操作审计方法、装置及电子设备和计算机可读存储介质制造方法及图纸

本申请公开了一种操作审计方法、装置、系统及一种电子设备和计算机可读存储介质，该方法包括：从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，母区块链网络中的每个子区块链网络之间进行数据隔离，操作摘要字段包括要素和每个要素对应的扩展字段；提取操作摘要字段的完整性特征，并基于完整性特征对操作摘要字段的完整性进行审计；确定审计项，并基于操作摘要字段得到每个审计项对应的审计结果；其中，审计项包括主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合。本申请提供的操作审计方法，实现对企业进行实时的操作审计。

Operation audit methods, devices, electronic equipment and computer-readable storage media

【技术实现步骤摘要】
操作审计方法、装置及电子设备和计算机可读存储介质
本申请涉及操作审计
，更具体地说，涉及操作审计方法、装置及电子设备和计算机可读存储介质。
技术介绍
目前，监管机构对于企业内部如何使用用户个人信息的情况并没有直接的技术手段进行监控，更多的是依赖企业进行内审、内控，监管机构通过对企业进行定期的抽查、审计、合规检查来确定企业是否合规，存在很大的盲点，即对企业操作审计的实时性较差。因此，如何实现对企业进行实时的操作审计是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种操作审计方法、装置及一种电子设备和一种计算机可读存储介质，实现对企业进行实时的操作审计。为实现上述目的，本申请第一方面提供了一种操作审计方法，包括：从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离，所述目标子区块链网络为目标企业对应的子区块链网络，所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取，所述操作摘要字段包括要素和每个所述要素对应的扩展字段，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型，所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取；提取所述操作摘要字段的完整性特征，并基于所述完整性特征对所述操作摘要字段的完整性进行审计；确定审计项，并基于所述操作摘要字段得到每个所述审计项对应的审计结果；其中，所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合，所述敏感客体为敏感度高于第一阈值的客体，所述敏感操作类型为敏感度高于第二阈值的操作类型。为实现上述目的，本申请第二方面提供了一种操作审计装置，应用于母区块链网络中目标企业对应的目标子区块链网络中的监管区块链节点，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离；所述装置包括：获取模块，用于从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离，所述目标子区块链网络为目标企业对应的子区块链网络，所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取，所述操作摘要字段包括要素和每个所述要素对应的扩展字段，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型，所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取；第一审计模块，用于提取所述操作摘要字段的完整性特征，并基于所述完整性特征对所述操作摘要字段的完整性进行审计；第二审计模块，用于确定审计项，并基于所述操作摘要字段得到每个所述审计项对应的审计结果；其中，所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合，所述敏感客体为敏感度高于第一阈值的客体，所述敏感操作类型为敏感度高于第二阈值的操作类型。为实现上述目的，本申请第三方面提供了一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述操作审计方法的步骤。为实现上述目的，本申请第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述操作审计方法的步骤。通过以上方案可知，本申请提供的一种操作审计方法，包括：从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离，所述目标子区块链网络为目标企业对应的子区块链网络，所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取，所述操作摘要字段包括要素和每个所述要素对应的扩展字段，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型，所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取；提取所述操作摘要字段的完整性特征，并基于所述完整性特征对所述操作摘要字段的完整性进行审计；确定审计项，并基于所述操作摘要字段得到每个所述审计项对应的审计结果；其中，所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合，所述敏感客体为敏感度高于第一阈值的客体，所述敏感操作类型为敏感度高于第二阈值的操作类型。本申请提供的操作审计方法，每个子区块链网络之间进行数据隔离，使得不同企业的操作信息在母区块链网络中相互隔离开来，保证企业的操作信息的安全性。对目标企业进行操作审计的监管机构作为区块链节点加入该目标企业对应的目标子区块链网络中，实时从目标子区块链网络获取操作摘要字段进行操作审计。首先对操作摘要字段的完整性进行审计，确保目标企业内部人员对用户敏感信息的全部操作均上传至目标子区块链网络中。其次，基于操作摘要字段进行各审计项的审计。由此可见，本申请提供的操作审计方法，利用区块链的共享账本、不可篡改和及时同步的特性，保证企业操作信息的及时性和不可篡改性，打通从企业到监管机构的系统壁垒，实现对企业进行实时的操作审计。本申请还公开了一种操作审计装置及一种电子设备和一种计算机可读存储介质，同样能实现上述技术效果。应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：图1为本申请实施例提供的一种操作审计系统的架构图；图2为本申请实施例提供的一种操作审计方法的流程图；图3为本申请实施例提供的另一种操作审计方法的流程图；图4为本申请实施例提供的一种操作审计装置的结构图；图5为本申请实施例提供的一种电子设备的结构图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。为了便于理解本申请提供的操作审计方法，下面对其使用的系统进行介绍。参见图1，其示出了本申请实施例提供的一种操作审计系统的架构图，如图1所示，包括目标企业的日志源100、目标企业的服务器200、母区块链网络和目标存储器400，母区块链网络中包本文档来自技高网...

【技术保护点】
1.一种操作审计方法，其特征在于，包括：/n从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离，所述目标子区块链网络为目标企业对应的子区块链网络，所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取，所述操作摘要字段包括要素和每个所述要素对应的扩展字段，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型，所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取；/n提取所述操作摘要字段的完整性特征，并基于所述完整性特征对所述操作摘要字段的完整性进行审计；/n确定审计项，并基于所述操作摘要字段得到每个所述审计项对应的审计结果；其中，所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合，所述敏感客体为敏感度高于第一阈值的客体，所述敏感操作类型为敏感度高于第二阈值的操作类型。/n

【技术特征摘要】
1.一种操作审计方法，其特征在于，包括：
从母区块链网络中的目标子区块链网络中获取操作摘要字段；其中，所述母区块链网络中包括多个子区块链网络，每个所述子区块链网络之间进行数据隔离，所述目标子区块链网络为目标企业对应的子区块链网络，所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取，所述操作摘要字段包括要素和每个所述要素对应的扩展字段，所述要素包括标准要素和自定义要素，所述标准要素包括主体、客体、时间和操作类型，所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取；
提取所述操作摘要字段的完整性特征，并基于所述完整性特征对所述操作摘要字段的完整性进行审计；
确定审计项，并基于所述操作摘要字段得到每个所述审计项对应的审计结果；其中，所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合，所述敏感客体为敏感度高于第一阈值的客体，所述敏感操作类型为敏感度高于第二阈值的操作类型。


2.根据权利要求1所述操作审计方法，其特征在于，所述完整性特征包括所述操作摘要字段上传至所述目标子区块链网络中的时间，所述基于所述完整性特征对所述操作摘要字段的完整性进行审计，包括：
基于所述完整性特征，判断在每类操作预先定义的操作摘要字段接收时间段内是否均接收到所述每类操作对应的操作摘要字段；
若是，则判定所述操作摘要字段的完整。


3.根据权利要求1所述操作审计方法，其特征在于，所述完整性特征包括当前时间窗口内接收到的所有所述操作摘要字段的数量，所述基于所述完整性特征对所述操作摘要字段的完整性进行审计，包括：
确定当前时间窗口内接收到的所有所述操作摘要字段的数量为第一数量，并确定上一个时间窗口内接收到的所有所述操作摘要字段的数量为第二数量；
若所述第一数量与所述第二数量的比值大于第三阈值，则判定所述操作摘要字段的完整。


4.根据权利要求1所述操作审计方法，其特征在于，所述基于所述操作摘要字段得到每个所述审计项对应的审计结果，包括：
建立人员关系图，基于所述人员关系图判断所述操作摘要字段中是否存在主体与客体存在预设关系的目标操作摘要字段；
若是，则触发提示信息；其中，所述提示信息至少包括所述目标操作摘要字段。


5.根据权利要求1所述操作审计方法，其特征在于，所述审计项包括目标操作的重复性，所述基于所述操作摘要字段得到每个所述审计项对应的审计结果，包括：
基于所述目标操作对应的所有操作摘要字段的数量对所述目标操作进行重复性审计，得到所述目标操作的重复性审计结果。


...

【专利技术属性】
技术研发人员：刘斌华，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44