(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211070264.5 (22)申请日 2022.09.02 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 洪宇坤　付昕　文国军　张浩瑀　 黄雅男　田心茹　王子琦　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 赵春华 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种信息审计的方法及装置、 电子设备、 存 储介质 (57)摘要 本申请公开了一种信息审计的方法及 装置、 电子设备、 存储介质， 可应用于区块链领域或金 融领域， 所述方法包括： 向云服务提供商节点发 送目标数据的审计挑战； 接收云服务提供商节点 反馈的第一默克尔哈希树中的根值； 其中， 第一 默克尔哈希树利用对存储的目标数据的各个加 密数据块进行哈希计算得到的各个哈希标签构 建得到； 从除自身外的各个区块链节 点中选取出 当前公开审计节点； 向当前公开审计节点发送目 标数据的审计请求； 接收当前公开审计节点反馈 的第二默克尔哈希树中的根值； 其中， 第二默克 尔哈希树利用存储在区块链中的各个加密数据 块的哈希标签构建得到； 对比接收到的两个根值 是否一致； 若对比出一致， 则反馈目标数据通过 审计。 权利要求书3页 说明书10页 附图4页 CN 115408718 A 2022.11.29 CN 115408718 A 1.一种信息审计的方法， 其特 征在于， 包括： 向云服务提供商节点发送所述目标 数据的审计挑战； 接收所述云服务提供商节点反馈的第一默克尔哈希树中的根值； 其中， 所述第一默克 尔哈希树由所述云服务提供商在接收到所述目标数据的审计挑战后， 对当前存储的所述目 标数据的各个加密数据块进行哈希计算， 得到各个所述加密数据块的哈希标签， 并利用各 个所述加密数据块的哈希标签构建得到； 所述目标数据的各个所述加密数据块通过将所述 目标数据分割为的多个数据块， 并对各个所述数据块进行加密得到； 从除自身外的各个区块链 节点中选取 出当前公开审计节点； 向所述当前公开审计节点发送所述目标数据的审计请求； 其中， 所述目标数据的审计 请求中至少包括所述目标 数据的各个所述加密数据块的标识； 接收所述当前公开审计节点反馈的第二默克尔哈希树中的根值； 其中， 所述第二默克 尔哈希树由所述当前公开审计节点， 基于各个所述加密数据块的标识， 查找出预先存储在 区块链中最新的各个所述加密数据块的哈希 标签， 并利用查找到的各个所述加密数据块的 哈希标签构建得到； 对比所述第一默克尔哈希树中的根 值与所述第二默克尔哈希树中的根 值是否一 致； 若对比出所述第 一默克尔哈希树中的根值与所述第 二默克尔哈希树中的根值一致， 则 反馈所述目标 数据通过审计。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 将所述目标 数据分为预设大小的多个数据块； 利用私钥对各个所述数据块进行加密， 得到所述目标数据的各个所述加密数据块， 并 构建各个所述加密数据块与所述加密数据的标识的映射关系； 对各个所述加密数据块进行哈希计算， 得到各个所述加密数据的哈希标签； 将各个所述加密数据块上传至所述云服 务提供商节点进行存 储； 将各个所述加密数据块的哈希标签以及标识广播至所述区块链的各个所述区块链节 点， 以将各个所述加密数据块的哈希标签以及标识分别作为交易数据存储到所述区块链的 区块中。 3.根据权利要求2所述的方法， 其特征在于， 所述将各个所述加密数据块上传至所述云 服务提供商节点进行存 储之后， 包括： 接收所述云服 务提供商节点反馈的所述第一默克尔哈希树中的根 值； 利用各个所述加密数据的哈希标签构建本地默克尔哈希树， 并存 储在本地中； 对比所述第一默克尔哈希树中的根值与所述本地默克尔哈希树的根值是否一致； 其 中， 若对比出所述第一默克尔哈希树中的根值与所述本地默克尔哈希树的根值一致， 则执 行所述将各个所述加密数据块的哈希标签以及标识广播至所述区块链的各个所述区块链 节点； 若对比出所述第 一默克尔哈希树中的根值与所述本地默克尔哈希树的根值不一致， 则 提示数据存 储存在异常。 4.根据权利要求2所述的方法， 其特 征在于， 还 包括： 当所述目标数据的任意一个所述数据块更新 时， 将更新后的所述数据块确定为目标数 据块；权　利　要　求　书 1/3 页 2 CN 115408718 A 2利用私钥对目标 数据块进行加密， 得到目标加密数据块； 将所述目标加密数据块上传至所述云服 务提供商节点进行存 储数据更新； 对所述目标加密数据块进行哈希计算， 得到所述目标加密数据块的哈希标签； 将所述目标加密数据块的哈希标签和标签上传至所述区块链中进行存 储。 5.一种信息审计的装置， 其特 征在于， 包括： 挑战发送单 元， 用于向云服 务提供商节点发送所述目标 数据的审计挑战； 第一接收单元， 用于接收所述云服务提供商节点反馈的第一默克尔哈希树中的根值； 其中， 所述第一默克尔哈希树由所述云服务提供商在接 收到所述 目标数据的审计挑战后， 对当前存储的所述目标数据的各个加密数据块进 行哈希计算， 得到各个所述加密数据块的 哈希标签， 并利用各个所述加密数据块的哈希标签构建得到； 所述 目标数据的各个所述加 密数据块 通过将所述目标 数据分割为的多个数据块， 并对各个所述数据块进行加密得到； 选取单元， 用于从除自身外的各个区块链 节点中选取 出当前公开审计节点； 请求发送单元， 用于向所述当前公开审计节点发送所述目标数据的审计请求； 其中， 所 述目标数据的审计请求中至少包括所述目标 数据的各个所述加密数据块的标识； 第二接收单元， 用于接收所述当前公开审计节点反馈的第二默克尔哈希树中的根值； 其中， 所述第二默克尔哈希树由所述当前公开审 计节点， 基于各个所述加密数据块的标识， 查找出预先存储在区块链中最新的各个所述加密数据块的哈希标签， 并利用查找到的各个 所述加密数据块的哈希标签构建得到； 第一对比单元， 用于对比所述第 一默克尔哈希树中的根值与 所述第二默克尔哈希树中 的根值是否一 致； 结果反馈单元， 用于在对比出所述第 一默克尔哈希树中的根值与所述第 二默克尔哈希 树中的根 值一致时， 反馈所述目标 数据通过审计。 6.根据权利要求5所述的装置， 其特 征在于， 还 包括： 数据划分单 元， 用于将所述目标 数据分为预设大小的多个数据块； 第一加密单元， 用于利用私钥对各个所述数据块进行加密， 得到所述目标数据的各个 所述加密数据块， 并构建各个所述加密数据块与所述加密数据的标识的映射关系； 第一计算单元， 用于对各个所述加密数据块进行哈希计算， 得到各个所述加密数据的 哈希标签； 数据存储单元， 用于将各个所述加密数据块上传至所述云服 务提供商节点进行存 储； 信息存储单元， 用于将各个所述加密数据块的哈希标签以及标识广播至所述 区块链的 各个所述区块链节点， 以将各个所述加密数据块的哈希标签以及标识分别作为交易数据存 储到所述区块链的区块中。 7.根据权利要求6所述的装置， 其特 征在于， 包括： 第三接收单元， 用于接收所述云服务提供商节点反馈的所述第 一默克尔哈希树中的根 值； 构建单元， 用于利用各个所述加密数据的哈希标签构建本地默克尔哈希树， 并存储在 本地中； 第二对比单元， 用于对比所述第 一默克尔哈希树中的根值与 所述本地默克尔哈希树的 根值是否一致； 其中， 若对比出所述第一默克尔哈希树中的根值与所述本地默克尔哈希树权　利　要　求　书 2/3 页 3 CN 115408718 A 3