【技术实现步骤摘要】
操作审计方法、装置及电子设备和计算机可读存储介质
本申请涉及操作审计
,更具体地说,涉及操作审计方法、装置及电子设备和计算机可读存储介质。
技术介绍
目前,监管机构对于企业内部如何使用用户个人信息的情况并没有直接的技术手段进行监控,更多的是依赖企业进行内审、内控,监管机构通过对企业进行定期的抽查、审计、合规检查来确定企业是否合规,存在很大的盲点,即对企业操作审计的实时性较差。因此,如何实现对企业进行实时的操作审计是本领域技术人员需要解决的技术问题。
技术实现思路
本申请的目的在于提供一种操作审计方法、装置及一种电子设备和一种计算机可读存储介质,实现对企业进行实时的操作审计。为实现上述目的,本申请第一方面提供了一种操作审计方法,包括:从母区块链网络中的目标子区块链网络中获取操作摘要字段;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离,所述目标子区块链网络为目标企业对应的子区块链网络,所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取,所述操作摘要字段包括要素和每个所述要素对应的扩展字段,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型,所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取;提取所述操作摘要字段的完整性特征,并基于所述完整性特征对所述操作摘要字段的完整性进行审计;确定审计项,并基于所述操作摘要字段得到每个所述审计项 ...
【技术保护点】
1.一种操作审计方法,其特征在于,包括:/n从母区块链网络中的目标子区块链网络中获取操作摘要字段;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离,所述目标子区块链网络为目标企业对应的子区块链网络,所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取,所述操作摘要字段包括要素和每个所述要素对应的扩展字段,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型,所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取;/n提取所述操作摘要字段的完整性特征,并基于所述完整性特征对所述操作摘要字段的完整性进行审计;/n确定审计项,并基于所述操作摘要字段得到每个所述审计项对应的审计结果;其中,所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合,所述敏感客体为敏感度高于第一阈值的客体,所述敏感操作类型为敏感度高于第二阈值的操作类型。/n
【技术特征摘要】
1.一种操作审计方法,其特征在于,包括:
从母区块链网络中的目标子区块链网络中获取操作摘要字段;其中,所述母区块链网络中包括多个子区块链网络,每个所述子区块链网络之间进行数据隔离,所述目标子区块链网络为目标企业对应的子区块链网络,所述操作摘要字段为所述目标子区块链网络中的区块链节点基于所述目标企业的操作原始日志进行提取,所述操作摘要字段包括要素和每个所述要素对应的扩展字段,所述要素包括标准要素和自定义要素,所述标准要素包括主体、客体、时间和操作类型,所述扩展字段为所述区块链节点基于所述监管区块链节点定义的要素扩展标准进行提取;
提取所述操作摘要字段的完整性特征,并基于所述完整性特征对所述操作摘要字段的完整性进行审计;
确定审计项,并基于所述操作摘要字段得到每个所述审计项对应的审计结果;其中,所述审计项包括所述主体的资质、敏感客体、敏感操作类型和主客体关联度中的任一项或任几项的组合,所述敏感客体为敏感度高于第一阈值的客体,所述敏感操作类型为敏感度高于第二阈值的操作类型。
2.根据权利要求1所述操作审计方法,其特征在于,所述完整性特征包括所述操作摘要字段上传至所述目标子区块链网络中的时间,所述基于所述完整性特征对所述操作摘要字段的完整性进行审计,包括:
基于所述完整性特征,判断在每类操作预先定义的操作摘要字段接收时间段内是否均接收到所述每类操作对应的操作摘要字段;
若是,则判定所述操作摘要字段的完整。
3.根据权利要求1所述操作审计方法,其特征在于,所述完整性特征包括当前时间窗口内接收到的所有所述操作摘要字段的数量,所述基于所述完整性特征对所述操作摘要字段的完整性进行审计,包括:
确定当前时间窗口内接收到的所有所述操作摘要字段的数量为第一数量,并确定上一个时间窗口内接收到的所有所述操作摘要字段的数量为第二数量;
若所述第一数量与所述第二数量的比值大于第三阈值,则判定所述操作摘要字段的完整。
4.根据权利要求1所述操作审计方法,其特征在于,所述基于所述操作摘要字段得到每个所述审计项对应的审计结果,包括:
建立人员关系图,基于所述人员关系图判断所述操作摘要字段中是否存在主体与客体存在预设关系的目标操作摘要字段;
若是,则触发提示信息;其中,所述提示信息至少包括所述目标操作摘要字段。
5.根据权利要求1所述操作审计方法,其特征在于,所述审计项包括目标操作的重复性,所述基于所述操作摘要字段得到每个所述审计项对应的审计结果,包括:
基于所述目标操作对应的所有操作摘要字段的数量对所述目标操作进行重复性审计,得到所述目标操作的重复性审计结果。
...
【专利技术属性】
技术研发人员:刘斌华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。