潘金昌

（深圳市電子商務(wù)安全證書管理有限公司，廣東深圳 518057）

1 引言

隨著招投標(biāo)行業(yè)需求的日益劇增，傳統(tǒng)招投標(biāo)以現(xiàn)場(chǎng)報(bào)名（傳真）、購(gòu)買或者通過郵寄招標(biāo)的文件、寫標(biāo)書、裝訂打印、蓋章密封呈交等環(huán)節(jié)的操作方式，過程繁瑣復(fù)雜、操作周期長(zhǎng)、效率低、風(fēng)險(xiǎn)不可控等諸多風(fēng)險(xiǎn)，增加了各企事業(yè)單位招投標(biāo)的人力及物力成本。

自2013年以來，國(guó)家陸續(xù)發(fā)布了《電子招標(biāo)投標(biāo)辦法》《“互聯(lián)網(wǎng)+”招標(biāo)采購(gòu)行動(dòng)方案（2017-2019年）》等政策法規(guī)，旨在大力發(fā)展電子招標(biāo)投標(biāo)，建立電子招標(biāo)投標(biāo)數(shù)據(jù)信息分類、使用、交互共享和保密機(jī)制，促進(jìn)招標(biāo)采購(gòu)與互聯(lián)網(wǎng)深度融合，推動(dòng)招投標(biāo)從傳統(tǒng)線下交易到線上交易的轉(zhuǎn)變，加快各類交易平臺(tái)、公共服務(wù)平臺(tái)和行政監(jiān)督平臺(tái)協(xié)同運(yùn)行、互聯(lián)互通、信息共享，實(shí)現(xiàn)招標(biāo)采購(gòu)全流程透明高效運(yùn)行，為“互聯(lián)網(wǎng)+招標(biāo)采購(gòu)”的發(fā)展?fàn)I造良好制度環(huán)境。

電子化在線招標(biāo)采購(gòu)由于自身具有成本低、效率高、低碳環(huán)保、公開透明的優(yōu)勢(shì)，使得招標(biāo)投標(biāo)在線交易模式快速得到全社會(huì)廣泛認(rèn)可。然后，開放性互聯(lián)網(wǎng)的安全一直受到威脅，如何通過合法有效地技術(shù)手段保障電子化投標(biāo)文件的保密，確保電子招投標(biāo)系統(tǒng)中信息的安全性、真實(shí)性、可靠性和保密性，是招投標(biāo)電子信息化發(fā)展過程里不可避免的信息安全難題。

2 電子招標(biāo)投標(biāo)交易平臺(tái)商用密碼應(yīng)用

2.1 服務(wù)介紹

根據(jù)電子招投標(biāo)業(yè)務(wù)的需求分析，在電子招投標(biāo)交易平臺(tái)系統(tǒng)中引入商用密碼技術(shù)服務(wù)，實(shí)現(xiàn)了招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、異議與答復(fù)、定標(biāo)、簽約等線上全流程的信息加密/解密、簽名/驗(yàn)簽、電子簽章等功能，保障了電子招投標(biāo)的公平、公正和公開性。

平臺(tái)接入了PKI公鑰體系技術(shù)，利用數(shù)字證書構(gòu)建安全身份認(rèn)證機(jī)制對(duì)招標(biāo)人、招標(biāo)代理機(jī)構(gòu)、投標(biāo)人、評(píng)標(biāo)專家、行政監(jiān)督部門等多方交易主體身份的真實(shí)性、可靠性進(jìn)行驗(yàn)證，并采用SM2密鑰算法對(duì)子招投標(biāo)系統(tǒng)中的信息，包括方案、報(bào)價(jià)等招標(biāo)采購(gòu)重要信息進(jìn)行加密或解密，防止文件被第三方竊取和篡改，確保數(shù)據(jù)在傳輸過程中發(fā)送和接受的一致性，以保障招投標(biāo)結(jié)果的真實(shí)性和公正性。

方案依據(jù)《中華人民共和國(guó)電子簽名法》《電子招標(biāo)投標(biāo)辦法》及電子招標(biāo)投標(biāo)系統(tǒng)檢測(cè)技術(shù)規(guī)范等，為電子招投標(biāo)交易平臺(tái)提供安全認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等電子認(rèn)證技術(shù)服務(wù)，設(shè)計(jì)在電子招投標(biāo)平臺(tái)系統(tǒng)中引入CA認(rèn)證，基于電子簽名技術(shù)的有效性及合法性解決電子招投標(biāo)業(yè)務(wù)環(huán)節(jié)中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效地保障了招投標(biāo)信息化建設(shè)過程中身份認(rèn)證與電子簽名服務(wù)的順利開展。

2.2 技術(shù)方案

2.2.1 總體架構(gòu)

平臺(tái)的技術(shù)服務(wù)主要分為終端應(yīng)用層、業(yè)務(wù)應(yīng)用層、認(rèn)證服務(wù)層、認(rèn)證管理層，總體設(shè)計(jì)架構(gòu)如圖1所示。

總體設(shè)計(jì)架構(gòu)主要建設(shè)內(nèi)容包括四個(gè)層面。

（1）終端應(yīng)用層

針對(duì)終端用戶群體（招標(biāo)方、投標(biāo)方、招標(biāo)代理方、評(píng)標(biāo)專家、交易中心工作人員）簽發(fā)第三方合法機(jī)構(gòu)頒發(fā)的數(shù)字證書，用于在電子招標(biāo)投標(biāo)交易過程中完成電子簽名、加密等安全行為。數(shù)字證書將以USB Key介質(zhì)的方式發(fā)放到終端用戶群體手中，證書發(fā)放流程請(qǐng)參照《證書簽發(fā)與管理服務(wù)方案》章節(jié)。

（2）業(yè)務(wù)應(yīng)用層

該環(huán)節(jié)為電子招標(biāo)投標(biāo)交易平臺(tái)的業(yè)務(wù)應(yīng)用層，為終端用戶業(yè)務(wù)操作的直接入口，在該業(yè)務(wù)交易過程中（如招標(biāo)文件發(fā)布、投標(biāo)文件草擬、投標(biāo)上傳、開標(biāo)、評(píng)標(biāo)等）為確保交易過程的合法性和嚴(yán)謹(jǐn)性，將調(diào)取認(rèn)證服務(wù)層的相關(guān)CA應(yīng)用產(chǎn)品，完成電子簽名驗(yàn)簽、加密解密等服務(wù)功能，確保招標(biāo)文件、投標(biāo)文件、評(píng)標(biāo)報(bào)告的簽名過程處處留痕，保障投標(biāo)文件加密與解密的公開性、公正性。該應(yīng)用層會(huì)以接口的方式調(diào)取認(rèn)證服務(wù)層相關(guān)產(chǎn)品的服務(wù)接口。

圖1 招投標(biāo)系統(tǒng)電子認(rèn)證總體架構(gòu)設(shè)計(jì)圖

（3）認(rèn)證服務(wù)層

提供一系列的安全產(chǎn)品（統(tǒng)一身份認(rèn)證系統(tǒng)、簽名服務(wù)器、PKI安全中間件、電子簽章管理系統(tǒng)、時(shí)間戳服務(wù)器等），部署在交易中心同一互聯(lián)的網(wǎng)絡(luò)，可滿足簽名驗(yàn)簽、加解密、時(shí)間戳服務(wù)等安全應(yīng)用。

（4）認(rèn)證管理層

作為權(quán)威機(jī)構(gòu)的證書管理體系，可提供在線證書管理系統(tǒng)，以企業(yè)為單位可授權(quán)開發(fā)證書簽發(fā)權(quán)限，同時(shí)對(duì)外實(shí)時(shí)開放證書狀態(tài)列表，可查詢證書的有效性。

2.2.2 總體功能設(shè)計(jì)

結(jié)合電子招投標(biāo)操作業(yè)務(wù)流程和用戶需求，實(shí)現(xiàn)的服務(wù)功能如圖2所示。

結(jié)合圖2所示，數(shù)字證書安全服務(wù)功能總結(jié)為五個(gè)方面。

（1）數(shù)字證書登錄業(yè)務(wù)流程

招標(biāo)方、招標(biāo)代理方、投標(biāo)企業(yè)、評(píng)標(biāo)專家需持有USB Key數(shù)字證書登錄交易平臺(tái)或評(píng)標(biāo)系統(tǒng)，實(shí)現(xiàn)身份的有效合法校驗(yàn)，只有確認(rèn)合法的身份，才可進(jìn)入系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)類型的操作。

（2）招標(biāo)文件數(shù)字簽名業(yè)務(wù)流程

該流程描述了招標(biāo)代理方對(duì)制作完畢的招標(biāo)文件進(jìn)行電子簽名，確保招標(biāo)內(nèi)容的完整性，同時(shí)可追溯該招標(biāo)文件起草人的責(zé)任歸屬。

（3）投標(biāo)文件加密與上傳業(yè)務(wù)流程

該流程描述投標(biāo)企業(yè)對(duì)投標(biāo)文件完成制作后，將結(jié)合數(shù)字證書使用電子印章進(jìn)行加蓋，代表該企業(yè)的簽署行為，同時(shí)數(shù)字證書進(jìn)行數(shù)字加密，確保該文件上傳服務(wù)器后文件的保密性，上傳過程中還需對(duì)加密后的投標(biāo)文件進(jìn)行時(shí)間戳的簽訂。

（4）投標(biāo)文件解密業(yè)務(wù)流程

在開標(biāo)環(huán)節(jié)，投標(biāo)企業(yè)需持有數(shù)字證書對(duì)標(biāo)書進(jìn)行解密，只有解密后的投標(biāo)文件，才可以進(jìn)入下一個(gè)評(píng)標(biāo)環(huán)節(jié)。標(biāo)書解密，可支持現(xiàn)場(chǎng)開標(biāo)和遠(yuǎn)程開標(biāo)兩用應(yīng)用模式。

圖2 電子招投標(biāo)平臺(tái)業(yè)務(wù)流程圖

（5）評(píng)標(biāo)報(bào)告電子蓋章業(yè)務(wù)流程

解密后的投標(biāo)文件進(jìn)入評(píng)標(biāo)環(huán)節(jié)，評(píng)標(biāo)專家評(píng)數(shù)字證書登錄評(píng)標(biāo)系統(tǒng)。評(píng)審結(jié)束后，評(píng)標(biāo)專家將使用USB Key中的電子印章及數(shù)字證書對(duì)評(píng)標(biāo)報(bào)告進(jìn)行電子蓋章，蓋章的評(píng)標(biāo)報(bào)告內(nèi)容將得到完整性的保護(hù)。

3 方案特點(diǎn)

（1）安全服務(wù)合規(guī)性

滿足《電子招投投標(biāo)辦法》安全控制模塊的技術(shù)要求， 為合法合規(guī)的電子招投標(biāo)交易平臺(tái)運(yùn)營(yíng)提供安全保障。

（2）兼容性強(qiáng)

采用電子招投標(biāo)行業(yè)成熟的PKI技術(shù)，結(jié)合商用密碼電子簽名、數(shù)據(jù)加解密的安全服務(wù)，采用跨平臺(tái)、面向服務(wù)的技術(shù)架構(gòu)，可適用于不同開發(fā)語言交易平臺(tái)的技術(shù)對(duì)接。

（3）支持多CA互認(rèn)

支持多家CA機(jī)構(gòu)數(shù)字證書的互聯(lián)互通，支持其它交易平臺(tái)數(shù)字證書用于該項(xiàng)目通用。

（4）支持B/S、C/S不同招投標(biāo)客戶端的系統(tǒng)架構(gòu)。方案適用于公共資源交易服務(wù)中心、建設(shè)工程交易服務(wù)中心、政府采購(gòu)、國(guó)土交易、產(chǎn)權(quán)拍賣、招標(biāo)代理等服務(wù)機(jī)構(gòu)的電子招投標(biāo)交易平臺(tái)、采購(gòu)平臺(tái)等應(yīng)用領(lǐng)域，以商用密碼技術(shù)對(duì)招標(biāo)人、招標(biāo)代理機(jī)構(gòu)、投標(biāo)人、評(píng)標(biāo)專家等多方交易主體進(jìn)行身份驗(yàn)證，并對(duì)招投標(biāo)數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)招標(biāo)、投標(biāo)、開標(biāo)、評(píng)標(biāo)、異議與答復(fù)、定標(biāo)、簽約等線上全流程的信息加密/解密、簽名/驗(yàn)簽、電子簽章等功能，確保電子招投標(biāo)的公平、公正、公開。

4 結(jié)束語

通過引用商用密碼技術(shù)解決了電子標(biāo)書的保密性、完整性、真實(shí)性和標(biāo)書制作內(nèi)容的不可否認(rèn)性等信息安全問題，確保用戶的身份真實(shí)可靠、數(shù)據(jù)安全保密和完整可靠，確保電子招投標(biāo)的公平、公正、公開。

這項(xiàng)技術(shù)主要以數(shù)字證書服務(wù)器、數(shù)字簽名驗(yàn)證服務(wù)器、電子簽章系統(tǒng)和時(shí)間戳服務(wù)系統(tǒng)為核心產(chǎn)品，為電子招投標(biāo)交易平臺(tái)提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時(shí)間戳、電子簽章等電子認(rèn)證服務(wù)，并對(duì)招投標(biāo)數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)電子招投標(biāo)全流程的信息加密/解密、簽名/驗(yàn)簽、電子簽章等服務(wù)功能。

未來，隨著高信息化時(shí)代在經(jīng)濟(jì)發(fā)展方面的需求，合理優(yōu)化資源配置，實(shí)現(xiàn)信息與功能的共享是傳統(tǒng)政務(wù)領(lǐng)域發(fā)展的必然趨勢(shì)。商用密碼技術(shù)在傳統(tǒng)超投標(biāo)向電子招投標(biāo)轉(zhuǎn)型的應(yīng)用實(shí)踐，大大提升了商品交易的效率，可廣泛應(yīng)用于電子政務(wù)的其它領(lǐng)域，并在互聯(lián)網(wǎng)金融、電子商務(wù)、醫(yī)療等領(lǐng)域的推廣有著巨大借鑒價(jià)值。