廖保修（廣西機電設(shè)備招標有限公司，廣西南寧530022）

淺談CA多重加密技術(shù)在建設(shè)工程電子招投標平臺中的應(yīng)用

廖保修（廣西機電設(shè)備招標有限公司，廣西南寧530022）

電子招標業(yè)務(wù)詳細內(nèi)容主要是提供招標投標交易相關(guān)的數(shù)據(jù)信息給予招標投標雙方當事人。但是其整個工作流程的很多環(huán)節(jié)都存在著各種安全隱患，如信息泄露、信息完整性、不可抵賴性、身份識別、數(shù)據(jù)存儲安全等等。為了解決這些隱患問題，我們可以在建設(shè)工程電子招投標平臺中應(yīng)用電子化招投標模式，其能夠大幅度提升招投標流程管控能力及其安全性。本文針對“CA多重加密技術(shù)在建設(shè)工程電子招投標平臺中的應(yīng)用”為大家做了詳細的研究講解。

CA多重加密技術(shù)；電子招投標平臺；應(yīng)用

不過需要注意的是，現(xiàn)在招投標電子化發(fā)展也遇到的很多問題，其中主要問題便是網(wǎng)絡(luò)信息安全，整個過程中很多環(huán)節(jié)都可能會出現(xiàn)這種問題，如電子買賣方的身份認證、數(shù)據(jù)交流的主客體以及信息數(shù)據(jù)的安全傳輸?shù)鹊?。根?jù)有關(guān)調(diào)查顯示，我國網(wǎng)民只有21%的人對網(wǎng)絡(luò)安全感到滿意，而35%的人覺得在網(wǎng)上交易無法保證其安全性。針對這種情況，我國在2005年4月1日，頒布了有關(guān)法令《中華人民共和國電子簽名法》，在建設(shè)工程電子招投標平臺中的引入了第3方數(shù)字證書認證中心（CA）所帶來的認證技術(shù)，其科學(xué)有效的解決了有關(guān)網(wǎng)絡(luò)的合法性以及安全性等問題。

1 電子招投標系統(tǒng)安全性與業(yè)務(wù)流程分析

1.1 相應(yīng)的身份識別

電子招投標系統(tǒng)平臺如果選用傳統(tǒng)的口令及用戶名的方法來進行登錄，則非常容易被別人破解，從而進行相關(guān)文件的盜取。如果不做對應(yīng)的身份識別就很容易冒充買賣一方的身份，從而對相應(yīng)的交易進行破壞，而被冒充的一方就會遭受到損害，如交易成果或者自身信譽等等。

1.2 數(shù)據(jù)信息的完整性

電子招投標系統(tǒng)中我們需要注意招投標有關(guān)數(shù)據(jù)信息的完整性及真實性問題，在實際招投標的過程中，雙方傳遞的數(shù)據(jù)信息很容易在過程中被別人非法進行刪除、修改操作，如此一來就會導(dǎo)致相關(guān)數(shù)據(jù)信息的完整性和真實性遭到破壞。

1.3 相關(guān)行為的不可抵賴性

有關(guān)建設(shè)工程電子招投標的各個環(huán)節(jié)都是非常嚴謹?shù)倪^程，其最后的結(jié)果也和每個招投標參與方的利益掛鉤，所以保證所有環(huán)節(jié)錄入數(shù)據(jù)信息的真實性便顯得十分重要，其要求所有的工作人員在進行數(shù)據(jù)信息修改或者數(shù)據(jù)信息錄入的時候，對自己的所有操作行為高度責任，這便是行為的不可抵賴性。

下肢左右側(cè)骨骼肌IEMG相關(guān)系數(shù)的大小反映了受試者在下肢各肌肉用力上的一致性。相關(guān)系數(shù)越大說明受試者在該肌肉上的用力一致性越高。對照組相關(guān)系數(shù)具有顯著性的骨骼肌為脛骨前肌、股外側(cè)肌和臀大肌，實驗組為脛骨前肌、股內(nèi)側(cè)肌、臀大肌和股二頭肌。對照組脛骨前肌、股外側(cè)肌左右側(cè)IEMG差異顯著，且具有顯著的相關(guān)性，均是右側(cè)放電量較大且明顯高于左側(cè)，說明對照組下肢右側(cè)脛骨前肌、股外側(cè)肌高于左側(cè)且具有高度的一致性。對照組在練習太極拳時更應(yīng)當注意通過對這兩塊骨骼肌額外的放松練習提高恢復(fù)速度。同理，實驗組更應(yīng)當注重對右側(cè)股內(nèi)側(cè)肌和左側(cè)臀大肌的放松練習。

1.4 相關(guān)數(shù)據(jù)信息的存儲安全

招標人以及投標人所上傳的投標文件通常有著機密數(shù)據(jù)信息和重要文件，如果是用明文的形式在數(shù)據(jù)庫上進行保存，則很容易被別人看到，因為對他們來說這些文件幾乎是透明的，因此我們需要對數(shù)據(jù)庫服務(wù)的相關(guān)數(shù)據(jù)瀏覽以及更改做相應(yīng)的驗證機制處理。

2 CA多重加密技術(shù)在電子招投標平臺的應(yīng)用分析

2.1 傳統(tǒng)CA加密技術(shù)對信息保密性的應(yīng)用分析

在以往傳統(tǒng)項目的應(yīng)用過程中，招標人會把招標文件等相關(guān)秘要文件修改固化，然后再進行加密處理，從而確保有關(guān)數(shù)據(jù)信息不會在傳輸及存儲的過程被別人盜取，傳統(tǒng)的CA加密技術(shù)對電子招投標平臺中要進行保密的數(shù)據(jù)信息加工方式，主要采用數(shù)字信封技術(shù)。其具體的操作流程如圖1所示。

使用此類方式來進行加密工作，由技能理論的視點來看，其保密性的安全強度已經(jīng)可以確保數(shù)據(jù)信息在傳輸?shù)倪^程中不被竊取。但是在實際的建設(shè)工程電子招投標交易過程中，如果針對招標文件的機密信息只用招標人的公鑰來進行加密，則很容易出現(xiàn)串標以及圍標等違法情況。由此可知，我們有必要針對傳統(tǒng)的數(shù)字信封加密技能進行改善。

2.2 CA多重加密在建設(shè)工程電子招投標平臺的應(yīng)用

圖1

根據(jù)上文可知，如果想要有效避免串標及圍標的情況出現(xiàn)。我們可以采用一種最直接的方式，即將投標文件由傳統(tǒng)的用招標人公鑰加密處理，改為用投標人本身的公鑰來加密處理投標文件，如此一來，只能有投標人才能夠?qū)ν稑宋募M行解密，從而在某種程度上有效避免出現(xiàn)圍標、串標的情況。

在開標的時候，投標人要將自己的CA證書帶到開標現(xiàn)場，然后所有的投標人都要逐一用自身的CA證書解密投標文件來開標。不過需要注意的是，此類操作方式有一個嚴重的弊端，在開標的時候會大幅度降低相關(guān)的工作效率，同時容易引發(fā)各種意外風險從而對開標結(jié)果造成不好的影響。

通過對相關(guān)的建設(shè)工程招標業(yè)務(wù)流程的進行分析調(diào)研發(fā)現(xiàn)，在如今實際的招標過程中，很容易出現(xiàn)招標人賄賂招標組織機構(gòu)，從而導(dǎo)致圍標、串標現(xiàn)象發(fā)生?？墒?，若想要成功向招標向公證組織、招標人以及交易服務(wù)機構(gòu)的工作人員這三方同時進行賄賂則是一種小概率事件，實施起來相對較難。并且，如果在進行開標的時候，只用第3方的CA證書來解密，也會大幅度增加有關(guān)工作的效率，同時減少了意外因素帶來的干擾影響。由此思路我們就能夠獲得獨特的多重加解密機制，即由傳統(tǒng)的僅招標人的公鑰加密相關(guān)文件信息，改善為CA多重加密技術(shù)。具體的由公證組織、招標人以及交易服務(wù)機構(gòu)的工作人員這三方組成的三重加密詳細操作流程如圖2所示。

圖2

根據(jù)圖2所示，我們可以了解到三重加密詳細操作流程步驟如下：

（1）用秘鑰A1、B1、C1將對應(yīng)的數(shù)據(jù)信息明文進行加密處理，從而形成消息密文；

（2）然后把對稱的秘鑰分為A1、B1、C13部分；

（3）將三部分對稱秘鑰A1、B1、C1，分別使用招標人公鑰A2以及公證組織公鑰B2與交易服務(wù)機構(gòu)公鑰C2來做非對稱加密處理，從而獲得3部分秘鑰密文A1A2、B1B2、C1C2；

（4）把所獲得的三部分秘鑰密文以及消息密文分別傳遞給接收方。

3 CA多重加密技術(shù)在建設(shè)工程電子招投標平臺中應(yīng)用的優(yōu)勢

3.1 經(jīng)過建立統(tǒng)一的平臺有效降低招投標成本

在整個建設(shè)工程電子招投標進行過程全部采用電子化，即由建設(shè)工程項目的標段管理到招標、投標、開標、評標、確定中標人、簽發(fā)中標通知書等所有環(huán)節(jié)，不再采用紙質(zhì)文件，從而有效節(jié)約社會資源、推進低碳環(huán)保，進一步提升相關(guān)工作的效率。

3.2 經(jīng)過創(chuàng)新監(jiān)督管理方式確保管理行為更加高效、規(guī)范

對整個建設(shè)工程電子招投標過程中的每個環(huán)節(jié)都設(shè)置對應(yīng)的操作權(quán)限，使每個業(yè)務(wù)主體在平臺中依據(jù)自身的權(quán)限和分工進行相應(yīng)的操作。并且在該平臺上有關(guān)流轉(zhuǎn)的文件，其接受時間、提交時間、辦理時間、經(jīng)辦人、提交人以及審核人等相關(guān)的數(shù)據(jù)都一目了然。從而促使整個投標過程每一步都處于可控狀態(tài)。

3.3 經(jīng)過三重加解密技術(shù)充分確保平臺安全性

在建設(shè)工程電子招投標平臺的過程中應(yīng)用第3方CA認證機構(gòu)，采納獨特的3重加解密機制，其需要公證組織、招標人以及交易服務(wù)機構(gòu)的工作人員這3方的CA數(shù)字證書才能夠成功解密有關(guān)文件信息，如此便能夠最大程度確保網(wǎng)上電子傳輸?shù)耐稑宋募谋Ｃ芗鞍踩?。并且還能夠在某種程度上有效避免出現(xiàn)圍標、串標的情況。有助于國家相關(guān)單位打擊違法行為、方便進行實施監(jiān)管，對貪污腐敗的現(xiàn)象進行有效抑制。

4 結(jié)語

本篇文章向大家簡單的闡述了CA加密技術(shù)在建設(shè)工程電子招投標平臺中的應(yīng)用方式，如CA加密數(shù)字簽名技術(shù)、CA加密技術(shù)安全登錄、CA加密數(shù)字信封技術(shù)、CA加密技術(shù)安全、Web站點等等，還詳細的對傳統(tǒng)CA加密技術(shù)對信息保密性的具體流程以及CA多重加密的具體流程做了講解，電子招投標平臺使用CA多重加密技術(shù)很多明顯的優(yōu)勢，如充分確保平臺安全性；創(chuàng)新監(jiān)督管理方式，確保管理行為更加高效、規(guī)范；有效降低招投標成本等等。

[1]袁利民，劉棟國，田曉燕，等.電子招投標在油田企業(yè)的應(yīng)用[J].石油石化物資采購，2015，07：57～61.

[2]馬旺軍，胡仲萍.水利工程單位電子招投標發(fā)展優(yōu)勢的探討[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報，2014，02：7～8+13.

[3]王 棟，姜政偉，李濟偉，等.電力企業(yè)集中式電子商務(wù)平臺信息安全建設(shè)研究[J].電力信息與通信技術(shù)，2013，07：116～120.

TP309.7

A

2095-2066（2016）32-0252-02

2016-11-1

廖保修（1982-），男，中級工程師、招標師，本科，主要從事招標代理工程咨詢工作。