本站支持IPv6

菜单导航
产品介绍
解决方案
信息安全服务
下载专区
服务支持
旗下品牌
解决方案
金融篇
电子商务篇
移动篇
企业信息化篇
信息安全基础篇
电子政务篇
电子数据司法实践
旗下品牌
旗下品牌

CFCA助力大宗商品电子交易信息安全技术发展

字号:

  7月14日——7月16日,备受业界瞩目的第四届中国大宗商品电子商务与现代物流发展论坛在北京举行,本次峰会的主题为“发展大宗商品平台经济、服务供给侧结构性改革”。会上,来自国内外大宗商品流通领域的各界人士探讨了在我国经济增速趋缓、产业结构调整的大环境下,大宗商品行业面临的挑战和未来的发展方向。与会人士肯定了目前我国大宗商品交易市场在电子交易、信息服务等方面的发展对降低流通成本、提高流通效率的重要意义。但与此同时,也认为发展带来了传统线下交易未曾面临的新问题:交易市场需要成为电子商务综合服务平台,但电子交易的信息安全如何保障?针对这个问题,中国金融认证中心CFCA副总经理张行在会上作了《大宗商品电子交易信息安全技术》的主题演讲,就大宗商品现货市场的电子商务信息安全技术问题和与会人士进行了交流。(以下内容整理自张行的演讲)

CFCA助力大宗商品电子交易信息安全技术发展

  注:CFCA张行在峰会上演讲《大宗商品电子交易信息安全技术》

  大宗商品市场的参与主体为电子交易中心、交易商、交易仓库及结算银行,传统线下交易可以采用面对面的方式鉴别参与主体的身份。但由于互联网的匿名特性,电子交易平台鉴别用户身份的真伪成为难题。同时,电子交易活动所产生的大量数据,如用户账号、标的报价等,在信息传输过程中如何保证不被泄露和篡改?用户的交易行为、在线签署的电子交易文件、合同等是否合规合法,具备法律效力?针对以上问题,《大宗商品电子交易规范》3.2.4信息服务条款也提出了如下要求:

  (1)交易商的信息、交易指令及交易过程的敏感信息进行可靠加密;

  (2)通过可靠有效的技术及管理方面措施,确保交易商身份的正确识别认证,确保交易信息的不可抵赖性。

  综上所述,在大宗商品电子交易市场信息安全领域中,如何鉴别参与方的真实身份、保障网络数据传输的私密性、防止信息篡改、追溯用户交易行为成为迫切需要解决的基本安全需求。而针对这些需求,CFCA给出了以下技术解决方案:

  1.建设可信的身份认证机制

  CFCA为平台参与各方颁发个人或企业数字证书,实现在登录和业务操作时对用户身份的认证,确保用户身份的真实性。这里提到的数字证书指的是由合法、权威的第三方认证授权机构(CA机构,如CFCA)签发的证书,它是一种包含公钥及私钥拥有者信息的、具有唯一性的电子文档,可有效验证用户身份。同时,CFCA还提供对实名认证有很高要求的银行业认证应用供大宗交易平台借鉴,如通过银行卡信息、身份证信息、生物特征信息与国家人口信息库等途径增加认证方式的维度,利用交叉信息的比对,进一步提高认证的可靠性和精确性。

  2.建设安全、可靠的数据传输及抗抵赖机制

  CFCA为平台应用服务器颁发SSL证书(服务器证书),加密信息传输数据。SSL证书也是一种数字证书,它可以保障电文数据在传输过程中的完整性和保密性,避免遭到篡改和泄露。同时,利用数字证书的唯一性特点,SSL证书可以实现对交易平台网站服务器的身份认证,预防“钓鱼”网站的仿冒。

  除了身份认证,基于PKI/CA技术(公钥基础设施/第三方认证授权机构)的数字证书及数字证书签名技术可以实现交易平台参与各方在操作核心业务时,使用数字证书对业务动作进行签名,使用户线上的交易行为具备法律效力,具备不可抵赖性。根据《电子签名法》规定,可靠的电子签名可以获得与手写签名相同的法律效力。当然,前提是该电子签名经过CFCA等依法设立的电子认证服务提供者的认证。数字证书及数字证书签名技术可以完美的解决网络交易中可信身份认证机制、数据加密、数据完整性和抗抵赖的问题。

CFCA助力大宗商品电子交易信息安全技术发展

  注:CFCA EV SSL证书

  3.具有法律效力的可视化电子合同

  电子交易市场会产生大量的电子合同,如何保证电子合同的法律效力,如何实现与线下纸质合同一样的签章盖章,为用户提供更好的签约体验是亟待解决的问题,而电子签章技术应运而生。电子签章作为数字签名的一种拓展,在电子合同签署领域已经得到了大量的实践,目前CFCA已为国内金融、供应链、电商、招投标等多个行业平台建设电子签章系统,实现了在线合同签署。与数字签名相比,电子签章技术最大的特点是具有与传统合同签字盖章一样的可视化效果,使大宗商品交易平台的交易各方在快速、简便的获得可视化合同文件的同时,还使电子合同具备了与传统书面纸质合同同等的法律效力。

CFCA助力大宗商品电子交易信息安全技术发展

  注:和纸质合同具有同等法律效力的可视化电子合同

  除此以外,张行还就大宗交易平台信息系统安全检测、区块链技术在信息安全领域的应用方向等问题和与会人士进行了交流。CFCA信息安全技术为大宗交易平台提供的安全解决方案得到了大会的认可,CFCA也因此在会上获颁“2016中国大宗商品现代流通服务创新企业”的称号。作为国家级第三方安全认证机构和综合性信息安全服务商,CFCA愿充分发挥自身在系统研发、技术支持等方面的优势,为我国大宗商品交易市场的转型升级提供坚实的信息安全保障,并与各方携手促进大宗商品平台经济的改革与发展。

  如果您希望更深入的了解大宗交易平台的信息技术,请致电010-59798680或登录ssl.cfca.com.cn进行查询。

责任编辑:韩希宇