考虑公众参与第三方国际环境审计的三角模糊博弈分析 被引量：2

1

作者 曲国华 张志婕 +4 位作者 李春华 覃楷超 曲卫华 许岩 周晓慧 《运筹与管理》 CSSCI CSCD 北大核心 2023年第5期145-152,共8页

推动公众参与第三方国际环境审计平台,有助于降低信息不对称,加大企业环境治理的驱动力。如何在公众参与下使企业环境治理动机能够更加积极是第三方国际环境审计面临的重要一环。本文结合三角模糊理论和博弈论,构建了公众参与下企业加... 推动公众参与第三方国际环境审计平台,有助于降低信息不对称,加大企业环境治理的驱动力。如何在公众参与下使企业环境治理动机能够更加积极是第三方国际环境审计面临的重要一环。本文结合三角模糊理论和博弈论,构建了公众参与下企业加入第三方国际环境审计的博弈模型,探讨了公众监督与企业加入第三方国际环境审计博弈策略选择的影响因素及其互动机制。研究结果表明:公众健康损失赔偿、公众参与监督成本、公众好感度增加而给企业带来的隐性收益以及加入第三方国际环境审计前后的收益差、成本差等因素均对企业是否决定加入第三方国际环境审计起着重要作用。本文的研究验证了第三方国际环境审计在降低信息不对称中的重要作用,拓宽了从第三方国际环境审计视角降低环境信息不对称的研究领域,从而能够促进企业实施绿色环境行为。最后,利用三角结构元法和可能度方法为具体数值算例求解,并进行了敏感性分析,加以验证研究结论的正确性及可行性。 展开更多

关键词 公众参与 环境污染 第三方国际环境审计 模糊博弈

在线阅读 下载PDF 职称材料

云计算中一种对大群组用户的隐私保护公共审计方案 被引量：20

2

作者 唐春明 郑晓龙 《信息网络安全》 2015年第2期19-25,共7页

如今,随着科学技术的发展,云计算得到越来越多的关注和应用,随之而来的则是数据存储的安全问题。因此,与云存储有关的密码学研究成为学术界的一个热门领域。使用云存储服务的用户可以享受高质量的按需服务。但是,由于用户不再物理地拥... 如今,随着科学技术的发展,云计算得到越来越多的关注和应用,随之而来的则是数据存储的安全问题。因此,与云存储有关的密码学研究成为学术界的一个热门领域。使用云存储服务的用户可以享受高质量的按需服务。但是,由于用户不再物理地拥有数据,因此无法保证云计算中数据的正确性和完整性。文章提出了一种隐私保护机制来保护用户存储在云中的数据的隐私,同时引进可信的第三方审计员(TPA)支持公共审计。在执行公共审计时,检查外包数据的完整性。为安全引进有效的TPA,必须保证审计过程对用户数据的隐私不构成新的安全威胁,同时不会给用户带来其他在线压力。特别地,当用户数据要和云中大部分人共享时,为保证数据不被云篡改,就必须委托TPA进行审计,同时TPA可以不检索整个数据。因此,无论是数据块信息还是数据块上的签名信息,对TPA而言仍是保密的。 展开更多

关键词 隐私保护 第三方审计员 云审计 云存储 云计算

在线阅读 下载PDF 职称材料

基于身份的云存储完整性检测方案 被引量：7

3

作者 张悦 于佳 《计算机工程》 CAS CSCD 北大核心 2018年第3期8-12,18,共6页

在目前多数云存储完整性检测方案中,用户需要进行大量公钥运算和复杂的公钥证书管理操作。针对该问题,提出一个基于身份的云存储完整性检测方案。引入基于身份的密码体制,使用户无需进行复杂的公钥证书管理操作,并且可通过授权特定的第... 在目前多数云存储完整性检测方案中,用户需要进行大量公钥运算和复杂的公钥证书管理操作。针对该问题,提出一个基于身份的云存储完整性检测方案。引入基于身份的密码体制,使用户无需进行复杂的公钥证书管理操作,并且可通过授权特定的第三方审计者为其完成上传数据、产生数据认证器、检测数据完整性等耗时操作,从而减轻用户端的计算负担。安全性与性能分析结果表明,该方案能够减少计算开销,并且在支持数据隐私性的同时,生成用户轻量级认证器。 展开更多

关键词 云存储 完整性检测 基于身份的密码体制 数据安全 第三方审计者

在线阅读 下载PDF 职称材料

无双线性对的云数据完整性验证方案 被引量：8

4

作者 赵洋 任化强 +1 位作者 熊虎 陈阳 《信息网络安全》 2015年第7期7-12,共6页

云存储系统给现代生活带来了便利,用户可以将数据存储在云存储系统中,在不同的地方通过因特网访问云中的数据。但由于云服务器是半可信的,为了保证云数据的完整性和正确性,用户需要对云中的数据进行完整性验证。文章提出了一种无双线性... 云存储系统给现代生活带来了便利,用户可以将数据存储在云存储系统中,在不同的地方通过因特网访问云中的数据。但由于云服务器是半可信的,为了保证云数据的完整性和正确性,用户需要对云中的数据进行完整性验证。文章提出了一种无双线性对的云数据完整性验证方案,用户将完整性验证的任务委托给第三方代理执行。第三方代理首先发送挑战信息给云服务器,云服务器根据要挑战的信息生成相应的证据发送给第三方代理进行验证。在验证之前,第三方代理需要将证据发送给重签名服务器进行重签名,然后第三方代理利用自己的私钥对重签名后的证据进行验证,验证失败时,通知用户。由于方案中无双线性对的参与,计算性能要优于现有需要复杂的双线性对运算的方案,同时因为在验证过程中需要代理重签名服务器的参与,所以文中方案能够实现用户对第三方审计者的权利进行撤销的功能。通过最后的安全分析和性能分析可以看出,文中方案是一个高效安全的云数据完整性验证方案。 展开更多

关键词 云存储 数据完整性 第三方代理审计 重签名

在线阅读 下载PDF 职称材料

云存储中数据持有性证明方法研究 被引量：4

5

作者 韩德志 杜周杰 毕坤 《计算机研究与发展》 EI CSCD 北大核心 2015年第S2期35-42,共8页

数据安全问题是云存储系统中需要解决的关键问题之一,为保证云存储服务器中数据的完整性,数据的持有性证明就显得尤为重要.数据的持有性证明就是用户实时知道其数据是否仍然完整、有效、正确地保存在云存储系统中,以及是否可以随时、随... 数据安全问题是云存储系统中需要解决的关键问题之一,为保证云存储服务器中数据的完整性,数据的持有性证明就显得尤为重要.数据的持有性证明就是用户实时知道其数据是否仍然完整、有效、正确地保存在云存储系统中,以及是否可以随时、随地获取到该数据,这是云存储安全中的挑战性问题.DNA(Deoxyribonucleic Acid)是生物遗传信息,每个DNA都是由若干个RNA(Ribonucleic Acid)组成,研究基于第三方审计(third-party audits,TPA)数据持有性证明模型的基础上,利用这一生物学原理提出了一个高效的数据可持有性证明方案.实验结果表明,该方案在存储性能和计算性能方面与S-PDP方案相比,需额外存储开销较小,约为文件大小的1.17%;而计算开销比S-PDP和CS-PDP方案都小,特别是比S-PDP方案要小很多. 展开更多

关键词 云存储 数据持有性证明 第三方审计 数据安全 DNA

在线阅读 下载PDF 职称材料

我国企业碳审计市场研究 被引量：11

6

作者 何丽梅 兰玲瑜 《中国注册会计师》 北大核心 2016年第10期67-72,共6页

碳审计是碳交易实施的前提,是低碳经济发展的保障,我国政府在试点地区组织重点排放单位碳核查报告报送工作,对碳排放量进行审计,属于碳审计范畴的一部分。本文通过对我国现有碳审计市场需求、7个碳排放权交易试点地区碳审计标准及审计... 碳审计是碳交易实施的前提,是低碳经济发展的保障,我国政府在试点地区组织重点排放单位碳核查报告报送工作,对碳排放量进行审计,属于碳审计范畴的一部分。本文通过对我国现有碳审计市场需求、7个碳排放权交易试点地区碳审计标准及审计主体现状进行分析,发现目前我国碳审计缺乏统一的标准且碳审计主体较为单一,不能满足碳审计市场高质量的审计需求。本文结合国际碳审计经验提出要编制统一的碳审计标准,对碳审计主体实施脱钩改制工作并鼓励注册会计师拓展碳审计业务,以促进我国碳审计市场的发展。 展开更多

关键词 碳审计 碳排放 第三方审计机构

在线阅读 下载PDF 职称材料

我国碳审计监管体系建设研究 被引量：8

7

作者 何丽梅 兰玲瑜 《中国注册会计师》 北大核心 2015年第9期75-80,共6页

现有关于碳审计的研究,多集中于碳审计推进机制的探讨,对其监管体系的关注较少。本文通过分析我国碳交易试点地区碳审计监管现状,借鉴香港和欧美国家对第三方碳审计机构的监管经验,提出我国要加强碳审计监管力量,完善碳审计监管方式,增... 现有关于碳审计的研究,多集中于碳审计推进机制的探讨,对其监管体系的关注较少。本文通过分析我国碳交易试点地区碳审计监管现状,借鉴香港和欧美国家对第三方碳审计机构的监管经验,提出我国要加强碳审计监管力量,完善碳审计监管方式,增强碳审计独立性,以保障碳审计报告质量,促进低碳经济的发展。 展开更多

关键词 碳审计 监管体系 第三方审计机构

在线阅读 下载PDF 职称材料

代理动态操作的云数据拥有性证明方案

8

作者 赵洋 任化强 +1 位作者 熊虎 陈阳 《电子科技大学学报》 EI CAS CSCD 北大核心 2016年第5期796-801,共6页

传统支持动态操作的云存储系统中,对于云中动态文件的动态操作所产生的计算和通信开销是由用户完全承担的,这给用户带来了相应的计算和通信压力。为了解决该问题,构造了云环境下第三方代理动态操作的数据拥有性证明方案,方案中引入了一... 传统支持动态操作的云存储系统中,对于云中动态文件的动态操作所产生的计算和通信开销是由用户完全承担的,这给用户带来了相应的计算和通信压力。为了解决该问题,构造了云环境下第三方代理动态操作的数据拥有性证明方案,方案中引入了一个功能强大的第三方审计者,用户不仅能委托其承担审计工作而且能够使其代理完成动态操作的任务,在任务处理的过程,系统能够保证用户的数据在第三方审计者中的隐私性。从安全和性能分析可以看出该方案能高效安全地完成审计任务。 展开更多

关键词 代理动态操作 云存储安全 Merkle哈希树 第三方代理审计

在线阅读 下载PDF 职称材料

基于无双线性对的可信云数据完整性验证方案 被引量：8

9

作者 袁文勇 李秀广 +2 位作者 李瑞峰 易铮阁 杨晓元 《计算机应用》 CSCD 北大核心 2022年第12期3769-3774,共6页

针对云审计中第三方审计机构(TPA)可能存在的恶意欺骗行为,提出一种无双线性对的、能够正确检查TPA行为的可信云审计方案。首先,利用伪随机比特生成器生成随机挑战信息,以保证TPA生成挑战信息可靠;其次,在证据生成过程中增加哈希值,从... 针对云审计中第三方审计机构(TPA)可能存在的恶意欺骗行为,提出一种无双线性对的、能够正确检查TPA行为的可信云审计方案。首先,利用伪随机比特生成器生成随机挑战信息,以保证TPA生成挑战信息可靠;其次,在证据生成过程中增加哈希值,从而有效保护用户数据隐私;然后,在证据验证过程中,增加用户和TPA结果的交互过程,根据这个结果检查数据完整性,并判断TPA是否如实完成审计请求;最后,扩展该方案以实现多项数据的批量审计。安全分析表明,所提方案能够抵抗替换攻击和伪造攻击,且能保护数据隐私。相比基于Merkle哈希树的无双线性对(MHT-WiBPA)审计方案,所提方案的验证证据时间接近,而标签生成时间降低约49.96%。效能分析表明,所提方案在保证审计结果可信的前提下,实现了更低的计算开销和通信开销。 展开更多

关键词 第三方审计机构 完整性 无双线性对 可信云审计 伪随机比特生成器

在线阅读 下载PDF 职称材料

云存储中一种动态模糊多关键字检索方案

10

作者 刘正皓 董晓梅 +1 位作者 冯健飞 张昊岩 《计算机工程与应用》 CSCD 北大核心 2017年第10期68-72,123,共6页

随着云计算技术的迅速发展,云存储的数据安全和隐私保护问题受到了人们密切关注。为了保护用户的隐私数据,云端一般是以密文形式存储文件,给检索带来了不便。为了解决云环境中使用关键字查找密文文件的问题,有必要构建支持隐私保护的安... 随着云计算技术的迅速发展,云存储的数据安全和隐私保护问题受到了人们密切关注。为了保护用户的隐私数据,云端一般是以密文形式存储文件,给检索带来了不便。为了解决云环境中使用关键字查找密文文件的问题,有必要构建支持隐私保护的安全云存储系统。基于MRSE方案并引入了TF-IDF规则,给出了云环境下动态模糊多关键字排行搜索方案。并将第三方审计机制加入到系统当中,进行文件可持有性验证和密钥管理。 展开更多

关键词 云存储 隐私 安全 排行搜索 第三方审计

在线阅读 下载PDF 职称材料

制造强省专项资金绩效审计的案例分析

11

作者 水会莉 李峰光 《中国注册会计师》 北大核心 2021年第5期108-111,共4页

制造强省专项资金是Z市所在省为大力发展新兴优势产业链,全面推进制造强省建设而对省内符合特定条件的企业给予的财政资金支持。对制造强省专项资金开展审计工作是规范财政专项资金申报与使用的制度安排。本文以Z市制造强省专项资金审... 制造强省专项资金是Z市所在省为大力发展新兴优势产业链,全面推进制造强省建设而对省内符合特定条件的企业给予的财政资金支持。对制造强省专项资金开展审计工作是规范财政专项资金申报与使用的制度安排。本文以Z市制造强省专项资金审计为研究对象,深度剖析专项资金审计过程中面临的评价指标综合适用率不高、审计依据不明确、第三方审计服务质量控制体系不健全等问题。 展开更多

关键词 专项资金审计 审计依据 财政资金支持 第三方审计 财政专项资金 深度剖析 制造强省 质量控制体系

在线阅读 下载PDF 职称材料

面向真实云存储环境的数据持有性证明系统 被引量：6

12

作者 肖达 杨绿茵 +1 位作者 孙斌 郑世慧 《软件学报》 EI CSCD 北大核心 2016年第9期2400-2413,共14页

对数据动态更新和第三方审计的支持的实现方式是影响现有数据持有性证明(provable data possession,简称PDP)方案实用性的重要因素.提出面向真实云存储环境的安全、高效的PDP系统IDPA-MF-PDP.通过基于云存储数据更新模式的多文件持有性... 对数据动态更新和第三方审计的支持的实现方式是影响现有数据持有性证明(provable data possession,简称PDP)方案实用性的重要因素.提出面向真实云存储环境的安全、高效的PDP系统IDPA-MF-PDP.通过基于云存储数据更新模式的多文件持有性证明算法MF-PDP,显著减少审计多个文件的开销.通过隐式第三方审计架构和显篡改审计日志,最大限度地减少了对用户在线的需求.用户、云服务器和隐式审计者的三方交互协议,将MF-PDP和隐式第三方审计架构结合.理论分析和实验结果表明:IDPA-MF-PDP具有与单文件PDP方案等同的安全性,且审计日志提供了可信的审计结果历史记录;IDPA-MF-PDP将持有性审计的计算和通信开销由与文件数线性相关减少到接近常数. 展开更多

关键词 数据持有性检查 第三方审计 显篡改审计日志 存储安全 同态认证元

在线阅读 下载PDF 职称材料

基于TPA云联盟的数据完整性验证模型 被引量：7

13

作者 田俊峰 李天乐 《通信学报》 EI CSCD 北大核心 2018年第8期113-124,共12页

针对公有性验证模型中第三方审计机构(TPA,third-party auditor)不可信问题,提出基于TPA云联盟的数据完整性验证模型。首先,设计TPA云联盟的体系结构并定义系统平台的主要功能组件及作用,联盟可以对TPA云成员进行管理和控制。其次,利用... 针对公有性验证模型中第三方审计机构(TPA,third-party auditor)不可信问题,提出基于TPA云联盟的数据完整性验证模型。首先,设计TPA云联盟的体系结构并定义系统平台的主要功能组件及作用,联盟可以对TPA云成员进行管理和控制。其次,利用可信计算技术和区块链技术对TPA进行详细的设计,确保TPA执行环境和工作流程的可信性。最后,利用TPA云联盟构建数据完整性验证模型,并对模型的正确性、安全性和有效性进行理论和实验分析。 展开更多

关键词 数据完整性验证 区块链 可信计算 第三方审计机构

在线阅读 下载PDF 职称材料