基于群簽名的安全電子招投標(biāo)方案

(滁州職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)貿(mào)易系，安徽 滁州239000)

0 引言

隨著政府信息化建設(shè)的大力推廣，電子招投標(biāo)已經(jīng)是勢(shì)在必行.通過(guò)網(wǎng)絡(luò)方式來(lái)招投標(biāo)，可以使招標(biāo)人、投標(biāo)人和評(píng)標(biāo)專家進(jìn)行有效隔離.與傳統(tǒng)的人工方式招投標(biāo)相比，電子招投標(biāo)可以有效防止招標(biāo)人、投標(biāo)人、評(píng)標(biāo)專家之間的“串標(biāo)”行為，也可以防止招投標(biāo)管理機(jī)構(gòu)的權(quán)力過(guò)于集中而導(dǎo)致的舞弊行為.同時(shí)，還可以節(jié)約大量的人力、物力和財(cái)力，有效降低招投標(biāo)的成本，提高招投標(biāo)的工作效率.

本文所設(shè)計(jì)的電子招投標(biāo)方案是基于雙線性對(duì)的群簽名技術(shù)，關(guān)于群簽名的設(shè)計(jì)，文獻(xiàn)［1］利用的是ACJT 群簽名方案，該方案的抗聯(lián)合攻擊能力較強(qiáng)，其安全性已經(jīng)得到有效證明，然而該方案在密鑰管理方面還存在許多不足之處，其公鑰長(zhǎng)度也相對(duì)比較長(zhǎng).文獻(xiàn)［2］是在基于雙線性對(duì)和判定線性假設(shè)的基礎(chǔ)上提出短群簽名方案，該方案相對(duì)其他方案來(lái)說(shuō)，其最大優(yōu)勢(shì)就是大大縮短了其簽名長(zhǎng)度，但該方案的簽名卻無(wú)法打開(kāi).為此，本文在文獻(xiàn)［3］基礎(chǔ)上，對(duì)文獻(xiàn)［4－6］進(jìn)行綜合改進(jìn)和優(yōu)化，提出一種新的安全電子招投標(biāo)方案.該方案引入矢量空間秘密共享技術(shù)和閾下通道技術(shù)，同時(shí)本方案可以增刪成員，其簽名的公鑰長(zhǎng)度是完全獨(dú)立的.

1 預(yù)備知識(shí)

1.1 群簽名

群簽名(Group Signature)是由Chaum 和Heyst 于1991年首次提出此概念，其構(gòu)造主要是基于離散對(duì)數(shù)問(wèn)題.2002年，Hess 利用雙線性對(duì)構(gòu)造了一個(gè)群簽名，從此，群簽名的研究進(jìn)入了一個(gè)比較活躍的時(shí)期.最近，文獻(xiàn)［7］將群簽名過(guò)程分為系統(tǒng)建立、成員加入、成員刪除、簽名過(guò)程、驗(yàn)證過(guò)程、簽名打開(kāi)共六個(gè)步驟.

1.2 雙線性映射

假設(shè)G1是生成元P 的循環(huán)加法群，G2是其循環(huán)乘法群，其階都是素?cái)?shù)q，群G1、G2上的離散對(duì)數(shù)在計(jì)算問(wèn)題上都是非常困難的［8］.現(xiàn)定義雙線性對(duì)e:G1×G1→G2，e 需要滿足如下三個(gè)條件:

(1)雙線性:e(aP，bQ)=e(P，Q)ab=e(abP，Q)=e(P，abQ)，其中P，Q∈G1;a，b∈Z*q;

(2)非退化性:存在P∈G1，其滿足e(P，P)≠1;

(3)可計(jì)算性:任意選取P，Q∈G1，存在一個(gè)有效算法，使其能計(jì)算e(P，Q).

1.3 矢量空間秘密共享

秘密共享是將某個(gè)需要處理的秘密k 分成為n 個(gè)子秘密，由n 個(gè)參與者共同來(lái)管理這n 個(gè)子秘密，n個(gè)參與者的集合P={p1，p2，…，pn}，其在授權(quán)子集內(nèi)的成員可以通過(guò)協(xié)作的方式，利用自己的子秘密進(jìn)行重構(gòu)，生成秘密k，而任何不在授權(quán)子集范圍內(nèi)的非法成員不可能得到關(guān)于該秘密k 的任何信息.

矢量空間秘密共享描述如下:設(shè)Γ 是P 的子集，D 是可信賴的中心機(jī)構(gòu)，且D?P.q 為大素?cái)?shù)，K=GF(q)，P∪{D}→K'，(K'表示K 上所有r 元構(gòu)成的矢量空間)，φ(D)=(1，0，…，0)∈〈φ(pi)=(a1i，a2i，…，ari)∶pi∈A〉?A∈Γ.當(dāng)對(duì)所有參與者pi∈P，有Sp∈K(Sp表示參與者pi可能接收到的所有子秘密集合)時(shí)，就可以建立一個(gè)理想的矢量空間秘密共享方案.

1.4 閾下通道技術(shù)

閾下通道技術(shù)是基于應(yīng)用密碼體制建立起來(lái)的一種隱蔽的秘密信息傳輸通道技術(shù).利用閾下通道技術(shù)，其最大的好處就是除指定的接收者外，其他任何非授權(quán)用戶或網(wǎng)絡(luò)攻擊者均難以發(fā)現(xiàn)該通道的存在，更不可能獲取正在傳送的閾下秘密信息內(nèi)容.目前，常用的閾下通道技術(shù)采用的是基于橢圓曲線(t，n)門限簽名方案，該閾下通道技術(shù)綜合了門限方案和橢圓曲線數(shù)字簽名方案的優(yōu)點(diǎn)，其安全性可以得到有效保障.

2 基于雙線性對(duì)群簽名的電子招投標(biāo)方案

2.1 方案的組成

電子招投標(biāo)流程通常由發(fā)布招投標(biāo)公告、投標(biāo)人報(bào)名、資格審查、招標(biāo)文件發(fā)放、網(wǎng)上答疑、繳納與退還保證金、投標(biāo)、開(kāi)標(biāo)、評(píng)標(biāo)、確定中標(biāo)人、公布中標(biāo)結(jié)果等環(huán)節(jié)組成［9］.其涉及的人員主要包括注冊(cè)中心、招標(biāo)人、投標(biāo)人、評(píng)標(biāo)專家以及招投標(biāo)管理機(jī)構(gòu)，如圖1所示.

圖1 電子招投標(biāo)系統(tǒng)的人員組成

一個(gè)安全的電子招投標(biāo)方案［10］，必須要滿足以下幾點(diǎn):

(1)身份合法性:電子招投標(biāo)系統(tǒng)必須經(jīng)過(guò)相應(yīng)的身份驗(yàn)證，只有合法的用戶才能登錄到該系統(tǒng)中去，任何非法用戶無(wú)法登錄至系統(tǒng)中，從而確保電子招投標(biāo)工作能夠安全開(kāi)展.

(2)不可抵賴性:投標(biāo)人在發(fā)送投標(biāo)書后不能否認(rèn)自己的投標(biāo)行為以及所投標(biāo)書的內(nèi)容，同時(shí)招投標(biāo)管理機(jī)構(gòu)也不能否認(rèn)自己在合法、有效的時(shí)間內(nèi)收到投標(biāo)人所投的標(biāo)書.

(3)安全傳輸:在投標(biāo)書傳輸過(guò)程中，要確保投標(biāo)書的機(jī)密性和完整性，不能泄密投標(biāo)書中的商業(yè)秘密，也不得篡改投標(biāo)書中的相關(guān)內(nèi)容.

(4)時(shí)效性:電子招投標(biāo)系統(tǒng)必須要有招標(biāo)截止時(shí)間限制，超出招標(biāo)截止時(shí)間后的任何投標(biāo)書一律無(wú)效，這樣就必須要確定投標(biāo)人提交投標(biāo)書的確切時(shí)間，以確保投標(biāo)人的權(quán)益.

2.2 系統(tǒng)初始化

設(shè)P={p1，p2，…，pn}是所有投標(biāo)人的集合，并有訪問(wèn)結(jié)構(gòu)A={A1，A2，…，Am}，其中Aj={p1，p2，…，p1}?A 是授權(quán)子集，1≤j≤m.

令G1為GDH 群，且其階為一大素?cái)?shù)q，P為G1的生成元.雙線性映射e 表示為e:G1×G1→G2.設(shè)一個(gè)雜湊函數(shù)為H0:{0，1}*→G1，選擇隨機(jī)數(shù)s∈Z*q作為招投標(biāo)管理機(jī)構(gòu)和注冊(cè)中心之間的共享密鑰，并公布sP 的值作為招投標(biāo)管理機(jī)構(gòu)的公鑰.另外，招投標(biāo)管理機(jī)構(gòu)和注冊(cè)中心還共享一個(gè)秘密值x∈Z*q，注冊(cè)中心隨機(jī)選擇k 和x，v1，v2，v3，…，vr∈K，其中v1=k，V=(v1，v2，v3，…，vr).

2.3 招標(biāo)

招標(biāo)人首先要制作招標(biāo)文件，報(bào)招投標(biāo)管理機(jī)構(gòu)審批.審批后，招標(biāo)人利用審批的文件到注冊(cè)中心進(jìn)行注冊(cè)，獲取USB 接口的電子鑰匙，然后利用USB Key 登錄到招投標(biāo)管理網(wǎng)站，發(fā)布招標(biāo)公告.

2.4 投標(biāo)

(1)投標(biāo)人pi∈Aj首先到注冊(cè)中心進(jìn)行認(rèn)證，提交其身份信息ⅠDi.

(2)投標(biāo)人pi隨機(jī)選取bi∈Z*q，計(jì)算yi=biP，并公布yi.

(3)注冊(cè)中心隨機(jī)選取ai∈Z*q，分別計(jì)算:ri=aiP，hi=xH0(ⅠDi)，Ui=s(yi+ri+hi)=s(biP+aiP)+sxH0(ⅠDi).注冊(cè)中心公布ri和hi，并將ri和Ui通過(guò)閾下通道發(fā)送給投標(biāo)人pi.

(4)投標(biāo)人pi制作好投標(biāo)書Mi后，根據(jù)矢量空間秘密共享方案中的wi和投標(biāo)人pi自己隨機(jī)選擇的bi，分別計(jì)算:Zi=H0(Mi)，di=(wi+bi)Zi，ti=di+Ui.這樣，投標(biāo)人pi就可以生成自己的簽名(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti)，其中Ti是投標(biāo)人pi簽名時(shí)間戳.同時(shí)，投標(biāo)人pi公布自己的wiP 的值，并將自己簽名中的(Ui，di，ri，hi，yi，ti，Zi，Ti)提至注冊(cè)中心進(jìn)行驗(yàn)證.

(5)注冊(cè)中心收到投標(biāo)人pi的簽名(Ui，di，ri，hi，yi，ti，Zi，Ti)后，檢查投標(biāo)人pi是否有撤銷時(shí)間戳.

i)若投標(biāo)人pi沒(méi)有撤銷時(shí)間戳，則驗(yàn)證:

e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi).

若等式成立，則說(shuō)明簽名有效.否則簽名無(wú)效.

ii)若投標(biāo)人pi有撤銷時(shí)間戳，則先用撤銷時(shí)間戳與簽名時(shí)間戳Ti進(jìn)行比對(duì)，如果撤銷時(shí)間戳在簽名時(shí)間戳前，則該簽名無(wú)效.否則，驗(yàn)證:

e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi).

若等式成立，則說(shuō)明簽名有效.否則簽名仍無(wú)效.

此時(shí)，投標(biāo)人pi簽名中的時(shí)間戳經(jīng)過(guò)驗(yàn)證通過(guò)后，注冊(cè)中心根據(jù)投標(biāo)人pi的簽名生成一個(gè)簽名有效時(shí)間戳T'i，然后將T'i發(fā)送給投標(biāo)人pi.若驗(yàn)證沒(méi)有通過(guò)，則所投標(biāo)書作無(wú)效處理.

(6)投標(biāo)人pi收到注冊(cè)中心的簽名時(shí)間戳T'i后，先驗(yàn)證時(shí)間戳T'i的合法性，然后將其與自己的簽名連在一起，形成(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti，T'i)，并將其發(fā)送至招投標(biāo)管理機(jī)構(gòu).

(7)招投標(biāo)管理機(jī)構(gòu)收到投標(biāo)人pi的簽名(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti，T'i)后，驗(yàn)證Zi=H0(Mi)，若成立，則說(shuō)明Mi有效.然后再驗(yàn)證簽名時(shí)間戳T'i和Ti的時(shí)效性.所有驗(yàn)證通過(guò)后，根據(jù)Mi生成相應(yīng)的時(shí)間戳^Ti，并將其發(fā)送給投標(biāo)人pi.

2.5 開(kāi)標(biāo)

投標(biāo)時(shí)間一旦截止，便進(jìn)入到開(kāi)標(biāo)階段，招投標(biāo)管理機(jī)構(gòu)不再接收任何投標(biāo)人投標(biāo)書.然后，招投標(biāo)管理機(jī)構(gòu)分別計(jì)算:

由投標(biāo)人子集Ai生成的群簽名為:.

σ=((U1，U2，…U1)，(y1，y2，…，y1)，(r1，r2，…，r1)，d，Y，R，g，h，t，(M1，M2，…，M1)).

最后每個(gè)投標(biāo)人pi以(Mi，H0(Mi)，σ)作為投標(biāo)信息.招投標(biāo)管理機(jī)構(gòu)將(M1，M2，…，M1)放到網(wǎng)上評(píng)標(biāo)系統(tǒng)中，并秘密保存好，以供評(píng)標(biāo)專家評(píng)標(biāo)使用.

2.6 評(píng)標(biāo)

在電子招投標(biāo)系統(tǒng)建立之初，就需要建立評(píng)標(biāo)專家?guī)?首先，評(píng)標(biāo)專家向招投標(biāo)管理機(jī)構(gòu)申請(qǐng)，招投標(biāo)管理機(jī)構(gòu)審核通過(guò)后，將其錄入到專家?guī)熘?，同時(shí)將相關(guān)信息轉(zhuǎn)交至注冊(cè)中心.注冊(cè)中心根據(jù)評(píng)標(biāo)專家的個(gè)人信息進(jìn)行注冊(cè)并登記，生成個(gè)人的USB Key，以用來(lái)電子評(píng)標(biāo)的身份驗(yàn)證.

當(dāng)開(kāi)標(biāo)結(jié)束之后，招投標(biāo)管理機(jī)構(gòu)從評(píng)標(biāo)專家?guī)熘须S機(jī)抽取評(píng)標(biāo)專家，并通知評(píng)標(biāo)專家進(jìn)行評(píng)標(biāo).評(píng)標(biāo)專家接到通知后，利用自己的USB Key 通過(guò)安全網(wǎng)關(guān)SSL 來(lái)確認(rèn)其身份，在規(guī)定的時(shí)間內(nèi)上網(wǎng)登錄電子評(píng)標(biāo)系統(tǒng)，開(kāi)始評(píng)標(biāo)，確定中標(biāo)的投標(biāo)書Mx.

2.7 定標(biāo)

評(píng)標(biāo)專家評(píng)標(biāo)結(jié)束后，招投標(biāo)管理機(jī)構(gòu)驗(yàn)證投標(biāo)信息(Mx，H0(Mx)，σ)的正確性，計(jì)算:

若等式成立，該投標(biāo)信息有效，然后將(Mx，H0(Mx)，σ)發(fā)送給注冊(cè)中心.注冊(cè)中心收到(Mx，H0(Mx)，σ)后，計(jì)算:

然后，打開(kāi)該簽名，與注冊(cè)時(shí)提供的身份信息進(jìn)行比對(duì)，找出中標(biāo)人的信息，從而確定最終的中標(biāo)人.若不成立，則投標(biāo)信息(Mx，H0(Mx)，σ)無(wú)效.

3 方案的安全性及效能分析

3.1 安全性分析

(1)本方案是基于求解橢圓曲線的離散對(duì)數(shù)問(wèn)題，攻擊者在獲得wiP 和kP 的值后，要想從中計(jì)算出wi和k，此時(shí)必須能求解其多項(xiàng)式算法，但對(duì)于橢圓曲線的離散對(duì)數(shù)來(lái)說(shuō)，到目前為止尚未出現(xiàn)好的低于指數(shù)級(jí)時(shí)間的求解算法，即已知wi、k 和P，可方便計(jì)算出wiP 和kP，但其逆運(yùn)算在計(jì)算上是不可解的.這樣，攻擊者也就無(wú)法計(jì)算出wi和k.

(2)所有參與本項(xiàng)目的投標(biāo)人都可以對(duì)中標(biāo)人的簽名(Mx，H0(Mx)，σ)進(jìn)行驗(yàn)證，計(jì)算e(tx，P)=e(Zx，kp+g)e(Y+R+h，sP)，從而保證在整個(gè)招投標(biāo)過(guò)程中的公正性和公平性.

(3)只有通過(guò)注冊(cè)中心驗(yàn)證的成員才能生成有效的群簽名.注冊(cè)中心為每個(gè)群成員pi分配一個(gè)子秘密wi.其身份可以在招投標(biāo)項(xiàng)目完成后得到驗(yàn)證，計(jì)算e(tx，P)=e(Zx，kP+g)e(Y+R+h，sP).可以看出，只有經(jīng)過(guò)授權(quán)的合法投標(biāo)人才能正確的重構(gòu)秘密k，任何來(lái)自非授權(quán)的投標(biāo)人或攻擊者都無(wú)法進(jìn)入群內(nèi).這樣，可以確保招投標(biāo)過(guò)程的合法性.

(4)投標(biāo)人pi在注冊(cè)中心注冊(cè)時(shí)，注冊(cè)中心會(huì)對(duì)投標(biāo)人的簽名時(shí)間戳Ti進(jìn)行驗(yàn)證，并對(duì)有效簽名投標(biāo)人pi發(fā)送時(shí)間戳T'i.同時(shí)，投標(biāo)人pi在投標(biāo)成功后，招投標(biāo)管理機(jī)構(gòu)也發(fā)送相應(yīng)的時(shí)間戳^Ti.這樣，不僅可以保證招投標(biāo)過(guò)程中的時(shí)效性，同時(shí)還能實(shí)現(xiàn)招投標(biāo)過(guò)程中投標(biāo)書傳輸?shù)牟豢煞裾J(rèn)性.

(5)招投標(biāo)管理機(jī)構(gòu)可以計(jì)算e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi)，驗(yàn)證群簽名的有效性，但不能從Ui=s(yi+ri+hi)得到投標(biāo)書Mi與投標(biāo)人pi的ⅠDi之間的聯(lián)系，從而避免了招投標(biāo)管理機(jī)構(gòu)在招投標(biāo)過(guò)程中泄露投標(biāo)人的商業(yè)機(jī)密而產(chǎn)生的“商業(yè)賄賂”行為.

(6)偽造者無(wú)法偽造投標(biāo)人pi的簽名.假設(shè)偽造者隨機(jī)選擇，計(jì)算，公布=，從而來(lái)偽造投標(biāo)人pi的簽名，此時(shí)，在不知道k 和(wi+bi)的情況下，要想找到w'i，使得(w'i+b'i)H0(Mi)=(wi+bi)H0(Mi)，需要解決橢圓曲線的離散對(duì)數(shù)問(wèn)題，這是一個(gè)到目前為止尚未能解決的數(shù)學(xué)難題.這樣，偽造者就無(wú)法偽造投標(biāo)人pi的簽名.

(7)投標(biāo)人pi將自己投標(biāo)書中的簽名(Ui，di，ri，hi，yi，ti，Zi，Ti)發(fā)送至注冊(cè)中心驗(yàn)證，其中只發(fā)送了Zi，而沒(méi)有發(fā)送Mi，這樣即使注冊(cè)中心將簽名打開(kāi)，將Zi與投標(biāo)人pi的ⅠDi聯(lián)系起來(lái)，但也無(wú)法具體知道投標(biāo)人pi標(biāo)書Mi的詳細(xì)內(nèi)容，從而避免了注冊(cè)中心在招投標(biāo)過(guò)程中泄露投標(biāo)書的信息而產(chǎn)生的“商業(yè)賄賂”行為.

(8)授權(quán)投標(biāo)人任意多個(gè)聯(lián)合都不可能重構(gòu)秘密向量V=(v1，v2，v3，…，vl).秘密向量V 可以根據(jù)授權(quán)投標(biāo)人子集中的所有參與者所持有的wi來(lái)計(jì)算.同時(shí)授權(quán)投標(biāo)者任意多個(gè)聯(lián)合也不能通過(guò)Ui=s(yi+ri+hi)得到秘密s，x 以及H0(ⅠDi).這樣就可以有效阻止在招投標(biāo)過(guò)程各投標(biāo)人之間的“串標(biāo)”行為.

(9)本方案中涉及到秘密信息內(nèi)容，都是通過(guò)閾下通道技術(shù)進(jìn)行隱蔽性傳輸，避免網(wǎng)絡(luò)攻擊者的竊聽(tīng)和攻擊，從而保證其傳輸?shù)陌踩?

3.2 效能分析

本電子招投標(biāo)方案是在文獻(xiàn)［3］的基礎(chǔ)上進(jìn)行改進(jìn)和完善的，在計(jì)算量方面，本方案與文獻(xiàn)［3］的比較如表1所示(其中ME 表示指數(shù)和多指數(shù)運(yùn)算，BM 表示雙線性對(duì)運(yùn)算.)，從表中可以看出，本方案無(wú)論是在初始化階段，還是在投標(biāo)、評(píng)標(biāo)以及定標(biāo)階段，在計(jì)算量上占有明顯優(yōu)勢(shì)，其所耗計(jì)算工作量要比原方案小得多.在通信量方面，在相同的安全性要求下，本方案與文獻(xiàn)［3］的比較如表2所示，從表中可以得出，本方案無(wú)論是在簽名長(zhǎng)度，還是在公鑰、私鑰長(zhǎng)度方面，都有很大的改進(jìn)，效率得到很大提高.

表1 計(jì)算量對(duì)比

表2 通信量對(duì)比

4 結(jié)語(yǔ)

本方案是在已有的群簽名方案基礎(chǔ)上進(jìn)行了改進(jìn)和完善，在滿足電子招投標(biāo)系統(tǒng)安全性的基礎(chǔ)上，優(yōu)化了系統(tǒng)的過(guò)程，提高了電子招投標(biāo)系統(tǒng)的效率.分析表明該方案的安全性可以得到有效保障，其在實(shí)際使用中的招投標(biāo)效率明顯得到提高，整個(gè)招投標(biāo)過(guò)程越發(fā)顯示公開(kāi)、公平、公正.本方案適用于分布式大規(guī)模的電子招投標(biāo)，具有較高的使用價(jià)值.

［1］Liu Xin，Xu Qiu－liang，Shang Jiu－qing.Proceedings of the 3rd International Conference on Information Security［C］.New York:ACM，2004.

［2］BONEH D，BOYEN X，SHACHAM H.Lecture Notes in Computer Science［C］.Betlin:Springer－Verlag，2004.

［3］馬春波，敖瑤，何大可.基于雙線性映射的多重簽名與群簽名［J］.計(jì)算機(jī)學(xué)報(bào)，2005，28(9):1558－1563.

［4］李斌，丁勇.基于群簽名的電子拍賣方案［J］.桂林電子科技大學(xué)學(xué)報(bào)，2011，31(2):151－154.

［5］趙麗萍，湯文亮.基于群簽名的安全電子拍賣方案［J］.計(jì)算機(jī)仿真，2010，27(5):297－300.

［6］唐麗衛(wèi)，杜偉章.一種基于雙線性對(duì)的動(dòng)態(tài)群簽名方案［J］.長(zhǎng)沙理工大學(xué)學(xué)報(bào):自然科學(xué)版，2012，9(1):90－94.

［7］高天亮，夏清國(guó)，王璽.一個(gè)動(dòng)態(tài)群簽名的實(shí)用性分析［J］.科學(xué)技術(shù)與工程，2011，11(6):1222－1224.

［8］趙樹(shù)平，王化群.群簽名方案的安全性分析及其改進(jìn)［J］.計(jì)算機(jī)工程與應(yīng)用，2009，45(20):108－111.

［9］趙志華，張永新.基于網(wǎng)上招投標(biāo)系統(tǒng)的安全性研究［J］.大慶師范學(xué)院學(xué)報(bào)，2010，30(3):31－34.

［10］張國(guó)俊，張建峰.電子簽名技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的應(yīng)用［J］.常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，10(4):22－25.