(滁州職業(yè)技術(shù)學(xué)院 經(jīng)濟(jì)貿(mào)易系，安徽 滁州239000)

0 引言

隨著政府信息化建設(shè)的大力推廣，電子招投標(biāo)已經(jīng)是勢在必行.通過網(wǎng)絡(luò)方式來招投標(biāo)，可以使招標(biāo)人、投標(biāo)人和評標(biāo)專家進(jìn)行有效隔離.與傳統(tǒng)的人工方式招投標(biāo)相比，電子招投標(biāo)可以有效防止招標(biāo)人、投標(biāo)人、評標(biāo)專家之間的“串標(biāo)”行為，也可以防止招投標(biāo)管理機(jī)構(gòu)的權(quán)力過于集中而導(dǎo)致的舞弊行為.同時，還可以節(jié)約大量的人力、物力和財力，有效降低招投標(biāo)的成本，提高招投標(biāo)的工作效率.

本文所設(shè)計的電子招投標(biāo)方案是基于雙線性對的群簽名技術(shù)，關(guān)于群簽名的設(shè)計，文獻(xiàn)［1］利用的是ACJT 群簽名方案，該方案的抗聯(lián)合攻擊能力較強(qiáng)，其安全性已經(jīng)得到有效證明，然而該方案在密鑰管理方面還存在許多不足之處，其公鑰長度也相對比較長.文獻(xiàn)［2］是在基于雙線性對和判定線性假設(shè)的基礎(chǔ)上提出短群簽名方案，該方案相對其他方案來說，其最大優(yōu)勢就是大大縮短了其簽名長度，但該方案的簽名卻無法打開.為此，本文在文獻(xiàn)［3］基礎(chǔ)上，對文獻(xiàn)［4－6］進(jìn)行綜合改進(jìn)和優(yōu)化，提出一種新的安全電子招投標(biāo)方案.該方案引入矢量空間秘密共享技術(shù)和閾下通道技術(shù)，同時本方案可以增刪成員，其簽名的公鑰長度是完全獨(dú)立的.

1 預(yù)備知識

1.1 群簽名

群簽名(Group Signature)是由Chaum 和Heyst 于1991年首次提出此概念，其構(gòu)造主要是基于離散對數(shù)問題.2002年，Hess 利用雙線性對構(gòu)造了一個群簽名，從此，群簽名的研究進(jìn)入了一個比較活躍的時期.最近，文獻(xiàn)［7］將群簽名過程分為系統(tǒng)建立、成員加入、成員刪除、簽名過程、驗(yàn)證過程、簽名打開共六個步驟.

1.2 雙線性映射

假設(shè)G1是生成元P 的循環(huán)加法群，G2是其循環(huán)乘法群，其階都是素數(shù)q，群G1、G2上的離散對數(shù)在計算問題上都是非常困難的［8］.現(xiàn)定義雙線性對e:G1×G1→G2，e 需要滿足如下三個條件:

(1)雙線性:e(aP，bQ)=e(P，Q)ab=e(abP，Q)=e(P，abQ)，其中P，Q∈G1;a，b∈Z*q;

(2)非退化性:存在P∈G1，其滿足e(P，P)≠1;

(3)可計算性:任意選取P，Q∈G1，存在一個有效算法，使其能計算e(P，Q).

1.3 矢量空間秘密共享

秘密共享是將某個需要處理的秘密k 分成為n 個子秘密，由n 個參與者共同來管理這n 個子秘密，n個參與者的集合P={p1，p2，…，pn}，其在授權(quán)子集內(nèi)的成員可以通過協(xié)作的方式，利用自己的子秘密進(jìn)行重構(gòu)，生成秘密k，而任何不在授權(quán)子集范圍內(nèi)的非法成員不可能得到關(guān)于該秘密k 的任何信息.

矢量空間秘密共享描述如下:設(shè)Γ 是P 的子集，D 是可信賴的中心機(jī)構(gòu)，且D?P.q 為大素數(shù)，K=GF(q)，P∪{D}→K'，(K'表示K 上所有r 元構(gòu)成的矢量空間)，φ(D)=(1，0，…，0)∈〈φ(pi)=(a1i，a2i，…，ari)∶pi∈A〉?A∈Γ.當(dāng)對所有參與者pi∈P，有Sp∈K(Sp表示參與者pi可能接收到的所有子秘密集合)時，就可以建立一個理想的矢量空間秘密共享方案.

1.4 閾下通道技術(shù)

閾下通道技術(shù)是基于應(yīng)用密碼體制建立起來的一種隱蔽的秘密信息傳輸通道技術(shù).利用閾下通道技術(shù)，其最大的好處就是除指定的接收者外，其他任何非授權(quán)用戶或網(wǎng)絡(luò)攻擊者均難以發(fā)現(xiàn)該通道的存在，更不可能獲取正在傳送的閾下秘密信息內(nèi)容.目前，常用的閾下通道技術(shù)采用的是基于橢圓曲線(t，n)門限簽名方案，該閾下通道技術(shù)綜合了門限方案和橢圓曲線數(shù)字簽名方案的優(yōu)點(diǎn)，其安全性可以得到有效保障.

2 基于雙線性對群簽名的電子招投標(biāo)方案

2.1 方案的組成

電子招投標(biāo)流程通常由發(fā)布招投標(biāo)公告、投標(biāo)人報名、資格審查、招標(biāo)文件發(fā)放、網(wǎng)上答疑、繳納與退還保證金、投標(biāo)、開標(biāo)、評標(biāo)、確定中標(biāo)人、公布中標(biāo)結(jié)果等環(huán)節(jié)組成［9］.其涉及的人員主要包括注冊中心、招標(biāo)人、投標(biāo)人、評標(biāo)專家以及招投標(biāo)管理機(jī)構(gòu)，如圖1所示.

圖1 電子招投標(biāo)系統(tǒng)的人員組成

一個安全的電子招投標(biāo)方案［10］，必須要滿足以下幾點(diǎn):

(1)身份合法性:電子招投標(biāo)系統(tǒng)必須經(jīng)過相應(yīng)的身份驗(yàn)證，只有合法的用戶才能登錄到該系統(tǒng)中去，任何非法用戶無法登錄至系統(tǒng)中，從而確保電子招投標(biāo)工作能夠安全開展.

(2)不可抵賴性:投標(biāo)人在發(fā)送投標(biāo)書后不能否認(rèn)自己的投標(biāo)行為以及所投標(biāo)書的內(nèi)容，同時招投標(biāo)管理機(jī)構(gòu)也不能否認(rèn)自己在合法、有效的時間內(nèi)收到投標(biāo)人所投的標(biāo)書.

(3)安全傳輸:在投標(biāo)書傳輸過程中，要確保投標(biāo)書的機(jī)密性和完整性，不能泄密投標(biāo)書中的商業(yè)秘密，也不得篡改投標(biāo)書中的相關(guān)內(nèi)容.

(4)時效性:電子招投標(biāo)系統(tǒng)必須要有招標(biāo)截止時間限制，超出招標(biāo)截止時間后的任何投標(biāo)書一律無效，這樣就必須要確定投標(biāo)人提交投標(biāo)書的確切時間，以確保投標(biāo)人的權(quán)益.

2.2 系統(tǒng)初始化

設(shè)P={p1，p2，…，pn}是所有投標(biāo)人的集合，并有訪問結(jié)構(gòu)A={A1，A2，…，Am}，其中Aj={p1，p2，…，p1}?A 是授權(quán)子集，1≤j≤m.

令G1為GDH 群，且其階為一大素數(shù)q，P為G1的生成元.雙線性映射e 表示為e:G1×G1→G2.設(shè)一個雜湊函數(shù)為H0:{0，1}*→G1，選擇隨機(jī)數(shù)s∈Z*q作為招投標(biāo)管理機(jī)構(gòu)和注冊中心之間的共享密鑰，并公布sP 的值作為招投標(biāo)管理機(jī)構(gòu)的公鑰.另外，招投標(biāo)管理機(jī)構(gòu)和注冊中心還共享一個秘密值x∈Z*q，注冊中心隨機(jī)選擇k 和x，v1，v2，v3，…，vr∈K，其中v1=k，V=(v1，v2，v3，…，vr).

2.3 招標(biāo)

招標(biāo)人首先要制作招標(biāo)文件，報招投標(biāo)管理機(jī)構(gòu)審批.審批后，招標(biāo)人利用審批的文件到注冊中心進(jìn)行注冊，獲取USB 接口的電子鑰匙，然后利用USB Key 登錄到招投標(biāo)管理網(wǎng)站，發(fā)布招標(biāo)公告.

2.4 投標(biāo)

(1)投標(biāo)人pi∈Aj首先到注冊中心進(jìn)行認(rèn)證，提交其身份信息ⅠDi.

(2)投標(biāo)人pi隨機(jī)選取bi∈Z*q，計算yi=biP，并公布yi.

(3)注冊中心隨機(jī)選取ai∈Z*q，分別計算:ri=aiP，hi=xH0(ⅠDi)，Ui=s(yi+ri+hi)=s(biP+aiP)+sxH0(ⅠDi).注冊中心公布ri和hi，并將ri和Ui通過閾下通道發(fā)送給投標(biāo)人pi.

(4)投標(biāo)人pi制作好投標(biāo)書Mi后，根據(jù)矢量空間秘密共享方案中的wi和投標(biāo)人pi自己隨機(jī)選擇的bi，分別計算:Zi=H0(Mi)，di=(wi+bi)Zi，ti=di+Ui.這樣，投標(biāo)人pi就可以生成自己的簽名(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti)，其中Ti是投標(biāo)人pi簽名時間戳.同時，投標(biāo)人pi公布自己的wiP 的值，并將自己簽名中的(Ui，di，ri，hi，yi，ti，Zi，Ti)提至注冊中心進(jìn)行驗(yàn)證.

(5)注冊中心收到投標(biāo)人pi的簽名(Ui，di，ri，hi，yi，ti，Zi，Ti)后，檢查投標(biāo)人pi是否有撤銷時間戳.

i)若投標(biāo)人pi沒有撤銷時間戳，則驗(yàn)證:

e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi).

若等式成立，則說明簽名有效.否則簽名無效.

ii)若投標(biāo)人pi有撤銷時間戳，則先用撤銷時間戳與簽名時間戳Ti進(jìn)行比對，如果撤銷時間戳在簽名時間戳前，則該簽名無效.否則，驗(yàn)證:

e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi).

若等式成立，則說明簽名有效.否則簽名仍無效.

此時，投標(biāo)人pi簽名中的時間戳經(jīng)過驗(yàn)證通過后，注冊中心根據(jù)投標(biāo)人pi的簽名生成一個簽名有效時間戳T'i，然后將T'i發(fā)送給投標(biāo)人pi.若驗(yàn)證沒有通過，則所投標(biāo)書作無效處理.

(6)投標(biāo)人pi收到注冊中心的簽名時間戳T'i后，先驗(yàn)證時間戳T'i的合法性，然后將其與自己的簽名連在一起，形成(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti，T'i)，并將其發(fā)送至招投標(biāo)管理機(jī)構(gòu).

(7)招投標(biāo)管理機(jī)構(gòu)收到投標(biāo)人pi的簽名(Ui，di，ri，hi，yi，ti，Zi，Mi，Ti，T'i)后，驗(yàn)證Zi=H0(Mi)，若成立，則說明Mi有效.然后再驗(yàn)證簽名時間戳T'i和Ti的時效性.所有驗(yàn)證通過后，根據(jù)Mi生成相應(yīng)的時間戳^Ti，并將其發(fā)送給投標(biāo)人pi.

2.5 開標(biāo)

投標(biāo)時間一旦截止，便進(jìn)入到開標(biāo)階段，招投標(biāo)管理機(jī)構(gòu)不再接收任何投標(biāo)人投標(biāo)書.然后，招投標(biāo)管理機(jī)構(gòu)分別計算:

由投標(biāo)人子集Ai生成的群簽名為:.

σ=((U1，U2，…U1)，(y1，y2，…，y1)，(r1，r2，…，r1)，d，Y，R，g，h，t，(M1，M2，…，M1)).

最后每個投標(biāo)人pi以(Mi，H0(Mi)，σ)作為投標(biāo)信息.招投標(biāo)管理機(jī)構(gòu)將(M1，M2，…，M1)放到網(wǎng)上評標(biāo)系統(tǒng)中，并秘密保存好，以供評標(biāo)專家評標(biāo)使用.

2.6 評標(biāo)

在電子招投標(biāo)系統(tǒng)建立之初，就需要建立評標(biāo)專家?guī)?首先，評標(biāo)專家向招投標(biāo)管理機(jī)構(gòu)申請，招投標(biāo)管理機(jī)構(gòu)審核通過后，將其錄入到專家?guī)熘?，同時將相關(guān)信息轉(zhuǎn)交至注冊中心.注冊中心根據(jù)評標(biāo)專家的個人信息進(jìn)行注冊并登記，生成個人的USB Key，以用來電子評標(biāo)的身份驗(yàn)證.

當(dāng)開標(biāo)結(jié)束之后，招投標(biāo)管理機(jī)構(gòu)從評標(biāo)專家?guī)熘须S機(jī)抽取評標(biāo)專家，并通知評標(biāo)專家進(jìn)行評標(biāo).評標(biāo)專家接到通知后，利用自己的USB Key 通過安全網(wǎng)關(guān)SSL 來確認(rèn)其身份，在規(guī)定的時間內(nèi)上網(wǎng)登錄電子評標(biāo)系統(tǒng)，開始評標(biāo)，確定中標(biāo)的投標(biāo)書Mx.

2.7 定標(biāo)

評標(biāo)專家評標(biāo)結(jié)束后，招投標(biāo)管理機(jī)構(gòu)驗(yàn)證投標(biāo)信息(Mx，H0(Mx)，σ)的正確性，計算:

若等式成立，該投標(biāo)信息有效，然后將(Mx，H0(Mx)，σ)發(fā)送給注冊中心.注冊中心收到(Mx，H0(Mx)，σ)后，計算:

然后，打開該簽名，與注冊時提供的身份信息進(jìn)行比對，找出中標(biāo)人的信息，從而確定最終的中標(biāo)人.若不成立，則投標(biāo)信息(Mx，H0(Mx)，σ)無效.

3 方案的安全性及效能分析

3.1 安全性分析

(1)本方案是基于求解橢圓曲線的離散對數(shù)問題，攻擊者在獲得wiP 和kP 的值后，要想從中計算出wi和k，此時必須能求解其多項(xiàng)式算法，但對于橢圓曲線的離散對數(shù)來說，到目前為止尚未出現(xiàn)好的低于指數(shù)級時間的求解算法，即已知wi、k 和P，可方便計算出wiP 和kP，但其逆運(yùn)算在計算上是不可解的.這樣，攻擊者也就無法計算出wi和k.

(2)所有參與本項(xiàng)目的投標(biāo)人都可以對中標(biāo)人的簽名(Mx，H0(Mx)，σ)進(jìn)行驗(yàn)證，計算e(tx，P)=e(Zx，kp+g)e(Y+R+h，sP)，從而保證在整個招投標(biāo)過程中的公正性和公平性.

(3)只有通過注冊中心驗(yàn)證的成員才能生成有效的群簽名.注冊中心為每個群成員pi分配一個子秘密wi.其身份可以在招投標(biāo)項(xiàng)目完成后得到驗(yàn)證，計算e(tx，P)=e(Zx，kP+g)e(Y+R+h，sP).可以看出，只有經(jīng)過授權(quán)的合法投標(biāo)人才能正確的重構(gòu)秘密k，任何來自非授權(quán)的投標(biāo)人或攻擊者都無法進(jìn)入群內(nèi).這樣，可以確保招投標(biāo)過程的合法性.

(4)投標(biāo)人pi在注冊中心注冊時，注冊中心會對投標(biāo)人的簽名時間戳Ti進(jìn)行驗(yàn)證，并對有效簽名投標(biāo)人pi發(fā)送時間戳T'i.同時，投標(biāo)人pi在投標(biāo)成功后，招投標(biāo)管理機(jī)構(gòu)也發(fā)送相應(yīng)的時間戳^Ti.這樣，不僅可以保證招投標(biāo)過程中的時效性，同時還能實(shí)現(xiàn)招投標(biāo)過程中投標(biāo)書傳輸?shù)牟豢煞裾J(rèn)性.

(5)招投標(biāo)管理機(jī)構(gòu)可以計算e(ti，P)=e(Zi，wiP)e(yi+ri+hi，sP)e(Zi，yi)，驗(yàn)證群簽名的有效性，但不能從Ui=s(yi+ri+hi)得到投標(biāo)書Mi與投標(biāo)人pi的ⅠDi之間的聯(lián)系，從而避免了招投標(biāo)管理機(jī)構(gòu)在招投標(biāo)過程中泄露投標(biāo)人的商業(yè)機(jī)密而產(chǎn)生的“商業(yè)賄賂”行為.

(6)偽造者無法偽造投標(biāo)人pi的簽名.假設(shè)偽造者隨機(jī)選擇，計算，公布=，從而來偽造投標(biāo)人pi的簽名，此時，在不知道k 和(wi+bi)的情況下，要想找到w'i，使得(w'i+b'i)H0(Mi)=(wi+bi)H0(Mi)，需要解決橢圓曲線的離散對數(shù)問題，這是一個到目前為止尚未能解決的數(shù)學(xué)難題.這樣，偽造者就無法偽造投標(biāo)人pi的簽名.

(7)投標(biāo)人pi將自己投標(biāo)書中的簽名(Ui，di，ri，hi，yi，ti，Zi，Ti)發(fā)送至注冊中心驗(yàn)證，其中只發(fā)送了Zi，而沒有發(fā)送Mi，這樣即使注冊中心將簽名打開，將Zi與投標(biāo)人pi的ⅠDi聯(lián)系起來，但也無法具體知道投標(biāo)人pi標(biāo)書Mi的詳細(xì)內(nèi)容，從而避免了注冊中心在招投標(biāo)過程中泄露投標(biāo)書的信息而產(chǎn)生的“商業(yè)賄賂”行為.

(8)授權(quán)投標(biāo)人任意多個聯(lián)合都不可能重構(gòu)秘密向量V=(v1，v2，v3，…，vl).秘密向量V 可以根據(jù)授權(quán)投標(biāo)人子集中的所有參與者所持有的wi來計算.同時授權(quán)投標(biāo)者任意多個聯(lián)合也不能通過Ui=s(yi+ri+hi)得到秘密s，x 以及H0(ⅠDi).這樣就可以有效阻止在招投標(biāo)過程各投標(biāo)人之間的“串標(biāo)”行為.

(9)本方案中涉及到秘密信息內(nèi)容，都是通過閾下通道技術(shù)進(jìn)行隱蔽性傳輸，避免網(wǎng)絡(luò)攻擊者的竊聽和攻擊，從而保證其傳輸?shù)陌踩?

3.2 效能分析

本電子招投標(biāo)方案是在文獻(xiàn)［3］的基礎(chǔ)上進(jìn)行改進(jìn)和完善的，在計算量方面，本方案與文獻(xiàn)［3］的比較如表1所示(其中ME 表示指數(shù)和多指數(shù)運(yùn)算，BM 表示雙線性對運(yùn)算.)，從表中可以看出，本方案無論是在初始化階段，還是在投標(biāo)、評標(biāo)以及定標(biāo)階段，在計算量上占有明顯優(yōu)勢，其所耗計算工作量要比原方案小得多.在通信量方面，在相同的安全性要求下，本方案與文獻(xiàn)［3］的比較如表2所示，從表中可以得出，本方案無論是在簽名長度，還是在公鑰、私鑰長度方面，都有很大的改進(jìn)，效率得到很大提高.

表1 計算量對比

表2 通信量對比

4 結(jié)語

本方案是在已有的群簽名方案基礎(chǔ)上進(jìn)行了改進(jìn)和完善，在滿足電子招投標(biāo)系統(tǒng)安全性的基礎(chǔ)上，優(yōu)化了系統(tǒng)的過程，提高了電子招投標(biāo)系統(tǒng)的效率.分析表明該方案的安全性可以得到有效保障，其在實(shí)際使用中的招投標(biāo)效率明顯得到提高，整個招投標(biāo)過程越發(fā)顯示公開、公平、公正.本方案適用于分布式大規(guī)模的電子招投標(biāo)，具有較高的使用價值.

［1］Liu Xin，Xu Qiu－liang，Shang Jiu－qing.Proceedings of the 3rd International Conference on Information Security［C］.New York:ACM，2004.

［2］BONEH D，BOYEN X，SHACHAM H.Lecture Notes in Computer Science［C］.Betlin:Springer－Verlag，2004.

［3］馬春波，敖瑤，何大可.基于雙線性映射的多重簽名與群簽名［J］.計算機(jī)學(xué)報，2005，28(9):1558－1563.

［4］李斌，丁勇.基于群簽名的電子拍賣方案［J］.桂林電子科技大學(xué)學(xué)報，2011，31(2):151－154.

［5］趙麗萍，湯文亮.基于群簽名的安全電子拍賣方案［J］.計算機(jī)仿真，2010，27(5):297－300.

［6］唐麗衛(wèi)，杜偉章.一種基于雙線性對的動態(tài)群簽名方案［J］.長沙理工大學(xué)學(xué)報:自然科學(xué)版，2012，9(1):90－94.

［7］高天亮，夏清國，王璽.一個動態(tài)群簽名的實(shí)用性分析［J］.科學(xué)技術(shù)與工程，2011，11(6):1222－1224.

［8］趙樹平，王化群.群簽名方案的安全性分析及其改進(jìn)［J］.計算機(jī)工程與應(yīng)用，2009，45(20):108－111.

［9］趙志華，張永新.基于網(wǎng)上招投標(biāo)系統(tǒng)的安全性研究［J］.大慶師范學(xué)院學(xué)報，2010，30(3):31－34.

［10］張國俊，張建峰.電子簽名技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的應(yīng)用［J］.常州信息職業(yè)技術(shù)學(xué)院學(xué)報，2011，10(4):22－25.