電子合同安全傳輸是如何做到的？

隨著國家政策的推動以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子合同已經(jīng)飛速發(fā)展，深入應(yīng)用到金融、拍賣、電商、租賃、房地產(chǎn)、人力資源、物流、教育、電子政務(wù)等領(lǐng)域。對用戶來說，除了降本增效，電子合同的安全性備受關(guān)注。

作為第三方電子合同平臺，對電子合同的安全性當(dāng)然不能視而不見，發(fā)展多年的電子合同平臺已經(jīng)形成了一套安全的電子合同簽署系統(tǒng)。而電子合同的安全性，全部依賴于互聯(lián)網(wǎng)技術(shù)。

以放心簽為例，談一下放心簽是如何做到電子合同安全傳輸?shù)摹?/span>

首先是網(wǎng)絡(luò)安全，放心簽非常重視網(wǎng)絡(luò)安全。放心簽采用HTTPS標(biāo)準(zhǔn)對外提供API服務(wù)， HTTPS采用SSL協(xié)議對網(wǎng)絡(luò)鏈接進(jìn)行安全加固，并采用AES256對稱加密算法實現(xiàn)安全加密，即使攻擊者截取網(wǎng)絡(luò)傳輸數(shù)據(jù)包，也無法獲取明文內(nèi)容，從而實現(xiàn)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/span>

API接口請求通過互聯(lián)網(wǎng)訪問必須通過防火墻等措施才能進(jìn)入放心簽內(nèi)部網(wǎng)絡(luò)，系統(tǒng)會對傳輸?shù)臄?shù)據(jù)包進(jìn)行掃描過濾，能夠根據(jù)用戶、IP地址、訪問類型等方式進(jìn)行訪問規(guī)則設(shè)置，能夠?qū)ΤＲ姷娜肭中袨檫M(jìn)行檢測并阻止。

放心簽系統(tǒng)具備完善的入侵檢測的功能，對檢測到非法行為立即做出響應(yīng)，響應(yīng)的方式包括：網(wǎng)絡(luò)系統(tǒng)支持定期檢查安全漏洞，并根據(jù)檢查的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置。放心簽電子印章管理模塊與外部系統(tǒng)的連接已設(shè)置防火墻，并通過IP白名單來實現(xiàn)點(diǎn)對點(diǎn)響應(yīng)，防止異常IP請求API服務(wù)。

其次是信息傳輸安全，放心簽采用加密傳輸技術(shù)--RSA加密算法。RSA加密算法對電子合同數(shù)據(jù)（身份信息、電子簽名/章信息、合同內(nèi)容）進(jìn)行非對稱加密傳輸，并通過哈希算法驗證數(shù)據(jù)在傳輸前后是否匹配。在這個過程中，權(quán)威CA機(jī)構(gòu)頒發(fā)CA證書來確保傳輸數(shù)據(jù)（身份信息、電子簽名/章信息、公鑰信息等）安全可信。而私鑰由1024位亂碼隨機(jī)產(chǎn)生，實現(xiàn)破譯的概率為零。

所謂非對稱加密，就是把產(chǎn)品密鑰劃分為公鑰和私鑰，公鑰是公開化的任何人都能夠獲得，私鑰是絕密的只有一個人得知。私鑰和公鑰是匹配的，相互之間用作數(shù)據(jù)加密和破譯。假設(shè)A發(fā)送一封郵件給B，他不想讓任何人得知郵件內(nèi)容，先用B的公鑰給郵件數(shù)據(jù)加密，只有B才能用自個的私鑰才能破譯。假如有人冒充A給B發(fā)送了封郵件，并且也用B的公鑰數(shù)據(jù)加密，導(dǎo)致B無法區(qū)分是否是A發(fā)送的郵件。此時A可以用自個的私鑰數(shù)據(jù)加密，那么B受到郵件后用A的公鑰實現(xiàn)破譯。

第三是存儲安全，放心簽電子合同系統(tǒng)提供和支付寶相同的金融級別的數(shù)據(jù)加密服務(wù)，采用分段式文件存儲、動態(tài)密碼等安全防護(hù)機(jī)制，保障合同數(shù)據(jù)的安全性，以此防止攻擊者無法獲取完整的數(shù)據(jù)內(nèi)容。

1）分段式文件存儲：一種數(shù)據(jù)安全性存儲方案，通過將原文件進(jìn)行邏輯分割成多個數(shù)據(jù)塊，并通過特定信息生成動態(tài)鹽密碼進(jìn)行加密后存儲在不同的服務(wù)器上。通過分段式存儲將加密后的文件存放在不同服務(wù)器上，避免所有文件被攻擊者一次性獲取進(jìn)行解密。

2）動態(tài)密碼：根據(jù)特定信息生成的密碼，如賬戶名的MD5值，并用該密碼對文件進(jìn)行加密。通過鹽密碼加密后的文件，即使被網(wǎng)站攻擊者獲取，其因為沒有加密規(guī)則，提高了解密成本。

3）區(qū)塊鏈存證：放心簽將保存在放心簽的電子合同采用區(qū)塊鏈技術(shù)進(jìn)行存證，通過與供應(yīng)商合作，共同推進(jìn)基于區(qū)塊鏈的存證應(yīng)用。用戶通過放心簽可以將電子合同、簽署主體、文件哈希值等信息在區(qū)塊鏈存儲，一經(jīng)存儲任何一方無法篡改，確保用戶的電子證據(jù)有效性和安全性。