一种数据操作审计方法、系统、设备及存储介质技术方案

本发明专利技术公开了一种数据操作审计方法、系统、设备及存储介质。该方法包括：接收并审核数据操作审计系统中数据需求方的产品请求信息；在审核通过时，将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；接收数据需求方的数据请求信息，并响应数据请求信息向数据需求方反馈目标数据；将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中与数据提供方对应的提供方区块链节点中，以使第一审计操作日志集同步至区块链的各区块链节点。本发明专利技术实施例提供的技术方案，保证了数据操作审计数据的安全性，进而提升了数据传输及使用的安全性。输及使用的安全性。输及使用的安全性。

【技术实现步骤摘要】
一种数据操作审计方法、系统、设备及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种数据操作审计方法、系统、设备及存储介质。

技术介绍

[0002]随着互联网的快速发展，企业可通过各种应用产生关于商业及公共安全相关的数据，并将各类数据存储于其自身数据库中，而该类数据已成为各企事业单位最具有价值的资产。通常企业为防止这些敏感数据被竞争对手或黑客非法获取以谋求不正当利益，都会通过各种方式将其严密保护起来。而在需要将数据对外提供的流通过程中，为保证数据安全，针对数据操作是否合规的审计愈发重要。
[0003]然而，目前针对数据操作的审计，常为基于数据库安全审计的数据审计，其中数据提供方与数据需求方多处在同一个给定局域网下，审计也多是基于结构化语句注入、口令嗅探、过度赋权、违规结构化语句及异常行为等数据库操作进行审计，而缺失基于数据使用合规性的检测与审计。同时，各方审计结果均存储于自身，即使可将审计结果进行同步，也难以保证其在同步前是否已被进行修改，导致数据操作审计的不完全，降低了数据传输及使用的安全性。

技术实现思路

[0004]本专利技术提供了一种数据操作审计方法、系统、设备及存储介质，以实现针对数据操作的合规性审计，同时保证了审计数据的同步和不被修改，保障了数据操作审计的完全性，提升了数据传输及使用的安全性。
[0005]根据本专利技术的一方面，提供了一种数据操作审计方法，应用于数据操作审计系统的数据提供方中，数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各数据提供方与各数据需求方间配置有区块链，以使各数据提供方与各数据需求方构成一个对等网络，各数据提供方与各数据需求方位于相互隔离的域中；方法包括：
[0006]接收并审核数据操作审计系统中数据需求方的产品请求信息；
[0007]在审核通过时，将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；
[0008]接收数据需求方的数据请求信息，并响应数据请求信息向数据需求方反馈目标数据；
[0009]将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中与数据提供方对应的提供方区块链节点中，以使第一审计操作日志集同步至区块链的各区块链节点。
[0010]根据本专利技术的另一方面，提供了另一种数据操作审计方法，应用于数据操作审计系统的数据需求方中，数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各数据提供方与各数据需求方间配置有区块链，以使各数据提供方与各数据需求方构
成一个对等网络；各数据提供方与各数据需求方位于相互隔离的域中；方法包括：
[0011]在向数据提供方发送产品请求信息后，接收并配置产品请求信息对应数据产品的数据安全策略；
[0012]向数据提供方发送数据请求信息，并接收数据提供方反馈的目标数据；
[0013]基于数据安全策略审计数据需求方针对目标数据进行操作的第三操作日志集，得到第二审计操作日志集；其中，第三操作日志集由至少一条第三操作日志构成，第三操作日志为指示目标数据被数据需求方进行操作情况的日志；
[0014]将第二审计操作日志集上传至区块链中与数据需求方对应的需求方区块链节点中，以使第二审计操作日志集同步至区块链的各区块链节点。
[0015]根据本专利技术的另一方面，提供了一种数据操作审计系统，包括至少一个数据提供方和至少一个数据需求方，各数据提供方与各数据需求方间配置有区块链，以使各数据提供方与各数据需求方构成一个对等网络；各数据提供方与各数据需求方位于相互隔离的域中；
[0016]数据需求方，用于向对应的数据提供方发送产品请求信息；
[0017]数据提供方，用于接收并审核产品请求信息，在审核通过时将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；
[0018]数据需求方，还用于配置数据安全策略，并在配置完成后向数据提供方发送数据请求信息；
[0019]数据提供方，还用于响应数据请求信息向数据需求方反馈目标数据，并将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中对应的提供方区块链节点中；
[0020]数据需求方，还用于接收并存储目标数据，基于数据安全策略审计数据需求方针对目标数据进行操作的第三操作日志集，得到第二审计操作日志集，并将第二审计操作日志集上传至区块链中对应的需求方区块链节点中；其中，第三操作日志集由至少一条第三操作日志构成，第三操作日志为指示目标数据被数据需求方进行操作情况的日志；
[0021]其中，各提供方区块链节点的智能合约模块，和各需求方区块链节点的智能合约模块，对各第一审计操作日志集和各第二审计操作日志集进行同步，并根据请求次数生成对应的计量计费信息。
[0022]根据本专利技术的另一方面，提供了一种电子设备，电子设备包括：
[0023]至少一个处理器；以及
[0024]与至少一个处理器通信连接的传出去；其中，
[0025]传出去存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行本专利技术任一实施例的数据操作审计方法。
[0026]根据本专利技术的另一方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现本专利技术任一实施例的数据操作审计方法。
[0027]本专利技术实施例的技术方案，通过接收并审核数据操作审计系统中数据需求方的产品请求信息；在审核通过时，将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；接收数据需求方的数据请求信息，并响应数据请求信息向数据需求方反馈目标数
据；将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中与数据提供方对应的提供方区块链节点中，以使第一审计操作日志集同步至区块链的各区块链节点。通过采用上述技术方案，在向数据需求方提供目标数据前，首先将数据安全策略下发至数据需求方，使其完成数据安全策略的配置，进而可通过数据安全策略对数据需求端针对目标数据的操作进行数据合规审计。进一步的，将数据提供方进行的各操作步骤进行记录，得到对应的第一审计操作日志集，并将该第一审计操作日志集上传至对应的提供方区块链节点，以实现区块链上链操作，由于上链数据无法更改，保证了数据操作审计数据的安全性，进而提升了数据传输及使用的安全性。
[0028]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0029]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0030]图1为本专利技术实施例一中的一种数据操作审计方法的流程图；
[0031]图2为本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据操作审计方法，其特征在于，应用于数据操作审计系统的数据提供方中，所述数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各所述数据提供方与各所述数据需求方间配置有区块链，以使各所述数据提供方与各所述数据需求方构成一个对等网络，各所述数据提供方与各所述数据需求方位于相互隔离的域中；所述方法包括：接收并审核所述数据操作审计系统中数据需求方的产品请求信息；在审核通过时，将与所述产品请求信息对应数据产品的数据安全策略下发至所述数据需求方；接收所述数据需求方的数据请求信息，并响应所述数据请求信息向所述数据需求方反馈目标数据；将记录有所述数据提供方各操作步骤的第一审计操作日志集，上传至所述区块链中与所述数据提供方对应的提供方区块链节点中，以使所述第一审计操作日志集同步至所述区块链的各区块链节点。2.根据权利要求1所述的方法，其特征在于，在所述接收并审核所述数据操作审计系统中数据需求方的产品请求信息之前，还包括：创建并配置至少一个数据产品，将各所述数据产品发送至各所述数据需求方；其中，所述数据产品中至少包括数据安全策略，且所述数据产品中不包括实际数据。3.根据权利要求1所述的方法，其特征在于，若所述产品请求信息对应的数据产品为隐私计算数据产品，则所述产品请求信息中至少包括数据提供方信息、隐私计算任务类型、隐私计算任务类型所对应的数据类型和隐私计算参数；在审核通过时，还包括：基于所述产品请求信息生成数据处理合约，并将所述数据处理合约下发至所述数据需求方；接收所述数据需求方根据所述数据处理合约生成并反馈的目标合约。4.根据权利要求3所述的方法，其特征在于，所述响应所述数据请求信息向所述数据需求方反馈目标数据，包括：根据所述数据请求信息确定待反馈数据；根据所述目标合约对所述待反馈数据进行加密处理，得到目标数据，并将所述目标数据反馈至所述数据需求方。5.根据权利要求1所述的方法，其特征在于，所述将记录有所述数据提供方各操作步骤的第一审计操作日志集，上传至所述区块链中与所述数据提供方对应的提供方区块链节点中，包括：将所述数据提供方进行数据接收，和针对接收数据进行处理的操作所生成的日志确定为第一操作日志；将所述数据提供方进行数据发布，和针对发送数据进行处理的操作所生成的日志确定为第二操作日志；将各所述第一操作日志和各所述第二操作日志的集合确定为第一审计操作日志集，并将所述第一审计操作日志集上传至所述区块链中与所述数据提供方对应的提供方区块链节点中。6.一种数据操作审计方法，其特征在于，应用于数据操作审计系统的数据需求方中，所
述数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各所述数据提供方与各所述数据需求方间配置有区块链，以使各所述数据提供方与各所述数据需求方构成一个对等网络；各所述数据提供方与各所述数据需求方位于相互隔离的域中；所述方法包括：在向所述数据提供方发送产品请求信息后，接收并配置所述产品请求信息对应数据产品的数据安全策略；向所述数据提供方发送数据请求信息，并接收所述数据提供方反馈的目标数据；基于所述数据安全策略审计所述数据需求方针对所述目标数据进行操作的第三操作日志集，得到第二审计操作日志集；其中，所述第三操作日志集由至少一条第三操作日志构成，所述第三操作日志为指示所述目标数据被所述数据需求方进行操作情况的日志；将所述第二审计操作日志集上传至所述区块链中与所述数据需求方对应的需求方区块链节点中...

【专利技术属性】
技术研发人员：刘汪根，龚存阳，吴健奔，伊人，
申请(专利权)人：星环信息科技上海股份有限公司，
类型：发明
国别省市：