一种电子会计档案管理系统及方法

1.本发明涉及档案管理技术领域，具体为一种电子会计档案管理系统及方 法。


背景技术：

2.电子会计档案管理由会计人员、档案人员分工负责，涉及会计核算系统、 业务系统、电子会计档案管理信息系统等信息系统，管理过程包括电子会计 资料的形成、收集、整理、归档和电子会计档案的保管、统计、利用、鉴定、 处置等，随着云计算技术的发展，基于云计算构建电子会计档案管理系统成 为新趋势。
3.与传统的存储相比，云计算数据存储服务的优势是，能够支持海量数据 管理及维护，提供多类型的网络在线数据服务。但云计算数据存储服务的用 户规模庞大，服务器对象与网络环境复杂，使得云计算的数据存储面临诸多 风险。目前，主流的云计算提供商采用的云计算数据存储安全体系架构均只 包括云计算数据中心、用户和网络通信这三个部分，审计监督及数据安全保 证均由企业自身完成。由于外部监管缺失，在获取服务的同时，用户必须被 动地接收云计算提供商设定的所有服务条款，用户自身权益的保证、数据信 息的安全只能寄希望于云计算提供商自身的良好信誉及道德约束。由此可见， 引入一套成熟的第三方审计机制是云计算服务的迫切需要，制定相应的审计 协议，通过第三方审计机构的强大约束力，完善、规范云计算数据服务的执 业行为。


技术实现要素：

4.针对背景技术中提出的现有电子会计档案管理系统在使用过程中存在的 不足，本发明提供了一种电子会计档案管理系统及方法，具备对存储在云端 的数据进行数据的完整性和一致性验证，以保证用户存储的数据的安全性的 优点，解决了上述背景技术中提出的问题。
5.本发明提供如下技术方案：一种电子会计档案管理系统，包括用户端服 务系统、云计算系统、第三方审计系统、关联系统，所述用户端服务系统与 关联系统进行双向信息传输，所述第三方审计系统连接在用户端服务系统与 云计算系统之间，所述用户端服务系统与云计算系统相连接；
6.所述用户端服务系统向云计算系统提出档案文件数据存储服务请求；
7.所述云计算系统响应用户端服务系统的档案数据存储服务请求，并按照 一定的规则将用户端服务系统传输的档案数据存储到云存储空间内；
8.所述第三方审计系统受用户端服务系统的委托对存储在云计算系统的云 存储空间内的档案数据的完整性和一致性进行验证；
9.所述关联系统用于向用户端服务系统提供会计档案数据。
10.优选的，所述用户端服务系统包括档案采集处理模块、档案数据归档模 块、档案查询模块、电子档案管理模块、档案信息销毁模块、系统管理模块；
11.所述档案采集处理模块主要处理会计档案数据采集过程中的数据读取、 综合校
验、数据转存、结果反馈的事项；
12.所述档案数据归档模块用于处理会计档案数据归档过程中的组卷管理、 案件移交、案卷复核、组盒管理、出入库、库位管理、档案移交、脱机管理 的工作；
13.所述档案查询模块用于实现会计档案查询需求中的凭证查询、账簿查询、 回单查询、报表查询、案件查询、档盒查询、档案清册、可视监控的工作；
14.所述电子档案管理模块主要用于处理会计档案管理过程中的档案调整、 缺漏催办、档案移交、档案调阅、监督检查的工作；
15.所述档案信息销毁模块用于处理会计档案销毁的流程事项；
16.所述系统管理模块用于处理系统人员组织及权限管理。
17.优选的，所述关联系统包括企业管理系统、共享保账服务平台、财务报 表系统、银企直联系统、资金核稽平台、影像扫描系统。
18.优选的，所述第三方审计系统包括验证信息发出模块、验证信息接收模 块、验证反馈模块以及信息验证单元。
19.所述验证信息发出模块用于向云计算系统发出验证请求；
20.所述验证信息接收模块用于接收云计算系统发送的验证文件数据；
21.所述信息验证单元用于对接收的文件数据进行完整性及一致性验证；
22.所述验证反馈模块用于接收用户端服务系统的委托并将验证结果输送至 用户端服务系统。
23.优选的，所述云计算系统包括身份验证模块、文件预处理模块、云计算 处理中心、云存储空间；
24.所述身份验证模块用于对用户端服务系统的身份进行验证；
25.所述文件预处理模块用于对用户端服务系统传输的文件数据进行预处理；
26.所述云计算处理中心用于对接收到的文件数据进行具体的计算操作；
27.所述云存储空间用于存储用户端服务系统传输的文件数据。
28.一种电子会计档案管理方法，包括以下步骤：
29.步骤一、云计算系统完成用户端服务系统的数据文件存储工作，并向第 三方审计系统提交用户端服务系统所存储数据文件的相关验证信息，数据文 件在被用户端服务系统删除之前，只要发生了改动，云计算系统都将负责为 数据文件生成最新的验证信息，并与第三方审计系统进行实时更新；
30.步骤二、云计算系统通知用户端服务系统数据文件的存储及验证信息的 生成工作已经完成，并告知用户端服务系统可以开始委托第三方审计系统对 数据文件进行完整性和一致性的验证；用户端服务系统可以选择马上或者另 选其他时间与第三方审计系统进行通信，来委托第三方审计系统对数据文件 进行完整性和一致性验证；
31.步骤三、第三方审计系统在收到用户端服务系统的审计委托请求之后， 根据用户端服务系统的需求对数据文件进行定期或不定期的审计验证，并对 所有审计操作保留验证日志以供用户端服务系统日后查验；验证过程中，如 果出现数据文件验证失败的情况，则第三方审计系统告知用户端服务系统， 同时要求云计算系统进行数据文件的副本恢复。
32.优选的，所述云计算系统对用户端服务系统发送的文件存储处理的步骤 如下：
33.步骤一、数据文件分块：云计算处理中心将数据文件分成若干个大小相 同的数据
块，f
→
(f1，f2，f3，...，fn)；
34.步骤二、云计算处理中心计算数据块的hash值：通过hash函数对数据 块进行hash操作，求出所有数据库的hash值h(fi)，(1≤i≤n)；hash操作 之后的数据文件记为： f
’→
(f1+h(f1))，(f2+h(f2))，(f3+h(f3))，...，(fn+h(fn))；
35.步骤三、添加数据文件的ltag标签：建立对每个数据文件维护的一个ltag 标签列表，每个数据库的ltag标签共5个字节，其中，次序标记信息占2个 字节，机架标记信息占1个字节和节点标记信息占2个字节；
36.步骤三、构造数据文件哈希树。
37.优选的，所述数据文件哈希树的构造流程如下：
38.步骤一、数据准备：
39.云计算数据处理中心从ltag标签列表中取出文件所有数据块的机架值 rack(ltag(fi))，对存储在不同机架中的数据库进行划分，存储相应机架的 listrack[]列表；
[0040]
依次从不同机架的listrack[]列表中取出所有数据块的ltag标签中的节 点信息，对存储在相同机架不同节点的数据块再次进行划分；
[0041]
对存储在相同机架、相同节点的数据块，取出它们ltag标签中的次序信 息，进行按序排列；
[0042]
步骤二、构造节点哈希树：取出所有数据的ltag标签中的次序信息，进 行按序排列，使用存储在相同机架、相同节点哈希值作为叶子节点构造节点 哈希树，并计算其根节点值；如果节点仅存有一个数据块，则该数据块的hash 值便为该节点哈希树的根节点值，记为nroot[i，j]，其中i代表所在机架编 号，j代表所在节点编号；
[0043]
步骤三、构造机架哈希树：将存储在相同机架的所有节点哈希树根节点 按节点顺序进行排序，将其作为叶子节点构造各个机架的哈希树，并计算其 根节点值；如果机架仅有一个节点存储数据文件，则该节点的哈希树根节点 值便为该机架哈希树的根节点值，即为rroot[i]，其中i代表机架编号；
[0044]
步骤四、构造文件哈希树：将所有机架哈希树的根节点值进行按序排列， 将其根节点值作为叶子节点构造文件的哈希树，并计算其根节点值；如果仅 有一个机架存储数据文件，则该机架的哈希树根节点便为文件哈希树的根节 点值，记为froot。
[0045]
优选的，所述第三方审计系统对用户端服务系统存储在云计算系统中的 文件数据进行验证的步骤如下：
[0046]
步骤一、第三方审计系统生成验证信息
[0047]
checkm(uinfo，finfo，rinfo(froot，rroot[i]，nroot[i，j]))，其中uinfo 为用户端服务信息的信息，finfo为需要查验的数据文件信息，rinfo为具体 的哈希树根节点信息，froot为数据文件哈希树根节点值，rroot[i]为指定机 架哈希树根节点值，nroot[i，j]为指定节点哈希树根节点值；
[0048]
步骤二、云计算系统接收到验证信息后，对checkm进行分解，确定第三 方审计系统所要审查的相关内容，云计算系统根据上述哈希树生成方法生成 并计算相应哈希树及其根节点值；
[0049]
步骤三、完成所有验证信息的生成工作之后，云计算系统将生成验证回 复信息 respondm(uinfo，finfo，rinfo’(froot’，rroot’[i]，nroot’[i，j]))， uinfo，finfo与上述
相同，rinfo’表示返回第三方审计系统的哈希树根节点 值；
[0050]
步骤四、第三方审计系统在收到respondm验证回复信息后，将其与自身 保存的相关哈希树根节点值进行比对，如果结果一致，则表明数据完整且与 先前版本一致，反之，则说明数据与先前版本不一致，第三方审计系统要求 云计算系统进行数据文件副本恢复异常处理操作，并将审计结果告知用户端 服务系统。
[0051]
本发明具备以下有益效果：
[0052]
1、本发明通过在传统的云计算系统与用户端服务系统形成的会计档案管 理系统框架中引入第三方审计系统，通过将用户端服务系统传输至云计算系 统的云存储空间的数据文件的访问控制和数据审计监管工作委托给可信的第 三方审计系统完成，通过协议规范，约束全体云计算系统参与者的行为，更 好地保障用户端服务系统的权益，也使得存储在云存储空间的数据文件得到 更好的审计监管，提高数据存储的安全性。
[0053]
2、本发明通过充分利用了ltag标签的优点，大幅度减少了哈希树根节 点值计算过程中内部通信时间，同时也使得用户端服务系统进行动态操作后， 系统不必再使用数据文件全部数据块的hash值进行文件哈希树的重构及节点 值的计算，有效地提升了动态操作之后数据文件验证信息的生成速度。
[0054]
3、本发明通过划分层次的哈希树的根节点值作为验证信息，将该数据结 构在数据完整性和一致性的验证方面所具有的优势与云计算环境下数据存储 的分布特点有机地融合在一起，相比没有进行分层构造哈希树的方案，本申 请可以通过checkm验证信息，对特定存储节点或机架进行验证，在验证出现 不一致时，能够迅速准确地定位失效节点，提高了验证的效率。
附图说明
[0055]
图1为本发明的系统组成结构图；
[0056]
图2为本发明用户端服务系统组成结构图；
[0057]
图3为本发明第三方审计系统组成结构图；
[0058]
图4为本发明云计算系统组成结构图。
具体实施方式
[0059]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0060]
请参阅图1，一种电子会计档案管理系统，包括用户端服务系统、云计算 系统、第三方审计系统、关联系统，所述用户端服务系统与关联系统进行双 向信息传输，所述第三方审计系统连接在用户端服务系统与云计算系统之间， 所述用户端服务系统与云计算系统相连接；
[0061]
所述用户端服务系统向云计算系统提出档案文件数据存储服务请求；
[0062]
所述云计算系统响应用户端服务系统的档案数据存储服务请求，并按照 一定的规则将用户端服务系统传输的档案数据存储到云存储空间内；
[0063]
所述第三方审计系统受用户端服务系统的委托对存储在云计算系统的云 存储空间内的档案数据的完整性和一致性进行验证；
[0064]
所述关联系统用于向用户端服务系统提供会计档案数据。
[0065]
参阅附图2，所述用户端服务系统包括档案采集处理模块、档案数据归档 模块、档案查询模块、电子档案管理模块、档案信息销毁模块、系统管理模 块；
[0066]
所述档案采集处理模块主要处理会计档案数据采集过程中的数据读取、 综合校验、数据转存、结果反馈的事项；
[0067]
所述档案数据归档模块用于处理会计档案数据归档过程中的组卷管理、 案件移交、案卷复核、组盒管理、出入库、库位管理、档案移交、脱机管理 的工作；
[0068]
所述档案查询模块用于实现会计档案查询需求中的凭证查询、账簿查询、 回单查询、报表查询、案件查询、档盒查询、档案清册、可视监控的工作；
[0069]
所述电子档案管理模块主要用于处理会计档案管理过程中的档案调整、 缺漏催办、档案移交、档案调阅、监督检查的工作；
[0070]
所述档案信息销毁模块用于处理会计档案销毁的流程事项；
[0071]
所述系统管理模块用于处理系统人员组织及权限管理；
[0072]
所述关联系统包括企业管理系统、共享保账服务平台、财务报表系统、 银企直联系统、资金核稽平台、影像扫描系统。
[0073]
其中，企业管理系统一般为企业的业务管理系统，如销售系统，用于收 集会计凭证；共享保账服务平台用于收集报账单；财务报表系统用于收集财 务报表；银企直联系统用于收集银行回单、影像扫描系统用于收集会计档案 的影像资料。
[0074]
参阅附图3，所述第三方审计系统包括验证信息发出模块、验证信息接收 模块、验证反馈模块以及信息验证单元。
[0075]
所述验证信息发出模块用于向云计算系统发出验证请求；
[0076]
所述验证信息接收模块用于接收云计算系统发送的验证文件数据；
[0077]
所述信息验证单元用于对接收的文件数据进行完整性及一致性验证；
[0078]
所述验证反馈模块用于接收用户端服务系统的委托并将验证结果输送至 用户端服务系统。
[0079]
参阅附图4，所述云计算系统包括身份验证模块、文件预处理模块、云计 算处理中心、云存储空间；
[0080]
所述身份验证模块用于对用户端服务系统的身份进行验证；
[0081]
所述文件预处理模块用于对用户端服务系统传输的文件数据进行预处理；
[0082]
所述云计算处理中心用于对接收到的文件数据进行具体的计算操作；
[0083]
所述云存储空间用于存储用户端服务系统传输的文件数据。
[0084]
用户端服务系统将数据存储在云计算系统的云存储空间内，只要联网即 可查阅文件数据，且能够节约用户端服务器的存储空间。
[0085]
一种电子会计档案管理方法，包括以下步骤：
[0086]
步骤一、云计算系统完成用户端服务系统的数据文件存储工作，并向第 三方审计系统提交用户端服务系统所存储数据文件的相关验证信息，数据文 件在被用户端服务系统删除之前，只要发生了改动，云计算系统都将负责为 数据文件生成最新的验证信息，并
与第三方审计系统进行实时更新；
[0087]
步骤二、云计算系统通知用户端服务系统数据文件的存储及验证信息的 生成工作已经完成，并告知用户端服务系统可以开始委托第三方审计系统对 数据文件进行完整性和一致性的验证；用户端服务系统可以选择马上或者另 选其他时间与第三方审计系统进行通信，来委托第三方审计系统对数据文件 进行完整性和一致性验证；
[0088]
步骤三、第三方审计系统在收到用户端服务系统的审计委托请求之后， 根据用户端服务系统的需求对数据文件进行定期或不定期的审计验证，并对 所有审计操作保留验证日志以供用户端服务系统日后查验；验证过程中，如 果出现数据文件验证失败的情况，则第三方审计系统告知用户端服务系统， 同时要求云计算系统进行数据文件的副本恢复。
[0089]
用户端服务系统通过云计算系统的身份验证模块的验证后，文件预处理 模块开设接收用户端服务系统需要存储的数据文件，然后按照如下的步骤进 行预处理：
[0090]
步骤一、数据文件分块：云计算处理中心将数据文件分成若干个大小相 同的数据块，f
→
(f1，f2，f3，...，fn)；
[0091]
步骤二、云计算处理中心计算数据块的hash值：通过hash函数对数据 块进行hash操作，求出所有数据库的hash值h(fi)，(1≤i≤n)；hash操作 之后的数据文件记为： f
’→
(f1+h(f1))，(f2+h(f2))，(f3+h(f3))，...，(fn+h(fn))；
[0092]
步骤三、添加数据文件的ltag标签：建立对每个数据文件维护的一个ltag 标签列表，每个数据库的ltag标签共5个字节，其中，次序标记信息占2个 字节，记录数据库的次序编号；机架标记信息占1个字节，记录数据库存储 的机架编号；节点标记信息占2个字节，记录数据库所处的节点服务器编号；
[0093]
步骤三、构造数据文件哈希树。
[0094]
所述数据文件哈希树的构造流程如下：
[0095]
步骤一、数据准备：
[0096]
云计算数据处理中心从ltag标签列表中取出文件所有数据块的机架值 rack(ltag(fi))，对存储在不同机架中的数据库进行划分，存储相应机架的 listrack[]列表；依次从不同机架的listrack[]列表中取出所有数据块的ltag 标签中的节点信息，对存储在相同机架不同节点的数据块再次进行划分；对 存储在相同机架、相同节点的数据块，取出它们ltag标签中的次序信息，进 行按序排列；
[0097]
步骤二、构造节点哈希树：取出所有数据的ltag标签中的次序信息，进 行按序排列，使用存储在相同机架、相同节点哈希值作为叶子节点构造节点 哈希树，并计算其根节点值；如果节点仅存有一个数据块，则该数据块的hash 值便为该节点哈希树的根节点值，记为nroot[i，j]，其中i代表所在机架编 号，j代表所在节点编号；
[0098]
步骤三、构造机架哈希树：将存储在相同机架的所有节点哈希树根节点 按节点顺序进行排序，将其作为叶子节点构造各个机架的哈希树，并计算其 根节点值；如果机架仅有一个节点存储数据文件，则该节点的哈希树根节点 值便为该机架哈希树的根节点值，即为rroot[i]，其中i代表机架编号；
[0099]
步骤四、构造文件哈希树：将所有机架哈希树的根节点值进行按序排列， 将其根节点值作为叶子节点构造文件的哈希树，并计算其根节点值；如果仅 有一个机架存储数据文件，则该机架的哈希树根节点便为文件哈希树的根节 点值，记为froot。
[0100]
在上述过程中，进行数据块的机架划分时，首先对组成数据文件的全部 数据块进行遍历，然后再根据各数据块所属的机架信息对数据块进行分类， 将属于不同机架的数据块划分出来。完成数据块机架的划分后，接着划分分 别属于不同机架的数据块节点，云数据计算中心对全部属于同一机架的数据 块进行遍历，根据各数据块所属机架的不同对其进行节点划分。完成数据块 划分之后，即可进行关键数据哈希树的构建。
[0101]
首先，构建所有节点的哈希树，先按序进行排列属于同一节点的数据块 的hash值，再调用建树函数进行哈希树的构建，在节点哈希树构建完成后， 还要分别计算全部节点哈希树的根节点值。
[0102]
其次，构建所有机架的哈希树，机架哈希树的构建则是要使用相关节点 哈希树的根节点值作为其叶子节点进行构建，先对属于同一机架的节点哈希 树根节点值按序排列，再调用建树函数构建机架哈希树，所有机架哈希树构 建完成后，计算其相应的根节点值。
[0103]
最后，构建文件哈希树，文件哈希树的构建过程与机架哈希树类似，只 不过在文件哈希树的构建过程中使用的是所有机架哈希树的根节点值并计算 其根节点值，对所有机架哈希树的根节点值进行按序排列，然后调用建树函 数构建文件的哈希树，文件哈希树构建完成后，对数据文件的文件哈希树的 根节点值进行计算。
[0104]
所述第三方审计系统对用户端服务系统存储在云计算系统中的文件数据 进行验证的步骤如下：
[0105]
步骤一、第三方审计系统生成验证信息
[0106]
checkm(uinfo，finfo，rinfo(froot，rroot[i]，nroot[i，j]))，其中uinfo 为用户端服务信息的信息，finfo为需要查验的数据文件信息，rinfo为具体 的哈希树根节点信息，froot为数据文件哈希树根节点值，rroot[i]为指定机 架哈希树根节点值，nroot[i，j]为指定节点哈希树根节点值；
[0107]
步骤二、云计算系统接收到验证信息后，对checkm进行分解，确定第三 方审计系统所要审查的相关内容，云计算系统根据上述哈希树生成方法生成 并计算相应哈希树及其根节点值；
[0108]
步骤三、完成所有验证信息的生成工作之后，云计算系统将生成验证回 复信息 respondm(uinfo，finfo，rinfo’(froot’，rroot’[i]，nroot’[i，j]))， uinfo，finfo与上述相同，rinfo’表示返回第三方审计系统的哈希树根节点 值；
[0109]
步骤四、第三方审计系统在收到respondm验证回复信息后，将其与自身 保存的相关哈希树根节点值进行比对，如果结果一致，则表明数据完整且与 先前版本一致，反之，则说明数据与先前版本不一致，第三方审计系统要求 云计算系统进行数据文件副本恢复异常处理操作，并将审计结果告知用户端 服务系统。
[0110]
在上述验证过程中，数据文件所有的验证信息不仅会保存在云计算系统 中，还会在第三方审计系统中存有备份，云计算系统负责通过通信网络与第 三方审计系统实时更新数据文件的最新验证信息，以便第三方审计系统能够 完成用户端服务系统委托的数据完整性和一致性的验证工作。
[0111]
另外，云计算系统根据用户端服务系统对存储的数据的插入、修改及删 除操作也会生成对应的验证信息，验证信息存储在云计算系统中，向第三方 审计系统发送，供其验证，其中
[0112]
数据插入操作过程如下：
[0113]
步骤一、云计算系统计算出新的数据块fi’的hash值h(fi’)，并为需要 进行插入操作的数据块fi’创建标签信息ltag(fi’)；
[0114]
步骤二、生成并运行插入操作函数insert(fi’，h(fi’)，ltag(fi))，通过 ltag(fi’)定位数据块插入的具体位置，进行数据块的插入操作；
[0115]
步骤三、调用哈希树插入操作函数
[0116]
merkleinsert(h(fi)， h(fi’)，ltag(fi))，该函数对h(fi)和h(fi’)进行 连接操作，并对连接后的数值再次进行哈希操作，云计算系统使用哈希操作 产生的新结果替代原来节点哈希树中ltag(fi)位置节点的hash值；
[0117]
步骤四、调用fi’所在节点的哈希树生成函数createmerklr()，生成新的 节点哈希树，并计算其根节点值nroot[i，j]，其中i代表所在机架编号，j 代表所在节点编号；
[0118]
步骤五、调用fi’所在机架的哈希树生成函数createmerklr()，生成新的 机架哈希树，并计算其根节点值rroot[i]，其中i代表机架编号；
[0119]
步骤六，重新调用文件哈希树生成函数createmerklr()，生成新的哈希树， 并计算其根节点值froot；
[0120]
步骤七、云计算系统将更新信息向第三方审计系统发送，发送更新请求 信息updaterequest(uinfo，finfo，rinfo(froot，rroot[i]， nroot[i，j]))，其 中uinfo表示：finfo表示，rinfo表示；
[0121]
步骤八、第三方审计系统更新请求信息的具体内容，并对数据文件的验 证信息进行更新，以备查验之用。
[0122]
数据修改操作如下：
[0123]
步骤一、云计算系统计算出新的数据块fi’的hash值h(fi’)，并使用fi的 标签信息ltag(fi)作为fi’的标签信息ltag(fi’)；
[0124]
步骤二、生成并运行修改操作函数update(fi’，h(fi’)，ltag(fi))，通 过ltag(fi)定位需要进行修改的数据块的具体位置，进行数据库的修改操作；
[0125]
步骤三、调用哈希树修改操作函数
[0126]
merkleupdate(fi’h(fi’)，ltag(fi’))，通过ltag(fi’)定位需要进行修改 的数据库的具体位置，用h(fi’)替代h(fi)；
[0127]
步骤四、调用fi’所在节点的哈希树生成函数createmerklr()，生成新的 节点哈希树，并计算其根节点值nroot[i，j]，其中i代表所在机架编号，j 代表所在节点编号；
[0128]
步骤五、调用fi’所在机架的哈希树生成函数createmerklr()，生成新的 机架哈希树，并计算其根节点值rroot[i]，其中i代表机架编号；
[0129]
步骤六，重新调用文件哈希树生成函数createmerklr()，生成新的哈希树， 并计算其根节点值froot；
[0130]
步骤七、云计算系统将更新信息向第三方审计系统发送，发送更新请求 信息updaterequest(uinfo，finfo，rinfo(froot，rroot[i]， nroot[i，j]))，其 中uinfo表示：finfo表示，rinfo表示；
[0131]
步骤八、第三方审计系统更新请求信息的具体内容，并对数据文件的验 证信息进行更新，以备查验之用。
[0132]
数据删除操作如下：
[0133]
步骤一、生成并运行删除操作函数delete(fi+1)，h(fi+1)，ltag(fi+ 1)，通过ltag(fi+1)定位需要进行删除的数据块的具体位置，进行数据块的 删除操作；
[0134]
步骤二、调用哈希树删除操作函数merkledelete(ltag(fi+1)，ltag(fi)， 将ltag(fi+1)位置上的h(fi+1)删除，使用h(fi)替代h(fi)和h(fi+1)生 成的哈希树中间节点h(h(fi)+h(fi+1))；
[0135]
步骤四、调用fi’所在节点的哈希树生成函数createmerklr()，生成新的 节点哈希树，并计算其根节点值nroot[i，j]，其中i代表所在机架编号，j 代表所在节点编号；
[0136]
步骤五、调用fi’所在机架的哈希树生成函数createmerklr()，生成新的 机架哈希树，并计算其根节点值rroot[i]，其中i代表机架编号；
[0137]
步骤六，重新调用文件哈希树生成函数createmerklr()，生成新的哈希树， 并计算其根节点值froot；
[0138]
步骤七、云计算系统将更新信息向第三方审计系统发送，发送更新请求 信息updaterequest(uinfo，finfo，rinfo(froot，rroot[i]，，nroot[i，j]))，其 中uinfo表示：finfo表示，rinfo表示；
[0139]
步骤八、第三方审计系统更新请求信息的具体内容，并对数据文件的验 证信息进行更新，以备查验之用。
[0140]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来 将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示 这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、
ꢀ“
包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系 列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明 确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有 的要素。
[0141]
尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而 言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行 多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限 定。