基于防篡改技術的電子簽約服務平臺①

徐 睿, 孟祥君, 馬 鋒, 趙希超, 游 佳, 張子謙

1(南瑞集團(國網電力科學研究院)有限公司,南京 211106)

2(南京南瑞信息通信科技有限公司,南京 210003)

3(國網山東省電力公司,濟南 250001)

隨著信息技術和互聯網的發展普及,基于互聯網的線上交易在各個領域都得到了廣泛的應用,銀行、證券、P2P金融、支付寶等企業在日常業務交易中都朝著無紙化方向邁進,電子合同在企業資源管理的過程中已逐步替代紙質書面合同,并發揮越來越重要的作用. 根據我國《合同法》、《電子簽名法》的有關規定,電子合同主要指：雙方或多方交易主體之間以電子數據的形式達成的有關設立、變更、終止財產性民事權利義務關系的協議. 電子合同與傳統紙質合同相比,其簽署時間、簽署地點、簽名形式發生了變化,給傳統法律制度帶來了沖擊和挑戰. 文獻[1]介紹了服務方與合約主體之間的服務關系,對于交易糾紛服務方具有居間調解的權利. 文獻[2]描述了電子商務合同的訂立、成立和生效及其主體身份的認定、和效力認定等新問題,以有效保障交易各方的利益. 文獻[3]對電子合同成立時間、地點、電子簽名的合理有效性進行了探討,分析了電子合同形式的相關變化. 其他一些研究[4,5]關注電子簽名技術在電子合同中的應用,以保證電子形式的合同的法律約束力. 文獻[6]設計了電子合同監管與公共服務平臺,有效實現了電子合同的監管.

以上文獻已經對電子合同的法律效力和簽署時間地點、及電子合同監管等問題進行了研究. 然而,電子合同的簽署雙方均為數據用戶身份,并通過電子數據的形式進行傳輸,用戶易冒用性和合同易篡改性挑戰了電子合同的真實性和合法性,嚴重影響了網上交易的公平性與安全性. 因此,在網絡電子交易中,合同的簽訂需要公平公正地保障到雙方的利益,如何防止任何一方的否認、抵賴和假冒行為,防止數據被篡改的發生,將具有非常重要的意義.

1 電子合同所面臨的問題

電子合同與紙質合同相比,簽署環境和簽署方式發生了較大的變化,其網上電子合同交易的方式還存在以下3個問題.

1.1 簽約用戶身份冒用問題

在傳統的紙質合同訂立過程中,簽約用戶通過在書面合同上進行當面簽字或蓋章來確定雙方的權利義務關系. 電子合同訂立過程中的要約和承諾則通過電子數據的傳遞來實現,它的成立、變更和終止均不需要紙質書面形式. 若簽約用戶在互聯網中存在唯一相對應的用戶數據(用戶名+密碼),通過“用戶名+密碼”登錄系統后進行意思的表示,當簽約用戶無意泄露信息或者被黑客利用撞庫攻擊手段破獲,撞庫攻擊是一種從數據庫中導出數據的攻擊方式,通過網站入侵,非法實現對用戶信息的竊取和修改[7]. 為了增強用戶身份的安全識別,目前通常采用USB Key與用戶密碼相結合的方式,將數字證書及其對應的私鑰存放在USB Key芯片安全區域中,一定程度上確保了用戶身份的信息安全. 但是,文獻[8]通過研究密碼芯片運行時的光輻射跡及其數據依賴性,建立了針對高級加密標準(AES)加密算法的密碼芯片光輻射分析方法,對AES密碼芯片的安全性構成了嚴重的威脅. 安全芯片作為USB Key的重要組成部分,入侵者利用半侵入式攻擊、差分能量攻擊、激光攻擊等攻擊手段[9],將可能破獲其存儲的數字證書及對應私鑰,因此USB Key存在被破獲復制的風險. 入侵者由此可以通過冒用簽約用戶身份進行非正常的簽約操作,從而帶來簽約風險和糾紛.

1.2 電子合同易篡改性問題

電子合同通常以數據電文的形式展現,通過計算機聯網的電子數據交換(EDI),在互聯網標準協議以電子手段傳送和達成交易雙方的權利、義務協議. 由于電子合同的訂立載體與傳統合同不同. 不同于傳統合同的紙質載體,電子合同包含的信息以電子化形式存儲在計算機或磁盤等載體中,其修改、傳遞、儲存等過程均在計算機內進行. 由于電子數據的無形性和易改動性,為了保證電子合同傳輸過程的數據安全性,常見的加密方式是采用對稱加密算法,其具有高效率、高性能和靈活易用等優點. 可以運用對稱加密算法對電子合同原件信息進行加密后傳輸,但是對稱加密的密鑰存在被破解的可能[10],當密鑰被攻擊者破解后,傳輸的電子合同數據內容將會被攻擊者截獲和篡改,無疑存在對交易主體的合法權益造成損害的風險.

1.3 電子合同證據問題

隨著企業資源管理過程中由傳統的紙面形式向無紙化的數字形式的轉變,電子合同簽訂形式更加高效快捷、省時省力,信息安全技術需要充分保障電子合同的完整性、真實性、不可否認性和有效性,才能減少因雙方爭議引起的電子合同證據問題. 目前大多數電子合同平臺只單純的作為第三方平臺,為簽約雙方提供電子合同簽約服務,其利用的數字水印技術、電子簽章技術等缺少監管機構的配套管理,第三方平臺很難有效保證電子合同的完整性、真實性和不可否認性. 雙方主體可能因電子合同的內容產生異議而發生糾紛,不同于傳統合同的舉證,普通數據電文形式的所謂“電子合同”要成為司法證據,需要按照司法規定,進行公證機構陪同取證、保管、鑒定等,通過確定電子合同簽署環境的安全性、電子合同成立時間和成立地點可信性,其過程繁瑣,成本高昂,且舉證結果無法得到法院的認可,導致電子合同證據有效性受到影響.

綜上所述,電子合同簽約用戶身份冒用性、電子合同易篡改性、電子合同取證復雜性制約了電子合同的廣泛應用,對于網絡交易雙方來說,如何確認對方的身份真實可信,如何確認對方發來的電子合同真實性、可信性和不可抵賴性,如何實現電子合同證據便捷效力性成為當前需要解決的關鍵問題. 本文將結合身份認證技術、可靠的數字簽名技術、第三方公證機構參與的方式,設計與實現電子簽約服務平臺,平臺實現了交易者身份的確定性、發送信息的不可否認性、信息傳輸的保密、數據交換的完整性、完整證據鏈查詢的快速性,從而保證平臺使用的安全性和公平性.

2 電子簽約服務平臺的設計原理

2.1 平臺基本模型

在保證用戶身份強認證和電子合同公證服務的前提下,給出了電子簽約服務平臺的基本模型. 該模型描述了用戶使用平臺的總體流程,如圖1 所示.

作為電子合同簽署的服務型平臺,其主要用戶為簽約用戶和公證人員. 簽約用戶是指合同相關的各個交易方,通過傳輸接口完成電子合同的上傳、簽署操作. 公證人員主要通過公證服務子系統存儲的電子合同簽署過程數據信息,提供電子合同驗真和公證服務.其中,簽約用戶在登錄平臺時需要進行身份認證,驗證用戶賬號為本人使用,有效防止簽約用戶的身份冒用風險. 電子合同通過數字簽名技術進行加密,以保證電子合同傳輸的安全性. 公證服務子系統只記錄電子合同簽署的過程信息,不涉及電子合同內容,實現電子合同的保密性. 除此之外,平臺還包括系統管理員,主要進行系統的日常監控運維.

圖1 電子簽約服務平臺基本模型

2.2 平臺設計原理

為了保證電子簽約服務平臺的公平性和安全性,防止簽約用戶身份冒用、電子合同被篡改、合同無法被公證等問題,本文構建了基于軟硬件結合的身份認證系統、電子合同加密傳輸、第三方公證機構參與的簽約平臺,具體設計原理如圖2.

圖2 電子簽約服務平臺設計原理

(1) 身份認證子系統

電子合同簽署方式由傳統的面對面簽署轉變為網上簽署,“用戶名+密碼”成為用戶身份線上識別的憑證,當受到黑客截獲或用戶自身無意泄露時,由身份冒用進行電子合同簽署的行為所引起的電子合同糾紛,無疑會影響簽約平臺的應用效率. 因此,設計基于FIDO協議與物理不可克隆函數(PUF)的身份認證子系統作為用戶身份認證的第二因子,第一次“用戶名+密碼”認證通過后,再進行認證令牌的第二次認證,從而有效保證數據用戶與物理用戶的唯一對應性.

身份認證子系統采用軟件與硬件相結合的認證方式,其中硬件與服務器端的交互是基于FIDO U2F協議和國密算法(SM2/SM3/SM4)進行開發的,并將物理不可克隆技術(PUF)[11,12]集成在認證令牌中,充分保證認證令牌的不可復制性. 主要分為用戶注冊協議和用戶認證協議兩個部分.

1) 用戶注冊協議

圖3 用戶注冊協議流程圖

如圖3所示,用戶首次登錄電子簽約服務平臺時,在通過“用戶名+密碼”第一因子認證后,向FIDO服務器發送注冊請求,FIDO服務器與認證令牌通過進行數據交互生成密鑰等認證信息. 具體算法步驟如算法1.

2) 用戶認證協議

如圖4所示,用戶登錄電子簽約服務平臺,完成第一因子認證通過后,需要進行身份第二因子認證.

圖4 用戶認證協議流程圖

具體算法步驟如下：

其中,硬件設備的芯片采用國密安全芯片,充分保證硬件數據信息的不可破獲性,同時為了增強硬件設備抗復制性,令牌支持物理不可克隆函數,保證用戶擁有設備的唯一性. 由于無法實現在物理結構和相關物理特性上都保持完全一致的兩個硬件芯片,PUF的技術原理正是通過提取硬件芯片中集成電路在制造過程中由于工藝限制而引入的“隨機差異”來生成加密信息(響應)[13],當設備上電的時候PUF的響應信號就自動生成,當設備斷電時響應信號自動湮滅. 通過運用物理不可克隆函數算法,在上電情況下提取硬件芯片唯一的數字指紋信息(加密信息),利用提取的加密信息(根密鑰)對簽名密鑰進行加密或者對密鑰句柄進行解密,認證令牌具有芯片物理特性無法復制且上電產生根密鑰的特點,并且認證令牌不存儲簽名公鑰、密鑰句柄及根密鑰信息,能夠從根本上保證令牌的不可復制性,保障用戶賬號登錄的唯一性和安全性.

在用戶注冊時,客戶端設置的挑戰參數列表由用戶名、隨機數、TLS數據及隨機會話數構成,充分保證了挑戰參數列表的唯一性,對于不同的挑戰參數列表,使用SM2國密算法生成的簽名公鑰、簽名私鑰也不相同,由于簽名公私鑰對為非對稱密鑰,在進行用戶認證時,用戶無法使用自己的私鑰完成其他用戶的挑戰簽名,用戶只能持有指定的認證設備才能計算出正確的應答數,該應答數只能對應本次挑戰,不能重復使用,因此能保證極高的安全性.

(2) 電子合同加密傳輸

電子合同以數據化形式在互聯網中進行傳輸,由于電子數據的修改、偽造不易留下痕跡,因此需要對電子合同進行數字簽名,防止電子合同在傳輸過程中被截獲篡改. 由于合同的內容較長,在加密之前先使用散列技術將需要傳輸的文件壓縮成定長的散列值. 目前最常用的散列函數是SHA1和MD5,大多是128位或更長. 其工作原理是：使用散列函數將一個不定長的字符串散列成定長的散列值,即使字符串的微小差別變化,生成的散列值也將不同; 通過散列函數可以將要檢索的項與索引(散列值)關聯起來,生成一種便于搜索的數據結構(散列表),這種散列函數是單向不可逆的運算方式,從一個定長的散列值基本上無法還原成原先的不定長的字符串. 這使得散列技術能夠有效地保證文件信息的完整性,通過散列值的前后對比就可以有效檢驗和察覺電子文件是否被篡改.

本平臺使用非對稱加密算法RSA與AES混合加密體制[14]進行接口數據的傳輸,運用MD5哈希算法進行電子合同的完整性驗證,有效保證電子合同不被篡改,實現數據傳輸的安全性. 具體算法步驟如下：

(3) 合同簽約過程信息分發

電子簽約服務平臺以達成簽約雙方的電子合同簽署為目的,其整個簽約過程主要包括合同上傳、合同簽署和合同存儲. 電子合同經過加密器進行加密處理,通過數據接口上傳到平臺后由解密器進行解密處理.在簽署合同時,通過驗證器對電子合同的內容進行驗證,驗證合同內的數字簽名是否合法,以確定合同內容未經篡改. 合同通過簽約雙方簽署后,進行加密后存儲到業務數據庫中.

當簽約用戶簽署電子合同時,電子合同與簽約用戶對應的電子簽名或電子公章進行合成,并生成合同文件唯一的Hash值,分發器主要是(1)將電子合同數據分發至業務數據庫,(2)將簽署合同過程信息、合同Hash值分發至公證數據庫.

如圖5所示,通過簽約過程信息分發,電子合同等數據存儲在業務數據庫中,電子合同簽約過程信息、電子合同文件的Hash值等數據存儲在公證數據庫中,業務數據庫管理權限為平臺的系統管理員擁有,公證數據庫的管理權限由第三方公證機構擁有,有效實現業務數據與公證數據的分離. 簽約用戶在平臺進行電子合同的簽署、查看下載、統計分析等日常操作,公證人員通過公證服務子系統訪問公證數據庫進行電子合同的驗真、公證工作.

圖5 簽約信息分發模型

(4) 公證服務子系統

電子合同是雙方或多方交易主體之間以電子數據的形式達成的有關設立、變更、終止財產性民事權利義務關系的協議. 電子合同與紙質合同具有等同的法律效力,若簽約用戶各方產生無法協商解決的合同糾紛,可能需要進行合同的公證、訴訟. 電子合同是以電子數據的形式存在,公證數據庫存儲了電子合同簽約過程信息、電子合同文件的唯一標示Hash值,公證人員通過公證服務子系統,通過對比電子合同原Hash值及最新生成Hash值來判斷電子合同是否為原文件,并提供開具電子合同對應公證文書的服務,公證文書能夠直接作為合同糾紛訴訟的法律證據. 通過合同驗真公證,交易雙方能夠認同該電子合同是對方簽發且未被篡改,從而保證合同的真實性和不可否認性. 公證服務子系統服務平臺的所有簽約用戶,通過記錄電子合同簽署過程的關鍵節點信息來保證平臺的公平公正性.公證驗真模型如圖6.

圖6 公證驗真模型

3 電子簽約服務平臺實現方案

本平臺是面向電子合同簽署和公證的服務平臺,其簽約用戶用戶分布廣泛并且需求不斷變化,因此平臺的設計架構應該滿足兩個要求. 一是用戶端的易用性,無需任何維護. 二是要能夠輕松和內外部系統進行系統集成與數據交互. 平臺采用“高內聚,低耦合”的B/S結構(即瀏覽器/服務器模式),用戶通過瀏覽器頁面與系統交互,用戶無需安裝任何專門的軟件,系統維護和升級只需要在服務端進行.

如圖7所示,在硬件基礎上,本平臺實現架構可以劃分為三層,即數據訪問層、業務邏輯層和界面層. 數據訪問層就是通過DAO/DAL對數據庫進行的SQL語句等操作,來實現對數據表的Insert (插入)、Delete(刪除)、Update (更新)、Select (查詢)等操作. 如果要加入ORM的元素,那么就會包括對象和數據表之間的映射關系,以及對象實體的持久化. 簡言之,數據訪問層就是在對數據庫的操作基礎上,為業務邏輯層或界面層提供數據讀取和傳遞服務. 業務邏輯層是平臺架構中的核心部分,主要集中在業務規則的制定、業務流程的實現等與業務需求有關的系統設計. 業務邏輯層在數據訪問層與表示層中間關鍵位置,對數據交換起承上啟下的作用. 身份認證BLL設計用戶身份的驗證邏輯,確保數據用戶與物理用戶的對應性; 用戶關系BLL設計用戶角色與權限的配置邏輯,實現權限的靈活配置; 合同簽署BLL進行合同狀態的邏輯判斷并完成合同的簽名合成; 統計分析BLL進行合同的查詢、統計分析等邏輯設計; 公證驗簽BLL主要通過提取合同的Hash值進行對比分析,進行合同真假的判斷; 組件部分提供多種功能組件,如加解密組件、數字簽名組件、合同解析組件、日志分析組件等; 接口主要進行平臺與外部信息系統、身份認證子系統、公證服務子系統等的數據傳輸設計. 由于層是一種弱耦合結構,層與層之間的依賴關系由上向下的,底層對于上層而言是“無知”的,上層設計的改變對其調用的底層不產生任何影響. 業務邏輯層根據界面層需求的變更進行對應的調整,系統的集成難度較低并提高了重用性. 界面層主要是為用戶提供交互式操作界面,用于顯示數據和接收用戶輸入的數據. 不同用戶其對應的操作權限也不相同,用戶可以實現用戶管理、日志查詢、在線合同簽署、合同查詢分析、合同驗簽等功能.

該架構平臺進行模塊化處理,將各個模塊的的主要功能封裝成標準服務,有利于提升平臺軟件代碼的重用性; 通過系統接口進行模塊間良好的數據交互,實現各模塊之間的有效集成.

4 系統展示

電子簽約服務平臺通過強化身份認證、電子合同加密傳輸、合同簽署公證記錄、公證驗真服務等系統功能,充分保證了電子合同簽署的完整性、真實性、不可否認性和有效性. 具體系統展示如下.

系統用戶登錄平臺時,首次完成“用戶名+密碼”的第一因子認證,FIDO服務器接收到用戶第二因子認證請求后,客戶端顯示第二因子認證交互提示界面,如圖8所示,用戶按照提示插入認證令牌,按壓認證令牌按鈕后完成身份認證.

圖7 電子簽約服務平臺實現架構圖

圖8 身份第二因子認證

簽約用戶成功登錄電子簽約服務平臺后,其具有待簽合同、簽署完成合同列表,點擊待簽合同中的合同項,進行內容審核并完成電子合同的公證簽署,如圖9所示.

圖9 簽約用戶簽署合同

當簽約雙方對簽署完成的電子合同產生糾紛時,可以向公證機構發起驗真申請,公證人員在公證服務系統上傳待驗真的電子合同,進行公證驗真,如圖10所示.

圖10 公證驗真服務

5 結論

本文給出了電子簽約服務平臺的設計與實現方案,通過運用身份強化認證、數據傳輸加密、簽約過程公證記錄等手段確保了平臺的公平性與安全性. 統計分析功能可以使簽約用戶方便的掌握交易信息,公證參與可以通過公證出證服務來有效解決交易糾紛,平臺采用“高內聚,低耦合”的B/S結構降低了系統的集成難度、提高了重用性,試運行表明平臺有效提升了企業合同業務的簽署效率. 在未來的優化提升中,將進一步提供在線法律與仲裁等服務,實現簽約用戶的交易一體化服務.王珉. 電子商務合同主體地位與法律關系研究——以淘寶

1 網C2C交易模式為例. 行政與法,2012,(5)：118-121.

2 程慶水,李青. 淺論電子商務合同的訂立及其法律效力. 特區經濟,2011,(8)：245-247.

3 周洪政. 電子合同成立的相關法律問題探析. 廣西大學學報 (哲學社會科學版),2012,34(1)：58-62.

4 Wang X,Sun J. The research of operation model for electronic contract services platform. Applied Mechanics and Materials,2010,40-41：438-442. [doi：10.4028/www.scientific.net/AMM.40-41]

5 Gu JT,Zhu XD. Designing and implementation of an online system for electronic contract negotiation based on electronic signature. Journal of Software,2014,9(12)：3020-3027.

6 劉樹發,柴躍廷,劉義. 電子合同監管與公共服務平臺的設計. 清華大學學報 (自然科學版),2010,50(5)：724-728,734.

7 唐翠微. 網絡撞庫攻擊信息特征潛在博弈欺騙鑒別算法. 科技通報,2015,31(8)：144-146.

8 王紅勝,徐子言,張陽,等. 基于 Hamming weight和泄漏光子數的高級加密標準密碼芯片光輻射分析攻擊. 物理學報,2016,65(11)：118901. [doi：10.7498/aps.65.118901]

9 張俊彥,陳清明. 基于攻擊樹的安全芯片穿透性測試評估.計算機工程,2014,40(6)：115-119,124.

10 王愛文,溫濤,張永,等. WSN中基于亂序多項式對偶密鑰的攻擊方案. 通信學報,2015,36(8)：2015116.

11 張紫楠,郭淵博. 物理不可克隆函數綜述. 計算機應用,2012,32(11)：3115-3120.

12 劉偉強,崔益軍,王成華. 一種低成本物理不可克隆函數結構的設計實現及其RFID應用. 電子學報,2016,44(7)：1772-1776.

13 Rührmair U,Holcomb DE. PUFs at a glance. Proceedings of 2014 Design,Automation & Test in Europe Conference &Exhibition. Dresden,Germany. 2014. 1-6.

14 肖振久,胡馳,姜正濤,等. AES與RSA算法優化及其混合加密體制. 計算機應用研究,2014,31(4)：1189-1194,1198.