基于区块链的数据安全审计系统、方法、设备及存储介质技术方案

本发明专利技术公开了一种基于区块链的数据安全审计系统、方法、设备及存储介质，所述基于区块链的数据安全审计系统包括建立短连接的采集端和核心后台，所述采集端，用于获取数据服务器集群中的业务数据，并计算所述业务数据对应的摘要签名，将所述摘要签名发送至所述核心后台；所述核心后台，用于存储所述摘要签名，并将所述摘要签名上传至区块链中台进行存储；所述核心后台，还用于当需要对所述业务数据进行审计，获取所述区块链中台中存储的摘要签名，并将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。本发明专利技术提高了数据审计的安全性。性。性。

【技术实现步骤摘要】
基于区块链的数据安全审计系统、方法、设备及存储介质


[0001]本专利技术涉及区块链
，尤其涉及一种基于区块链的数据安全审计系统、方法、设备及存储介质。

技术介绍

[0002]随着信息化的发展，个人和企业产生的数据爆炸式增长。移动运行商需要注册用户的套餐资费、流量信息，银行需要注册用户的贷款、工资流水信息。这些数据关系着隐私和安全，必须使用有效手段加以保护和防御，防止恶意篡改和伪造。审计是其中的一个重要方式。然而，由于审计也涉及到人为参与，以及一些环境因素，导致审计过程也充满了数据篡改和伪造的风险。譬如，在移动通信领域，经常发现4A系统的日志文件被人工删除，还有一些脚本程序经常自动删除日志文件，甚至存在人为故意修改数据的现象。这些现象，都对数据的隐私和安全造成很大影响。

技术实现思路

[0003]本专利技术的主要目的在于提供一种基于区块链的数据安全审计系统、方法、设备及存储介质，旨在解决如何提高数据审计的安全性的技术问题。
[0004]为实现上述目的，本专利技术提供一种基于区块链的数据安全审计系统，所述基于区块链的数据安全审计系统包括建立短连接的采集端和核心后台，
[0005]所述采集端，用于获取数据服务器集群中的业务数据，并计算所述业务数据对应的摘要签名，将所述摘要签名发送至所述核心后台；
[0006]所述核心后台，用于存储所述摘要签名，并将所述摘要签名上传至区块链中台进行存储；
[0007]所述核心后台，还用于当需要对所述业务数据进行审计，获取所述区块链中台中存储的摘要签名，并将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。
[0008]可选地，所述采集端存在多个，
[0009]所述数据服务器集群用于在数据服务器集群中待采集数据的数据量大于预设数据量时，对所述待采集数据进行分区，得到多个业务数据分区，并确定各所述业务数据分区对应的采集端，以便各所述采集端并行对各所述业务数据分区中的数据进行采集，得到业务数据。
[0010]可选地，所述采集端包括：
[0011]采集端签名模块，用于确定所述业务数据对应的文件目录，计算所述文件目录中每一个文件的文件哈希值；将各所述文件哈希值按照文件的排列顺序进行组合，得到所述业务数据的摘要签名。
[0012]可选地，所述采集端包括：
[0013]采集端拉模块，用于确定所述采集配置信息中的采集周期，并检测当前时间节点是否符合所述采集周期，若符合所述采集周期，则拉取所述数据服务器集群中的数据文件；
和/或
[0014]采集端推模块，用于接收所述数据服务器集群发送的数据文件。
[0015]可选地，所述采集端包括：
[0016]采集端管理模块，用于和所述核心后台建立短连接，并基于所述短连接发送采集端健康状态至核心后台，并同步获取所述核心后台的采集配置信息。
[0017]可选地，所述采集端包括：
[0018]异常处理模块，用于监测采集端管理模块，并在监测到所述采集端管理模块出现预设次数的异常时，退出数据安全审计流程；
[0019]所述异常处理模块，用于监测采集端拉模块和/或采集端推模块，并在监测到所述采集端拉模块和/或采集端推模块异常且重启后，检查预设拉取标记表中的标记，根据所述标记控制所述采集端拉模块和/或采集端推模块的运行；
[0020]所述异常处理模块，用于监测采集端签名模块，并在监测到采集端签名模块异常且重启后，检查预设数据表中的标记字段，根据所述标记字段控制所述采集端签名模块的运行。
[0021]可选地，所述核心后台包括：
[0022]网关模块，所述核心后台通过所述网关模块与所述采集端建立短连接，所述网关模块用于接收所述采集端发送的摘要签名，并存储所述摘要签名；
[0023]上传模块，用于将所述摘要签名上传至区块链中台进行存储，所述上传模块还用于当需要对业务数据进行审计，获取所述区块链中台存储的摘要签名。
[0024]此外，为实现上述目的，本专利技术还提供一种基于区块链的数据安全审计方法，包括：
[0025]获取数据服务器集群中的业务数据，并计算所述业务数据的摘要签名；
[0026]将所述摘要签名上传至区块链中台进行存储；
[0027]当需要对所述业务数据进行审计，获取所述区块链中台存储的摘要签名，将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。
[0028]此外，为实现上述目的，本专利技术还提供一种基于区块链的数据安全审计设备，基于区块链的数据安全审计设备包括存储器、处理器及存储在存储器上并可在处理器上运行的基于区块链的数据安全审计程序，基于区块链的数据安全审计程序被处理器执行时实现如上述的基于区块链的数据安全审计方法的步骤。
[0029]此外，为实现上述目的，本专利技术还提供一种存储介质，存储介质上存储有基于区块链的数据安全审计程序，基于区块链的数据安全审计程序被处理器执行时实现如上述的基于区块链的数据安全审计方法的步骤。
[0030]本专利技术通过提供一种基于区块链的数据安全审计系统，包括建立短连接的采集端和核心后台，并且采集端是在获取到数据服务器集群中的业务数据后计算摘要签名，并将其发送至核心后台，通过核心后台存储至区块链中台，并且在需要对业务数据进行审计时，直接获取区块链中台中存储的摘要签名，将其作为安全凭证对业务数据进行审计，从而通过区块链技术保证签名数据无法被内部篡改和伪造，提高了数据审计的安全性，并且由于采集端和核心后台是短连接周期轮询的方式，因此对计算机的自由占用较小，节省了内存空间。
附图说明
[0031]图1是本专利技术实施例方案涉及的硬件运行环境的终端\装置结构示意图；
[0032]图2为本专利技术基于区块链的数据安全审计系统第一实施例的框架示意图；
[0033]图3为本专利技术基于区块链的数据安全审计系统采集端的框架示意图；
[0034]图4为本专利技术基于区块链的数据安全审计系统核心后台的框架示意图；
[0035]图5为本专利技术基于区块链的数据安全审计方法的流程示意图。
[0036][0037][0038]本专利技术目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0039]应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。
[0040]如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。
[0041]本专利技术实施例终端为基于区块链的数据安全审计设备。
[0042]如图1所示，该终端可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据安全审计系统，其特征在于，所述基于区块链的数据安全审计系统包括建立短连接的采集端和核心后台，所述采集端，用于获取数据服务器集群中的业务数据，并计算所述业务数据对应的摘要签名，将所述摘要签名发送至所述核心后台；所述核心后台，用于存储所述摘要签名，并将所述摘要签名上传至区块链中台进行存储；所述核心后台，还用于当需要对所述业务数据进行审计，获取所述区块链中台中存储的摘要签名，并将获取的所述摘要签名作为安全凭证对所述业务数据进行审计。2.如权利要求1所述的基于区块链的数据安全审计系统，其特征在于，所述采集端存在多个，所述数据服务器集群用于在数据服务器集群中待采集数据的数据量大于预设数据量时，对所述待采集数据进行分区，得到多个业务数据分区，并确定各所述业务数据分区对应的采集端，以便各所述采集端并行对各所述业务数据分区中的数据进行采集，得到业务数据。3.如权利要求1所述的基于区块链的数据安全审计系统，其特征在于，所述采集端包括：采集端签名模块，用于确定所述业务数据对应的文件目录，计算所述文件目录中每一个文件的文件哈希值；将各所述文件哈希值按照文件的排列顺序进行组合，得到所述业务数据的摘要签名。4.如权利要求1所述的基于区块链的数据安全审计系统，其特征在于，所述采集端包括：采集端拉模块，用于确定所述采集配置信息中的采集周期，并检测当前时间节点是否符合所述采集周期，若符合所述采集周期，则拉取所述数据服务器集群中的数据文件；和/或采集端推模块，用于接收所述数据服务器集群发送的数据文件。5.如权利要求1所述的基于区块链的数据安全审计系统，其特征在于，所述采集端包括：采集端管理模块，用于和所述核心后台建立短连接，并基于所述短连接发送采集端健康状态至核心后台，并同步获取所述核心后台的采集配置信息。6.如权利要求1所述的基于区块链的数据安全审计系统，其特征在于，所述采集端包括：异常处理模块，用于监测采...

【专利技术属性】
技术研发人员：杜雪涛，温暖，张高山，李文琦，刘飞龙，朱华，方明星，张琳，张晨，巴特尔，常潇，尹子轩，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：