吴花平 吴冰 刘自豪
【摘 要】 随着数字经济的蓬勃发展,电子审计数据激增,其访问需求不断催生。在传统审计数据访问模式下,审计数据传输的恶意截获、采集的不透明等问题日益尖锐。区块链技术基于其不可篡改、可追溯等技术特征,为解决审计数据访问的安全问题提供了契机。文章结合区块链核心技术特点,提出了基于区块链技术的审计数据访问控制框架。在利用链式结构储存数据保障真实性的基础上,通过智能合约进行用户身份认证,非对称加密技术实现审计数据的加密传输和安全访问,以期借助计算机语言规范审计数据访问者的行为,实现审计数据的安全访问,打破审计双方信任壁垒,拓宽区块链技术在审计中的应用前景,为推动我国审计行业变革提供参考。
【关键词】 区块链; 审计数据; 访问控制; 审计取证
【中图分类号】 F239.1;F239.43;TP311 【文献标识码】 A 【文章编号】 1004-5937(2023)14-0149-06
一、引言
数字经济时代,电子数据本身所蕴含的巨大价值逐渐被发现和挖掘,数据成为推动经济发展的基本要素之一[ 1 ]。党的二十大报告明确提出“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。数字经济的蓬勃发展,离不开数字技术的广泛应用。借助数字技术的不断进步,储存在本地磁盘或云端上的电子数据不仅降低了如对纸质等实物储存的依赖,而且实现了海量数据的低成本储存和便捷使用。同时,审计数据也由传统的财务账簿、凭证等纸质形式记录转变为电子数据形式的数字化记录,来源单一、数据量小的传统审计数据逐渐呈现多维、多元、异构等新特点,为审计业务的有序开展提供了更为丰富的审计数据基础[ 2 ]。然而,以电子载体为主的储存形式也潜藏着相应的风险。与传统纸质媒介记录的数据相比,电子数据因其特性从而具有更大的复制、丢失、篡改等风险,且电子数据的复制和篡改行为往往难以被察觉,其存储和使用过程中的安全性问题日益凸显,审计数据的访问安全问题便是其中之一。在审计数据访问的过程中,大量电子数据通过网络进行传输,数据的传输环节多、链条长,加之存在一定程度的数据控制不力等情况,从而使得隐私数据具有泄露风险,严重危害数据的安全性,不仅阻碍了审计工作的正常开展,而且会对企业的生存产生威胁[ 3 ]。因此,为在审计工作中保护被审计单位的机密数据,保障企业的稳定发展,审计数据的访问控制亟待重视与加强。
现有审计数据访问模式难以满足被审计单位对保障自身数据安全的需求,在科技强审的战略目标下,利用新技术构建可靠、稳定的审计数据访问模式迫在眉睫,而区块链基于其技术特点为解决审计数据访问安全问题提供了切实可行的崭新视角。从本质上看,区块链是一个全网维护和共享的分布式数字账本,具有不可篡改、可追溯、安全可信等特点,为数字记录和信息传输提供了一个安全、稳定的去中心化框架。它集成了分布式储存、共识算法、非对称加密、智能合约等多种技术,可在不依靠任何可信第三方中心机构的情况下,實现多方可信、信息的对等传输[ 4 ]。通过区块链技术,可实现访问权限控制、数据加密传输,进而有效保障数据安全,契合了当前审计工作对加强审计数据访问控制的需求。
本文基于现阶段审计数据采集现状,对传统审计数据访问控制局限性进行分析,发现区块链技术在加强审计数据访问控制方面具有高度的技术契合性和可行性。在此基础上,构建了基于区块链技术的审计数据访问控制框架,并对该框架下的审计数据访问流程做出说明,详细分析了该框架的优势和局限,以期通过区块链技术推动审计数据安全访问的同时,为新时代下“区块链+审计”路径的探索提供有益参考和借鉴。
二、文献综述
(一)传统审计数据访问控制研究
由于本文的审计数据专指以电子形式存在的审计证据,因此对审计数据访问的探讨也是基于电子审计数据展开的。现有审计数据储存方式主要有以下两种,分别是本地计算机储存和云端线上储存。本地计算机储存是指将数据储存在被审计单位内部的硬盘或磁盘上,储存在本地计算机的审计数据,具有完全受被审计单位控制的突出特点,因此为审计数据的非法修饰或篡改提供了巨大空间。此外,数据篡改的成本和难度极低,并且篡改痕迹往往难以被发掘,使得审计工作的难度被进一步加大。在实施审计的过程中,审计数据的访问并未得到高度重视和严格控制。在传统的现场审计模式中,审计人员采集审计数据主要通过硬盘拷贝的方式,既容易丢失,又容易感染病毒,审计数据的安全性难以得到保障,数据的共享性也受到极大限制,不利于审计工作的高效开展[ 5 ]。而由被审计单位线上发送审计数据的方式,可能存在被恶意拦截和攻击的风险,这无疑加大了审计数据丢失、泄露的可能,此时审计单位接收到的审计数据的真实性、完整性和准确性也有待商榷。
云储存是基于云计算的发展而衍生出的一种在线储存方式。与本地数据储存方式相比,云存储具有大幅减少本地存储、维护和管理成本,打破地理位置对数据访问的限制等优势[ 6 ]。然而,被审计单位在享受云储存带来的便捷存储和管理服务的同时,实质上已经丧失了对数据的直接控制权,使得数据的安全性和完整性面临一定风险[ 7-9 ]。由于数据不受其所有者的控制,就难以避免云服务提供商(cloud service provider,CSP)的一些不当行为。CSP可能出于好奇访问用户储存在云端上的敏感数据[ 8 ],还可能为了节省储存空间在未经授权的情况下删除不经常访问的数据,或者在储存的数据损坏时不采取任何弥补措施[ 9 ]。即使企业可凭借密码验证等方式随时查询线上相关数据,但仍无法直接确认数据是否发生损坏和修改等情况,更无法检查数据是否被云服务提供商(CSP)非法迁移至其他服务器[ 10 ]。即便可通过第三方审计者(third party auditor,TAP)对数据的完整性进行审计,但仍然存在CSP与TAP为了经济利益而合谋欺骗被审计单位的可能性。此外,审计单位对于云端数据的访问均是以互联网为通道和基础,复杂的网络环境使审计数据在传输过程中面临病毒攻击和黑客截取的风险,不但使审计数据采集的数量和质量难以得到有效保证,阻碍审计工作的正常开展,而且容易导致被审计单位核心数据的泄漏和丢失,给被审计单位带来不可估量的损失。
(二)区块链访问控制研究
区块链中储存了包括交易、用户信息、智能合约代码等在内的海量数据。因此数据安全是区块链的首要安全目标,区块链基于其基础技术在数据安全方面的表现尤为突出。近年来,有学者研究利用区块链技术与云储存结合加强数据储存安全,以弥补云储存在数据完整性和安全性上的不足[ 11-12 ]。由于区块链具有不可篡改和可追溯等特点,相较于使用云储存和区块链结合检验数据完整性,将数据直接存储于区块链的方式更有助于保障数据的完整性,简化数据真实性的验证过程,因此,部分学者基于区块链的技术特性开展了数据访问相关研究,并取得了一定的研究成果。Azaria等[ 13 ]将区块链技术应用于医疗记录,用以解决医疗数据访问碎片化、速度慢,系统互操作性,病人代理等问题以及提高医学研究数据的质量和数量。吴振铨等[ 14 ]将联盟区块链与智能电网相结合,以实现电网数据的安全存储与共享。在系统节点间数据共享方面,吴振铨等[ 14 ]提出数据拥有者验证申请节点身份,智能合约执行设定的数据共享范围、时间限制等约束条件的方式,以此实现数据安全访问。Zhang等[ 15 ]以以太坊智能合约平台为基础,提出由多个访问控制契约、一个判断契约和一个注册契约组成的物联网访问控制框架,实现物联网系统的分布式可信访问控制。Ezhil等[ 8 ]将云储存与区块链相结合,提出一种可审计的基于属性的加密方案,主要通过将文件与访问策略相关联对文件进行加密、支持对数据进行公开审计的方式实现数据的安全共享和完整性验证。
在区块链审计方面,房巧玲等[ 16 ]分析了区块链技术与审计工作的契合性,提出双链架构的审计模式,其中在审计主体链中加入审计服务监管方节点,用于确保审计流程规范性。王琳和张尤凤[ 17 ]认为审计访问层可以采用非对称加密技术,以此保障数据传输的安全高效,审计单位人员使用设备接入被审计单位区块链应用平台,不同的登录角色因其属性不同分配对应的密钥,获取不同的访问权限和内容。
总体来看,存储在本地计算机或云端的审计数据,在其储存和审计访问的过程中均存在较大的数据安全风险,审计数据在传输过程中缺乏有效的安全保障机制。现有文献论证了区块链技术能够有效保障数据储存安全,并且已有学者对基于区块链技术的数据访问进行了一定的研究,主要集中于物联网设备访问、医疗数据访问和电网数据访问等方面。此外,现有关于区块链和审计的研究主要集中于整体的构建上,对审计数据的访问控制具体设计研究并不多见。因此,构建审计数据访问安全控制框架,规范审计人员数据采集流程,不仅有利于完善区块链审计内容,而且对区块链与审计结合进程的推进意义重大。本文在已有文献研究的基础上,结合区块链技术特点,重塑现有的审计数据访问流程,构建基于区块链技术的审计数据访问控制框架,为提升审计数据安全访问、加强被审计单位数据安全性提供参考。
三、区块链技术的审计数据访问控制框架
(一)框架构建
基于区块链技术的审计数据安全访问框架中主要包括被审计单位、审计单位以及区块链三个实体(如图1所示)。
1.被審计单位节点
被审计单位节点负责将审计数据传输到区块链上加密储存,包括本单位的业务数据、财务数据等,除此之外,本单位的各种历史资料也需要整理汇总后存储在区块链上,以便后续查验。被审计单位节点还需搭建与审计单位相连接的数据传输通道,对节点的注册进行控制,维护区块链安全运行。对部分非机密数据,被审计单位节点可以选择性地公开,精简数据访问流程,提高系统运行效率。
2.区块链
审计数据经过节点共识后被打包整理成数据区块,在每个新生数据区块的区块头中,均含有上一个数据区块的加密哈希值以及记录数据区块生成时间信息的时间戳,该哈希值和时间戳能够实现数据区块的追踪和查验,保证审计数据的完整性。在审计过程中,区块链作为连接被审计单位和审计单位的通道,为审计工作的顺利开展提供技术保障。
3.审计单位节点
审计单位节点利用授权完成的个人电脑、智能手机等设备,根据对应权限访问被审计单位中所运行的区块链并采集链内数据作为审计数据,对其进行计算分析以发现疑点,还可在区块链中对所发现的疑点数据进行持续跟踪以获取审计证据。
(二)框架流程
数据分为公开数据与非公开数据两种类型,审计数据安全访问对不同的数据类型采用不同的访问方式,但均需预先进行身份认证和登录认证。基于此,定义一组审计人员节点?琢与一组审计数据访问权限P?琢。
身份认证:审计人员节点?琢加入到被审计单位的区块链后,事先编写并部署在区块链上的智慧合约会将现实世界中已经存在的有助于确定具体审计人员的ID信息(例如姓名、工号、职位等)及对应数据访问权限P?琢映射到该审计人员节点的区块链地址,每个审计人员?琢i都有与之相对应的审计数据访问权限P?琢i。身份登记操作仅作用于经过认证的审计单位,并且将ID信息编码到智慧合约中的策略可以规范新身份的注册或现有身份映射的更改。
登录认证:审计人员节点?琢身份认证完成后,可获得基于非对称加密算法生成的一对密钥(即公钥K?琢和私钥k?琢),公钥向全网进行公布,私钥由审计人员自行保存。审计人员节点?琢在客户端通过私钥加密登录信息后,将其发送至服务器,后者接收该信息后利用其对应的公钥进行解密,以验证登录信息的合法性。
1.访问公开数据
数据访问及验证:登录认证通过后,审计人员节点?琢可直接访问链上被审计单位节点公开的数据,该数据附有被审计单位的数字签名,从而表明该数据确实是由被审计单位节点发布的,还可用于验证数据是否发生篡改。数据篡改具体验证流程如图2所示,审计人员节点利用被审计单位的公钥解密签名,获取经过被审计单位哈希计算生成的哈希值hash1,再对数据进行同样的哈希计算取得一个哈希值hash2。对比两个哈希值,如果hash1=hash2,则证明数据未发生篡改。
2.访问非公开数据
访问非公开审计数据流程如图3所示。
(1)权限分配:登录认证通过后,审计人员节点?琢可提出非公开数据访问申请,请求中包含数据访问目的、时间和次数等具体信息,并将该请求通过审计人员的私钥k?琢进行加密处理。申请将发送到智慧合约上。智慧合约接收到审计人员发送的数据访问申请后,将申请者的区块链地址与经过认证的区块链地址进行匹配,若匹配成功,则向数据访问申请人发放其区块链地址对应的数据访问权限P?琢,并对此次申请行为进行记录;若匹配失败,先对申请节点发出无权访问数据的警告反馈,随后将此次访问申请发送至被审计单位节点,由被审计单位节点检查是否存在恶意访问、非法注册等情况。此外,被审计单位节点在查明拒绝访问申请原因后,可自行决定是否对申请节点给予相应惩罚,例如永久拒绝访问或在一段时间内限制其访问等,以此维护数据访问秩序以及区块链的健康稳定运行。
(2)发送数据:审计数据访问申请通过后,被审计单位节点根据访问申请锁定对应的脚本,并且解密被申请的数据,随后通过审计单位的公钥对审计数据data进行加密处理,加密后的数据则被发送至审计人员申请节点。即使加密数据在传输过程中被其他恶意节点截获,由于缺乏相应的私钥解密,恶意节点也无法查看审计数据的具体明文内容。此外,在对审计数据加密的基础上,还可对传输数据设置一定的解密时限,这意味着若申请节点未在规定时间内解析出明文数据信息,则加密数据将被销毁或永久锁定,从而进一步降低数据泄露的可能。上述加密过程可表示为:Data=E (data),其中E 表示用审计人员节点公钥加密过程,Data表示加密数据。
(3)接收数据:审计单位节点接收到加密后的审计数据Data后,首先利用其掌握的私钥对加密数据进行解密,以获取审计数据的具体内容;其次,基于区块链平台对审计数据进行计算、分析等处理。上述解密过程可表示为:data=E (Data),其中E 表示用审计人员节点私钥解密过程,data表示解密后的审计数据。
(4)未授權数据访问:若审计单位节点因业务需要对被审计单位节点未授权的数据产生访问需求时,可事先向智能合约发出权限扩展申请,智能合约在接收到申请后对其身份进行验证,身份验证通过后向被审计单位节点发出权限扩展通知。被审计单位查明情况并无异议后,可通过修改智能合约更改申请节点权限,权限更改完成后将向申请节点发送扩权成功反馈,申请节点重复数据访问流程。若被审计单位未同意审计单位节点扩权申请,则必须向申请节点进行反馈,详细说明原因。当合理范围内数据访问权限申请被拒绝,审计人员节点可线下与被审计单位展开深度协商,以获取数据的访问权限,也可将其作为审计疑点,以待后续展开深入调查。
(5)行为记录:在审计工作开展过程中,智能合约将会对审计单位节点的行为进行记录,如数据的访问、计算分析以及向第三方函证等,并将行为记录编程好后打包保存在区块链中,作为审计证据和审计工作底稿的补充部分。以数据访问行为记录为例,可将审计单位节点的数据访问行为以表1的形式进行存储和维护。
表中字段解释如下:
访问节点:审计数据访问行为发起的具体节点。
访问许可:审计数据访问申请是否通过,具体包括通过和不通过两种结果;记录导致访问申请未通过的具体原因,如访问越权数据、未经身份认证等,以便被审计单位节点后续进行相应处理。
访问数据:记录节点访问的审计数据范围。
访问时间:节点申请访问的时间,可用于检测节点是否存在短时间内过于频繁地发送审计数据访问请求等不当行为。
被授权者可以随时随地访问审计全过程的数据资料,监督审计单位行为,评价审计单位工作效果,从而提高审计的效率与透明度。
(三)框架优势
1.加强数据访问权限控制
储存在区块链上的审计数据,其安全性和完整性都能够得到极好的保障。在此基础上,被审计单位仅需要负责审计数据访问控制方案的设计和执行,既避免了本地计算机储存方式下“打包式”的粗糙访问方式,又避免了云储存方式下由于用户数量大而导致的访问控制规则复杂多变、难以协调等问题。通过区块链技术进行审计数据访问控制,使得被审计单位仅需对访问本单位数据的节点负责。通过设置数据读取范围和访问权限等规则,让合法节点在规定时间内访问经过授权的审计数据,既避免了未经授权的审计数据访问行为,又避免了非法节点对于数据的访问。实现访问过程全控制,访问规则灵活可变,有效提升审计信息的访问安全和稳定。
2.提高数据传输安全性
在数据的传输过程中,采用非对称加密方式,被审计单位节点将数据加密后发送给审计单位节点,只有密钥拥有者才能对加密后的数据解密,获取原始数据。除非攻击者窃取到被审计单位节点自行保管的私钥,否则无法获取完整的明文数据,进而利用窃取的数据分析企业战略动向等信息,产生非正当竞争行为。非对称加密传输的方式有效地降低了审计数据在传输过程中的安全风险,保证了审计数据在被审计单位节点和审计单位节点间传输的机密性和准确性。
3.提高审计工作透明度
现有审计业务并不是完全透明公开的,存在一定程度的“黑箱”特性,若审计单位故意隐瞒,审计监管部门的工作会存在一定困难。然而,在区块链中开展审计数据采集工作,审计单位的访问行为、处理行为等都将作为数据永久记录到区块链中,并且储存在区块链中的行为记录可追溯且不可篡改,因此监管部门可以实现审计业务流程的全过程访问。审计单位无法隐瞒违规的数据访问行为,从而可以达到提高监管层审计监管质量,遏制审计舞弊行为的效果。
(四)框架瓶颈
1.关键审计数据难以获取
审计数据是审计人员形成审计结论的前提条件,是控制审计工作质量的关键因素。由于审计数据访问权限设置的权利由被审计单位所掌握,因此可能出现被审计单位恶意隐瞒对本单位不利的审计数据情况,如关联方交易等关键信息,不配合审计单位节点访问数据申请,这将对审计工作的顺利开展造成严重影响,审计效果也会因此大打折扣。关键审计数据缺失,审计人员将难以对被审计单位做出正确评价,甚至可能导致审计失败。审计失败一旦发生,审计信息使用者难免会因此产生错误的决策行为,随之影响市场运行效率和社会资源的配置效果,审计行业的健康发展也将受到较大冲击。
2.区块链技术存在限制性
由于区块链技术自身存在一定的局限,导致审计数据访问控制框架不可避免地存在一定的不足。一是区块链技术应用成本高昂以及缺乏合理的差错弥补机制。目前区块链作為新兴技术尚未成熟,应用成本高昂,因此对于小微企业而言,正式运用区块链实现数据储存及访问还存在一定的经济困难。此外,区块链中数据具有不可篡改特性,而在实际操作中难以避免会存在输入错误,错误的数据虽然可以通过后续操作进行弥补,但会一直储存于区块链中。因此对于数据总量巨大的企业来说,大量因操作失误而形成的冗余数据会严重影响区块链的运行效率。二是密钥存在一定的盗用和丢失等风险。一旦密钥被盗取,盗用者可伪装成密钥主人,向被审计单位发送数据访问申请,窃取被审计单位的机密信息。因此,如何加强密钥安全保存也是区块链技术发展面临的一大难题。三是非结构化数据难以上链。非结构化数据中蕴含着大量的关键审计证据,是审计数据的重要组成部分,然而,非结构化数据难以量化,无法上链储存,这就使得非结构化数据的采集只能采用原始的审计数据收集方式,数据依然存在安全风险。
四、结语
本文提出了一种基于区块链技术的审计数据访问控制框架,为审计数据访问过程中的安全问题提供了一个切实可行的解决方案,主要通过区块链链接被审计单位和审计单位,利用智慧合约实现身份验证以及非对称加密技术加强审计数据传输安全的方式,针对性地解决当前审计数据采集流程中存在的不透明、不规范等问题。审计数据访问安全的提高,有利于加强被审计单位数据安全,促进被审计单位健康发展,有利于规范审计单位行为,提高审计工作透明度。
目前,审计与区块链的结合还处于探索初期,因此,仍需不断研究区块链技术环境下有关审计数据访问方面的实际运用,从而根据实际出现的问题有针对性地完善审计数据安全访问框架。此外,密钥在审计数据访问流程中起着至关重要的作用,若发生密钥被盗等安全事件,将会对审计数据安全造成极大威胁。因此,针对密钥丢失这一现实问题,如何降低审计访问风险同样是未来工作需要关注的重点。本框架审计数据访问的对象目前仍限于能够上链的数据,对于实物信息等还需采用现场取证方式,未来可进一步探究链内数据与链外数据的有效结合。
【参考文献】
[1] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6):23-28.
[2] 程铖,李睿.电子数据审计取证模式研究[J].审计研究,2016(5):8-13.
[3] 徐超,陈勇,葛红美,等.基于大数据的审计技术研究[J].电子学报,2020,48(5):1003-1017.
[4] 邵奇峰,金澈清,张召,等.区块链技术:架构及进展[J].计算机学报,2018,41(5):969-988.
[5] 魏祥健.云平台架构下的协同审计模式研究[J].审计研究,2014(6):29-35.
[6] 余海波,陈洁,张凯.一种基于区块链的安全云存储方案设计[J].计算机应用与软件,2021,38(4):64-68.
[7] SINGH A,CHATTERJEE K.Cloud security issues and challenges:a survey[J].Journal of Network and Computer Applications,2017,79:88-115.
[8] EZHIL ARASI V,INDRA GANDHI K,KULOTHUNGAN K.Auditable attribute-based data access control using blockchain in cloud storage[J].Journal of Supercomputing,2022,78(8):10772-10798.
[9] PEI H,KAI F,HANHE Y,et al.A collaborative auditing blockchain for trustworthy data integrity in cloud storage system[J].IEEE Access,2020,8:94780-94794.
[10] 丁淑芹.云计算环境下基于企业风险变革的审计风险辨析[J].中国注册会计师,2014(11):111-114.
[11] QI Y,HUANG Y.Dira:enabling decentralized data integrity and reputation audit via blockchain[J/OL].Science China Technological Sciences,2019,62(4):698-701.
[12] 周坚,金瑜,何亨,等.基于区块链的云数据审计方案[J/OL].计算机应用研究,2020,37(6):1799-1803.
[13] AZARIA A,EKBLAW A,VIEIRA T,et al. Medrec:using blockchain for medical data access and permission management[C]//2016 2nd International Conference on Open and Big Data (OBD).Vienna,Austria:IEEE,2016:25-30.
[14] 吴振铨,梁宇辉,康嘉文,等.基于联盟区块链的智能电网数据安全存储与共享系统[J].计算机应用, 2017,37(10):2742-2747.
[15] ZHANG Y,KASAHARA S,SHEN Y,et al. Smart contract-based access control for the internet of things[J/OL].IEEE Internet of Things Journal,2019,6(2):1594-1605.
[16] 房巧玲,高思凡,曹丽霞.区块链驱动下基于双链架构的混合审计模式探索[J].审计研究,2020(3):12-19.
[17] 王琳,张尤凤.基于区块链技术的持续审计模型构建研究[J].会计之友,2020(19):154-160.