(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210241024.0 (22)申请日 2022.03.10 (71)申请人 新华三信息安全技 术有限公司 地址 230001 安徽省合肥市高新区创新大 道2800号创新产业园二期H2栋 541室 (72)发明人 王健　顾成杰　王其勇　孙松儿　 颜弘宇　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 基于区块链的安全审计系统及审计方法 (57)摘要 本申请提供了一种基于区块链的安全审计 系统及审计方法。 该系统包括多个数据存储节 点、 多个审计节点， 其中： 每个数据存储节点， 用 于收集所对接对象的日志数据并存储到区块链 中， 所述对象至少包括云服务商、 云租户、 用户和 监管方中的一个； 每个审计节点， 用于当接收到 所对接对象的审计服务请求时， 从所述数据存储 节点中获取所需要的日志数据； 并对获取到的日 志数据进行分析处理。 由于云服务商、 云租户、 监 管方和用户的数据都存储到区块链上， 从而实现 了各方的审计数据的透明监管， 而且通过在区块 链上存储各方业务处理过程中所产生的数据， 有 效保证了数据的安全性。 权利要求书2页 说明书10页 附图3页 CN 114826657 A 2022.07.29 CN 114826657 A 1.一种基于区块链 的安全审计系统， 其特征在于， 包括： 多个数据存储节点、 多个审计 节点， 其中： 每个数据存储节点， 用于收集所对接对象的日志数据并存储到区块链中， 所述对象至 少包括云服 务商、 云租户、 用户和监管 方中的一个； 每个审计节点， 用于当接收到所对接对象的审计服务请求时， 从所述数据存储节点中 获取所需要的日志数据； 并对获取到的日志数据进行分析处 理。 2.根据权利要求1所述的系统， 其特 征在于， 所述数据存储节点， 具体用于将所述审计节点所需要的日志数据按照区块链格式组织 成第一日志数据包； 对所述第一日志数据包进行签名处理， 将签名处理后的第一日志数据 包发送给 所述审计节点； 所述审计节点， 具体用于从获取到的第一日志数据包中解析 出所述日志数据。 3.根据权利要求1所述的系统， 其特 征在于， 所述审计节点， 还用于将收集处理产生的审计日志数据组织成第二日志数据包； 并对 所述第二日志数据包进行签名处理； 将 签名处理后的第二日志数据包发送给对应的数据存 储节点； 所述对应的数据存储节点， 用于对所述第二日志数据包进行签名校验， 将校验通过的 第二日志数据包组织成数据区块， 并上传到所述区块链上。 4.根据权利要求1所述的系统， 其特 征在于， 还 包括： 轻量节点， 用于对 满足设定条件的日志数据进行分析处 理。 5.根据权利要求1所述的系统， 其特 征在于， 还 包括： 数据权限网关， 用于在接收到目标对象的审计服务申请时， 对所述审计服务申请进行 认证； 在认证通过后， 向所述目标对象发送认证通过的认证结果； 其中， 所述目标对 象为云 租户、 监管 方和用户中的至少一个； 管理节点， 用于接收所述目标对象的节点创建请求， 所述节点创建请求包括所述服务 权限凭证； 根据所述节点创建请求中的服 务权限凭证， 创建对应的审计服 务节点。 6.一种基于区块链的安全审计方法， 其特征在于， 应用于基于区块链的安全审计系统 中的数据存储节点中， 所述基于区块链的安全审计系统还包括审计节点； 以及， 所述方法， 包括： 收集所对接对象的日志数据， 所述对象至少包括云服务商、 云租户、 用户和监管方中的 一个； 将所述日志数据存储到区块链中， 以使所述审计节点当接收到所对接对象的审计服务 请求时， 从对应的数据存储节点中获取所需要的日志数据； 并对获取到的日志数据进行分 析处理。 7.根据权利要求6所述的方法， 其特 征在于， 还 包括： 将所述审计节点所需要的日志数据按照区块链格式生成第一日志数据包； 对所述第一日志数据包进行签名处理， 将签名处理后的第 一日志数据包发送给所述审 计节点， 以使所述审计节点从获取到的第一日志数据包中解析 出所述日志数据。 8.根据权利要求6所述的方法， 其特 征在于， 还 包括： 接收审计节点基于收集处理产生的审计日志数据生成的签名处理后的第二日志数据权　利　要　求　书 1/2 页 2 CN 114826657 A 2包； 对所述第二日志数据包进行签名校验； 将校验通过的第二日志数据包组织成数据区块， 并上传到所述区块链上。 9.一种基于区块链的审计方法， 其特征在于， 应用于基于区块链的安全审计系统中的 审计节点中， 所述基于区块链的安全审计系统还 包括数据存 储节点； 以及， 所述方法， 包括： 当接收到所对接对象的审计服务请求 时， 从对应的数据存储节点中获取所需要的日志 数据， 所述对象至少包括云服 务商、 云租户、 用户和监管 方中的一个； 对获取到的日志数据进行分析处 理。 10.根据权利要求9所述的方法， 其特征在于， 从对应的数据存储节点中获取所需要的 日志数据， 包括： 接收所述数据存 储节点发送的签名处 理后的第一日志数据包； 从所述第一日志数据包中解析 出所述日志数据。 11.根据权利要求9所述的方法， 其特 征在于， 还 包括： 将收集处 理产生的审计日志数据组织成第二日志数据包； 对所述第二日志数据包进行签名处 理； 将签名处 理后的第二日志数据包发送给对应的数据存 储节点。权　利　要　求　书 2/2 页 3 CN 114826657 A 3