韓學(xué)波,徐大詔

(江蘇財(cái)經(jīng)職業(yè)技術(shù)學(xué)院會(huì)計(jì)學(xué)院 江蘇 淮安 223003)

0 引言

近年來,中小微企業(yè)和機(jī)構(gòu)廣泛采用云會(huì)計(jì)模式以獲得低成本、高效率和靈活的在線會(huì)計(jì)服務(wù)[1-2]。相較于傳統(tǒng)會(huì)計(jì)模式,使用云會(huì)計(jì)模式可以有效降低由會(huì)計(jì)軟件更新、財(cái)務(wù)信息系統(tǒng)維護(hù)和數(shù)據(jù)存儲(chǔ)基礎(chǔ)設(shè)施建設(shè)等高成本問題所帶來的挑戰(zhàn)[3]。然而,云會(huì)計(jì)的發(fā)展和推廣受到了云端數(shù)據(jù)安全問題的阻撓[4]。因此,為了推動(dòng)云會(huì)計(jì)發(fā)展,確保云端數(shù)據(jù)的安全性和完整性,建立有效的云會(huì)計(jì)數(shù)據(jù)保護(hù)機(jī)制,且開展數(shù)據(jù)驗(yàn)證工作,已成為當(dāng)前亟待解決的問題。

由于區(qū)塊鏈技術(shù)的特征,如去中心化、不可篡改、可追溯[5],它能夠極大地提高數(shù)據(jù)的安全性和完整性[6],從而滿足了云會(huì)計(jì)領(lǐng)域的要求。隨著技術(shù)的發(fā)展,越來越多的學(xué)者開始探索將區(qū)塊鏈技術(shù)與云會(huì)計(jì)相結(jié)合的可行性,以解決云會(huì)計(jì)所面臨的倫理問題,提升數(shù)據(jù)安全性和可靠性,增強(qiáng)數(shù)據(jù)透明度和真實(shí)性,保障企業(yè)數(shù)據(jù)的安全性和完整性,從而推動(dòng)我國(guó)會(huì)計(jì)信息化的發(fā)展[7]。盡管“區(qū)塊鏈+云會(huì)計(jì)”的研究相對(duì)較少,通過應(yīng)用區(qū)塊鏈技術(shù),可以顯著改善企業(yè)數(shù)據(jù)的安全性、完整性和質(zhì)量,并有效減少數(shù)據(jù)安全風(fēng)險(xiǎn),從而取得良好的社會(huì)效益[8]?；诖?將區(qū)塊鏈技術(shù)引入云會(huì)計(jì)領(lǐng)域,成為解決現(xiàn)有數(shù)據(jù)安全問題的重要途徑。

在云計(jì)算的環(huán)境下,由于數(shù)據(jù)的存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)容易受到攻擊,因此,云會(huì)計(jì)可能存在著數(shù)據(jù)泄露、篡改、拒絕服務(wù)等數(shù)據(jù)安全問題。為了解決該問題,本文提出了一個(gè)基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全解決方案。智能合約能夠以確定性和透明度的方式保護(hù)數(shù)據(jù)的安全性,該方案旨在能夠有效地提高云會(huì)計(jì)的數(shù)據(jù)安全性,確保財(cái)務(wù)數(shù)據(jù)的安全。

1 云會(huì)計(jì)相關(guān)研究

1.1 云會(huì)計(jì)的基本概念

云會(huì)計(jì)以云計(jì)算技術(shù)為基礎(chǔ),使財(cái)務(wù)管理變得更加高效、簡(jiǎn)便、安全,這是一種新型的財(cái)務(wù)管理方式。程平等[9]提出了“云會(huì)計(jì)”的概念,即構(gòu)建于互聯(lián)網(wǎng)上并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)。云會(huì)計(jì)基本要素如圖1所示[10],云會(huì)計(jì)服務(wù)商提供用戶將財(cái)務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到云端的功能,用戶僅需要通過互聯(lián)網(wǎng)即可進(jìn)行數(shù)據(jù)的上傳和下載,而云會(huì)計(jì)服務(wù)商基于用戶的數(shù)據(jù)提供會(huì)計(jì)核算、管理會(huì)計(jì)和管理決策等在線服務(wù)。同時(shí),云會(huì)計(jì)服務(wù)商通過云計(jì)算技術(shù)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和管理,為用戶提供數(shù)據(jù)安全保障和高效的數(shù)據(jù)訪問。數(shù)據(jù)存儲(chǔ)是云會(huì)計(jì)的核心組成部分,它利用云端存儲(chǔ)的優(yōu)勢(shì),為用戶提供快速、安全的在線服務(wù)。

圖1 云會(huì)計(jì)基本要素

云會(huì)計(jì)已經(jīng)成為了財(cái)務(wù)工作的主流模式,可以幫助企業(yè)對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行精細(xì)化管理,提高財(cái)務(wù)工作的效率和準(zhǔn)確性。云會(huì)計(jì)是一個(gè)面向未來的發(fā)展趨勢(shì),越來越多的企業(yè)開始在使用云會(huì)計(jì)技術(shù)。

1.2 云會(huì)計(jì)的數(shù)據(jù)安全問題

根據(jù)財(cái)政部發(fā)布的《會(huì)計(jì)信息化發(fā)展規(guī)劃(2021—2025年)》,我國(guó)“十三五”時(shí)期會(huì)計(jì)信息化建設(shè)已有序推進(jìn)。然而,隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化和會(huì)計(jì)信息系統(tǒng)的廣泛應(yīng)用,會(huì)計(jì)數(shù)據(jù)安全問題日益凸顯。盡管云會(huì)計(jì)具有降低成本、提高效率、推動(dòng)數(shù)字化建設(shè)等明顯優(yōu)點(diǎn),但如何保障云端數(shù)據(jù)安全性和完整性、建立安全有效的數(shù)據(jù)保護(hù)機(jī)制,已成為云會(huì)計(jì)發(fā)展所面臨的重要問題。因此,在未來的會(huì)計(jì)信息化發(fā)展中,應(yīng)該加強(qiáng)對(duì)數(shù)據(jù)安全的管理和保護(hù),同時(shí)建立有效的數(shù)據(jù)保護(hù)機(jī)制,以確保云會(huì)計(jì)等技術(shù)的推廣和發(fā)展。

在大數(shù)據(jù)時(shí)代,云會(huì)計(jì)數(shù)據(jù)的形式不再局限于結(jié)構(gòu)化數(shù)據(jù),同時(shí)涵蓋了文字、視頻、圖片和音頻等豐富多樣的非結(jié)構(gòu)化數(shù)據(jù),這使得將這些數(shù)據(jù)轉(zhuǎn)化成標(biāo)準(zhǔn)結(jié)構(gòu)化會(huì)計(jì)信息變得更加困難[11],數(shù)據(jù)轉(zhuǎn)換過程中出現(xiàn)誤差會(huì)導(dǎo)致數(shù)據(jù)失真,從而破壞會(huì)計(jì)信息的完整性和準(zhǔn)確度,對(duì)云會(huì)計(jì)服務(wù)的質(zhì)量產(chǎn)生直接影響。同時(shí),隨著信息技術(shù)的不斷發(fā)展,數(shù)據(jù)安全事件不斷涌現(xiàn),云端數(shù)據(jù)的保護(hù)面臨著越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境和新的挑戰(zhàn)。因此,云會(huì)計(jì)服務(wù)提供商應(yīng)該采取有效的措施,來保證云端數(shù)據(jù)的安全性和信息的準(zhǔn)確性,以保護(hù)客戶利益和數(shù)據(jù)的完整性。

云會(huì)計(jì)的發(fā)展對(duì)于企業(yè)的發(fā)展至關(guān)重要,因此,在使用云會(huì)計(jì)的過程中,必須特別注意安全性[12]。云會(huì)計(jì)服務(wù)提供商需要采取有效措施來保護(hù)用戶的數(shù)據(jù),以防止其遭受攻擊、損害,甚至可能會(huì)出現(xiàn)隱私泄露的情況,這將會(huì)嚴(yán)重危害到企業(yè)的發(fā)展前景。網(wǎng)絡(luò)環(huán)境的復(fù)雜性為黑客提供了溫床[13],數(shù)據(jù)在傳輸和使用過程中存在病毒和非法攻擊等不安全因素,存在著較大的數(shù)據(jù)損毀和數(shù)據(jù)泄露隱患[14]。因此,如何加強(qiáng)云會(huì)計(jì)數(shù)據(jù)在存儲(chǔ)、傳輸和使用過程中的安全防范,已成為當(dāng)前亟待解決的問題。因此需要重視并采取有效的措施,如加密傳輸、嚴(yán)格訪問控制等,以最大限度地減少數(shù)據(jù)安全風(fēng)險(xiǎn)。

由于云端儲(chǔ)存著大量用戶隱私數(shù)據(jù),一旦遭到黑客的惡意攻擊或遭到破壞,就會(huì)導(dǎo)致用戶核心數(shù)據(jù)的泄露、破壞和丟失,給用戶和云服務(wù)提供商帶來無法承受和彌補(bǔ)的后果和損失。這不僅嚴(yán)重阻礙了云會(huì)計(jì)的發(fā)展,也使云會(huì)計(jì)的巨大潛力無法被完全釋放。因此,必須建立有效的保護(hù)措施來確保云會(huì)計(jì)數(shù)據(jù)的可靠性和完整性,以保障用戶數(shù)據(jù)的安全、穩(wěn)健運(yùn)行和云會(huì)計(jì)服務(wù)的可持續(xù)發(fā)展。在保護(hù)隱私數(shù)據(jù)方面,應(yīng)采取嚴(yán)格的訪問控制和數(shù)據(jù)加密措施,防止黑客入侵和信息泄露。同時(shí),云服務(wù)提供商應(yīng)確保其云端存儲(chǔ)的數(shù)據(jù)備份齊全、安全可靠,以防止數(shù)據(jù)丟失。除此之外,還需要加強(qiáng)安全監(jiān)控、風(fēng)險(xiǎn)評(píng)估等方面的措施來阻止?jié)撛谕{的發(fā)生,以最大限度地保護(hù)用戶數(shù)據(jù)安全和隱私權(quán)利。智能合約是一種基于區(qū)塊鏈技術(shù)的智能代碼,具有確定性和透明度等特點(diǎn),可以在不涉及第三方的情況下執(zhí)行自動(dòng)化合約,保障數(shù)據(jù)的安全性和隱私。因此,引入智能合約技術(shù)有望能夠有效解決數(shù)據(jù)安全和隱私問題,推動(dòng)云會(huì)計(jì)的發(fā)展和推廣。

2 智能合約的基本原理和技術(shù)

2.1 智能合約的基本概念

Szabo[15]于1997年在FirstMonday上發(fā)表的論文中首次提出了智能合約的概念,并探討了如何使智能合約可以在公共網(wǎng)絡(luò)上形式化和安全地實(shí)現(xiàn),他闡述了智能合約的本質(zhì)是實(shí)現(xiàn)了一種基于密碼學(xué)的機(jī)制,可以使人們自動(dòng)執(zhí)行、驗(yàn)證和強(qiáng)制智能合約。他通過比喻來解釋智能合約的本質(zhì),將其形容為“一種自動(dòng)售貨機(jī)式的交易系統(tǒng)”,通過預(yù)設(shè)的規(guī)則在密碼學(xué)的支持下,雙方可以在沒有中心化控制的情況下達(dá)成協(xié)議并交換資源或信息。

智能合約是一種基于區(qū)塊鏈技術(shù)的智能代碼,由程序員編寫,能夠以確定性和透明度的方式保護(hù)數(shù)據(jù)的安全性。智能合約能夠在不涉及第三方的情況下執(zhí)行自動(dòng)化合約,并且具有完全自主和自動(dòng)執(zhí)行功能。智能合約的代碼通常存儲(chǔ)在區(qū)塊鏈上,代碼具有不可變性,即一旦編寫并發(fā)布后便不能進(jìn)行更改。智能合約能夠自動(dòng)驗(yàn)證和執(zhí)行合同,并將結(jié)果存儲(chǔ)在區(qū)塊鏈上。

2.2 智能合約的運(yùn)作流程

智能合約的運(yùn)作流程主要包括編寫、部署、執(zhí)行和維護(hù)4個(gè)基本環(huán)節(jié)。

(1)編寫智能合約

智能合約編寫通常采用Solidity語(yǔ)言,可以使用Remix等工具進(jìn)行開發(fā)和編寫。在編寫時(shí),需要考慮合約的目的、操作和參數(shù)等因素。

(2)部署智能合約

智能合約的部署基于以太坊網(wǎng)絡(luò),可以使用Remix或Truffle等工具進(jìn)行部署。在部署時(shí),需要設(shè)置智能合約的節(jié)點(diǎn)、手續(xù)費(fèi)和限制等參數(shù)。

(3)執(zhí)行智能合約

一旦智能合約部署成功,合約就可以在以太坊網(wǎng)絡(luò)上執(zhí)行。執(zhí)行智能合約可以根據(jù)合約的代碼和設(shè)置,去驗(yàn)證和執(zhí)行任何與之相關(guān)的活動(dòng)。

(4)維護(hù)智能合約

由于智能合約的代碼是不可變的,因此需要定期進(jìn)行維護(hù),以確保智能合約的安全性和可靠性。

3 基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型

為了解決云會(huì)計(jì)數(shù)據(jù)的安全問題,本文提出了基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型,利用區(qū)塊鏈技術(shù)中的智能合約來實(shí)現(xiàn)云會(huì)計(jì)數(shù)據(jù)的安全存儲(chǔ)和共享。該模型利用智能合約的自動(dòng)執(zhí)行合約條款和不可篡改性,在云計(jì)算中確保會(huì)計(jì)數(shù)據(jù)的安全、可靠和準(zhǔn)確。通過建立一個(gè)包含會(huì)計(jì)業(yè)務(wù)信息和數(shù)據(jù)的智能合約,有助于構(gòu)建一個(gè)高度安全的云會(huì)計(jì)數(shù)據(jù)管理系統(tǒng)。

3.1 基礎(chǔ)框架設(shè)計(jì)

傳統(tǒng)云平臺(tái)結(jié)構(gòu)包含硬件層、基礎(chǔ)設(shè)施層、數(shù)據(jù)層、平臺(tái)層和軟件層等關(guān)鍵部分。然而,基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型采用區(qū)塊鏈技術(shù)替代了傳統(tǒng)的數(shù)據(jù)層,實(shí)現(xiàn)了數(shù)據(jù)挖掘、清洗和存儲(chǔ)等功能。該模型的節(jié)點(diǎn)僅由云會(huì)計(jì)服務(wù)提供商和用戶組成,沒有其他第三方參與其中,減少了數(shù)據(jù)可見的范圍,從而有助于保護(hù)用戶數(shù)據(jù)的隱私性。此外,企業(yè)的生產(chǎn)經(jīng)營(yíng)過程中所產(chǎn)生的數(shù)據(jù),包括結(jié)構(gòu)化、非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù),將根據(jù)其交易字段被細(xì)分為會(huì)計(jì)核算數(shù)據(jù)、生產(chǎn)制造數(shù)據(jù)、績(jī)效考核數(shù)據(jù)等不同類型,并通過非對(duì)稱加密、哈希算法、數(shù)字簽名等技術(shù)被安全完整地保存在了區(qū)塊鏈上,確保了數(shù)據(jù)的安全性和完整性。智能合約層通過智能合約確保財(cái)務(wù)數(shù)據(jù)的機(jī)密性、完整性和可用性,為平臺(tái)層和軟件層提供高質(zhì)量的底層數(shù)據(jù)支持?；谥悄芎霞s的云會(huì)計(jì)數(shù)據(jù)安全基礎(chǔ)架構(gòu),如圖2所示。

圖2 基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全基礎(chǔ)架構(gòu)

3.2 基本流程

在該框架中,用戶為使用云會(huì)計(jì)服務(wù)的個(gè)人或企業(yè)客戶端。智能合約負(fù)責(zé)驗(yàn)證用戶身份和權(quán)限,并存儲(chǔ)用戶身份信息和訪問權(quán)限。區(qū)塊鏈網(wǎng)絡(luò)作為數(shù)據(jù)存儲(chǔ)和交換的基礎(chǔ)設(shè)施。云會(huì)計(jì)服務(wù)提供商提供云服務(wù)和數(shù)據(jù)存儲(chǔ)服務(wù)。

用戶需要先注冊(cè)并通過身份驗(yàn)證,包括身份證明和授權(quán)。智能合約將驗(yàn)證并存儲(chǔ)用戶的身份信息和訪問權(quán)限。當(dāng)用戶請(qǐng)求訪問數(shù)據(jù)時(shí),必須通過智能合約的身份驗(yàn)證,才能訪問數(shù)據(jù)存儲(chǔ)。同時(shí),所有數(shù)據(jù)在存儲(chǔ)前都將進(jìn)行加密處理以確保數(shù)據(jù)安全。所有數(shù)據(jù)訪問和操作都將被記錄在區(qū)塊鏈上,確保數(shù)據(jù)的完整性和可追溯性。如果發(fā)現(xiàn)異常登錄或訪問行為,系統(tǒng)將自動(dòng)發(fā)出警報(bào)并采取相應(yīng)的措施,如限制訪問或鎖定賬戶。這個(gè)框架的設(shè)計(jì)可以確保云會(huì)計(jì)數(shù)據(jù)的安全性,同時(shí)避免數(shù)據(jù)丟失和泄露?；谥悄芎霞s的云會(huì)計(jì)數(shù)據(jù)基本流程,如圖3所示。

圖3 基于智能合約的云會(huì)計(jì)數(shù)據(jù)基本流程

3.3 基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型的優(yōu)勢(shì)

當(dāng)前,隨著大數(shù)據(jù)時(shí)代向著價(jià)值大數(shù)據(jù)時(shí)代的轉(zhuǎn)型,云會(huì)計(jì)已成為中小企業(yè)降低大量數(shù)據(jù)儲(chǔ)存成本的重要方法,并能夠?yàn)橛脩籼峁┍憬莸脑诰€會(huì)計(jì)服務(wù)。然而,從云會(huì)計(jì)的內(nèi)部來看,目前云會(huì)計(jì)服務(wù)商的數(shù)據(jù)安全防護(hù)等級(jí)尚未達(dá)到絕對(duì)安全的程度。同時(shí),從云會(huì)計(jì)的外部來看,黑客活動(dòng)的增加和黑客技術(shù)的不斷發(fā)展使得云端數(shù)據(jù)的安全性面臨更加嚴(yán)峻的挑戰(zhàn),而基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型將為用戶的數(shù)據(jù)安全提供強(qiáng)有力的保障。

(1)去中心化

智能合約是基于區(qū)塊鏈技術(shù)實(shí)現(xiàn)的,通過去中心化的方式實(shí)現(xiàn)數(shù)據(jù)的共享和交換,減少了傳統(tǒng)中心化存儲(chǔ)方式帶來的安全隱患。

(2)自動(dòng)化

智能合約具有自動(dòng)化的特點(diǎn),可以在不需要人為干預(yù)的情況下執(zhí)行合約,從而保證數(shù)據(jù)的安全性和完整性。

(3)去人為干預(yù)

在傳統(tǒng)的云會(huì)計(jì)中,由于涉及到人的因素,數(shù)據(jù)安全存在很多隱患。而基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型可以去除人為干預(yù)的情況,從而保證數(shù)據(jù)的安全性和完整性。

(4)透明性

智能合約具有高度的透明性,所有的交易信息都可以被完全記錄下來,保證數(shù)據(jù)的透明和可追溯。

(5)安全性

基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型具有高度的安全性,可以通過加密和校驗(yàn)等技術(shù)保護(hù)數(shù)據(jù)的安全性,從而有效地防止數(shù)據(jù)泄露和惡意攻擊。

綜上所述,基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全模型可以解決傳統(tǒng)云會(huì)計(jì)中存在的數(shù)據(jù)安全問題,具有去中心化、自動(dòng)化、去人為干預(yù)、透明性和安全性等優(yōu)勢(shì),有望在未來的云會(huì)計(jì)發(fā)展中發(fā)揮重要的作用。

4 總結(jié)

本文研究了基于智能合約的云會(huì)計(jì)數(shù)據(jù)安全問題,并提出了相應(yīng)的解決方案。通過對(duì)智能合約的基本概念和運(yùn)作流程進(jìn)行詳細(xì)闡述,提出了基于智能合約的云會(huì)計(jì)安全模型,該數(shù)據(jù)安全模型具有較高的性能和安全性,能夠有效地保護(hù)財(cái)務(wù)數(shù)據(jù)的安全。