[发明专利]一种审计数据安全管控系统

说明书

本发明涉及数据安全管理系统技术领域，公开了一种审计数据安全管控系统，包括若干个审计客户终端与数据安全管控服务器，所述审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输，所述数据安全管控服务器包括综合数据库、数据库备份单元、区块链存储加密单元以及区块链存储管理单元；所述审计客户终端包括用户录入模块、用户数据库与传输单元。本发明，能够定期对数据库备份单元进行历史数据删改，以腾出存储空间，较为实用；通过区块链的分布存储及加密技术，避免了传统数据交互过程中审计数据易于被篡改或盗取的问题；利用对待保存的数据文件进行提前病毒检测，保证了审计客户终端内数据安全。

技术领域

本发明涉及数据安全管理系统技术领域，具体为一种审计数据安全管控系统。

背景技术

现有审计管控系统通常具有审计，控制，管理等三大职能。现有的审计管控平台在使用时以下的弊端；虽然具有备份存储功能，但是并且不能够定期删减过早的历史数据以腾出空间存储新的内容；同时，现有的审计管控系统，在审计客户终端与管控服务器进行数据交换时，由于传统加密措施的限制，对于数据的安全防护性能略显不足；对于审计客户终端的防护措施缺乏，用户终端在日常使用时易于受到病毒攻击。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种审计数据安全管控系统，解决了现有审计数据管控系统，备份存储功能有待改进同时在审计客户终端与系统进行数据交互时，加密措施不足防护性能弱，并且对于审计客户终端防护措施缺乏的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

一种审计数据安全管控系统，包括若干个审计客户终端与数据安全管控服务器，所述审计客户终端通过以太网交换机与数据安全管控服务器进行数据传输，所述数据安全管控服务器包括综合数据库、数据库备份单元、区块链存储加密单元以及区块链存储管理单元，所述区块链存储加密单元用于对数据信息进行加密和分段处理，再将加密后的数据信息传输至综合数据库，所述区块链存储管理模块，用于对区块链存储加密单元产生的加密后的分段式数据进行密钥生成，并通过密钥对综合数据库中存储的加密分段数据进行查询和读取，所述区块链存储管理单元连接有安全计算模块；所述审计客户终端包括用户录入模块、用户数据库与传输单元，所述用户录入模块用于对于审计客户终端登录的用户进行录入，所述用户数据库用于存储在审计客户终端内主动保存的数据，所述传输单元用以将用户数据库内的数据传输至数据安全管控服务器，所述审计客户终端获取的外部数据首先暂存在临时隔离模块内，经过病毒检测处理后才能进行存储。

优选的，所述传输单元将数据传输至数据查验单元，所述数据查验单元用于接收审计客户终端发出的数据信息查验请求，并根据数据信息处理请求进行预设信息类型的查验，并在查验通过后将数据信息发送给区块链存储加密模块。

优选的，所述区块链存储管理模块连接有安全计算模块，所述审计客户终端通过传输单元向安全计算模块发出数据信息处理请求，安全计算模块获得自区块链存储管理模块的分段数据进行解密及重组，并将重组后的数据信息送给数据查验单元，数据查验单元对重组后的数据信息进行查验，并在查验通过后将数据信息发送给审计客户终端。

优选的，区块链存储管理模块包括若干数据处理单元和查询单元，数据处理单元用于对数据存储模块记录的数据分段类型、时间戳和分段数据的顺序进行组合处理，并根据分段数据的顺序对各存储节点进行顺序排列，选取最先分段数据对应的数据存储节点作为该数据信息的主存储节点，并依次根据分段顺序和存储节点排列存储节点，分段顺序等级相同时，将存储节点并列排列，依次生成数据信息的数据存储节点树状图，并根据树状图和时间戳生成私密秘钥，查询单元用于根据密钥匹配存储节点树状图并查询和读取数据信息。

优选的，所述数据安全管控服务器还包括日期信息抓取模块与用户信息抓取模块，所述查询单元可与用户信息抓取模块、日期信息抓取模块配合，对综合数据库内的数据关键信息进行检索调取。