云審計數(shù)據(jù)傳輸安全性分析

【摘要】隨著云計算和大數(shù)據(jù)技術的日臻成熟，云審計模式也逐步成為審計業(yè)發(fā)展的趨勢所在。但在云審計發(fā)展過程中，傳輸數(shù)據(jù)的安全性也逐步成為制約云審計發(fā)展的問題所在。基于此，首先對云審計數(shù)據(jù)傳輸安全性進行了分析;其次，提出了在云審計數(shù)據(jù)傳輸領域使用雙向加密方案，并通過圖例進行了原理分析;最后，對雙向加密方案進行分析論證且更適用于云審計領域。

【關鍵詞】云審計 數(shù)據(jù)傳輸 安全性 雙向加密

1.緒論

云計算概念的提出使得借用云平臺利用其極大的便捷性和低廉成本迅速獲得用戶和企業(yè)的關注，并逐步滲透到生活的各個方面，并進一步影響著會計、審計行業(yè)的發(fā)展變化。云審計平臺如圖1所示。作為審計發(fā)展史上的一次重大變革，云審計充分利用云平臺，消除了地點和時間的限制，云審計充分運用現(xiàn)代計算機技術所建立的云環(huán)境平臺，實現(xiàn)一種非接觸式的審計模式，不僅節(jié)約了內(nèi)部審計成本，也提高了審計效率。云審計為審計業(yè)的革新、發(fā)展與突破帶來了前所未有的機遇。

云審計具有傳統(tǒng)審計模式無法比擬的優(yōu)越性，但云審計也是一把“雙刃劍”，在給審計發(fā)展帶來機遇的同時，也帶來了前所未有的挑戰(zhàn)。

2.云審計數(shù)據(jù)傳輸安全性分析

對于云審計而言，無論從理論還是實際上，都呈現(xiàn)出突出的優(yōu)越性，勢必會隨著信息技術的發(fā)展得到普遍的應用。但是，在云審計過程中，作為審計方和企業(yè)方都將借助于云平臺進行數(shù)據(jù)的交互。而交互的數(shù)據(jù)都是企業(yè)的核心數(shù)據(jù)，關乎企業(yè)的發(fā)展和未來。數(shù)據(jù)在網(wǎng)上的傳輸必然會帶來一定的風險，并為云審計發(fā)展的帶來一系列的挑戰(zhàn)。

當企業(yè)或單位決定采取云審計時，必然會面臨數(shù)據(jù)傳輸安全性問題。針對云審計面臨的數(shù)據(jù)傳輸安全險問題，在2011年，程平等人闡述了在云環(huán)境下保護企業(yè)或單位數(shù)據(jù)安全性的重要性。在2014年徐貴麗也提出在云審計發(fā)展過程中，數(shù)據(jù)安全性是當今現(xiàn)代信息技術發(fā)展過程中首要考慮的核心問題。可見，云審計的發(fā)展必須解決數(shù)據(jù)在傳輸過程中面臨的安全性問題。

3、云審計數(shù)據(jù)傳輸安全性對策

云審計應用面臨的最大問題就是云審計數(shù)據(jù)傳輸過程中的安全性問題，在云審計過程中，數(shù)據(jù)的安全性應放在首位。只有保證了數(shù)據(jù)傳輸過程中的安全勝才能維護數(shù)據(jù)資源的存儲質(zhì)量，在最大程度上提升數(shù)據(jù)資源的質(zhì)量，保證企業(yè)的核心f[Ao

云審計數(shù)據(jù)的傳輸主要利用現(xiàn)有云環(huán)境結合現(xiàn)代信息技術服務，充分利用互聯(lián)網(wǎng)在客戶端、審計端和服務器端的三方交互中進行傳輸。針對數(shù)據(jù)傳輸過程中面臨的安全性問題可采取雙向加密方式進行。如圖2所示。

客戶端在上傳待審計數(shù)據(jù)時，先向?qū)徲嫸朔掌靼l(fā)送RSA公鑰請求，審計端在收到請求后生成RSA實例化類對象，通過生成RSA公鑰和私鑰并以.xml形式存儲在用戶指定路徑下，組成RSA密鑰對，并將RSA公鑰傳輸給客戶端。客戶端獲取當前時間，并轉換為字符串類型作為組成AES密鑰前十位字符，設置62位包含大小寫字符和數(shù)字的數(shù)據(jù)集，最終組成32位AES密鑰。客戶端在收到RSA公鑰后使用公鑰對生成的32位AES密鑰進行加密，并使用AES密鑰對數(shù)據(jù)進行加密。然后將密文以及加密后的AES密鑰通過網(wǎng)絡傳輸?shù)皆品掌鳎品掌鲗?shù)據(jù)進行分布式儲存。

通過在傳輸過程中，對云審計數(shù)據(jù)傳使用雙向加密方案，使得使得在保障了加解密的時間效率前提下，維護了核心數(shù)據(jù)的安全可靠性，適用于云審計領域中大量數(shù)據(jù)的交互式處理。

4.總結

隨著云計算和審計業(yè)的快速發(fā)展，使得云審計逐步成為主流趨勢。而在云審計過程中面臨的數(shù)據(jù)傳輸安全險問題也逐步凸顯，成為云審計發(fā)展瓶頸。本文首先對云審計數(shù)據(jù)傳輸安全性進行了分析。然后，提出了使用雙向加密方式實現(xiàn)云審計數(shù)據(jù)在傳輸過程中的加密傳輸。最后，對雙向加密方式進行了分析，明確了雙向加密方式的優(yōu)勢所在，更適用于云審計領域。

參考文獻：

[1]秦榮生.云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J].當代財經(jīng)，2013（01）：111-117.

[2]謝華，朱麗萍。云審計為內(nèi)部審計帶來的機遇、挑戰(zhàn)與應對之策[J].中國內(nèi)部審計，2014（”）：65-67.

[3]葉成蔭.面向云審計數(shù)據(jù)的傳輸加密及追蹤方法研究[D].重慶理工大學，2018.

[4]葉成蔭，陳莊.面向云審計數(shù)據(jù)的可追蹤歸責方案[J].信息安全研究，2018，4（65）：467-472.

[5]程平，何雪峰.“云會計”在中小企業(yè)會計信息化中的應用[J].重慶理工大學學報（社會科學），2011，25（01）：55-60

[6]徐貴麗.云審計：機遇、挑戰(zhàn)與發(fā)展趨勢[J].中國注冊會計師，2014（03）：109-112

課題項目：重慶交通職業(yè)學院科學研究課題，項目號：CJKJ201917。