本技术属于计算机应用,尤其涉及一种审计追踪方法、装置、终端设备及存储介质。
背景技术:
1、在医药、金融和科研等领域,业务溯源、数据真实性和监管精细化要求的提升驱动着信息细化系统的背景发展。随着医药产业链的复杂性增加,溯源系统成为确保药品从生产到消费全程可追溯的关键工具,以确保患者用药的安全和合规性。在金融领域,为了防范金融犯罪和确保交易的透明性,数据真实性成为金融信息系统不可或缺的一环。同时,科研领域对于实验数据的真实性和完整性有着极高的要求,以保证科研成果的可信度。这些业务的监管要求也日益严格,需要建立更为细致、精确的监管体系。信息细化系统应运而生,通过技术手段确保业务操作的全程可视化、数据的不可篡改性、监管的实时响应性,为这些行业提供了强大的支持,使其在高度监管的环境中更加安全、高效地运营。
2、在运用当前普遍的医药金融等行业的信息化系统时,系统在面对硬件故障、网络问题或其他不可预见的因素时可能导致数据不可用或丢失、在数据采集和存储时产生的延迟也会导致系统无法实时跟踪操作,同时,人为操作和错误仍会影响系统整体的真实性,由此导致当前的信息化系统存在可靠性低、可溯源性差以及易被篡改的问题。
技术实现思路
1、本技术实施例提供了一种审计追踪方法、装置、终端设备及存储介质,可以解决目前在医药、金融等行业的信息化系统中审计追踪数据的可靠性、安全性与可溯源性较差的问题。
2、第一方面,本技术实施例提供了一种审计追踪方法,包括:拦截用户对业务系统的业务操作;对所述业务操作进行解析处理,以确定所述业务操作对应的审计追踪数据;根据所述审计追踪数据确定审计追踪元数据,并根据所述审计追踪元数据生成所述业务操作对应的审计追踪信息;将所述审计追踪元数据存储至区块链。
3、在本技术技术方案,主要通过对业务操作进行分析,并根据分析后获取的审计追踪数据确定审计追踪元数据,进一步的,根据审计追踪元数据获取审计追踪信息,由此,提升了审计追踪的可靠性、可溯源性与安全性。
4、在第一方面的一种可能的实现方式中,上述对业务操作进行解析处理,以确定业务操作对应的审计追踪数据,包括:
5、根据业务操作解析业务操作中的表名、查询条件、待验证变更字段及待验证参数;
6、根据表名与查询条件确定查询历史数据的业务操作;
7、根据查询历史数据的业务操作获取待验证变更字段对应的历史快照;
8、根据历史快照对待验证变更字段和待验证参数进行验证,以确定业务操作对应的审计追踪数据。
9、可选的,在第一方面的另一种可能的实现方式中,上述根据审计追踪元数据生成业务操作对应的审计追踪信息,包括:
10、根据审计追踪元数据生成审计追踪元数据表、审计追踪配置表及审计关联关系表;
11、根据审计追踪元数据的业务编号、审计追踪配置表及审计追踪关联关系表,生成业务操作对应的审计追踪信息。
12、可选的,在第一方面的再一种可能的实现方式中,上述根据审计追踪元数据生成审计追踪元数据表、审计追踪配置表及审计关联关系表,包括:
13、根据审计追踪数据确定审计追踪元数据的业务类型;
14、根据业务类型确定审计追踪元数据对应的业务表,并根据业务表生成审计追踪元数据表;
15、根据审计追踪元数据表的表名与审计追踪元数据的业务编号生成审计追踪配置表;
16、根据用户需求生成审计追踪关联关系表,其中,审计追踪关联关系表包括主表名、关联表名及关联字段名,主表名和关联表名为任一审计追踪元数据表的表名,关联字段名为主表名对应的审计追踪元数据表的字段名。
17、可选的,在第一方面的又一种可能的实现方式中,在上述根据业务类型确定审计追踪元数据对应的业务表,并根据业务表生成审计追踪元数据表之后,还包括:
18、根据审计追踪元数据表的表名、审计追踪元数据表中需要翻译的字段名及翻译方式,生成翻译配置表,其中,审计追踪元数据表中需要翻译的字段名和翻译方式可以根据用户需求进行配置;
19、根据翻译配置表对审计追踪元数据表进行翻译。
20、可选的,在第一方面的又一种可能的实现方式中,上述将审计追踪元数据存储至区块链,包括:
21、根据区块链的应用程序编程接口,将审计追踪信息和审计追踪元数据发送至区块链。
22、可选的,在第一方面的又一种可能的实现方式中,在上述对业务操作进行解析处理,以确定业务操作对应的审计追踪数据之后,还包括:
23、将审计追踪数据更新至审计追踪数据所属的业务类型对应的业务表。
24、第二方面,本技术实施例提供了一种审计追踪装置的装置,包括:拦截模块,用于拦截用户对业务系统的业务操作;解析模块,用于对所述业务操作进行解析处理,以确定所述业务操作对应的审计追踪数据;生成模块,用于根据所述审计追踪数据确定审计追踪元数据,并根据所述审计追踪元数据生成所述业务操作对应的审计追踪信息;存储模块,用于将所述审计追踪元数据存储至区块链。
25、在第二方面的一种可能的实现方式中,上述解析模块,包括:
26、解析单元,用于根据业务操作解析业务操作中的表名、查询条件、待验证变更字段及待验证参数;
27、第一确定单元,用于根据表名与查询条件确定查询历史数据的业务操作;
28、获取单元,用于根据查询历史数据的业务操作获取待验证变更字段对应的历史快照;
29、第二确定单元,用于根据历史快照对待验证变更字段和待验证参数进行验证,以确定业务操作对应的审计追踪数据。
30、可选的,在第二方面的另一种可能的实现方式中,上述生成模块,包括:
31、第一生成单元,用于根据审计追踪元数据生成审计追踪元数据表、审计追踪配置表及审计关联关系表;
32、第二生成单元,用于根据审计追踪元数据的业务编号、审计追踪配置表及审计追踪关联关系表,生成业务操作对应的审计追踪信息。
33、可选的,在第二方面的再一种可能的实现方式中,上述第一生成单元,具体用于:
34、根据审计追踪数据确定审计追踪元数据的业务类型;
35、根据业务类型确定审计追踪元数据对应的业务表,并根据业务表生成审计追踪元数据表;
36、根据审计追踪元数据表的表名与审计追踪元数据的业务编号生成审计追踪配置表;
37、根据用户需求生成审计追踪关联关系表,其中,审计追踪关联关系表包括主表名、关联表名及关联字段名,主表名和关联表名为任一审计追踪元数据表的表名,关联字段名为主表名对应的审计追踪元数据表的字段名。
38、可选的,在第二方面的又一种可能的实现方式中,在上述根据业务类型确定审计追踪元数据对应的业务表,并根据业务表生成审计追踪元数据表之后,还包括:
39、根据审计追踪元数据表的表名、审计追踪元数据表中需要翻译的字段名及翻译方式,生成翻译配置表,其中,审计追踪元数据表中需要翻译的字段名和翻译方式可以根据用户需求进行配置;
40、根据翻译配置表对审计追踪元数据表进行翻译。
41、可选的,在第二方面的又一种可能的实现方式中,上述存储模块,包括:
42、发送单元,用于根据区块链的应用程序编程接口,将审计追踪信息和审计追踪元数据发送至区块链。
43、可选的,在第二方面的又一种可能的实现方式中,上述装置,还包括:
44、更新模块,用于将审计追踪数据更新至审计追踪数据所属的业务类型对应的业务表。
45、第三方面,本技术实施例提供了一种终端设备,包括:存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,其中,处理器执行计算机程序时实现如前述的审计追踪方法。
46、第四方面,本技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,上述计算机程序被处理器执行时实现如前述的审计追踪方法。