本发明涉及实时审计文件追溯领域,为一种基于区块链技术的的实时审计追溯系统。
背景技术:
我国正在大力推广网络审计文件系统,审计人员不用亲自去被审计单位现场,通过一个审计文件系统线上开展工作,这不仅简化了审计人员的工作,提高了审计的工作效率与质量,也可以使被审计单位依旧进行保持正常的生产经营活动。一个好的审计文件系统,抗篡改的能力是必不可缺的;
云计算在商业和军事环境中被广泛采用,应用于数据储存,即时计算和动态配置等需求;云计算环境是分布式的和异构的,是由不同的供应商提供的软件和硬件组成的,所以可能有漏洞和不兼容的风险;云内和云间数据管理和转移的安全保障是一个关键问题;云端审计文件只有在数据上的所有操作都可靠可跟踪时才会有效;确实可信的来源数据可以帮助检测云服务中的访问冲突;然而,开发有保障的数据来源仍然是云储存应用的关键问题;来源数据包含原始数据和数据持有者的敏感数据信息资产,所以不仅要确保云数据,还要确保来源数据的完整性和可信赖性;然而最先进的云服务器也容易受到意外破坏和伪造原始数据的威胁;
区块链技术由于共享,分布式和容错数据库而引起了人们的关注,网络中的每个交易参与方都可以利用诚实交易参与方的计算能力来共享对抗对手的能力,并且数据信息资产交换是有弹性的操作;区块链业务网络是一个公共的分布式账本,其中任何单个事物都是由交易门户共同目击和验证;可以利用区块链业务网络的分散式架构为云计算环境建立有保障的数据来源;在分散架构中,每个交易参与方都参与网络提供服务,从而提高效率;区块链的分布式特性可以保证可用性;因为在云服务中经常使用集中式权限,因此需要在保护隐私的同时保护个人数据;使用基于区块链的云数据来源服务,所有的数据操作都是透明和永久记录的;可以保证在数据上的所有操作都是可靠可跟踪的;
技术实现要素:
有鉴于此,本发明提供一种解决或部分解决上述问题的基于区块链技术的的实时审计追溯系统。
为达到上述技术方案的效果,本发明的技术方案为:一种基于区块链技术的的实时审计追溯系统,包含以下内容:
实时审计追溯系统包含区块链业务网络、交易门户和交易参与方;交易门户分为录入门户、权益指定门户和一般门户;实时审计追溯系统基于区块链业务网络,即被审计单位、以及其内部分商业机密数据信息资产不予公开;权益指定门户分为权益指定门户1、权益指定门户2,共同决定和控制区块的生成;一般门户不记录记账信息,通过窗口进行查询,窗口的形式为API接口;区块链业务网络上的每一个交易参与方都存储并传输着过去所有的操作数据,操作数据是不可篡改的;区块链业务网络上存在存储并传输云端;
(1)区块链业务网络用于存储并传输审计文件的详细记录,向区块链业务网络上传审计文件,形成审计文件的审计追溯链,将审计文件分为一个个审计包,审计追溯链被分为一个个审计追溯子链,一个审计包对应一个审计追溯子链,对审计包以及审计追溯子链进行加密处理并打包;将打包后的审计包以及审计追溯子链进行保存,一个审计包产生一个随机数,审计追溯子链上保存随机数,并将审计包进行结构分解,当将审计包进行归总产生一个哈希值,保存在审计追溯链上;通过哈希算法连接数据、提供时间戳特性,保证数据不可篡改特性;区块链业务网络采用P2P组网技术,其中包含的交易门户地位平等且以扁平式拓扑结构相互连通和交互;采用非对称加密算法实现公私钥保护机制,可以用于验证交易参与方数据信息资产;
(2)被审计企业作为录入门户管理者,负责向区块链业务网络中写入交易业务数据的详细记录,具有读权限以及写权限;读权限为读取区块链业务网络中区块中的交易业务数据的详细记录,写权限为向区块链业务网络中写入交易业务数据的详细记录;当录入门户往区块中写入交易业务数据的详细记录时,建立临时交易门户群,其他交易门户都被包含在临时交易门户群中,临时交易门户群的管理者向临时交易门户群中的交易门户发布交易业务数据的详细记录中的交易业务数据的数据信息资产信息,临时交易门户群中的交易门户向临时交易门户群的管理者发送查看申请,经过同意后,向临时交易门户群中的交易门户发布交易业务数据的详细记录;
(2)在存储并传输云端上链接权益指定门户1,政府及监管机构为权益指定门户1的管理者,拥有第一级查询权限;通过审计追溯链来验证审计文件的有效性;将随机数记录给权益指定门户2;审计人员为权益指定门户2的管理者,拥有第二级查询权限,负责检查密钥的产生、交接、更换、销毁;可以在必要时查询所需的部分机密数据信息资产;权益指定门户2在进行审计时,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值;按照需要下载需要审计的审计交易的完整细节;当服务器需要时,可以将所有交易参与方都下载进行保存;
(3)普通社会公众为一般门户管理者,具有第三级查询权限,不参与区块建立;通过API接口查询企业的外部公布数据信息资产,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值。
本发明的有益成果为:本发明将交易参与方的职能与权力都细化,建立交易门户以及临时交易门户群以备审计文件的详细数据信息资产的交易渠道,各交易参与方权限清晰,保证了审计数据的正确及公开透明,提高了审计过程的时效性和准确性。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,能实现同样功能的产品属于等同替换和改进,均包含在本发明的保护范围之内。具体方法如下:
实施例1:一种基于区块链技术的的实时审计追溯系统,包含实时审计追溯系统包含区块链业务网络、交易门户和交易参与方;交易门户分为录入门户、权益指定门户和一般门户;实时审计追溯系统基于区块链业务网络,即被审计单位、以及其内部分商业机密数据信息资产不予公开;权益指定门户分为权益指定门户1、权益指定门户2,共同决定和控制区块的生成;一般门户不记录记账信息,通过窗口进行查询,窗口的形式为API接口;区块链业务网络上的每一个交易参与方都存储并传输着过去所有的操作数据,操作数据是不可篡改的;区块链业务网络上存在存储并传输云端;
(1)区块链业务网络用于存储并传输审计文件的详细记录,向区块链业务网络上传审计文件,形成审计文件的审计追溯链,将审计文件分为一个个审计包,审计追溯链被分为一个个审计追溯子链,一个审计包对应一个审计追溯子链,对审计包以及审计追溯子链进行加密处理并打包;将打包后的审计包以及审计追溯子链进行保存,一个审计包产生一个随机数,审计追溯子链上保存随机数,并将审计包进行结构分解,当将审计包进行归总产生一个哈希值,保存在审计追溯链上;通过哈希算法连接数据、提供时间戳特性,保证数据不可篡改特性;区块链业务网络采用P2P组网技术,其中包含的交易门户地位平等且以扁平式拓扑结构相互连通和交互;采用非对称加密算法实现公私钥保护机制,可以用于验证交易参与方数据信息资产;
(2)被审计企业作为录入门户管理者,负责向区块链业务网络中写入交易业务数据的详细记录,具有读权限以及写权限;读权限为读取区块链业务网络中区块中的交易业务数据的详细记录,写权限为向区块链业务网络中写入交易业务数据的详细记录;当录入门户往区块中写入交易业务数据的详细记录时,建立临时交易门户群,其他交易门户都被包含在临时交易门户群中,临时交易门户群的管理者向临时交易门户群中的交易门户发布交易业务数据的详细记录中的交易业务数据的数据信息资产信息,临时交易门户群中的交易门户向临时交易门户群的管理者发送查看申请,经过同意后,向临时交易门户群中的交易门户发布交易业务数据的详细记录;
(2)在存储并传输云端上链接权益指定门户1,政府及监管机构为权益指定门户1的管理者,拥有第一级查询权限;通过审计追溯链来验证审计文件的有效性;将随机数记录给权益指定门户2;审计人员为权益指定门户2的管理者,拥有第二级查询权限,负责检查密钥的产生、交接、更换、销毁;可以在必要时查询所需的部分机密数据信息资产;权益指定门户2在进行审计时,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值;按照需要下载需要审计的审计交易的完整细节;当服务器需要时,可以将所有交易参与方都下载进行保存;
(3)普通社会公众为一般门户管理者,具有第三级查询权限,不参与区块建立;通过API接口查询企业的外部公布数据信息资产,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值。
本发明的有益成果为:本发明将交易参与方的职能与权力都细化,建立交易门户以及临时交易门户群以备审计文件的详细数据信息资产的交易渠道,各交易参与方权限清晰,保证了审计数据的正确及公开透明,提高了审计过程的时效性和准确性。
以上所述仅为本发明之较佳实施例,并非用以限定本发明的权利要求保护范围。同时以上说明,对于相关技术领域的技术人员应可以理解及实施,因此其他基于本发明所揭示内容所完成的等同改变,均应包含在本权利要求书的涵盖范围内。