吳花平 吳冰 劉自豪
【摘 要】 隨著數(shù)字經(jīng)濟的蓬勃發(fā)展,電子審計數(shù)據(jù)激增,其訪問需求不斷催生。在傳統(tǒng)審計數(shù)據(jù)訪問模式下,審計數(shù)據(jù)傳輸?shù)膼阂饨孬@、采集的不透明等問題日益尖銳。區(qū)塊鏈技術基于其不可篡改、可追溯等技術特征,為解決審計數(shù)據(jù)訪問的安全問題提供了契機。文章結合區(qū)塊鏈核心技術特點,提出了基于區(qū)塊鏈技術的審計數(shù)據(jù)訪問控制框架。在利用鏈式結構儲存數(shù)據(jù)保障真實性的基礎上,通過智能合約進行用戶身份認證,非對稱加密技術實現(xiàn)審計數(shù)據(jù)的加密傳輸和安全訪問,以期借助計算機語言規(guī)范審計數(shù)據(jù)訪問者的行為,實現(xiàn)審計數(shù)據(jù)的安全訪問,打破審計雙方信任壁壘,拓寬區(qū)塊鏈技術在審計中的應用前景,為推動我國審計行業(yè)變革提供參考。
【關鍵詞】 區(qū)塊鏈; 審計數(shù)據(jù); 訪問控制; 審計取證
【中圖分類號】 F239.1;F239.43;TP311? 【文獻標識碼】 A? 【文章編號】 1004-5937(2023)14-0149-06
一、引言
數(shù)字經(jīng)濟時代,電子數(shù)據(jù)本身所蘊含的巨大價值逐漸被發(fā)現(xiàn)和挖掘,數(shù)據(jù)成為推動經(jīng)濟發(fā)展的基本要素之一[ 1 ]。黨的二十大報告明確提出“加快發(fā)展數(shù)字經(jīng)濟,促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群”。數(shù)字經(jīng)濟的蓬勃發(fā)展,離不開數(shù)字技術的廣泛應用。借助數(shù)字技術的不斷進步,儲存在本地磁盤或云端上的電子數(shù)據(jù)不僅降低了如對紙質(zhì)等實物儲存的依賴,而且實現(xiàn)了海量數(shù)據(jù)的低成本儲存和便捷使用。同時,審計數(shù)據(jù)也由傳統(tǒng)的財務賬簿、憑證等紙質(zhì)形式記錄轉變?yōu)殡娮訑?shù)據(jù)形式的數(shù)字化記錄,來源單一、數(shù)據(jù)量小的傳統(tǒng)審計數(shù)據(jù)逐漸呈現(xiàn)多維、多元、異構等新特點,為審計業(yè)務的有序開展提供了更為豐富的審計數(shù)據(jù)基礎[ 2 ]。然而,以電子載體為主的儲存形式也潛藏著相應的風險。與傳統(tǒng)紙質(zhì)媒介記錄的數(shù)據(jù)相比,電子數(shù)據(jù)因其特性從而具有更大的復制、丟失、篡改等風險,且電子數(shù)據(jù)的復制和篡改行為往往難以被察覺,其存儲和使用過程中的安全性問題日益凸顯,審計數(shù)據(jù)的訪問安全問題便是其中之一。在審計數(shù)據(jù)訪問的過程中,大量電子數(shù)據(jù)通過網(wǎng)絡進行傳輸,數(shù)據(jù)的傳輸環(huán)節(jié)多、鏈條長,加之存在一定程度的數(shù)據(jù)控制不力等情況,從而使得隱私數(shù)據(jù)具有泄露風險,嚴重危害數(shù)據(jù)的安全性,不僅阻礙了審計工作的正常開展,而且會對企業(yè)的生存產(chǎn)生威脅[ 3 ]。因此,為在審計工作中保護被審計單位的機密數(shù)據(jù),保障企業(yè)的穩(wěn)定發(fā)展,審計數(shù)據(jù)的訪問控制亟待重視與加強。
現(xiàn)有審計數(shù)據(jù)訪問模式難以滿足被審計單位對保障自身數(shù)據(jù)安全的需求,在科技強審的戰(zhàn)略目標下,利用新技術構建可靠、穩(wěn)定的審計數(shù)據(jù)訪問模式迫在眉睫,而區(qū)塊鏈基于其技術特點為解決審計數(shù)據(jù)訪問安全問題提供了切實可行的嶄新視角。從本質(zhì)上看,區(qū)塊鏈是一個全網(wǎng)維護和共享的分布式數(shù)字賬本,具有不可篡改、可追溯、安全可信等特點,為數(shù)字記錄和信息傳輸提供了一個安全、穩(wěn)定的去中心化框架。它集成了分布式儲存、共識算法、非對稱加密、智能合約等多種技術,可在不依靠任何可信第三方中心機構的情況下,實現(xiàn)多方可信、信息的對等傳輸[ 4 ]。通過區(qū)塊鏈技術,可實現(xiàn)訪問權限控制、數(shù)據(jù)加密傳輸,進而有效保障數(shù)據(jù)安全,契合了當前審計工作對加強審計數(shù)據(jù)訪問控制的需求。
本文基于現(xiàn)階段審計數(shù)據(jù)采集現(xiàn)狀,對傳統(tǒng)審計數(shù)據(jù)訪問控制局限性進行分析,發(fā)現(xiàn)區(qū)塊鏈技術在加強審計數(shù)據(jù)訪問控制方面具有高度的技術契合性和可行性。在此基礎上,構建了基于區(qū)塊鏈技術的審計數(shù)據(jù)訪問控制框架,并對該框架下的審計數(shù)據(jù)訪問流程做出說明,詳細分析了該框架的優(yōu)勢和局限,以期通過區(qū)塊鏈技術推動審計數(shù)據(jù)安全訪問的同時,為新時代下“區(qū)塊鏈+審計”路徑的探索提供有益參考和借鑒。
二、文獻綜述
(一)傳統(tǒng)審計數(shù)據(jù)訪問控制研究
由于本文的審計數(shù)據(jù)專指以電子形式存在的審計證據(jù),因此對審計數(shù)據(jù)訪問的探討也是基于電子審計數(shù)據(jù)展開的?,F(xiàn)有審計數(shù)據(jù)儲存方式主要有以下兩種,分別是本地計算機儲存和云端線上儲存。本地計算機儲存是指將數(shù)據(jù)儲存在被審計單位內(nèi)部的硬盤或磁盤上,儲存在本地計算機的審計數(shù)據(jù),具有完全受被審計單位控制的突出特點,因此為審計數(shù)據(jù)的非法修飾或篡改提供了巨大空間。此外,數(shù)據(jù)篡改的成本和難度極低,并且篡改痕跡往往難以被發(fā)掘,使得審計工作的難度被進一步加大。在實施審計的過程中,審計數(shù)據(jù)的訪問并未得到高度重視和嚴格控制。在傳統(tǒng)的現(xiàn)場審計模式中,審計人員采集審計數(shù)據(jù)主要通過硬盤拷貝的方式,既容易丟失,又容易感染病毒,審計數(shù)據(jù)的安全性難以得到保障,數(shù)據(jù)的共享性也受到極大限制,不利于審計工作的高效開展[ 5 ]。而由被審計單位線上發(fā)送審計數(shù)據(jù)的方式,可能存在被惡意攔截和攻擊的風險,這無疑加大了審計數(shù)據(jù)丟失、泄露的可能,此時審計單位接收到的審計數(shù)據(jù)的真實性、完整性和準確性也有待商榷。
云儲存是基于云計算的發(fā)展而衍生出的一種在線儲存方式。與本地數(shù)據(jù)儲存方式相比,云存儲具有大幅減少本地存儲、維護和管理成本,打破地理位置對數(shù)據(jù)訪問的限制等優(yōu)勢[ 6 ]。然而,被審計單位在享受云儲存帶來的便捷存儲和管理服務的同時,實質(zhì)上已經(jīng)喪失了對數(shù)據(jù)的直接控制權,使得數(shù)據(jù)的安全性和完整性面臨一定風險[ 7-9 ]。由于數(shù)據(jù)不受其所有者的控制,就難以避免云服務提供商(cloud service provider,CSP)的一些不當行為。CSP可能出于好奇訪問用戶儲存在云端上的敏感數(shù)據(jù)[ 8 ],還可能為了節(jié)省儲存空間在未經(jīng)授權的情況下刪除不經(jīng)常訪問的數(shù)據(jù),或者在儲存的數(shù)據(jù)損壞時不采取任何彌補措施[ 9 ]。即使企業(yè)可憑借密碼驗證等方式隨時查詢線上相關數(shù)據(jù),但仍無法直接確認數(shù)據(jù)是否發(fā)生損壞和修改等情況,更無法檢查數(shù)據(jù)是否被云服務提供商(CSP)非法遷移至其他服務器[ 10 ]。即便可通過第三方審計者(third party auditor,TAP)對數(shù)據(jù)的完整性進行審計,但仍然存在CSP與TAP為了經(jīng)濟利益而合謀欺騙被審計單位的可能性。此外,審計單位對于云端數(shù)據(jù)的訪問均是以互聯(lián)網(wǎng)為通道和基礎,復雜的網(wǎng)絡環(huán)境使審計數(shù)據(jù)在傳輸過程中面臨病毒攻擊和黑客截取的風險,不但使審計數(shù)據(jù)采集的數(shù)量和質(zhì)量難以得到有效保證,阻礙審計工作的正常開展,而且容易導致被審計單位核心數(shù)據(jù)的泄漏和丟失,給被審計單位帶來不可估量的損失。
(二)區(qū)塊鏈訪問控制研究
區(qū)塊鏈中儲存了包括交易、用戶信息、智能合約代碼等在內(nèi)的海量數(shù)據(jù)。因此數(shù)據(jù)安全是區(qū)塊鏈的首要安全目標,區(qū)塊鏈基于其基礎技術在數(shù)據(jù)安全方面的表現(xiàn)尤為突出。近年來,有學者研究利用區(qū)塊鏈技術與云儲存結合加強數(shù)據(jù)儲存安全,以彌補云儲存在數(shù)據(jù)完整性和安全性上的不足[ 11-12 ]。由于區(qū)塊鏈具有不可篡改和可追溯等特點,相較于使用云儲存和區(qū)塊鏈結合檢驗數(shù)據(jù)完整性,將數(shù)據(jù)直接存儲于區(qū)塊鏈的方式更有助于保障數(shù)據(jù)的完整性,簡化數(shù)據(jù)真實性的驗證過程,因此,部分學者基于區(qū)塊鏈的技術特性開展了數(shù)據(jù)訪問相關研究,并取得了一定的研究成果。Azaria等[ 13 ]將區(qū)塊鏈技術應用于醫(yī)療記錄,用以解決醫(yī)療數(shù)據(jù)訪問碎片化、速度慢,系統(tǒng)互操作性,病人代理等問題以及提高醫(yī)學研究數(shù)據(jù)的質(zhì)量和數(shù)量。吳振銓等[ 14 ]將聯(lián)盟區(qū)塊鏈與智能電網(wǎng)相結合,以實現(xiàn)電網(wǎng)數(shù)據(jù)的安全存儲與共享。在系統(tǒng)節(jié)點間數(shù)據(jù)共享方面,吳振銓等[ 14 ]提出數(shù)據(jù)擁有者驗證申請節(jié)點身份,智能合約執(zhí)行設定的數(shù)據(jù)共享范圍、時間限制等約束條件的方式,以此實現(xiàn)數(shù)據(jù)安全訪問。Zhang等[ 15 ]以以太坊智能合約平臺為基礎,提出由多個訪問控制契約、一個判斷契約和一個注冊契約組成的物聯(lián)網(wǎng)訪問控制框架,實現(xiàn)物聯(lián)網(wǎng)系統(tǒng)的分布式可信訪問控制。Ezhil等[ 8 ]將云儲存與區(qū)塊鏈相結合,提出一種可審計的基于屬性的加密方案,主要通過將文件與訪問策略相關聯(lián)對文件進行加密、支持對數(shù)據(jù)進行公開審計的方式實現(xiàn)數(shù)據(jù)的安全共享和完整性驗證。
在區(qū)塊鏈審計方面,房巧玲等[ 16 ]分析了區(qū)塊鏈技術與審計工作的契合性,提出雙鏈架構的審計模式,其中在審計主體鏈中加入審計服務監(jiān)管方節(jié)點,用于確保審計流程規(guī)范性。王琳和張尤鳳[ 17 ]認為審計訪問層可以采用非對稱加密技術,以此保障數(shù)據(jù)傳輸?shù)陌踩咝В瑢徲媶挝蝗藛T使用設備接入被審計單位區(qū)塊鏈應用平臺,不同的登錄角色因其屬性不同分配對應的密鑰,獲取不同的訪問權限和內(nèi)容。
總體來看,存儲在本地計算機或云端的審計數(shù)據(jù),在其儲存和審計訪問的過程中均存在較大的數(shù)據(jù)安全風險,審計數(shù)據(jù)在傳輸過程中缺乏有效的安全保障機制。現(xiàn)有文獻論證了區(qū)塊鏈技術能夠有效保障數(shù)據(jù)儲存安全,并且已有學者對基于區(qū)塊鏈技術的數(shù)據(jù)訪問進行了一定的研究,主要集中于物聯(lián)網(wǎng)設備訪問、醫(yī)療數(shù)據(jù)訪問和電網(wǎng)數(shù)據(jù)訪問等方面。此外,現(xiàn)有關于區(qū)塊鏈和審計的研究主要集中于整體的構建上,對審計數(shù)據(jù)的訪問控制具體設計研究并不多見。因此,構建審計數(shù)據(jù)訪問安全控制框架,規(guī)范審計人員數(shù)據(jù)采集流程,不僅有利于完善區(qū)塊鏈審計內(nèi)容,而且對區(qū)塊鏈與審計結合進程的推進意義重大。本文在已有文獻研究的基礎上,結合區(qū)塊鏈技術特點,重塑現(xiàn)有的審計數(shù)據(jù)訪問流程,構建基于區(qū)塊鏈技術的審計數(shù)據(jù)訪問控制框架,為提升審計數(shù)據(jù)安全訪問、加強被審計單位數(shù)據(jù)安全性提供參考。
三、區(qū)塊鏈技術的審計數(shù)據(jù)訪問控制框架
(一)框架構建
基于區(qū)塊鏈技術的審計數(shù)據(jù)安全訪問框架中主要包括被審計單位、審計單位以及區(qū)塊鏈三個實體(如圖1所示)。
1.被審計單位節(jié)點
被審計單位節(jié)點負責將審計數(shù)據(jù)傳輸?shù)絽^(qū)塊鏈上加密儲存,包括本單位的業(yè)務數(shù)據(jù)、財務數(shù)據(jù)等,除此之外,本單位的各種歷史資料也需要整理匯總后存儲在區(qū)塊鏈上,以便后續(xù)查驗。被審計單位節(jié)點還需搭建與審計單位相連接的數(shù)據(jù)傳輸通道,對節(jié)點的注冊進行控制,維護區(qū)塊鏈安全運行。對部分非機密數(shù)據(jù),被審計單位節(jié)點可以選擇性地公開,精簡數(shù)據(jù)訪問流程,提高系統(tǒng)運行效率。
2.區(qū)塊鏈
審計數(shù)據(jù)經(jīng)過節(jié)點共識后被打包整理成數(shù)據(jù)區(qū)塊,在每個新生數(shù)據(jù)區(qū)塊的區(qū)塊頭中,均含有上一個數(shù)據(jù)區(qū)塊的加密哈希值以及記錄數(shù)據(jù)區(qū)塊生成時間信息的時間戳,該哈希值和時間戳能夠實現(xiàn)數(shù)據(jù)區(qū)塊的追蹤和查驗,保證審計數(shù)據(jù)的完整性。在審計過程中,區(qū)塊鏈作為連接被審計單位和審計單位的通道,為審計工作的順利開展提供技術保障。
3.審計單位節(jié)點
審計單位節(jié)點利用授權完成的個人電腦、智能手機等設備,根據(jù)對應權限訪問被審計單位中所運行的區(qū)塊鏈并采集鏈內(nèi)數(shù)據(jù)作為審計數(shù)據(jù),對其進行計算分析以發(fā)現(xiàn)疑點,還可在區(qū)塊鏈中對所發(fā)現(xiàn)的疑點數(shù)據(jù)進行持續(xù)跟蹤以獲取審計證據(jù)。
(二)框架流程
數(shù)據(jù)分為公開數(shù)據(jù)與非公開數(shù)據(jù)兩種類型,審計數(shù)據(jù)安全訪問對不同的數(shù)據(jù)類型采用不同的訪問方式,但均需預先進行身份認證和登錄認證?;诖耍x一組審計人員節(jié)點?琢與一組審計數(shù)據(jù)訪問權限P?琢。
身份認證:審計人員節(jié)點?琢加入到被審計單位的區(qū)塊鏈后,事先編寫并部署在區(qū)塊鏈上的智慧合約會將現(xiàn)實世界中已經(jīng)存在的有助于確定具體審計人員的ID信息(例如姓名、工號、職位等)及對應數(shù)據(jù)訪問權限P?琢映射到該審計人員節(jié)點的區(qū)塊鏈地址,每個審計人員?琢i都有與之相對應的審計數(shù)據(jù)訪問權限P?琢i。身份登記操作僅作用于經(jīng)過認證的審計單位,并且將ID信息編碼到智慧合約中的策略可以規(guī)范新身份的注冊或現(xiàn)有身份映射的更改。
登錄認證:審計人員節(jié)點?琢身份認證完成后,可獲得基于非對稱加密算法生成的一對密鑰(即公鑰K?琢和私鑰k?琢),公鑰向全網(wǎng)進行公布,私鑰由審計人員自行保存。審計人員節(jié)點?琢在客戶端通過私鑰加密登錄信息后,將其發(fā)送至服務器,后者接收該信息后利用其對應的公鑰進行解密,以驗證登錄信息的合法性。
1.訪問公開數(shù)據(jù)
數(shù)據(jù)訪問及驗證:登錄認證通過后,審計人員節(jié)點?琢可直接訪問鏈上被審計單位節(jié)點公開的數(shù)據(jù),該數(shù)據(jù)附有被審計單位的數(shù)字簽名,從而表明該數(shù)據(jù)確實是由被審計單位節(jié)點發(fā)布的,還可用于驗證數(shù)據(jù)是否發(fā)生篡改。數(shù)據(jù)篡改具體驗證流程如圖2所示,審計人員節(jié)點利用被審計單位的公鑰解密簽名,獲取經(jīng)過被審計單位哈希計算生成的哈希值hash1,再對數(shù)據(jù)進行同樣的哈希計算取得一個哈希值hash2。對比兩個哈希值,如果hash1=hash2,則證明數(shù)據(jù)未發(fā)生篡改。
2.訪問非公開數(shù)據(jù)
訪問非公開審計數(shù)據(jù)流程如圖3所示。
(1)權限分配:登錄認證通過后,審計人員節(jié)點?琢可提出非公開數(shù)據(jù)訪問申請,請求中包含數(shù)據(jù)訪問目的、時間和次數(shù)等具體信息,并將該請求通過審計人員的私鑰k?琢進行加密處理。申請將發(fā)送到智慧合約上。智慧合約接收到審計人員發(fā)送的數(shù)據(jù)訪問申請后,將申請者的區(qū)塊鏈地址與經(jīng)過認證的區(qū)塊鏈地址進行匹配,若匹配成功,則向數(shù)據(jù)訪問申請人發(fā)放其區(qū)塊鏈地址對應的數(shù)據(jù)訪問權限P?琢,并對此次申請行為進行記錄;若匹配失敗,先對申請節(jié)點發(fā)出無權訪問數(shù)據(jù)的警告反饋,隨后將此次訪問申請發(fā)送至被審計單位節(jié)點,由被審計單位節(jié)點檢查是否存在惡意訪問、非法注冊等情況。此外,被審計單位節(jié)點在查明拒絕訪問申請原因后,可自行決定是否對申請節(jié)點給予相應懲罰,例如永久拒絕訪問或在一段時間內(nèi)限制其訪問等,以此維護數(shù)據(jù)訪問秩序以及區(qū)塊鏈的健康穩(wěn)定運行。
(2)發(fā)送數(shù)據(jù):審計數(shù)據(jù)訪問申請通過后,被審計單位節(jié)點根據(jù)訪問申請鎖定對應的腳本,并且解密被申請的數(shù)據(jù),隨后通過審計單位的公鑰對審計數(shù)據(jù)data進行加密處理,加密后的數(shù)據(jù)則被發(fā)送至審計人員申請節(jié)點。即使加密數(shù)據(jù)在傳輸過程中被其他惡意節(jié)點截獲,由于缺乏相應的私鑰解密,惡意節(jié)點也無法查看審計數(shù)據(jù)的具體明文內(nèi)容。此外,在對審計數(shù)據(jù)加密的基礎上,還可對傳輸數(shù)據(jù)設置一定的解密時限,這意味著若申請節(jié)點未在規(guī)定時間內(nèi)解析出明文數(shù)據(jù)信息,則加密數(shù)據(jù)將被銷毀或永久鎖定,從而進一步降低數(shù)據(jù)泄露的可能。上述加密過程可表示為:Data=E (data),其中E 表示用審計人員節(jié)點公鑰加密過程,Data表示加密數(shù)據(jù)。
(3)接收數(shù)據(jù):審計單位節(jié)點接收到加密后的審計數(shù)據(jù)Data后,首先利用其掌握的私鑰對加密數(shù)據(jù)進行解密,以獲取審計數(shù)據(jù)的具體內(nèi)容;其次,基于區(qū)塊鏈平臺對審計數(shù)據(jù)進行計算、分析等處理。上述解密過程可表示為:data=E (Data),其中E 表示用審計人員節(jié)點私鑰解密過程,data表示解密后的審計數(shù)據(jù)。
(4)未授權數(shù)據(jù)訪問:若審計單位節(jié)點因業(yè)務需要對被審計單位節(jié)點未授權的數(shù)據(jù)產(chǎn)生訪問需求時,可事先向智能合約發(fā)出權限擴展申請,智能合約在接收到申請后對其身份進行驗證,身份驗證通過后向被審計單位節(jié)點發(fā)出權限擴展通知。被審計單位查明情況并無異議后,可通過修改智能合約更改申請節(jié)點權限,權限更改完成后將向申請節(jié)點發(fā)送擴權成功反饋,申請節(jié)點重復數(shù)據(jù)訪問流程。若被審計單位未同意審計單位節(jié)點擴權申請,則必須向申請節(jié)點進行反饋,詳細說明原因。當合理范圍內(nèi)數(shù)據(jù)訪問權限申請被拒絕,審計人員節(jié)點可線下與被審計單位展開深度協(xié)商,以獲取數(shù)據(jù)的訪問權限,也可將其作為審計疑點,以待后續(xù)展開深入調(diào)查。
(5)行為記錄:在審計工作開展過程中,智能合約將會對審計單位節(jié)點的行為進行記錄,如數(shù)據(jù)的訪問、計算分析以及向第三方函證等,并將行為記錄編程好后打包保存在區(qū)塊鏈中,作為審計證據(jù)和審計工作底稿的補充部分。以數(shù)據(jù)訪問行為記錄為例,可將審計單位節(jié)點的數(shù)據(jù)訪問行為以表1的形式進行存儲和維護。
表中字段解釋如下:
訪問節(jié)點:審計數(shù)據(jù)訪問行為發(fā)起的具體節(jié)點。
訪問許可:審計數(shù)據(jù)訪問申請是否通過,具體包括通過和不通過兩種結果;記錄導致訪問申請未通過的具體原因,如訪問越權數(shù)據(jù)、未經(jīng)身份認證等,以便被審計單位節(jié)點后續(xù)進行相應處理。
訪問數(shù)據(jù):記錄節(jié)點訪問的審計數(shù)據(jù)范圍。
訪問時間:節(jié)點申請訪問的時間,可用于檢測節(jié)點是否存在短時間內(nèi)過于頻繁地發(fā)送審計數(shù)據(jù)訪問請求等不當行為。
被授權者可以隨時隨地訪問審計全過程的數(shù)據(jù)資料,監(jiān)督審計單位行為,評價審計單位工作效果,從而提高審計的效率與透明度。
(三)框架優(yōu)勢
1.加強數(shù)據(jù)訪問權限控制
儲存在區(qū)塊鏈上的審計數(shù)據(jù),其安全性和完整性都能夠得到極好的保障。在此基礎上,被審計單位僅需要負責審計數(shù)據(jù)訪問控制方案的設計和執(zhí)行,既避免了本地計算機儲存方式下“打包式”的粗糙訪問方式,又避免了云儲存方式下由于用戶數(shù)量大而導致的訪問控制規(guī)則復雜多變、難以協(xié)調(diào)等問題。通過區(qū)塊鏈技術進行審計數(shù)據(jù)訪問控制,使得被審計單位僅需對訪問本單位數(shù)據(jù)的節(jié)點負責。通過設置數(shù)據(jù)讀取范圍和訪問權限等規(guī)則,讓合法節(jié)點在規(guī)定時間內(nèi)訪問經(jīng)過授權的審計數(shù)據(jù),既避免了未經(jīng)授權的審計數(shù)據(jù)訪問行為,又避免了非法節(jié)點對于數(shù)據(jù)的訪問。實現(xiàn)訪問過程全控制,訪問規(guī)則靈活可變,有效提升審計信息的訪問安全和穩(wěn)定。
2.提高數(shù)據(jù)傳輸安全性
在數(shù)據(jù)的傳輸過程中,采用非對稱加密方式,被審計單位節(jié)點將數(shù)據(jù)加密后發(fā)送給審計單位節(jié)點,只有密鑰擁有者才能對加密后的數(shù)據(jù)解密,獲取原始數(shù)據(jù)。除非攻擊者竊取到被審計單位節(jié)點自行保管的私鑰,否則無法獲取完整的明文數(shù)據(jù),進而利用竊取的數(shù)據(jù)分析企業(yè)戰(zhàn)略動向等信息,產(chǎn)生非正當競爭行為。非對稱加密傳輸?shù)姆绞接行У亟档土藢徲嫈?shù)據(jù)在傳輸過程中的安全風險,保證了審計數(shù)據(jù)在被審計單位節(jié)點和審計單位節(jié)點間傳輸?shù)臋C密性和準確性。
3.提高審計工作透明度
現(xiàn)有審計業(yè)務并不是完全透明公開的,存在一定程度的“黑箱”特性,若審計單位故意隱瞞,審計監(jiān)管部門的工作會存在一定困難。然而,在區(qū)塊鏈中開展審計數(shù)據(jù)采集工作,審計單位的訪問行為、處理行為等都將作為數(shù)據(jù)永久記錄到區(qū)塊鏈中,并且儲存在區(qū)塊鏈中的行為記錄可追溯且不可篡改,因此監(jiān)管部門可以實現(xiàn)審計業(yè)務流程的全過程訪問。審計單位無法隱瞞違規(guī)的數(shù)據(jù)訪問行為,從而可以達到提高監(jiān)管層審計監(jiān)管質(zhì)量,遏制審計舞弊行為的效果。
(四)框架瓶頸
1.關鍵審計數(shù)據(jù)難以獲取
審計數(shù)據(jù)是審計人員形成審計結論的前提條件,是控制審計工作質(zhì)量的關鍵因素。由于審計數(shù)據(jù)訪問權限設置的權利由被審計單位所掌握,因此可能出現(xiàn)被審計單位惡意隱瞞對本單位不利的審計數(shù)據(jù)情況,如關聯(lián)方交易等關鍵信息,不配合審計單位節(jié)點訪問數(shù)據(jù)申請,這將對審計工作的順利開展造成嚴重影響,審計效果也會因此大打折扣。關鍵審計數(shù)據(jù)缺失,審計人員將難以對被審計單位做出正確評價,甚至可能導致審計失敗。審計失敗一旦發(fā)生,審計信息使用者難免會因此產(chǎn)生錯誤的決策行為,隨之影響市場運行效率和社會資源的配置效果,審計行業(yè)的健康發(fā)展也將受到較大沖擊。
2.區(qū)塊鏈技術存在限制性
由于區(qū)塊鏈技術自身存在一定的局限,導致審計數(shù)據(jù)訪問控制框架不可避免地存在一定的不足。一是區(qū)塊鏈技術應用成本高昂以及缺乏合理的差錯彌補機制。目前區(qū)塊鏈作為新興技術尚未成熟,應用成本高昂,因此對于小微企業(yè)而言,正式運用區(qū)塊鏈實現(xiàn)數(shù)據(jù)儲存及訪問還存在一定的經(jīng)濟困難。此外,區(qū)塊鏈中數(shù)據(jù)具有不可篡改特性,而在實際操作中難以避免會存在輸入錯誤,錯誤的數(shù)據(jù)雖然可以通過后續(xù)操作進行彌補,但會一直儲存于區(qū)塊鏈中。因此對于數(shù)據(jù)總量巨大的企業(yè)來說,大量因操作失誤而形成的冗余數(shù)據(jù)會嚴重影響區(qū)塊鏈的運行效率。二是密鑰存在一定的盜用和丟失等風險。一旦密鑰被盜取,盜用者可偽裝成密鑰主人,向被審計單位發(fā)送數(shù)據(jù)訪問申請,竊取被審計單位的機密信息。因此,如何加強密鑰安全保存也是區(qū)塊鏈技術發(fā)展面臨的一大難題。三是非結構化數(shù)據(jù)難以上鏈。非結構化數(shù)據(jù)中蘊含著大量的關鍵審計證據(jù),是審計數(shù)據(jù)的重要組成部分,然而,非結構化數(shù)據(jù)難以量化,無法上鏈儲存,這就使得非結構化數(shù)據(jù)的采集只能采用原始的審計數(shù)據(jù)收集方式,數(shù)據(jù)依然存在安全風險。
四、結語
本文提出了一種基于區(qū)塊鏈技術的審計數(shù)據(jù)訪問控制框架,為審計數(shù)據(jù)訪問過程中的安全問題提供了一個切實可行的解決方案,主要通過區(qū)塊鏈鏈接被審計單位和審計單位,利用智慧合約實現(xiàn)身份驗證以及非對稱加密技術加強審計數(shù)據(jù)傳輸安全的方式,針對性地解決當前審計數(shù)據(jù)采集流程中存在的不透明、不規(guī)范等問題。審計數(shù)據(jù)訪問安全的提高,有利于加強被審計單位數(shù)據(jù)安全,促進被審計單位健康發(fā)展,有利于規(guī)范審計單位行為,提高審計工作透明度。
目前,審計與區(qū)塊鏈的結合還處于探索初期,因此,仍需不斷研究區(qū)塊鏈技術環(huán)境下有關審計數(shù)據(jù)訪問方面的實際運用,從而根據(jù)實際出現(xiàn)的問題有針對性地完善審計數(shù)據(jù)安全訪問框架。此外,密鑰在審計數(shù)據(jù)訪問流程中起著至關重要的作用,若發(fā)生密鑰被盜等安全事件,將會對審計數(shù)據(jù)安全造成極大威脅。因此,針對密鑰丟失這一現(xiàn)實問題,如何降低審計訪問風險同樣是未來工作需要關注的重點。本框架審計數(shù)據(jù)訪問的對象目前仍限于能夠上鏈的數(shù)據(jù),對于實物信息等還需采用現(xiàn)場取證方式,未來可進一步探究鏈內(nèi)數(shù)據(jù)與鏈外數(shù)據(jù)的有效結合。
【參考文獻】
[1] 秦榮生.大數(shù)據(jù)、云計算技術對審計的影響研究[J].審計研究,2014(6):23-28.
[2] 程鋮,李睿.電子數(shù)據(jù)審計取證模式研究[J].審計研究,2016(5):8-13.
[3] 徐超,陳勇,葛紅美,等.基于大數(shù)據(jù)的審計技術研究[J].電子學報,2020,48(5):1003-1017.
[4] 邵奇峰,金澈清,張召,等.區(qū)塊鏈技術:架構及進展[J].計算機學報,2018,41(5):969-988.
[5] 魏祥健.云平臺架構下的協(xié)同審計模式研究[J].審計研究,2014(6):29-35.
[6] 余海波,陳潔,張凱.一種基于區(qū)塊鏈的安全云存儲方案設計[J].計算機應用與軟件,2021,38(4):64-68.
[7] SINGH A,CHATTERJEE K.Cloud security issues and challenges:a survey[J].Journal of Network and Computer Applications,2017,79:88-115.
[8] EZHIL ARASI V,INDRA GANDHI K,KULOTHUNGAN K.Auditable attribute-based data access control using blockchain in cloud storage[J].Journal of Supercomputing,2022,78(8):10772-10798.
[9] PEI H,KAI F,HANHE Y,et al.A collaborative auditing blockchain for trustworthy data integrity in cloud storage system[J].IEEE Access,2020,8:94780-94794.
[10] 丁淑芹.云計算環(huán)境下基于企業(yè)風險變革的審計風險辨析[J].中國注冊會計師,2014(11):111-114.
[11] QI Y,HUANG Y.Dira:enabling decentralized data integrity and reputation audit via blockchain[J/OL].Science China Technological Sciences,2019,62(4):698-701.
[12] 周堅,金瑜,何亨,等.基于區(qū)塊鏈的云數(shù)據(jù)審計方案[J/OL].計算機應用研究,2020,37(6):1799-1803.
[13] AZARIA A,EKBLAW A,VIEIRA T,et al. Medrec:using blockchain for medical data access and permission management[C]//2016 2nd International Conference on Open and Big Data (OBD).Vienna,Austria:IEEE,2016:25-30.
[14] 吳振銓,梁宇輝,康嘉文,等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲與共享系統(tǒng)[J].計算機應用, 2017,37(10):2742-2747.
[15] ZHANG Y,KASAHARA S,SHEN Y,et al. Smart contract-based access control for the internet of things[J/OL].IEEE Internet of Things Journal,2019,6(2):1594-1605.
[16] 房巧玲,高思凡,曹麗霞.區(qū)塊鏈驅動下基于雙鏈架構的混合審計模式探索[J].審計研究,2020(3):12-19.
[17] 王琳,張尤鳳.基于區(qū)塊鏈技術的持續(xù)審計模型構建研究[J].會計之友,2020(19):154-160.