基于云审计数据传输加密的随机数研究

摘要：随着云计算、大数据技术的不断发展完善，云审计模式逐步成为未来审计业的发展趋势。在复杂的网络环境下，云审计数据的传输需要对原始数据进行加密处理。如何在加密过程中确保原始密钥的随机性成为维护数据安全的核心所在。基于此，首先对云审计进行概述，对随机数的产生进行了研究;然后，提出了一种基于用户盲因子和系统时间戳相结合的方式生成32位AES密钥的方案;最后，通过设计仿真系统模型验证了该方案的可行性。

关键词：云审计;随机数;盲因子;时间戳

中图分类号：TP309        文献标识码：A

文章编号：1009-3044（2021）07-0050-02

随着云计算和大数据技术的日臻成熟，相关技术在我国众多行业中得到了普遍的应用及推广，并逐步影响到传统的会计、审计等财务领域。使得经济形式也在悄无声息间发生着变化。为了打造经济共同体、财务共享中心，传统审计与云计算、大数据等现代信息技术相融合，形成“云审计”模式，云审计也逐步成为审计业发展的趋势所在。  云审计作为当今审计领域研究的热点问题，具有传统审计模式无法比拟的优越性。不仅打破了审计地点的地域限制，也节约了审计时间，提高了审计效率，促进了审计业的进一步发展。然而，云审计在给审计业发展带来机遇的同时，也带来了前所未有的挑战[1]。

在云审计过程中，作为被审计方的企业需要将待审计数据借助网络传输到云平台后，供审计方进行在线云审计工作。企业传输的待审计数据均是企业的核心数据资料，关乎企业自身利益发展，其重要性不言而喻。然而，审计数据在网络传输及云平台存储过程中都面临着来自内外部的安全问题的挑战。

云审计数据传输过程中面临的内部安全问题主要是指在云审计过程中，审计数据面临的来自云计算服务供应商或内部审计人员的有意窃取、无意泄露等问题。在文献[2]中，提出明确与云计算机服务供应商的合同内容，注重敏感数据保护，特别是在合同中明确解决因人为数据泄露带来的纠纷所应承担的法律责任，同时，针对内部审计人员应加强专业培训，掌握云审计流程，同时还应注重提高解决突发问题能力。在文献[3]中，也提出云审计的核心是信任，无论是企业还是云平台供应商或内部审计人员都应相互信任，规范审计流程，降低内部数据安全问题。文献[4]提出，对云审计数据实施可追踪归责的方案，建立事后防范体系，规避云审计过程中面临的内部安全问题。

云审计数据传输过程中面临的外部安全问题主要是指在云审计过程中审计数据在传输及存储过程中面临的数据泄露、非法篡改及数据丢失等安全問题。徐贵丽[5]提出数据的安全性是发展云审计过程中首要解决的关键问题所在，只有保障了核心数据的安全性，才能使企业无后顾之忧，促进审计业的发展。陈庄[6]等人提出使用AES和ECC的混合加密方式对云审计数据进行加密，保证审计数据的外部安全性。文献[7]也提出了使用RSA加密算法对数据进行加密，以此来保证数据的安全性。

针对云审计数据的外部安全问题，无论采用非对称加密算法RSA还是混合加密算法，其密钥的安全性就显得尤为重要。在密钥生成上多采取使用Random函数生成32位密钥。然而，Random函数产生的伪随机数，是基于一个种子值为起始值，每次计算使用当前种子生成一个输出以一个新种子值，新种子值再次迭代使用。以此，就造成了生成的密钥具有可破译性，从而使得加密算法存在破解的可能，继而威胁原始数据，导致数据的安全问题。

基于此，使用混合双向加密方式对云审计数据进行加密处理，在密钥生成过程中，使用时间戳和盲因子相结合的方式生成32位AES密钥，以此，密钥具有基于时间戳和盲因子的属性，增强了密钥的安全性，从而保证了加密算法的安全性，也维护了审计数据的安全性。

1 相关工作

在随机数研究方面，更多的属于应用数学方的一个分支，在文献[8]中，归纳了混合同余法、均与分布随机数、正态分布随机数以及对数正态分布随机数等几种常见而重要的产生随机数的数学方法。文献[9]提出了通过利用热噪音作为随机源，并对源进行放大。再进行异或运算对偏差进行修复得到随机数的方法，并将随机数作为三重DES算法的密钥使用。赖英旭等人[10]，通过双向认证过程引入了可信连接架构技术，在终端可信入网接入过程中，访问请求者向访问控制器发送包含随机数RandAR1PM1 的连接请求，访问控制器收到访问请求者请求后，生成随机数RandAC1PM1，转发至策略管理器，在策略管理器收到请求后，保存随机数，并返回公钥证书。在提取策略管理器的随机数时，要验证公钥证书，以此保护随机数的安全性。

在云审计过程中，存在频繁的数据交互且传输数据量较大，采用物理热噪音作为随机源的发生器以及使用公钥证书维护随机数的方法，易使网络冗余降低，增加了网络传输负担。基于此，在随机数产生方面，本文提出使用基于时间戳和用户盲因子的概念作为输入，产生真随机数的方法。从而较好的降低网络传输负载，提高网络冗余，维护云审计数据的安全性。

2 方案设计

根据相关国内外研究现状及综合云审计数据的重要性，本文提出对云审计传输数据加密时，使用时间戳和盲因子相结合的方式随机生成包含数字、特殊字符及大小写英文字符的32位AES密钥，以此用于对原始数据的加密。该方案流程图如图1所示。

在云审计数据传输过程中，使用系统设定时间，通过DateTime类函数随机生成10位数字字符，使用用户自定义的盲因子作为输入，使包含大小写字符、数字及特殊字符的集合容器产生随机字符，并使用嵌套循环得到22位随机字符，共同组成32位混合字符作为AES密钥。

在密钥生成后，使用该密钥对原始审计数据进行加密处理，并将AES密钥以.xml形式进行本地存储。

3 仿真实验

本文通过使用用户自定义盲因子和系统随机时间戳的方式产生随机数，继而从字符集合中随机选取32位字符集作为AES密钥使用。在仿真实验设计中，使用Microsoft Visual Studio为开发工具，C#为编程语言，运行框架为.Net Framework3.5以上，并结合Windows 10操作系统开发设计。

在AES密钥生成功能开发设计上，用户单击AES密钥生成按钮后，系统后台默认调用系统时间戳，并在TextBox窗体控件上显示键入系统时间戳信息。当系统时间戳键入完成后，系统自动调用用户自定义盲因子从字符集中随机产生随机数，该操作也会显示在TextBox窗体控件上，以此方便用户与系统的交互式使用。

系统在键入系统时间戳和用户盲因子后，调用定义的RandomAES函数生成包含大小写字符、数字及特殊字符的32位AES密钥，如图2所示。

用户单击AES密钥导出按钮，系统调用File类将TextBox窗体控件上显示的32位AES密钥写入本地磁盘路径进行本地化存储，如图3所示。

导出的32位AES密鑰以.xml格式存储，.xml格式文件存储内容和结构完全分离，增加了文件的兼容性和扩展性。

4 结束语

在信息技术飞速发展的时代，云计算、大数据等新技术都已经上升到国家战略层次。云审计依托云计算技术、数据传输技术的发展也得到了长足的进步，并逐步成为未来审计业的发展趋势所在。

在云审计数据传输加密过程中使用键入用户盲因子和系统时间戳的方式产生随机的32位AES密钥用于对原始数据的加密，维护了核心数据的安全性。通过时间戳和盲因子的使用增强了32位AES密钥的安全性，从而维护了加密过程的安全性，保护了审计数据的安全性。

本文通过查阅相关研究资料，提出在32位AES密钥的生成上采用键入用户盲因子和系统时间戳的方式生成密钥。并根据方案设计使用编程语言设计了仿真实验模型，验证了键入盲因子和时间戳后生成的32位AES密钥的方案可行性。但是，我们也应该看到安全和对抗是在不断演练中相互促进迭代更新的，数据安全没有绝对的安全，只是相对而言的安全。最终还是依赖于个人数据安全防护意识的提高。

参考文献：

[1] 叶成荫.面向云审计数据的传输加密及追踪方法研究[D].重庆：重庆理工大学，2018.

[2] 谢华，朱丽萍.云审计为内部审计带来的机遇、挑战与应对之策[J].中国内部审计，2014（10）：65-67.

[3] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013（1）：111-117.

[4] 叶成荫，陈庄.面向云审计数据的可追踪归责方案[J].信息安全研究，2018，4（5）：467-472.

[5] 徐贵丽.云审计：机遇、挑战与发展趋势[J].中国注册会计师，2014（3）：109-112.

[6] 陈庄，叶成荫.基于AES和ECC的云审计数据加密方案[J].计算机科学，2017，44（S1）：333-335，371.

[7] Kalpana P， Singaraju S. Data security in cloud computing using RSA algorithm [J]. IJRCCT， 2012， 1（4）：143-146.

[8] 吴飞.产生随机数的几种方法及其应用[J].数值计算与计算机应用，2006（1）：48-51.

[9] 张仿.随机数在加密技术中的应用分析[J].计算机应用与软件，2004（12）：105-107.

[10] 赖英旭，刘岩，刘静.一种网络间可信连接协议[J].软件学报，2019，30（12）：3730-3749.

【通联编辑：唐一东】