基于云審計(jì)數(shù)據(jù)傳輸加密的隨機(jī)數(shù)研究

摘要：隨著云計(jì)算、大數(shù)據(jù)技術(shù)的不斷發(fā)展完善，云審計(jì)模式逐步成為未來審計(jì)業(yè)的發(fā)展趨勢(shì)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，云審計(jì)數(shù)據(jù)的傳輸需要對(duì)原始數(shù)據(jù)進(jìn)行加密處理。如何在加密過程中確保原始密鑰的隨機(jī)性成為維護(hù)數(shù)據(jù)安全的核心所在。基于此，首先對(duì)云審計(jì)進(jìn)行概述，對(duì)隨機(jī)數(shù)的產(chǎn)生進(jìn)行了研究;然后，提出了一種基于用戶盲因子和系統(tǒng)時(shí)間戳相結(jié)合的方式生成32位AES密鑰的方案;最后，通過設(shè)計(jì)仿真系統(tǒng)模型驗(yàn)證了該方案的可行性。

關(guān)鍵詞：云審計(jì);隨機(jī)數(shù);盲因子;時(shí)間戳

中圖分類號(hào)：TP309? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）07-0050-02

隨著云計(jì)算和大數(shù)據(jù)技術(shù)的日臻成熟，相關(guān)技術(shù)在我國(guó)眾多行業(yè)中得到了普遍的應(yīng)用及推廣，并逐步影響到傳統(tǒng)的會(huì)計(jì)、審計(jì)等財(cái)務(wù)領(lǐng)域。使得經(jīng)濟(jì)形式也在悄無聲息間發(fā)生著變化。為了打造經(jīng)濟(jì)共同體、財(cái)務(wù)共享中心，傳統(tǒng)審計(jì)與云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)相融合，形成“云審計(jì)”模式，云審計(jì)也逐步成為審計(jì)業(yè)發(fā)展的趨勢(shì)所在。? 云審計(jì)作為當(dāng)今審計(jì)領(lǐng)域研究的熱點(diǎn)問題，具有傳統(tǒng)審計(jì)模式無法比擬的優(yōu)越性。不僅打破了審計(jì)地點(diǎn)的地域限制，也節(jié)約了審計(jì)時(shí)間，提高了審計(jì)效率，促進(jìn)了審計(jì)業(yè)的進(jìn)一步發(fā)展。然而，云審計(jì)在給審計(jì)業(yè)發(fā)展帶來機(jī)遇的同時(shí)，也帶來了前所未有的挑戰(zhàn)[1]。

在云審計(jì)過程中，作為被審計(jì)方的企業(yè)需要將待審計(jì)數(shù)據(jù)借助網(wǎng)絡(luò)傳輸?shù)皆破脚_(tái)后，供審計(jì)方進(jìn)行在線云審計(jì)工作。企業(yè)傳輸?shù)拇龑徲?jì)數(shù)據(jù)均是企業(yè)的核心數(shù)據(jù)資料，關(guān)乎企業(yè)自身利益發(fā)展，其重要性不言而喻。然而，審計(jì)數(shù)據(jù)在網(wǎng)絡(luò)傳輸及云平臺(tái)存儲(chǔ)過程中都面臨著來自內(nèi)外部的安全問題的挑戰(zhàn)。

云審計(jì)數(shù)據(jù)傳輸過程中面臨的內(nèi)部安全問題主要是指在云審計(jì)過程中，審計(jì)數(shù)據(jù)面臨的來自云計(jì)算服務(wù)供應(yīng)商或內(nèi)部審計(jì)人員的有意竊取、無意泄露等問題。在文獻(xiàn)[2]中，提出明確與云計(jì)算機(jī)服務(wù)供應(yīng)商的合同內(nèi)容，注重敏感數(shù)據(jù)保護(hù)，特別是在合同中明確解決因人為數(shù)據(jù)泄露帶來的糾紛所應(yīng)承擔(dān)的法律責(zé)任，同時(shí)，針對(duì)內(nèi)部審計(jì)人員應(yīng)加強(qiáng)專業(yè)培訓(xùn)，掌握云審計(jì)流程，同時(shí)還應(yīng)注重提高解決突發(fā)問題能力。在文獻(xiàn)[3]中，也提出云審計(jì)的核心是信任，無論是企業(yè)還是云平臺(tái)供應(yīng)商或內(nèi)部審計(jì)人員都應(yīng)相互信任，規(guī)范審計(jì)流程，降低內(nèi)部數(shù)據(jù)安全問題。文獻(xiàn)[4]提出，對(duì)云審計(jì)數(shù)據(jù)實(shí)施可追蹤歸責(zé)的方案，建立事后防范體系，規(guī)避云審計(jì)過程中面臨的內(nèi)部安全問題。

云審計(jì)數(shù)據(jù)傳輸過程中面臨的外部安全問題主要是指在云審計(jì)過程中審計(jì)數(shù)據(jù)在傳輸及存儲(chǔ)過程中面臨的數(shù)據(jù)泄露、非法篡改及數(shù)據(jù)丟失等安全問題。徐貴麗[5]提出數(shù)據(jù)的安全性是發(fā)展云審計(jì)過程中首要解決的關(guān)鍵問題所在，只有保障了核心數(shù)據(jù)的安全性，才能使企業(yè)無后顧之憂，促進(jìn)審計(jì)業(yè)的發(fā)展。陳莊[6]等人提出使用AES和ECC的混合加密方式對(duì)云審計(jì)數(shù)據(jù)進(jìn)行加密，保證審計(jì)數(shù)據(jù)的外部安全性。文獻(xiàn)[7]也提出了使用RSA加密算法對(duì)數(shù)據(jù)進(jìn)行加密，以此來保證數(shù)據(jù)的安全性。

針對(duì)云審計(jì)數(shù)據(jù)的外部安全問題，無論采用非對(duì)稱加密算法RSA還是混合加密算法，其密鑰的安全性就顯得尤為重要。在密鑰生成上多采取使用Random函數(shù)生成32位密鑰。然而，Random函數(shù)產(chǎn)生的偽隨機(jī)數(shù)，是基于一個(gè)種子值為起始值，每次計(jì)算使用當(dāng)前種子生成一個(gè)輸出以一個(gè)新種子值，新種子值再次迭代使用。以此，就造成了生成的密鑰具有可破譯性，從而使得加密算法存在破解的可能，繼而威脅原始數(shù)據(jù)，導(dǎo)致數(shù)據(jù)的安全問題。

基于此，使用混合雙向加密方式對(duì)云審計(jì)數(shù)據(jù)進(jìn)行加密處理，在密鑰生成過程中，使用時(shí)間戳和盲因子相結(jié)合的方式生成32位AES密鑰，以此，密鑰具有基于時(shí)間戳和盲因子的屬性，增強(qiáng)了密鑰的安全性，從而保證了加密算法的安全性，也維護(hù)了審計(jì)數(shù)據(jù)的安全性。

1 相關(guān)工作

在隨機(jī)數(shù)研究方面，更多的屬于應(yīng)用數(shù)學(xué)方的一個(gè)分支，在文獻(xiàn)[8]中，歸納了混合同余法、均與分布隨機(jī)數(shù)、正態(tài)分布隨機(jī)數(shù)以及對(duì)數(shù)正態(tài)分布隨機(jī)數(shù)等幾種常見而重要的產(chǎn)生隨機(jī)數(shù)的數(shù)學(xué)方法。文獻(xiàn)[9]提出了通過利用熱噪音作為隨機(jī)源，并對(duì)源進(jìn)行放大。再進(jìn)行異或運(yùn)算對(duì)偏差進(jìn)行修復(fù)得到隨機(jī)數(shù)的方法，并將隨機(jī)數(shù)作為三重DES算法的密鑰使用。賴英旭等人[10]，通過雙向認(rèn)證過程引入了可信連接架構(gòu)技術(shù)，在終端可信入網(wǎng)接入過程中，訪問請(qǐng)求者向訪問控制器發(fā)送包含隨機(jī)數(shù)RandAR1PM1 的連接請(qǐng)求，訪問控制器收到訪問請(qǐng)求者請(qǐng)求后，生成隨機(jī)數(shù)RandAC1PM1，轉(zhuǎn)發(fā)至策略管理器，在策略管理器收到請(qǐng)求后，保存隨機(jī)數(shù)，并返回公鑰證書。在提取策略管理器的隨機(jī)數(shù)時(shí)，要驗(yàn)證公鑰證書，以此保護(hù)隨機(jī)數(shù)的安全性。

在云審計(jì)過程中，存在頻繁的數(shù)據(jù)交互且傳輸數(shù)據(jù)量較大，采用物理熱噪音作為隨機(jī)源的發(fā)生器以及使用公鑰證書維護(hù)隨機(jī)數(shù)的方法，易使網(wǎng)絡(luò)冗余降低，增加了網(wǎng)絡(luò)傳輸負(fù)擔(dān)。基于此，在隨機(jī)數(shù)產(chǎn)生方面，本文提出使用基于時(shí)間戳和用戶盲因子的概念作為輸入，產(chǎn)生真隨機(jī)數(shù)的方法。從而較好的降低網(wǎng)絡(luò)傳輸負(fù)載，提高網(wǎng)絡(luò)冗余，維護(hù)云審計(jì)數(shù)據(jù)的安全性。

2 方案設(shè)計(jì)

根據(jù)相關(guān)國(guó)內(nèi)外研究現(xiàn)狀及綜合云審計(jì)數(shù)據(jù)的重要性，本文提出對(duì)云審計(jì)傳輸數(shù)據(jù)加密時(shí)，使用時(shí)間戳和盲因子相結(jié)合的方式隨機(jī)生成包含數(shù)字、特殊字符及大小寫英文字符的32位AES密鑰，以此用于對(duì)原始數(shù)據(jù)的加密。該方案流程圖如圖1所示。

在云審計(jì)數(shù)據(jù)傳輸過程中，使用系統(tǒng)設(shè)定時(shí)間，通過DateTime類函數(shù)隨機(jī)生成10位數(shù)字字符，使用用戶自定義的盲因子作為輸入，使包含大小寫字符、數(shù)字及特殊字符的集合容器產(chǎn)生隨機(jī)字符，并使用嵌套循環(huán)得到22位隨機(jī)字符，共同組成32位混合字符作為AES密鑰。

在密鑰生成后，使用該密鑰對(duì)原始審計(jì)數(shù)據(jù)進(jìn)行加密處理，并將AES密鑰以.xml形式進(jìn)行本地存儲(chǔ)。

3 仿真實(shí)驗(yàn)

本文通過使用用戶自定義盲因子和系統(tǒng)隨機(jī)時(shí)間戳的方式產(chǎn)生隨機(jī)數(shù)，繼而從字符集合中隨機(jī)選取32位字符集作為AES密鑰使用。在仿真實(shí)驗(yàn)設(shè)計(jì)中，使用Microsoft Visual Studio為開發(fā)工具，C#為編程語言，運(yùn)行框架為.Net Framework3.5以上，并結(jié)合Windows 10操作系統(tǒng)開發(fā)設(shè)計(jì)。

在AES密鑰生成功能開發(fā)設(shè)計(jì)上，用戶單擊AES密鑰生成按鈕后，系統(tǒng)后臺(tái)默認(rèn)調(diào)用系統(tǒng)時(shí)間戳，并在TextBox窗體控件上顯示鍵入系統(tǒng)時(shí)間戳信息。當(dāng)系統(tǒng)時(shí)間戳鍵入完成后，系統(tǒng)自動(dòng)調(diào)用用戶自定義盲因子從字符集中隨機(jī)產(chǎn)生隨機(jī)數(shù)，該操作也會(huì)顯示在TextBox窗體控件上，以此方便用戶與系統(tǒng)的交互式使用。

系統(tǒng)在鍵入系統(tǒng)時(shí)間戳和用戶盲因子后，調(diào)用定義的RandomAES函數(shù)生成包含大小寫字符、數(shù)字及特殊字符的32位AES密鑰，如圖2所示。

用戶單擊AES密鑰導(dǎo)出按鈕，系統(tǒng)調(diào)用File類將TextBox窗體控件上顯示的32位AES密鑰寫入本地磁盤路徑進(jìn)行本地化存儲(chǔ)，如圖3所示。

導(dǎo)出的32位AES密鑰以.xml格式存儲(chǔ)，.xml格式文件存儲(chǔ)內(nèi)容和結(jié)構(gòu)完全分離，增加了文件的兼容性和擴(kuò)展性。

4 結(jié)束語

在信息技術(shù)飛速發(fā)展的時(shí)代，云計(jì)算、大數(shù)據(jù)等新技術(shù)都已經(jīng)上升到國(guó)家戰(zhàn)略層次。云審計(jì)依托云計(jì)算技術(shù)、數(shù)據(jù)傳輸技術(shù)的發(fā)展也得到了長(zhǎng)足的進(jìn)步，并逐步成為未來審計(jì)業(yè)的發(fā)展趨勢(shì)所在。

在云審計(jì)數(shù)據(jù)傳輸加密過程中使用鍵入用戶盲因子和系統(tǒng)時(shí)間戳的方式產(chǎn)生隨機(jī)的32位AES密鑰用于對(duì)原始數(shù)據(jù)的加密，維護(hù)了核心數(shù)據(jù)的安全性。通過時(shí)間戳和盲因子的使用增強(qiáng)了32位AES密鑰的安全性，從而維護(hù)了加密過程的安全性，保護(hù)了審計(jì)數(shù)據(jù)的安全性。

本文通過查閱相關(guān)研究資料，提出在32位AES密鑰的生成上采用鍵入用戶盲因子和系統(tǒng)時(shí)間戳的方式生成密鑰。并根據(jù)方案設(shè)計(jì)使用編程語言設(shè)計(jì)了仿真實(shí)驗(yàn)?zāi)Ｐ停?yàn)證了鍵入盲因子和時(shí)間戳后生成的32位AES密鑰的方案可行性。但是，我們也應(yīng)該看到安全和對(duì)抗是在不斷演練中相互促進(jìn)迭代更新的，數(shù)據(jù)安全沒有絕對(duì)的安全，只是相對(duì)而言的安全。最終還是依賴于個(gè)人數(shù)據(jù)安全防護(hù)意識(shí)的提高。

參考文獻(xiàn)：

[1] 葉成蔭.面向云審計(jì)數(shù)據(jù)的傳輸加密及追蹤方法研究[D].重慶：重慶理工大學(xué)，2018.

[2] 謝華，朱麗萍.云審計(jì)為內(nèi)部審計(jì)帶來的機(jī)遇、挑戰(zhàn)與應(yīng)對(duì)之策[J].中國(guó)內(nèi)部審計(jì)，2014（10）：65-67.

[3] 秦榮生.云計(jì)算的發(fā)展及其對(duì)會(huì)計(jì)、審計(jì)的挑戰(zhàn)[J].當(dāng)代財(cái)經(jīng)，2013（1）：111-117.

[4] 葉成蔭，陳莊.面向云審計(jì)數(shù)據(jù)的可追蹤歸責(zé)方案[J].信息安全研究，2018，4（5）：467-472.

[5] 徐貴麗.云審計(jì)：機(jī)遇、挑戰(zhàn)與發(fā)展趨勢(shì)[J].中國(guó)注冊(cè)會(huì)計(jì)師，2014（3）：109-112.

[6] 陳莊，葉成蔭.基于AES和ECC的云審計(jì)數(shù)據(jù)加密方案[J].計(jì)算機(jī)科學(xué)，2017，44（S1）：333-335，371.

[7] Kalpana P， Singaraju S. Data security in cloud computing using RSA algorithm [J]. IJRCCT， 2012， 1（4）：143-146.

[8] 吳飛.產(chǎn)生隨機(jī)數(shù)的幾種方法及其應(yīng)用[J].數(shù)值計(jì)算與計(jì)算機(jī)應(yīng)用，2006（1）：48-51.

[9] 張仿.隨機(jī)數(shù)在加密技術(shù)中的應(yīng)用分析[J].計(jì)算機(jī)應(yīng)用與軟件，2004（12）：105-107.

[10] 賴英旭，劉巖，劉靜.一種網(wǎng)絡(luò)間可信連接協(xié)議[J].軟件學(xué)報(bào)，2019，30（12）：3730-3749.

【通聯(lián)編輯：唐一東】