祁凱

（上海市數(shù)字證書(shū)認(rèn)證中心有限公司，上海 200080）

1 引言

本文以國(guó)內(nèi)電子商務(wù)平臺(tái)和第三方信息安全保障機(jī)構(gòu)合作的實(shí)際項(xiàng)目為背景，分析原有電子商務(wù)應(yīng)用平臺(tái)在數(shù)據(jù)保全服務(wù)方面存在的問(wèn)題。根據(jù)當(dāng)前信息化安全的需求及技術(shù)發(fā)展趨勢(shì)，采用數(shù)字證書(shū)、電子簽名、可信時(shí)間戳、分布式存儲(chǔ)等技術(shù)，設(shè)計(jì)一套針對(duì)敏感數(shù)據(jù)和電子證據(jù)的采集、管理、查詢、存儲(chǔ)及驗(yàn)證的可信保全服務(wù)系統(tǒng)。同時(shí)面向責(zé)任認(rèn)定機(jī)構(gòu)提供合法、安全的電子證據(jù)，能夠成為該電子商務(wù)平臺(tái)中敏感數(shù)據(jù)托管、電子證據(jù)保全、司法鑒定和責(zé)任認(rèn)定的重要服務(wù)手段，提高平臺(tái)的社會(huì)公信力和市場(chǎng)競(jìng)爭(zhēng)力。

2 現(xiàn)有電子商務(wù)平臺(tái)的數(shù)據(jù)保全服務(wù)分析

隨著數(shù)字證書(shū)在電子商務(wù)領(lǐng)域的不斷應(yīng)用，越來(lái)越多的關(guān)鍵業(yè)務(wù)數(shù)據(jù)使用了數(shù)字證書(shū)進(jìn)行加密和簽名等操作進(jìn)行記錄，這些技術(shù)很好的解決了電子商務(wù)平臺(tái)的數(shù)據(jù)的真實(shí)性、不可抵賴性、防篡改性等問(wèn)題，但同時(shí)由于很多業(yè)務(wù)平臺(tái)的運(yùn)營(yíng)商本身也在參與實(shí)際業(yè)務(wù)，導(dǎo)致所存管數(shù)據(jù)在舉證時(shí)產(chǎn)生法律價(jià)值缺失的問(wèn)題。

一方面，我們的電子商務(wù)平臺(tái)將傳統(tǒng)的業(yè)務(wù)移植到了互聯(lián)網(wǎng)的平臺(tái)，并采用安全技術(shù)實(shí)現(xiàn)了平臺(tái)的用戶身份認(rèn)證，電子數(shù)據(jù)傳輸性安全和真實(shí)性、防抵賴、防篡改、防偽造。

另一方面，由于本身電子商務(wù)平臺(tái)對(duì)業(yè)務(wù)的參與甚至于獲利，且在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)信息本身的流動(dòng)性、不穩(wěn)定性及目前對(duì)數(shù)據(jù)信息的儲(chǔ)存均以磁性介質(zhì)為載體，以這種方式儲(chǔ)存的數(shù)據(jù)信息內(nèi)容很容易被刪改且不留任何痕跡等特性，如果作為電子證據(jù)被出示，其內(nèi)容的真實(shí)性難以被訴訟參與人認(rèn)同，其法律效力無(wú)從保證。造成電子商務(wù)平臺(tái)電子數(shù)據(jù)本身法律價(jià)值的缺失。

經(jīng)過(guò)對(duì)原有傳統(tǒng)電子商務(wù)平臺(tái)進(jìn)行分析后，可以發(fā)現(xiàn)原有平臺(tái)存在以下主要問(wèn)題：

（1）架構(gòu)的不合理性

原有傳統(tǒng)電子商務(wù)平臺(tái)往往由于投資、運(yùn)維的成本以及商業(yè)化運(yùn)作等因素，造成大多數(shù)電子商務(wù)平臺(tái)和客戶之間是一種買(mǎi)賣(mài)雙方的關(guān)系。而大量的電子數(shù)據(jù)保存在平臺(tái)方，這就造成一旦產(chǎn)生糾紛，雙方取證的不平等性和相關(guān)部門(mén)的取證很難保證電子證據(jù)的真實(shí)性、完整性、可靠性。

（2）信息安全技術(shù)水平參差不齊

原有傳統(tǒng)電子商務(wù)平臺(tái)由于開(kāi)發(fā)水平、建設(shè)成本等原因，造成平臺(tái)自身的安全狀況各有不同。大多數(shù)會(huì)遇到密碼安全問(wèn)題、網(wǎng)上認(rèn)證問(wèn)題，電子數(shù)據(jù)的真實(shí)性、完整性、時(shí)效性問(wèn)題等。

（3）電子數(shù)據(jù)的收集和保全不易

原有傳統(tǒng)電子商務(wù)平臺(tái)往往無(wú)法全面的收集電子數(shù)據(jù)以及對(duì)電子數(shù)據(jù)進(jìn)行有效的保全。信息系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生的能夠證明業(yè)務(wù)事實(shí)的電子數(shù)據(jù)，與傳統(tǒng)數(shù)據(jù)不同，電子數(shù)據(jù)沒(méi)有具體的形態(tài)，需借助計(jì)算機(jī)才能運(yùn)行和重現(xiàn)，往往不能獨(dú)立于計(jì)算機(jī)之外存在，具有復(fù)合性、高科技性和無(wú)形性等獨(dú)特的特性。針對(duì)傳統(tǒng)的數(shù)據(jù)收集保全手段存在著許多局限性，很難保證電子證據(jù)真實(shí)性、完整性、可靠性。

（4）電子數(shù)據(jù)的保全規(guī)則差異化

各行各業(yè)的電子商務(wù)平臺(tái)對(duì)平臺(tái)上敏感數(shù)據(jù)和關(guān)鍵信息理解的差異化，造成電子數(shù)據(jù)保全規(guī)則的差異化。電子數(shù)據(jù)保全的目的是應(yīng)用于電子商務(wù)行為投訴證明和關(guān)鍵過(guò)程記錄，由于保全規(guī)則的差異，往往無(wú)法保證互聯(lián)網(wǎng)上電子數(shù)據(jù)的原始真實(shí)性（包含其內(nèi)容、格式、隱含信息等全部信息組合記錄）以及在傳輸和保管的整個(gè)過(guò)程中處于“保全”狀態(tài)，不能被刪除或者變更。

3 可信數(shù)據(jù)保全系統(tǒng)的設(shè)計(jì)

系統(tǒng)總體規(guī)劃如圖1所示，包含前置機(jī)系統(tǒng)、可信數(shù)據(jù)保全系統(tǒng)、時(shí)間戳服務(wù)系統(tǒng)。

圖1 可信數(shù)據(jù)保全系統(tǒng)總體規(guī)劃圖

前置機(jī)系統(tǒng)主要負(fù)責(zé)對(duì)接委托方的業(yè)務(wù)系統(tǒng)，完成前期數(shù)據(jù)采集工作?？尚艛?shù)據(jù)保全系統(tǒng)是關(guān)鍵主系統(tǒng)。前置機(jī)將數(shù)據(jù)同步給保全系統(tǒng)后，保全系統(tǒng)將數(shù)據(jù)安全存管。時(shí)間戳服務(wù)系統(tǒng)是輔助系統(tǒng)，主要負(fù)責(zé)為整個(gè)系統(tǒng)中需要獲得時(shí)間戳服務(wù)的關(guān)鍵節(jié)點(diǎn)提供可信的時(shí)間戳服務(wù)。

3.1 可信數(shù)據(jù)保全系統(tǒng)架構(gòu)

當(dāng)下業(yè)務(wù)系統(tǒng)的復(fù)雜度日趨增大，對(duì)系統(tǒng)開(kāi)發(fā)的要求也不斷上升，系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)的難度和采用技術(shù)的要求也在隨之不斷上升。結(jié)構(gòu)設(shè)計(jì)的重要性也日益顯現(xiàn)?？尚艛?shù)據(jù)保全系統(tǒng)的系統(tǒng)設(shè)計(jì)主要基于PKI技術(shù)和Web Service基礎(chǔ)之上。

可信數(shù)據(jù)保全系統(tǒng)是一個(gè)多層次面向服務(wù)的體系結(jié)構(gòu)。利用JAVA的現(xiàn)成框架，可以充分利用Web Service靈活易用的優(yōu)勢(shì)。將系統(tǒng)架構(gòu)分為四個(gè)層次，具體如圖2所示。

（1）數(shù)據(jù)庫(kù)層

數(shù)據(jù)庫(kù)層是整個(gè)系統(tǒng)的最底層，其完成了系統(tǒng)所有數(shù)據(jù)的各類(lèi)操作，包括數(shù)據(jù)的添加、刪除、更新、插入等?？尚艛?shù)據(jù)保全系統(tǒng)將使用DB2數(shù)據(jù)庫(kù)。根據(jù)實(shí)際的可信數(shù)據(jù)保全系統(tǒng)需求，將制作多個(gè)數(shù)據(jù)庫(kù)表，包括角色表、用戶表、委托方信息表、保全數(shù)據(jù)信息表等。通過(guò)這些表將相關(guān)信息進(jìn)行分門(mén)別類(lèi)的儲(chǔ)存，并為實(shí)現(xiàn)數(shù)據(jù)相關(guān)操作奠定基礎(chǔ)。

（2）數(shù)據(jù)訪問(wèn)層

數(shù)據(jù)訪問(wèn)層是負(fù)責(zé)向底層數(shù)據(jù)庫(kù)發(fā)出各類(lèi)操作的指令，同時(shí)接收數(shù)據(jù)庫(kù)層的操作反饋結(jié)果，再提交給服務(wù)層。在設(shè)計(jì)的系統(tǒng)實(shí)現(xiàn)中，使用JDBC技術(shù)訪問(wèn)數(shù)據(jù)庫(kù)。通過(guò)加載數(shù)據(jù)庫(kù)驅(qū)動(dòng)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的鏈接和操作。

（3）服務(wù)層

系統(tǒng)服務(wù)層主要實(shí)現(xiàn)功能是通過(guò)業(yè)務(wù)邏輯和服務(wù)接口實(shí)現(xiàn)業(yè)務(wù)的主體功能。通過(guò)三層的軟件架構(gòu)設(shè)計(jì)，使得用戶無(wú)需直接與數(shù)據(jù)庫(kù)進(jìn)行交互操作，而是通過(guò)服務(wù)層承上啟下，實(shí)現(xiàn)了系統(tǒng)的各個(gè)功能邏輯處理，如系統(tǒng)管理、數(shù)據(jù)同步、獲取時(shí)間戳服務(wù)等。

（4）業(yè)務(wù)接口層

業(yè)務(wù)接口層是系統(tǒng)直接提供面向用戶服務(wù)的表現(xiàn)層。用戶通過(guò)調(diào)用這一層發(fā)布的We b Service接口，實(shí)現(xiàn)異源程序之間互操作和信息交換，建立了基于消息交換的通信模型，建立基于消息交換的通信模型定義松散關(guān)聯(lián)和文檔驅(qū)動(dòng)的通信。

通過(guò)上述四層的系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)，系統(tǒng)具備有以下幾點(diǎn)優(yōu)勢(shì)：

（1）適應(yīng)性強(qiáng)

系統(tǒng)業(yè)務(wù)接口層和服務(wù)層采用Web Service技術(shù)，實(shí)現(xiàn)了跨平臺(tái)跨語(yǔ)言的信息交換解決方案。通過(guò)簡(jiǎn)單的機(jī)制，使各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)輕松與可信數(shù)據(jù)保全系統(tǒng)實(shí)現(xiàn)通信。

（2）可靠性高

通過(guò)增加了數(shù)據(jù)訪問(wèn)層，使得整個(gè)系統(tǒng)的核心數(shù)據(jù)庫(kù)安全性大幅提升。

（3）系統(tǒng)性能優(yōu)勢(shì)

可信數(shù)據(jù)保全系統(tǒng)中使用了大量組件和面向?qū)ο?、面向服?wù)的程序設(shè)計(jì)思想，使得系統(tǒng)靈活、靈敏。而且系統(tǒng)中將大量的提交的可信文件采用獨(dú)立的文件服務(wù)器存儲(chǔ)，這樣的分布式存儲(chǔ)設(shè)計(jì)可以提高整體系統(tǒng)的性能。

（4）穩(wěn)定性好

各個(gè)模塊之間互相獨(dú)立，靈活集成，使得整個(gè)系統(tǒng)的穩(wěn)定性增加，大大降低了系統(tǒng)錯(cuò)誤概率。

3.2 數(shù)據(jù)保全實(shí)現(xiàn)模式

圖2 可信數(shù)據(jù)保全系統(tǒng)結(jié)構(gòu)圖

可信數(shù)據(jù)保全系統(tǒng)調(diào)用邏輯架構(gòu)如圖3所示，主要是通過(guò)保全接口的調(diào)用，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)將數(shù)據(jù)提交可信數(shù)據(jù)保全系統(tǒng)，數(shù)據(jù)保全系統(tǒng)將通知回送業(yè)務(wù)系統(tǒng)，對(duì)于可信數(shù)據(jù)保全系統(tǒng)側(cè)，回送分為查詢和主動(dòng)通知兩種方式。

圖3 可信數(shù)據(jù)保全系統(tǒng)調(diào)用邏輯架構(gòu)圖

數(shù)據(jù)保全調(diào)用主要分兩步進(jìn)行：

第一步，調(diào)用數(shù)據(jù)保全服務(wù)平臺(tái)提供的數(shù)據(jù)保全接口，將要保全的數(shù)據(jù)提交給數(shù)據(jù)保全服務(wù)平臺(tái)，數(shù)據(jù)保全服務(wù)平臺(tái)收到保全數(shù)據(jù)后會(huì)在將來(lái)的某個(gè)時(shí)候?qū)?shù)據(jù)發(fā)送到第三方具有法律效力的數(shù)據(jù)保全平臺(tái)進(jìn)行保全，因而業(yè)務(wù)系統(tǒng)提交保全數(shù)據(jù)后并不能立刻得知數(shù)據(jù)是否保全成功的結(jié)果，而要進(jìn)行第二步的結(jié)果查詢的動(dòng)作；

第二步，獲取數(shù)據(jù)保全的結(jié)果有2種方式，第1種方式就是業(yè)務(wù)系統(tǒng)調(diào)用數(shù)據(jù)保全服務(wù)平臺(tái)提供的保全結(jié)果查詢接口進(jìn)行查詢，第2種是業(yè)務(wù)系統(tǒng)提供一個(gè)保全結(jié)果處理接口，數(shù)據(jù)保全服務(wù)平臺(tái)會(huì)在將數(shù)據(jù)發(fā)送到第三方平臺(tái)成功后自動(dòng)調(diào)用業(yè)務(wù)系統(tǒng)提供的結(jié)果處理接口，主動(dòng)通知業(yè)務(wù)系統(tǒng)數(shù)據(jù)保全成功。

3.3 保全數(shù)據(jù)管理模式

（1）保全數(shù)據(jù)處理

前置應(yīng)用系統(tǒng)部署在委托方網(wǎng)絡(luò)內(nèi)，對(duì)數(shù)據(jù)提交方不做認(rèn)證。

數(shù)據(jù)保全業(yè)務(wù)委托方提交某一條需要保全的數(shù)據(jù)至前置系統(tǒng)，包括原文數(shù)據(jù)以及對(duì)應(yīng)的檢索關(guān)鍵字，前置系統(tǒng)對(duì)數(shù)據(jù)原文進(jìn)行提取摘要，同時(shí)加蓋時(shí)間戳，將相關(guān)的證書(shū)、數(shù)據(jù)提交到時(shí)間戳服務(wù)器，同步返回一個(gè)時(shí)間戳回包，其中包括時(shí)間戳流水等信息，前置系統(tǒng)將摘要和時(shí)間戳流水記錄到數(shù)據(jù)庫(kù)，返回給委托方業(yè)務(wù)系統(tǒng)一個(gè)保全業(yè)務(wù)流水號(hào)，此時(shí)該條保全業(yè)務(wù)數(shù)據(jù)的狀態(tài)為“已提交”。

前置系統(tǒng)根據(jù)從主體端系統(tǒng)提取到的同步參數(shù)進(jìn)行調(diào)度，在任意調(diào)度觸發(fā)的時(shí)刻，將該時(shí)刻前置系統(tǒng)所有“已提交”狀態(tài)的保全數(shù)據(jù)進(jìn)行同步操作。

圖4 保全數(shù)據(jù)管理流程圖

數(shù)據(jù)保全業(yè)務(wù)委托方提交某一條需要保全的數(shù)據(jù)至前置系統(tǒng)，處理完成后，該條保全業(yè)務(wù)數(shù)據(jù)的狀態(tài)為“已提交”，所有“已提交”狀態(tài)的保全數(shù)據(jù)將會(huì)根據(jù)一定的處理節(jié)奏策略提交至主體端的系統(tǒng)，根據(jù)配置文件的配置，選擇提交該條數(shù)據(jù)的摘要還是原文（（明文只保留接口，不做實(shí)現(xiàn)），系統(tǒng)對(duì)該條數(shù)據(jù)的摘要或明文進(jìn)行簽名，返回簽名并在前置系統(tǒng)保存，前置系統(tǒng)將該條保全業(yè)務(wù)的狀態(tài)變?yōu)椤耙咽芾怼薄?/p>

同步流程圖如圖5所示。

（2）保全數(shù)據(jù)轉(zhuǎn)儲(chǔ)

轉(zhuǎn)儲(chǔ)邏輯：選取某一批保全數(shù)據(jù)，選取邏輯類(lèi)似與保全數(shù)據(jù)查詢，先將保全數(shù)據(jù)表剪切到保全數(shù)據(jù)備份表（同一事務(wù)，保證數(shù)據(jù)不丟失），然后將保全數(shù)據(jù)備份表中的數(shù)據(jù)導(dǎo)出成文件另存。

原文的轉(zhuǎn)儲(chǔ)：原文內(nèi)容由于容量較大，采用存儲(chǔ)在OS文件系統(tǒng)的方式，在保全數(shù)據(jù)中記錄對(duì)應(yīng)的路徑，因此，系統(tǒng)不提供原文的轉(zhuǎn)儲(chǔ)采用直接從文件系統(tǒng)復(fù)制的方式。

導(dǎo)入邏輯：導(dǎo)入到另外的歷史庫(kù)，進(jìn)行舉證。

數(shù)據(jù)時(shí)效性：前置機(jī)上滿6個(gè)月、“已受理”的數(shù)據(jù)自動(dòng)刪除。

保全數(shù)據(jù)同步參數(shù)獲取：前置系統(tǒng)每隔一小時(shí)（每次同步數(shù)據(jù)之后）從主體端系統(tǒng)取一次保全數(shù)據(jù)同步參數(shù)，獲取前先判斷狀態(tài)，狀態(tài)為“已下發(fā)”的數(shù)據(jù)不進(jìn)行獲取。

（3）保全數(shù)據(jù)舉證

保全數(shù)據(jù)舉證流程由委托方業(yè)務(wù)員填寫(xiě)系統(tǒng)申請(qǐng)，發(fā)起請(qǐng)求，由受托方業(yè)務(wù)員在主體系統(tǒng)中操作，舉證的結(jié)果同樣通過(guò)系統(tǒng)外途徑返回委托方業(yè)務(wù)員。

舉證業(yè)務(wù)只能舉證保全業(yè)務(wù)記錄狀態(tài)為“已受理”的數(shù)據(jù)，而無(wú)法舉證記錄狀態(tài)為“已提交”的業(yè)務(wù)數(shù)據(jù)。一般“已提交”的數(shù)據(jù)會(huì)在24小時(shí)內(nèi)變成“已受理”狀態(tài)。

委托方提供流水號(hào)、保全數(shù)據(jù)檢索關(guān)鍵字、保全數(shù)據(jù)原文，提交到受托方，受托方將數(shù)據(jù)提交到主體系統(tǒng)，主體系統(tǒng)反饋舉證的結(jié)果，最終返回給委托方。

具體業(yè)務(wù)流程如圖6所示。

3.4 可信數(shù)據(jù)保全系統(tǒng)的應(yīng)用

可信數(shù)據(jù)保全系統(tǒng)主要為國(guó)內(nèi)的電子商務(wù)平臺(tái)提供數(shù)據(jù)保全服務(wù)。主要應(yīng)用于采購(gòu)系統(tǒng)和招投標(biāo)系統(tǒng)的一些關(guān)鍵數(shù)據(jù)（如采購(gòu)合同、投標(biāo)書(shū)、業(yè)務(wù)單據(jù)等）的保全。

圖5 保全數(shù)據(jù)同步流程圖（前置應(yīng)用端與主體端）

圖6 保全數(shù)據(jù)管理流程圖（主體端）

將前置機(jī)部署至各個(gè)需要使用保全系統(tǒng)的業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)系統(tǒng)申請(qǐng)獲得各自的數(shù)字證書(shū)。調(diào)用前置機(jī)的web service接口，傳送數(shù)據(jù)采用數(shù)字簽名、數(shù)字信封技術(shù)進(jìn)行處理。前置機(jī)獲得數(shù)據(jù)后進(jìn)行處理，數(shù)據(jù)附加時(shí)間戳。前置機(jī)數(shù)據(jù)同樣采用數(shù)字簽名、數(shù)字信封處理上送可信數(shù)據(jù)保全系統(tǒng)。文件數(shù)據(jù)存儲(chǔ)至文件服務(wù)器，數(shù)字簽名、時(shí)間戳等數(shù)據(jù)存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中，這樣可以保證系統(tǒng)的高效性、安全性。

平臺(tái)采用了可信數(shù)據(jù)保全系統(tǒng)后，使得以前線下業(yè)務(wù)可以安全可靠的遷移到線上。采購(gòu)、招投標(biāo)系統(tǒng)更加體現(xiàn)了公開(kāi)、公平、公正。數(shù)字證書(shū)、時(shí)間戳服務(wù)都是第三方認(rèn)證機(jī)構(gòu)提供的，使系統(tǒng)更具公信力。

4 結(jié)束語(yǔ)

可信數(shù)據(jù)保全系統(tǒng)為電子商務(wù)平臺(tái)的各使用方提供了一套完整的數(shù)據(jù)可信證明、數(shù)據(jù)可靠保全、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)有效管理和電子舉證、責(zé)任認(rèn)定服務(wù)。目前，該系統(tǒng)已在國(guó)內(nèi)某知名電子商務(wù)交易平臺(tái)進(jìn)行了應(yīng)用，采用JAVA語(yǔ)言開(kāi)發(fā)，采用四層架構(gòu)的B/S架構(gòu)技術(shù)，具有較強(qiáng)的響應(yīng)速度，保證了數(shù)據(jù)和系統(tǒng)的安全性和可擴(kuò)展性，提供了簡(jiǎn)易方便的管理手段，同時(shí)降低了后期的維護(hù)升級(jí)成本。通過(guò)We b Service技術(shù)實(shí)現(xiàn)進(jìn)行系統(tǒng)間信息交互，采用MySQL數(shù)據(jù)庫(kù)作為數(shù)據(jù)支撐。系統(tǒng)中數(shù)據(jù)加密采用數(shù)字信封技術(shù)，采用數(shù)字簽名技術(shù)確保數(shù)據(jù)的防抵賴、防偽造，采用時(shí)間戳技術(shù)確保時(shí)間的有效性，操作的真實(shí)性。

可信數(shù)據(jù)保全系統(tǒng)對(duì)于電子商務(wù)平臺(tái)的應(yīng)用有著重要的使用價(jià)值，對(duì)平臺(tái)的可信性、可靠性進(jìn)行了有效提升，當(dāng)出現(xiàn)法律糾紛時(shí)能夠面向責(zé)任認(rèn)定機(jī)構(gòu)提供合法、安全的電子簽名證據(jù)和可靠的數(shù)據(jù)保全服務(wù)。特別是應(yīng)用于采購(gòu)系統(tǒng)和招投標(biāo)系統(tǒng)的一些關(guān)鍵數(shù)據(jù)（如采購(gòu)合同、投標(biāo)書(shū)、業(yè)務(wù)單據(jù)等）的保全方面，發(fā)揮了重要作用。查詢鑒證效果如圖7所示。

綜上，本文針對(duì)可信數(shù)據(jù)保全系統(tǒng)的系統(tǒng)設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)進(jìn)行了較為全方位的分析和描述，使用數(shù)字信封技術(shù)、數(shù)字簽名技術(shù)、時(shí)間戳技術(shù)、加解密技術(shù)等PKI相關(guān)密碼技術(shù)，使得系統(tǒng)數(shù)據(jù)更加安全、可靠、真實(shí)。在系統(tǒng)設(shè)計(jì)過(guò)程中，所采用的電子認(rèn)證相關(guān)技術(shù)完全自主研發(fā)，系統(tǒng)中采用的時(shí)間戳服務(wù)模塊在設(shè)計(jì)上參考了國(guó)家標(biāo)準(zhǔn)《公鑰密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系時(shí)間戳接口規(guī)范》，其他模塊也參照相對(duì)應(yīng)的國(guó)際和國(guó)家有關(guān)標(biāo)準(zhǔn)。系統(tǒng)覆蓋了可信數(shù)據(jù)保全、托管、舉證的所有環(huán)節(jié)，包括數(shù)據(jù)保全委托申請(qǐng)、到保全證明的生成，從可信數(shù)據(jù)的采集到委托保全管理，從可信數(shù)據(jù)的舉證申請(qǐng)到舉證證明生成等。

圖7 可信數(shù)據(jù)保全系統(tǒng)使用效果圖

該可信數(shù)據(jù)保全系統(tǒng)，符合國(guó)家政策法規(guī)要求，為電子商務(wù)、電子政務(wù)、社會(huì)公共服務(wù)等互聯(lián)網(wǎng)應(yīng)用中數(shù)據(jù)真實(shí)可信、電子證據(jù)保全、敏感數(shù)據(jù)托管和司法舉證、責(zé)任認(rèn)定的提供了重要服務(wù)手段，完善了電子商務(wù)各交易方網(wǎng)絡(luò)信任服務(wù)體系。隨著我國(guó)《電子商務(wù)法》的頒布實(shí)施，可信數(shù)據(jù)保全系統(tǒng)將為創(chuàng)建公平、公正、合法的互聯(lián)網(wǎng)電子商務(wù)發(fā)展環(huán)境提供有力的支撐和保障。