本申请公开了一种操作审计方法、装置、系统及一种电子设备和计算机可读存储介质,该方法包括:获取目标企业的操作原始日志,并提取操作原始日志的要素;其中,要素包括标准要素和自定义要素,标准要素包括主体、客体、时间和操作类型;对操作原始日志进行散列计算得到操作原始日志对应的散列值,并保存操作原始日志与散列值的映射关系;将散列值和要素存储至母区块链网络中目标企业对应的目标子区块链网络中,以便目标子区块链网络中的监管区块链节点对目标企业进行操作审计;其中,母区块链网络中包括多个子区块链网络,每个子区块链网络之间进行数据隔离。本申请提供的操作审计方法,实现对企业进行实时的操作审计。
Operation audit methods, devices, electronic equipment and computer-readable storage media
【技术实现步骤摘要】
操作审计方法、装置及电子设备和计算机可读存储介质
本申请涉及操作审计
,更具体地说,涉及操作审计方法、装置及电子设备和计算机可读存储介质。
技术介绍
目前,监管机构对于企业内部如何使用用户个人信息的情况并没有直接的技术手段进行监控,更多的是依赖企业进行内审、内控,监管机构通过对企业进行定期的抽查、审计、合规检查来确定企业是否合规,存在很大的盲点,即对企业操作审计的实时性较差。因此,如何实现对企业进行实时的操作审计是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种操作审计方法、装置及一种电子设备和一种计算机可读存储介质,实现对企业进行实时的操作审计。为实现上述目的,本申请第一方面提供了一种操作审计方法,包括:获取目标企业的操作原始日志,并提取所述操作原始日志的要素;其中,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型;对所述操作原始日志进行散列计算得到所述操作原始日志对应的散列值,并保存所述操作原始日志与所述散列值的映射关系;将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,以便所述目标子区块链网络中的监管区块链节点对所述目标企业进行操作审计;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离。为实现上述目的,本申请第二方面提供了一种操作审计装置,包括:提取模块,用于获取目标企业的操作原始日志,并提取所述操作原始日志的要素;其中,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型;计算模块,用于对所述操作原始日志进行散列计算得到所述操作原始日志对应的散列值,并保存所述操作原始日志与所述散列值的映射关系;存储模块,用于将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,以便所述目标子区块链网络中的监管区块链节点对所述目标企业进行操作审计;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离。为实现上述目的,本申请第三方面提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述操作审计方法的步骤。为实现上述目的,本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述操作审计方法的步骤。通过以上方案可知,本申请提供的一种操作审计方法,包括:获取目标企业的操作原始日志,并提取所述操作原始日志的要素;其中,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型;对所述操作原始日志进行散列计算得到所述操作原始日志对应的散列值,并保存所述操作原始日志与所述散列值的映射关系;将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,以便所述目标子区块链网络中的监管区块链节点对所述目标企业进行操作审计;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离。本申请提供的操作审计方法,利用区块链网络存储操作信息,即从操作原始日志中提取的要素和操作原始日志的散列值。在母区块链网络中,每个子区块链网络存储一个企业的操作信息,仅向子区块链网络上传散列值而不直接上传操作原始日志,保证操作信息的安全性。每个子区块链网络之间进行数据隔离,使得不同企业的操作信息在母区块链网络中相互隔离开来,保证企业的操作信息的安全性。对目标企业进行操作审计的监管机构作为区块链节点加入该目标企业对应的目标子区块链网络中,实时从目标子区块链网络获取要素进行操作审计,需要时可以基于目标子区块链网络存储的散列值在目标企业的服务器中查询到操作原始日志。由此可见,本申请提供的操作审计方法,利用区块链的共享账本、不可篡改和及时同步的特性,保证企业操作信息的及时性和不可篡改性,打通从企业到监管机构的系统壁垒,实现对企业进行实时的操作审计。本申请还公开了一种操作审计装置及一种电子设备和一种计算机可读存储介质,同样能实现上述技术效果。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1为本申请实施例提供的一种操作审计系统的架构图;图2为本申请实施例提供的一种操作审计方法的流程图;图3为本申请实施例提供的另一种操作审计方法的流程图;图4为本申请实施例提供的又一种操作审计方法的流程图;图5为本申请实施例提供的一种操作审计装置的结构图;图6为本申请实施例提供的一种电子设备的结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了便于理解本申请提供的操作审计方法,下面对其使用的系统进行介绍。参见图1,其示出了本申请实施例提供的一种操作审计系统的架构图,如图1所示,包括目标企业的日志源100、目标企业的服务器200和母区块链网络,母区块链网络中包括多个子区块链网络,每个企业对应一个子区块链网络,即一个子区块链网络用于存储一个企业的操作信息,每个子区块链网络之间进行数据隔离,使得不同企业的操作信息在母区块链网络中相互隔离开来,保证企业的操作信息的安全性。其中,目标企业对应的子区块链网络为目标子区块链网络300。此处不限定日志源的数量,即日志源100可以包括多个日志源,每个日志源可以理解为一个用于存储日志的存储器,如kafka队列或数据库等。每个日志源可以维护一个系统产生的操作原始日志,也可以维护多个系统产生的操作原始日志,在此不进行具体限定,这些操作原始日志在后续实施例中统一称为操作原始日志。服务器200为企业内部审计系统的服务器,其中包括多个日志源插件,多个日志源插件可以以集群的方式存储在服务器200中,每个日志源插件用于获取其对应的日志源中的操作原始日志,并将其传输至服务器200中,因此,随着日志源100种类的增加,上述集群可扩展。服务器200中还包括多个标记提取插件,多个标记提取插件可以以集群的方式存储在服务器200中,每个标记提取插件用于从其对应的日志类型的操作原始日志中提取要素,可以理解的是,随着日志类型的增加,上述存储标记本文档来自技高网...
【技术保护点】
1.一种操作审计方法,其特征在于,包括:/n获取目标企业的操作原始日志,并提取所述操作原始日志的要素;其中,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型;/n对所述操作原始日志进行散列计算得到所述操作原始日志对应的散列值,并保存所述操作原始日志与所述散列值的映射关系;/n将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,以便所述目标子区块链网络中的监管区块链节点对所述目标企业进行操作审计;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离。/n
【技术特征摘要】
1.一种操作审计方法,其特征在于,包括:
获取目标企业的操作原始日志,并提取所述操作原始日志的要素;其中,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型;
对所述操作原始日志进行散列计算得到所述操作原始日志对应的散列值,并保存所述操作原始日志与所述散列值的映射关系;
将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,以便所述目标子区块链网络中的监管区块链节点对所述目标企业进行操作审计;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离。
2.根据权利要求1所述操作审计方法,其特征在于,所述提取所述操作原始日志的要素之后,还包括:
在所述要素中确定敏感信息,并对所述敏感信息进行预处理操作;其中,所述敏感信息包括用户敏感信息和/或所述目标企业的系统敏感信息。
3.根据权利要求2所述操作审计方法,其特征在于,对所述敏感信息进行预处理操作,包括:
去除所述要素中的所述系统敏感信息或对所述系统敏感信息进行掩码化处理。
4.根据权利要求2所述操作审计方法,其特征在于,对所述敏感信息进行预处理操作,包括:
对所述用户敏感信息进行加密处理。
5.根据权利要求1至4中任一项所述操作审计方法,其特征在于,将所述散列值和所述要素存储至母区块链网络中所述目标企业对应的目标子区块链网络中,包括:
根据所述要素基于标准上报格式确定所述操作原始日志的操作摘要字段;
将所述散列值和所述操作摘要字段存储至母区块链网络中所述目标企业对应的目标子区块链网络中。
6.根据权利要求5所述操作审计方法,其特征在于,所述提取所述操作原始...
【专利技术属性】
技术研发人员:刘斌华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。