首页 / 专利库 / 资料储存系统 / 分布式账本 / 区块链 / 区块链账本 / 基于区块链的智能审计系统、设备以及方法

基于链的智能审计系统、设备以及方法

阅读:992发布:2020-05-17

专利汇可以提供基于链的智能审计系统、设备以及方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种基于 区 块 链 的智能审计系统、方法、计算机设备以及计算机可读存储介质,涉及 数据处理 技术领域。所述系统包括联盟用户授权管理模块,用于对接入的审计机构和待审计机构进行权限管理,以使所述审计机构和待审计机构完成认证注册后成为区块链中的 节点 ;区块链服务模块,用于选择共识机制以及区块操作的实现逻辑;智能审计 机器学习 模块,用于接收审计机构用户输入的审计需求信息,根据所述审计需求信息输出审计方案和实施步骤。本发明实现被审计各项信息、审计报告信息、审计改进信息的上链,由各机构和审计单位进行区块构建打包及相关操作,在确保真实性 基础 上实现数据共享,优化了审计流程并确保了审计结果的精确性。,下面是基于链的智能审计系统、设备以及方法专利的具体信息内容。

1.一种基于链的智能审计系统,其特征在于,所述系统包括联盟用户授权管理模块、区块链服务模块、智能审计机器学习模块,审计机构和待审计机构;
其中,所述联盟用户授权管理模块,用于对接入的审计机构和待审计机构进行权限管理,以使所述审计机构和待审计机构完成认证注册后成为区块链中的节点
所述区块链服务模块,用于选择共识机制以及区块操作的实现逻辑,以实现区块链业务的核心功能;
所述智能审计机器学习模块,用于接收审计机构用户输入的审计需求信息,根据所述审计需求信息输出审计方案和实施步骤。
2.根据权利要求1所述的系统,其特征在于,所述区块链服务模块包括peer节点和共识节点。
3.根据权利要求2所述的系统,其特征在于,所述系统还包括区块链管理模块,用于对peer节点、区块情况、交易情况以及整个区块链网络进行监控和管理。
4.根据权利要求1所述的系统,其特征在于,所述系统还包括:
监管机构信息管理模块,用于对监管机构信息进行维护、对监管机构的接入进行授权和对应的查询操作;
区块链explorer模块,用于向监管机构用户提供查询区块链中的区块信息区块及交易信息的数据记录。
5.根据权利要求1所述的系统,其特征在于,所述智能审计机器学习模块还用于通过机器学习的智能化方式根据不同行业、不同机构的审计流程确定出审计过程中的隐藏信息,以优化审计流程。
6.根据权利要求3所述的系统,其特征在于,所述系统还包括审计问题改进反馈模块,用于接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据发送至区块链网络。
7.一种通过权利要求4所述的基于区块链的智能审计系统进行业务调用的方法,其特征在于,所述方法包括:
区块链explorer模块接收监管机构用户发起的查询请求
将所述查询请求对应的用户信息发送到监管机构信息管理模块,以进行个人信息权限控制和授权验证;
当授权验证通过时,所述区块链explorer模块发起区块链查询交易,调用区块链服务进行信息查询获取。
8.一种通过权利要求3所述的基于区块链的智能审计系统进行业务调用的方法,其特征在于,所述方法包括:
所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
所述智能审计机器学习模块接收审计机构用户输入的审计需求信息,根据所述审计需求信息构造交易提案,并将所述交易提案提交至所述peer节点,以使所述peer节点对所述交易提案进行合法性和ACL权限检查,得到结果信息;
所述智能审计机器学习模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成Block,并将Block发布给peer节点;
所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
9.一种通过权利要求6所述的基于区块链的智能审计系统进行业务调用的方法,其特征在于,所述方法包括:
所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
所述审计问题改进反馈模块接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据组成待上链数据提交至所述peer节点,以使所述peer节点对所述反馈数据进行合法性和ACL权限检查,得到结果信息;
所述审计问题改进反馈模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成区块Block,并将Block发布给peer节点;
所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求7至9任意一项所述的基于区块链的智能审计系统进行业务调用的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求7至9任意一项所述的基于区块链的智能审计系统进行业务调用的方法。

说明书全文

基于链的智能审计系统、设备以及方法

技术领域

[0001] 本发明关于数据处理技术领域,特别是关于业务数据的审计技术,具体的讲是一种基于区块链的智能审计系统、基于区块链的智能审计系统进行业务调用的方法、计算机设备以及计算机可读存储介质。

背景技术

[0002] 本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术
[0003] 目前,每年各类企业、各类机构都会面临各种形式的国家审计、内部审计和第三方审计。具体审计目标是在审计总目标的统驭下,以证实管理当局认定为出发点,针对会计报表项目审计而确定的审计目标。它包括一般审计目标和项目审计目标。其中一般审计目标概括了会计报表各项目审计共同具有的方向和应达到的目的,通常把针对单个的会计报表项目审计所确定的目标,称为项目审计目标。审计是用来评估企业生产运营、公司运作、操作规范等各个方面是否满足监管要求和行业规范而进行的工作。因其深入了企业经营运作的各个方面,数据量大而且涉及面广,因此如何确保审计数据的准确性、实时性,降低重复审计的工作量,优化审计流程,将审计的机制制度灵活的运用到各个领域方向中,是当前审计工作中面临的首要难题。
[0004] 因为审计数据的广度和深度的要求,被审计可以就其企业内部数据和报表信息进行肆意的编造,造假的项目组织和工作过程,持续变化的大数据量追踪溯源,都给审计相关部的工作带来了极大的挑战,甚至会导致审计结果丧失正确性和公正性。同时,多个不同部门的审计或多或少都会有部分重复,重复过程浪费的人和物力也是不可忽略的重大资源消耗,同时不同行业、不同机构的审计方式又是有极大的差异的,如何求同存异,提供智能化的审计方案和装置也是当前审计单位和被审计单位共同关注的难题。
[0005] 另外,审计的目的是为了检验各项经营活动、各项信息过程的合规性和正确性,对于审计出的不合格方面的改正,改进的措施和成果也未能与企业当前的经营信息、审计机构出具的审计报告信息产生较强的关联关系,导致了审计出的问题未能及时的进行问题解决的跟踪和反馈,大大降低了审计带来的成果。
[0006] 因此,如何提供一种新的方案,其能够解决上述技术缺陷是本领域亟待解决的技术难题。

发明内容

[0007] 有鉴于此,本发明提供了一种基于区块链的智能审计系统、基于区块链的智能审计系统进行业务调用的方法、计算机设备以及计算机可读存储介质,实现被审计各项信息、审计报告信息、审计改进信息的上链,由各机构和审计单位进行区块构建打包及相关操作,在确保真实性基础上实现数据共享,优化了审计流程并确保了审计结果的精确性。
[0008] 为了实现上述目的,本发明提供了一种基于区块链的智能审计系统,包括联盟用户授权管理模块、区块链服务模块、智能审计机器学习模块,审计机构和待审计机构;
[0009] 其中,所述联盟用户授权管理模块,用于对接入的审计机构和待审计机构进行权限管理,以使所述审计机构和待审计机构完成认证注册后成为区块链中的节点
[0010] 所述区块链服务模块,用于选择共识机制以及区块操作的实现逻辑,以实现区块链业务的核心功能;
[0011] 所述智能审计机器学习模块,用于接收审计机构用户输入的审计需求信息,根据所述审计需求信息输出审计方案和实施步骤。
[0012] 在本发明的优选实施方式中,所述区块链服务模块包括peer节点和共识节点。
[0013] 在本发明的优选实施方式中,所述系统还包括区块链管理模块,用于对peer节点、区块情况、交易情况以及整个区块链网络进行监控和管理。
[0014] 在本发明的优选实施方式中,所述系统还包括:
[0015] 监管机构信息管理模块,用于对监管机构信息进行维护、对监管机构的接入进行授权和对应的查询操作;
[0016] 区块链explorer模块,用于向监管机构用户提供查询区块链中的区块信息区块及交易信息的数据记录。
[0017] 在本发明的优选实施方式中,所述智能审计机器学习模块还用于通过机器学习的智能化方式根据不同行业、不同机构的审计流程确定出审计过程中的隐藏信息,以优化审计流程。
[0018] 在本发明的优选实施方式中,所述系统还包括审计问题改进反馈模块,用于接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据发送至区块链网络。
[0019] 本发明的目的之一是,提供一种基于区块链的智能审计系统进行业务调用的方法,所述方法包括:
[0020] 区块链explorer模块接收监管机构用户发起的查询请求
[0021] 将所述查询请求对应的用户信息发送到监管机构信息管理模块,以进行个人信息权限控制和授权验证;
[0022] 当授权验证通过时,所述区块链explorer模块发起区块链查询交易,调用区块链服务进行信息查询获取。
[0023] 本发明的目的之一是,提供了一种基于区块链的智能审计系统进行业务调用的方法,所述方法包括:
[0024] 所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
[0025] 所述智能审计机器学习模块接收审计机构用户输入的审计需求信息,根据所述审计需求信息构造交易提案,并将所述交易提案提交至所述peer节点,以使所述peer节点对所述交易提案进行合法性和ACL权限检查,得到结果信息;
[0026] 所述智能审计机器学习模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成Block,并将Block发布给peer节点;
[0027] 所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
[0028] 本发明的目的之一是,提供一种基于区块链的智能审计系统进行业务调用的方法,包括:
[0029] 所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
[0030] 所述审计问题改进反馈模块接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据组成待上链数据提交至所述peer节点,以使所述peer节点对所述反馈数据进行合法性和ACL权限检查,得到结果信息;
[0031] 所述智能审计机器学习模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成Block,并将Block发布给peer节点;
[0032] 所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
[0033] 本发明的目的之一是,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现一种基于区块链的智能审计系统进行业务调用的方法。
[0034] 本发明的目的之一是,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行一种基于区块链的智能审计系统进行业务调用的方法。
[0035] 本发明的有益效果在于,提供了一种基于区块链的智能审计系统进行业务调用的方法、基于区块链的智能审计设备、业务系统、计算机设备以及计算机可读存储介质,采用基于 fabric架构,增加人工智能模块,自我学习各行各业、各领域、各机构的审计流程和方式,挖掘出各项不同审计流程共同点和差异点,能够智能化地根据用户使用场景的不同提供的智能化的定制审计方案;还增加了对审计结果持续改进的反馈机制,该类数据也是实时共享上链;增加实时监控和控制的Monitor模块,区块链explorer模块的一体性区块链框架。实现被审计各项信息,审计报告信息,审计改进信息的上链,由各机构和审计单位进行区块构建打包及相关操作,在确保真实性基础上实现数据共享,优化了审计流程并确保了审计结果的精确性。
[0036] 为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。

附图说明

[0037] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038] 图1为本发明提供的具体实施例中构建的区块链的结构示意图;
[0039] 图2为本发明提供的具体实施例中监管机构用户进行业务调用时的流程示意图;
[0040] 图3为本发明提供的具体实施例中审计机构用户进行业务调用时的流程示意图;
[0041] 图4为本发明提供的具体实施例中被审计机构用户进行业务调用时的流程示意图;
[0042] 图5为本发明提供的具体实施例中基于区块链的智能审计系统的功能架构示意图;
[0043] 图6为本发明实施例提供的一种基于区块链的智能审计系统的结构示意图;
[0044] 图7为本发明实施例提供的一种基于区块链的智能审计系统进行业务调用的方法的流程示意图;
[0045] 图8为本发明实施例提供的另一种基于区块链的智能审计系统进行业务调用的方法的流程示意图;
[0046] 图9为本发明实施例提供的又一种基于区块链的智能审计系统进行业务调用的方法的流程示意图。

具体实施方式

[0047] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0048] 本领域技术技术人员知道,本发明的实施方式可以实现为一种系统、装置、方法或计算机程序产品。因此,本发明公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0049] 审计工作是社会生产过程中不可或缺的关键环节,审计工作的开展可以规范生活生产中各类企业的经营操作以及内部工作流程的规范化,督促各类企业进行合规经营和规范操作。如何做好做优审计工作,确保审计工作的正常进行,如何实现审计结果的准确性和规范性,降低重复审计操作带来的工作量,优化各类审计过程,并且实时跟进审计出问题的改进效果和措施,是当前各类审计中急需解决的问题。
[0050] 当前社会上各类企业和机构的待审计信息,如企业生产经营信息,企业内容工作流程机制,企业报表,企业组织结构等都是一个信息孤岛。在当前的审计工作中,对某一企业的审计工作的开展,数据获取当前依托的手段,都是通过一个个中心网络结构,去获取一类并不准确的待审计信息。一旦这些中心信息点处于不可用的状态,那针对该部分的验证工作就无法进行。而且信息孤岛间,针对不同类别的信息也无法实现高效整合,而且也存在不一致的冗余信息而无法保证高度一致。且当前审计过程中,对被审计信息的安全在现有的验证和共享方法中都无法保证。待审计的企业信息还停留在线下获取。无法实现各类信息的实时共享。且当操作过程中遇到虚假信息时,也无法追溯源头。
[0051] 在当前的针对不同企业审计流程中,不同审计流程的重复审计工作并不能避免,且当前针对不同类型的审计的流程,也无法实现审计的智能化。无法通过系统的手段解决审计流程的智能化配置。而且当前的审计工作完成后,对于被审计出来的问题改进进度和措施的反馈和持续跟进也是缺失的,无法了解改进的实际成果,也无法将改进方案与审计流程完美关联在一起。
[0052] 本发明旨在通过基于区块链技术的智能审计装置的实现方法解决当前审计过程中的各项问题和挑战,包括网络的中心化的特点,去中心化,消除单点故障;降低多类型数据的聚合难度,通过分布式账本进行各类型数据的记录;处理过程中增加透明度,降低信息验证的信任成本;通过自动化的过程,极大减少中间环节;并且可以运行运用的fabric框架、人工智能实现审计场景定制化、审计问题整改反馈装置和Monitor监控技术严控权限问题、企业信息安全,优化审计流程,提升审计效率和审计成果。以此解决审计过程中数据信息不一致、数据不准确、造假等信息共享难题;智能化定制审计场景,以求同存异的方式实现审计流程的智能化;审计结果整改反馈装置,确保了对审计出的问题整改进度和成果的实时跟进,打破数据壁垒,在确保数据安全的基础上实现高效数据共享。
[0053] 下面首先介绍本发明相关的技术术语。
[0054] 区块链:区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。从狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本;广义上讲,区块链技术是利用链式数据结构来验证和存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用有自动化脚本代码组成的智能合约来编程和操作数据的一种全兴的分布式基础架构与计算范式。
[0055] 区块链技术具有开放共识、交易透明、可追溯、去中心化等特点。而且根据区块链的具体特征,可以将区块链划分为公有链、私有链和联盟链。其中公有链指的是无官方组织及管理机构,无中心服务器,参与的节点按照系统规则自由接入网络、不受控制,节点间基于共识机制开展工作。私有链建立在某个企业内部,系统的运作规则根据企业要求进行设定,修改甚至是读取权限仅限于少数节点,同时仍保留着区块链的真实性和部分去中心化的特征。联盟链是由若干机构联合发起,介于公有链和私有链之间,兼具部分去中心化的特征。在本发明中,考虑到仅在教育培训机构、企业等若干机构之间进行区块链的构建,个人成员仅通过公共的节点接入,在我们的共享方法设计中使用联盟链。
[0056] 审计:是由国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。
[0057] 智能审计:按照审计场景和审计要求的不同,自动选择合适的审计方案、数据共享和数据抽取计算的规则,提供出适应各个应用场景的审计入口。
[0058] 具体的,图6为本发明实施例提供的一种基于区块链的智能审计系统的结构示意图,请参阅图6,该系统包括联盟用户授权管理模块100、区块链服务模块200、智能审计机器学习模块300,审计机构400和待审计机构500。
[0059] 其中,所述联盟用户授权管理模块100,用于对接入的审计机构和待审计机构进行权限管理,以使所述审计机构和待审计机构完成认证注册后成为区块链中的节点。
[0060] 在本发明的一种实施方式中,联盟用户授权管理模块主要是对接入机构用户的权限管理,包括对三种证书的管理(Enrollment,Transaction以及确保安全通信的TLS证书),分别对应注册证书,交易证书和通信证书。其中交易证书的作用就是控制每个交易的权限。该部分的功能是对接入的企业发放一个证书,能够让你在区块链网络中发起交易。
[0061] 所述区块链服务模块200,用于选择共识机制以及区块操作的实现逻辑,以实现区块链业务的核心功能。
[0062] 在本发明的一种实施方式中,区块链服务模块是区块链业务核心功能的实现模块,包括peer节点(即通道节点)和共识节点(即orderer节点),用于实现共识机制的选择, ChainCode处理单元等对区块的具体操作的实现逻辑和机制。
[0063] 所述智能审计机器学习模块300,用于接收审计机构用户输入的审计需求信息,根据所述审计需求信息输出审计方案和实施步骤。
[0064] 在本发明的一种实施方式中,智能审计机器学习模块还用于通过机器学习的智能化方式根据不同行业、不同机构的审计流程确定出审计过程中的隐藏信息,以优化审计流程。
[0065] 具体的,通过对不同行业、不同机构的千变万化的审计流程,通过机器学习的智能化手段,挖掘出各类审计过程中的隐藏信息,除了可以减少不同审计过程带来的重复劳动之外,还可以优化各类审计流程。同时还给审计机构提供了定制化选择界面,可以根据用户的选择智能化提供审计方案和实施步骤。
[0066] 在本发明的一种实施方式中,所述系统还包括:
[0067] 区块链管理模块600,用于对peer节点、区块情况、交易情况以及整个区块链网络进行监控和管理。
[0068] 在本发明的一种实施方式中,所述系统还包括:
[0069] 监管机构信息管理模块800,用于对监管机构信息进行维护、对监管机构的接入进行授权和对应的查询操作。
[0070] 在本发明的一种实施方式中,监管机构信息管理模块主要是进行有关监管机构信息的操作,包括监管机构信息的维护,监管机构接入的授权和相应查询操作。
[0071] 区块链explorer模块(即区块链监控模块)900,用于向监管机构用户提供查询区块链中的区块信息区块及交易信息的数据记录。
[0072] 在本发明的一种实施方式中,该系统还包括审计问题改进反馈模块700,用于接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据发送至区块链网络。在具体的实施例中,待审计的企业可以对被审计出的问题进行改进,并将改进方案和进度实时通过该反馈模块反馈到区块链网络中。这样审计机构可以实时了解和跟进具体状况。
[0073] 如上即是本发明基于区块链技术的开放共识、去中心化、交易透明、可追溯特点,提出的一种基于区块链的智能审计系统,采用基于fabric架构,增加人工智能模块,自我学习各行各业、各领域、各机构的审计流程和方式,挖掘出各项不同审计流程共同点和差异点,能够智能化地根据用户使用场景的不同提供的智能化的定制审计方案;还增加了对审计结果持续改进的反馈机制,该类数据也是实时共享上链;增加实时监控和控制的Monitor 模块,区块链explorer模块的一体性区块链框架。实现被审计各项信息,审计报告信息,审计改进信息的上链,由各机构和审计单位进行区块构建打包及相关操作,在确保真实性基础上实现数据共享,优化了审计流程并确保了审计结果的精确性。
[0074] 此外,尽管在上文详细描述中提及了系统的若干单元模块,但是这种划分仅仅并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。同样,上文描述的一个单元的特征和功能也可以进一步划分为由多个单元来具体化。以上所使用的术语“模块”和“单元”,可以是实现预定功能的软件和/或硬件。尽管以下实施例所描述的模块较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
[0075] 在介绍了本发明示例性实施方式的基于区块链的智能审计的系统之后,接下来,参考附图对本发明示例性实施方式的方法进行介绍。该方法的实施可以参见上述整体的实施,重复之处不再赘述。
[0076] 具体的,图7为本发明实施例提供的一种基于区块链的智能审计系统进行业务调用的方法的流程示意图,请参阅图7,该方法包括:
[0077] S101:区块链explorer模块接收监管机构用户发起的查询请求;
[0078] S102:将所述查询请求对应的用户信息发送到监管机构信息管理模块,以进行个人信息权限控制和授权验证;
[0079] S103:当授权验证通过时,所述区块链explorer模块发起区块链查询交易,调用区块链服务进行信息查询获取。
[0080] 图7所述的实施例是监管机构用户的业务调用流程。在具体的实施例中,监管机构用户可以通过WEB浏览器发起查询信息操作,最终的查询结果也可返回至监管机构用户的 WEB界面上。
[0081] 图8为本发明实施例提供的一种基于区块链的智能审计系统进行业务调用的方法的流程示意图,请参阅图8,该方法包括:
[0082] S201:所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
[0083] S202:所述智能审计机器学习模块接收审计机构用户输入的审计需求信息,根据所述审计需求信息构造交易提案,并将所述交易提案提交至所述peer节点,以使所述peer节点对所述交易提案进行合法性和ACL(即访问控制表)权限检查,得到结果信息;
[0084] S203:所述智能审计机器学习模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成Block (即区块),并将Block发布给peer节点;
[0085] S204:所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
[0086] 图8所述的实施例是审计机构用户的业务调用流程。
[0087] 图9为本发明实施例提供的一种基于区块链的智能审计系统进行业务调用的方法的流程示意图,请参阅图9,该方法包括:
[0088] S301:所述联盟用户授权管理模块向接入的审计机构和待审计机构发放证书并对权限进行控制;
[0089] S302:所述审计问题改进反馈模块接收所述待审计机构根据审计结果输入的反馈数据,并将所述反馈数据组成待上链数据提交至所述peer节点,以使所述peer节点对所述反馈数据进行合法性和ACL(即访问控制表)权限检查,得到结果信息;
[0090] S303:所述审计问题改进反馈模块收集所有peer节点返回的结果信息,并将所述结果信息广播给共识节点,以使所述共识节点对交易进行全局排序,执行共识过程以生成 Block,并将Block发布给peer节点;
[0091] S304:所述peer节点验证交易,提交到本地账本中,将达成一致顺序的批量交易结果进行状态检查以生成区块,并执行合法交易,所述区块链管理模块对整个区块链网络的运行进行监控。
[0092] 图9所述的实施例是被审计机构用户的业务调用流程。
[0093] 本发明还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现一种基于区块链的智能审计系统进行业务调用的方法。
[0094] 本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行一种基于区块链的智能审计系统进行业务调用的方法。
[0095] 应当注意,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。在介绍了本发明示例性实施方式之后,接下来,参考附图对本发明示例性实施方式的系统进行介绍。该系统的实施可以参见上述整体的实施,重复之处不再赘述。
[0096] 下面结合具体的实施例,详细介绍本发明的技术方案。
[0097] 图1为本发明提供的具体实施例中构建的区块链的结构示意图,如图1所示,整个网络结构在该实施例中由接入监管机构用户,监管机构管理模块,区块链explorer,共识节点网络,CA服务器,Peer节点,智能审计机器学习计算模块和各类接入企业(包含审计机构和待审计机构)作为主要的组成部分。新接入的机构都需要通过CA Server得到下发的证书,完成认证注册的工作。后续机构才能在区块链网络中进行交易操作。审计机构A,审计机构B,待审计结构A,待审计机构B都是链中的节点,这些结构节点都可以使用智能审计机器学习模块提供的智能化审计方案后,智能化在区块链网络中进行相应数据操作。若节点进行Invoke(即新增和改变数据)操作,这些节点通过fabric智能合约ChainCode,完成区块链网络中交易的产生,经过共识节点网络确认后的交易数据,交易按照排序规则排序后在一定的时间设定打包成区块,然后下发到所有的Peer节点进行账本同步。若执行 Query操作,则查询本地账本数据-即本地存储的可用于审计过程的信息。网络结构图中还增加了区块链监控节点,实现对整个区块链网络中区块情况、交易情况、Peer节点、共识节点的运行情况。
[0098] 上述网络结构图中,监管机构并不是区块链中的一个节点,审计机构和待审计机构等机构是链中的节点。监管机构通过监管机构管理模块的注册管理功能,获取区块链explorer 模块的使用权限。区块链explorer主要用于供监管机构用户访问区块链网络,查看区块链中的具体信息,是一个展示和查询区块链网络区块、交易和相关数据的web应用。
[0099] 具体的功能模块包括监管机构信息管理模块、区块链explorer模块、联盟用户授权管理(CA)模块、区块链服务模块、区块链管理模块、智能审计机器学习模块,审计问题改进反馈器模块。
[0100] 监管机构信息管理模块,主要是进行有关监管机构信息的操作,包括监管机构信息的维护,监管机构接入的授权和相应查询操作;
[0101] 区块链explorer模块,主要供监管机构用户查询区块链中的区块信息区块及交易信息等数据记录;
[0102] 联盟用户授权管理(CA)模块,主要是对接入机构用户的权限管理,包括对三种证书的管理(Enrollment,Transaction,以及确保安全通信的TLS证书),分别对应注册证书,交易证书和通信证书。其中交易证书的作用就是控制每个交易的权限。该部分的功能是对接入的企业发放一个证书,能够让你在区块链网络中发起交易。
[0103] 区块链服务模块,区块链业务核心功能的实现模块,包括peer节点和共识节点即 orderer节点,共识机制的选择,ChainCode处理单元等对区块的具体操作的实现逻辑和机制。
[0104] 区块链管理模块,用来实现对区块节点peer、区块情况、交易情况以及整个区块链网络的监控和管理。
[0105] 智能审计机器学习模块,通过对不同行业、不同机构的千变万化的审计流程,通过机器学习的智能化手段,挖掘出各类审计过程中的隐藏信息,除了可以减少不同审计过程带来的重复劳动之外,还可以优化各类审计流程。同时还给审计机构提供了定制化选择界面,可以根据用户的选择智能化提供审计方案和实施步骤。
[0106] 审计问题改进反馈模块,该模块的功能,是待审计的企业可以对被审计出的问题进行改进,并将改进方案和进度实时通过该反馈模块反馈到区块链网络中。这样审计机构可以实时了解和跟进具体状况。
[0107] 在本发明中,我们在fabric基础结构上,增加智能审计机器学习模块、审计问题改进反馈模块和Monitor的监控模块,共同构成了本发明中的功能架构图。本发明中共享系统的技术架构图如图5所示。下面分别从区块链服务,交易结构,区块,世界观和链码、成员权限管理以及系统监控Monitor六个方面介绍系统的架构。
[0108] 一.区块链服务
[0109] 区块链服务提供一个分布式账本平台。一般地,多个交易被打包进区块中,多个区块构成一条区块链。区块链代表的是账本状态机发生变更的历史过程。在区块链服务中,通过增加以机器学习为基础的智能审计模块,实现了审计流程和实施步骤的智能化;机器学习的基础信息是各类行业和机构的审计流程和审计目标,通过运用机器学习算法,找出不同流程中相同点和差异点,构建出针对不同应用场景的智能化审计方案和步骤。通过增加审计问题改进反馈模块,实现改进流程数据上链,实时跟踪对审计问题的改进效果,审计机构可以实时关注到被审计机构的针对审计结果的改进,极大地提升了审计的成果效用。
[0110] 二.交易结构
[0111] 在本发明中,交易Transaction意味着围绕某个链码进行操作,交易是推动区块链世界发生改变的上帝之手。在本方法中,交易的结构如下:
[0112] 交易类型:包括Deploy、Invoke、Query、Terminate四种;
[0113] uuid:代表交易Transaction的唯一编号;
[0114] 链码ChainCode编号chaincodeID:交易针对的链码;
[0115] 负载内容的hash值:Deploy和Invoke时候可以指定负载内容;
[0116] 交易的保密等级ConfidentialityLevel;
[0117] 交易相关的metadata信息:metadata信息即元数据信息,本发明中指的是个人区块注册创建时的个人基础信息,包括姓名以及身份标识等基础信息;
[0118] 临时生成值nonce:改值的设置和取值方式与安全机制相关;
[0119] 交易者的证书信息cert:指的是各机构各企业以及统一注册入口等各节点的证书信息,标识操作交易的发起人,保证实现可追溯的特性;
[0120] 三.区块
[0121] 在本发明中,区块打包交易确认交易后的世界状态,区块中的主要内容包括:
[0122] 版本号version:协议的版本信息;
[0123] 时间戳timestamp:由区块提议者设定;
[0124] 交易信息的默克尔树的根hash值:由区块所包括的交易构成;
[0125] 世界观的默克尔树的根hash值:由交易发生后整个世界的状态值构成;
[0126] 前一个区块的hash值:构成链所必须;
[0127] 共识相关的元数据:可选值;
[0128] 非hash数据:不参与hash过程,各个peer上的值可能不同,例如本地提交时间、交易处理的返回值等;
[0129] 四.世界观和链码
[0130] 世界观用于存放链码执行过程中涉及到的状态变量,是一个键值数据库。典型的元素为[chaincodeID,ckey]:value结构。为了方便计算变更后的hash值,一般采用默克尔树数据结构进行存储。树的结构由两个参数(numBuckets和maxGroupingAtEachLevel)来进行初始配置,并由hashFunction配置决定存放键值到叶子节点的方式。显然,各个节点必须保持相同的配置,并且启动后一般不建议变动。
[0131] numBuckets:叶子节点的个数,每个叶子节点是一个桶(bucket),所有的键值被架构设计180。
[0132] hashFunction散列分散到各个桶,决定树的宽度;
[0133] maxGroupingAtEachLevel:决定每个节点由多少个子节点的hash值构成,决定树的深度。
[0134] 其中,桶的内容由它所保存到键值先按照chaincodeID聚合,再按照升序方式组成。
[0135] 链码包含所有的处理逻辑,并对外提供接口,外部通过调用链码接口来改变世界观。链码需要实现Chaincode接口,以被VP节点调用。链码目前支持的交易类型包括:部署(Deploy)、调用(Invoke)和查询(Query)。
[0136] 部署:VP节点利用链码创建沙盒,沙盒启动后,处理protobuf协议的shim层一次性发送包含ChaincodeID信息的REGISTER消息给VP节点,进行注册,注册完成后, VP节点通过gRPC传递参数并调用链码Init函数完成初始化;
[0137] 调用:VP节点发送TRANSACTION消息给链码沙盒的shim层,shim层用传过来的参数调用链码的Invoke函数完成调用;
[0138] 查询:VP节点发送QUERY消息给链码沙盒的shim层,shim层用传过来的参数调用链码的Query函数完成查询。
[0139] 不同链码之间可能互相调用和查询。
[0140] 五.成员权限管理
[0141] 通过基于PKI的成员权限管理,平台可以对接入的节点和客户端的能力进行限制。证书有三种,Enrollment,Transaction,以及确保安全通信的TLS证书。
[0142] 注册证书ECert:颁发给提供了注册凭证的用户或节点,一般长期有效;
[0143] 交易证书TCert:颁发给用户,控制每个交易的权限,一般针对某个交易,短期有效。
[0144] 通信证书TLSCert:控制对网络的访问,并且防止窃听。
[0145] 六.监控系统Monitor
[0146] 在本发明中,我们增加了一个系统监控模块,用于实现对系统当前运行最新状态的监控。可以了解各个节点Pear的运行情况,可以手动进行节点Pear的起停。同时还可以实时了解系统中区块打包的情况和对区块链进行一个详尽的概览。可实现对当前结构的智能化监控和调度,从监控层面提升系统的可用性。
[0147] 本发明中的业务调用流程,若为监管机构用户,则如图2所示:
[0148] 1)监管机构用户通过WEB浏览器发起查询信息操作;
[0149] 2)区块链explorer模块接收监管机构用户查询请求,将用户信息发送到监管机构信息管理模块进行个人信息权限控制和授权验证;
[0150] 3)验证通过的通过explorer模块发起区块链查询交易,通过区块链提供的对应语言的API调用区块链服务进行信息查询获取;
[0151] 4)将查询的结果返回至监管机构用户WEB界面。
[0152] 若为审计机构用户,则详细的业务流程如图3所示:
[0153] 1)区块中各机构的权限由CA Server控制,CA Server给所有的接入机构发放一个证书。
[0154] 2)机构用户首先通过智能审计机器学习装置设置审计需求,然后机器学习装置通过客户端APP或者SDK来与Fabric打交道,应用向多个Peer节点发送对事务的背书请求,也就是将构造的合法的交易提案提交给endorser类型的Peer节点;
[0155] 3)背书节点Endorser peer执行ChainCode,进行合法性和ACL权限检查(模拟交易),但并不将结果提交到本地账本,只是将结果返回给应用;
[0156] 4)应用收集所有背书节点的结果后,将结果广播给Orderers,Orderers节点仅负责排序,给交易们一个全局的排序,一般不需要跟账本和交易内容打交道。Orderers执行共识过程,并生成Block,通过消息通道批量的将Block发布给Peer节点;
[0157] 5)各个Peer节点验证交易,并提交到本地账本中,当前的节点色就是Committer peer,维护同步本地账本,将达成一致顺序的批量交易结果进行状态检查,生成区块,执行合法的交易。
[0158] 6)区块链管理模块可以对整个区块链网络的运行进行监控。
[0159] 若为被审计机构用户,详细的业务流程如图4所示:
[0160] 1)区块中各机构的权限由CA Server控制,CA Server给所有的接入机构发放一个证书。
[0161] 2)待审计机构用户通过首先会通过审计问题反馈模块,若当前上链数据是待审计基础数据,该模块什么都不做;若为审计问题改进反馈数据,则该部分功能会进行采集反馈计算,并将数据组成待上链数据,后续客户端APP或者SDK来与Fabric打交道,应用向多个Peer节点发送对事务的背书请求,也就是将构造的合法的交易提案提交给endorser类型的Peer节点;
[0162] 3)背书节点Endorser peer执行ChainCode,进行合法性和ACL权限检查(模拟交易),但并不将结果提交到本地账本,只是将结果返回给应用;
[0163] 4)应用收集所有背书节点的结果后,将结果广播给Orderers,Orderers节点仅负责排序,给交易们一个全局的排序,一般不需要跟账本和交易内容打交道。Orderers执行共识过程,并生成Block,通过消息通道批量的将Block发布给Peer节点;
[0164] 5)各个Peer节点验证交易,并提交到本地账本中,当前的节点角色就是Committer peer,维护同步本地账本,将达成一致顺序的批量交易结果进行状态检查,生成区块,执行合法的交易。
[0165] 6)区块链管理模块可以对整个区块链网络的运行进行监控。
[0166] 综上所述,本发明提供了一种基于区块链的智能审计系统、基于区块链的智能审计系统进行业务调用的方法、计算机设备以及计算机可读存储介质。本发明中,基于区块链技术的开放共识、去中心化、交易透明、可追溯特点,提出了使用区块链技术构建的智能审计的方法。采用基于fabric架构,增加人工智能模块,自我学习各行各业、各领域、各机构的审计流程和方式,挖掘出各项不同审计流程共同点和差异点,能够智能化地根据用户使用场景的不同提供的智能化的定制审计方案;还增加了对审计结果持续改进的反馈机制,该类数据也是实时共享上链;增加实时监控和控制的Monitor模块,区块链explorer 模块的一体性区块链框架。实现被审计各项信息,审计报告信息,审计改进信息的上链,由各机构和审计单位进行区块构建打包及相关操作,在确保真实性基础上实现数据共享,优化了审计流程并确保了审计结果的精确性。
[0167] 本发明的优点在于:
[0168] 1.解决待审计数据的造假问题,去中心化,实现信息共享。
[0169] 通过区块链技术本身特有的去中心化特点,从根本上解决了单点失效,数据丢失或服务终端导致验证无法进行的问题,解决当前验证机制对各类提供数据的待审计机构的中心化网络结构依赖,消除上述机构的网络中心点的地位,构建出P2P(Pear To Pear)的信息共享网络,确保了网络中各节点间是彼此公平的、对等的,各个节点共同提供网络服务,不存在任何“特殊”(中心)节点。
[0170] 2.通过分布式记账的方式,消除单点故障,确保数据安全。
[0171] 本发明中采用fabric底层基础框架,克服了吞吐量低、无隐私性、无最终确定性以及共识算法低效等问题。在不同的应用场景选择不同的组件,包括共识算法、加密安全、数字资产、记录仓库、智能合约和身份鉴权等服务。解决了权限管理和数据安全问题。保证了数据的冗余,进一步提升了系统的安全机制。同样Monitor监控管理设备可以让所有成员对区块链的节点运行情况进行监控和调整,及时对变化做出响应。
[0172] 3.智能化的机器学习模块,优化了审计过程,提供了智能化审计方式。
[0173] 本发明中,除了运用了区块链几乎外,创新性地提出增加机器学习模块,针对不同审计机构,不同审计目标,不同行业的千差万别的审计流程和审计形式,使用机器学习的方法进行统计分析,自我学习,提炼出各项审计过程的共同流程,和差异流程,通过机器学习构建出优化后的审计流程方案;并针对不同的审计目标和成果表现形式,提供智能化的定制方案,根据使用用户确认的审计场景和目标,提供智能化的审计方案供用户选择,能够在极大地降低重复审计中的工作量的基础上,改进过程中的缺陷,提升审计效率。
[0174] 4.提供审计结果改进反馈装置,并将其数据上链,多方共享审计改进结果。
[0175] 本发明中,增加了对审计处的结果问题的改进过程和进度的反馈装置,实现将改进措施和成果和数据实时上链,实时跟踪审计结果的改进措施实施情况。数据上链后,多结构方之间的实时数据共享,可以在保证反馈结果准确的基础上,提升了反馈效率,并且也从根源上解决审计问题改进持续跟进的难题,进一步提升了审计工作带来的实际成果。
[0176] 5.降低信用成本。
[0177] 同样区块链交易透明的特性也解决了验证环境中的过程透明性问题,降低了整个网络和社会的信任成本。开源结构的区块链架构,所有节点都可以看到交易的执行过程,透明的操作过程,也提升了整个网络中各节点的信任度,降低了信任成本。对个人履历的各种操作会按照时间打包成区块链中的区块信息,并通过orderer节点向全网广播区块信息时,可追溯性的设计也保证了可以最终针对某个实体的生成和更新操作等具体交易可以进行追溯。
[0178] 现有的各类信息的管理方式极大的依赖各类组织的手工操作,无简单智能的自动化操作,无法实现在减少了中间环节的基础上,避免流程过多带来的差错;个性化的智能审计方案定制化配置,提升了审计的效率和智能化程度;反馈装置的部署也确保了对审计出的问题持续改进的实时进度跟踪;个性化权限功能的配置要求,对满足权限的人开放权限对应的功能以及确保个机构信息的信息安全也是急需解决的问题。
[0179] 通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机系统(可以是个人计算机,服务器,或者网络系统等)执行本申请各个实施例或者实施例的某些部分所述的方法。
[0180] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0181] 本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持系统或便携式系统、平板型系统、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子系统、网络PC、小型计算机、大型计算机、包括以上任何系统或系统的分布式计算环境等等。
[0182] 本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理系统来执行任务。在分布式计算环境中,程序模块可以位于包括存储系统在内的本地和远程计算机存储介质中。
[0183] 虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈