[发明专利]一种数据操作审计方法、系统、设备及存储介质

说明书

本发明公开了一种数据操作审计方法、系统、设备及存储介质。该方法包括：接收并审核数据操作审计系统中数据需求方的产品请求信息；在审核通过时，将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；接收数据需求方的数据请求信息，并响应数据请求信息向数据需求方反馈目标数据；将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中与数据提供方对应的提供方区块链节点中，以使第一审计操作日志集同步至区块链的各区块链节点。本发明实施例提供的技术方案，保证了数据操作审计数据的安全性，进而提升了数据传输及使用的安全性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种数据操作审计方法、系统、设备及存储介质。

背景技术

随着互联网的快速发展，企业可通过各种应用产生关于商业及公共安全相关的数据，并将各类数据存储于其自身数据库中，而该类数据已成为各企事业单位最具有价值的资产。通常企业为防止这些敏感数据被竞争对手或黑客非法获取以谋求不正当利益，都会通过各种方式将其严密保护起来。而在需要将数据对外提供的流通过程中，为保证数据安全，针对数据操作是否合规的审计愈发重要。

然而，目前针对数据操作的审计，常为基于数据库安全审计的数据审计，其中数据提供方与数据需求方多处在同一个给定局域网下，审计也多是基于结构化语句注入、口令嗅探、过度赋权、违规结构化语句及异常行为等数据库操作进行审计，而缺失基于数据使用合规性的检测与审计。同时，各方审计结果均存储于自身，即使可将审计结果进行同步，也难以保证其在同步前是否已被进行修改，导致数据操作审计的不完全，降低了数据传输及使用的安全性。

发明内容

本发明提供了一种数据操作审计方法、系统、设备及存储介质，以实现针对数据操作的合规性审计，同时保证了审计数据的同步和不被修改，保障了数据操作审计的完全性，提升了数据传输及使用的安全性。

根据本发明的一方面，提供了一种数据操作审计方法，应用于数据操作审计系统的数据提供方中，数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各数据提供方与各数据需求方间配置有区块链，以使各数据提供方与各数据需求方构成一个对等网络，各数据提供方与各数据需求方位于相互隔离的域中；方法包括：

接收并审核数据操作审计系统中数据需求方的产品请求信息；

在审核通过时，将与产品请求信息对应数据产品的数据安全策略下发至数据需求方；

接收数据需求方的数据请求信息，并响应数据请求信息向数据需求方反馈目标数据；

将记录有数据提供方各操作步骤的第一审计操作日志集，上传至区块链中与数据提供方对应的提供方区块链节点中，以使第一审计操作日志集同步至区块链的各区块链节点。

根据本发明的另一方面，提供了另一种数据操作审计方法，应用于数据操作审计系统的数据需求方中，数据操作审计系统中包括至少一个数据提供方和至少一个数据需求方，各数据提供方与各数据需求方间配置有区块链，以使各数据提供方与各数据需求方构成一个对等网络；各数据提供方与各数据需求方位于相互隔离的域中；方法包括：

在向数据提供方发送产品请求信息后，接收并配置产品请求信息对应数据产品的数据安全策略；

向数据提供方发送数据请求信息，并接收数据提供方反馈的目标数据；

基于数据安全策略审计数据需求方针对目标数据进行操作的第三操作日志集，得到第二审计操作日志集；其中，第三操作日志集由至少一条第三操作日志构成，第三操作日志为指示目标数据被数据需求方进行操作情况的日志；

将第二审计操作日志集上传至区块链中与数据需求方对应的需求方区块链节点中，以使第二审计操作日志集同步至区块链的各区块链节点。