【摘要】隨著云計(jì)算和大數(shù)據(jù)技術(shù)的日臻成熟，云審計(jì)模式也逐步成為審計(jì)業(yè)發(fā)展的趨勢(shì)所在。但在云審計(jì)發(fā)展過(guò)程中，傳輸數(shù)據(jù)的安全性也逐步成為制約云審計(jì)發(fā)展的問(wèn)題所在?；诖耍紫葘?duì)云審計(jì)數(shù)據(jù)傳輸安全性進(jìn)行了分析;其次，提出了在云審計(jì)數(shù)據(jù)傳輸領(lǐng)域使用雙向加密方案，并通過(guò)圖例進(jìn)行了原理分析;最后，對(duì)雙向加密方案進(jìn)行分析論證且更適用于云審計(jì)領(lǐng)域。

【關(guān)鍵詞】云審計(jì) 數(shù)據(jù)傳輸 安全性 雙向加密

1.緒論

云計(jì)算概念的提出使得借用云平臺(tái)利用其極大的便捷性和低廉成本迅速獲得用戶和企業(yè)的關(guān)注，并逐步滲透到生活的各個(gè)方面，并進(jìn)一步影響著會(huì)計(jì)、審計(jì)行業(yè)的發(fā)展變化。云審計(jì)平臺(tái)如圖1所示。作為審計(jì)發(fā)展史上的一次重大變革，云審計(jì)充分利用云平臺(tái)，消除了地點(diǎn)和時(shí)間的限制，云審計(jì)充分運(yùn)用現(xiàn)代計(jì)算機(jī)技術(shù)所建立的云環(huán)境平臺(tái)，實(shí)現(xiàn)一種非接觸式的審計(jì)模式，不僅節(jié)約了內(nèi)部審計(jì)成本，也提高了審計(jì)效率。云審計(jì)為審計(jì)業(yè)的革新、發(fā)展與突破帶來(lái)了前所未有的機(jī)遇。

云審計(jì)具有傳統(tǒng)審計(jì)模式無(wú)法比擬的優(yōu)越性，但云審計(jì)也是一把“雙刃劍”，在給審計(jì)發(fā)展帶來(lái)機(jī)遇的同時(shí)，也帶來(lái)了前所未有的挑戰(zhàn)。

2.云審計(jì)數(shù)據(jù)傳輸安全性分析

對(duì)于云審計(jì)而言，無(wú)論從理論還是實(shí)際上，都呈現(xiàn)出突出的優(yōu)越性，勢(shì)必會(huì)隨著信息技術(shù)的發(fā)展得到普遍的應(yīng)用。但是，在云審計(jì)過(guò)程中，作為審計(jì)方和企業(yè)方都將借助于云平臺(tái)進(jìn)行數(shù)據(jù)的交互。而交互的數(shù)據(jù)都是企業(yè)的核心數(shù)據(jù)，關(guān)乎企業(yè)的發(fā)展和未來(lái)。數(shù)據(jù)在網(wǎng)上的傳輸必然會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，并為云審計(jì)發(fā)展的帶來(lái)一系列的挑戰(zhàn)。

當(dāng)企業(yè)或單位決定采取云審計(jì)時(shí)，必然會(huì)面臨數(shù)據(jù)傳輸安全性問(wèn)題。針對(duì)云審計(jì)面臨的數(shù)據(jù)傳輸安全險(xiǎn)問(wèn)題，在2011年，程平等人闡述了在云環(huán)境下保護(hù)企業(yè)或單位數(shù)據(jù)安全性的重要性。在2014年徐貴麗也提出在云審計(jì)發(fā)展過(guò)程中，數(shù)據(jù)安全性是當(dāng)今現(xiàn)代信息技術(shù)發(fā)展過(guò)程中首要考慮的核心問(wèn)題?？梢?jiàn)，云審計(jì)的發(fā)展必須解決數(shù)據(jù)在傳輸過(guò)程中面臨的安全性問(wèn)題。

3、云審計(jì)數(shù)據(jù)傳輸安全性對(duì)策

云審計(jì)應(yīng)用面臨的最大問(wèn)題就是云審計(jì)數(shù)據(jù)傳輸過(guò)程中的安全性問(wèn)題，在云審計(jì)過(guò)程中，數(shù)據(jù)的安全性應(yīng)放在首位。只有保證了數(shù)據(jù)傳輸過(guò)程中的安全勝才能維護(hù)數(shù)據(jù)資源的存儲(chǔ)質(zhì)量，在最大程度上提升數(shù)據(jù)資源的質(zhì)量，保證企業(yè)的核心f[Ao

云審計(jì)數(shù)據(jù)的傳輸主要利用現(xiàn)有云環(huán)境結(jié)合現(xiàn)代信息技術(shù)服務(wù)，充分利用互聯(lián)網(wǎng)在客戶端、審計(jì)端和服務(wù)器端的三方交互中進(jìn)行傳輸。針對(duì)數(shù)據(jù)傳輸過(guò)程中面臨的安全性問(wèn)題可采取雙向加密方式進(jìn)行。如圖2所示。

客戶端在上傳待審計(jì)數(shù)據(jù)時(shí)，先向?qū)徲?jì)端服務(wù)器發(fā)送RSA公鑰請(qǐng)求，審計(jì)端在收到請(qǐng)求后生成RSA實(shí)例化類對(duì)象，通過(guò)生成RSA公鑰和私鑰并以.xml形式存儲(chǔ)在用戶指定路徑下，組成RSA密鑰對(duì)，并將RSA公鑰傳輸給客戶端?？蛻舳双@取當(dāng)前時(shí)間，并轉(zhuǎn)換為字符串類型作為組成AES密鑰前十位字符，設(shè)置62位包含大小寫字符和數(shù)字的數(shù)據(jù)集，最終組成32位AES密鑰。客戶端在收到RSA公鑰后使用公鑰對(duì)生成的32位AES密鑰進(jìn)行加密，并使用AES密鑰對(duì)數(shù)據(jù)進(jìn)行加密。然后將密文以及加密后的AES密鑰通過(guò)網(wǎng)絡(luò)傳輸?shù)皆品?wù)器，云服務(wù)器對(duì)數(shù)據(jù)進(jìn)行分布式儲(chǔ)存。

通過(guò)在傳輸過(guò)程中，對(duì)云審計(jì)數(shù)據(jù)傳使用雙向加密方案，使得使得在保障了加解密的時(shí)間效率前提下，維護(hù)了核心數(shù)據(jù)的安全可靠性，適用于云審計(jì)領(lǐng)域中大量數(shù)據(jù)的交互式處理。

4.總結(jié)

隨著云計(jì)算和審計(jì)業(yè)的快速發(fā)展，使得云審計(jì)逐步成為主流趨勢(shì)。而在云審計(jì)過(guò)程中面臨的數(shù)據(jù)傳輸安全險(xiǎn)問(wèn)題也逐步凸顯，成為云審計(jì)發(fā)展瓶頸。本文首先對(duì)云審計(jì)數(shù)據(jù)傳輸安全性進(jìn)行了分析。然后，提出了使用雙向加密方式實(shí)現(xiàn)云審計(jì)數(shù)據(jù)在傳輸過(guò)程中的加密傳輸。最后，對(duì)雙向加密方式進(jìn)行了分析，明確了雙向加密方式的優(yōu)勢(shì)所在，更適用于云審計(jì)領(lǐng)域。

參考文獻(xiàn)：

[1]秦榮生.云計(jì)算的發(fā)展及其對(duì)會(huì)計(jì)、審計(jì)的挑戰(zhàn)[J].當(dāng)代財(cái)經(jīng)，2013（01）：111-117.

[2]謝華，朱麗萍。云審計(jì)為內(nèi)部審計(jì)帶來(lái)的機(jī)遇、挑戰(zhàn)與應(yīng)對(duì)之策[J].中國(guó)內(nèi)部審計(jì)，2014（”）：65-67.

[3]葉成蔭.面向云審計(jì)數(shù)據(jù)的傳輸加密及追蹤方法研究[D].重慶理工大學(xué)，2018.

[4]葉成蔭，陳莊.面向云審計(jì)數(shù)據(jù)的可追蹤歸責(zé)方案[J].信息安全研究，2018，4（65）：467-472.

[5]程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2011，25（01）：55-60

[6]徐貴麗.云審計(jì)：機(jī)遇、挑戰(zhàn)與發(fā)展趨勢(shì)[J].中國(guó)注冊(cè)會(huì)計(jì)師，2014（03）：109-112

課題項(xiàng)目：重慶交通職業(yè)學(xué)院科學(xué)研究課題，項(xiàng)目號(hào)：CJKJ201917。