巧用二維碼反驗(yàn)票務(wù)系統(tǒng)數(shù)據(jù)可靠性

◆范 芹 楊俊宏/ 武漢市審計(jì)局

隨著互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代的到來(lái)，旅游行業(yè)和現(xiàn)代網(wǎng)絡(luò)信息技術(shù)不斷融合，旅游景點(diǎn)所售門票也從傳統(tǒng)的單一實(shí)體票向二維碼電子票轉(zhuǎn)變，網(wǎng)絡(luò)售票逐漸成為主要售票形式，這就對(duì)售票系統(tǒng)功能設(shè)計(jì)的規(guī)范、完善提出了更高的要求。今年，隨著審計(jì)覆蓋面加大，審計(jì)逐步開(kāi)始對(duì)票務(wù)系統(tǒng)進(jìn)行關(guān)注，筆者所在審計(jì)部門也嘗試在投資項(xiàng)目績(jī)效審計(jì)中將票務(wù)系統(tǒng)的投建與運(yùn)營(yíng)績(jī)效納入審計(jì)范疇。

筆者在對(duì)某項(xiàng)目票務(wù)系統(tǒng)進(jìn)行調(diào)查了解發(fā)現(xiàn)，一般情況下，票務(wù)系統(tǒng)管理員對(duì)數(shù)據(jù)庫(kù)有較高的操作權(quán)限，如果有人利用系統(tǒng)管理員的ID對(duì)系統(tǒng)數(shù)據(jù)做出一些修改，是難以及時(shí)被發(fā)現(xiàn)的。而票務(wù)系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)中記錄了票種標(biāo)識(shí)、人員數(shù)量、交易時(shí)間等一系列重要的信息，是反映真實(shí)業(yè)務(wù)情況的重要記錄，如果信息被篡改，勢(shì)必影響其他業(yè)務(wù)指標(biāo)的評(píng)判，甚至被人利用而非法獲利。在獲取系統(tǒng)數(shù)據(jù)后，如何驗(yàn)證該數(shù)據(jù)的真實(shí)性、完整性、可靠性，便成了票務(wù)系統(tǒng)審計(jì)中第一道亟待攻克的難關(guān)。

經(jīng)過(guò)審計(jì)組反復(fù)討論研究，決定將電子票二維碼作為一個(gè)關(guān)鍵的突破口。在產(chǎn)生門票銷售訂單時(shí)，票務(wù)系統(tǒng)會(huì)自動(dòng)生成一個(gè)唯一對(duì)應(yīng)的二維碼，二維碼對(duì)應(yīng)的是一段十六進(jìn)制的字符串，字符串中同樣包含了票種標(biāo)識(shí)、人員數(shù)量、售票時(shí)間等重要信息，而基于系統(tǒng)設(shè)計(jì)的字符串生成機(jī)制和校驗(yàn)機(jī)制，除系統(tǒng)編碼人員，其他人在程序之外只能看到結(jié)果，一般無(wú)法知曉字符串所包含的對(duì)應(yīng)信息，而且這些字符串通過(guò)非對(duì)稱秘鑰加密，即使了解編碼結(jié)構(gòu)也無(wú)法對(duì)數(shù)據(jù)進(jìn)行修改。因此，銷售訂單一旦生成二維碼后，再想通過(guò)修改這段十六進(jìn)制的字符串生成相應(yīng)的信息與數(shù)據(jù)庫(kù)中對(duì)應(yīng)字段來(lái)匹配幾乎是不可能的，也就是說(shuō)，二維碼或者十六進(jìn)制代碼一旦生成，其對(duì)應(yīng)的數(shù)據(jù)庫(kù)系統(tǒng)記錄數(shù)據(jù)就是唯一的，如果后期更改系統(tǒng)數(shù)據(jù)，其生成的二維碼或者十六進(jìn)制代碼必然與修改前的原始數(shù)據(jù)生成的二維碼及十六進(jìn)制代碼不一致，因此，審計(jì)人員可以通過(guò)已經(jīng)生成的二維碼或十六進(jìn)制代碼反推出數(shù)據(jù)庫(kù)原始數(shù)據(jù)，然后跟數(shù)據(jù)庫(kù)中對(duì)應(yīng)的現(xiàn)有數(shù)據(jù)進(jìn)行對(duì)比，如果不一致，即可認(rèn)定現(xiàn)有數(shù)據(jù)是被篡改過(guò)的，以此來(lái)驗(yàn)證票務(wù)系統(tǒng)數(shù)據(jù)的可靠性。

具體方法就是：從票務(wù)系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)中取得二維碼對(duì)應(yīng)的十六進(jìn)制字符串集合，以及直接存放的門票交易訂單信息，先從解析二維碼開(kāi)始，通過(guò)數(shù)據(jù)庫(kù)取得解析字符串對(duì)應(yīng)的信息，截取對(duì)應(yīng)信息的數(shù)據(jù)映射字符串；再對(duì)數(shù)據(jù)字節(jié)的順序進(jìn)行調(diào)整，以取得對(duì)應(yīng)信息的合序數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行編碼轉(zhuǎn)換，得到對(duì)應(yīng)信息的數(shù)值，生成原始信息數(shù)據(jù)；最后與數(shù)據(jù)庫(kù)當(dāng)前的訂單信息數(shù)據(jù)進(jìn)行對(duì)比，通過(guò)匹配門票編號(hào)、類型等信息，核對(duì)時(shí)間、人數(shù)信息，看二者數(shù)據(jù)是否匹配，如若匹配，數(shù)據(jù)未被修改，反之，數(shù)據(jù)已被篡改。