由一个或多个处理器执行以下步骤:
当接收到查询请求时,将所述查询请求发送至若干服务方设备,以使各服务方设备根据所述查询请求,分别确定加密后的与所述查询请求对应的查询结果,作为待审计结果存储于区块链中;
当接收到针对所述查询请求的审计请求时,针对每个服务方设备,从区块链中获取该服务方设备存储的待审计结果,以及将所述审计请求发送至该服务方设备,以使该服务方设备根据所述审计请求,返回加密后的与所述查询请求对应的查询结果,作为标准结果;
根据所述待审计结果以及所述标准结果,对该服务方设备进行审计。
基于图3所述的数据审计方法,本说明书对应提供一种服务方设备,如图7所示,包括:一个或多个处理器及存储器,存储器存储有程序,并且被配置成由一个或多个处理器执行以下步骤:
当接收到代理设备发送的查询请求时,根据所述查询请求,确定加密后的与所述查询请求对应的查询查询结果,作为待审计结果存储于区块链中;
当接收到代理设备发送的针对查询请求的审计请求时,根据所述审计请求,确定加密后的与所述查询请求对应的查询结果,作为标准结果;
将所述标准结果返回所述代理设备,以使所述代理设备根据所述标准结果以及从区块链中获取的所述待审计结果,对所述服务方设备进行审计。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于本申请实施例提供的移动终端以及服务器而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray,fpga))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(hardwaredescriptionlanguage,hdl),而hdl也并非仅有一种,而是有许多种,如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等,目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit,asic)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!