基于智能合約的云會計數據安全

韓學波,徐大詔

(江蘇財經職業技術學院會計學院 江蘇 淮安 223003)

0 引言

近年來,中小微企業和機構廣泛采用云會計模式以獲得低成本、高效率和靈活的在線會計服務[1-2]。相較于傳統會計模式,使用云會計模式可以有效降低由會計軟件更新、財務信息系統維護和數據存儲基礎設施建設等高成本問題所帶來的挑戰[3]。然而,云會計的發展和推廣受到了云端數據安全問題的阻撓[4]。因此,為了推動云會計發展,確保云端數據的安全性和完整性,建立有效的云會計數據保護機制,且開展數據驗證工作,已成為當前亟待解決的問題。

由于區塊鏈技術的特征,如去中心化、不可篡改、可追溯[5],它能夠極大地提高數據的安全性和完整性[6],從而滿足了云會計領域的要求。隨著技術的發展,越來越多的學者開始探索將區塊鏈技術與云會計相結合的可行性,以解決云會計所面臨的倫理問題,提升數據安全性和可靠性,增強數據透明度和真實性,保障企業數據的安全性和完整性,從而推動我國會計信息化的發展[7]。盡管“區塊鏈+云會計”的研究相對較少,通過應用區塊鏈技術,可以顯著改善企業數據的安全性、完整性和質量,并有效減少數據安全風險,從而取得良好的社會效益[8]。基于此,將區塊鏈技術引入云會計領域,成為解決現有數據安全問題的重要途徑。

在云計算的環境下,由于數據的存儲、傳輸等環節容易受到攻擊,因此,云會計可能存在著數據泄露、篡改、拒絕服務等數據安全問題。為了解決該問題,本文提出了一個基于智能合約的云會計數據安全解決方案。智能合約能夠以確定性和透明度的方式保護數據的安全性,該方案旨在能夠有效地提高云會計的數據安全性,確保財務數據的安全。

1 云會計相關研究

1.1 云會計的基本概念

云會計以云計算技術為基礎,使財務管理變得更加高效、簡便、安全,這是一種新型的財務管理方式。程平等[9]提出了“云會計”的概念,即構建于互聯網上并向企業提供會計核算、會計管理和會計決策服務的虛擬會計信息系統。云會計基本要素如圖1所示[10],云會計服務商提供用戶將財務數據和業務數據存儲到云端的功能,用戶僅需要通過互聯網即可進行數據的上傳和下載,而云會計服務商基于用戶的數據提供會計核算、管理會計和管理決策等在線服務。同時,云會計服務商通過云計算技術實現數據的存儲和管理,為用戶提供數據安全保障和高效的數據訪問。數據存儲是云會計的核心組成部分,它利用云端存儲的優勢,為用戶提供快速、安全的在線服務。

圖1 云會計基本要素

云會計已經成為了財務工作的主流模式,可以幫助企業對財務數據進行精細化管理,提高財務工作的效率和準確性。云會計是一個面向未來的發展趨勢,越來越多的企業開始在使用云會計技術。

1.2 云會計的數據安全問題

根據財政部發布的《會計信息化發展規劃(2021—2025年)》,我國“十三五”時期會計信息化建設已有序推進。然而,隨著網絡環境的不斷復雜化和會計信息系統的廣泛應用,會計數據安全問題日益凸顯。盡管云會計具有降低成本、提高效率、推動數字化建設等明顯優點,但如何保障云端數據安全性和完整性、建立安全有效的數據保護機制,已成為云會計發展所面臨的重要問題。因此,在未來的會計信息化發展中,應該加強對數據安全的管理和保護,同時建立有效的數據保護機制,以確保云會計等技術的推廣和發展。

在大數據時代,云會計數據的形式不再局限于結構化數據,同時涵蓋了文字、視頻、圖片和音頻等豐富多樣的非結構化數據,這使得將這些數據轉化成標準結構化會計信息變得更加困難[11],數據轉換過程中出現誤差會導致數據失真,從而破壞會計信息的完整性和準確度,對云會計服務的質量產生直接影響。同時,隨著信息技術的不斷發展,數據安全事件不斷涌現,云端數據的保護面臨著越來越復雜的網絡環境和新的挑戰。因此,云會計服務提供商應該采取有效的措施,來保證云端數據的安全性和信息的準確性,以保護客戶利益和數據的完整性。

云會計的發展對于企業的發展至關重要,因此,在使用云會計的過程中,必須特別注意安全性[12]。云會計服務提供商需要采取有效措施來保護用戶的數據,以防止其遭受攻擊、損害,甚至可能會出現隱私泄露的情況,這將會嚴重危害到企業的發展前景。網絡環境的復雜性為黑客提供了溫床[13],數據在傳輸和使用過程中存在病毒和非法攻擊等不安全因素,存在著較大的數據損毀和數據泄露隱患[14]。因此,如何加強云會計數據在存儲、傳輸和使用過程中的安全防范,已成為當前亟待解決的問題。因此需要重視并采取有效的措施,如加密傳輸、嚴格訪問控制等,以最大限度地減少數據安全風險。

由于云端儲存著大量用戶隱私數據,一旦遭到黑客的惡意攻擊或遭到破壞,就會導致用戶核心數據的泄露、破壞和丟失,給用戶和云服務提供商帶來無法承受和彌補的后果和損失。這不僅嚴重阻礙了云會計的發展,也使云會計的巨大潛力無法被完全釋放。因此,必須建立有效的保護措施來確保云會計數據的可靠性和完整性,以保障用戶數據的安全、穩健運行和云會計服務的可持續發展。在保護隱私數據方面,應采取嚴格的訪問控制和數據加密措施,防止黑客入侵和信息泄露。同時,云服務提供商應確保其云端存儲的數據備份齊全、安全可靠,以防止數據丟失。除此之外,還需要加強安全監控、風險評估等方面的措施來阻止潛在威脅的發生,以最大限度地保護用戶數據安全和隱私權利。智能合約是一種基于區塊鏈技術的智能代碼,具有確定性和透明度等特點,可以在不涉及第三方的情況下執行自動化合約,保障數據的安全性和隱私。因此,引入智能合約技術有望能夠有效解決數據安全和隱私問題,推動云會計的發展和推廣。

2 智能合約的基本原理和技術

2.1 智能合約的基本概念

Szabo[15]于1997年在FirstMonday上發表的論文中首次提出了智能合約的概念,并探討了如何使智能合約可以在公共網絡上形式化和安全地實現,他闡述了智能合約的本質是實現了一種基于密碼學的機制,可以使人們自動執行、驗證和強制智能合約。他通過比喻來解釋智能合約的本質,將其形容為“一種自動售貨機式的交易系統”,通過預設的規則在密碼學的支持下,雙方可以在沒有中心化控制的情況下達成協議并交換資源或信息。

智能合約是一種基于區塊鏈技術的智能代碼,由程序員編寫,能夠以確定性和透明度的方式保護數據的安全性。智能合約能夠在不涉及第三方的情況下執行自動化合約,并且具有完全自主和自動執行功能。智能合約的代碼通常存儲在區塊鏈上,代碼具有不可變性,即一旦編寫并發布后便不能進行更改。智能合約能夠自動驗證和執行合同,并將結果存儲在區塊鏈上。

2.2 智能合約的運作流程

智能合約的運作流程主要包括編寫、部署、執行和維護4個基本環節。

(1)編寫智能合約

智能合約編寫通常采用Solidity語言,可以使用Remix等工具進行開發和編寫。在編寫時,需要考慮合約的目的、操作和參數等因素。

(2)部署智能合約

智能合約的部署基于以太坊網絡,可以使用Remix或Truffle等工具進行部署。在部署時,需要設置智能合約的節點、手續費和限制等參數。

(3)執行智能合約

一旦智能合約部署成功,合約就可以在以太坊網絡上執行。執行智能合約可以根據合約的代碼和設置,去驗證和執行任何與之相關的活動。

(4)維護智能合約

由于智能合約的代碼是不可變的,因此需要定期進行維護,以確保智能合約的安全性和可靠性。

3 基于智能合約的云會計數據安全模型

為了解決云會計數據的安全問題,本文提出了基于智能合約的云會計數據安全模型,利用區塊鏈技術中的智能合約來實現云會計數據的安全存儲和共享。該模型利用智能合約的自動執行合約條款和不可篡改性,在云計算中確保會計數據的安全、可靠和準確。通過建立一個包含會計業務信息和數據的智能合約,有助于構建一個高度安全的云會計數據管理系統。

3.1 基礎框架設計

傳統云平臺結構包含硬件層、基礎設施層、數據層、平臺層和軟件層等關鍵部分。然而,基于智能合約的云會計數據安全模型采用區塊鏈技術替代了傳統的數據層,實現了數據挖掘、清洗和存儲等功能。該模型的節點僅由云會計服務提供商和用戶組成,沒有其他第三方參與其中,減少了數據可見的范圍,從而有助于保護用戶數據的隱私性。此外,企業的生產經營過程中所產生的數據,包括結構化、非結構化和半結構化數據,將根據其交易字段被細分為會計核算數據、生產制造數據、績效考核數據等不同類型,并通過非對稱加密、哈希算法、數字簽名等技術被安全完整地保存在了區塊鏈上,確保了數據的安全性和完整性。智能合約層通過智能合約確保財務數據的機密性、完整性和可用性,為平臺層和軟件層提供高質量的底層數據支持。基于智能合約的云會計數據安全基礎架構,如圖2所示。

圖2 基于智能合約的云會計數據安全基礎架構

3.2 基本流程

在該框架中,用戶為使用云會計服務的個人或企業客戶端。智能合約負責驗證用戶身份和權限,并存儲用戶身份信息和訪問權限。區塊鏈網絡作為數據存儲和交換的基礎設施。云會計服務提供商提供云服務和數據存儲服務。

用戶需要先注冊并通過身份驗證,包括身份證明和授權。智能合約將驗證并存儲用戶的身份信息和訪問權限。當用戶請求訪問數據時,必須通過智能合約的身份驗證,才能訪問數據存儲。同時,所有數據在存儲前都將進行加密處理以確保數據安全。所有數據訪問和操作都將被記錄在區塊鏈上,確保數據的完整性和可追溯性。如果發現異常登錄或訪問行為,系統將自動發出警報并采取相應的措施,如限制訪問或鎖定賬戶。這個框架的設計可以確保云會計數據的安全性,同時避免數據丟失和泄露。基于智能合約的云會計數據基本流程,如圖3所示。

圖3 基于智能合約的云會計數據基本流程

3.3 基于智能合約的云會計數據安全模型的優勢

當前,隨著大數據時代向著價值大數據時代的轉型,云會計已成為中小企業降低大量數據儲存成本的重要方法,并能夠為用戶提供便捷的在線會計服務。然而,從云會計的內部來看,目前云會計服務商的數據安全防護等級尚未達到絕對安全的程度。同時,從云會計的外部來看,黑客活動的增加和黑客技術的不斷發展使得云端數據的安全性面臨更加嚴峻的挑戰,而基于智能合約的云會計數據安全模型將為用戶的數據安全提供強有力的保障。

(1)去中心化

智能合約是基于區塊鏈技術實現的,通過去中心化的方式實現數據的共享和交換,減少了傳統中心化存儲方式帶來的安全隱患。

(2)自動化

智能合約具有自動化的特點,可以在不需要人為干預的情況下執行合約,從而保證數據的安全性和完整性。

(3)去人為干預

在傳統的云會計中,由于涉及到人的因素,數據安全存在很多隱患。而基于智能合約的云會計數據安全模型可以去除人為干預的情況,從而保證數據的安全性和完整性。

(4)透明性

智能合約具有高度的透明性,所有的交易信息都可以被完全記錄下來,保證數據的透明和可追溯。

(5)安全性

基于智能合約的云會計數據安全模型具有高度的安全性,可以通過加密和校驗等技術保護數據的安全性,從而有效地防止數據泄露和惡意攻擊。

綜上所述,基于智能合約的云會計數據安全模型可以解決傳統云會計中存在的數據安全問題,具有去中心化、自動化、去人為干預、透明性和安全性等優勢,有望在未來的云會計發展中發揮重要的作用。

4 總結

本文研究了基于智能合約的云會計數據安全問題,并提出了相應的解決方案。通過對智能合約的基本概念和運作流程進行詳細闡述,提出了基于智能合約的云會計安全模型,該數據安全模型具有較高的性能和安全性,能夠有效地保護財務數據的安全。