基于区块链的离线审计方法、电子装置及可读存储介质制造方法及图纸

本发明专利技术涉及区块链技术，提供了一种基于区块链的离线审计方法、电子装置及可读存储介质，该方法包括：在收到审计机构对区块链网络中数据的审计请求后，在区块链网络中创建一个临时节点，并按预设禁止规则禁止区块链网络中在预设时间段内产生预设类型消息；在预设时间段内将区块链网络中待审计的区块链数据同步至临时节点中；利用预先获取的审计机构的CA证书对临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至审计机构，以供所述审计机构解密出所述区块链数据后进行审计。本发明专利技术无需使审计机构参与到区块链网络中，降低了管理成本。而且，只有审计机构自身可以解密获取到待审计的区块链数据内容，保证了区块链数据安全。

Block Chain-based Off-line Auditing Method, Electronic Devices and Readable Storage Media

The invention relates to block chain technology, and provides an off-line audit method, electronic device and readable storage medium based on block chain. The method includes: creating a temporary node in block chain network after receiving audit request from audit institution for data in block chain network, and prohibiting the generation of preset type cancellation in block chain network in preset time period according to preset prohibition rules. Interest; Synchronize the block chain data to the temporary node in the block chain network to be audited within a predetermined period of time; encrypt the block chain data in the temporary node with the CA certificate of the pre-acquired auditing institution; send the encrypted block chain data to the auditing institution for auditing after the auditing institution decrypts the block chain data. The invention does not need to involve auditing institutions in the block chain network and reduces the management cost. Moreover, only the audit institutions themselves can obtain the data content of the block chain to be audited, which ensures the data security of the block chain.

【技术实现步骤摘要】
基于区块链的离线审计方法、电子装置及可读存储介质
本专利技术涉及计算机
，尤其涉及一种基于区块链的离线审计方法、电子装置及可读存储介质。
技术介绍
在需要对区块链中数据进行审计时，由于区块链数据都存在于区块链环境中，现有技术中一般是使审计机构参与到区块链网络中，作为区块链的一个物理节点或者逻辑节点，审计机构需要窒息所有被审计的区块链相关信息，存在较大的管理成本，成本太高。而如果简单直接地将区块链的数据转移到区块链外部，提供给审计机构，则对于区块链参与方来说存在数据泄漏的风险，数据安全存在风险。
技术实现思路
本专利技术的目的在于提供一种基于区块链的离线审计方法、电子装置及可读存储介质，旨在保证数据安全且成本较低的进行区块链数据离线审计。为实现上述目的，本专利技术提供一种基于区块链的离线审计方法，所述基于区块链的离线审计方法包括：在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息；在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中；利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至所述审计机构，以供所述审计机构解密出所述区块链数据后进行审计。优选地，所述预设禁止规则包括：阻塞所述区块链网络，或者限制所述区块链网络中密钥的下发，或者限制所述区块链网络中的背书流程。优选地，在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后，所述基于区块链的离线审计方法还包括：解除禁止所述区块链网络中在预设时间段内产生预设类型消息，并按预设阻止规则阻止所述临时节点产生新的数据。优选地，所述预设阻止规则包括：限制所述临时节点磁盘的写入操作权限，或者，限制所述临时节点对所述区块链网络的访问权限。优选地，所述在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前，所述基于区块链的离线审计方法还包括：接收所述审计机构发送的CA证书，并对收到的CA证书进行认证，在认证通过后将所述审计机构发送的CA证书保存至所述区块链网络中。优选地，在所述将加密后的区块链数据发送至所述审计机构的步骤之后，所述基于区块链的离线审计方法还包括：删除所述区块链网络中的所述临时节点。此外，为实现上述目的，本专利技术还提供一种电子装置，所述电子装置包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的基于区块链的离线审计系统，所述基于区块链的离线审计系统被所述处理器执行时实现如下步骤：在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息；在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中；利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至所述审计机构，以供所述审计机构解密出所述区块链数据后进行审计。优选地，所述预设禁止规则包括：阻塞所述区块链网络，或者限制所述区块链网络中密钥的下发，或者限制所述区块链网络中的背书流程。优选地，在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后，还包括：解除禁止所述区块链网络中在预设时间段内产生预设类型消息，并按预设阻止规则阻止所述临时节点产生新的数据。进一步地，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质存储有基于区块链的离线审计系统，所述基于区块链的离线审计系统可被至少一个处理器执行，以使所述至少一个处理器执行如上述的基于区块链的离线审计方法的步骤。本专利技术提出的基于区块链的离线审计方法、电子装置及可读存储介质，通过在区块链网络中创建一个临时节点，按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息；在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中；利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至所述审计机构，以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息，无需使审计机构参与到区块链网络中，降低了管理成本。而且，利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构，只有审计机构自身可以解密获取到待审计的区块链数据内容，没有数据泄漏的风险，保证了区块链数据安全。附图说明图1为本专利技术基于区块链的离线审计系统10较佳实施例的运行环境示意图；图2为本专利技术基于区块链的离线审计方法一实施例的流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本专利技术要求的保护范围之内。本专利技术提供一种基于区块链的离线审计系统。请参阅图1，是本专利技术基于区块链的离线审计系统10较佳实施例的运行环境示意图。在本实施例中，所述的基于区块链的离线审计系统10安装并运行于电子装置1中。该电子装置1可包括，但不仅限于，存储器11、处理器12及显示器13。图1仅示出了具有组件11-13的电子装置1，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。所述存储器11为至少一种类型的可读计算机存储介质，所述存储器11在一些实施例中可以是所述电子装置1的内部存储单元，例如该电子装置1的硬盘或内存。所述存储器11在另一些实施例中也可以是所述电子装置1的外部存储设备，例如所述电子装置1上配备的插接式硬盘，智能存储卡(SmartMediaCard,SMC)，安全数字(SecureDigital,SD)卡，闪存卡(FlashCard)等。进一步地，所述存储器11还可以既包括所述电子装置1的内部存储单元也包括外部存储设备。所述存储器11用于存储安装于所述电子装置1的应用软件及各类数据，例如所述基于区块链的离线审计系统10的程序代码等。所述存储器11还可以用于暂时地存储已经输出或者将要输出的数据。所述处理器12在一些实施例中可以是一中央处理器(CentralProcessingUnit,CPU)，微处理器或其他数据处理芯片，用于运行所述存储器11中存储的程序代码或处理数据，例如执行所述基于区块链的本文档来自技高网...

【技术保护点】
1.一种基于区块链的离线审计方法，其特征在于，所述基于区块链的离线审计方法包括：在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息；在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中；利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至所述审计机构，以供所述审计机构解密出所述区块链数据后进行审计。

【技术特征摘要】
1.一种基于区块链的离线审计方法，其特征在于，所述基于区块链的离线审计方法包括：在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息；在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中；利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作；将加密后的区块链数据发送至所述审计机构，以供所述审计机构解密出所述区块链数据后进行审计。2.如权利要求1所述的基于区块链的离线审计方法，其特征在于，所述预设禁止规则包括：阻塞所述区块链网络，或者限制所述区块链网络中密钥的下发，或者限制所述区块链网络中的背书流程。3.如权利要求1或2所述的基于区块链的离线审计方法，其特征在于，在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后，所述基于区块链的离线审计方法还包括：解除禁止所述区块链网络中在预设时间段内产生预设类型消息，并按预设阻止规则阻止所述临时节点产生新的数据。4.如权利要求3所述的基于区块链的离线审计方法，其特征在于，所述预设阻止规则包括：限制所述临时节点磁盘的写入操作权限，或者，限制所述临时节点对所述区块链网络的访问权限。5.如权利要求1或2所述的基于区块链的离线审计方法，其特征在于，所述在收到审计机构对区块链网络中数据的审计请求后，在所述区块链网络中创建一个临时节点，并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前，所述基于区块链的离线审计方法还包括：接收所述审计机构发送的CA证书，并对收到的CA证书进行认证，在认证通...

【专利技术属性】
技术研发人员：董国超，
申请(专利权)人：重庆金融资产交易所有限责任公司，
类型：发明
国别省市：重庆,50