面向第三方審計的云數(shù)據(jù)安全關(guān)鍵技術(shù)研究

隨著云存儲的迅猛發(fā)展，越來越多的應(yīng)用構(gòu)建在云上，用戶失去了對數(shù)據(jù)的控制權(quán)，而數(shù)據(jù)可能會遭到篡改，刪除，修改等惡意行為，云數(shù)據(jù)安全因此成為核心挑戰(zhàn)之一。云數(shù)據(jù)安全體系是一個多目標(biāo)系統(tǒng)，需要權(quán)衡安全粒度、隱私保護(hù)層級與時空開銷諸要素。之前，云審計是作為數(shù)據(jù)完整性或可用性技術(shù)來使用，但今天被視為云服務(wù)的一部分。本課題圍繞第三方審計下云數(shù)據(jù)安全展開研究，涉及云端數(shù)據(jù)完整性驗證、云端加密數(shù)據(jù)查詢、云端損壞數(shù)據(jù)探測與恢復(fù)以及可信銷毀以及云端圖像隱私保護(hù)等方面的內(nèi)容。通過引入第三方審計機(jī)構(gòu)，構(gòu)建了云數(shù)據(jù)完整性系統(tǒng)模型，設(shè)計了基于代數(shù)簽名的云數(shù)據(jù)持有性證明方案。滿足基于代數(shù)簽名的遠(yuǎn)程數(shù)據(jù)完整性驗證方法的安全性，支持?jǐn)?shù)據(jù)動態(tài)操作的代數(shù)簽名遠(yuǎn)程數(shù)據(jù)完整性驗證方法。針對合謀攻擊，提出了基于門限秘密共享的數(shù)據(jù)完整性驗證方案，利用門限秘密共享基本思想，使群組可以通過門限方式來為被撤銷的用戶生成重簽名密鑰，使來自被撤銷用戶的合謀攻擊變得不可行。 在云數(shù)據(jù)安全查詢方面，提出了加密云數(shù)據(jù)上通用模式匹配的結(jié)構(gòu)化查詢機(jī)制SPSE，允許用戶在加密云數(shù)據(jù)上實現(xiàn)通用模式匹配組合邏輯查詢，以兩層加密來隱藏屬性域，抵御不信任方的統(tǒng)計攻擊。提出了可排序多關(guān)鍵詞語義查詢機(jī)制SMRS，使得查詢結(jié)果更接近用戶的意圖并通過安全加固算法KNN實現(xiàn)隱私保護(hù)。 針對可信刪除問題，提出了基于覆寫的可信刪除方案PADS，將覆寫操作偽裝成多次修改操作并對覆寫結(jié)果進(jìn)行審計，最終使保留在云端的數(shù)據(jù)真正被刪除。 針對快速定位和恢復(fù)損壞的數(shù)據(jù)問題，提出了基于BLS簽名的損壞數(shù)據(jù)探測技術(shù)與基于LT編碼的數(shù)據(jù)主動恢復(fù)技術(shù)，確保了數(shù)據(jù)冗余量最小化和驗證結(jié)構(gòu)可擴(kuò)展性，同時可根據(jù)損壞數(shù)據(jù)塊的編碼向量恢復(fù)所有的原始數(shù)據(jù)。 本項研究解決了若干關(guān)鍵性基礎(chǔ)問題，為云數(shù)據(jù)安全探索出一條有效的途徑。 2100433B

近年來，隨著云計算和云存儲技術(shù)的迅猛發(fā)展，越來越多的數(shù)據(jù)開始向云端遷移，云端的數(shù)據(jù)安全受到了前所未有的關(guān)注，相關(guān)工作集中于數(shù)據(jù)的完整性、機(jī)密性、可控性、可用性、容錯性等方面，其主要策略多采用數(shù)據(jù)加密及安全加固或增強技術(shù)。如何從普通用戶可感知安全的角度出發(fā)，為其構(gòu)建一個自主透明、可控的云數(shù)據(jù)安全視圖，逐漸成為前瞻性方向且極具挑戰(zhàn)。本課題擬從可信第三方審計的角度出發(fā)，通過對數(shù)據(jù)持有性特征分析，提出融合數(shù)據(jù)完整性的恢復(fù)機(jī)制與驗證協(xié)議；針對云數(shù)據(jù)存儲操作，建立動態(tài)自審計模型，提出可擴(kuò)展的數(shù)據(jù)安全保護(hù)機(jī)制；給出云數(shù)據(jù)可信銷毀的定義，提出多粒度審計的原則和相應(yīng)的實現(xiàn)技術(shù)；在建構(gòu)云數(shù)據(jù)安全體系時，兼顧好用戶數(shù)據(jù)安全粒度、隱私保護(hù)層級與審計時空開銷諸要素。在此基礎(chǔ)上，制定數(shù)據(jù)可用性的分級標(biāo)準(zhǔn)及評估方法。本項目的研究結(jié)果旨在推進(jìn)云數(shù)據(jù)安全理論研究與技術(shù)開發(fā)，為促進(jìn)云數(shù)據(jù)應(yīng)用系統(tǒng)的推廣提供重要依據(jù)。

科技文獻(xiàn)的爆炸式增長使得自動摘要成為減輕科研人員負(fù)擔(dān)的一項關(guān)鍵技術(shù)，而論文引用能從多個角度去幫助理解論文的方法、應(yīng)用、貢獻(xiàn)和局限性。因此，本申請的目標(biāo)是探究引用的真正動機(jī)和生成式摘要技術(shù)。在此基礎(chǔ)上定義了不同于過去的引用摘要任務(wù)，不限于論文本身內(nèi)容，而進(jìn)一步依據(jù)引用的各個維度對論文的影響進(jìn)行總結(jié)。研究內(nèi)容主要包括：(1)研究面向科技文獻(xiàn)的信息抽取技術(shù)，克服了傳統(tǒng)信息抽取技術(shù)高度依賴人工的局限性，對特定領(lǐng)域的實體、事件、關(guān)系等進(jìn)行自動提??；（2）提出一套科技文獻(xiàn)的篇章標(biāo)注規(guī)范，引入依存結(jié)構(gòu)對論文段落進(jìn)行篇章表示，并結(jié)合深度學(xué)習(xí)方法探索有效的篇章分析算法；(3）圍繞引用摘要任務(wù)進(jìn)行引用的多維度分析，其中包括引用重要性、引用內(nèi)容、引用傾向性等方面；（4）研究基于模板的引用摘要生成框架，研究以概念為骨架的模板生成技術(shù)、基于篇章分析的文本連貫性計算模型、基于模板和引用維度分析的引用摘要生成技術(shù)。

企事業(yè)單位內(nèi)部審計崗位，會計師事務(wù)所助理審計人員崗位，及其他相關(guān)工作崗位。

其他：本專業(yè)可獲取美國銀行管理學(xué)會注冊銀行審計師國際資格證書。

價格審計的特點，在合理的范圍內(nèi)降低物品采購價格，最大限度地節(jié)約開支，主要抓住以下幾個關(guān)鍵環(huán)節(jié)。

一、建立價格審計制度是價格審計的前提。價格審計是一項內(nèi)容復(fù)雜、工作量大、涉及部門多、專業(yè)性較強的工作。

價格審計制度的建立，首先有賴于各級領(lǐng)導(dǎo)的重視和支持，否則就難以真正實行。其次還應(yīng)得到各部門的積極配合。此外，還要通過制定價格審計的相關(guān)規(guī)定，明確價格審計的范圍、程序、方法，審計部門的職責(zé)、權(quán)限，其他相關(guān)部門的職責(zé)與責(zé)任等。

二、送達(dá)《物品采購價格送審表》是價格審計的始點。主管部門提出物品采購申請，報領(lǐng)導(dǎo)批準(zhǔn)后，編制采購計劃。采購責(zé)任人根據(jù)采購計劃，通過市場調(diào)查，確定所購物品意向，填制《物品采購價格送審表》經(jīng)部門領(lǐng)導(dǎo)簽字后，送交審計部門實施審計。審計部門應(yīng)對采購物品的審批手續(xù)是否齊全，經(jīng)費來源及落實情況采購物品的名稱、規(guī)格型號、數(shù)量、價格及選擇的供貨廠商是否合理等進(jìn)行審計。

三、確定審計依據(jù)是價格審計的關(guān)鍵。審計部門針對報審的物品通過查詢、測算等方法確定合理、公允的價位和相關(guān)費用水平作為審計的依據(jù)。

可詢價物品的特點是供貨廠商較多，同性能或可替代品較多。對此，審計部門可以通過市場詢價的方法了解到不同供貨廠商的報價，并通過比價后確定可以接受的價位，以此作為價格審計的依據(jù)。根據(jù)采購物品的不同情況可采用不同的詢價方法。常用的有：分別詢價、交叉詢價、利用因特網(wǎng)詢價、零星物品集中詢價等方法來確定審計依據(jù)。

不可詢價物品的特點是供貨廠商較少，同性能或可替代品較少甚至沒有，物品的加工制作需要通過特殊的工藝流程，使用的原料有時也有特殊要求，以滿足特定的用途或需要。對此，審計部門難以直接通過市場詢價獲取物品的價格信息，而需要根據(jù)物品的特殊用材、特殊加工工藝和技術(shù)含量的高低來測算物品的價位，并以此作為審計的依據(jù)。常用的有：價格測算、定額核算、元素計算、現(xiàn)場觀察等方法。此外還可以采用專家輔助法和提供佐證法來確定審計依據(jù)。

四、做出審計意見是價格審計的結(jié)果。審計部門將確定的審計依據(jù)與報審的物價(包括相關(guān)費用)進(jìn)行比較權(quán)衡，對報價合理、公允的，同意按報審價格及相應(yīng)的物品采購。對報價不合理的，審計部門將其所掌握的相關(guān)信息和詢價、測算情況與主管部門、供貨廠商三方進(jìn)行協(xié)商，以確定合理的價位，并在此協(xié)定價之內(nèi)進(jìn)行采購。

五、對采購合同進(jìn)行審計是價格審計的重要內(nèi)容。對合同采購的物品，采購責(zé)任人應(yīng)向?qū)徲嫴块T送達(dá)購銷合同意向文本(一般為供方加蓋了印章，本單位尚未加蓋印章的合同文本)，提交審計部門實施審計。審計部門要對合同文件內(nèi)容是否完整；語言表達(dá)是否清晰；合同條款是否合法；簽訂程序是否合規(guī)等相關(guān)內(nèi)容進(jìn)行審計，對物品質(zhì)量、付款情況、結(jié)算方式、售后服務(wù)等條款提出審計意見。不經(jīng)審計不得簽訂正式合同，不得支付預(yù)付款。

六、采用招標(biāo)法是大宗物品價格審計的有效方法。大宗物品的特點是成交金額大，有單價大、數(shù)量少及單價小、批量多兩類物品。

大宗物品由于成交金額大，供貨廠商可減少交易費用，獲取較多利潤，因而能在交易中給予批量折扣。對此，不能采取一般的詢價方法來確定審計依據(jù)，而應(yīng)在詢價的基礎(chǔ)上再考慮批量折扣因素，最有效的方法是招標(biāo)法。

在實施招標(biāo)過程中，審計部門要對招標(biāo)條件是否具備；招標(biāo)文件內(nèi)容是否完整，有關(guān)要求是否合規(guī)；招投標(biāo)程序是否合法合規(guī)；招投標(biāo)的管理工作是否規(guī)范；投標(biāo)報價是否真實、準(zhǔn)確等情況進(jìn)行審計，以保證中標(biāo)價不僅是參與投標(biāo)人中最優(yōu)的也是在事實上最為合理的。