電子合同系統(tǒng)的數(shù)據(jù)安全保護(hù)

王秀花 付軍 牛增軒 萬(wàn)象

摘要：電子合同系統(tǒng)已廣泛應(yīng)用于商業(yè)領(lǐng)域，通過(guò)可靠電子簽名、安全存儲(chǔ)、加密傳輸?shù)燃夹g(shù)，確保電子合同簽署的安全性、可靠性、完整性，提升電子合同簽署數(shù)據(jù)安全和法律效力。

Abstract：Electronic contract system has been widely used in the commercial field. Through reliable electronic signature， secure storage， encrypted transmission and other technologies， it ensures the security， reliability and integrity of electronic contract signing， and improves the data security and legal effect of electronic contract signing.

關(guān)鍵詞：電子簽名;數(shù)據(jù)安全;數(shù)字證書

Keywords： Electronic Signature; Data Security; Digital Certificate

1 引言

隨著數(shù)字經(jīng)濟(jì)爆發(fā)力在社會(huì)經(jīng)濟(jì)活動(dòng)中逐步釋放，數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，電子合同已廣泛的應(yīng)用于企業(yè)、事業(yè)單位、自然人等市場(chǎng)經(jīng)濟(jì)主體間的商業(yè)活動(dòng)中，解決了企業(yè)與企業(yè)、企業(yè)與個(gè)人之間協(xié)議或者合同的電子化簽署問題，通過(guò)PKI電子簽名技術(shù)保障數(shù)據(jù)安全。《中華人民共和國(guó)電子簽名法》的發(fā)布，賦予了電子合同法律效力。

電子合同系統(tǒng)實(shí)現(xiàn)了電子合同全程電子化簽署和全生命周期管理，支持隨時(shí)隨地簽署電子合同。主要功能為實(shí)名認(rèn)證、數(shù)字證書管理、電子合同發(fā)起、電子合同簽署、合同證據(jù)保全、合同管理、企業(yè)管理。電子簽署方式的特殊性要求電子合同系統(tǒng)必須具備以下條件：

合法性：符合《中華人民共和國(guó)電子簽名法》、《中華人民共和國(guó)合同法》、《中華人民共和國(guó)民事訴訟法》等法律要求。

安全性：通過(guò)身份實(shí)名、訪問控制、授權(quán)管理、安全審計(jì)、數(shù)據(jù)加密、隱私保護(hù)等措施保障安全。

有效性：在身份認(rèn)證、電子簽名、合同存儲(chǔ)管理過(guò)程中提供合法技術(shù)保障。

2 電子合同系統(tǒng)中安全設(shè)計(jì)

2021年6月，十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)了《中華人民共和國(guó)數(shù)據(jù)安全法》，規(guī)定數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。而電子合同系統(tǒng)涉及到的企業(yè)信息更加敏感和秘密，如何有效保護(hù)企業(yè)信息安全并持續(xù)提供安全能力在電子合同生命周期中至關(guān)重要。

電子合同系統(tǒng)架構(gòu)如圖1所示，系統(tǒng)可劃分為展示層、服務(wù)層、數(shù)據(jù)層和支撐層。

電子合同系統(tǒng)中產(chǎn)生的數(shù)據(jù)處理貫穿整個(gè)系統(tǒng)的全流程，通過(guò)基于KPI的數(shù)字簽名技術(shù)實(shí)現(xiàn)電子簽章，解決不可否認(rèn)性、完整性、防篡改和身份鑒別等問題。通過(guò)分片加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)處理過(guò)程的安全保護(hù)。

3 數(shù)據(jù)安全的關(guān)鍵技術(shù)

數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等。電子合同系統(tǒng)通過(guò)SSL和數(shù)據(jù)分片加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)安全傳輸和處理，具體過(guò)程如下：

1） 傳輸加密：數(shù)據(jù)傳輸過(guò)程建立SSL加密的安全數(shù)據(jù)通道，保證數(shù)據(jù)安全性，避免數(shù)據(jù)被攔截和篡改，能夠阻止任何形式的“中間人”攻擊和“重放”攻擊。

2） 數(shù)據(jù)分片加密存儲(chǔ)技術(shù)：將客戶端上傳文件和該文件的HASH值，通過(guò)變長(zhǎng)分片算法，分為不同長(zhǎng)度的分片，分片后數(shù)據(jù)使用SHA-256算法計(jì)算摘要，把分片摘要合成新文件并生成HASH值，與原文件HASH值進(jìn)行比對(duì)，如果比對(duì)結(jié)果一直，則使用AES-256算法對(duì)該文件所有分片進(jìn)行加密并存儲(chǔ)在不同服務(wù)中，否則重新上傳，確保攻擊者獲取數(shù)據(jù)后，仍然無(wú)法恢復(fù)其中的數(shù)據(jù)，從而避免關(guān)鍵數(shù)據(jù)泄露。

3） 數(shù)字簽名技術(shù)：電子合同簽署過(guò)程中使用基于PKI的數(shù)字簽名技術(shù)，確保簽署文件的完整性、不可抵賴。

4） 區(qū)塊鏈技術(shù)：關(guān)鍵過(guò)程數(shù)據(jù)上鏈，確保關(guān)鍵操作過(guò)程真實(shí)性。

5） 統(tǒng)一安全訪問鑒權(quán)：提供統(tǒng)一的文件訪問入口，并在入口處使用鑒權(quán)訪問機(jī)制，保證所有成功訪問文件的請(qǐng)求都是經(jīng)過(guò)授權(quán)的，未經(jīng)授權(quán)的訪問請(qǐng)求會(huì)被拒絕。

4 結(jié)束

電子合同系統(tǒng)為用戶提供全流程在線簽約管理，實(shí)現(xiàn)合同的電子化管理，通過(guò)數(shù)字證書、電子簽名、時(shí)間戳等技術(shù)為電子合同用戶打造安全、可靠與信任的環(huán)境。

參考文獻(xiàn)：

[1]蔡京露，王文昌.電子合同簽署系統(tǒng)[J]，信息技術(shù)與標(biāo)準(zhǔn)化，2018（09）.

[2]李晗.大數(shù)據(jù)時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究[J]，當(dāng)代法學(xué)，2016（04）.

[3]陳興家，孫瑋隆.全維度透視電子簽章、閉環(huán)線上合同法律效力[J]，中國(guó)金融電腦，2019（01）.

[4]牛俊祝，大數(shù)據(jù)下云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J]，信息與電腦（理論版），2019（15）.