基于区块链的信息系统运营合规审查方法及系统与流程

1.本发明涉及区块链技术领域，具体地，涉及一种基于区块链的信息系统运营合规审查方法及系统。


背景技术：

2.区块链(blockchain)技术是构建比特币网络与交易信息加密传输的底层技术和基础架构，其本质上是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓分布式数据存储的体现在于，区块链可以认为是一个分布式账本，它通过去中心化、去信任的方式集体维护一个可靠数据库。这里的“分布式”不仅体现为数据的分布式存储，也体现为数据的分布式记录，如此，区块链的分布式数据库几乎不可能被篡改。所谓去中心化、去信任体现为，区块链由众多节点共同组成一个端到端的网络，不存在中心化的设备和管理机构。
3.进一步的，许多区块链平台支持智能合约，来执行更为丰富的交易。智能合约是一种可以自动执行的交易合约，它以数字化的形式写入区块链中，由区块链技术的特性保障存储、读取、执行整个过程透明可跟踪、不可攥改。同时，由区块链自带的共识算法构建出一套状态机系统，使得智能合约能够高效地运行。例如，以太坊提供了一种开源的区块链底层系统，通过提供诸多接口，允许开发人员在此基础上开发各种区块链应用，编写智能合约。
4.如此，区块链平台允许用户进行内容更加丰富的交易，从而提供更加丰富的功能。相应的，越来越多的数据存储、程序应用(例如分布式应用dapp)，通过区块链实现。然而，这同时为区块链内容的监管带来了更大的困难，需要对区块链上的内容进行必要审查，进行监管。
5.公开号为cn109903164a的发明专利，公开了一种基于区块链的私募股权基金自动化监管方法与系统，包括：将私募股权基金资料转换为监管协议；将监管协议转换为智能合约；将智能合约上传至区块链系统；通过智能合约对私募股权基金管理人的操作进行第一合规审查；根据第一合规审查的结果，向托管银行反馈操作指令；根据操作指令以及托管银行的操作记录，对托管银行的操作进行第二合规审查。
6.现有技术中的安全运营合规审查过程中，普遍存在的低信任、高操作成本以及低透明度等问题。


技术实现要素：

7.针对现有技术中的缺陷，本发明提供一种基于区块链的信息系统运营合规审查方法及系统。
8.根据本发明提供的一种基于区块链的信息系统运营合规审查方法及系统，所述方案如下：
9.第一方面，提供了一种基于区块链的信息系统运营合规审查方法，所述方法包括：
10.步骤s1：由企业安装数据收集系统，管理员按需创建数据收集规则，所述数据收集
系统将自动收集对应来源的日志数据或人工审核产生的报告，并对报告进行预处理，将报告转化成既定形式的数据格式，并附加数据来源标签；
11.步骤s2：各数据收集系统将与上链系统通过api的形式进行对接，将处理后的数据输出至所述上链系统的消息队列中；
12.步骤s3：上链系统消费消息队列中数据，附加企业身份鉴别信息，对数据进行上传、存储至区块中；
13.对于新增的企业标签，所述上链系统将生成对应的企业身份鉴别信息，返回至合规审查平台；
14.步骤s4：企业it人员登录所述合规审查平台，获得企业身份鉴别信息；
15.步骤s5：基于不同标准或不同控制域要求，部署多种智能合约适应不同安全要求下的自动化审计功能；
16.步骤s6：用户在所述合规审查平台上能够按需选择一个或多个智能合约来实现自动化审计，或直接获取存储在区块中的人工审核报告。
17.优选的，所述步骤s1中所述管理员按需创建数据收集规则包括：收集频率、数据来源类型以及数据格式。
18.优选的，所述步骤s3具体包括：
19.步骤s3.1：所述上链系统内存在各个企业对应的消息队列，并自动维护企业身份鉴别信息和消息队列标识号相关的信息表；
20.步骤s3.2：对于各个企业所对应的消息队列，上链系统遍历自动维护的信息表查询队列标识号；
21.若查询成功，则上链系统可获取到该企业消息队列所对应的企业的身份鉴别信息；
22.若查询无果，表明该企业为新增企业，则创建条目，生成企业身份鉴别信息后存储至信息表中，并返回相关数据至安全审查平台对应企业/用户标签账号中；
23.步骤s3.3：所述上链系统获取到企业的身份鉴别信息后，再依次消费该企业消息队列中的数据，对其进行加密，并附加企业鉴别信息后，将其上传至区块中。
24.优选的，所述步骤s4中获得企业身份鉴别信息包括：企业it人员通过分享企业身份鉴别信息的方式与利益相关方共享合规报告。
25.优选的，所述步骤s5具体包括：
26.步骤s5.1：智能合约由常规性审计策略转化而来，由区块链的多个用户共同参与制定，其中包括身份验证、数据获取以及可信计算；
27.步骤s5.2：智能合约被部署时，会自动扩散到每个区块节点中存储,随后会定期进行状态接查，接收触发指令；
28.步骤s5.3：智能合约接收到所述触发指令后，开始执行，先查询区块信息，验证企业身份鉴别信息是否有效，若验证失败，返回拒绝服务提示；
29.步骤s5.4：验证通过后，智能合约则获取区块中的数据；
30.步骤s5.5：智能合约执行可信计算，完成自动化审计部分，生成自动化审计报告，返回至合规审查平台对应账户，期间不对数据进行落地。
31.优选的，所述步骤s5中的合规审查平台支持审计报告的展示和下载。
32.第二方面，提供了一种基于区块链的信息系统运营合规审查系统，所述系统包括：
33.模块m1：由企业安装数据收集系统，管理员按需创建数据收集规则，所述数据收集系统将自动收集对应来源的日志数据或人工审核产生的报告，并对报告进行预处理，将报告转化成既定形式的数据格式，并附加数据来源标签；
34.模块m2：各数据收集系统将与上链系统通过api的形式进行对接，将处理后的数据输出至所述上链系统的消息队列中；
35.模块m3：上链系统消费消息队列中数据，附加企业身份鉴别信息，对数据进行上传、存储至区块中；
36.对于新增的企业标签，所述上链系统将生成对应的企业身份鉴别信息，返回至合规审查平台；
37.模块m4：企业it人员登录所述合规审查平台，获得企业身份鉴别信息；
38.模块m5：基于不同标准或不同控制域要求，部署多种智能合约适应不同安全要求下的自动化审计功能；
39.模块m6：用户在所述合规审查平台上能够按需选择一个或多个智能合约来实现自动化审计，或直接获取存储在区块中的人工审核报告。
40.优选的，所述模块m1中所述管理员按需创建数据收集规则包括：收集频率、数据来源类型以及数据格式。
41.优选的，所述模块m3具体包括：
42.模块m3.1：所述上链系统内存在各个企业对应的消息队列，并自动维护企业身份鉴别信息和消息队列标识号相关的信息表；
43.模块m3.2：对于各个企业所对应的消息队列，上链系统遍历自动维护的信息表查询队列标识号；
44.若查询成功，则上链系统可获取到该企业消息队列所对应的企业的身份鉴别信息；
45.若查询无果，表明该企业为新增企业，则创建条目，生成企业身份鉴别信息后存储至信息表中，并返回相关数据至安全审查平台对应企业/用户标签账号中；
46.模块m3.3：所述上链系统获取到企业的身份鉴别信息后，再依次消费该企业消息队列中的数据，对其进行加密，并附加企业鉴别信息后，将其上传至区块中。
47.优选的，所述模块m5具体包括：
48.步骤s5.1：智能合约由常规性审计策略转化而来，由区块链的多个用户共同参与制定，其中包括身份验证、数据获取以及可信计算；
49.步骤s5.2：智能合约被部署时，会自动扩散到每个区块节点中存储,随后会定期进行状态接查，接收触发指令；
50.步骤s5.3：智能合约接收到所述触发指令后，开始执行，先查询区块信息，验证企业身份鉴别信息是否有效，若验证失败，返回拒绝服务提示；
51.步骤s5.4：验证通过后，智能合约则获取区块中的数据；
52.步骤s5.5：智能合约执行可信计算，完成自动化审计部分，生成自动化审计报告，返回至合规审查平台对应账户，期间不对数据进行落地。
53.与现有技术相比，本发明具有如下的有益效果：
54.1、本发明通过采用日志数据实时上链、部署多种智能合约以及多用户集成共享的结构，实现自动化审计和审计服务查询工作，从而削弱现有审核工作的强中心化性，降低了人力成本；
55.2、本发明在增强了合规审计结果展示的开放性的同时也保证了数据的安全性。
附图说明
56.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
57.图1为本发明整体流程示意图。
具体实施方式
58.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
59.本发明实施例提供了一种基于区块链的信息系统运营合规审查方法，参照图1所示，该方法具体步骤如下：
60.步骤s1：由企业安装数据收集系统，管理员按需创建数据收集规则，包括收集频率，数据来源类型、数据格式。数据收集系统将自动收集对应来源的日志数据或人工审核产生的报告，并对报告进行预处理，将报告转化成既定形式的数据格式，并附加数据来源标签。
61.步骤s2：各数据收集系统将与上链系统通过api的形式进行对接，将处理后的数据输出至所述上链系统的消息队列中。
62.步骤s3：上链系统消费消息队列中数据，附加企业身份鉴别信息，对数据进行上传、存储至区块中；对于新增的企业标签，所述上链系统将生成对应的企业身份鉴别信息，返回至合规审查平台。
63.在该步骤中，还具体包括有：
64.上链系统内存在各个企业对应的消息队列，并自动维护企业身份鉴别信息和消息队列标识号相关的信息表；
65.对于各个企业所对应的消息队列，上链系统遍历自动维护的信息表查询队列标识号；
66.若查询成功，则上链系统可获取到该企业消息队列所对应的企业的身份鉴别信息；
67.若查询无果，表明该企业为新增企业，则创建条目，生成企业身份鉴别信息后存储至信息表中，并返回相关数据至安全审查平台对应企业/用户标签账号中；
68.上链系统获取到企业的身份鉴别信息后，再依次消费该企业消息队列中的数据，对其进行加密，并附加企业鉴别信息后，将其上传至区块中。
69.步骤s4：企业it人员登录所述合规审查平台，获得企业身份鉴别信息；企业it人员可通过分享企业身份鉴别信息的方式与利益相关方(例如：审计师、监管单位、客户等)共享
合规报告。
70.步骤s5：基于不同标准或不同控制域要求，部署多种智能合约适应不同安全要求下的自动化审计功能。智能合约被触发后，会利用企业身份鉴别信息从各区块中获取对应企业的日志数据进行审查，形成自动审计报告返回至合规审查平台。
71.具体地，智能合约由常规性审计策略转化而来，由区块链的多个用户共同参与制定，其中包括身份验证、数据获取以及可信计算；智能合约被部署时，会自动扩散到每个区块节点中存储,随后会定期进行状态接查，接收触发指令；智能合约接收到所述触发指令后，开始执行，先查询区块信息，验证企业身份鉴别信息是否有效，若验证失败，返回拒绝服务提示；验证通过后，智能合约则获取区块中的数据；智能合约执行可信计算，完成自动化审计部分，生成自动化审计报告，返回至合规审查平台对应账户，期间不对数据进行落地。
72.步骤s6：用户在所述合规审查平台上能够按需选择一个或多个智能合约来实现自动化审计，或直接获取存储在区块中的人工审核报告，同时支持审计报告的展示和下载。
73.本发明还提供了一种基于区块链的信息系统运营合规审查系统，该系统具体包括：
74.模块m1：由企业安装数据收集系统，管理员按需创建数据收集规则，数据收集系统将自动收集对应来源的日志数据或人工审核产生的报告，并对报告进行预处理，将报告转化成既定形式的数据格式，并附加数据来源标签；
75.模块m2：各数据收集系统将与上链系统通过api的形式进行对接，将处理后的数据输出至所述上链系统的消息队列中；
76.模块m3：上链系统消费消息队列中数据，附加企业身份鉴别信息，对数据进行上传、存储至区块中；
77.对于新增的企业标签，上链系统将生成对应的企业身份鉴别信息，返回至合规审查平台；
78.模块m4：企业it人员登录所述合规审查平台，获得企业身份鉴别信息；
79.模块m5：基于不同标准或不同控制域要求，部署多种智能合约适应不同安全要求下的自动化审计功能；
80.模块m6：用户在合规审查平台上能够按需选择一个或多个智能合约来实现自动化审计，或直接获取存储在区块中的人工审核报告。
81.具体地，在模块m1中管理员按需创建数据收集规则包括：收集频率、数据来源类型以及数据格式。
82.在模块m3中，上链系统内存在各个企业对应的消息队列，并自动维护企业身份鉴别信息和消息队列标识号相关的信息表；对于各个企业所对应的消息队列，上链系统遍历自动维护的信息表查询队列标识号，若查询成功，则上链系统可获取到该企业消息队列所对应的企业的身份鉴别信息；若查询无果，表明该企业为新增企业，则创建条目，生成企业身份鉴别信息后存储至信息表中，并返回相关数据至安全审查平台对应企业/用户标签账号中；上链系统获取到企业的身份鉴别信息后，再依次消费该企业消息队列中的数据，对其进行加密，并附加企业鉴别信息后，将其上传至区块中。
83.上链系统内存在各个企业对应的消息队列，并自动维护信息表；对于接收到的数据，上链系统遍历信息表查询队列标识号；若查询无果，则创建条目，生成企业身份鉴别信
息，并返回至安全审查平台对应企业/用户标签账号中；上链系统对于消息队列中的数据进行加密后附加企业鉴别信息后，上传至区块中。
84.在模块m5中，智能合约由常规性审计策略转化而来，由区块链的多个用户共同参与制定，其中包括身份验证、数据获取以及可信计算；智能合约被部署时，会自动扩散到每个区块节点中存储,随后会定期进行状态接查，接收触发指令；智能合约接收到所述触发指令后，开始执行，先查询区块信息，验证企业身份鉴别信息是否有效，若验证失败，返回拒绝服务提示；验证通过后，智能合约则获取区块中的数据；智能合约执行可信计算，完成自动化审计部分，生成自动化审计报告，返回至合规审查平台对应账户，期间不对数据进行落地。
85.本发明实施例提供了一种基于区块链的信息系统运营合规审查方法及系统，通过区块链技术，利用其去中心化、不可篡改、匿名性和开放性等特征，将合规审查的所涉及的资料、信息加密固化到区块中，再部署已转化成智能合约的常规性审计策略，对于区块中的信息进程审查形成自动审查报告。同时对于非常规性审计策略，亦可对人工审查报告进行签名后上传至区块中。最终不同的用户可在区块链上查看相应的审查报告。
86.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
87.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。