(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210682657.5 (22)申请日 2022.06.16 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 罗伟彬　刘朝伟　夏琼　吴业骏　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06Q 40/04(2012.01) (54)发明名称 基于区块链的数据审 计方法和装置、 处理器 及电子设备 (57)摘要 本申请公开了一种基于区块链的数据审计 方法和装置、 处理器及电子设备， 涉及区块链领 域。 该方法包括： 获取目标用户对区块链数据审 计的交易请求； 依据交易请求， 调用区块链节点 的目标智能合约以得到目标数据信息； 依据目标 用户的权限信息和访问权限策略树， 确定目标用 户对目标数据信息是否具有解密权限； 若目标用 户对目标数据信息具有解密权限， 则通过目标用 户的目标权限秘钥对目标数据信息进行解密， 得 到目标用户对应的数据信息； 通过目标智能合约 对目标用户对应的数据信息进行关联和交叉验 证， 以得到审计结果。 通过本申请， 解决了相关技 术中对数据进行审计时， 主要依赖于审计人员掌 握的审计技能， 导致对数据审计的准确率比较低 的问题。 权利要求书3页 说明书16页 附图6页 CN 115048672 A 2022.09.13 CN 115048672 A 1.一种基于区块链的数据审计方法， 其特 征在于， 包括： 获取目标用户对区块链数据审计的交易请求， 其中， 所述交易请求中至少包括： 所述目 标用户的权限信息； 依据所述交易请求， 调用区块链节点的目标智能合约以得到目标数据信息， 其中， 所述 目标智能合约由所述目标数据信息的审 计规则和审计步骤得到， 所述目标数据信息是通过 公共密钥和所述目标 数据信息的访问权限策略树进行加密后的数据信息； 依据所述目标用户的权限信 息和所述访问权限策略树， 确定所述目标用户对所述目标 数据信息是否具有解密权限； 若所述目标用户对所述目标数据信 息具有解密权限， 则通过所述目标用户的目标权限 秘钥对所述目标数据信息进行解密， 得到所述目标用户对应的数据信息， 其中， 所述目标权 限秘钥通过区块链 节点生成； 通过所述目标智能合约对所述目标用户对应的数据信 息进行关联和交叉验证， 以得到 审计结果。 2.根据权利要求1所述的方法， 其特征在于， 在依据所述交易请求， 调用区块链节点的 目标智能合约以得到目标 数据信息之前， 所述方法还 包括： 获取所述目标 数据信息的审计规则和所述目标 数据信息的审计步骤； 将所述审计规则和所述审计步骤转换为所述目标智能合约； 将所述目标智能合约内置 于所述区块链 节点中。 3.根据权利要求1所述的方法， 其特征在于， 在依据所述交易请求， 调用区块链节点的 目标智能合约以得到目标 数据信息之前， 所述方法还 包括： 依据随机性 算法， 通过 所述区块链 节点生成所述公共密钥和主秘钥。 4.根据权利要求3所述的方法， 其特征在于， 依据所述交易请求， 调用区块链节点的目 标智能合约以得到目标 数据信息包括： 依据所述交易请求， 通过 所述目标智能合约从所述区块链 节点中获取初始数据信息； 获取所述目标 数据信息的访问权限策略树； 依据所述随机性算法， 通过所述公共密钥和所述访问权限策略树对所述初始数据信 息 进行加密， 得到所述目标 数据信息 。 5.根据权利要求4所述的方法， 其特征在于， 依据 所述目标用户的权限信 息和所述访问 权限策略树， 确定所述目标用户对所述目标 数据信息是否具有解密权限包括： 获取素数域、 素数映射表和所述目标用户的权限映射表， 其中， 所述素数域由预设位数 的素数组成， 所述素数映射表由多个用户的身份ID和所述身份ID对应的素数组成， 所述目 标用户的权限映射表由所述目标用户的权限信息中的每个权限和所述每个权限对应的数 值组成， 所述每 个权限对应的数值用于确定所述每 个权限的有效性； 通过访问所述访问权限策略树的叶子节点， 得到所述访问权限策略树的权限集； 依据所述素数域、 所述素数映射表、 所述目标用户的权限映射表和所述访 问权限策略 树的权限集， 确定所述目标用户对所述目标 数据信息是否具有解密权限。 6.根据权利要求5所述的方法， 其特征在于， 所述交易请求中还包括： 所述目标用户的 目标身份ID， 依据所述素数域、 所述素数映射表、 所述目标用户的权限映射表和所述访问权 限策略树的权限集， 确定所述目标用户对所述目标 数据信息是否具有解密权限包括：权　利　要　求　书 1/3 页 2 CN 115048672 A 2若所述访问权限策略树的权限集在所述目标用户的权限信 息的范围内， 则从所述权限 映射表中获取 所述访问权限策略树的权限集中的每 个权限对应的第一目标 数值； 依据所述目标用户的目标身份ID， 从所述素数映射表中获取目标素数， 并对所述第一 目标数值和所述目标素数进行取模处理， 以确定所述访问权限策略树的权限集中的每个权 限是否有效； 若所述访问权限策略树的权限集中的每个权限均有 效， 则表示所述目标用户对所述目 标数据信息具有解密权限。 7.根据权利要求6所述的方法， 其特征在于， 对所述第 一目标数值和所述目标素数进行 取模处理， 以确定所述访问权限策略树的权限集中的每 个权限是否有效包括： 对所述第一目标 数值和所述目标 素数进行取模处理， 得到计算结果； 若所述计算结果 不是预设数值， 则表示所述第一目标 数值对应的权限有效。 8.根据权利要求6所述的方法， 其特征在于， 若所述目标用户对所述目标数据信 息具有 解密权限， 则通过所述 目标用户的目标权限秘钥对所述 目标数据信息进行解密， 得到所述 目标用户对应的数据信息包括： 依据所述公共密钥， 所述主秘钥和所述目标用户的权限信息， 通过所述区块链节点生 成所述目标权限秘钥； 依据所述目标权限秘钥和所述公共密钥， 通过确定性算法对所述目标数据信 息进行解 密处理， 得到所述目标用户对应的数据信息 。 9.根据权利要求1所述的方法， 其特征在于， 通过所述目标智能合约对所述目标用户对 应的数据信息对应的数据信息进行关联和交叉验证， 以得到审计结果包括： 基于所述 区块链节点的梅克尔 树， 通过零知识证明算法对所述目标用户对应的数据信 息进行组织和关联， 得到处 理后的数据信息； 对所述处 理后的数据信息进行交叉验证， 得到验证结果； 通过所述目标智能合约对所述处 理后的数据信息进行计算， 得到计算结果； 依据所述验证结果和所述计算结果， 得到所述审计结果。 10.一种基于区块链的数据审计装置， 其特 征在于， 包括： 第一获取单元， 用于获取目标用户对区块链数据审计的交易请求， 其中， 所述交易请求 中至少包括： 所述目标用户的权限信息； 调用单元， 用于依据所述交易请求， 调用区块链节点的目标智能合约以得到目标数据 信息， 其中， 所述目标智能合约由所述目标数据信息的审 计规则和审计步骤得到， 所述目标 数据信息是通过公共密钥和所述目标 数据信息的访问权限策略树进行加密后的数据信息； 确定单元， 用于依据所述目标用户的权限信息和所述访 问权限策略树， 确定所述目标 用户对所述目标 数据信息是否具有解密权限； 解密单元， 用于若所述目标用户对所述目标数据信息具有解密权限， 则通过所述目标 用户的目标权限秘钥对所述 目标数据信息进行解密， 得到所述 目标用户对应的数据信息， 其中， 所述目标权限秘钥通过区块链 节点生成； 审计单元， 用于通过所述目标智能合约对所述目标用户对应的数据信 息进行关联和交 叉验证， 以得到审计结果。 11.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权权　利　要　求　书 2/3 页 3 CN 115048672 A 3