任玉靜

【摘 要】文章結(jié)合電子招標投標系統(tǒng)的安全要求，分析其安全體系開發(fā)中存在的問題，構(gòu)建了一套電子招投標系統(tǒng)安全體系，旨在保障電子招標投標系統(tǒng)文件存儲、傳輸過程的安全性、可靠性。

【關鍵詞】電子招標投標系統(tǒng)；安全體系；構(gòu)建

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1674-0688（2018）07-0076-02

1 電子招標投標系統(tǒng)的安全要求

當前，各地區(qū)電子招標投標系統(tǒng)，通常由招標人進行電子招標文件的編制，通過網(wǎng)絡進行標書上傳，存儲于交易中心，投標人通過網(wǎng)絡下載招標文件，進行投標文件的編制，并將其上傳至網(wǎng)絡，在標書提交截止時間內(nèi)，將其存儲于交易中心。開標時，電子招標投標文件統(tǒng)一開標，利用網(wǎng)絡傳送至各地區(qū)評標室，統(tǒng)一加以審核，同時，將最終的結(jié)果匯總于工程所屬地區(qū)的交易中心。在此過程中，從招標文件上傳至網(wǎng)絡起，到評標結(jié)果匯總于項目所屬地區(qū)交易中心為止，全過程均需處于有效的安全體系控制之中。具體而言，應滿足如下安全要求。

1.1 文件的安全要求

對于招標投標文件而言，應確保其可長久存放，因此可利用國際通用形式，確保數(shù)據(jù)存放的持久性。同時，就信息而言，應避免其招致篡改，可利用PKI進行文件加密等。除借助于與招標文件一樣的安全保障機制以外，還應采用絕對安全的加密保障機制。投標文件可借助于非對稱加密算法，利用公開、私有密鑰，開標前，要求私鑰由投標人掌握，即便投標文件招致不法手段的泄露，由于缺乏私鑰也難以對投標文件加以解密，所獲取文件將難以解讀，確保了投標文件的安全性、可靠性。

1.2 傳輸?shù)陌踩?/p>

招標投標文件借助于互聯(lián)網(wǎng)實現(xiàn)傳輸，在傳輸中，難免存在丟包、嗅探等情況。有些異地評標中還涉及龐大文件量在不同城市間的傳輸，加上評標專家審核信息也將傳送至項目所屬地區(qū)，因此在此過程中，還需避免所傳輸文件、審核信息傳輸中出現(xiàn)丟包、招致嗅探、截取、修改等問題。在電子招標投標系統(tǒng)安全體系構(gòu)建中，應就此類問題展開分析，并進行全面考量。針對信息傳輸過程中的丟包問題，可利用哈希校驗算法加以保障，文件一旦開始傳輸，需要就其加以校驗，確保其傳輸過程的完整性、安全性，若校驗未通過，表明文件傳輸過程存在問題，應立即暫停傳輸，并給予警告，確保再次傳輸過程中文件的安全性。就惡意嗅探、截取、修改等問題，可利用HTTPS安全連接技術(shù)，來確保傳輸過程的可靠性。

1.3 存儲的安全要求

對于招標投標文件而言，當文件自身、傳輸過程的安全可靠性均有了有力的保障后，還需考慮文件在服務器存儲過程的安全問題。當服務器端成功接收到招標投標者發(fā)送的文件后，應先就文件完整性、可靠性加以校驗，校驗通過方可證明該文件的有效性。與此同時，招標投標人所上傳的文件存儲于服務器端，直到開標一刻，仍存在招致修改、替換的可能性。為了徹底打消招標投標人的后顧之憂，當文件的所有權(quán)、控制權(quán)移交至服務器端后，應給予招標投標人一個有效、可靠的憑證，使其可以利用該憑證對招標投標原始文件加以驗證。同時，該憑證還應涉及招標投標文件數(shù)字簽名等信息，利用哈希校驗算法，明確系統(tǒng)的傳送、接收時間等信息的可靠性。為了確保這一憑證自身的可靠性及防篡改功效，應由交易中心、第三方等就該憑證進行數(shù)字簽名保護，招標投標者可通過出示這一憑證，對網(wǎng)絡傳輸、存儲文件進行下載、上傳、制作等。

1.4 系統(tǒng)的安全要求

對于電子招標投標系統(tǒng)安全體系而言，還需確保系統(tǒng)的安全可靠性，從避免招致攻擊、防止泄露等視角出發(fā)，對系統(tǒng)進行開發(fā)和設計。例如，系統(tǒng)外部應具有防攻擊功能，內(nèi)部應具有防泄密功能，評標過程應具有可控功能。對于防攻擊功能而言，應針對系統(tǒng)整體展開安全設計，如代碼安全設計、系統(tǒng)部署安全設計、維護安全設計等。而防泄密應對系統(tǒng)的開發(fā)過程加以調(diào)整，針對涉及的敏感信息存儲進行加密。評標過程中，應確保該過程的嚴格保密性，使其在一個封閉環(huán)境中進行。若異地評標，還需解決評委上網(wǎng)等問題，例如可使其在評標室電腦上進行，該電腦智能訪問評標服務器，無法登陸其他網(wǎng)站，但該方法仍然存在安全隱患，還需加以全面考慮。

2 電子招標投標系統(tǒng)安全體系的構(gòu)建

結(jié)合上文所述，本文構(gòu)建了一套基于PKI安全架構(gòu)的電子招標投標系統(tǒng)安全體系，該體系借助于數(shù)字簽名等技術(shù)，借助于第三方機構(gòu)進行通訊雙方的身份驗證、密文傳輸、安全性校驗，避免了標準網(wǎng)絡協(xié)議的缺陷，克服了分布式環(huán)境下招標投標、開標、登錄等過程可能出現(xiàn)的責任或安全問題，確保了數(shù)據(jù)信息的完整性、可靠性。

2.1 登錄過程的安全設計

招標投標雙方借助于第三方機構(gòu)的支持，成功申請、獲取數(shù)字證書之后，需要登錄電子招標投標系統(tǒng)中，此時，需要通過身份認證確保登錄過程的安全性。具體包括2個方面：①借助于證書自身的有效性加以校驗。系統(tǒng)需要對用戶端的數(shù)字證書控件、服務器安全網(wǎng)關等調(diào)出，并加以校驗，待校驗通過之后，會將用戶數(shù)字證書的獨特標志傳送至系統(tǒng)后臺，完成證書的安全校驗。②對系統(tǒng)內(nèi)部身份進行校驗。依據(jù)客戶端的證書標志，對系統(tǒng)數(shù)據(jù)庫迅速進行搜索，結(jié)合搜索結(jié)果，對用戶加以授權(quán)。若搜索結(jié)果為空，表明該用戶并非系統(tǒng)授權(quán)的合法用戶，此時，系統(tǒng)會自動拒絕其登錄。若搜索結(jié)果有效，表明其為合法用戶，并對其加以授權(quán)，允許其成功登錄，同時對其有效權(quán)限加以分配。對于登錄過程而言，其安全設計流程如下：一是用戶成功地申請證書之后，系統(tǒng)將向其發(fā)放證書及其安裝程序，用戶可以將其利用USB接口等存儲于移動硬盤之中；二是用戶需要登錄系統(tǒng)時，需要將該證書的安裝程序?qū)胗嬎銠C中，并將該證書成功安裝；三是用戶利用證書成功地登錄系統(tǒng)之中，由服務器端加以鑒別，并由其安全網(wǎng)關負責返送相應的證書校驗信息及其經(jīng)過簽名的隨機數(shù)；四是用戶端對服務器端所發(fā)送的證書校驗信息進行驗證，并對所需訪問系統(tǒng)加以明確，確保其真實可靠性，避免出現(xiàn)假冒網(wǎng)點；五是用戶端所配置的控件采用自身證書私鑰，就服務器端發(fā)送的經(jīng)過簽名的隨機數(shù)加以簽名，并將用戶端證書一起形成經(jīng)過認證的數(shù)據(jù)包，上傳到網(wǎng)絡服務器端，借助于隨機數(shù)簽名，增強系統(tǒng)的抗攻擊能力；六是服務器端對所認證的數(shù)據(jù)包進行接收，并對證書、隨機數(shù)、簽名等加以校驗，一旦校驗通過，表明用戶身份合法、真實，待用戶身份明確后，尋找其證書標識，并對其是否合法加以辨別，如果合法，系統(tǒng)將登錄成功，并允許其進行招標投標操作，若不合法，則拒絕登錄。

2.2 電子投標的安全設計

待用戶成功登錄后，需要進行標書上傳時，應采用數(shù)字證書，就標書進行加密處理，保障其傳播過程、服務器存儲過程的可靠性，無論何人，均難以解密該標書。不僅如此，就標書進行簽名處理后，還可對投標者行為進行認定，避免事后出現(xiàn)糾紛。電子投標的安全設計流程如下：一是用戶端生成相應的隨機密鑰k，然后將該密鑰借助字符轉(zhuǎn)變?yōu)閗1，并將其存儲于本地，一旦開標過程中存在故障，投標者可利用電話通知招標者，并利用k1加以解密；二是借助于投標者的私鑰，針對投標書文件進行數(shù)字簽名，并成功獲取信息標識，再利用上一步成功生成密鑰加密文件、標識，繼而產(chǎn)生密文投標書；三是投標者自身證書對于密鑰進行數(shù)字信封加密處理，生成另一密鑰k2；四是系統(tǒng)證書就加密文件、密鑰k2進行加密處理，生成最終的密文投標書，由投標者將其上傳至系統(tǒng)，并保存之。

2.3 電子開標的安全設計

開標之際，投標者上傳標書切忌泄漏給任何一方，包括系統(tǒng)管理者，因此必須當開標時間到來，方可由招標方自行解密。電子開標的安全設計流程如下：一是開標之際，系統(tǒng)將密文標書提取，并利用私鑰對其加以解密，獲取加密文件與密鑰k2；二是系統(tǒng)將k2通過網(wǎng)絡傳送至投標者，由投標者加以解密，獲取k，再利用系統(tǒng)證書進行信封加密，獲取k3，并將其成功上傳至系統(tǒng)；三是系統(tǒng)端接收k3，對其加以解密，獲取k，若互聯(lián)網(wǎng)難以連接，還需投標者電話通知招標者，由招標者自行輸入，通過逆變轉(zhuǎn)換，獲取隨機密鑰k；四是系統(tǒng)使用k解密加密文件，獲取招標書與簽名信息，并對其加以校驗；五是簽名校驗成功，開標過程順利完成。

3 結(jié)語

作為一種現(xiàn)代化招標投標方式，電子招標投標系統(tǒng)的應用無疑是一次重大的變革，借助于互聯(lián)網(wǎng)平臺，實現(xiàn)了評標過程的精準性、科學性、有效性。當然，系統(tǒng)建設中應關注文件及數(shù)據(jù)的安全性，就系統(tǒng)總體架構(gòu)出發(fā)，構(gòu)建完善的安全體系，引入第三方機構(gòu)，將數(shù)字簽名、數(shù)字信封等技術(shù)與電子招標投標系統(tǒng)有機結(jié)合，確保電子評標過程及結(jié)果的可靠性。

參 考 文 獻

[1]姜東民，樊超，段美棟.基于模糊層次分析的電子招標投標風險評價研究[J].青島理工大學學報，2015，36（6）：111-119.

[2]王毅.網(wǎng)絡電子招投標與異地遠程評標的安全體系建設[J].建筑市場與招標投標，2013（1）：32-35.

[3]王毅.網(wǎng)絡電子招投標與異地遠程評標的安全體系建設[A].讓陽光照耀建筑市場——貫徹《招標投標法實施條例》“金潤杯”征文大賽優(yōu)秀論文集[C].北京：中國土木工程學會，2012.

[責任編輯：鐘聲賢]