信通院 知乎_信通院签名有什么用

1.电子签章适用范围有哪些

2.简述数据证书的用途与内容

3.苹果企业签名是什么意思？

4.电子签名应用具有哪些风险？

5.电子签名的法律效力是什么?

6.区块链怎么保护数字经济(区块链作为数字化时代的底层逻辑)

数字签名（英语：Digital Signature，又称公钥数字签名）是一种功能类似写在纸上的普通签名、但是使用了公钥加密领域的技术，以用于鉴别数字信息的方法。

一套数字签名通常会定义两种互补的运算，一个用于签名，另一个用于验证。法律用语中的电子签章与数字签名代表之意义并不相同。

电子签章指的是依附于电子文件并与其相关连，用以辨识及确认电子文件签署人身份、资格及电子文件真伪者；数字签名则是以数学算法或其他方式运算对其加密而形成的电子签章。意即并非所有的电子签章都是数字签名。

数字签名不是指将签名扫描成数字图像，或者用触摸板获取的签名，更不是落款。

数字签名了的文件的完整性是很容易验证的（不需要骑缝章、骑缝签名，也不需要笔迹鉴定），而且数字签名具有不可抵赖性（即不可否认性），不需要笔迹专家来验证。

原理

通常会使用公钥加密，用私钥解密。而在数字签名中，会使用私钥加密（相当于生成签名），公钥解密（相当于验证签名）。

可以直接对消息进行签名（即使用私钥加密，此时加密的目的是为了签名，而不是保密），验证者用公钥正确解密消息，如果和原消息一致，则验证签名成功。但通常会对消息的散列值签名，因为通常散列值的长度远小于消息原文，使得签名（非对称加密）的效率大大提高。注意，计算消息的散列值不是数字签名的必要步骤。

在实际使用中，我们既想加密消息，又想签名，所以要对加密和签名组合使用，比如TLS就组合了加密和签名。

电子签章适用范围有哪些

移动公司的一个业务。

取消机伶个性签名，打电话去人工服务取消就行。

通话签名是一项在用户通话过程中附加信息传递的增值业务。在用户进行通话过程中，由系统自动把被叫方预先设定好的手机签名信息（心情、笑话、商情等）以文字方式推送到主叫方手机上，使对方用户在通话过程中看到手机签名信息，以达到彰显个性、分享心情、商情传递等目的。

简述数据证书的用途与内容

电子签章在各类组织的应用逐步深入，越来越多业务通过引入电子签章技术，实现网上办、异地办、自助办，人事、购、销售、签发公文、法务、仓储、招投标、IPO申报、上市公司信息披露、对账、加盟、开证明、购车、买保险、担保、问诊买药、供用热、银行函证等众多事项，因为电子签章应用非常广泛。

场景分享：电子签章在常见业务中的应用：

↓ 请看详细场景方案：

OFD格式公文签发

应用场景

集成OA等办公软件，为及国企单位的公文签发提供“电子模板、自动套红、OFD格式文件电子签署、联合签署、加密传输、自动归档等”服务。

招投标文件

包括：招标文件、标书、专家评标报告、答疑函件、中标通知书等。

应用场景

对接招投标平台，实现网上签署招标文件、专家实名认证线上评标、供应商实名认证投标，实现招投标业务全程数字化转型。

投标标书

应用场景

支持大体量文件电子签，数百页、上千页的标书在线批量加盖公章、骑缝章。支持对接招投标系统，线上上传标书，实现远程投标。

劳动合同

包括：劳动合同新签/续签、地方电子劳动合同平台对接、合同自动备案。

应用场景

不仅可以与OA、HRM等管理软件集成，为组织内部提供电子劳动合同签署服务，还能与地方人社局搭建的电子劳动合同平台对接，实现当地组织电子劳动合同备案。

人事文件

包括：入职材料附件上传、保密协议/竞业限制协议等入职文件、劳动合同、人事证明、人员调岗信息确认表、实习协议等。

应用场景

集成HRM系统，为人事入转调离全过程文件提供电子签名及盖章服务，支持HR批量发起、批量盖章，实现一键入职、自动签约、到期提醒续签、自助办理人事证明。

购业务文件

包括：购合同、订单、报价单、供应商合作协议等。

应用场景

对接SRM、OA等管理软件，让组织与外部供应商在一个平台远程签约，实现供应商身份认证，支持移动签署、批量盖章，实现购询价-报价-签约全程数字化。

集团法务文件

包括：律师函、法律意见书、风险评估意见书、授权委托书以及各类业务合同。

应用场景

集成OA系统，为大型集团合同签约统一电子模板，实现内容自动对比、识别合同篡改痕迹，支持合同到期、超期提醒，帮助法务落实合同防控制度。

涉密/紧急文件

包括：战略书、合作协议、标书、工程方案、产品方案等。

应用场景

机密要求高、比较紧急的文件，便携式UKey电子签工具，随身携带、无需网络、即插即用，在关键签署环节有效核验身份，支持OFD、PDF等多种格式文件签署，有效防止文件泄漏。

上市公司IPO及信息披露材料

包括：IPO申报材料、信息披露文件、再融资文件、董事监事表决协议、股东大会决议、并购重组申报文件、股东大会会议纪要等。

应用场景

对接OA等办公软件，满足上市公司股东大会、董事会、监事会等三会重要决策文件跨区域、不见面签署需求，让各地董事、股东、监事、高层管理人员以及员工实现7*24小时网上签字盖章。

大型集团会议纪要

应用场景

集成OA软件，为集团会议纪要签署提供多人联合电子签名服务，一条流程即可自动驱动各地股东、董事在线签字，减少周转。

电子对账单

应用场景

集成对接OA、分销管理系统、财务软件等，为组织与客户、供应商、经销商等的定期对账提供电子签，支持批量导入相对方信息、批量发起对账，自动归档，让2-3天的对账周期，缩短为1-2小时。

电子货运单

应用场景

对接物流管理软件，或者网络货运平台及省级网络货运监测系统，借助微信小程序为平台、托运人、司机、收货人提供电子签服务，司机无需携带纸质货运单、不见面即可移动签单。

电子会计凭证

应用场景

集成财务管理软件，为各类组织的电子会计凭证提供“电子文件模板、电子签名、电子印章、数据存证、用印审批以及文件存档”等一体化签署服务。

经销商业务文件

包括：经销商合作协议、框架协议、订单、发货/收货/退货单、入驻合同、价格调整公告、政策公告等。

应用场景

集成经销商业务管理系统，实现经销商实名认证，在线制作、审批、签署合作协议及单据，让零售、制造等行业组织与全国经销商快速推进签约。

加盟合作文件

包括：加盟合作协议、品牌授权协议、加盟申请表等。

应用场景

品牌、商超、园区招商业务中，销售或者招商业务人员可以在线草拟各类加盟合作协议及授权协议，短信通知加盟商在线签署文件，全程无纸化对接合作。

项目验收单

应用场景

对接项目管理系统，项目验收后实施人员手机端就能借助模板发起验收签署流程，短信消息通知客户在线认证身份、电子签名验收，提升项目验收效率。

工程方案及图纸

应用场景

集成OA办公系统，实现PDF图纸多人在线签署。在CAD软件完成图纸PDF格式转换，上传OA系统发起签署审批流程，各环节负责人在线认证身份、校核图纸后电子签名，资质章、出图章、注册章管理员依次在线调用印章，电子用印，完成图纸审核。

证明文件

包括：收入、离职、在职、公积金等人事证明；诊断、病休等医学证明；学籍、学历、学位、在读、毕业、职称、奖学金等高校常用证明；街道社区证明等。

应用场景

对接OA办公及各类业务软件，为格式化证明文件的签署提供电子模板、自动盖章服务，实现证明自助办理，化解机械化盖章难题，实现线上秒开证明。

仓储单据

包括：验货单、入库单、领料单、送检单、出库单、托货单、提货单、调货单、地磅单、箱单、拣选单、发货单、补货单、盘点表、随货同行单等。

应用场景

集成仓储管理软件，以业务软件为基础操作平台，实现仓库入、检、调、提、出货等各环节便捷“在线制单、网上审批、手机端随到随签”，让货物高效流通。

商业保理文件

包括：保理申请书、保理合同、担保付款通知、应收账款转让通知书、应收账款转让协议、书面通知保理、业务放款申请表、放款确认书、催款函等。

应用场景

支持集成“保理业务系统”、“微信公众号”，打造保理服务7*24小时网上签约、便捷办理窗口。实现保理申请、审批、填表、签约、放款、催款全程数字化。最快20分钟即可完成签署，1小时内实现放款。

供热合同

应用场景

集成供用热业务系统，与微信公众号互联，为各地供用热服务提供合同电子签约渠道，实现供用热合同申请、审批、制作、签约、归档、查询全程数字化。

工程作业票

应用场景

集成“作业票管理系统”，为煤、化、工程、港口等大型组织的现场作业-作业票签署提供电子签名支持，实现开票申请-审批-签名-归档全程数字化。

电子保单

应用场景

对接保险公司线上服务平台，为保单签署提供音频/双录、电子保单模板、身份认证以及移动签署服务，实现线上投保。

电子成绩单

应用场景

对接高校校务系统，为学生高频使用的电子成绩单提供电子签章支持，实现学生自助盖章。同时对接学信网，支持电子成绩单在学信网验真。

毕业生就业协议

应用场景

支持对接高校“学生就业管理系统”，为高校、毕业生以及用人单位提供电子签约服务，20分钟内即可网签就业协议，实现毕业生去向登记、就业数据分析、备案全程数字化。

电子处方/病历

应用场景

对接医院HIS信息管理系统、EMR电子病历系统，统一医院电子签署平台，让医生实名认证在线开方、制作电子病历，确保合法有效、不被篡改。

门诊医学证明

包括：病休证明、诊断证明等。

应用场景

对接医院HIS信息管理系统、连接微信小程序以及医院自助打印设备，实现诊断证明、病休证明“在线发起、制作、签署审批意见、自动盖章”全程数字化，患者自助打印。

电子询证函

应用场景

对接银行函证系统，借助电子模板、电子签章，批量制作、签署银行询证函，将原本10到20天的办理周期缩短到1天。

电子保函

应用场景

集成电子保函系统，与地方公共互联，为各地投标企业提供招投标电子保函7*24小时“在线秒出单”服务。

购车/试驾合同

应用场景

帮助对接销售小程序或者网上销售平台，完善购车线上签约功能，客户实名认证，在线预约试驾、选定车型、填报个人信息，即可发起购车合同签署，2小时内签约，下单。

检验检测报告

应用场景

对接LIMS检验监测系统，为报告签发提供电子模板、电子签章支持，实名认证签发电子报告，支持在线验真。

项目变更单/签证

应用场景

集成工程项目管理系统，在变更审批阶段，项目人员打开手机即可上报变更数据、发起变更审批，相关项目负责人随时随地在线审批，设计人员、工程主管及发包人快捷查收签署短信，实名认证在线电子签名、盖章，1天内即可完成变更审批。

不动产登记电子证照

应用场景

对接不动产登记系统、连接微信小程序，推动不动产登记电子证照OFD文件电子签，为群众提供手机端便捷查询证明、证照领取及核验服务。

法律文书

包括：裁定书、决定书、判决书、诉讼文书等。

应用场景

集成对接法院内部电子卷宗系统、审判系统以及OA办公系统，推动法律文件网上签署、自动归档、电子送达、在线验真。

律师函

应用场景

对接企业微信、OA、微信小程序等应用，为律所律师提供7*24小时在线签署服务，律师不到律所、不见面，也能高效签发律师函。

康养服务合同

应用场景

集成养老服务系统、康养服务APP，养老服务机构、老人以及监督人移动签署劳动服务合同，高效办理入住。

商品房认购合同

应用场景

对接房地产ERP软件、连接微信小程序，为房企及购房者提供“商品房认购合同”移动签署服务，实现“选房-付款-签约”全程数字化。

总结

近年，电子签章、电子合同等应用在国家政策普及带动下，已经逐步深入应用到政务服务、企业管理及业务运营过程中。随着数字化建设的推进，合法有效的电子签约服务已经成为我们日常办公、办事的重要组成部分。契约锁将持续深入业务，不断积累集成经验、丰富应用场景，为机关及中大型组织的数字化建设持续助力。

苹果企业签名是什么意思？

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般用X.500格式；

证书的有效期，现在通用的证书一般用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求，如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的的号码是不知道的，商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前用的位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；

（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；

（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；

（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，用对称加密技术的贸易双方必须保证用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

16年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的，主要用于与美国做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国不提倡使用任何削弱窃听能力的加密软件，认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；

（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；

（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；

（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；

（4）检验阶段：检验服务商取得的密码；

（5）客户认证阶段：验证客户的可信度；

（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。

电子签名应用具有哪些风险？

苹果企业签名不影响App Store上架，不过一般能上架App Store的应用就不用使用苹果企业签名了。很多开发者在内测时会因为App Store审核周期太长而使用苹果企业签名进行快速内测。

苹果企业签名是一种让苹果应用可以不经过苹果审核，直接安装在苹果手机上的方法。

我们知道苹果唯一的官方应用商店就是App Store，但是App Store审核非常严格，所以很多应用都无法上架，那么还有什么方法可以让苹果APP安装在手机上呢？那就是做苹果签名。

微导流新版本正式上线，可以进入在线签名。

进入，上传应用，即可完成签名。

电子签名的法律效力是什么?

信息安全风险和法律责任风险。

一、信息安全风险

手写签名与盖章，可以通过纸张上的字迹、墨迹鉴定签名人，鉴定签名内容真伪。而电子形态的电子签名，存在身份仿冒、内容篡改、签名行为抵赖等信息安全风险。这些风险会严重影响IT业务开展的安全性，给应用方带来巨大的隐患。

二、法律责任风险

签名标志着签名当事人对签署内容的认可，其背后往往关联相应的法律权利、义务与责任。而电子签名本身面临的上述信息安全风险，会严重影响法律责任履行。

正因为如此，电子签名广泛应用的主要国家一般都通过法律法规、标准规范对电子签名的安全要求、法律效力提出了具体规定与要求，一般都要求用第三方使用数字认、电子签章等安全技术，解决信息安全风险与法律责任风险。

区块链怎么保护数字经济(区块链作为数字化时代的底层逻辑)

一、相关法条：

第十四条　可靠的电子签名与手写签名或者盖章具有同等的法律效力。

二、法律分析：

本条是关于可靠的电子签名法律效力的规定。

1、随着现代科学技术的发展，越来越多的技术手段被运用于电子签名领域。这些技术和手段主要包括计算机口令、眼虹膜网辨别技术以及数字签名技术等。在电子商务交易中以何种技术生成的电子签名才是安全可靠的，才具有法律效力，这是电子签名法应当解决的问题。从世界各国的规定来看，主要有三种模式：一是用技术特定化方案，即只承认数字签名的法律效力；二是技术中立方案，即在法律上不规定某种技术方案，而将技术方案的选择留给当事人各方约定；三是折中方案，即一方面规定了安全可靠的电子签名应当具备的条件，另一方面则没有限定用何种技术的电子签名才具有法律效力。纳这一模式的理由在于：随着科技的发展，电子签名技术也会不断地发展。电子签名技术手段的优劣，应由市场和用户作出判断，立法者只需要规定原则性标准；直接对具体技术作出选定，风险过大，并可能导致电子商务市场的萎缩。另一方面，目前数字签名的技术已趋于成熟并且被广泛运用于电子签名领域，需要以法律手段加以推行，以利于电子商务市场的成长。

2、本条的规定借鉴了联合国贸易法委员会《电子商务示范法》以及一些国家电子商务、电子签名立法的有关规定，并与本法第十三条规定相联系，确认了可靠的电子签名具有与手写签名或者盖章同等的法律效力。

区块链技术如何促进数字经济发展？

1月12日，印发《“十四五”数字经济发展规划》，瞄准区块链等战略性前瞻性领域，发挥我国社会主义制度优势。建立完善基于区块链等新技术的统计监测和决策分析体系。构建基于区块链的可信服务网络和应用支撑平台，为广泛开展数字经济合作提供基础保障。

区块链有多重要？

区块链以其精巧的设计理念和思维，能够推进经济社会相关领域规则体系重构，改变人与人、人与组织、组织与组织之间的协作关系和利益分配机制；同时区块链技术能够有效解决“双花问题”，即避免同一笔数字资产因不当操作被重复使用的情况。

这为解决数字资产确权和交易流通提供了解决方案，可以突破制约数字发展的数字资产确权和双花等问题，构建形成适应数字经济发展的新型生产关系，这成为区块链技术最重要的价值所在。

01减少交易中间环节，促进降本增效

经济社会生活各个领域存在大量寻租性中介组织，其中一些组织并不创造真实价值，而是仅仅通过对业务信息或数据的垄断谋取利益，人为增加了不必要的交易环节和成本。

通过区块链的创新应用，可以构建基于技术的经济行为自组织机制来代替部分中介机构的业务作用，可以大幅提升数据获取、共识形成、记账对账、价值传递的效率，进一步打通上下游产业链，大幅减少不必要的中介组织和中间环节，提升各行业供需有效对接效率，为社会公众和商事主体减负松绑，促进实体经济降本增效。

02助力数字资产确权，激发创新活力

在数字经济时代，数据正变得越来越重要。2019年，我国已经正式将数据作为同劳动、资本、土地、知识、技术、管理同等重要的七大生产要素之一，推进建立数据要素市场制度。

但由于数据确权难、追溯难、利益分成难，数据还无法实现市场化高效配置和有序流通，严重制约数字经济的发展。

基于区块链的分布式、不可篡改、可追溯、透明性、多方维护、交叉验证等特性，数据权属可以被有效界定，数据流通能够被追踪监管、数据收益能够被合理分享，为数据生产要素及其他数字资产的高效市场化配置扫除障碍，有望扭转当下数据拥有、使用和利益分配日趋集中化的趋势，推动整个社会和数字经济向着更加可信、共享、均衡的方向发展，进一步释放数字经济创新活力。

03缩短了信任的距离，拓展协作空间

人类近代生活方式的改变与进步，无不与科学技术的发展有着直接的关系。科技革命总是辩证地在扩展人类活动疆域的同时缩短彼此的距离。每一次重大的科技变革总是伴随着某种意义上“距离”坍塌，从而为人们带来了便利。

例如，交通工具的发明拓展了人类的活动半径缩短了人们地理上的距离；通信工具的发明拓展了人类的“对话”半径缩短了物理上的距离；互联网的发明拓展了人类获取信息的半径缩短了信息的距离；人工智能的发明拓展了认知的半径缩短了认知世界的距离。

区块链缩短信任的距离

如今，区块链为我们带来了一次新的半径拓展。区块链可以不依托权威中心和市场环境形成基于密码算法的信任机制，使得远隔万里、从未谋面乃至永不会谋面的陌生人能够建立信任关系，拓展了人类信任的半径，从而使得陌生人合作成为可能。

尤其是在一些市场机制不健全、信用体系缺失的地区和领域，区块链技术的价值更显珍贵。区块链技术使得陌生主体之间能够建立基于技术约束的生产关系，使得在陌生环境下开展商业合作成为可能，有望激发出一系列新的业务模式。

04驱动互联网革命，加快价值传递

21世纪的头20年，人类社会经历了互联网的全面洗礼和再造，“互联网+”使得相关行业领域产生了天翻地覆的变化，人们的生活因互联网而更加便捷，经济活动因互联网而更加活跃，社会因互联网而更加公平开放。

然而，互联网主要解决的是信息的传播问题，信息内容的真还难以判断，数字资产的转移还存在很多制约障碍。互联网在带来巨大便利的同时，也充斥着越来越多的虚信息，甚至成为各种新型欺诈行为的温床，人们在越来越依赖互联网的同时，也越来越戒备互联网。

基于区块链技术可以构建基于技术约束的下一代可信任互联网，解决传统互联网的陌生人信任问题，将会让数字资产在互联网上高效地流通。基于区块链技术可以有效保护互联网上的数字资产和知识产权，人与人之间进行资产交易会如同发邮件一样便捷，人们会因为区块链技术的创新而对高度依赖的互联网放下戒备之心，互联网将诞生更多有价值的应用。

05强化诚信体系约束，净化市场环境

区块链是构建信任的机器。通过推动区块链和实体经济深度融合，可打造便捷高效、公平竞争、稳定透明的市场环境。区块链技术不可篡改、可追索的技术特征可在市场机制不完善和诚信体系不健全的地区和领域发挥十分重要的信任机制创新作用。

在传统模式下，市场监管的工作量大、执行难度高，由于行政执法及监管手段的不足，被社会大众广为痛恨的老赖现象、货现象、欺诈行为屡禁不止、难以杜绝。

区块链技术可形成无须中介机构和法律法规为前提条件的自组织和自监管机制，其分布式账本的不可篡改、不可抵赖、不可操控实上起到了对各类经济行为进行技术监管的作用。

这有利于解决中小企业融资难、银行风控难等问题；通过全程记录商品生产和交易流通过程，大幅降低冒伪劣、以次充好等各类市场欺诈行为，解决市场监管难等问题。

本文来源于人民出版社出版的《信息化领域前沿热点技术通俗读本》

易保全如何运用区块链技术，保护数据安全？

易保全是国内率先将区块链技术进行电子数据固化存证，并被司法机关认可的电子数据存证保全机构，从2013年就开始致力于区块链的技术研发与创新应用，创新“区块链+司法+应用”模式，打造4大可信区块链基础应用和联盟区块链“保全链开放平台”。

运用区块链、数字签名、时间戳、加密算法、共识算法等技术，从技术防护、管理运行和应用实践上，牢筑数据安全底座，让数据存证和交互更安全。

易保全对接国内多家权威CA机构，让平台与CA系统直连，为用户提供“可信数字身份服务”，利用“人脸识别、手机号、三要素”等多种身份认证方式，为每一个虚拟账号ID提供数字可信明。

同时结合“签署密码、短信验证码、人脸识别”等多种意愿认证方式，确保组织及个人在系统内的所有操作都有真实身份支撑，都出于真实意愿，更好地避免了账号ID泄露、数据泄露、信息冒用等风险，保障每一份数据信息真实可信。

易保全自成立之初，就非常重视对用户数据安全性、隐私性的管理和保护，上链时，易保全用时间戳、加密算法、共识算法等技术，保障数据的完整性和原始性；上链后，利用“保全链”，将电子数据从产生那刻起，即固化存证到各个司法节点，多方备份证据，确保普通的电子数据升级为司法认可的电子证据，并且可实时在权威机构进行官方查验，守护上链的每一份数据，让权益不受侵害。

易保全基于安全、合规、隐私等原则，在工信部、网信办等主管部门的严格监管下，为用户提供符合法律法规要求，且安全可信的区块链电子数据存证保全服务，可以与电子合同、版权保护、司法服务等领域深度融合，保障用户每一份电子数据全过程可记录、全流程可追溯、全数据可核验、全链路可信举证。

在资质认定上，易保全获得了公安部等保认证、ISO27001认证、ISO9001认证，四获国家网信办信息服务备案，并且是2018年工信部工业互联网试点示范项目（唯一区块链入选企业），区块链技术和资质备受国家认可。

区块链与数字经济

主流对疫情后数字经济的发展趋势的十大预测，详细情况见图。

杰夫简单讲下观点：

1.国家及全球的经济体发展大势是数字经济，这个方向无疑是确定的！

2.区块链还不足于与数字经济、互联网经济、工业经济相提并论，概念错误。区块链是一种技术，它与互联网、云计算、5G通信、物联网等信息技术可以放在一起来论，也应该结合起来使用！

3.区块链技术与token、通证经济、社区治理耦合的产物未必是币民眼中当下的币圈。以上所提的均要赋能实体经济，方可发挥其正能量，产生新价值。

4.数字经济与区块链技术的天然契合，因此建议区块链从业者把token去货币化、多应用化，确实发挥区块链分布式的优势。

区块链技术终归无感使用！

数字经济时代安全科技如何为经济“保驾护航”？四位专家这样说

当今时代，大数据、AI算法等方便了我们的生活，提高了生产效率，数据已经成为了数字时代的“石油”。但大数据的存在也意味着海量的用户信息被用来发掘产生价值，信息泄露、黑灰产攻击等问题层出不穷，安全似乎已经成为了数字经济发展木桶上的那一块“短板”。

企业技术发展和用户信息保护的平衡上，存在哪些难点？在不断发展的科技、复杂多变的国际形势和人民新的生活方式面前，现有法律框架面临着什么样的挑战？如何让安全为数字化发展“保驾护航”？

8月6日，2021新京报贝壳财经夏季峰会——数字经济时代的风险防控线上论坛举行，中国政法大学传播法研究中心副主任朱巍、北京师范大学网络法治国际中心执行主任吴沈括、中国信通院云计算与大数据研究所副所长魏凯、蚂蚁集团安全事业群总裁赵闻飙就上述问题阐述了自己的观点。

当人变成“电池人”保护信息安全难在哪儿？

AI时代，不少APP都需要收集足够多的用户数据，才能支持其运营。如短平台的推送，电商平台的商品推荐等都需要收集用户数据后才能让算法正常运转，在此过程中，用户也往往面临着暴露隐私的潜在风险。

“互联网时代，人慢慢变成了‘电池人’。”朱巍表示，“每个人在互联网时代中通过算法、人工智能、数据集后都变成了手段，而不是目的。消费者和用户在很多平台中，通过自己的数据为这些平台‘蓄能’，这种生态到底可不可取，利弊关系到底在什么地方，我觉得需要予以好好解决。”

在朱巍看来，要解决技术发展与用户信息保护平衡点的问题，需要明晰大数据产权问题，“目前，从中国的法律体系来看，《民法典》、《个人信息保护法》二审稿等相关法律里对个人信息的概念已经做了非常详细的描述，但并没有对大数据的性质做出具体的规定。《民法典》最后一审稿出来之后，曾经把数据信息纳入到《民法典》中的知识产权的课题里面，对此我们曾提出反对，因为数据信息里既包括大数据，也包括个人信息，个人信息是隐私权，不能转化成大数据，至少一定程度上是不可以的，因为有巨大的争议，《民法典》后来把这条删掉了。”

“所以我们能发现，个人信息和大数据有千丝万缕的关系，在行业适用领域中，大数据的产权问题还没有明晰。现在，国家正在出台关于数字经济的指导意见，有一些还没有向社会公布，公布的时候我相信数据信息的概念至少在产权领域会变明晰。”朱巍称。

此外，朱巍认为，当个人信息与其他法律交织在一起，让问题变得更加复杂。“目前，《刑法》、《个人信息保护法》等都有对敏感信息范围的相关规定，且内涵和外延完全不一样，这就出现了一个非常有意思的问题：当我们研究的时候提到敏感信息，我们要先问一下是那部法律中的。所以是不是应该有一个统领，至少在概念上能够说清楚，但是目前为止看好像还没有。现在当我们研究一些法律问题，不单纯是个人信息保护问题，而是个人信息保护和其他法律关系相互交叉的问题，这就让问题本身变得复杂了。比如说我们天天讲的金融广告，你的行为产生了数据纳之后给你推金融广告，表面看是广告法的相关内容，但实际上是完完全全的基础大数据和个人信息产生的法律关系。”

从企业到国际社会数字化转型风险几何？

事实上，每个用户贡献的数据最终都将汇成一道数据洪流，个人、产业、国家、国际社会由此交织在一起。除了用户外，企业在数字化转型的过程中面对着什么样的风险？

“什么是‘数字化’背后的风险？它指的是——数字经济生活中，用户在享受数字化带来的便捷与普惠同时，所面临的、伴随而来的风险。例如，对于行业商户来说，羊毛党造成的‘营销资金风险’，足以让商户精心打造的营销活动毁于一旦。对于个人用户而言，网络欺诈、账户盗用等问题，更是成为了数字经济中高发的、危害性极大的安全问题。如今的黑产作案越来越趋于多平台、多链路、团队化和智能化。这使得对抗黑产、防范智能化风险，已经转化为了一个全新的命题。”赵闻飙表示。

赵闻飙透露，早在六七年前，蚂蚁团队就已经在平常应对黑产攻击中，发现了AI的痕迹。“不可忽略的是，伴随着人工智能技术的高速发展和加持，这一风险仍将持续加剧，并且演变为‘智能化’背后的风险。”

那么，当我们把视野从个人用户、企业再扩展到国际社会，数字化的风险又有何变化呢？

在吴沈括看来，随着数字化转型的加速，经济构成、民众生活方式、社会治理甚至是国家层面和全球治理层面都已经产生了非常大的变化。

吴沈括认为，在这个变化的过程中，需要注意到三个复杂性，“第一个是参与数据活动当中主体的复杂性，从用户个人到产业、国家甚至国际社会，在这个过程中，主体结构的复杂性是跨部门、跨行业、跨国的存在，而这使得数据处理和数据活动过程中面对的场景更为复杂，而且在快速的迭代更新中，这就是第二个场景的复杂性。因此，我们在一些传统的场景中归纳总结出来规则，面对新场景的时候，或许面对着非常大的适用的困难。于是，在这样的背景下形成了第三个复杂性，就是诉求的复杂性。”

如何保护数字经济发展？用AI对抗AI

针对如此之多的复杂问题，我们应该怎么做？专家们给出了不同的建议。

首先，是充分的激励机制。

在吴沈括看来，数据业务和数据流转利用过程中，知识、能力的不对称导致很多情况下透明度不足，进而导致了信任度不足，“国内国际跨部门跨行业的主体之间形成有效的信任度，是我们对数字化生活给予有效的信赖的基础。在有了充分的信用度之后，我们需要一个必要的激励度，目前来看，以数据驱动的各类创新在不断推动（经济的发展），在这个过程中，如何确保，以及如何最大限度的激励在数据流转利用等各类数据活动中做出了贡献的主体的价值，给它必要的推动，是我们需要特别重视的点。”

“我们欣喜地看到《数据安全法》以及未来要出台的《个人信息保护法》正在给数字经济的发展制定一些规则，这是市场急需的，但不是事无巨细的，可能只能做到原则性的。至于如何落实，可能需要细则，需要透明度，需要让企业实际有动力落实这个机制，例如对其声誉有显性化激励，这就需要配套的措施，而不只是惩罚。”魏凯表示。

此外，通过技术来帮助解决安全问题也是专家们共同的观点。

在魏凯看来，前几年，大数据的应用侧重于做报表，做大屏幕，给决策者直观的相关数据。但是现在大数据的技术的应用往往不是这样，而是已经深入到决策闭环里去了。“以前的报表，看了以后取决策仍然要靠人拍板，而现在很多大数据的风控，大数据的精准广告，其实人都不在闭环里面，人只要把规则定好，数据驱动就可以闭环自动执行。”

“现在，一种新的模式正在崛起，如区块链的技术允许我们不再把数据集中起来也能够享受数据融合的红利，当前这类技术正在快速的升温，这就有可能创造一种新的大数据的应用模式。”魏凯表示。

赵闻飙表示，传统风控受制于技术成本、数据规模和算法效能，许多场景还是专家经验驱动，而不是数据智能驱动。“支付宝每天有数亿笔交易，面对如此庞大的计算量，一旦决策产生延迟，就给了黑产可乘之机。因此，发展面向可信人工智能技术的下一代风控技术体系成为了我们的必由之路。”

他举例称，通过人工智能与金融风控的深度融合，支付宝的AI大脑AlphaRisk能够在零人工干预的全自动模式下，对风险进行毫秒级的响应。例如，在网络欺诈风险识别场景下，当系统识别到用户遇到风险时，AI机器人会以小于0.1秒的速度向用户呼出“叫醒电话”。此外，在快速响应当下风险的同时，AlphaRisk还具备自学习、自适应的能力，从而将安全从静态的被动防守，转变为动态的主动对抗。

“以前我们发展任何产业的时候都是包容审慎，而现在更多的是审慎包容。以前是效率优先，安全其次，先发展起来再说。现在看来，安全可能就是木桶上的短板，我国互联网产业、规模、技术发展已经很大很快了，如果追求安全问题，一定会牺牲市场，一定会牺牲效率，但从长远的角度看，我认为这种做法是没有问题的。”朱巍表示。