第三方平台电子合同安全吗？合同内容会不会被别人看到？

这里要说一个词，叫做碎片化安全存储机制。

我们的合同碎片化安全存储机制通过自主研发的数据安全切片技术，对合同文件进行加密、分片、混淆、分云存储等操作，将文件以乱序的方式在不同的云上按照不同比例（用户自定义）存储，从而确保合同文件在每个云存储节点中都没有完整的数据全量，完整的文件数据全程仅由客户掌握，而无法被任何第三方（包括平台本身）获取，在保障数据安全性、私密性的同时，又充分利用了公有云存储的弹性与成本优势。

当然这不是每个平台都有的技术，相较同类产品，它的优势在于“乱序”及“分片”

通过加密、分片、混淆、分云存储等步骤，DSS可以确保合同文件在每个云存储节点中都没有完整的数据全量：

通过独有文件拼接算法，基于碎片拼接恢复的文件与原始文件具备哈希一致性。在文件注入存储后，对每个合同文件按照特定大小分割成若干个数据块，之后对数据块进行随机乱序混淆，并按照不同的策略加密存放到不同的公有云或本地的数据中心。

由于是碎片化存储机制，所以任何第三方单独获取到的部分数据块都不能完整拼凑出原始文件：

对于公有云服务商来讲，存储的也仅是合同文件的部分碎片，并不能读取出原文；

对于私有化部署模式来讲，由于存储在企业NAS、SAN或自建私有云存储中的文件也是碎片化的。

总之吧，有了碎片化安全存储机制，电子合同的安全性比把传统合同锁在世界上最安全的保险柜里还要安全许多倍。

背景

2017年，甲乙双方签订《APP平台应用建设合同》，甲方委托乙方开发四个APP和两个后台（营运管理后台和商家后台）。因APP部署在腾讯云上，双方约定由乙方配合甲方完成腾讯云服务器的租赁、管理以及域名的购买、备案等工作。

合同签订后，甲方支付了第一期款19万元；乙方将完成的功能软件部署于腾讯云服务器上，并提供了3个访问该服务器空间的网址给甲方后，甲方支付了第二期合同款7.6万元。甲方试用后提出APP功能不能满足其需求，要求乙方整改并增加店小二版（IOS版）需求，乙方完善后要求甲方在指定日期前完成验收，但甲方坚持认为APP应用不符合合同约定，双方产生争议，诉至法院。

难点

双方争议焦点之一在于乙方交付的工作成果是否符合合同约定。

当事双方均认可乙方组织技术人员进行了APP应用开发，并将完成的功能模块部署于腾讯云服务器，且搭建了支撑应用运行的网络环境。但是，对于乙方交付的开发成果是否具备合同约定的功能，双方争议较大。

正常来说，如果把乙方工作成果与合同约定事项进行比对，可以准确界定其技术服务的客观履行状况。但是，因为腾讯云服务器到期未续费，账户已不能正常使用，当事人已经无法获取部署于该服务器的应用程序及数据库，本案已不可能通过实际比对、鉴定等方式准确界定实际交付的APP状况。

法院通过举证责任分配处理这一问题。

举证责任分配

法院认为，技术服务合同的委托人与受托人在对工作成果协商修改过程中，对工作成果的保存、运用都具备一定的管理、控制能力；均应遵循诚实信用原则、对工作成果的保存、转化履行相应的义务，促使合同目的实现。

在此基础上，抓住乙方与证据距离较近这一点，根据公平原则和诚实信用原则进行举证责任分配，对双方举证情况进行评价。

法院认为，本案中作为服务器承租人的甲方，作为实施租赁行为且使用服务器搭建APP平台的乙方，都能实际使用和管理租赁的云服务器：

一方面，乙方作为将工作成果存储于第三方服务器的申请方和数据植入方，与证据距离较近，举证能力相对较强，对该证据而言，让其负担较重的举证责任，可以节省举证成本、提高诉讼效率，有利于案件事实的发掘。

另一方面，甲方曾对工作成果进行试用，清楚该APP平台的功能软件部署于租赁的第三方服务器上且根据约定实际负担租赁费用的支付，基于以上事实，甲方也应当采取相当行为进行保存。

但合同履行过程中，甲乙双方在对于部署于云服务器上的交付成果是否符合约定等分歧严重情况下，均未注意在争议实际发生（甚至产生诉讼）后保存能证明自己主张的客观证据，以致本案中不能通过这一最清晰、客观的证据来判定各方主张事实的成立与否，在相关事实不能查清的情况下，双方均需承担相应的举证不能的法律后果，即按双方违约规则处理。

判决

法院认为，本案中乙方履约存在不当，甲方也未继续付款，更为重要的是，甲方已经实际上放弃存储APP应用及数据的云服务器，无论乙方提交的APP系统状况如何，开发APP平台用于商业经营的合同目的实际上已经不能实现，合同已无继续履行的必要，故确定解除。

合同解除后，根据合同法第九十七条“合同解除后，尚未履行的，终止履行；已经履行的，根据履行情况和合同性质，当事人可以要求恢复原状、采取其他补救措施，并有权要求赔偿损失”之规定，应遵循公平合理、诚实信用的原则妥善处理合同所涉相关问题。

基于项目未验收、APP应用的实际状况因双方原因难以准确查明、约定的后续服务等尚未开展的现状，考虑APP开发周期延长造成的商业影响、新增模块开发费用低于市价的合同约定等等情况，法院认为甲方支付的26.6万元款项已恰当地体现了乙方所有技术服务的价值，足以弥补乙方相关损失，不需要额外支付款项，因此，对于甲方要求返还合同款、支付违约金的本诉请求，乙方要求给付合同尾款及新增功能模块开发费用的反诉请求，法院不予以支持。

最终判决合同依法解除，驳回当事人本诉部分、反诉部分的其余请求。

参考：2019年11月14日贵阳市中级人民法院民事判决书（2018）黔01民初502号

一般都是走ssh 协议

ssh可以把所有传输的数据进行加密，传输的数据是经过压缩的，所以可以加快传输的速度。

ssh提供一套完备的密钥机制，即一对秘钥的非对称加密。

SSH协议框架中最主要的部分是三个协议：

1传输层协议（The Transport Layer Protocol）提供服务器认证，数据机密性，信息完整性 等的支持；

2用户认证协议（The User Authentication Protocol） 则为服务器提供客户端的身份鉴别；

3连接协议（The Connection Protocol） 将加密的信息隧道复用成若干个逻辑通道，提供给更高层的应用协议使用；

---