高校財(cái)務(wù)信息化中存在的風(fēng)險(xiǎn)及解決方略

郭杰

摘要：高校財(cái)務(wù)信息化指的是高等院校以網(wǎng)絡(luò)技術(shù)為手段，依托校園網(wǎng)、財(cái)務(wù)內(nèi)網(wǎng)，構(gòu)建高校財(cái)務(wù)管理的信息體系，在互聯(lián)網(wǎng)環(huán)境下根據(jù)高校自身財(cái)務(wù)管理需要，實(shí)施財(cái)務(wù)核算、財(cái)務(wù)分析、財(cái)務(wù)決策等一系列財(cái)務(wù)活動。財(cái)務(wù)信息化推動了高校財(cái)務(wù)工作的創(chuàng)新和改革，也使得高校財(cái)務(wù)工作面臨數(shù)據(jù)丟失、信息被竊取和財(cái)務(wù)舞弊等安全風(fēng)險(xiǎn)。為了解決這個問題，文章介紹了一種新的技術(shù)——區(qū)塊鏈技術(shù)，運(yùn)用該技術(shù)的分布式記賬、非對稱加密等優(yōu)勢，能夠創(chuàng)新高校財(cái)務(wù)處理方式，解決當(dāng)前存在的安全隱患，提高高校財(cái)務(wù)信息的真實(shí)性、安全性和透明性。

關(guān)鍵詞：高校;財(cái)務(wù)信息化;區(qū)塊鏈;分布式賬本;加密技術(shù)

新技術(shù)革命是21世紀(jì)影響人類的重要大事件之一，以移動互聯(lián)網(wǎng)技術(shù)為開端，陸續(xù)誕生的云計(jì)算、大數(shù)據(jù)及物聯(lián)網(wǎng)技術(shù)，深刻地改變了人們的生產(chǎn)生活及工作方式，推進(jìn)了各個領(lǐng)域的信息化進(jìn)程。隨著高校發(fā)展規(guī)模、招生數(shù)量的不斷擴(kuò)大增加，學(xué)校的財(cái)政撥款、學(xué)費(fèi)收入等資金量越來越龐大，財(cái)務(wù)數(shù)據(jù)也日漸呈成倍增長態(tài)勢，財(cái)務(wù)管理工作面臨巨大挑戰(zhàn)，信息化為教育領(lǐng)域帶來了新思維，為高校的財(cái)務(wù)管理帶來了新機(jī)遇。通過利用大數(shù)據(jù)、云計(jì)算等網(wǎng)絡(luò)信息技術(shù)，可以構(gòu)建高校財(cái)務(wù)管理的信息化平臺，改變傳統(tǒng)的財(cái)務(wù)管理模式、業(yè)務(wù)流程及會計(jì)賬務(wù)處理方式，提高高校財(cái)務(wù)管理效率。但機(jī)遇與風(fēng)險(xiǎn)并存，高校財(cái)務(wù)信息化進(jìn)程中也暴露出一些安全問題，如財(cái)務(wù)信息被泄露、篡改和破壞的問題，這些安全問題嚴(yán)重威脅到高校財(cái)務(wù)信息的安全。怎樣在推動高校財(cái)務(wù)信息化的同時，防范系統(tǒng)安全，就成為亟待解決的新問題。區(qū)塊鏈技術(shù)的應(yīng)用為這一問題提供了有效解答，通過將區(qū)塊鏈技術(shù)應(yīng)用到高校財(cái)務(wù)管理信息化場景中，能夠在推動財(cái)務(wù)領(lǐng)域提升的同時，確保高校財(cái)務(wù)信息安全。

一、高校財(cái)務(wù)信息化存在的風(fēng)險(xiǎn)

財(cái)務(wù)信息化背景下，財(cái)務(wù)數(shù)據(jù)的傳播形式和介質(zhì)都發(fā)生了改變，傳統(tǒng)的筆墨記錄被電子符號代替，紙質(zhì)介質(zhì)被網(wǎng)絡(luò)介質(zhì)替代，這種改變使得財(cái)務(wù)管理得以突破時間和空間限制，極大地提高了財(cái)務(wù)工作效率。但信息化環(huán)境也給財(cái)務(wù)管理帶來了挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境的開放性增加了財(cái)務(wù)數(shù)據(jù)被破壞、篡改、截取等的風(fēng)險(xiǎn)，一旦發(fā)生此類安全事故，將會給高校帶來無法估量的損失。

（一）財(cái)務(wù)信息丟失風(fēng)險(xiǎn)

信息化環(huán)境下，財(cái)務(wù)信息的處理基本實(shí)現(xiàn)了無紙化操作，財(cái)務(wù)信息或被儲存在磁盤、磁帶等磁性介質(zhì)上，或被儲存在服務(wù)器和云終端，財(cái)務(wù)信息處理過程不會留下任何痕跡，但一旦磁性介質(zhì)本身出現(xiàn)問題又沒有及時備份，就會極大增加財(cái)務(wù)信息丟失風(fēng)險(xiǎn)。同時，信息化時代，高校財(cái)務(wù)信息化平臺是在?TCP/IP 的開放式協(xié)議環(huán)境下運(yùn)行的，隨著財(cái)務(wù)共享中心的建立，會有越來越多的人接觸到高校的財(cái)務(wù)信息，增加病毒攻擊和黑客攻擊的風(fēng)險(xiǎn)，若高校財(cái)務(wù)服務(wù)器遭遇惡意登錄和刪除，極有可能造成學(xué)生繳費(fèi)、后期服務(wù)和科研薪酬等方面財(cái)務(wù)數(shù)據(jù)被破壞，繼而丟失。財(cái)務(wù)信息丟失會影響高校財(cái)務(wù)系統(tǒng)的整體運(yùn)行，造成的損失難以估量。

（二）財(cái)務(wù)信息被竊取風(fēng)險(xiǎn)

信息化環(huán)境下，財(cái)務(wù)人員的操作行為會對財(cái)務(wù)信息的儲存產(chǎn)生直接影響，部分高校財(cái)務(wù)人員素質(zhì)水平不高，對財(cái)務(wù)管理信息化軟硬件產(chǎn)品操作不熟練、不規(guī)范，比如對軟件密碼的設(shè)置缺乏風(fēng)險(xiǎn)意識，沒有進(jìn)行嚴(yán)格限制，導(dǎo)致軟件密碼被一些非財(cái)務(wù)人員獲悉，這種操作漏洞會給非財(cái)務(wù)人員竊取財(cái)務(wù)信息提供可乘之機(jī)，容易造成高校財(cái)務(wù)信息泄露。同時，信息化環(huán)境下，隨著大數(shù)據(jù)技術(shù)的成熟，數(shù)據(jù)挖掘、數(shù)據(jù)分析等先進(jìn)技術(shù)被應(yīng)用到各個領(lǐng)域，財(cái)務(wù)領(lǐng)域也不例外，大數(shù)據(jù)的廣泛使用也存在一個潛在問題，即數(shù)據(jù)過度挖掘的問題，數(shù)據(jù)挖掘分析的過程會增加財(cái)務(wù)信息被非法截取的風(fēng)險(xiǎn)，造成泄露問題^[1]。

（三）財(cái)務(wù)信息舞弊險(xiǎn)

高校財(cái)務(wù)信息化管理中存在信息不對稱問題，其會誘發(fā)財(cái)務(wù)信息被篡改的道德風(fēng)險(xiǎn)。一方面，高校財(cái)政經(jīng)費(fèi)來源多元，但監(jiān)管部門對高校財(cái)務(wù)的監(jiān)控多是立足宏觀角度，未能充分掌握高校各項(xiàng)建設(shè)情況、擴(kuò)建經(jīng)費(fèi)情況等，對這些信息也缺乏跟蹤調(diào)查，造成高校財(cái)務(wù)信息與外部部門掌握的信息之間的不對稱。另一方面，財(cái)務(wù)信息提供者與使用者之間存在不對稱問題，作為財(cái)務(wù)信息提供者的高校管理層會獲取更多信息，有些管理人員為了一己私利，會做出偽造原始憑證、篡改會計(jì)報(bào)表、進(jìn)行會計(jì)造假等行為，誘發(fā)財(cái)務(wù)信息舞弊風(fēng)險(xiǎn)。例如在高校電子票據(jù)報(bào)銷環(huán)節(jié)，由于電子發(fā)票屬于近幾年才逐漸流行的新事物，高校在電子票據(jù)報(bào)銷管理環(huán)節(jié)還存在很多漏洞，多數(shù)高校要求經(jīng)辦人在報(bào)銷時提供打印版的電子票。但打印版電子發(fā)票存在被無限次復(fù)印的及被篡改票據(jù)信息的漏洞，造成一張電子發(fā)票被反復(fù)利用多次報(bào)銷，使高校面臨財(cái)務(wù)舞弊風(fēng)險(xiǎn)。

二、區(qū)塊鏈技術(shù)的概述

（一）區(qū)塊鏈的應(yīng)用現(xiàn)狀

區(qū)塊鏈最先被廣泛應(yīng)用于金融領(lǐng)域，2015年，“R3區(qū)塊鏈聯(lián)盟”成立，這是一家以打造下一代全球金融服務(wù)業(yè)技術(shù)平臺為宗旨的區(qū)塊鏈技術(shù)公司，目前，國內(nèi)外很多大型金融機(jī)構(gòu)都已加入這一聯(lián)盟^[2]。2016年，中國分布式總賬基礎(chǔ)協(xié)議聯(lián)盟成立，它是我國國內(nèi)第一個區(qū)塊鏈聯(lián)盟，由包含中證機(jī)構(gòu)間報(bào)價(jià)系統(tǒng)股份有限公司在內(nèi)的11家機(jī)構(gòu)共同發(fā)起，該聯(lián)盟成立的目的在于開發(fā)符合我國國情、相關(guān)政策法規(guī)及用戶使用習(xí)慣的、服務(wù)金融業(yè)的區(qū)塊鏈基礎(chǔ)設(shè)施^[3]。區(qū)塊鏈技術(shù)在金融領(lǐng)域的應(yīng)用，有效解決了證券、保險(xiǎn)等行業(yè)在支付、資管、清算及用戶身份識別等各個方面存在的問題。以證券行業(yè)為例，應(yīng)用區(qū)塊鏈技術(shù)可以直接發(fā)行股票，不需要銀行等第三方參與，能夠簡化交易流程，提高交易效率。

2018年，工信部信息中心發(fā)布《2018年中國區(qū)塊鏈產(chǎn)業(yè)發(fā)展白皮書》，提出要用區(qū)塊鏈的方式推動信息共享，推進(jìn)數(shù)據(jù)資產(chǎn)化，未來三年將實(shí)現(xiàn)區(qū)塊鏈的廣泛落地，發(fā)揮區(qū)塊鏈在數(shù)字中國建設(shè)中的支撐作用?？梢灶A(yù)見，未來各行各業(yè)對區(qū)塊鏈的應(yīng)用將進(jìn)入一個新階段，會計(jì)行業(yè)也不例外，區(qū)塊鏈將給財(cái)務(wù)管理帶來重大改變。

（二）區(qū)塊鏈內(nèi)涵及工作流程

區(qū)塊鏈一詞最早出現(xiàn)在2008年由中本聰發(fā)出的一封主題為“Bitcoin?P2P e-cash?paper”的郵件中，他在郵件中將其描述為“一個去中心化的分布式賬本數(shù)據(jù)庫”^?[4]。區(qū)塊鏈技術(shù)最早被應(yīng)用在比特幣發(fā)行中，2015年開始，全球掀起比特幣熱潮，作為比特幣底層技術(shù)的區(qū)塊鏈技術(shù)也開始引起廣泛關(guān)注。學(xué)者們普遍認(rèn)為區(qū)塊鏈技術(shù)將成為21世紀(jì)一項(xiàng)極為重要的里程碑技術(shù)，對區(qū)塊鏈技術(shù)的概念，比較明確清晰的解釋源自我國于2017年5月16日發(fā)布的 《區(qū)塊鏈參考架構(gòu)》中，它指出區(qū)塊鏈?zhǔn)且环N誕生于網(wǎng)絡(luò)環(huán)境中，以透明、可信規(guī)則為基礎(chǔ)建立的一種具有不可篡改、偽造等顯著特征的塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)^[5]。

區(qū)塊鏈的數(shù)據(jù)庫系統(tǒng)從本質(zhì)上而言就是一個公開透明的記賬系統(tǒng)，這個記賬系統(tǒng)記錄了每個賬號的所有數(shù)據(jù)，每個賬號在任何時間段發(fā)生的任何一筆交易的數(shù)額、余額及明細(xì)都會被準(zhǔn)確全面地記錄。具體工作流程如下：交易者將交易請求通過P2P網(wǎng)絡(luò)傳播廣播給所有節(jié)點(diǎn)，每個節(jié)點(diǎn)將接收到的需求信息搜集到區(qū)塊中，進(jìn)行競爭性計(jì)算，以獲得交易驗(yàn)證，先找到解的節(jié)點(diǎn)將在競爭中獲得創(chuàng)建新區(qū)塊的權(quán)利，由該節(jié)點(diǎn)通過交易驗(yàn)證同意交易有效，并在全網(wǎng)范圍內(nèi)對該區(qū)塊記錄的時間戳進(jìn)行廣播，其他節(jié)點(diǎn)核對時間戳信息確定記賬的準(zhǔn)確性，核對完成之后就完成了賬本更新，形成新的區(qū)塊鏈，添加哈希散列，交易完成。區(qū)塊鏈的工作流程見圖1。

（三）區(qū)塊鏈的核心技術(shù)及應(yīng)用于高校財(cái)務(wù)管理的優(yōu)勢

1.分布式賬本

分布式賬本類似于財(cái)務(wù)賬簿，它通過數(shù)學(xué)方法實(shí)現(xiàn)各個分布式節(jié)點(diǎn)之間的鏈接，形成一個去中心化的、可信任的分布式系統(tǒng)。各個數(shù)據(jù)區(qū)塊相當(dāng)于各個月份的賬簿，區(qū)塊按順序連接形成的區(qū)塊鏈，就等同于將各個月份賬簿按照順序連接形成的賬簿冊^[6]。在分布式賬本中，區(qū)塊數(shù)據(jù)包括區(qū)塊頭、區(qū)塊體兩部分，各個不同區(qū)塊間的串聯(lián)通過前一個區(qū)塊頭的梅克爾哈希值實(shí)現(xiàn)，源源不斷產(chǎn)生的數(shù)據(jù)正是通過梅克爾哈希值被串聯(lián)分成小小的數(shù)據(jù)塊。數(shù)據(jù)轉(zhuǎn)換成數(shù)據(jù)塊之后，可以被網(wǎng)絡(luò)中的任意節(jié)點(diǎn)下載同步，最終再通過梅克爾哈希值串聯(lián)的方式將這些數(shù)據(jù)形成環(huán)環(huán)相扣的強(qiáng)大鏈條。也就是說，在交易過程中，分布在不同地方的各個節(jié)點(diǎn)可以共同完成交易記賬，并能互相復(fù)制存儲數(shù)據(jù)的賬本，確保不同節(jié)點(diǎn)用戶都能獲得與真實(shí)賬本一樣的副本。區(qū)塊鏈賬本中的數(shù)據(jù)結(jié)構(gòu)見圖2。

在高校財(cái)務(wù)信息化管理中采用這種由各個節(jié)點(diǎn)共同參與控制的記賬方式，具有去中心化優(yōu)勢，由于各個節(jié)點(diǎn)在系統(tǒng)運(yùn)行中享有平等地位，任何一個節(jié)點(diǎn)出現(xiàn)財(cái)務(wù)數(shù)據(jù)損壞或異常都不會影響整個系統(tǒng)運(yùn)行及信息記錄。同時，任何一個節(jié)點(diǎn)出現(xiàn)財(cái)務(wù)信息丟失的情況，都可以確保從其他節(jié)點(diǎn)獲得完整的財(cái)務(wù)賬簿副本，加之區(qū)塊鏈中財(cái)務(wù)數(shù)據(jù)信息被以電子檔案的形式存放，不會出現(xiàn)硬件損壞導(dǎo)致數(shù)據(jù)丟失的情況，確保交易記錄及數(shù)據(jù)存儲的完整性和永久性。這對于解決高校財(cái)務(wù)信息化管理中的數(shù)據(jù)丟失及損壞風(fēng)險(xiǎn)無疑有重大意義。

2.密碼算法

區(qū)塊鏈采用了不同的密碼算法，比較有代表性的是哈希算法和非對稱加密算法，不同算法應(yīng)用的點(diǎn)不同，哈希算法主要應(yīng)用在區(qū)塊鏈系統(tǒng)中的區(qū)塊哈希部分，通過區(qū)塊哈希可以計(jì)算得出唯一的一個哈希值，它就像我們的身份證號，每個人都擁有唯一的身份證號，而區(qū)塊鏈正是由這些哈希值連接形成的，這種獨(dú)特的算法和結(jié)構(gòu)使得區(qū)塊鏈數(shù)據(jù)具有唯一性、可追溯性的特性^[7]。非對稱加密算法主要應(yīng)用在區(qū)塊鏈?zhǔn)褂檬跈?quán)部分，非對稱加密算法的實(shí)現(xiàn)基于非對稱密碼學(xué)原理和共識算法，利用非對稱密碼原理實(shí)現(xiàn)數(shù)據(jù)加密，利用公式算法的強(qiáng)大算力優(yōu)勢提升系統(tǒng)的安全性，抵御外部攻擊。非對稱加密算法使用公開秘鑰和私有秘鑰兩套秘鑰完成信息的加密和解密工作，其原理是：使用任何一套秘鑰進(jìn)行加密都需要用另一套秘鑰才能完成解密，比如用公鑰加密的內(nèi)容必須使用私鑰才能解密，但秘鑰的生成是不可逆的，即不能通過一套秘鑰推出另一套秘鑰，保證只有解密的人才有權(quán)限查看信息，從而確保信息具有高度保密性，不被泄露^[8]。

高校財(cái)務(wù)信息化中使用區(qū)塊鏈技術(shù)，利用哈希密碼算法，能確保每個區(qū)塊只有一個哈希值，比如高校賬務(wù)共有5000個區(qū)塊，某個節(jié)點(diǎn)對區(qū)塊20的數(shù)據(jù)進(jìn)行了更改，那么區(qū)塊20對應(yīng)計(jì)算的哈希值必然與以前不同，無法與區(qū)塊21的哈希值連接，要完成篡改必須去改變區(qū)塊21的數(shù)據(jù)，繼而就形成了一個不斷去修改之后區(qū)塊數(shù)據(jù)的循環(huán)，最終篡改者必須要修改從區(qū)塊20到區(qū)塊5000之間所有區(qū)塊的數(shù)據(jù)才能完成修改，極大的篡改難度能有效避免高校賬務(wù)被篡改的風(fēng)險(xiǎn)。而使用非對稱加密算法，可以使得財(cái)務(wù)管理鏈條中每一個獲得賬簿訪問權(quán)和控制權(quán)的參與者，都擁有公私密鑰和簽名，所有被加密的信息，必須要擁有秘鑰的人才可能看到，這就確保了高校財(cái)務(wù)管理中非財(cái)務(wù)人員無法接觸到加密財(cái)務(wù)信息，更沒有機(jī)會篡改財(cái)務(wù)信息。當(dāng)遭遇黑客攻擊或病毒侵襲時，區(qū)塊鏈的加密算法就成了一道不可逾越的屏障，由于秘鑰的不可逆性，黑客無法通過公鑰推導(dǎo)出對應(yīng)的私鑰，也就無法獲得訪問加密財(cái)務(wù)信息的權(quán)限，從而避免具有高度保密性的財(cái)務(wù)信息被泄露或竊取。

3.共識機(jī)制

區(qū)塊鏈系統(tǒng)的運(yùn)行是以共識機(jī)制為依托的，該機(jī)制包含了POW（工作量證明）、POS（股權(quán)證明）、DPOS（委任權(quán)益證明）、PBFT（實(shí)用拜占庭容錯算法）、POOL（驗(yàn)證池）五種算法^[9]。通過共識機(jī)制可以讓區(qū)塊鏈系統(tǒng)中各個節(jié)點(diǎn)保持同等地位，建立起被各個幾點(diǎn)認(rèn)同的規(guī)則，在區(qū)塊鏈運(yùn)行中，各個節(jié)點(diǎn)會依據(jù)達(dá)成的共識規(guī)則審核彼此的數(shù)據(jù)信息，共同判斷信息的準(zhǔn)確性。

高校財(cái)務(wù)信息化中運(yùn)用區(qū)塊鏈技術(shù)，能增加篡改財(cái)務(wù)數(shù)據(jù)的難度，確保財(cái)務(wù)信息的真實(shí)性。如果在某個節(jié)點(diǎn)有財(cái)務(wù)人員或其他管理人員篡改了數(shù)據(jù)，該節(jié)點(diǎn)就會把篡改后的數(shù)據(jù)發(fā)送給全網(wǎng)其他節(jié)點(diǎn)進(jìn)行審核，其他節(jié)點(diǎn)審核發(fā)現(xiàn)與本地儲存數(shù)據(jù)不匹配時便會拒絕接受被篡改的數(shù)據(jù)，從而有效防止單個節(jié)點(diǎn)篡改信息的行為，確保高校財(cái)務(wù)信息的安全和準(zhǔn)確。

4.智能合約

智能合約是一種全自動的、可以自我強(qiáng)制執(zhí)行的、任何人無法干預(yù)的合同，它通過數(shù)字代碼定義合約條款，在區(qū)塊鏈交易中代碼會被自動寫入、讀取，一旦交易進(jìn)行，它會自動觸發(fā)進(jìn)行驗(yàn)證，達(dá)成合約^[10]。智能合約有強(qiáng)大的身份認(rèn)證技術(shù)和可靠的算法技術(shù)做支撐，每份智能合約都安全有效。

在高校財(cái)務(wù)管理中運(yùn)用智能合約，可以將需要辦理的財(cái)務(wù)業(yè)務(wù)的具體內(nèi)容、條件、邏輯等寫入到智能合約中，將其儲存到區(qū)塊鏈上。當(dāng)財(cái)務(wù)活動發(fā)生時，智能合約會自動對財(cái)務(wù)數(shù)據(jù)進(jìn)行檢測驗(yàn)證，一旦達(dá)到或滿足觸發(fā)條件，智能合約便會自動履約，完成支付。高校財(cái)務(wù)管理中存在某些人員虛報(bào)冒領(lǐng)、假公濟(jì)私的行為，比如有些高校工作人員經(jīng)常到財(cái)務(wù)部報(bào)銷“餐費(fèi)”，財(cái)務(wù)人員懷疑其中可能存在貓膩，但又缺乏憑證，沒有精力也難以核實(shí)。但運(yùn)用區(qū)塊鏈技術(shù)后，任何一項(xiàng)財(cái)務(wù)活動都會被記錄，當(dāng)申請人申請報(bào)銷時，智能合約會自動核實(shí)報(bào)銷條件、內(nèi)容等信息，達(dá)不到履約條件的申請將被拒之門外，避免財(cái)務(wù)舞弊行為。

5.時間戳

區(qū)塊鏈數(shù)據(jù)庫中有很多數(shù)據(jù)，這些數(shù)據(jù)產(chǎn)生的時間不同，時間戳的功就是按照不同區(qū)塊中數(shù)據(jù)產(chǎn)生的然后順序?qū)ζ溥M(jìn)行排列，加上時間驗(yàn)證，通時間戳，可以追本溯源，逐筆查詢到每一筆交易數(shù)據(jù)，并對且進(jìn)行驗(yàn)證^[11]。一旦數(shù)據(jù)的寫入時間被時間戳驗(yàn)證，其就具備了唯一性和連續(xù)性，如果要篡改這一數(shù)據(jù)信息，就必須要修改這一區(qū)塊鏈條上的所有記錄，大大提高了造假難度和造假成本，保證了數(shù)據(jù)的不可篡改性。

高校財(cái)務(wù)往來業(yè)務(wù)繁多，工作量大，雖然信息化提高了高校財(cái)務(wù)處理效率，但卻不能有效防范財(cái)務(wù)舞弊風(fēng)險(xiǎn)。運(yùn)用區(qū)塊鏈中的時間戳記錄，可以追溯驗(yàn)證每一筆業(yè)務(wù)發(fā)生的準(zhǔn)確時間、相應(yīng)地點(diǎn)及相關(guān)參與人的信息，從而實(shí)現(xiàn)對每筆業(yè)務(wù)的準(zhǔn)確驗(yàn)證，避免財(cái)務(wù)舞弊行為，確保財(cái)務(wù)信息真實(shí)性。同時，這種時間戳記錄能降低電子發(fā)票重復(fù)報(bào)銷的問題，一旦電子票據(jù)信息被驗(yàn)證記錄到區(qū)塊鏈財(cái)務(wù)系統(tǒng)中，就會標(biāo)記，當(dāng)出現(xiàn)該電子發(fā)票二次報(bào)銷申請時，系統(tǒng)會自動識別拒絕報(bào)銷，從而避免高校財(cái)務(wù)信息化背景下電子票據(jù)舞弊、重復(fù)報(bào)銷的問題。

三、基于區(qū)塊鏈的高校財(cái)務(wù)系統(tǒng)架構(gòu)實(shí)現(xiàn)

區(qū)塊鏈技術(shù)的應(yīng)用是建立在高校財(cái)務(wù)信息化基礎(chǔ)上的，沒有信息化網(wǎng)絡(luò)及基礎(chǔ)設(shè)施支撐，區(qū)塊鏈的應(yīng)用難以實(shí)現(xiàn)，在高校財(cái)務(wù)信息化管理中融入?yún)^(qū)塊鏈技術(shù)，系統(tǒng)架構(gòu)思路如下圖3所示。

（一）基于共識協(xié)議的財(cái)務(wù)區(qū)塊創(chuàng)建

區(qū)塊鏈上的所有業(yè)務(wù)活動都要在參與者達(dá)成共識的前提下進(jìn)行，高校區(qū)塊鏈財(cái)務(wù)系統(tǒng)的建構(gòu)首先要確定的就是參與者，將財(cái)務(wù)系統(tǒng)監(jiān)管人員、監(jiān)管對象等都參加到鏈條上來，并達(dá)成共識協(xié)議。以共識協(xié)議為基礎(chǔ)，對區(qū)塊鏈上各個區(qū)塊的添加進(jìn)行認(rèn)定，這個過程可以看作是新增業(yè)務(wù)活動記錄的過程，每個節(jié)點(diǎn)的參與者在完成業(yè)務(wù)活動之后想要創(chuàng)建增加新的區(qū)塊，就需要其他節(jié)點(diǎn)參與者進(jìn)行審核，只有審核通過才能形成有效區(qū)塊，并將區(qū)塊產(chǎn)生的交易信息的副本自動儲存到其他節(jié)點(diǎn)?；诠沧R協(xié)議，可以構(gòu)建高校財(cái)務(wù)管理的基礎(chǔ)區(qū)塊，比如財(cái)務(wù)區(qū)塊、資產(chǎn)區(qū)塊、科研區(qū)塊等，這些區(qū)塊添加成功之后，各個區(qū)塊上的交易信息都會被全網(wǎng)廣播，留下永久記錄。

（二）基于四層區(qū)塊鏈的財(cái)務(wù)處理

根據(jù)高校財(cái)務(wù)活動的過程，可以將其分為原始交易記錄生成、財(cái)務(wù)信息處理、賬簿形成、財(cái)務(wù)信息監(jiān)督四個階段，根據(jù)不同階段功能實(shí)現(xiàn)的需要，可以建構(gòu)包含四層區(qū)塊鏈的高校財(cái)務(wù)信息應(yīng)用層，第一層區(qū)塊鏈利用梅克爾樹哈希函數(shù)時間戳技術(shù)，對高校經(jīng)費(fèi)使用、投資活動、科研活動等各項(xiàng)業(yè)務(wù)活動信息進(jìn)行記錄，每次交易的準(zhǔn)確時間、具體事項(xiàng)都會被詳細(xì)完整記錄，形成不可篡改的原始交易記錄。第二層區(qū)塊鏈利用共識機(jī)制和加密技術(shù)對交易信息進(jìn)行財(cái)務(wù)處理，這一環(huán)節(jié)，主要是對各類交易信息的驗(yàn)證和加密環(huán)節(jié)，只有各個節(jié)點(diǎn)都認(rèn)同的交易信息才會被儲存，而不實(shí)的交易信息會在這一環(huán)節(jié)被拒絕寫入，從而確保交易信息的一致性、連貫性。同時，這一層區(qū)塊鏈會自動利用非對稱加密技術(shù)對具有高度保密性的交易信息進(jìn)行加密處理，確保只有擁有密鑰的人才能獲得加密的財(cái)務(wù)信息。第三層區(qū)塊鏈利用分布式賬本實(shí)現(xiàn)交易信息的更新、匯總，形成財(cái)務(wù)信息賬簿，財(cái)務(wù)人員可以通過賬簿查看高校的每筆交易，生成實(shí)時報(bào)告，確保高校財(cái)務(wù)活動的可視性，對于進(jìn)行財(cái)務(wù)預(yù)測分析、預(yù)算撥備有重要意義。第四層區(qū)塊鏈利用高度透明的技術(shù)優(yōu)勢對高校的財(cái)務(wù)信息進(jìn)行監(jiān)督，各項(xiàng)業(yè)務(wù)活動涉及到的相關(guān)人員的工作會被上傳到全網(wǎng)，當(dāng)某項(xiàng)業(yè)務(wù)活動出現(xiàn)了問題，這種高度透明性、可追溯性可以讓監(jiān)管人員快速找到哪個部分出現(xiàn)了問題，哪些人應(yīng)該得到懲治，能有效降低高校各項(xiàng)業(yè)務(wù)活動中的弄虛作假、徇私舞弊行為，確保財(cái)務(wù)信息真實(shí)性。

（三）基于身份認(rèn)證和票據(jù)認(rèn)證的財(cái)務(wù)服務(wù)

當(dāng)前，高校財(cái)務(wù)信息系統(tǒng)采用的認(rèn)證方式效率較低，通過驗(yàn)證用戶輸入的用戶名及口令信息是否與認(rèn)證服務(wù)器上儲存的信息一致判斷用戶身份，這種認(rèn)證方式對認(rèn)證服務(wù)器的依賴程度過高，一旦出現(xiàn)服務(wù)器故障，財(cái)務(wù)業(yè)務(wù)系統(tǒng)將陷入癱瘓。同時，這種認(rèn)證方式下所有用戶擁有的權(quán)限相同，若有人竊取了登錄密碼將會使得高校財(cái)務(wù)信息面臨竊取及篡改風(fēng)險(xiǎn)，無法保證高校財(cái)務(wù)信息的安全性。構(gòu)建基于區(qū)塊鏈的身份認(rèn)證服務(wù)模式，可以利用哈希運(yùn)算對個人的基本身份信息和生物信息進(jìn)行計(jì)算，其中，基本身份信息指的是姓名、性別、身份證號等信息，生物信息指的是指紋信息或虹膜信息等，通過運(yùn)算將生成唯一的哈希值保存到區(qū)塊鏈中。同時，運(yùn)用區(qū)塊鏈的多重簽名技術(shù)針對不同用戶確定相應(yīng)登錄等級，進(jìn)行相應(yīng)授權(quán)。當(dāng)用戶需要訪問時，可以在客戶端輸入個人基本信息和身份信息，區(qū)塊鏈會自動進(jìn)行認(rèn)證，并根據(jù)認(rèn)證結(jié)果給用戶授權(quán)。這種身份認(rèn)證服務(wù)既高效又安全，能提高校財(cái)務(wù)系統(tǒng)的運(yùn)行效率和可靠性。