论文部分内容阅读
摘要:电子合同系统已广泛应用于商业领域,通过可靠电子签名、安全存储、加密传输等技术,确保电子合同签署的安全性、可靠性、完整性,提升电子合同签署数据安全和法律效力。
Abstract:Electronic contract system has been widely used in the commercial field. Through reliable electronic signature, secure storage, encrypted transmission and other technologies, it ensures the security, reliability and integrity of electronic contract signing, and improves the data security and legal effect of electronic contract signing.
关键词:电子签名;数据安全;数字证书
Keywords: Electronic Signature; Data Security; Digital Certificate
1 引言
随着数字经济爆发力在社会经济活动中逐步释放,数字经济和实体经济深度融合,电子合同已广泛的应用于企业、事业单位、自然人等市场经济主体间的商业活动中,解决了企业与企业、企业与个人之间协议或者合同的电子化签署问题,通过PKI电子签名技术保障数据安全。《中华人民共和国电子签名法》的发布,赋予了电子合同法律效力。
电子合同系统实现了电子合同全程电子化签署和全生命周期管理,支持随时随地签署电子合同。主要功能为实名认证、数字证书管理、电子合同发起、电子合同签署、合同证据保全、合同管理、企业管理。电子签署方式的特殊性要求电子合同系统必须具备以下条件:
合法性:符合《中华人民共和国电子签名法》、《中华人民共和国合同法》、《中华人民共和国民事诉讼法》等法律要求。
安全性:通过身份实名、访问控制、授权管理、安全审计、数据加密、隐私保护等措施保障安全。
有效性:在身份认证、电子签名、合同存储管理过程中提供合法技术保障。
2 电子合同系统中安全设计
2021年6月,十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》,规定数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。而电子合同系统涉及到的企业信息更加敏感和秘密,如何有效保护企业信息安全并持续提供安全能力在电子合同生命周期中至关重要。
电子合同系统架构如图1所示,系统可划分为展示层、服务层、数据层和支撑层。
电子合同系统中产生的数据处理贯穿整个系统的全流程,通过基于KPI的数字签名技术实现电子签章,解决不可否认性、完整性、防篡改和身份鉴别等问题。通过分片加密技术实现数据处理过程的安全保护。
3 数据安全的关键技术
数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。电子合同系统通过SSL和数据分片加密技术实现数据安全传输和处理,具体过程如下:
1) 传输加密:数据传输过程建立SSL加密的安全数据通道,保证数据安全性,避免数据被拦截和篡改,能够阻止任何形式的“中间人”攻击和“重放”攻击。
2) 数据分片加密存储技术:将客户端上传文件和该文件的HASH值,通过变长分片算法,分为不同长度的分片,分片后数据使用SHA-256算法计算摘要,把分片摘要合成新文件并生成HASH值,與原文件HASH值进行比对,如果比对结果一直,则使用AES-256算法对该文件所有分片进行加密并存储在不同服务中,否则重新上传,确保攻击者获取数据后,仍然无法恢复其中的数据,从而避免关键数据泄露。
3) 数字签名技术:电子合同签署过程中使用基于PKI的数字签名技术,确保签署文件的完整性、不可抵赖。
4) 区块链技术:关键过程数据上链,确保关键操作过程真实性。
5) 统一安全访问鉴权:提供统一的文件访问入口,并在入口处使用鉴权访问机制,保证所有成功访问文件的请求都是经过授权的,未经授权的访问请求会被拒绝。
4 结束
电子合同系统为用户提供全流程在线签约管理,实现合同的电子化管理,通过数字证书、电子签名、时间戳等技术为电子合同用户打造安全、可靠与信任的环境。
参考文献:
[1]蔡京露,王文昌.电子合同签署系统[J],信息技术与标准化,2018(09).
[2]李晗.大数据时代网上银行的安全保障义务研究[J],当代法学,2016(04).
[3]陈兴家,孙玮隆.全维度透视电子签章、闭环线上合同法律效力[J],中国金融电脑,2019(01).
[4]牛俊祝,大数据下云计算技术在计算机网络安全存储中的应用[J],信息与电脑(理论版),2019(15).
Abstract:Electronic contract system has been widely used in the commercial field. Through reliable electronic signature, secure storage, encrypted transmission and other technologies, it ensures the security, reliability and integrity of electronic contract signing, and improves the data security and legal effect of electronic contract signing.
关键词:电子签名;数据安全;数字证书
Keywords: Electronic Signature; Data Security; Digital Certificate
1 引言
随着数字经济爆发力在社会经济活动中逐步释放,数字经济和实体经济深度融合,电子合同已广泛的应用于企业、事业单位、自然人等市场经济主体间的商业活动中,解决了企业与企业、企业与个人之间协议或者合同的电子化签署问题,通过PKI电子签名技术保障数据安全。《中华人民共和国电子签名法》的发布,赋予了电子合同法律效力。
电子合同系统实现了电子合同全程电子化签署和全生命周期管理,支持随时随地签署电子合同。主要功能为实名认证、数字证书管理、电子合同发起、电子合同签署、合同证据保全、合同管理、企业管理。电子签署方式的特殊性要求电子合同系统必须具备以下条件:
合法性:符合《中华人民共和国电子签名法》、《中华人民共和国合同法》、《中华人民共和国民事诉讼法》等法律要求。
安全性:通过身份实名、访问控制、授权管理、安全审计、数据加密、隐私保护等措施保障安全。
有效性:在身份认证、电子签名、合同存储管理过程中提供合法技术保障。
2 电子合同系统中安全设计
2021年6月,十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》,规定数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。而电子合同系统涉及到的企业信息更加敏感和秘密,如何有效保护企业信息安全并持续提供安全能力在电子合同生命周期中至关重要。
电子合同系统架构如图1所示,系统可划分为展示层、服务层、数据层和支撑层。
电子合同系统中产生的数据处理贯穿整个系统的全流程,通过基于KPI的数字签名技术实现电子签章,解决不可否认性、完整性、防篡改和身份鉴别等问题。通过分片加密技术实现数据处理过程的安全保护。
3 数据安全的关键技术
数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。电子合同系统通过SSL和数据分片加密技术实现数据安全传输和处理,具体过程如下:
1) 传输加密:数据传输过程建立SSL加密的安全数据通道,保证数据安全性,避免数据被拦截和篡改,能够阻止任何形式的“中间人”攻击和“重放”攻击。
2) 数据分片加密存储技术:将客户端上传文件和该文件的HASH值,通过变长分片算法,分为不同长度的分片,分片后数据使用SHA-256算法计算摘要,把分片摘要合成新文件并生成HASH值,與原文件HASH值进行比对,如果比对结果一直,则使用AES-256算法对该文件所有分片进行加密并存储在不同服务中,否则重新上传,确保攻击者获取数据后,仍然无法恢复其中的数据,从而避免关键数据泄露。
3) 数字签名技术:电子合同签署过程中使用基于PKI的数字签名技术,确保签署文件的完整性、不可抵赖。
4) 区块链技术:关键过程数据上链,确保关键操作过程真实性。
5) 统一安全访问鉴权:提供统一的文件访问入口,并在入口处使用鉴权访问机制,保证所有成功访问文件的请求都是经过授权的,未经授权的访问请求会被拒绝。
4 结束
电子合同系统为用户提供全流程在线签约管理,实现合同的电子化管理,通过数字证书、电子签名、时间戳等技术为电子合同用户打造安全、可靠与信任的环境。
参考文献:
[1]蔡京露,王文昌.电子合同签署系统[J],信息技术与标准化,2018(09).
[2]李晗.大数据时代网上银行的安全保障义务研究[J],当代法学,2016(04).
[3]陈兴家,孙玮隆.全维度透视电子签章、闭环线上合同法律效力[J],中国金融电脑,2019(01).
[4]牛俊祝,大数据下云计算技术在计算机网络安全存储中的应用[J],信息与电脑(理论版),2019(15).