【技术实现步骤摘要】
一种数据操作审计方法、系统、设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种数据操作审计方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网的快速发展,企业可通过各种应用产生关于商业及公共安全相关的数据,并将各类数据存储于其自身数据库中,而该类数据已成为各企事业单位最具有价值的资产。通常企业为防止这些敏感数据被竞争对手或黑客非法获取以谋求不正当利益,都会通过各种方式将其严密保护起来。而在需要将数据对外提供的流通过程中,为保证数据安全,针对数据操作是否合规的审计愈发重要。
[0003]然而,目前针对数据操作的审计,常为基于数据库安全审计的数据审计,其中数据提供方与数据需求方多处在同一个给定局域网下,审计也多是基于结构化语句注入、口令嗅探、过度赋权、违规结构化语句及异常行为等数据库操作进行审计,而缺失基于数据使用合规性的检测与审计。同时,各方审计结果均存储于自身,即使可将审计结果进行同步,也难以保证其在同步前是否已被进行修改,导致数据操作审计的不完全,降低了数据传输及使用的安全性。
【技术保护点】
【技术特征摘要】
1.一种数据操作审计方法,其特征在于,应用于数据操作审计系统的数据提供方中,所述数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方,各所述数据提供方与各所述数据需求方间配置有区块链,以使各所述数据提供方与各所述数据需求方构成一个对等网络,各所述数据提供方与各所述数据需求方位于相互隔离的域中;所述方法包括:接收并审核所述数据操作审计系统中数据需求方的产品请求信息;在审核通过时,将与所述产品请求信息对应数据产品的数据安全策略下发至所述数据需求方;接收所述数据需求方的数据请求信息,并响应所述数据请求信息向所述数据需求方反馈目标数据;将记录有所述数据提供方各操作步骤的第一审计操作日志集,上传至所述区块链中与所述数据提供方对应的提供方区块链节点中,以使所述第一审计操作日志集同步至所述区块链的各区块链节点。2.根据权利要求1所述的方法,其特征在于,在所述接收并审核所述数据操作审计系统中数据需求方的产品请求信息之前,还包括:创建并配置至少一个数据产品,将各所述数据产品发送至各所述数据需求方;其中,所述数据产品中至少包括数据安全策略,且所述数据产品中不包括实际数据。3.根据权利要求1所述的方法,其特征在于,若所述产品请求信息对应的数据产品为隐私计算数据产品,则所述产品请求信息中至少包括数据提供方信息、隐私计算任务类型、隐私计算任务类型所对应的数据类型和隐私计算参数;在审核通过时,还包括:基于所述产品请求信息生成数据处理合约,并将所述数据处理合约下发至所述数据需求方;接收所述数据需求方根据所述数据处理合约生成并反馈的目标合约。4.根据权利要求3所述的方法,其特征在于,所述响应所述数据请求信息向所述数据需求方反馈目标数据,包括:根据所述数据请求信息确定待反馈数据;根据所述目标合约对所述待反馈数据进行加密处理,得到目标数据,并将所述目标数据反馈至所述数据需求方。5.根据权利要求1所述的方法,其特征在于,所述将记录有所述数据提供方各操作步骤的第一审计操作日志集,上传至所述区块链中与所述数据提供方对应的提供方区块链节点中,包括:将所述数据提供方进行数据接收,和针对接收数据进行处理的操作所生成的日志确定为第一操作日志;将所述数据提供方进行数据发布,和针对发送数据进行处理的操作所生成的日志确定为第二操作日志;将各所述第一操作日志和各所述第二操作日志的集合确定为第一审计操作日志集,并将所述第一审计操作日志集上传至所述区块链中与所述数据提供方对应的提供方区块链节点中。6.一种数据操作审计方法,其特征在于,应用于数据操作审计系统的数据需求方中,所
述数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方,各所述数据提供方与各所述数据需求方间配置有区块链,以使各所述数据提供方与各所述数据需求方构成一个对等网络;各所述数据提供方与各所述数据需求方位于相互隔离的域中;所述方法包括:在向所述数据提供方发送产品请求信息后,接收并配置所述产品请求信息对应数据产品的数据安全策略;向所述数据提供方发送数据请求信息,并接收所述数据提供方反馈的目标数据;基于所述数据安全策略审计所述数据需求方针对所述目标数据进行操作的第三操作日志集,得到第二审计操作日志集;其中,所述第三操作日志集由至少一条第三操作日志构成,所述第三操作日志为指示所述目标数据被所述数据需求方进行操作情况的日志;将所述第二审计操作日志集上传至所述区块链中与所述数据需求方对应的需求方区块链节点中...
【专利技术属性】
技术研发人员:刘汪根,龚存阳,吴健奔,伊人,
申请(专利权)人:星环信息科技上海股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。