买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:重庆金融资产交易所有限责任公司
摘要:本发明涉及区块链技术,提供了一种基于区块链的离线审计方法、电子装置及可读存储介质,该方法包括:在收到审计机构对区块链网络中数据的审计请求后,在区块链网络中创建一个临时节点,并按预设禁止规则禁止区块链网络中在预设时间段内产生预设类型消息;在预设时间段内将区块链网络中待审计的区块链数据同步至临时节点中;利用预先获取的审计机构的CA证书对临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至审计机构,以供所述审计机构解密出所述区块链数据后进行审计。本发明无需使审计机构参与到区块链网络中,降低了管理成本。而且,只有审计机构自身可以解密获取到待审计的区块链数据内容,保证了区块链数据安全。
主权项:1.一种基于区块链的离线审计方法,其特征在于,所述基于区块链的离线审计方法包括:在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息,其中,所述预设禁止规则包括:阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。
全文数据:基于区块链的离线审计方法、电子装置及可读存储介质技术领域本发明涉及计算机技术领域,尤其涉及一种基于区块链的离线审计方法、电子装置及可读存储介质。背景技术在需要对区块链中数据进行审计时,由于区块链数据都存在于区块链环境中,现有技术中一般是使审计机构参与到区块链网络中,作为区块链的一个物理节点或者逻辑节点,审计机构需要窒息所有被审计的区块链相关信息,存在较大的管理成本,成本太高。而如果简单直接地将区块链的数据转移到区块链外部,提供给审计机构,则对于区块链参与方来说存在数据泄漏的风险,数据安全存在风险。发明内容本发明的目的在于提供一种基于区块链的离线审计方法、电子装置及可读存储介质,旨在保证数据安全且成本较低的进行区块链数据离线审计。为实现上述目的,本发明提供一种基于区块链的离线审计方法,所述基于区块链的离线审计方法包括:在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。优选地,所述预设禁止规则包括:阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。优选地,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,所述基于区块链的离线审计方法还包括:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。优选地,所述预设阻止规则包括:限制所述临时节点磁盘的写入操作权限,或者,限制所述临时节点对所述区块链网络的访问权限。优选地,所述在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前,所述基于区块链的离线审计方法还包括:接收所述审计机构发送的CA证书,并对收到的CA证书进行认证,在认证通过后将所述审计机构发送的CA证书保存至所述区块链网络中。优选地,在所述将加密后的区块链数据发送至所述审计机构的步骤之后,所述基于区块链的离线审计方法还包括:删除所述区块链网络中的所述临时节点。此外,为实现上述目的,本发明还提供一种电子装置,所述电子装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的离线审计系统,所述基于区块链的离线审计系统被所述处理器执行时实现如下步骤:在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。优选地,所述预设禁止规则包括:阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。优选地,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,还包括:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。进一步地,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于区块链的离线审计系统,所述基于区块链的离线审计系统可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于区块链的离线审计方法的步骤。本发明提出的基于区块链的离线审计方法、电子装置及可读存储介质,通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。附图说明图1为本发明基于区块链的离线审计系统10较佳实施例的运行环境示意图;图2为本发明基于区块链的离线审计方法一实施例的流程示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。本发明提供一种基于区块链的离线审计系统。请参阅图1,是本发明基于区块链的离线审计系统10较佳实施例的运行环境示意图。在本实施例中,所述的基于区块链的离线审计系统10安装并运行于电子装置1中。该电子装置1可包括,但不仅限于,存储器11、处理器12及显示器13。图1仅示出了具有组件11-13的电子装置1,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。所述存储器11为至少一种类型的可读计算机存储介质,所述存储器11在一些实施例中可以是所述电子装置1的内部存储单元,例如该电子装置1的硬盘或内存。所述存储器11在另一些实施例中也可以是所述电子装置1的外部存储设备,例如所述电子装置1上配备的插接式硬盘,智能存储卡SmartMediaCard,SMC,安全数字SecureDigital,SD卡,闪存卡FlashCard等。进一步地,所述存储器11还可以既包括所述电子装置1的内部存储单元也包括外部存储设备。所述存储器11用于存储安装于所述电子装置1的应用软件及各类数据,例如所述基于区块链的离线审计系统10的程序代码等。所述存储器11还可以用于暂时地存储已经输出或者将要输出的数据。所述处理器12在一些实施例中可以是一中央处理器CentralProcessingUnit,CPU,微处理器或其他数据处理芯片,用于运行所述存储器11中存储的程序代码或处理数据,例如执行所述基于区块链的离线审计系统10等。所述显示器13在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLEDOrganicLight-EmittingDiode,有机发光二极管触摸器等。所述显示器13用于显示在所述电子装置1中处理的信息以及用于显示可视化的用户界面,例如创建的临时节点信息、待审计的区块链数据等。所述电子装置1的部件11-13通过系统总线相互通信。基于区块链的离线审计系统10包括至少一个存储在所述存储器11中的计算机可读指令,该至少一个计算机可读指令可被所述处理器12执行,以实现本申请各实施例。其中,上述基于区块链的离线审计系统10被所述处理器12执行时实现如下步骤:步骤S1,在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;步骤S2,在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;步骤S3,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;步骤S4,将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。本实施例中,基于区块链的离线审计系统接收审计机构发出的对区块链网络中数据的审计请求,例如,接收用户通过手机、平板电脑、自助终端设备等终端发送的审计请求,如接收审计机构用户在手机、平板电脑、自助终端设备等终端中预先安装的客户端上发送来的审计请求,或接收审计机构用户在手机、平板电脑、自助终端设备等终端中的浏览器系统上发送来的审计请求。本实施例中提供一种基于PKIPublicKeyInfrastructure公钥基础设施加密体系的区块链离线审计功能。首先,请求对区块链网络进行审计的审计机构将自己的CA证书公钥发送至该区块链网络,或由区块链网络向审计机构索要该机构的CA证书公钥,以备后续使用。其中,CA证书为审计机构从认证机构CA即数字证书的申请及签发机关处申请获取的,在PKI中,为了确保用户的身份及其所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心CertificationAuthority,CA,来确认公钥拥有人的真正身份。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。所述区块链网络获取到审计机构的CA证书公钥后,需要通过证书链技术,对下发的证书进行认证,认证通过以后才接收。即在CA认证中心确认该CA证书确实为该审计机构对应的CA证书公钥,则认证通过,将与所述审计机构对应的CA证书保存至所述区块链网络中,以备后续使用。在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息,并在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中。具体的,当审计机构需要审计区块链网络中某一条区块链数据时,申请由区块链网络创建一个临时节点。此时,区块链在一段时间内禁止产生预设类型消息,所述预设类型消息可以为交易信息、查询信息等,在一种可选的实施方式中,所述预设类型消息为所有类型的消息,即区块链在一段时间内禁止产生任何消息。在预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息时,所述预设禁止规则包括但不限于以下几种禁止方式:1、阻塞所述区块链网络;2、控制所述区块链网络中密钥下发过程,从而控制各种需要利用密钥来完成的流程;3、控制所述区块链网络中的背书流程。禁止所述区块链网络中在预设时间段内产生预设类型消息的目的是明确同步数据的完成时间。在禁止区块链网络中产生任何消息的这段时间内,区块链将会把待审计的区块链数据或者整个区块链网络的数据同步到新创建的临时节点中。在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点后,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作。并将加密后的所述区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。在一种可选的实施方式中,由于区块链产生的每一个区块数据,都是进行了加密的,以保证在区块链外部无法读取区块链内部的数据,区块链内部会保存所有的加密密钥。因此,如果要做离线的审计,需要同时提交区块数据,以及密钥数据。本实施例中可通过预先得到的审计机构的CA证书公钥对所述临时节点中的区块链数据以及区块链密钥数据均进行加密,并将加密后的所述区块链数据及区块链密钥数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,可采用预先设定好的加密算法进行加密操作,本实施例中加密算法采用的是非对称加密算法,非对称加密算法需要两个密钥:公开密钥publickey和私有密钥privatekey。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在利用预先得到的审计机构的CA证书公钥对区块数据和密钥数据进行加密后,只能用与该加密公钥对应的私钥进行解密,且只有该审计机构可以去从CA中心根据加密公钥即CA证书公钥申请到加密私钥进行解密。保证了区块链数据的安全。本实施例中的非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC椭圆曲线加密算法等。将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,加密后通过网络、拷贝等方式,将数据一并提交给审计机构。提交完成以后,通知区块链网络,区块链网络删除该临时节点,回收资源。审计机构得到加密后的密钥数据和区块数据后,在审计时,可通过自己从CA中心申请到的CA证书私钥对数据解密,得到待审计的区块链数据,以进行审计操作。本实施例通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。在一可选的实施例中,在上述图1的实施例的基础上,所述基于区块链的离线审计系统10被所述处理器12执行实现所述步骤S2之后,还实现如下步骤:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。本实施例中,在将所述区块链网络中待审计的区块链数据同步至所述临时节点之后,解除禁止所述区块链网络中在预设时间段内产生任何消息,使区块链可以继续工作,从而最大限度减小审计对区块链网络正常工作的影响。并且,同时按预设阻止规则阻止所述临时节点产生新的数据,以避免所述临时节点妨碍区块链网络的正常工作。所述预设阻止规则包括但不限于以下阻止方式:限制所述临时节点磁盘的写入操作权限,或者限制所述临时节点对所述区块链网络的访问权限等。如图2所示,图2为本发明基于区块链的离线审计方法一实施例的流程示意图,该基于区块链的离线审计方法包括以下步骤:步骤S10,在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;步骤S20,在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;步骤S30,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;步骤S40,将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。本实施例中,基于区块链的离线审计系统接收审计机构发出的对区块链网络中数据的审计请求,例如,接收用户通过手机、平板电脑、自助终端设备等终端发送的审计请求,如接收审计机构用户在手机、平板电脑、自助终端设备等终端中预先安装的客户端上发送来的审计请求,或接收审计机构用户在手机、平板电脑、自助终端设备等终端中的浏览器系统上发送来的审计请求。本实施例中提供一种基于PKIPublicKeyInfrastructure公钥基础设施加密体系的区块链离线审计功能。首先,请求对区块链网络进行审计的审计机构将自己的CA证书公钥发送至该区块链网络,或由区块链网络向审计机构索要该机构的CA证书公钥,以备后续使用。其中,CA证书为审计机构从认证机构CA即数字证书的申请及签发机关处申请获取的,在PKI中,为了确保用户的身份及其所持有密钥的正确匹配,公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心CertificationAuthority,CA,来确认公钥拥有人的真正身份。这个数字证书包含了用户身份的部分信息及用户所持有的公钥。认证中心利用本身的私钥为数字证书加上数字签名。任何想发放自己公钥的用户,可以去认证中心申请自己的证书。认证中心在鉴定真实身份后,颁发包含用户公钥的数字证书。其他用户只要能验证证书是真实的,并且信任颁发证书的认证中心,就可以确认用户的公钥。所述区块链网络获取到审计机构的CA证书公钥后,需要通过证书链技术,对下发的证书进行认证,认证通过以后才接收。即在CA认证中心确认该CA证书确实为该审计机构对应的CA证书公钥,则认证通过,将与所述审计机构对应的CA证书保存至所述区块链网络中,以备后续使用。在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息,并在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中。具体的,当审计机构需要审计区块链网络中某一条区块链数据时,申请由区块链网络创建一个临时节点。此时,区块链在一段时间内禁止产生预设类型消息,所述预设类型消息可以为交易信息、查询信息等,在一种可选的实施方式中,所述预设类型消息为所有类型的消息,即区块链在一段时间内禁止产生任何消息。在预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息时,所述预设禁止规则包括但不限于以下几种禁止方式:1、阻塞所述区块链网络;2、控制所述区块链网络中密钥下发过程,从而控制各种需要利用密钥来完成的流程;3、控制所述区块链网络中的背书流程。禁止所述区块链网络中在预设时间段内产生预设类型消息的目的是明确同步数据的完成时间。在禁止区块链网络中产生任何消息的这段时间内,区块链将会把待审计的区块链数据或者整个区块链网络的数据同步到新创建的临时节点中。在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点后,利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作。并将加密后的所述区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。在一种可选的实施方式中,由于区块链产生的每一个区块数据,都是进行了加密的,以保证在区块链外部无法读取区块链内部的数据,区块链内部会保存所有的加密密钥。因此,如果要做离线的审计,需要同时提交区块数据,以及密钥数据。本实施例中可通过预先得到的审计机构的CA证书公钥对所述临时节点中的区块链数据以及区块链密钥数据均进行加密,并将加密后的所述区块链数据及区块链密钥数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,可采用预先设定好的加密算法进行加密操作,本实施例中加密算法采用的是非对称加密算法,非对称加密算法需要两个密钥:公开密钥publickey和私有密钥privatekey。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。在利用预先得到的审计机构的CA证书公钥对区块数据和密钥数据进行加密后,只能用与该加密公钥对应的私钥进行解密,且只有该审计机构可以去从CA中心根据加密公钥即CA证书公钥申请到加密私钥进行解密。保证了区块链数据的安全。本实施例中的非对称加密算法包括RSA、Elgamal、背包算法、Rabin、D-H、ECC椭圆曲线加密算法等。将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。例如,加密后通过网络、拷贝等方式,将数据一并提交给审计机构。提交完成以后,通知区块链网络,区块链网络删除该临时节点,回收资源。审计机构得到加密后的密钥数据和区块数据后,在审计时,可通过自己从CA中心申请到的CA证书私钥对数据解密,得到待审计的区块链数据,以进行审计操作。本实施例通过在区块链网络中创建一个临时节点,按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。由于能通过创建临时节点来禁止区块链网络中在数据同步时产生新的消息,无需使审计机构参与到区块链网络中,降低了管理成本。而且,利用预先获取的所述审计机构的CA证书对待审计的区块链数据进行加密后再发送至审计机构,只有审计机构自身可以解密获取到待审计的区块链数据内容,没有数据泄漏的风险,保证了区块链数据安全。在一可选的实施例中,在上述实施例的基础上,在所述步骤S20之后,该方法还包括如下步骤:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。本实施例中,在将所述区块链网络中待审计的区块链数据同步至所述临时节点之后,解除禁止所述区块链网络中在预设时间段内产生任何消息,使区块链可以继续工作,从而最大限度减小审计对区块链网络正常工作的影响。并且,同时按预设阻止规则阻止所述临时节点产生新的数据,以避免所述临时节点妨碍区块链网络的正常工作。所述预设阻止规则包括但不限于以下阻止方式:限制所述临时节点磁盘的写入操作权限,或者限制所述临时节点对所述区块链网络的访问权限等。此外,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于区块链的离线审计系统,所述基于区块链的离线审计系统可被至少一个处理器执行,以使所述至少一个处理器执行如上述实施例中的基于区块链的离线审计方法的步骤,该基于区块链的离线审计方法的步骤S10、S20、S30等具体实施过程如上文所述,在此不再赘述。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质如ROMRAM、磁碟、光盘中,包括若干指令用以使得一台终端设备可以是手机,计算机,服务器,空调器,或者网络设备等执行本发明各个实施例所述的方法。以上参照附图说明了本发明的优选实施例,并非因此局限本发明的权利范围。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本领域技术人员不脱离本发明的范围和实质,可以有多种变型方案实现本发明,比如作为一个实施例的特征可用于另一实施例而得到又一实施例。凡在运用本发明的技术构思之内所作的任何修改、等同替换和改进,均应在本发明的权利范围之内。
权利要求:1.一种基于区块链的离线审计方法,其特征在于,所述基于区块链的离线审计方法包括:在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。2.如权利要求1所述的基于区块链的离线审计方法,其特征在于,所述预设禁止规则包括:阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。3.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,所述基于区块链的离线审计方法还包括:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。4.如权利要求3所述的基于区块链的离线审计方法,其特征在于,所述预设阻止规则包括:限制所述临时节点磁盘的写入操作权限,或者,限制所述临时节点对所述区块链网络的访问权限。5.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,所述在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息的步骤之前,所述基于区块链的离线审计方法还包括:接收所述审计机构发送的CA证书,并对收到的CA证书进行认证,在认证通过后将所述审计机构发送的CA证书保存至所述区块链网络中。6.如权利要求1或2所述的基于区块链的离线审计方法,其特征在于,在所述将加密后的区块链数据发送至所述审计机构的步骤之后,所述基于区块链的离线审计方法还包括:删除所述区块链网络中的所述临时节点。7.一种电子装置,其特征在于,所述电子装置包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的基于区块链的离线审计系统,所述基于区块链的离线审计系统被所述处理器执行时实现如下步骤:在收到审计机构对区块链网络中数据的审计请求后,在所述区块链网络中创建一个临时节点,并按预设禁止规则禁止所述区块链网络中在预设时间段内产生预设类型消息;在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中;利用预先获取的所述审计机构的CA证书对所述临时节点中的区块链数据进行加密操作;将加密后的区块链数据发送至所述审计机构,以供所述审计机构解密出所述区块链数据后进行审计。8.如权利要求7所述的电子装置,其特征在于,所述预设禁止规则包括:阻塞所述区块链网络,或者限制所述区块链网络中密钥的下发,或者限制所述区块链网络中的背书流程。9.如权利要求7或8所述的电子装置,其特征在于,在所述在所述预设时间段内将所述区块链网络中待审计的区块链数据同步至所述临时节点中的步骤之后,还包括:解除禁止所述区块链网络中在预设时间段内产生预设类型消息,并按预设阻止规则阻止所述临时节点产生新的数据。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于区块链的离线审计系统,所述基于区块链的离线审计系统被处理器执行时实现如权利要求5至9中任一项所述的基于区块链的离线审计方法的步骤。
百度查询: 重庆金融资产交易所有限责任公司 基于区块链的离线审计方法、电子装置及可读存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。