淺談CA多重加密技術(shù)在建設(shè)工程電子招投標(biāo)平臺(tái)中的應(yīng)用

廖保修（廣西機(jī)電設(shè)備招標(biāo)有限公司，廣西南寧530022）

淺談CA多重加密技術(shù)在建設(shè)工程電子招投標(biāo)平臺(tái)中的應(yīng)用

廖保修（廣西機(jī)電設(shè)備招標(biāo)有限公司，廣西南寧530022）

電子招標(biāo)業(yè)務(wù)詳細(xì)內(nèi)容主要是提供招標(biāo)投標(biāo)交易相關(guān)的數(shù)據(jù)信息給予招標(biāo)投標(biāo)雙方當(dāng)事人。但是其整個(gè)工作流程的很多環(huán)節(jié)都存在著各種安全隱患，如信息泄露、信息完整性、不可抵賴性、身份識(shí)別、數(shù)據(jù)存儲(chǔ)安全等等。為了解決這些隱患問題，我們可以在建設(shè)工程電子招投標(biāo)平臺(tái)中應(yīng)用電子化招投標(biāo)模式，其能夠大幅度提升招投標(biāo)流程管控能力及其安全性。本文針對(duì)“CA多重加密技術(shù)在建設(shè)工程電子招投標(biāo)平臺(tái)中的應(yīng)用”為大家做了詳細(xì)的研究講解。

CA多重加密技術(shù)；電子招投標(biāo)平臺(tái)；應(yīng)用

不過(guò)需要注意的是，現(xiàn)在招投標(biāo)電子化發(fā)展也遇到的很多問題，其中主要問題便是網(wǎng)絡(luò)信息安全，整個(gè)過(guò)程中很多環(huán)節(jié)都可能會(huì)出現(xiàn)這種問題，如電子買賣方的身份認(rèn)證、數(shù)據(jù)交流的主客體以及信息數(shù)據(jù)的安全傳輸?shù)鹊取８鶕?jù)有關(guān)調(diào)查顯示，我國(guó)網(wǎng)民只有21%的人對(duì)網(wǎng)絡(luò)安全感到滿意，而35%的人覺得在網(wǎng)上交易無(wú)法保證其安全性。針對(duì)這種情況，我國(guó)在2005年4月1日，頒布了有關(guān)法令《中華人民共和國(guó)電子簽名法》，在建設(shè)工程電子招投標(biāo)平臺(tái)中的引入了第3方數(shù)字證書認(rèn)證中心（CA）所帶來(lái)的認(rèn)證技術(shù)，其科學(xué)有效的解決了有關(guān)網(wǎng)絡(luò)的合法性以及安全性等問題。

1 電子招投標(biāo)系統(tǒng)安全性與業(yè)務(wù)流程分析

1.1 相應(yīng)的身份識(shí)別

電子招投標(biāo)系統(tǒng)平臺(tái)如果選用傳統(tǒng)的口令及用戶名的方法來(lái)進(jìn)行登錄，則非常容易被別人破解，從而進(jìn)行相關(guān)文件的盜取。如果不做對(duì)應(yīng)的身份識(shí)別就很容易冒充買賣一方的身份，從而對(duì)相應(yīng)的交易進(jìn)行破壞，而被冒充的一方就會(huì)遭受到損害，如交易成果或者自身信譽(yù)等等。

1.2 數(shù)據(jù)信息的完整性

電子招投標(biāo)系統(tǒng)中我們需要注意招投標(biāo)有關(guān)數(shù)據(jù)信息的完整性及真實(shí)性問題，在實(shí)際招投標(biāo)的過(guò)程中，雙方傳遞的數(shù)據(jù)信息很容易在過(guò)程中被別人非法進(jìn)行刪除、修改操作，如此一來(lái)就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)信息的完整性和真實(shí)性遭到破壞。

1.3 相關(guān)行為的不可抵賴性

有關(guān)建設(shè)工程電子招投標(biāo)的各個(gè)環(huán)節(jié)都是非常嚴(yán)謹(jǐn)?shù)倪^(guò)程，其最后的結(jié)果也和每個(gè)招投標(biāo)參與方的利益掛鉤，所以保證所有環(huán)節(jié)錄入數(shù)據(jù)信息的真實(shí)性便顯得十分重要，其要求所有的工作人員在進(jìn)行數(shù)據(jù)信息修改或者數(shù)據(jù)信息錄入的時(shí)候，對(duì)自己的所有操作行為高度責(zé)任，這便是行為的不可抵賴性。

下肢左右側(cè)骨骼肌IEMG相關(guān)系數(shù)的大小反映了受試者在下肢各肌肉用力上的一致性。相關(guān)系數(shù)越大說(shuō)明受試者在該肌肉上的用力一致性越高。對(duì)照組相關(guān)系數(shù)具有顯著性的骨骼肌為脛骨前肌、股外側(cè)肌和臀大肌，實(shí)驗(yàn)組為脛骨前肌、股內(nèi)側(cè)肌、臀大肌和股二頭肌。對(duì)照組脛骨前肌、股外側(cè)肌左右側(cè)IEMG差異顯著，且具有顯著的相關(guān)性，均是右側(cè)放電量較大且明顯高于左側(cè)，說(shuō)明對(duì)照組下肢右側(cè)脛骨前肌、股外側(cè)肌高于左側(cè)且具有高度的一致性。對(duì)照組在練習(xí)太極拳時(shí)更應(yīng)當(dāng)注意通過(guò)對(duì)這兩塊骨骼肌額外的放松練習(xí)提高恢復(fù)速度。同理，實(shí)驗(yàn)組更應(yīng)當(dāng)注重對(duì)右側(cè)股內(nèi)側(cè)肌和左側(cè)臀大肌的放松練習(xí)。

1.4 相關(guān)數(shù)據(jù)信息的存儲(chǔ)安全

招標(biāo)人以及投標(biāo)人所上傳的投標(biāo)文件通常有著機(jī)密數(shù)據(jù)信息和重要文件，如果是用明文的形式在數(shù)據(jù)庫(kù)上進(jìn)行保存，則很容易被別人看到，因?yàn)閷?duì)他們來(lái)說(shuō)這些文件幾乎是透明的，因此我們需要對(duì)數(shù)據(jù)庫(kù)服務(wù)的相關(guān)數(shù)據(jù)瀏覽以及更改做相應(yīng)的驗(yàn)證機(jī)制處理。

2 CA多重加密技術(shù)在電子招投標(biāo)平臺(tái)的應(yīng)用分析

2.1 傳統(tǒng)CA加密技術(shù)對(duì)信息保密性的應(yīng)用分析

在以往傳統(tǒng)項(xiàng)目的應(yīng)用過(guò)程中，招標(biāo)人會(huì)把招標(biāo)文件等相關(guān)秘要文件修改固化，然后再進(jìn)行加密處理，從而確保有關(guān)數(shù)據(jù)信息不會(huì)在傳輸及存儲(chǔ)的過(guò)程被別人盜取，傳統(tǒng)的CA加密技術(shù)對(duì)電子招投標(biāo)平臺(tái)中要進(jìn)行保密的數(shù)據(jù)信息加工方式，主要采用數(shù)字信封技術(shù)。其具體的操作流程如圖1所示。

使用此類方式來(lái)進(jìn)行加密工作，由技能理論的視點(diǎn)來(lái)看，其保密性的安全強(qiáng)度已經(jīng)可以確保數(shù)據(jù)信息在傳輸?shù)倪^(guò)程中不被竊取。但是在實(shí)際的建設(shè)工程電子招投標(biāo)交易過(guò)程中，如果針對(duì)招標(biāo)文件的機(jī)密信息只用招標(biāo)人的公鑰來(lái)進(jìn)行加密，則很容易出現(xiàn)串標(biāo)以及圍標(biāo)等違法情況。由此可知，我們有必要針對(duì)傳統(tǒng)的數(shù)字信封加密技能進(jìn)行改善。

2.2 CA多重加密在建設(shè)工程電子招投標(biāo)平臺(tái)的應(yīng)用

圖1

根據(jù)上文可知，如果想要有效避免串標(biāo)及圍標(biāo)的情況出現(xiàn)。我們可以采用一種最直接的方式，即將投標(biāo)文件由傳統(tǒng)的用招標(biāo)人公鑰加密處理，改為用投標(biāo)人本身的公鑰來(lái)加密處理投標(biāo)文件，如此一來(lái)，只能有投標(biāo)人才能夠?qū)ν稑?biāo)文件進(jìn)行解密，從而在某種程度上有效避免出現(xiàn)圍標(biāo)、串標(biāo)的情況。

在開標(biāo)的時(shí)候，投標(biāo)人要將自己的CA證書帶到開標(biāo)現(xiàn)場(chǎng)，然后所有的投標(biāo)人都要逐一用自身的CA證書解密投標(biāo)文件來(lái)開標(biāo)。不過(guò)需要注意的是，此類操作方式有一個(gè)嚴(yán)重的弊端，在開標(biāo)的時(shí)候會(huì)大幅度降低相關(guān)的工作效率，同時(shí)容易引發(fā)各種意外風(fēng)險(xiǎn)從而對(duì)開標(biāo)結(jié)果造成不好的影響。

通過(guò)對(duì)相關(guān)的建設(shè)工程招標(biāo)業(yè)務(wù)流程的進(jìn)行分析調(diào)研發(fā)現(xiàn)，在如今實(shí)際的招標(biāo)過(guò)程中，很容易出現(xiàn)招標(biāo)人賄賂招標(biāo)組織機(jī)構(gòu)，從而導(dǎo)致圍標(biāo)、串標(biāo)現(xiàn)象發(fā)生?？墒?，若想要成功向招標(biāo)向公證組織、招標(biāo)人以及交易服務(wù)機(jī)構(gòu)的工作人員這三方同時(shí)進(jìn)行賄賂則是一種小概率事件，實(shí)施起來(lái)相對(duì)較難。并且，如果在進(jìn)行開標(biāo)的時(shí)候，只用第3方的CA證書來(lái)解密，也會(huì)大幅度增加有關(guān)工作的效率，同時(shí)減少了意外因素帶來(lái)的干擾影響。由此思路我們就能夠獲得獨(dú)特的多重加解密機(jī)制，即由傳統(tǒng)的僅招標(biāo)人的公鑰加密相關(guān)文件信息，改善為CA多重加密技術(shù)。具體的由公證組織、招標(biāo)人以及交易服務(wù)機(jī)構(gòu)的工作人員這三方組成的三重加密詳細(xì)操作流程如圖2所示。

圖2

根據(jù)圖2所示，我們可以了解到三重加密詳細(xì)操作流程步驟如下：

（1）用秘鑰A1、B1、C1將對(duì)應(yīng)的數(shù)據(jù)信息明文進(jìn)行加密處理，從而形成消息密文；

（2）然后把對(duì)稱的秘鑰分為A1、B1、C13部分；

（3）將三部分對(duì)稱秘鑰A1、B1、C1，分別使用招標(biāo)人公鑰A2以及公證組織公鑰B2與交易服務(wù)機(jī)構(gòu)公鑰C2來(lái)做非對(duì)稱加密處理，從而獲得3部分秘鑰密文A1A2、B1B2、C1C2；

（4）把所獲得的三部分秘鑰密文以及消息密文分別傳遞給接收方。

3 CA多重加密技術(shù)在建設(shè)工程電子招投標(biāo)平臺(tái)中應(yīng)用的優(yōu)勢(shì)

3.1 經(jīng)過(guò)建立統(tǒng)一的平臺(tái)有效降低招投標(biāo)成本

在整個(gè)建設(shè)工程電子招投標(biāo)進(jìn)行過(guò)程全部采用電子化，即由建設(shè)工程項(xiàng)目的標(biāo)段管理到招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、確定中標(biāo)人、簽發(fā)中標(biāo)通知書等所有環(huán)節(jié)，不再采用紙質(zhì)文件，從而有效節(jié)約社會(huì)資源、推進(jìn)低碳環(huán)保，進(jìn)一步提升相關(guān)工作的效率。

3.2 經(jīng)過(guò)創(chuàng)新監(jiān)督管理方式確保管理行為更加高效、規(guī)范

對(duì)整個(gè)建設(shè)工程電子招投標(biāo)過(guò)程中的每個(gè)環(huán)節(jié)都設(shè)置對(duì)應(yīng)的操作權(quán)限，使每個(gè)業(yè)務(wù)主體在平臺(tái)中依據(jù)自身的權(quán)限和分工進(jìn)行相應(yīng)的操作。并且在該平臺(tái)上有關(guān)流轉(zhuǎn)的文件，其接受時(shí)間、提交時(shí)間、辦理時(shí)間、經(jīng)辦人、提交人以及審核人等相關(guān)的數(shù)據(jù)都一目了然。從而促使整個(gè)投標(biāo)過(guò)程每一步都處于可控狀態(tài)。

3.3 經(jīng)過(guò)三重加解密技術(shù)充分確保平臺(tái)安全性

在建設(shè)工程電子招投標(biāo)平臺(tái)的過(guò)程中應(yīng)用第3方CA認(rèn)證機(jī)構(gòu)，采納獨(dú)特的3重加解密機(jī)制，其需要公證組織、招標(biāo)人以及交易服務(wù)機(jī)構(gòu)的工作人員這3方的CA數(shù)字證書才能夠成功解密有關(guān)文件信息，如此便能夠最大程度確保網(wǎng)上電子傳輸?shù)耐稑?biāo)文件的保密及安全性。并且還能夠在某種程度上有效避免出現(xiàn)圍標(biāo)、串標(biāo)的情況。有助于國(guó)家相關(guān)單位打擊違法行為、方便進(jìn)行實(shí)施監(jiān)管，對(duì)貪污腐敗的現(xiàn)象進(jìn)行有效抑制。

4 結(jié)語(yǔ)

本篇文章向大家簡(jiǎn)單的闡述了CA加密技術(shù)在建設(shè)工程電子招投標(biāo)平臺(tái)中的應(yīng)用方式，如CA加密數(shù)字簽名技術(shù)、CA加密技術(shù)安全登錄、CA加密數(shù)字信封技術(shù)、CA加密技術(shù)安全、Web站點(diǎn)等等，還詳細(xì)的對(duì)傳統(tǒng)CA加密技術(shù)對(duì)信息保密性的具體流程以及CA多重加密的具體流程做了講解，電子招投標(biāo)平臺(tái)使用CA多重加密技術(shù)很多明顯的優(yōu)勢(shì)，如充分確保平臺(tái)安全性；創(chuàng)新監(jiān)督管理方式，確保管理行為更加高效、規(guī)范；有效降低招投標(biāo)成本等等。

[1]袁利民，劉棟國(guó)，田曉燕，等.電子招投標(biāo)在油田企業(yè)的應(yīng)用[J].石油石化物資采購(gòu)，2015，07：57～61.

[2]馬旺軍，胡仲萍.水利工程單位電子招投標(biāo)發(fā)展優(yōu)勢(shì)的探討[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，02：7～8+13.

[3]王 棟，姜政偉，李濟(jì)偉，等.電力企業(yè)集中式電子商務(wù)平臺(tái)信息安全建設(shè)研究[J].電力信息與通信技術(shù)，2013，07：116～120.

TP309.7

A

2095-2066（2016）32-0252-02

2016-11-1

廖保修（1982-），男，中級(jí)工程師、招標(biāo)師，本科，主要從事招標(biāo)代理工程咨詢工作。