一种基于智能合约的审计方法及系统与流程

本申请涉及审计技术领域，尤其涉及一种基于智能合约的审计方法及系统。

背景技术

传统的审计方式是，审计人员进驻被审计单位，现场审查和查阅被审计单位的经营管理信息，核查现金实物、有价证券及资产情况。

传统的现场审计是对过去一段时间内会计信息进行监督和检查，由于时间上滞后，使得管账人员存在非法修饰或篡改会计账簿的可能，因而存在经营活动信息失真的风险。随着审计客户的经营业务逐渐发展，审计信息将变得日益庞大和复杂，如果现场审计中存在管理制度不完善、审计资源分配不足或者人员沟通不顺畅等问题，会导致审计工作质量低劣、效率低下甚至发生重大审计失误，且存在审计过程公开不充分等问题。

因此，如何解决审计过程不公开、审计数据不可信，如何构建可信、快捷的审计方法，是一项亟待解决的问题。

技术实现要素：

有鉴于此，本申请提供了一种基于智能合约的审计方法，能够解决现有技术中审计过程不公开、审计数据不可信的问题，能够构建可信、快捷的审计方法。

本申请提供了一种基于智能合约的审计方法，所述方法包括：

生成智能合约，将用私钥签名后的智能合约传入区块链网络中；

对传入区块链网络中的智能合约进行有效性验证；

当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

监控智能合约是否达到自动执行条件；

当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

优选地，所述生成智能合约包括：

通过注册获取公钥和私钥；

将审计方法与规则制定一份智能合约。

优选地，所述对传入区块链网络中的智能合约进行有效性验证包括：

通过审计权威机构的权威节点对传入区块链网络中的智能合约进行有效性验证。

优选地，所述监控智能合约是否达到自动执行条件包括：

监控写在智能合约中的自动执行时间是否到期，若是，则表明监控智能合约达到自动执行条件。

优选地，所述监控智能合约是否达到自动执行条件还包括：

监控智能合约的事务是否满足参数要求的执行条件，若是，则表明监控智能合约达到自动执行条件。

一种基于智能合约的审计系统，包括：

生成模块，用于生成智能合约，将用私钥签名后的智能合约传入区块链网络中；

第一验证模块，用于对传入区块链网络中的智能合约进行有效性验证；

集成模块，用于当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

监控模块，用于监控智能合约是否达到自动执行条件；

第二验证模块，用于当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

处理模块，用于当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

优选地，所述生成模块具体用于：

通过注册获取公钥和私钥，将审计方法与规则制定一份智能合约，将用私钥签名后的智能合约传入区块链网络中。

优选地，第一验证模块具体用于：

通过审计权威机构的权威节点对传入区块链网络中的智能合约进行有效性验证。

优选地，所述第二验证模块具体用于：

监控写在智能合约中的自动执行时间是否到期，若是，则表明监控智能合约达到自动执行条件。

优选地，所述第二验证模块具体还用于：

监控智能合约的事务是否满足参数要求的执行条件，若是，则表明监控智能合约达到自动执行条件。

综上所述，本申请公开了一种基于智能合约的审计方法，当需要进行审计时，首先生成智能合约，将用私钥签名后的智能合约传入区块链网络中，然后对传入区块链网络中的智能合约进行有效性验证，当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网，监控智能合约是否达到自动执行条件，当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证，当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。基于区块链的透明性，以及智能合约具有的自动执行特点，保证了审计过程的公开透明，保证了审计证据和审计过程的可信度。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请公开的一种基于智能合约的审计方法实施例1的流程图；

图2为本申请公开的一种基于智能合约的审计方法实施例2的流程图；

图3为本申请公开的一种基于智能合约的审计系统实施例1的结构示意图；

图4为本申请公开的一种基于智能合约的审计系统实施例2的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如图1所示，为本申请实施例1公开的一种基于智能合约的审计方法的流程图，所述方法可以包括以下步骤：

s101、生成智能合约，将用私钥签名后的智能合约传入区块链网络中；

区块链，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

智能合约，是运行在区块链上的合约代码，已经成为区块链应用不可或缺的部分。智能合约就是通过协议与用户界面来促进合约的执行，它是在互联网中形成安全的、数字化关系的关键。智能合约需具有一致性、可观察性、可验证性、自强制性与接入控制等特点。

当需要进行审计时，首先制定一份智能合约，然后通过私钥进行签名，签名后的智能合约会传入区块链网络中。

s102、对传入区块链网络中的智能合约进行有效性验证；

然后，对传入区块链中的智能合约进行统一验证，智能合约通过网络扩散并存入区块链的每个节点上，一旦共识机制被触发启用，对智能合约的有效性进行验证。其中，共识是区块链采用的一种在参与者之间无需相互认知并且无需建立信任关系的基础上，由具有共识权限的节点完成对交易信息的鉴定和验证过程，只有共识通过的交易才会被写入区块并存储到区块链中。

数据一致性，通常指关联数据之间的逻辑关系是否正确和完整，可以理解为应用程序自己认为的数据状态与最终写入到磁盘中的数据状态是否一致。分布式系统中可以理解为多个节点中的同一数据的值是否一致，以保证使用的有效性和正确性。

s103、当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

一旦智能合约的有效性验证成功，将智能合约集成为一个哈希区块id并迅速扩散到全网，共识一致后，将哈希区块id返回至平台，确定审计方法的合法性。

s104、监控智能合约是否达到自动执行条件；

然后，在区块链网络中，监控节点会定时遍历每个智能合约的自动执行状态、事务以及触发条件，以判断监控智能合约是否达到自动执行条件。

s105、当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

当某一个智能合约达到自动执行条件后，首先从区块链中读取智能合约对应的审计数据，在区块链网络中进行一致性验证，也就是进行审计数据的再一次共识，证明审计数据没有被篡改过。

s106、当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

当智能合约对应的审计数据一致性验证通过时，即完成双一致性验证后，智能合约自动完成整个事务和状态的处理。双一致性验证保证这个过程透明、不可篡改。

综上所述，在上述实施例中，当需要进行审计时，首先生成智能合约，将用私钥签名后的智能合约传入区块链网络中，然后对传入区块链网络中的智能合约进行有效性验证，当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网，监控智能合约是否达到自动执行条件，当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证，当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。基于区块链的透明性，以及智能合约具有的自动执行特点，保证了审计过程的公开透明，保证了审计证据和审计过程的可信度。

如图2所示，为本申请实施例2公开的一种基于智能合约的审计方法的流程图，所述方法可以包括以下步骤：

s201、通过注册获取公钥和私钥，将审计方法与规则制定一份智能合约，将用私钥签名后的智能合约传入区块链网络中；

区块链，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

智能合约，是运行在区块链上的合约代码，已经成为区块链应用不可或缺的部分。智能合约就是通过协议与用户界面来促进合约的执行，它是在互联网中形成安全的、数字化关系的关键。智能合约需具有一致性、可观察性、可验证性、自强制性与接入控制等特点。

当需要进行审计时，首先用户通过注册获取公钥和私钥，审计单位将审计方法和规则制定一份智能合约，然后通过私钥进行签名，签名后的智能合约会传入区块链网络中。

s202、通过审计权威机构的权威节点对传入区块链网络中的智能合约进行有效性验证；

然后，对传入区块链中的智能合约进行统一验证，智能合约通过网络扩散并存入区块链的每个节点上，一旦共识机制被触发启用，智能合约由审计权威机构验证合约的有效性，在验证合约的有效性时，通过权威节点(主节点)进行验证。其中，共识是区块链采用的一种在参与者之间无需相互认知并且无需建立信任关系的基础上，由具有共识权限的节点完成对交易信息的鉴定和验证过程，只有共识通过的交易才会被写入区块并存储到区块链中。

数据一致性，通常指关联数据之间的逻辑关系是否正确和完整，可以理解为应用程序自己认为的数据状态与最终写入到磁盘中的数据状态是否一致。分布式系统中可以理解为多个节点中的同一数据的值是否一致，以保证使用的有效性和正确性。

s203、当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

一旦智能合约的有效性验证成功，将智能合约集成为一个哈希区块id并迅速扩散到全网，共识一致后，将哈希区块id返回至平台，确定审计方法的合法性。

s204、监控写在智能合约中的自动执行时间是否到期或监控智能合约的事务是否满足参数要求的执行条件；

智能合约执行，一般由两种情况，一种是写在智能合约中的自动执行时间到期，另外一种情况是事务到了参数要求的执行条件。在区块链网络中，监控节点会定时遍历每个智能合约的自动执行状态、事务以及触发条件，以判断监控智能合约是否达到自动执行条件。

s205、当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

当某一个智能合约达到自动执行条件后，首先从区块链中读取智能合约对应的审计数据，在区块链网络中进行一致性验证，也就是进行审计数据的再一次共识，证明审计数据没有被篡改过。

s206、当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

当智能合约对应的审计数据一致性验证通过时，即完成双一致性验证后，智能合约自动完成整个事务和状态的处理。双一致性验证保证这个过程透明、不可篡改。

综上所述，在上述实施例中，利用智能合约技术自身具有的时间特性、公平性、易使用性，本申请重点对符合审计方法标准的智能合约构建方法进行研究。本申请有三大优势：一是对基于审计方法的智能合约标准模板构建方法进行研究，提高了合约构建的效率。基于区块链的智能合约平台通过算法数据把合同做成一个标准模块平台，不同的审计方法自主组合模块，审计方法可以免审批，自动生成，大大压缩审计方法形成平均时间，特别是在跨行业中提高了透明度、自动化水平和效率；二是智能合约的属性决定的固有公平性。将智能合约以数字化的形式写入区块链中，由区块链技术实现去中心化。智能合约的特性决定了存储、读取、执行整个过程的不可逆性和不可篡改性，所有参与者都来管理这个合约，且智能合约的代码以及状态都在区块链中，导致其人人可见，公开透明；三是智能合约容易使用，有很强的可用性。基于区块链的智能合约包括事务处理和数据存储机制，以及一个完备的合约状态机制，用于接受和处理各种智能合约，并且事务的保存和状态处理都在区块链上完成，智能合约的安全性大大优于传统合约，自动化程度非常高。

如图3所示，为本申请实施例1公开的一种基于智能合约的审计系统的结构示意图，所述系统可以包括：

生成模块301，用于生成智能合约，将用私钥签名后的智能合约传入区块链网络中；

区块链，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

智能合约，是运行在区块链上的合约代码，已经成为区块链应用不可或缺的部分。智能合约就是通过协议与用户界面来促进合约的执行，它是在互联网中形成安全的、数字化关系的关键。智能合约需具有一致性、可观察性、可验证性、自强制性与接入控制等特点。

当需要进行审计时，首先制定一份智能合约，然后通过私钥进行签名，签名后的智能合约会传入区块链网络中。

第一验证模块302，用于对传入区块链网络中的智能合约进行有效性验证；

然后，对传入区块链中的智能合约进行统一验证，智能合约通过网络扩散并存入区块链的每个节点上，一旦共识机制被触发启用，对智能合约的有效性进行验证。其中，共识是区块链采用的一种在参与者之间无需相互认知并且无需建立信任关系的基础上，由具有共识权限的节点完成对交易信息的鉴定和验证过程，只有共识通过的交易才会被写入区块并存储到区块链中。

数据一致性，通常指关联数据之间的逻辑关系是否正确和完整，可以理解为应用程序自己认为的数据状态与最终写入到磁盘中的数据状态是否一致。分布式系统中可以理解为多个节点中的同一数据的值是否一致，以保证使用的有效性和正确性。

集成模块303，用于当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

一旦智能合约的有效性验证成功，将智能合约集成为一个哈希区块id并迅速扩散到全网，共识一致后，将哈希区块id返回至平台，确定审计方法的合法性。

监控模块304，用于监控智能合约是否达到自动执行条件；

然后，在区块链网络中，监控节点会定时遍历每个智能合约的自动执行状态、事务以及触发条件，以判断监控智能合约是否达到自动执行条件。

第二验证模块305，用于当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

当某一个智能合约达到自动执行条件后，首先从区块链中读取智能合约对应的审计数据，在区块链网络中进行一致性验证，也就是进行审计数据的再一次共识，证明审计数据没有被篡改过。

处理模块306，用于当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

当智能合约对应的审计数据一致性验证通过时，即完成双一致性验证后，智能合约自动完成整个事务和状态的处理。双一致性验证保证这个过程透明、不可篡改。

综上所述，在上述实施例中，当需要进行审计时，首先生成智能合约，将用私钥签名后的智能合约传入区块链网络中，然后对传入区块链网络中的智能合约进行有效性验证，当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网，监控智能合约是否达到自动执行条件，当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证，当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。基于区块链的透明性，以及智能合约具有的自动执行特点，保证了审计过程的公开透明，保证了审计证据和审计过程的可信度。

如图4所示，为本申请实施例2公开的一种基于智能合约的审计系统的结构示意图，所述系统可以包括：

生成模块401，用于通过注册获取公钥和私钥，将审计方法与规则制定一份智能合约，将用私钥签名后的智能合约传入区块链网络中；

区块链，是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

智能合约，是运行在区块链上的合约代码，已经成为区块链应用不可或缺的部分。智能合约就是通过协议与用户界面来促进合约的执行，它是在互联网中形成安全的、数字化关系的关键。智能合约需具有一致性、可观察性、可验证性、自强制性与接入控制等特点。

当需要进行审计时，首先用户通过注册获取公钥和私钥，审计单位将审计方法和规则制定一份智能合约，然后通过私钥进行签名，签名后的智能合约会传入区块链网络中。

第一验证模块402，用于通过审计权威机构的权威节点对传入区块链网络中的智能合约进行有效性验证；

然后，对传入区块链中的智能合约进行统一验证，智能合约通过网络扩散并存入区块链的每个节点上，一旦共识机制被触发启用，智能合约由审计权威机构验证合约的有效性，在验证合约的有效性时，通过权威节点(主节点)进行验证。其中，共识是区块链采用的一种在参与者之间无需相互认知并且无需建立信任关系的基础上，由具有共识权限的节点完成对交易信息的鉴定和验证过程，只有共识通过的交易才会被写入区块并存储到区块链中。

数据一致性，通常指关联数据之间的逻辑关系是否正确和完整，可以理解为应用程序自己认为的数据状态与最终写入到磁盘中的数据状态是否一致。分布式系统中可以理解为多个节点中的同一数据的值是否一致，以保证使用的有效性和正确性。

集成模块403，用于当智能合约的有效性验证成功后，将智能合约集成为一个哈希区块id，并将所述哈希区块id扩散到全网；

一旦智能合约的有效性验证成功，将智能合约集成为一个哈希区块id并迅速扩散到全网，共识一致后，将哈希区块id返回至平台，确定审计方法的合法性。

监控模块404，用于监控写在智能合约中的自动执行时间是否到期或监控智能合约的事务是否满足参数要求的执行条件；

智能合约执行，一般由两种情况，一种是写在智能合约中的自动执行时间到期，另外一种情况是事务到了参数要求的执行条件。在区块链网络中，监控节点会定时遍历每个智能合约的自动执行状态、事务以及触发条件，以判断监控智能合约是否达到自动执行条件。

第二验证模块405，用于当智能合约达到自动执行条件后，对智能合约对应的审计数据在区块链网络中进行一致性验证；

当某一个智能合约达到自动执行条件后，首先从区块链中读取智能合约对应的审计数据，在区块链网络中进行一致性验证，也就是进行审计数据的再一次共识，证明审计数据没有被篡改过。

处理模块406，用于当智能合约对应的审计数据一致性验证通过时，自动完成智能合约的整个事务和状态的处理。

当智能合约对应的审计数据一致性验证通过时，即完成双一致性验证后，智能合约自动完成整个事务和状态的处理。双一致性验证保证这个过程透明、不可篡改。

综上所述，在上述实施例中，利用智能合约技术自身具有的时间特性、公平性、易使用性，本申请重点对符合审计方法标准的智能合约构建方法进行研究。本申请有三大优势：一是对基于审计方法的智能合约标准模板构建方法进行研究，提高了合约构建的效率。基于区块链的智能合约平台通过算法数据把合同做成一个标准模块平台，不同的审计方法自主组合模块，审计方法可以免审批，自动生成，大大压缩审计方法形成平均时间，特别是在跨行业中提高了透明度、自动化水平和效率；二是智能合约的属性决定的固有公平性。将智能合约以数字化的形式写入区块链中，由区块链技术实现去中心化。智能合约的特性决定了存储、读取、执行整个过程的不可逆性和不可篡改性，所有参与者都来管理这个合约，且智能合约的代码以及状态都在区块链中，导致其人人可见，公开透明；三是智能合约容易使用，有很强的可用性。基于区块链的智能合约包括事务处理和数据存储机制，以及一个完备的合约状态机制，用于接受和处理各种智能合约，并且事务的保存和状态处理都在区块链上完成，智能合约的安全性大大优于传统合约，自动化程度非常高。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。