王秀花 付軍 牛增軒 萬象
摘要:電子合同系統(tǒng)已廣泛應用于商業(yè)領域,通過可靠電子簽名、安全存儲、加密傳輸等技術,確保電子合同簽署的安全性、可靠性、完整性,提升電子合同簽署數據安全和法律效力。
Abstract:Electronic contract system has been widely used in the commercial field. Through reliable electronic signature, secure storage, encrypted transmission and other technologies, it ensures the security, reliability and integrity of electronic contract signing, and improves the data security and legal effect of electronic contract signing.
關鍵詞:電子簽名;數據安全;數字證書
Keywords: Electronic Signature; Data Security; Digital Certificate
1 引言
隨著數字經濟爆發(fā)力在社會經濟活動中逐步釋放,數字經濟和實體經濟深度融合,電子合同已廣泛的應用于企業(yè)、事業(yè)單位、自然人等市場經濟主體間的商業(yè)活動中,解決了企業(yè)與企業(yè)、企業(yè)與個人之間協(xié)議或者合同的電子化簽署問題,通過PKI電子簽名技術保障數據安全?!吨腥A人民共和國電子簽名法》的發(fā)布,賦予了電子合同法律效力。
電子合同系統(tǒng)實現了電子合同全程電子化簽署和全生命周期管理,支持隨時隨地簽署電子合同。主要功能為實名認證、數字證書管理、電子合同發(fā)起、電子合同簽署、合同證據保全、合同管理、企業(yè)管理。電子簽署方式的特殊性要求電子合同系統(tǒng)必須具備以下條件:
合法性:符合《中華人民共和國電子簽名法》、《中華人民共和國合同法》、《中華人民共和國民事訴訟法》等法律要求。
安全性:通過身份實名、訪問控制、授權管理、安全審計、數據加密、隱私保護等措施保障安全。
有效性:在身份認證、電子簽名、合同存儲管理過程中提供合法技術保障。
2 電子合同系統(tǒng)中安全設計
2021年6月,十三屆全國人民代表大會常務委員會第二十九次會議通過了《中華人民共和國數據安全法》,規(guī)定數據安全是指通過采取必要措施,確保數據處于有效保護和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。而電子合同系統(tǒng)涉及到的企業(yè)信息更加敏感和秘密,如何有效保護企業(yè)信息安全并持續(xù)提供安全能力在電子合同生命周期中至關重要。
電子合同系統(tǒng)架構如圖1所示,系統(tǒng)可劃分為展示層、服務層、數據層和支撐層。
電子合同系統(tǒng)中產生的數據處理貫穿整個系統(tǒng)的全流程,通過基于KPI的數字簽名技術實現電子簽章,解決不可否認性、完整性、防篡改和身份鑒別等問題。通過分片加密技術實現數據處理過程的安全保護。
3 數據安全的關鍵技術
數據處理包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。電子合同系統(tǒng)通過SSL和數據分片加密技術實現數據安全傳輸和處理,具體過程如下:
1) 傳輸加密:數據傳輸過程建立SSL加密的安全數據通道,保證數據安全性,避免數據被攔截和篡改,能夠阻止任何形式的“中間人”攻擊和“重放”攻擊。
2) 數據分片加密存儲技術:將客戶端上傳文件和該文件的HASH值,通過變長分片算法,分為不同長度的分片,分片后數據使用SHA-256算法計算摘要,把分片摘要合成新文件并生成HASH值,與原文件HASH值進行比對,如果比對結果一直,則使用AES-256算法對該文件所有分片進行加密并存儲在不同服務中,否則重新上傳,確保攻擊者獲取數據后,仍然無法恢復其中的數據,從而避免關鍵數據泄露。
3) 數字簽名技術:電子合同簽署過程中使用基于PKI的數字簽名技術,確保簽署文件的完整性、不可抵賴。
4) 區(qū)塊鏈技術:關鍵過程數據上鏈,確保關鍵操作過程真實性。
5) 統(tǒng)一安全訪問鑒權:提供統(tǒng)一的文件訪問入口,并在入口處使用鑒權訪問機制,保證所有成功訪問文件的請求都是經過授權的,未經授權的訪問請求會被拒絕。
4 結束
電子合同系統(tǒng)為用戶提供全流程在線簽約管理,實現合同的電子化管理,通過數字證書、電子簽名、時間戳等技術為電子合同用戶打造安全、可靠與信任的環(huán)境。
參考文獻:
[1]蔡京露,王文昌.電子合同簽署系統(tǒng)[J],信息技術與標準化,2018(09).
[2]李晗.大數據時代網上銀行的安全保障義務研究[J],當代法學,2016(04).
[3]陳興家,孫瑋隆.全維度透視電子簽章、閉環(huán)線上合同法律效力[J],中國金融電腦,2019(01).
[4]??∽?,大數據下云計算技術在計算機網絡安全存儲中的應用[J],信息與電腦(理論版),2019(15).