The present invention provides an audit method for data file access based on block chain and equipment for realizing the method. The method comprises the following steps: receiving requests for data file access; judging whether an audit is needed according to the access type of the data file access request; and generating corresponding audits for the data file access request when it is judged that an audit is necessary. The audit data is counted and written into local storage space and block chain; the data file access request is processed and the corresponding results of the data file access request are returned to the application; and the audit equipment includes interface communication unit, data audit unit and data operation unit. The invention can effectively improve the reliability and reliability of audit data.
【技术实现步骤摘要】
基于区块链的数据文件访问的审计方法及设备
本专利技术涉及数据管理
,特别涉及一种基于区块链的数据文件访问的审计方法及设备。
技术介绍
随着IT技术的发展,运用网络进行信息交流和处理已经是一种比较普遍的交流方式,这无疑提高了信息传递和交流的效率,但也增加了私有数据信息泄露的风险。现有技术中,对私有数据文件的访问情况进行审计是一种比较有效的保护敏感数据的方式。具体地,进行审计的审计设备通常是基于单点或局域网的,在文件系统之上或文件系统内部嵌入审计模块,审计模块对数据文件的访问过程实时监控,并生成访问记录,然后将记录结果存储于本机或局域网中的局部存储空间。以便在日常维护过程中,根据访问记录以及审计报告分析数据的访问状态和私密状态,及时提醒可能发生的或者即将面临的各类数据风险,从而有效提高数据的安全性和私密性。但是,在实际应用过程中,上述审计设备存在两方面风险,一方面是审计信息的可靠性风险,比如存储审计信息的位置发生故障或存储介质损毁等情况,导致审计信息的丢失和无法恢复;另一方面是审计信息的可信性风险,由于审计信息是存储于单机或局部存储空间,数据本身并没有完备的防篡改能力,那么就存在着理论上的针对审计信息的修改,包括恶意添加或删除访问记录等,从而对审计信息的可信度带来影响。
技术实现思路
本申请的目的在于提供一种基于区块链的数据文件访问的审计方法,以提高审计数据的可靠性和可信性。为实现上述目的,本申请一方面提供一种基于区块链的数据文件访问的审计方法,所述方法包括以下步骤:接收数据文件访问的请求;根据所述数据文件访问请求的访问类型,判断是否需要进行审计;当判断为需 ...
【技术保护点】
1.一种基于区块链的数据文件访问的审计方法,其特征在于,包括以下步骤:接收数据文件访问的请求;根据所述数据文件访问请求的访问类型,判断是否需要进行审计;当判断为需要进行审计时,对应所述数据文件访问请求生成对应的审计数据,并将所述审计数据写入局部存储空间和区块链;对所述数据文件访问请求进行处理,并将所述数据文件访问请求对应的结果返回至应用。
【技术特征摘要】
1.一种基于区块链的数据文件访问的审计方法,其特征在于,包括以下步骤:接收数据文件访问的请求;根据所述数据文件访问请求的访问类型,判断是否需要进行审计;当判断为需要进行审计时,对应所述数据文件访问请求生成对应的审计数据,并将所述审计数据写入局部存储空间和区块链;对所述数据文件访问请求进行处理,并将所述数据文件访问请求对应的结果返回至应用。2.如权利要求1所述的审计方法,其特征在于,所述将所述审计数据写入局部存储空间完成后,再将所述审计数据写入区块链,同时对所述数据文件访问请求进行处理。3.如权利要求1所述的审计方法,其特征在于,同时将所述审计数据写入所述局部存储空间和所述区块链,所述局部存储空间和所述区块链其中一个存储完成后,再对所述数据文件访问请求进行处理。4.如权利要求1-3任一项所述的审计方法,其特征在于,还包括以下步骤:在进行审计过程中,若发现异常的数据访问请求则触发警报。5.如权利要求4所述的审计方法,其特征在于,根据所述警报的级别,选择是否阻止所述数据文件访问请求。6.如权利要求1-3任一项所述的方法,其特征在于,还包括以下步骤:在日常维护过程中,按照指定的规则对所述审计数据进行检索、数据访问情况分析和数据私密性风险分析。7.如权利要求6所述的方法,其特征在于,通过从所述局部存储空间获取的所述审计数据,进行所述检索、所述数据访问情况分析和所述数据私密性风险分析。8.如权利要求7所述的方法,其特征在于,若存储在所述局部存储空间的所述审计数据丢失或被篡改,则从所述区块链获取所述审计数据。9.一种基于区块链的数据文件访问的...
【专利技术属性】
技术研发人员:王锋,
申请(专利权)人:北京盛和大地数据科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。