論電子招標(biāo)投標(biāo)系統(tǒng)安全體系的構(gòu)建

任玉靜

【摘 要】文章結(jié)合電子招標(biāo)投標(biāo)系統(tǒng)的安全要求，分析其安全體系開發(fā)中存在的問題，構(gòu)建了一套電子招投標(biāo)系統(tǒng)安全體系，旨在保障電子招標(biāo)投標(biāo)系統(tǒng)文件存儲(chǔ)、傳輸過程的安全性、可靠性。

【關(guān)鍵詞】電子招標(biāo)投標(biāo)系統(tǒng)；安全體系；構(gòu)建

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2018）07-0076-02

1 電子招標(biāo)投標(biāo)系統(tǒng)的安全要求

當(dāng)前，各地區(qū)電子招標(biāo)投標(biāo)系統(tǒng)，通常由招標(biāo)人進(jìn)行電子招標(biāo)文件的編制，通過網(wǎng)絡(luò)進(jìn)行標(biāo)書上傳，存儲(chǔ)于交易中心，投標(biāo)人通過網(wǎng)絡(luò)下載招標(biāo)文件，進(jìn)行投標(biāo)文件的編制，并將其上傳至網(wǎng)絡(luò)，在標(biāo)書提交截止時(shí)間內(nèi)，將其存儲(chǔ)于交易中心。開標(biāo)時(shí)，電子招標(biāo)投標(biāo)文件統(tǒng)一開標(biāo)，利用網(wǎng)絡(luò)傳送至各地區(qū)評(píng)標(biāo)室，統(tǒng)一加以審核，同時(shí)，將最終的結(jié)果匯總于工程所屬地區(qū)的交易中心。在此過程中，從招標(biāo)文件上傳至網(wǎng)絡(luò)起，到評(píng)標(biāo)結(jié)果匯總于項(xiàng)目所屬地區(qū)交易中心為止，全過程均需處于有效的安全體系控制之中。具體而言，應(yīng)滿足如下安全要求。

1.1 文件的安全要求

對(duì)于招標(biāo)投標(biāo)文件而言，應(yīng)確保其可長(zhǎng)久存放，因此可利用國(guó)際通用形式，確保數(shù)據(jù)存放的持久性。同時(shí)，就信息而言，應(yīng)避免其招致篡改，可利用PKI進(jìn)行文件加密等。除借助于與招標(biāo)文件一樣的安全保障機(jī)制以外，還應(yīng)采用絕對(duì)安全的加密保障機(jī)制。投標(biāo)文件可借助于非對(duì)稱加密算法，利用公開、私有密鑰，開標(biāo)前，要求私鑰由投標(biāo)人掌握，即便投標(biāo)文件招致不法手段的泄露，由于缺乏私鑰也難以對(duì)投標(biāo)文件加以解密，所獲取文件將難以解讀，確保了投標(biāo)文件的安全性、可靠性。

1.2 傳輸?shù)陌踩?/p>

招標(biāo)投標(biāo)文件借助于互聯(lián)網(wǎng)實(shí)現(xiàn)傳輸，在傳輸中，難免存在丟包、嗅探等情況。有些異地評(píng)標(biāo)中還涉及龐大文件量在不同城市間的傳輸，加上評(píng)標(biāo)專家審核信息也將傳送至項(xiàng)目所屬地區(qū)，因此在此過程中，還需避免所傳輸文件、審核信息傳輸中出現(xiàn)丟包、招致嗅探、截取、修改等問題。在電子招標(biāo)投標(biāo)系統(tǒng)安全體系構(gòu)建中，應(yīng)就此類問題展開分析，并進(jìn)行全面考量。針對(duì)信息傳輸過程中的丟包問題，可利用哈希校驗(yàn)算法加以保障，文件一旦開始傳輸，需要就其加以校驗(yàn)，確保其傳輸過程的完整性、安全性，若校驗(yàn)未通過，表明文件傳輸過程存在問題，應(yīng)立即暫停傳輸，并給予警告，確保再次傳輸過程中文件的安全性。就惡意嗅探、截取、修改等問題，可利用HTTPS安全連接技術(shù)，來(lái)確保傳輸過程的可靠性。

1.3 存儲(chǔ)的安全要求

對(duì)于招標(biāo)投標(biāo)文件而言，當(dāng)文件自身、傳輸過程的安全可靠性均有了有力的保障后，還需考慮文件在服務(wù)器存儲(chǔ)過程的安全問題。當(dāng)服務(wù)器端成功接收到招標(biāo)投標(biāo)者發(fā)送的文件后，應(yīng)先就文件完整性、可靠性加以校驗(yàn)，校驗(yàn)通過方可證明該文件的有效性。與此同時(shí)，招標(biāo)投標(biāo)人所上傳的文件存儲(chǔ)于服務(wù)器端，直到開標(biāo)一刻，仍存在招致修改、替換的可能性。為了徹底打消招標(biāo)投標(biāo)人的后顧之憂，當(dāng)文件的所有權(quán)、控制權(quán)移交至服務(wù)器端后，應(yīng)給予招標(biāo)投標(biāo)人一個(gè)有效、可靠的憑證，使其可以利用該憑證對(duì)招標(biāo)投標(biāo)原始文件加以驗(yàn)證。同時(shí)，該憑證還應(yīng)涉及招標(biāo)投標(biāo)文件數(shù)字簽名等信息，利用哈希校驗(yàn)算法，明確系統(tǒng)的傳送、接收時(shí)間等信息的可靠性。為了確保這一憑證自身的可靠性及防篡改功效，應(yīng)由交易中心、第三方等就該憑證進(jìn)行數(shù)字簽名保護(hù)，招標(biāo)投標(biāo)者可通過出示這一憑證，對(duì)網(wǎng)絡(luò)傳輸、存儲(chǔ)文件進(jìn)行下載、上傳、制作等。

1.4 系統(tǒng)的安全要求

對(duì)于電子招標(biāo)投標(biāo)系統(tǒng)安全體系而言，還需確保系統(tǒng)的安全可靠性，從避免招致攻擊、防止泄露等視角出發(fā)，對(duì)系統(tǒng)進(jìn)行開發(fā)和設(shè)計(jì)。例如，系統(tǒng)外部應(yīng)具有防攻擊功能，內(nèi)部應(yīng)具有防泄密功能，評(píng)標(biāo)過程應(yīng)具有可控功能。對(duì)于防攻擊功能而言，應(yīng)針對(duì)系統(tǒng)整體展開安全設(shè)計(jì)，如代碼安全設(shè)計(jì)、系統(tǒng)部署安全設(shè)計(jì)、維護(hù)安全設(shè)計(jì)等。而防泄密應(yīng)對(duì)系統(tǒng)的開發(fā)過程加以調(diào)整，針對(duì)涉及的敏感信息存儲(chǔ)進(jìn)行加密。評(píng)標(biāo)過程中，應(yīng)確保該過程的嚴(yán)格保密性，使其在一個(gè)封閉環(huán)境中進(jìn)行。若異地評(píng)標(biāo)，還需解決評(píng)委上網(wǎng)等問題，例如可使其在評(píng)標(biāo)室電腦上進(jìn)行，該電腦智能訪問評(píng)標(biāo)服務(wù)器，無(wú)法登陸其他網(wǎng)站，但該方法仍然存在安全隱患，還需加以全面考慮。

2 電子招標(biāo)投標(biāo)系統(tǒng)安全體系的構(gòu)建

結(jié)合上文所述，本文構(gòu)建了一套基于PKI安全架構(gòu)的電子招標(biāo)投標(biāo)系統(tǒng)安全體系，該體系借助于數(shù)字簽名等技術(shù)，借助于第三方機(jī)構(gòu)進(jìn)行通訊雙方的身份驗(yàn)證、密文傳輸、安全性校驗(yàn)，避免了標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的缺陷，克服了分布式環(huán)境下招標(biāo)投標(biāo)、開標(biāo)、登錄等過程可能出現(xiàn)的責(zé)任或安全問題，確保了數(shù)據(jù)信息的完整性、可靠性。

2.1 登錄過程的安全設(shè)計(jì)

招標(biāo)投標(biāo)雙方借助于第三方機(jī)構(gòu)的支持，成功申請(qǐng)、獲取數(shù)字證書之后，需要登錄電子招標(biāo)投標(biāo)系統(tǒng)中，此時(shí)，需要通過身份認(rèn)證確保登錄過程的安全性。具體包括2個(gè)方面：①借助于證書自身的有效性加以校驗(yàn)。系統(tǒng)需要對(duì)用戶端的數(shù)字證書控件、服務(wù)器安全網(wǎng)關(guān)等調(diào)出，并加以校驗(yàn)，待校驗(yàn)通過之后，會(huì)將用戶數(shù)字證書的獨(dú)特標(biāo)志傳送至系統(tǒng)后臺(tái)，完成證書的安全校驗(yàn)。②對(duì)系統(tǒng)內(nèi)部身份進(jìn)行校驗(yàn)。依據(jù)客戶端的證書標(biāo)志，對(duì)系統(tǒng)數(shù)據(jù)庫(kù)迅速進(jìn)行搜索，結(jié)合搜索結(jié)果，對(duì)用戶加以授權(quán)。若搜索結(jié)果為空，表明該用戶并非系統(tǒng)授權(quán)的合法用戶，此時(shí)，系統(tǒng)會(huì)自動(dòng)拒絕其登錄。若搜索結(jié)果有效，表明其為合法用戶，并對(duì)其加以授權(quán)，允許其成功登錄，同時(shí)對(duì)其有效權(quán)限加以分配。對(duì)于登錄過程而言，其安全設(shè)計(jì)流程如下：一是用戶成功地申請(qǐng)證書之后，系統(tǒng)將向其發(fā)放證書及其安裝程序，用戶可以將其利用USB接口等存儲(chǔ)于移動(dòng)硬盤之中；二是用戶需要登錄系統(tǒng)時(shí)，需要將該證書的安裝程序?qū)胗?jì)算機(jī)中，并將該證書成功安裝；三是用戶利用證書成功地登錄系統(tǒng)之中，由服務(wù)器端加以鑒別，并由其安全網(wǎng)關(guān)負(fù)責(zé)返送相應(yīng)的證書校驗(yàn)信息及其經(jīng)過簽名的隨機(jī)數(shù)；四是用戶端對(duì)服務(wù)器端所發(fā)送的證書校驗(yàn)信息進(jìn)行驗(yàn)證，并對(duì)所需訪問系統(tǒng)加以明確，確保其真實(shí)可靠性，避免出現(xiàn)假冒網(wǎng)點(diǎn)；五是用戶端所配置的控件采用自身證書私鑰，就服務(wù)器端發(fā)送的經(jīng)過簽名的隨機(jī)數(shù)加以簽名，并將用戶端證書一起形成經(jīng)過認(rèn)證的數(shù)據(jù)包，上傳到網(wǎng)絡(luò)服務(wù)器端，借助于隨機(jī)數(shù)簽名，增強(qiáng)系統(tǒng)的抗攻擊能力；六是服務(wù)器端對(duì)所認(rèn)證的數(shù)據(jù)包進(jìn)行接收，并對(duì)證書、隨機(jī)數(shù)、簽名等加以校驗(yàn)，一旦校驗(yàn)通過，表明用戶身份合法、真實(shí)，待用戶身份明確后，尋找其證書標(biāo)識(shí)，并對(duì)其是否合法加以辨別，如果合法，系統(tǒng)將登錄成功，并允許其進(jìn)行招標(biāo)投標(biāo)操作，若不合法，則拒絕登錄。

2.2 電子投標(biāo)的安全設(shè)計(jì)

待用戶成功登錄后，需要進(jìn)行標(biāo)書上傳時(shí)，應(yīng)采用數(shù)字證書，就標(biāo)書進(jìn)行加密處理，保障其傳播過程、服務(wù)器存儲(chǔ)過程的可靠性，無(wú)論何人，均難以解密該標(biāo)書。不僅如此，就標(biāo)書進(jìn)行簽名處理后，還可對(duì)投標(biāo)者行為進(jìn)行認(rèn)定，避免事后出現(xiàn)糾紛。電子投標(biāo)的安全設(shè)計(jì)流程如下：一是用戶端生成相應(yīng)的隨機(jī)密鑰k，然后將該密鑰借助字符轉(zhuǎn)變?yōu)閗1，并將其存儲(chǔ)于本地，一旦開標(biāo)過程中存在故障，投標(biāo)者可利用電話通知招標(biāo)者，并利用k1加以解密；二是借助于投標(biāo)者的私鑰，針對(duì)投標(biāo)書文件進(jìn)行數(shù)字簽名，并成功獲取信息標(biāo)識(shí)，再利用上一步成功生成密鑰加密文件、標(biāo)識(shí)，繼而產(chǎn)生密文投標(biāo)書；三是投標(biāo)者自身證書對(duì)于密鑰進(jìn)行數(shù)字信封加密處理，生成另一密鑰k2；四是系統(tǒng)證書就加密文件、密鑰k2進(jìn)行加密處理，生成最終的密文投標(biāo)書，由投標(biāo)者將其上傳至系統(tǒng)，并保存之。

2.3 電子開標(biāo)的安全設(shè)計(jì)

開標(biāo)之際，投標(biāo)者上傳標(biāo)書切忌泄漏給任何一方，包括系統(tǒng)管理者，因此必須當(dāng)開標(biāo)時(shí)間到來(lái)，方可由招標(biāo)方自行解密。電子開標(biāo)的安全設(shè)計(jì)流程如下：一是開標(biāo)之際，系統(tǒng)將密文標(biāo)書提取，并利用私鑰對(duì)其加以解密，獲取加密文件與密鑰k2；二是系統(tǒng)將k2通過網(wǎng)絡(luò)傳送至投標(biāo)者，由投標(biāo)者加以解密，獲取k，再利用系統(tǒng)證書進(jìn)行信封加密，獲取k3，并將其成功上傳至系統(tǒng)；三是系統(tǒng)端接收k3，對(duì)其加以解密，獲取k，若互聯(lián)網(wǎng)難以連接，還需投標(biāo)者電話通知招標(biāo)者，由招標(biāo)者自行輸入，通過逆變轉(zhuǎn)換，獲取隨機(jī)密鑰k；四是系統(tǒng)使用k解密加密文件，獲取招標(biāo)書與簽名信息，并對(duì)其加以校驗(yàn)；五是簽名校驗(yàn)成功，開標(biāo)過程順利完成。

3 結(jié)語(yǔ)

作為一種現(xiàn)代化招標(biāo)投標(biāo)方式，電子招標(biāo)投標(biāo)系統(tǒng)的應(yīng)用無(wú)疑是一次重大的變革，借助于互聯(lián)網(wǎng)平臺(tái)，實(shí)現(xiàn)了評(píng)標(biāo)過程的精準(zhǔn)性、科學(xué)性、有效性。當(dāng)然，系統(tǒng)建設(shè)中應(yīng)關(guān)注文件及數(shù)據(jù)的安全性，就系統(tǒng)總體架構(gòu)出發(fā)，構(gòu)建完善的安全體系，引入第三方機(jī)構(gòu)，將數(shù)字簽名、數(shù)字信封等技術(shù)與電子招標(biāo)投標(biāo)系統(tǒng)有機(jī)結(jié)合，確保電子評(píng)標(biāo)過程及結(jié)果的可靠性。

參 考 文 獻(xiàn)

[1]姜東民，樊超，段美棟.基于模糊層次分析的電子招標(biāo)投標(biāo)風(fēng)險(xiǎn)評(píng)價(jià)研究[J].青島理工大學(xué)學(xué)報(bào)，2015，36（6）：111-119.

[2]王毅.網(wǎng)絡(luò)電子招投標(biāo)與異地遠(yuǎn)程評(píng)標(biāo)的安全體系建設(shè)[J].建筑市場(chǎng)與招標(biāo)投標(biāo)，2013（1）：32-35.

[3]王毅.網(wǎng)絡(luò)電子招投標(biāo)與異地遠(yuǎn)程評(píng)標(biāo)的安全體系建設(shè)[A].讓陽(yáng)光照耀建筑市場(chǎng)——貫徹《招標(biāo)投標(biāo)法實(shí)施條例》“金潤(rùn)杯”征文大賽優(yōu)秀論文集[C].北京：中國(guó)土木工程學(xué)會(huì)，2012.

[責(zé)任編輯：鐘聲賢]