这就要提到“合同碎片化安全存储机制”,是通过我们自主研发的数据安全切片技术(简称DDS)。
DSS会对合同文件进行加密、分片、混淆、分云存储等操作,将文件以乱序的方式在不同的云上按照不同比例(用户自定义)存储,从而确保合同文件在每个云存储节点中都没有完整的数据全量,完整的文件数据全程仅由客户掌握,而无法被任何第三方(包括平台本身)获取,在保障数据安全性、私密性的同时,又充分利用了公有云存储的弹性与成本优势。
电子合同数据保护,需要构建全链路、全周期的保护体系。契约锁从数据链路、结构化数据存储、文件存储、密钥管理、用户数据权限、用户账户管理、数据审计、运维管理等多个角度,保障用户数据安全。
1) 数据链路:电子合同平台上的所有文件数据传输过程采用SSL安全协议全链路加密(回源链路也加密),确保文件不会在传输过程中被窃取;
2) 结构化数据及文件加密:结构化数据采用AES256对称加密,加密密钥在内存中随机生成,不直接存储于任何存储介质,而是采用RSA非对称加密算法封装于用户的数字信封中,开启此数字信封需要两部分密钥,一部分通过用户密码获取,另一部分存储于第三方系统,从而确保密钥不会泄露。加密后文件数据,通过切割算法打散分块存储;
3) 密钥管理:用户数据加密密钥,通过RSA算法封装于数字信封。数字信封开启密钥,通过用户密码及独立的密钥子系统联合获取。用户数据、加密密钥、数字信封开启密钥分别于不同的子系统存储,并最终通过用户登录授权动作提取使用;
4) 用户数据权限:企业内的合同数据,需要管理员设置及分配相应访问权限,内部员工账号才具有相应数据访问权限;
5) 账户管理:严密的个人账号实名及信息修改规则,企业管理员权限分权制约、可审计;
6) 数据审计:所有用户行为及管理员管理行为可审计,系统管理及数据管理角色分权制约;
7) 运维管理:电子合同平台内部子系统,采用分权运维策略,单个运维人员,不可能获得任何一份合同完整的加密后数据,更无法跳过用户自行解密;
8) 契约锁平台上述数据安全体系,已通过ISO270001信息安全管理体系认证,及公安部信息系统安全等级保护(三级)。