基于区块链的数据文件访问的审计方法及设备技术

本发明专利技术提供一种基于区块链的数据文件访问的审计方法及实现该方法的设备，所述方法包括以下步骤：接收数据文件访问的请求；根据所述数据文件访问请求的访问类型，判断是否需要进行审计；当判断为需要进行审计时，对应所述数据文件访问请求生成对应的审计数据，并将所述审计数据写入局部存储空间和区块链；对所述数据文件访问请求进行处理，并将所述数据文件访问请求对应的结果返回至应用；审计设备包括接口通信单元、数据审计单元及数据操作单元。本发明专利技术可有效提高审计数据的可靠性和可信性。

Auditing Method and Equipment for Data File Access Based on Block Chain

The present invention provides an audit method for data file access based on block chain and equipment for realizing the method. The method comprises the following steps: receiving requests for data file access; judging whether an audit is needed according to the access type of the data file access request; and generating corresponding audits for the data file access request when it is judged that an audit is necessary. The audit data is counted and written into local storage space and block chain; the data file access request is processed and the corresponding results of the data file access request are returned to the application; and the audit equipment includes interface communication unit, data audit unit and data operation unit. The invention can effectively improve the reliability and reliability of audit data.

【技术实现步骤摘要】
基于区块链的数据文件访问的审计方法及设备
本专利技术涉及数据管理
，特别涉及一种基于区块链的数据文件访问的审计方法及设备。
技术介绍
随着IT技术的发展，运用网络进行信息交流和处理已经是一种比较普遍的交流方式，这无疑提高了信息传递和交流的效率，但也增加了私有数据信息泄露的风险。现有技术中，对私有数据文件的访问情况进行审计是一种比较有效的保护敏感数据的方式。具体地，进行审计的审计设备通常是基于单点或局域网的，在文件系统之上或文件系统内部嵌入审计模块，审计模块对数据文件的访问过程实时监控，并生成访问记录，然后将记录结果存储于本机或局域网中的局部存储空间。以便在日常维护过程中，根据访问记录以及审计报告分析数据的访问状态和私密状态，及时提醒可能发生的或者即将面临的各类数据风险，从而有效提高数据的安全性和私密性。但是，在实际应用过程中，上述审计设备存在两方面风险，一方面是审计信息的可靠性风险，比如存储审计信息的位置发生故障或存储介质损毁等情况，导致审计信息的丢失和无法恢复；另一方面是审计信息的可信性风险，由于审计信息是存储于单机或局部存储空间，数据本身并没有完备的防篡改能力，那么就存在着理论上的针对审计信息的修改，包括恶意添加或删除访问记录等，从而对审计信息的可信度带来影响。
技术实现思路
本申请的目的在于提供一种基于区块链的数据文件访问的审计方法，以提高审计数据的可靠性和可信性。为实现上述目的，本申请一方面提供一种基于区块链的数据文件访问的审计方法，所述方法包括以下步骤：接收数据文件访问的请求；根据所述数据文件访问请求的访问类型，判断是否需要进行审计；当判断为需要进行审计时，对应所述数据文件访问请求生成对应的审计数据，并将所述审计数据写入局部存储空间和区块链；对所述数据文件访问请求进行处理，并将所述数据文件访问请求对应的结果返回至应用。进一步地，所述将所述审计数据写入局部存储空间完成后，再将所述审计数据写入区块链，同时对所述数据文件访问请求进行处理。进一步地，同时将所述审计数据写入所述局部存储空间和所述区块链，所述局部存储空间和所述区块链其中一个存储完成后，再对所述数据文件访问请求进行处理。进一步地，还包括以下步骤：在进行审计过程中，若发现异常的数据访问请求则触发警报。进一步地，根据所述警报的级别，选择是否阻止所述数据文件访问请求。进一步地，还包括以下步骤：在日常维护过程中，按照指定的规则对所述审计数据进行检索、数据访问情况分析和数据私密性风险分析。进一步地，通过从所述局部存储空间获取的所述审计数据，进行所述检索、所述数据访问情况分析和所述数据私密性风险分析时。进一步地，若存储在所述局部存储空间的所述审计数据丢失或被篡改，则从所述区块链获取所述审计数据。为实现上述目的，本申请另一方面还提供一种基于区块链的数据文件访问的审计设备，包括接口通信单元、数据审计单元及数据操作单元；通过所述接口通信单元接收数据文件访问请求，并通过所述接口通信单元将审计数据写入到区块链中；通过所述数据审计单元判断是否需要进行审计，并生成所述审计数据；通过所述数据操作单元存储所述审计数据，并处理所述数据文件访问请求。进一步地，所述接口通信单元包括文件系统接口模块和区块链数据通信模块；通过所述文件系统接口模块，接收所述数据文件访问请求，并将所述数据文件访问请求发送至所述数据审计单元；通过所述区块链数据通信模块，将所述审计数据写入到所述区块链。进一步地，所述数据审计单元包括数据访问审计模块，通过所述数据访问审计模块判断是否需要进行审计，并生成所述审计数据，并将所述数据文件访问请求发送至所述数据操作单元。进一步地，所述数据审计单元还包括审计数据检索模块，所述审计数据检索模块根据所述审计数据，进行检索、数据访问情况分析和数据私密性风险分析。进一步地，所述数据审计单元还包括报警模块，在审计过程中发现访问异常时，所述报警模块发出警报。进一步地，所述报警模块还可以根据所述警报的级别，选择是否阻止所述数据文件访问请求。进一步地，所述数据操作单元包括数据文件操作模块和局部存储模块；所述数据文件操作模块处理所述数据文件访问请求；所述局部存储模块存储所述审计数据。由上可见，本专利技术提供的数据文件审计方法，将传统的数据文件访问审计过程与区块链技术相结合，由于区块链具有去中心化、不可修改、存储安全等特点，本专利技术实施例将审计数据分别存储在局部存储空间和区块链，当局部存储空间内的审计数据丢失或被篡改时，可以从区块链中存储的审计数据对局部存储空间内的审计数据进行恢复或数据校验，从而保证了数据的可靠性和可信性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例的基于区块链的数据文件访问的审计设备示意图；图2为本专利技术实施例的基于区块链的数据文件访问的审计方法流程图；图3为本专利技术另一实施例的基于区块链的数据文件访问的审计设备示意图；图4为本专利技术实施例中计算机终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种基于区块链的数据文件访问的审计方法，可应用于如图1所示的审计设备，该审计设备可以嵌入文件系统，也可以直接接入网络，对同一台服务器上的所有数据文件进行审计和监控。如图1所示，审计设备包括接口通信单元、数据审计单元及数据操作单元。其中，审计设备可通过接口通信单元与系统外部进行通信，比如接收应用发出的业务请求、向应用发送数据、写入或读取区块链中的数据等，并通过接口通信单元将审计数据写入到区块链中；通过数据审计单元判断是否需要进行审计，并生成审计数据；通过数据操作单元存储审计数据，并处理数据文件访问请求。下面将结合具体实施方式，对图2所示的基于区块链的数据文件访问的审计方法进行详细的说明，内容可以如下：步骤S201，接收数据文件访问的请求。数据文件，顾名思义是指存储数据的文件，其中，数据是指各种码制的图形、图像、声音及数字，存储这些数据的文件就是数据文件。数据文件访问的请求可以是打开、下载数据文件等。这些数据文件可以是存储在个人终端设备的，也可以是存储在各种服务器上的。本实施例中，审计设备具有与外部系统进行通信的接口，可以接收应用发出的数据文件访问的请求，并将该请求发送至数据审计单元。步骤S202，根据数据文件访问请求的访问类型，判断是否需要进行审计。若需要进行审计则执行步骤S203，然后再执行步骤S204；若不需要进行审计则直接执行步骤S204。本实施例中，数据审计单元接收到数据文件访问的请求后，根据数据文件访问请求的访问类型，判断是否需要进行审计。具体地，访问类型包括修改型和读取型，修改型还包括增加、删除、覆盖等。本实施例可以规定当访问类型为修改型时，需要进行审计；访问类型为读取型时，则不需审计。也可以本文档来自技高网...

【技术保护点】
1.一种基于区块链的数据文件访问的审计方法，其特征在于，包括以下步骤：接收数据文件访问的请求；根据所述数据文件访问请求的访问类型，判断是否需要进行审计；当判断为需要进行审计时，对应所述数据文件访问请求生成对应的审计数据，并将所述审计数据写入局部存储空间和区块链；对所述数据文件访问请求进行处理，并将所述数据文件访问请求对应的结果返回至应用。

【技术特征摘要】
1.一种基于区块链的数据文件访问的审计方法，其特征在于，包括以下步骤：接收数据文件访问的请求；根据所述数据文件访问请求的访问类型，判断是否需要进行审计；当判断为需要进行审计时，对应所述数据文件访问请求生成对应的审计数据，并将所述审计数据写入局部存储空间和区块链；对所述数据文件访问请求进行处理，并将所述数据文件访问请求对应的结果返回至应用。2.如权利要求1所述的审计方法，其特征在于，所述将所述审计数据写入局部存储空间完成后，再将所述审计数据写入区块链，同时对所述数据文件访问请求进行处理。3.如权利要求1所述的审计方法，其特征在于，同时将所述审计数据写入所述局部存储空间和所述区块链，所述局部存储空间和所述区块链其中一个存储完成后，再对所述数据文件访问请求进行处理。4.如权利要求1-3任一项所述的审计方法，其特征在于，还包括以下步骤：在进行审计过程中，若发现异常的数据访问请求则触发警报。5.如权利要求4所述的审计方法，其特征在于，根据所述警报的级别，选择是否阻止所述数据文件访问请求。6.如权利要求1-3任一项所述的方法，其特征在于，还包括以下步骤：在日常维护过程中，按照指定的规则对所述审计数据进行检索、数据访问情况分析和数据私密性风险分析。7.如权利要求6所述的方法，其特征在于，通过从所述局部存储空间获取的所述审计数据，进行所述检索、所述数据访问情况分析和所述数据私密性风险分析。8.如权利要求7所述的方法，其特征在于，若存储在所述局部存储空间的所述审计数据丢失或被篡改，则从所述区块链获取所述审计数据。9.一种基于区块链的数据文件访问的...

【专利技术属性】
技术研发人员：王锋，
申请(专利权)人：北京盛和大地数据科技有限公司，
类型：发明
国别省市：北京,11