1.一种基于区块链技术的实时审计追溯系统,其特征在于,包含以下内容:
所述实时审计追溯系统包含区块链业务网络、交易门户和交易参与方;所述交易门户分为录入门户、权益指定门户和一般门户;所述实时审计追溯系统基于区块链业务网络,即被审计单位、以及其内部分商业机密数据信息资产不予公开;所述权益指定门户分为权益指定门户1、权益指定门户2,共同决定和控制区块的生成;一般门户不记录记账信息,通过窗口进行查询,所述窗口的形式为API接口;所述区块链业务网络上的每一个交易参与方都存储并传输着过去所有的操作数据,所述操作数据是不可篡改的;所述区块链业务网络上存在存储并传输云端;
(1)所述区块链业务网络用于存储并传输审计文件的详细记录,向所述区块链业务网络上传审计文件,形成所述审计文件的审计追溯链,将所述审计文件分为一个个审计包,所述审计追溯链被分为一个个审计追溯子链,一个所述审计包对应一个审计追溯子链,对所述审计包以及所述审计追溯子链进行加密处理并打包;将打包后的所述审计包以及所述审计追溯子链进行保存,一个所述审计包产生一个随机数,所述审计追溯子链上保存随机数,并将审计包进行结构分解,当将所述审计包进行归总产生一个哈希值,保存在所述审计追溯链上;通过哈希算法连接数据、提供时间戳特性,保证数据不可篡改特性;所述区块链业务网络采用P2P组网技术,其中包含的交易门户地位平等且以扁平式拓扑结构相互连通和交互;采用非对称加密算法实现公私钥保护机制,可以用于验证交易参与方数据信息资产;
(2)所述被审计企业作为录入门户管理者,负责向所述区块链业务网络中写入所述交易业务数据的详细记录,具有读权限以及写权限;所述读权限为读取所述区块链业务网络中区块中的所述交易业务数据的详细记录,所述写权限为向所述区块链业务网络中写入所述交易业务数据的详细记录;当所述录入门户往所述区块中写入所述交易业务数据的详细记录时,建立临时交易门户群,其他所述交易门户都被包含在所述临时交易门户群中,所述临时交易门户群的管理者向所述临时交易门户群中的所述交易门户发布所述交易业务数据的详细记录中的所述交易业务数据的数据信息资产信息,所述临时交易门户群中的所述交易门户向所述临时交易门户群的管理者发送查看申请,经过同意后,向所述临时交易门户群中的所述交易门户发布所述交易业务数据的详细记录;
(2)在所述存储并传输云端上链接权益指定门户1,所述政府及监管机构为所述权益指定门户1的管理者,拥有第一级查询权限;通过所述审计追溯链来验证所述审计文件的有效性;将所述随机数记录给所述权益指定门户2;所述审计人员为权益指定门户2的管理者,拥有第二级查询权限,负责检查密钥的产生、交接、更换、销毁;可以在必要时查询所需的部分机密数据信息资产;所述权益指定门户2在进行审计时,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值;按照需要下载需要审计的审计交易的完整细节;当服务器需要时,可以将所有所述交易参与方都下载进行保存;
(3)所述普通社会公众为所述一般门户管理者,具有第三级查询权限,不参与区块建立;通过所述API接口查询企业的外部公布数据信息资产,不保存每笔审计交易的完整细节,只保存区块头,即只保存区块的哈希值。