電子合同安全傳輸是如何做到的？

作為第三方電子合同平台，對電子合同的安全性當然不能視而不見，發展多年的電子合同平台已經形成了一套安全的電子合同簽署系統。而電子合同的安全性，全部依賴于網際網路技術。

以放心簽為例，談一下放心簽是如何做到電子合同安全傳輸的。

首先是網絡安全，放心簽非常重視網絡安全。放心簽采用HTTPS标準對外提供API服務， HTTPS采用SSL協定對網絡連結進行安全加強，并采用AES256對稱加密算法實作安全加密，即使攻擊者截取網絡傳輸資料包，也無法擷取明文内容，進而實作網絡傳輸的安全性。

API接口請求通過網際網路通路必須通過防火牆等措施才能進入放心簽内部網絡，系統會對傳輸的資料包進行掃描過濾，能夠根據使用者、IP位址、通路類型等方式進行通路規則設定，能夠對常見的入侵行為進行檢測并阻止。

放心簽系統具備完善的入侵檢測的功能，對檢測到非法行為立即做出響應，響應的方式包括：網絡系統支援定期檢查安全漏洞，并根據檢查的結果更正網絡安全漏洞和系統中的錯誤配置。放心簽電子印章管理子產品與外部系統的連接配接已設定防火牆，并通過IP白名單來實作點對點響應，防止異常IP請求API服務。

其次是資訊傳輸安全，放心簽采用加密傳輸技術--RSA加密算法。RSA加密算法對電子合同資料（身份資訊、電子簽名/章資訊、合同内容）進行非對稱加密傳輸，并通過雜湊演算法驗證資料在傳輸前後是否比對。在這個過程中，權威CA機構頒發CA憑證來確定傳輸資料（身份資訊、電子簽名/章資訊、公鑰資訊等）安全可信。而私鑰由1024位亂碼随機産生，實作破譯的機率為零。

所謂非對稱加密，就是把産品密鑰劃分為公鑰和私鑰，公鑰是公開化的任何人都能夠獲得，私鑰是絕密的隻有一個人得知。私鑰和公鑰是比對的，互相之間用作資料加密和破譯。假設A發送一封郵件給B，他不想讓任何人得知郵件内容，先用B的公鑰給郵件資料加密，隻有B才能用自個的私鑰才能破譯。假如有人冒充A給B發送了封郵件，并且也用B的公鑰資料加密，導緻B無法區分是否是A發送的郵件。此時A可以用自個的私鑰資料加密，那麼B受到郵件後用A的公鑰實作破譯。

第三是存儲安全，放心簽電子合同系統提供和支付寶相同的金融級别的資料加密服務，采用分段式檔案存儲、動态密碼等安全防護機制，保障合同資料的安全性，以此防止攻擊者無法擷取完整的資料内容。

1）分段式檔案存儲：一種資料安全性存儲方案，通過将原檔案進行邏輯分割成多個資料塊，并通過特定資訊生成動态鹽密碼進行加密後存儲在不同的伺服器上。通過分段式存儲将加密後的檔案存放在不同伺服器上，避免所有檔案被攻擊者一次性擷取進行解密。

2）動态密碼：根據特定資訊生成的密碼，如賬戶名的MD5值，并用該密碼對檔案進行加密。通過鹽密碼加密後的檔案，即使被網站攻擊者擷取，其因為沒有加密規則，提高了解密成本。

3）區塊鍊存證：放心簽将儲存在放心簽的電子合同采用區塊鍊技術進行存證，通過與供應商合作，共同推進基于區塊鍊的存證應用。使用者通過放心簽可以将電子合同、簽署主體、檔案哈希值等資訊在區塊鍊存儲，一經存儲任何一方無法篡改，確定使用者的電子證據有效性和安全性。