[发明专利]审计结果数据存储方法、装置、电子设备及介质

说明书

本申请公开了一种审计结果数据存储方法、装置、电子设备及介质，属于数据存储领域。本发明实施例提供的存储方法，通过不进行实际审计结果数据的传递，而是将审计结果数据的散列值通过多方签名的方式后，存储至审计结果数据存储子系统中，大大降低了数据泄露的可能性，能够为敏感信息提供安全保障。

本申请是申请日为2018年10月10日、申请号为201811179316.6、发明名称为“审计结果数据存储、查询方法、审计项存储方法及装置”的分案申请。

技术领域

本发明涉及数据存储领域，特别涉及一种审计结果数据存储方法、装置、电子设备及介质。

背景技术

审计是指由专设机关依照法律对金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性监督活动，当然，该审计还可以是指对一些网络安全性方面的审计。审计作为一种监督机制，其实践活动历史悠久，然而，目前的审计方式，一般是各个审计机构对被审计单位提交的资料进行人工审计，涉及到大量的纸质材料的传递，而这种材料的传递，不仅不环保，而且更加不利于数据的存储和保密。

发明内容

本发明实施例提供了一种审计结果数据存储方法、装置、电子设备及介质，大大降低了数据泄露的可能性，能够为敏感信息提供存储安全保障。该技术方案如下：

一方面，提供了一种审计结果数据存储方法，应用于第一电子设备上，所述方法包括：

通过扫描任一电子设备所提供的第一图形标识码，得到所述第一图形标识码所表示的第一散列值，所述第一散列值为第一用户的审计结果数据的散列值；

根据所述第一用户的私钥对所述第一散列值进行签名，得到第一签名数据；

根据所述第一签名数据，显示第二图形标识码，所述第二图形标识码用于表示所述第一签名数据。

在一种可能实施方式中，所述审计结果数据中每个审计项的审计结果包括审计项的散列值、所述第一用户的特征值的散列值以及审计证据的散列值。

在一种可能实施方式中，所述审计结果数据中每个审计项的审计结果还包括审计上下文的散列值、作为审计方的第二用户的第二用户的特征值的散列值、第二用户信息的散列值以及所述第一用户信息的散列值中至少一项。

在一种可能实施方式中，所述根据所述第一用户的私钥对所述第一散列值进行签名，得到第一签名数据包括：

将所述第一散列值发送至所述第一电子设备的可信执行环境中；

接收第一签名数据，所述第一签名数据由所述第一电子设备的可信执行环境根据所述第一用户的私钥对所述第一散列值进行签名得到，所述第一用户的私钥由审计系统在所述第一用户注册成功后生成。

一方面，提供了一种审计结果数据存储方法，应用于第二电子设备上，所述方法包括：

通过扫描第一电子设备显示的第二图形标识码，得到所述第二图形标识码所表示的第一签名数据，所述第一签名数据用于表示第一用户的审计结果数据；

根据作为审计方的第二用户的私钥对所述第一签名数据进行签名，得到第二签名数据；

将所述第二签名数据发送至审计结果数据存储子系统，所述审计结果数据存储子系统用于采用区块链的形式存储数据。

在一种可能实施方式中，所述根据作为审计方的所述第二用户的私钥对所述第一签名数据进行签名，得到第二签名数据包括：

将所述第一签名数据发送至所述第二电子设备的可信执行环境中；

接收第二签名数据，所述第二签名数据由所述第二电子设备的可信执行环境根据第二用户的私钥对所述第一签名数据进行签名得到，所述第二用户的私钥由审计系统在所述第二用户注册成功后生成。