云審計(jì)數(shù)據(jù)傳輸安全性分析

【摘要】隨著云計(jì)算和大數(shù)據(jù)技術(shù)的日臻成熟，云審計(jì)模式也逐步成為審計(jì)業(yè)發(fā)展的趨勢所在。但在云審計(jì)發(fā)展過程中，傳輸數(shù)據(jù)的安全性也逐步成為制約云審計(jì)發(fā)展的問題所在?；诖耍紫葘υ茖徲?jì)數(shù)據(jù)傳輸安全性進(jìn)行了分析;其次，提出了在云審計(jì)數(shù)據(jù)傳輸領(lǐng)域使用雙向加密方案，并通過圖例進(jìn)行了原理分析;最后，對雙向加密方案進(jìn)行分析論證且更適用于云審計(jì)領(lǐng)域。

【關(guān)鍵詞】云審計(jì) 數(shù)據(jù)傳輸 安全性 雙向加密

1.緒論

云計(jì)算概念的提出使得借用云平臺利用其極大的便捷性和低廉成本迅速獲得用戶和企業(yè)的關(guān)注，并逐步滲透到生活的各個(gè)方面，并進(jìn)一步影響著會計(jì)、審計(jì)行業(yè)的發(fā)展變化。云審計(jì)平臺如圖1所示。作為審計(jì)發(fā)展史上的一次重大變革，云審計(jì)充分利用云平臺，消除了地點(diǎn)和時(shí)間的限制，云審計(jì)充分運(yùn)用現(xiàn)代計(jì)算機(jī)技術(shù)所建立的云環(huán)境平臺，實(shí)現(xiàn)一種非接觸式的審計(jì)模式，不僅節(jié)約了內(nèi)部審計(jì)成本，也提高了審計(jì)效率。云審計(jì)為審計(jì)業(yè)的革新、發(fā)展與突破帶來了前所未有的機(jī)遇。

云審計(jì)具有傳統(tǒng)審計(jì)模式無法比擬的優(yōu)越性，但云審計(jì)也是一把“雙刃劍”，在給審計(jì)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了前所未有的挑戰(zhàn)。

2.云審計(jì)數(shù)據(jù)傳輸安全性分析

對于云審計(jì)而言，無論從理論還是實(shí)際上，都呈現(xiàn)出突出的優(yōu)越性，勢必會隨著信息技術(shù)的發(fā)展得到普遍的應(yīng)用。但是，在云審計(jì)過程中，作為審計(jì)方和企業(yè)方都將借助于云平臺進(jìn)行數(shù)據(jù)的交互。而交互的數(shù)據(jù)都是企業(yè)的核心數(shù)據(jù)，關(guān)乎企業(yè)的發(fā)展和未來。數(shù)據(jù)在網(wǎng)上的傳輸必然會帶來一定的風(fēng)險(xiǎn)，并為云審計(jì)發(fā)展的帶來一系列的挑戰(zhàn)。

當(dāng)企業(yè)或單位決定采取云審計(jì)時(shí)，必然會面臨數(shù)據(jù)傳輸安全性問題。針對云審計(jì)面臨的數(shù)據(jù)傳輸安全險(xiǎn)問題，在2011年，程平等人闡述了在云環(huán)境下保護(hù)企業(yè)或單位數(shù)據(jù)安全性的重要性。在2014年徐貴麗也提出在云審計(jì)發(fā)展過程中，數(shù)據(jù)安全性是當(dāng)今現(xiàn)代信息技術(shù)發(fā)展過程中首要考慮的核心問題。可見，云審計(jì)的發(fā)展必須解決數(shù)據(jù)在傳輸過程中面臨的安全性問題。

3、云審計(jì)數(shù)據(jù)傳輸安全性對策

云審計(jì)應(yīng)用面臨的最大問題就是云審計(jì)數(shù)據(jù)傳輸過程中的安全性問題，在云審計(jì)過程中，數(shù)據(jù)的安全性應(yīng)放在首位。只有保證了數(shù)據(jù)傳輸過程中的安全勝才能維護(hù)數(shù)據(jù)資源的存儲質(zhì)量，在最大程度上提升數(shù)據(jù)資源的質(zhì)量，保證企業(yè)的核心f[Ao

云審計(jì)數(shù)據(jù)的傳輸主要利用現(xiàn)有云環(huán)境結(jié)合現(xiàn)代信息技術(shù)服務(wù)，充分利用互聯(lián)網(wǎng)在客戶端、審計(jì)端和服務(wù)器端的三方交互中進(jìn)行傳輸。針對數(shù)據(jù)傳輸過程中面臨的安全性問題可采取雙向加密方式進(jìn)行。如圖2所示。

客戶端在上傳待審計(jì)數(shù)據(jù)時(shí)，先向?qū)徲?jì)端服務(wù)器發(fā)送RSA公鑰請求，審計(jì)端在收到請求后生成RSA實(shí)例化類對象，通過生成RSA公鑰和私鑰并以.xml形式存儲在用戶指定路徑下，組成RSA密鑰對，并將RSA公鑰傳輸給客戶端?？蛻舳双@取當(dāng)前時(shí)間，并轉(zhuǎn)換為字符串類型作為組成AES密鑰前十位字符，設(shè)置62位包含大小寫字符和數(shù)字的數(shù)據(jù)集，最終組成32位AES密鑰?？蛻舳嗽谑盏絉SA公鑰后使用公鑰對生成的32位AES密鑰進(jìn)行加密，并使用AES密鑰對數(shù)據(jù)進(jìn)行加密。然后將密文以及加密后的AES密鑰通過網(wǎng)絡(luò)傳輸?shù)皆品?wù)器，云服務(wù)器對數(shù)據(jù)進(jìn)行分布式儲存。

通過在傳輸過程中，對云審計(jì)數(shù)據(jù)傳使用雙向加密方案，使得使得在保障了加解密的時(shí)間效率前提下，維護(hù)了核心數(shù)據(jù)的安全可靠性，適用于云審計(jì)領(lǐng)域中大量數(shù)據(jù)的交互式處理。

4.總結(jié)

隨著云計(jì)算和審計(jì)業(yè)的快速發(fā)展，使得云審計(jì)逐步成為主流趨勢。而在云審計(jì)過程中面臨的數(shù)據(jù)傳輸安全險(xiǎn)問題也逐步凸顯，成為云審計(jì)發(fā)展瓶頸。本文首先對云審計(jì)數(shù)據(jù)傳輸安全性進(jìn)行了分析。然后，提出了使用雙向加密方式實(shí)現(xiàn)云審計(jì)數(shù)據(jù)在傳輸過程中的加密傳輸。最后，對雙向加密方式進(jìn)行了分析，明確了雙向加密方式的優(yōu)勢所在，更適用于云審計(jì)領(lǐng)域。

參考文獻(xiàn)：

[1]秦榮生.云計(jì)算的發(fā)展及其對會計(jì)、審計(jì)的挑戰(zhàn)[J].當(dāng)代財(cái)經(jīng)，2013（01）：111-117.

[2]謝華，朱麗萍。云審計(jì)為內(nèi)部審計(jì)帶來的機(jī)遇、挑戰(zhàn)與應(yīng)對之策[J].中國內(nèi)部審計(jì)，2014（”）：65-67.

[3]葉成蔭.面向云審計(jì)數(shù)據(jù)的傳輸加密及追蹤方法研究[D].重慶理工大學(xué)，2018.

[4]葉成蔭，陳莊.面向云審計(jì)數(shù)據(jù)的可追蹤歸責(zé)方案[J].信息安全研究，2018，4（65）：467-472.

[5]程平，何雪峰.“云會計(jì)”在中小企業(yè)會計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會科學(xué)），2011，25（01）：55-60

[6]徐貴麗.云審計(jì)：機(jī)遇、挑戰(zhàn)與發(fā)展趨勢[J].中國注冊會計(jì)師，2014（03）：109-112

課題項(xiàng)目：重慶交通職業(yè)學(xué)院科學(xué)研究課題，項(xiàng)目號：CJKJ201917。