摘要：隨著云計算、大數(shù)據(jù)技術(shù)的不斷發(fā)展完善，云審計模式逐步成為未來審計業(yè)的發(fā)展趨勢。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，云審計數(shù)據(jù)的傳輸需要對原始數(shù)據(jù)進行加密處理。如何在加密過程中確保原始密鑰的隨機性成為維護數(shù)據(jù)安全的核心所在?；诖耍紫葘υ茖徲嬤M行概述，對隨機數(shù)的產(chǎn)生進行了研究;然后，提出了一種基于用戶盲因子和系統(tǒng)時間戳相結(jié)合的方式生成32位AES密鑰的方案;最后，通過設(shè)計仿真系統(tǒng)模型驗證了該方案的可行性。

關(guān)鍵詞：云審計;隨機數(shù);盲因子;時間戳

中圖分類號：TP309? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）07-0050-02

隨著云計算和大數(shù)據(jù)技術(shù)的日臻成熟，相關(guān)技術(shù)在我國眾多行業(yè)中得到了普遍的應(yīng)用及推廣，并逐步影響到傳統(tǒng)的會計、審計等財務(wù)領(lǐng)域。使得經(jīng)濟形式也在悄無聲息間發(fā)生著變化。為了打造經(jīng)濟共同體、財務(wù)共享中心，傳統(tǒng)審計與云計算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)相融合，形成“云審計”模式，云審計也逐步成為審計業(yè)發(fā)展的趨勢所在。? 云審計作為當今審計領(lǐng)域研究的熱點問題，具有傳統(tǒng)審計模式無法比擬的優(yōu)越性。不僅打破了審計地點的地域限制，也節(jié)約了審計時間，提高了審計效率，促進了審計業(yè)的進一步發(fā)展。然而，云審計在給審計業(yè)發(fā)展帶來機遇的同時，也帶來了前所未有的挑戰(zhàn)[1]。

在云審計過程中，作為被審計方的企業(yè)需要將待審計數(shù)據(jù)借助網(wǎng)絡(luò)傳輸?shù)皆破脚_后，供審計方進行在線云審計工作。企業(yè)傳輸?shù)拇龑徲嫈?shù)據(jù)均是企業(yè)的核心數(shù)據(jù)資料，關(guān)乎企業(yè)自身利益發(fā)展，其重要性不言而喻。然而，審計數(shù)據(jù)在網(wǎng)絡(luò)傳輸及云平臺存儲過程中都面臨著來自內(nèi)外部的安全問題的挑戰(zhàn)。

云審計數(shù)據(jù)傳輸過程中面臨的內(nèi)部安全問題主要是指在云審計過程中，審計數(shù)據(jù)面臨的來自云計算服務(wù)供應(yīng)商或內(nèi)部審計人員的有意竊取、無意泄露等問題。在文獻[2]中，提出明確與云計算機服務(wù)供應(yīng)商的合同內(nèi)容，注重敏感數(shù)據(jù)保護，特別是在合同中明確解決因人為數(shù)據(jù)泄露帶來的糾紛所應(yīng)承擔的法律責任，同時，針對內(nèi)部審計人員應(yīng)加強專業(yè)培訓，掌握云審計流程，同時還應(yīng)注重提高解決突發(fā)問題能力。在文獻[3]中，也提出云審計的核心是信任，無論是企業(yè)還是云平臺供應(yīng)商或內(nèi)部審計人員都應(yīng)相互信任，規(guī)范審計流程，降低內(nèi)部數(shù)據(jù)安全問題。文獻[4]提出，對云審計數(shù)據(jù)實施可追蹤歸責的方案，建立事后防范體系，規(guī)避云審計過程中面臨的內(nèi)部安全問題。

云審計數(shù)據(jù)傳輸過程中面臨的外部安全問題主要是指在云審計過程中審計數(shù)據(jù)在傳輸及存儲過程中面臨的數(shù)據(jù)泄露、非法篡改及數(shù)據(jù)丟失等安全問題。徐貴麗[5]提出數(shù)據(jù)的安全性是發(fā)展云審計過程中首要解決的關(guān)鍵問題所在，只有保障了核心數(shù)據(jù)的安全性，才能使企業(yè)無后顧之憂，促進審計業(yè)的發(fā)展。陳莊[6]等人提出使用AES和ECC的混合加密方式對云審計數(shù)據(jù)進行加密，保證審計數(shù)據(jù)的外部安全性。文獻[7]也提出了使用RSA加密算法對數(shù)據(jù)進行加密，以此來保證數(shù)據(jù)的安全性。

針對云審計數(shù)據(jù)的外部安全問題，無論采用非對稱加密算法RSA還是混合加密算法，其密鑰的安全性就顯得尤為重要。在密鑰生成上多采取使用Random函數(shù)生成32位密鑰。然而，Random函數(shù)產(chǎn)生的偽隨機數(shù)，是基于一個種子值為起始值，每次計算使用當前種子生成一個輸出以一個新種子值，新種子值再次迭代使用。以此，就造成了生成的密鑰具有可破譯性，從而使得加密算法存在破解的可能，繼而威脅原始數(shù)據(jù)，導致數(shù)據(jù)的安全問題。

基于此，使用混合雙向加密方式對云審計數(shù)據(jù)進行加密處理，在密鑰生成過程中，使用時間戳和盲因子相結(jié)合的方式生成32位AES密鑰，以此，密鑰具有基于時間戳和盲因子的屬性，增強了密鑰的安全性，從而保證了加密算法的安全性，也維護了審計數(shù)據(jù)的安全性。

1 相關(guān)工作

在隨機數(shù)研究方面，更多的屬于應(yīng)用數(shù)學方的一個分支，在文獻[8]中，歸納了混合同余法、均與分布隨機數(shù)、正態(tài)分布隨機數(shù)以及對數(shù)正態(tài)分布隨機數(shù)等幾種常見而重要的產(chǎn)生隨機數(shù)的數(shù)學方法。文獻[9]提出了通過利用熱噪音作為隨機源，并對源進行放大。再進行異或運算對偏差進行修復(fù)得到隨機數(shù)的方法，并將隨機數(shù)作為三重DES算法的密鑰使用。賴英旭等人[10]，通過雙向認證過程引入了可信連接架構(gòu)技術(shù)，在終端可信入網(wǎng)接入過程中，訪問請求者向訪問控制器發(fā)送包含隨機數(shù)RandAR1PM1 的連接請求，訪問控制器收到訪問請求者請求后，生成隨機數(shù)RandAC1PM1，轉(zhuǎn)發(fā)至策略管理器，在策略管理器收到請求后，保存隨機數(shù)，并返回公鑰證書。在提取策略管理器的隨機數(shù)時，要驗證公鑰證書，以此保護隨機數(shù)的安全性。

在云審計過程中，存在頻繁的數(shù)據(jù)交互且傳輸數(shù)據(jù)量較大，采用物理熱噪音作為隨機源的發(fā)生器以及使用公鑰證書維護隨機數(shù)的方法，易使網(wǎng)絡(luò)冗余降低，增加了網(wǎng)絡(luò)傳輸負擔?；诖?，在隨機數(shù)產(chǎn)生方面，本文提出使用基于時間戳和用戶盲因子的概念作為輸入，產(chǎn)生真隨機數(shù)的方法。從而較好的降低網(wǎng)絡(luò)傳輸負載，提高網(wǎng)絡(luò)冗余，維護云審計數(shù)據(jù)的安全性。

2 方案設(shè)計

根據(jù)相關(guān)國內(nèi)外研究現(xiàn)狀及綜合云審計數(shù)據(jù)的重要性，本文提出對云審計傳輸數(shù)據(jù)加密時，使用時間戳和盲因子相結(jié)合的方式隨機生成包含數(shù)字、特殊字符及大小寫英文字符的32位AES密鑰，以此用于對原始數(shù)據(jù)的加密。該方案流程圖如圖1所示。

在云審計數(shù)據(jù)傳輸過程中，使用系統(tǒng)設(shè)定時間，通過DateTime類函數(shù)隨機生成10位數(shù)字字符，使用用戶自定義的盲因子作為輸入，使包含大小寫字符、數(shù)字及特殊字符的集合容器產(chǎn)生隨機字符，并使用嵌套循環(huán)得到22位隨機字符，共同組成32位混合字符作為AES密鑰。

在密鑰生成后，使用該密鑰對原始審計數(shù)據(jù)進行加密處理，并將AES密鑰以.xml形式進行本地存儲。

3 仿真實驗

本文通過使用用戶自定義盲因子和系統(tǒng)隨機時間戳的方式產(chǎn)生隨機數(shù)，繼而從字符集合中隨機選取32位字符集作為AES密鑰使用。在仿真實驗設(shè)計中，使用Microsoft Visual Studio為開發(fā)工具，C#為編程語言，運行框架為.Net Framework3.5以上，并結(jié)合Windows 10操作系統(tǒng)開發(fā)設(shè)計。

在AES密鑰生成功能開發(fā)設(shè)計上，用戶單擊AES密鑰生成按鈕后，系統(tǒng)后臺默認調(diào)用系統(tǒng)時間戳，并在TextBox窗體控件上顯示鍵入系統(tǒng)時間戳信息。當系統(tǒng)時間戳鍵入完成后，系統(tǒng)自動調(diào)用用戶自定義盲因子從字符集中隨機產(chǎn)生隨機數(shù)，該操作也會顯示在TextBox窗體控件上，以此方便用戶與系統(tǒng)的交互式使用。

系統(tǒng)在鍵入系統(tǒng)時間戳和用戶盲因子后，調(diào)用定義的RandomAES函數(shù)生成包含大小寫字符、數(shù)字及特殊字符的32位AES密鑰，如圖2所示。

用戶單擊AES密鑰導出按鈕，系統(tǒng)調(diào)用File類將TextBox窗體控件上顯示的32位AES密鑰寫入本地磁盤路徑進行本地化存儲，如圖3所示。

導出的32位AES密鑰以.xml格式存儲，.xml格式文件存儲內(nèi)容和結(jié)構(gòu)完全分離，增加了文件的兼容性和擴展性。

4 結(jié)束語

在信息技術(shù)飛速發(fā)展的時代，云計算、大數(shù)據(jù)等新技術(shù)都已經(jīng)上升到國家戰(zhàn)略層次。云審計依托云計算技術(shù)、數(shù)據(jù)傳輸技術(shù)的發(fā)展也得到了長足的進步，并逐步成為未來審計業(yè)的發(fā)展趨勢所在。

在云審計數(shù)據(jù)傳輸加密過程中使用鍵入用戶盲因子和系統(tǒng)時間戳的方式產(chǎn)生隨機的32位AES密鑰用于對原始數(shù)據(jù)的加密，維護了核心數(shù)據(jù)的安全性。通過時間戳和盲因子的使用增強了32位AES密鑰的安全性，從而維護了加密過程的安全性，保護了審計數(shù)據(jù)的安全性。

本文通過查閱相關(guān)研究資料，提出在32位AES密鑰的生成上采用鍵入用戶盲因子和系統(tǒng)時間戳的方式生成密鑰。并根據(jù)方案設(shè)計使用編程語言設(shè)計了仿真實驗?zāi)Ｐ?，驗證了鍵入盲因子和時間戳后生成的32位AES密鑰的方案可行性。但是，我們也應(yīng)該看到安全和對抗是在不斷演練中相互促進迭代更新的，數(shù)據(jù)安全沒有絕對的安全，只是相對而言的安全。最終還是依賴于個人數(shù)據(jù)安全防護意識的提高。

參考文獻：

[1] 葉成蔭.面向云審計數(shù)據(jù)的傳輸加密及追蹤方法研究[D].重慶：重慶理工大學，2018.

[2] 謝華，朱麗萍.云審計為內(nèi)部審計帶來的機遇、挑戰(zhàn)與應(yīng)對之策[J].中國內(nèi)部審計，2014（10）：65-67.

[3] 秦榮生.云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J].當代財經(jīng)，2013（1）：111-117.

[4] 葉成蔭，陳莊.面向云審計數(shù)據(jù)的可追蹤歸責方案[J].信息安全研究，2018，4（5）：467-472.

[5] 徐貴麗.云審計：機遇、挑戰(zhàn)與發(fā)展趨勢[J].中國注冊會計師，2014（3）：109-112.

[6] 陳莊，葉成蔭.基于AES和ECC的云審計數(shù)據(jù)加密方案[J].計算機科學，2017，44（S1）：333-335，371.

[7] Kalpana P， Singaraju S. Data security in cloud computing using RSA algorithm [J]. IJRCCT， 2012， 1（4）：143-146.

[8] 吳飛.產(chǎn)生隨機數(shù)的幾種方法及其應(yīng)用[J].數(shù)值計算與計算機應(yīng)用，2006（1）：48-51.

[9] 張仿.隨機數(shù)在加密技術(shù)中的應(yīng)用分析[J].計算機應(yīng)用與軟件，2004（12）：105-107.

[10] 賴英旭，劉巖，劉靜.一種網(wǎng)絡(luò)間可信連接協(xié)議[J].軟件學報，2019，30（12）：3730-3749.

【通聯(lián)編輯：唐一東】