审计服务方案【范例4篇】
【路引】由阿拉题库网美丽的网友为您整理分享的“审计服务方案【范例4篇】”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!
审计服务方案【第一篇】
[关键词] 非审计服务 独立性 注册会计师
一、非审计服务对独立性的影响
会计师事务所的核心业务是向客户提供财务报表审计服务,并向股东及投资者提供审计报告。与此同时,同一会计师事务所还对客户提供其他服务,包括税务咨询及管理咨询,这被称为非审计服务。在较长的时间里,非审计服务只占会计师事务所业务的一个从属地位。
然而20世纪80年代后,非审计服务在注册会计师整个业务体系中的地位逐渐攀升,而且还有逐渐上升的趋势。如:1995年,世界上排名前100名的事务所的审计服务收入相对于1994年仅增加了1%,而同期来自于非审计服务的收入中,税务服务收入增加比例为7%,管理咨询收入增加36%;从1985年到1995年期间,世界上六大事务所的审计收入占事务所总收入的比例由58%降低到不足46%。
注册会计师及其事务所提供的非审供计服务就好像一把“双刃剑”,一方面可以增加业务收入、分散运营风险,节约联合成本、减低效率损失,增进社会联合效用。另一方面却使人们感觉到注册会计师对同一客户既提供审计服务又提供非审计服务,会使注册会计师的独立性受到影响。为此,许多学者发表了自己的看法。有学者认为:如果注册会计师在向同一审计客户提供审计服务的同时提供非审计服务,一方面会提高注册会计师对审计客户的经济依赖性,另一方面由于非审计服务会涉及到履行审计客户的管理职能,而注册会计师会尽量避免发表对自己或自己所属会计师事务所的工作不力的审计意见,因此,在球员兼裁判的情况下,注册会计师很难保持其超然独立的态度。另一部分学者及注册会计师执业界人士则认为,在现有的法律环境下,由于合伙制的事务所组织形式和沉重的民事责任条款等,使得注册会计师承担着相当严格的法律责任,非审计服务的提供不但不会影响注册会计师的独立性,反而由于在非审计服务提供的过程中注册会计师得以深入了解客户的实际经营方式和业务流程,由此带来的“知识溢出”效应将进一步提高注册会计师的专业胜任能力。也有学者认为,非审计服务的提供将有利于增加注册会计师的声誉资本投资(dopuch等,2001),进而提升审计质量(deangelo,1981;magee和tseng,1990;hansen和watts,1997;reynolds和francis,2000).
2001年底,美国爆发了安然等一系列上市公司会计舞弊案件,而五大之一的安达信会计师事务所因为受到安然公司会计师舞弊案件的牵连而最终不得不停止提供上市公司审计服务。这一系列案件导致了美国公众与政府,理论界与实务界共同反思美国的会计制度、审计制度和公司治理制度,作为反思成果之一,美国于2002年7月颁布了《萨班斯—奥克斯利法案》。该法案规定会计师事务所和会计师在向公众公司提供审计服务的同时不得提供以下九种非审计服务:(1)涉及被审计客户的会计记录及财务报表的薄记或其他业务;(2)设计及执行财务信息系统;(3)评估或估价业务、公正业务或出具实物捐赠报告书;(4)精算业务;(5)内部审计外部化业务;(6)代行使管理或人力资源职能;(7)作为客户的经纪人或经销商、投资顾问或提供投资银行服务;(8)提供与审计无关的法律服务或专家服务;(9)任何公众公司会计监督委员会所规定的未被许可的业务。
二、我国对非审计服务的对策
在我国,非审计服务的提供对审计独立性影响还是较大的。首先:就现有的法律来说,《注册会计师法》规定的会计师事务所的组织形式是合伙会计师事务所和有限责任会计师事务所两种。事务所仅仅以其全部资产对债务承担有限责任,这使得注册会计师计师在事务所倒闭时也不必承担额外的赔偿责任。其次,在法律的执行方面,注册会计师民事责任也没有发挥应有的约束作用,虽然从法律本身来看,《民法通则》、《注册会计师法》以及《证券法》等有关法规均对注册会计师“给委托人、其他利害关系人造成损失的”违法行为应当承担民事赔偿责任作出了原则性的规定,但是其操作性极差(袁园、刘骏,2005)。与美国的法律环境相比,我国的审计市场机制还不够完善,法律约束也比较薄弱,目前针对上市公司审计失败的法律诉讼压力并不大,事务所违规成本并不高(费爱华,2004),事务所往往把业务收入的高低放在第一位。但是,我们却应该理性的看待我国的非审计服务。从我国的国情看,长期以来我国注册会计师及会计师事务所服务品种相对单一。注册会计师服务范围被限定于审计和验资等项目上。虽然事务所数量较多,但规模普遍较小,从业人员职业素质偏低,职业范围偏小,无心也无力进行业务领域的开拓。随着我国经济的逐步开放和世界经济的不断全球化,国内会计师事务所这种单一服务产品格局难以和国外大型事务所竞争,国际会计师事务所对国内事务所的最大冲击将不是在审计服务市场,而是咨询等非审计服务。如果我们不采取积极的措施应对,国际会计师事务所必然会凭借长期积累的实力和声誉,占入我国巨大的非审计服务市场,这将对我国事务所的发展非常不利。况且,我国以前单一审计服务为主的服务结构并没有带来审计的高独力性,注册会计师出具的审计报告质量不高也是众知的事实。因此,我国会计师事务所不应盲目地跟随国外对非审计业务与审计业务的分坼,而应从实际出发,坚持审计和非审计业务兼营。但是我们必须加强对非审计业务的监管,完善注册会计师行业自律制度,研究细化注册会计师职业道德准则,增强注册会计师的法律责任,增加他们的违规成本。同时,要完善公司的治理结构,让委托人对注册会计师的审计报告质量施加压力,这样才可以提高我国注册会计师的执业质量,提高会计师事务所的竞争力。具体措施应当包括以下方面:
1.改善公司治理结构,提高公司治理环境
完善的公司治理客观上可以提高注册会计师出具的审计报告质量。我国上市公司目前存在的主要问题是:第一,在治理结构上大股东超强控制和管理层内部人控制,注册会计师的聘任和解聘等权力实质上在大股东和内部人手中;其次,董事会监督软化。我国上市公司内部治理的突出问题是董事会的空壳化。第三,审计委员会制度刚刚起步而且效果不明显。因此,为提高注册会计师的独立性,当务之急是要提高公司治理环境,优化股权结构,消除大股东超强控制和管理层内部人控制的局面;强化小股东权力;强化独立董事和审计委员会的作用;改革董事会结构,强调监事会与独立董事的功能互补。这样才能从根本上提高注册会计师的审计质量。
2.改进事务所组织形式
建议在新的《注册会计师法》中增加有限责任合伙、个人独资的事务所组织形式。有限责任合伙制吸取了合伙制和有限责任公司制的优点,既可以在较短的时间内使事务所在规模上得到较快发展,又使注册会计师承担无限责任。个人独资会计师事务所在国外一般都是从是非审计业务的,我国如果也能鼓励多创立这种形式的事务所,既可以使非审计业务得到较快发展,又不影响其他事务所审计业务的独立性。
3.强化注册会计师责任处罚
我国由于社会配套制度尚不完备,个人财产监管制度、信用制度尚未建立,民事赔偿机制的作用受到一定程度的限制,无论对事务所还是注册会计师处罚的力度都较轻。因此,不妨让财政部门着重强化行政处罚力度,明确行政处罚手段,探讨有效的行政处罚机制,追究注册会计师的违规行为。
4.加强注册会计师轮换制度
《萨班斯——奥克斯利法案》规定会计师事务所的主审会计师或复合审计项目的会计师为同一公司连续提供审计服务不得超过五年,限制注册会计师到被审公司任职。我国也可以参考萨班斯法的要求,实行审计单位轮换制度,不能由一个或两个审计单位长期审计某一被审计单位。在实证调查中发现,事务所与客户关系超过五年便会对独立性产生影响。另一方面,长时间的接触,也会使审计人员失去警觉和判断力,主观上保持独立性的能力降低,从而使审计的独立性受到影响。
参考文献:
[1]冉瑾:非审计服务对审计独立性的影响及我国的理性选择。内蒙古科技与经济,2006、9
[2]杜兴强:非审计服务:一个分析框架。四川会计,2002、2
[3]李晶晶:非审计服务在我国发展的必然性及其对策。商业会计,2007、2
[4]《注册会计师执业环境问题研究》课题组:注册会计师执业环境与审计质量问题研究:会计研究,2006、10
[5]刘星陈丽蓉刘斌孙芳城:非审计服务影响注册会计师独立性吗?《会计研究》
审计服务方案【第二篇】
关键词:注册会计师审计;独立性弱化;成因与对策。
独立性是注册会计师审计的灵魂,如果注册会计师在其审计业务中缺乏独立性,就很难做到客观、公正,将直接影响审计质量。近年来,随着国内外一系列会计造假大案的相继曝光,一些会计师事务所的违规事件也纷纷浮出水面,注册会计师审计独立性倍受质疑。本文试图对注册会计师审计独立性弱化的成因及相应的解决对策进行探讨。
一、注册会计师审计独立性弱化的成因。
1.高独立性审计服务市场需求不足是审计独立性弱化的经济动因。
从审计服务的需求方来看,我国审计市场上各需求主体对较高独立性审计服务的有效需求不足。审计服务的需求主体包括投资者、债权人和政府管理部门等,其中投资者又具体包括国家股、法人股和个人股投资者。
首先,从投资者需求来看,我国上市公司国家股在总股本中占有相当大的比例(约40%),但在国家股股东缺位的情况下,国家股对较高独立性的审计服务无法形成有效需求。对法人股投资者而言,由于法人股股东可以派代表进入上市公司董事会和监事会,并对上市公司的重大决策有所影响,因此,法人股股东没有必要通过上市公司对外的财务信息来了解上市公司的经营状况,没有必要选择较高独立性的注册会计师审计服务对其财务报表的可靠程度加以监督,也就是说,法人股股东对较高独立性审计服务不构成有效需求。个人股理论上是较高独立性审计服务的真正的需求者,然而,由于处于转轨经济时期的股票市场具有高度的投机性,广大公众投资者并非进行价值型的投资。因此,公众投资者对高独立性审计服务的需求并不旺盛。
其次,从债权人的需求来看,目前国有商业银行贷款仍是上市公司融资的主渠道,而国有银行同样面临商业化程度不高、所有者缺位、借贷行为易受行政干预等问题,且巨额贷款即使收不回来,最终还会有国家买单。在这样的背景下,银行不太重视企业(特别是大型国企)的还贷风险管理,相应地对企业真实会计信息的了解愿望也不是很强。因此,众多上市公司的主要债权人对较高独立性审计服务的需求同样不强。政府作为企业财务信息的外部需求者和监管者,对较高独立性的审计服务存在有效需求,但是仅仅依靠政府的外部需求很难让高独立性的审计服务市场健康快速的发展。
从以上分析可以看出,我国审计市场上各审计服务的需求方对较高独立性的审计服务需求严重不足,这将直接导致注册会计师在提供服务时对于保持独立性缺乏内在的经济动力,产生“劣币驱逐良币”的现象。
2.审计委托关系的缺陷是审计独立性弱化的制度根源。
财产所有权与经营权的分离是注册会计师审计的起源。按照委托理论,审计三方当事人之间的关系是审计人员接受所有者的委托对经营者的受托经济责任的履行情况进行审计,并将审计结果报告给委托人。从公司治理的角度来看,注册会计师审计的委托应由代表所有者的股东大会批准决定,或由董事会下设的审计委员会主导事务所及注册会计师的聘任。然而在审计实务中,由于现代股份公司的股权分散,使真正意义上的审计委托人即全体股东行使委托权并不现实,实际的审计委托权往往是由大股东控制的董事会乃至董事会控制的经理人行使的。尤其是我国多数上市公司都是由原来的国有企业通过“改制”上市,改组中与生俱来的大股东、董事会和总经理三位一体的格局以及国有资本的所有者缺位,使得经营者的权力被无限放大,经营管理层能够轻而易举地操纵董事会,形成严重的“一股独大”、“内部人控制”现象。其结果是,在审计关系的三方当事人中,由于委托人的缺位而使公司的经营管理层既是被审计人,同时又是委托人,正常的审计关系发生了变异,管理层不仅最终决定着注册会计师的聘请、聘请费用的多少以及审计费用的支付,还决定着注册会计师为公司提供的审计、咨询等服务费用的结构,这既不符合审计关系理论,也不符合理论。这种变异的审计委托关系对注册会计师的独立性则是致命性的打击,是审计独立性缺失的根源。另外,在现行公司治理结构下,一些公司往往因为会计师事务所不能按照公司要求提供审计报告而解聘为其提供审计服务的会计师事务所,而会计师事务所变更的真实原因又往往得不到合理的披露,这在一定程度上也加剧了上市公司对会计师事务所独立性的影响。
3.审计违规成本低助长审计独立性弱化。
我国《注册会计师法》、《会计法》、《证券法》和《刑法》等都涉及了与注册会计师法律责任有关的规定,主要以行政责任为主,辅之以民事责任和刑事责任,总体而言,处罚力度较轻,且这些法律中涉及注册会计师法律责任的条文存在不少矛盾之处,可操作性差。从我国当前对注册会计师独立性缺失案件的查处情况看,也表现出重行政责任,轻刑事责任和民事赔偿责任的特点,且民事赔偿制度尚不健全。虽然最高法院《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》和《关于受理证券市场因虚假陈述引发的民事侵权纠纷案件有关问题的通知》对审理证券民事赔偿案件作了系统性解释和规定,其中提及了会计师事务所及注册会计师的民事赔偿责任。但上述规定和通知将受理对象限定为虚假陈述,且只对已被证券监管部门做出生效处罚决定的案件进行,并只有中级人民法院可以受理,这些前置程序增加了投资者维权的成本和难度,使得注册会计师审计民事赔偿的起诉率、结案率和获赔率低,而不接受集团诉讼,则使赔偿金额从天文数字缩小为“屈指可数”,客观上导致我国会计师事务所及注册会计师承担的民事赔偿责任极低。我国法律对会计师事务所及注册会计师违法违规行为在行政、刑事及民事责任方面的处罚力度不够,使注册会计师违规成本大大缩小。注册会计师违规获得的不当利益远远超过其承担违规责任的预期成本,客观上助长了注册会计师舍弃独立性的投机冒险冲动。
二、提高注册会计师审计独立性的对策。
1.改善市场环境,培育高质量审计服务的有效需求。
在现阶段资本市场对高独立性的审计服务需求不甚旺盛的情况下,首先要培育和完善对高质量审计需求的支撑环境。要通过证券市场监管政策的改进、公司产权制度的改革以及政府各项配套改革政策的推进引导和培育信息使用者对高独立性审计服务的需求。比如现有的股票发行机制下的新股中签率极低,投资者只要能够申购成功,上市当日抛出即可获取丰厚的利润,这容易激发其投机欲望,对股票发行者的经营业绩及注册会计师的独立性不甚关心。若变更股票发行的审核制为注册制则可引导投资者将注意力转向关注股票发行者的经营业绩及注册会计师的独立性。其次,要培育成熟的投资者。成熟的投资者是促使被审计单位自愿聘请高独立性审计师的最大动力,亦能够监督审计师在提供审计服务的过程中是否能够保持独立。再次,要加大披露力度。一方面要详细披露会计师事务所变更的性质、理由等事项,以便信息使用者辨别被审计单位管理当局是否通过变更会计师事务所去购买审计意见;另一方面要详细披露被审计单位管理当局与注册会计师的分歧,以便信息使用者持续跟踪并监督分歧的最终解决方案,进而监督注册会计师是否保持了独立性。
2.完善公司治理结构,构建合理的审计委托关系。
一是要持续推进国有股减持。自1994年以来,证监会、体改委等部门已经围绕国有股减持推出了一系列改革措施。在此基础上,要通过持续推进国有股减持调整上市公司的股权结构,积极发展机构投资者,允许和引导基金、保险、养老金机构持股,使公司产权得以明晰,来自资本市场的外部监管力量得以强化,以真正解决现有的内部人控制现象,削弱管理当局的权力。从而改变注册会计师受聘于经营者,又要监督经营者的弱势地位。二是要把审计委员会作为公司治理结构的基本要素,提升到上市公司法定审计监管机构的地位,改革现行注册会计师审计的委托聘任机制,以构建合理的审计委托关系,提高注册会计师审计的独立性。可借鉴美国萨班斯法案的做法,规定审计委员会是上市公司法定的审计监管机构,由审计委员会直接负责注册会计师的聘用、审计费用的数额等重要事项,注册会计师直接对审计委员会负责。同时,审计委员会必须完全由外部独立董事组成,并至少包括一名财务专家,且拥有独立的财务权限,以保证审计委员会的独立性。此外,独立董事除担任独立董事职位可以获得薪酬外,不得从上市公司及其关联方获得任何形式的其他报酬,以保证组成审计委员会的独立董事的独立性。
3.完善相关法律责任体系,加大审计违规处罚力度。
首先,要通过相关法律的清理、汇编和编纂实现注册会计师法律责任相关法规的系统化,协调《注册会计师法》、《公司法》、《证券法》、《刑法》等法律法规对注册会计师法律责任的不同规定,尽量使之趋同,以解决当前我国注册会计师相关法律效力等级复杂、内容相互矛盾的问题,理顺相关法律间的关系。其次,要强化刑罚,加大处罚力度。一方面要合理增加刑事责任中的罚金与行政责任中的罚款数额,另一方面要保护广大投资者的权益,做到罚金和罚款不影响民事赔偿。再次,要健全民事赔偿法律体系。应尽快出台有关注册会计师审计民事责任的法律条文和司法解释,调整诉讼程序,取消诉讼对象等方面的前置程序,积极推动建立集团诉讼制度,以降低投资者的举证难度和诉讼成本、增加投资者的诉讼动机,从而在民事赔偿方面提升注册会计师的违规成本,使其因独立性缺失而获得的收入不足以赔偿其损失,进而在法律层面上保证注册会计师审计独立性。
参考文献:
[1]温国山。审计独立性研究[j].生产力研究。
审计服务方案【第三篇】
为加快推进开发区工程建设项目审批制度改革工作,根据《国务院办公厅关于全面开展工程建设项目审批制度改革的实施意见》(国办发〔2019〕11号)和《内蒙古自治区人民政府关于印发自治区工程建设项目审批制度改革工作实施方案的通知》(内政字〔2019〕43号),结合开发区实际,制定本实施方案。
一、 指导思想。
全面深入贯彻党的和二中、三中全会精神,以新时代中国特色社会主义思想为指导,坚持“以人民为中心”的发展思想、坚持“放管服”改革的实施路径和全面优化营商环境建设的部署要求,牢固树立“宽进、快办、严管”意识,深入推进工程建设项目审批制度改革,加快投资建设领域治理体系建设,提升城市治理能力现代化水平。统一审批流程,统一信息数据平台,统一审批管理体系,统一监管方式,实现工程建设项目审批“四统一”。
二、改革内容。
(一)、优化审批流程。按照“只少不多”原则对审批阶段进行简化。确定专人负责,牵头联络建设工程规划许可证审批阶段的审批流程优化工作,实行“一家牵头、并联审批、限时办结”。
(二)、改革审批环节。清理不合法、不合理、不必要的审批事项,实行统一的审批事项清单管理,各审批环节不得擅自增加清单外审批事项。合并审查事项,整合同一审批阶段的多个审批、审查事项或实施的内容相近的审批、审查事项(如规划放线、验线可合并一起进行)。调整审批时序,落实取消下放行政审批事项有关要求,环境影响评价、节能评价、地震安全性评价等评价事项不作为项目审批或核准前置条件。推行告知承诺制(填报容缺承诺书,并取得批准),对通过事中事后监管能够纠正不符合审批条件的行为且不会产生严重后果的审批事项,实行告知承诺制。
(三)、完善审批体系。充分发挥各科室职能的联动,深化“只进一个门”综合服务改革。“一张表单”整合申报材料,清理审批服务中的模糊条款,属于兜底性质的“其他材料”“有关材料”等一律明确具体内容,不能明确且不会危害国家安全和公共安全的一律取消。
(四)、强化监管服务。加强事中事后监管,积极探索建立和参与与工程建设项目审批制度改革相适应的监管体系,明确监管内容和方式。加强信用体系建设,实行“黑名单”制度,将企业和中介机构违法违规、不履行承诺的不良行为记入诚信档案并向社会公开,构建一处失信、处处受限的联合惩戒机制。加强对中介和市政公用服务管理,清理规范行政审批中介服务事项,在开发区信息平台增加中介服务市场,谋求搭建中介服务网上交易平台,对中介服务行为实行全过程监管。
三、具体实施。
审计服务方案【第四篇】
关键词:
云存储;重签名;隐私保护;完整性验证;用户可撤销
中图分类号: 文献标志码:A
0引言
用户可撤销系统云存储数据的审计问题是云存储数据审计的现实难题。
一开始人们发现将数据存储在云上,用户可以从本地数据存储和维护开销中解放出来享受极大便利;但是外包数据却面临到许多安全挑战[1-4],因此,一系列各种要求在不泄露完整数据知识的前提下确保远端存储数据完整性的审计方案被提出。例如:Juels等[5]提出了一种证据可恢复的POR数据可取回证明(Proofs of Retrievability, POR)审计方案;Ateniese等[6]提出了一种名为PDP数据可证明持有性(Provable Data Possession, PDP)请补充POR和PDP的中文名称和英文全称。的数据持有性证明审计方案;Shacham等[7]利用短签名构造了有效的POR公开审计方案。但是这些方案不考虑用户数据的隐私保护,事实上,用户的数据可能被泄露给一些好奇的敌手,这些缺点将极大地影响这些方案在云计算中的安全性。从保护数据隐私的角度出发,用户可以委托第三方审计者(Third Party Auditor, TPA)来保证他们存储数据的安全,同时他们也不希望这个审计过程由于未经授权的信息泄漏对他们的数据安全造成新的威胁。未授权的数据泄露仍然在于潜在的加密密钥暴露的潜在风险。2009年,Wang等[8]提出了一项保护隐私的云存储数据公开审计方案,方案依托同态认证技术和随机模化技术完成了隐私保护公开认证,并利用双线对标签聚合技术实现了批处理。
自Wang等[8-10]与Zhu等[11]提出了一系列经典的具有保护隐私功能的云存储数据公开审计方案后。人们很快注意到之前几乎所有的审计方案都是固定用户在计算云存储数据的完整性验证标签,即这些审计方案,要求在整个数据管理周期使用云存储服务的都必须是同一个用户。这是因为,云存储服务中数据的完整性验证标签是由用户用自己的私钥签名生成,然后在公共审计过程利用公开信息进行验证。这样的云存储数据审计模式在真实情况下是不现实的。一方面,在一个审计系统中经过一段时间用户的公钥可能更新;另一方面,用户可能只是一个公司的数据管理者,他可能因为各种原因而离职,例如因为高薪而跳槽。因此,出于现实考虑,一个云存储数据审计方案应该支持有效的用户撤销。
Wang等[12]首先引入了共享云存储审计问题,提出了一个基于群签名的用户可撤销的自我审计方案,以及一些基于动态广播重签名方案和双向签名的共享云用户可撤销公开审计方案[13-14]。随后Yuan等[15]使用了一个类似的群签名技术提出了一个公开方案版本。由于都涉及到群签名和广播加密技术,以上的动态可撤销审计方案的效率都不满足实际需求。
2015年Wang等[16]提出了一个高效的用户可撤销公开审计方案Panda。此方案借助重签名技术,将不同用户的数据块签名转换为当前用户签名形式,从而很好地满足了用户动态可撤销系统的云存储数据审计需求,是此类问题当前的最优解决方案,但是文献[16]的方案局限性中,提到云服务器与已撤销用户合谋可能会造成用户私钥的泄露,并在文献[16]中明确提出在下一步工作中希望通过一个多层的重签名方案来解决这个问题。
基于文献[16]的构思,本文提出了一个单向的重签名方案,修改密钥的计算是通过对撤销用户的公钥进行处理得到,不存在私钥泄露的风险。另外本文的用户可撤销云存储数据审计方案支持第三方公共审计,能够更好地支持对云存储数据的日常例行审计工作。最后效率分析与比较表明,方案在通信开销与计算复杂度方面更具有优势。
1基本模型
正文内容基于重签名的用户可撤销云存储数据公共审计方案如图1所示,支持用户可撤销的云存储数据公共审计方案与上述基本云存储审计方案有很大不同,其方案主实体涉及到多个用户。从现实考虑,数据属于公司,而非数据管理者。在某一个时期通常只有一用户对存储数据进行管理;但是某一段时期内却可能有多个用户对存储数据进行管理。即,一段时间后当前用户可能不再适合管理存储在云上的数据,他可能被别一个新的管理者替换。
本文假设,最开始有一个用户代表公司和组织将数据上传到云服务器,这个初始用户可以记作U0,然后公司雇佣数据管理者,显然数据管理者不是终身制的。在一个数据管理者离职前他需要向新的数据管理者移交数据,继承者需要对这些数据进行审计确认,他的前任尽职地完成了他的数据管理工作。假定,将数据存储在云上的数据存储模式是简单而有效的,公司和组织每一个时期只需要一个数据管理者就能很好地完成数据管理任务。按照时间先后对除U0以外的数据管理者排序为U1,U2,…,Um,m为正整数。相应地对应外包存储在云上的数据按照不同管理者的任期被划分为T1,T2,…,Tm周期。在这里,显然每一个用户只有在周期结束时才会向继任者移交数据。(注:对于第一个用户周期来说,用户U1可能就是初始用户U0;但是也可以委托一个新的用户U1来完成数据管理工作,在文中统一分开记录。)
初始用户U0首先将整个数据文件分成n个数据块,并用自己的私钥计算相应的数据存储标签σ,然后他将所有数据和标签都上传到云服务器以完成数据的最初上传。用户U1在T1期间内进行数据管理,并在T1周期结束时被U2所取代,U2也将被U3取代,一直到Uj取代Uj-1, j∈{0,1,…,m}。Uj为当前数据管理者。因为标签和用户相关,一旦用户撤销了,标签也应该作相应的修改。一个直接的方法就是使用当前用户的私钥重新计算这些数据块的标签。然而,这并不是一个可撤销的云存储审计系统,因为这样将带来沉重的通信和计算负担。一个比较理想的方法就是使用重签名技术,将所有存储在云服务器上的数据标签转换成当前用户签名的模式。
最终对于当前用户来说,云服务器上存储的数据mi的标签σ最后都会转化为σ(j)i。考虑到云用户构建一个进行数据无误性检验的云环境是不可行和代价高昂的,因此为了节省进行存储数据周期无误性验证的通信资源,减少在线负担,云用户可以委托第三方审计者(TPA)来执行安全审计任务,因为他是经济并且可以自动运行的;但是,云用户同时希望对TPA保持数据的隐私性。为了方便区分,本文用σ(j)i表示用户Uj用自身的私钥对mi签名生成的数据验证标签。
2基本知识
双线性映射
G1、G2、GT是阶为素数p的循环群,g1是群G1的生成元,g2是群G2的生成元。双线性映射e:G1×G2 GT,满足如下的性质:
1)双线性性。给定元素u∈G1,v∈G2,对任意a,b∈Zp有e(ua,vb)=e(u,v)ab。
2)非退化性。e(g1,g2)≠1。
3)可计算性。存在一个有效的算法,对任何可能的输入都能有效地进行计算e。
4)可交换性。e(u1・u2,v)=e(u1,v)・e(u2,v)。
困难性假设
Computational DiffieHellman(CDH)假设群G是一个阶为素数p的循环群,g是群的生成元,给定两个随机元素ga,gb∈G,输出gab是困难的。
Discrete Logarithm (DL)假设群G是一个阶为素数p的循环群,g是群的生成元,给定一个随机元素gc∈G,输出c是困难的。
重签名算法
为了实现前面基本模型中所描述的支持用户动态可撤销的这一功能,并能持续地保证云服务器上存储数据的完整性,基于文献[17]中的重签名算法,作出了进一步的改进。通过当前用户私钥结合已撤销用户公钥生成新的重签名密钥来保证即使云服务器与已撤销用户合谋也无法影响数据的安全性。新的重签名算法和步骤与文献[17]相似,其中最重要的签名步骤如下。
3支持用户可撤销的云存储数据公共审计方案
方案的问题
下面描述Panda中重签名方案实现签名转移的主体部分。
1)在签名算法Sign中,给定私钥skA=a,数据块m∈Zp身份id,用户uA输出基于数据块m的标签:σ=(H(id)ωm)a∈G1。
2)在修改密钥生成算法ReKey中,通过以下步骤生成一个重签名密钥rkA B:
a)生成一个随机的r∈Zp,并将它发送给用户uA;
b)用户uA计算并发送r/a给用户uB,其中skA=a;
c)用户uB计算并发rb/a给,其中skB=b;
d)恢复出重签名密钥rkA B=b/a∈Zp。
3)在重签名算法中,收到重签名密钥rkA B,后执行重名:
σ′=σrkA B=(H(id)ωm)a・b/a=(H(id)ωm)b。
4)在验证算法Verify中,用户uB通过验证公式:
e(σ′,g)=e(H(id)ωm,pkB)
对数据的完整性进行验证。
从上述过程中,清晰可见重签名密钥rkA B的生成,是基于用户uA与uB之间的私钥传递。虽然在这个过程中生成了一个密钥参数r∈Zp来对传递过程中的私钥进行保护,但是如果恶意云服务器()与已撤销用户uA合谋可以轻易计算出当前审计用户uB的私钥b,因此方案存在用户私钥泄露的风险。
本文方案
在本节提出支持用户可撤销的云存储数据公共审计方案,该方案是基于节的单向重签名技术构造的,如图1所示。方案中定义了一个半可信的第三方审计者(TPA),它将忠实地执行数据完整性的审计,由于它是好奇的,它可能会借助强大的计算设备从验证信息中通过解线性方程组恢复原始数据块信息,因此在方案中采用了随机掩饰码技术解决了这一问题。
4方案证明
方案的正确性
安全性分析
下面首先证明该方案能够抵抗恶意云服务器通过产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。
定理1恶意的云服务器产生伪造的审计证明响应信息Proof来欺骗TPA的审计验证过程在计算上是不可行的。
证明假设存在恶意的云服务器(多项式时间敌手A)以不可忽略的概率ξ产生伪造的审计证明响应信息来欺骗TPA的审计验证过程。下面设置多项式时间算法(挑战者B)通过运行敌手A作为子程序也以不可忽略的概率ξ解决CDH困难性问题。算法B与对手A的信息交互如下。
私钥泄露问题根据上面定理1的证明过程,可以轻易发现即使云服务器与已撤销用户合谋,云服务器也不能够获取当前用户的私钥。这是因为方案中修改密钥的计算是当前用户利用自身的私钥通过对已撤销用户的公钥进行处理得到:ukj j+1=gxj/xj+1。如果云服务与已撤销用户想通过合谋获取当前用户私钥,就必须先以不可忽略的概率解决DL问题,再通过已撤销用户的私钥计算出当前用户私钥。而文献[16]中ukj j+1=xj+1/xj,如果云服务与已撤销用户合谋,那么云服务器很容易就能获取当前用户私钥。
在下面证明方案满足隐私保护性,即定理2。
定理2给定一个来自云服务器的审计证明响应信息Proof,对于好奇的TPA,它试图从中恢复用户数据文件,F={m1,m2,…,mn}中的数据块是不可行的。
证明组合信息μ′=∑i∈Qvimi是关于用户原始数据块的线性组合,一旦这个组合信息发送给TPA,这个好奇的TPA可以通过收集大量的组合信息,并借助强大的计算设备来求解这些线性方程组,从而恢复用户的原始数据块。为了防止TPA读取用户的原始数据块信息, μ′=∑i∈Qvimi需要使用随机掩饰码技术,具体如下:
云服务器利用伪随机函数f计算随机值r=fk3(challengeChallenge)∈Zp,并计算R=ur∈G,最后将μ′=∑i∈Qvimi盲化: μ=μ′+rh(R)∈Zp这样为了让TPA仍能解这些线性方程,TPA必须掌握这个随机值r,进而它必须掌握这个伪随机函数的秘密密钥,事实上,这个秘密密钥只有云服务器知道,因此TPA不可能知道这个随机值r,因此,对于好奇的TPA,它试图从审计证明响应信息恢复用户数据文件是不可行的。
5效率分析
在本章分析方案的通信和计算复杂度。需要注意的是与其他公共审计方案[9,12-13]一样,本文只计算频繁审计活动中通信和计算代价而不计算系统建立时的通信与计算代价。
用Pair表示双线性对操作,Exp表示G上的指数操作,MZ和MG分别表示Zp和G上的乘法操作。n、p、G分别表示{1,2,…,n}、Zp和G的比特长度。挑战中选取的数据块假定是个常量c,挑战中已撤换的用户数量总和也假设是个常量d。
1)通信开销。可以看到本文方案中通信负载主要取决于产生审计证明响应信息的通信过程。其中发送挑战Q={(i,vi)}到云服务器的通信量为c(n+p)。云服务器返回审计证明响应信息Vj=(μ,φ,{ε}∈[1, j],{γ}∈[1, j])的通信量为p+(2d+1)|G|,但是注意到只有在用户Uj发起的第一次审计请求中才需要这样的通信量,否则只需要传送通信量为p+|G|的(μ,φ)就行了,因此最终在一次审计过程中总共的通信开销+(c+1)p+G。
2)计算开销。计算开销包括修改密钥生成、重签名和验证开销3部分,由于本方案支持第三方公开审计,所以只需要考虑修改密钥生成和验证开销两部分。对于用户Uj,在ReKeygen算法只需要计算gxj-1/xj,因此计算代价为Exp。根据上面提到的计算原则,并简化加操作和哈希操作后计算出验证开销为:
(c+1)MZ+MG+(c+3)Exp+2Pair
3)开销比较。如表1所示对比Wang等[16]方案,其通信开销为d・(p+G)+c・(id+n+p)必然大于本方案+(c+1)p+G(两者相减后的值为(d-1)|G|+(d-1)|P|+c|id|,其中id为Panda方案中用户id的规模),其修改计算代价为nExp,比本文方案的计算代价Exp要高。验证开销为:
(c+2d)MZ+dMG+(c+d)Exp+(d+1)Pair,
亦明显高于本文的验证开销。
因此,效率分析表明本文方案在计算代价开销上要优于文献[16]方案。
6结语
本文提出了一个高效的支持用户可撤销的云存储数据公共审计方案。该方案使用了单向的重加密技术,有效地解决了云服务器与已撤销用户的合谋攻击问题。方案支持第三方公开审计,并且安全证明表明其安全性与不可伪造性基于CDH困难问题。经过与文献[16]方案进行的性能比较,结果表明:方案具有更好的效率优势。在下一步的工作中,考虑对方案进一步完善,在方案中加入对添加、删除、修改等用户动态可撤销系统数据动态操作情况下数据完整性验证内容。
参考文献:
[1]
HUBBARD D, SUTTON M. Top threats to cloud computing [EB/OL]. [20150910]. https:///topthreats/
[2]
YU S, WANG C, REN K, et al. Achieving secure, scalable, and finegrained data access control in cloud computing [C]// INFOCOM’10: Proceedings of the 29th Conference on Information Communications. Piscataway, NJ: IEEE, 2010: 534-542.
[3]
LI M, YU S, REN K, et al. Securing personal health records in cloud computing: patientcentric and finegrained data access control in multiowner settings [C]// SecureComm 2010: Proceedings of the 6th International ICST Conference on Security and Privacy in Communication Networks. Berlin: Springer, 2010: 89-106.