摘要:随着招投标市场不断发展,对招投标管理的要求不断提高。南京市建设工程交易中心在传统管理模式的基础上勇于突破,建立了“e路阳光”网上招投标系统。网上招投标系统对于安全性的要求非常高。本文分析了网上招投标系统平台运营中需要解决的安全问题,介绍了如何利用数字证书的各项功能来解决这些安全问题。阐述了具体的安全业务流程以及数字证书在其中的应用。
关键词:数字证书,招投标,网上,e路阳光,安全性
1背景
近年来,招标投标市场新情况、新问题不断涌现,南京市建设工程交易中心始终把权力阳光运行作为构建惩防体系的重要抓手,紧紧围绕建设工程招投标重点环节,不断完善、规范和创新,努力开辟招标投标管理的新途径,改变传统管理模式,通过运用现代技术,建立一套不以时移、不以物换、不以人替, 切合实际,涵盖各个环节、共享信息资源、具有智能化操作和监控评价功能的招投标管理信息系统,历时三年建立了“e路阳光”网上招投标平台,通过建设网上招投标系统,将传统方式的招投标全部搬上网络进行,有力促进了工程招标投标工作更加“公开透明、便捷高效、诚实信用、节约环保、监
管有力、反腐有效”,不断推动有形建筑市场又好又快发展,但由于众所周知的招投标业务的特殊性,网上招投标的业务对于安全性要求非常高,南京建设工程交易中心充分意识到系统建设安全性的重要,采用国内国际先进的PKI技术,使用基于数字证书技术的安全应用解决方案为网上招投标业务系统建设服务。本文以中国金融认证中心(以下简称CFCA)提供的网上招标数字证书为例,着重阐述南京建设工程交易中心网上招投标系统对数字证书的应用研究。
2“e路阳光”网上招投标平台安全性分析
与传统的招投标业务相比,网上招投标系统提高了企业工作效率,大大降低企业的投标成本和招标机构的招标成本,招投标双方通过招投标业务平台实现异地办公,省时、省力。同时,便利与安全永远都是一个很难平衡的课题,在“网上招投标系统”中亦然。与传统招投标方式相比,在招投标的招标方、投标方不能见面,无法提交纸质的标书,如何认定招标方、投标方的身份,如何加密投标文件和报价文件,如何确保招投标文件的不可抵赖性和完整性都是在线招投标系统需要解决的问题。这就给招投标业务系统的建设者提出了新的问题。另外,由于招投标业务对于投标时间的敏感要求,必须在上传标书的同时完成“时间戳”的加盖工作,保证投标文件的上传时间的有效性与不可修改,同时此“时间戳”中的时间源必须来自标准时间源,才能保证招投标截标时间的公证性。
以上的安全问题为网上招投标系统使用过程中可能遇到的问题,传统的用户名/密码方式、以及所谓动态口令方式安全性很低的,用户名和口令在公网上容易被窃取,其次招投标文件的保密性、不可否认性无法保证,截标时间的公正和不可否认性更无从谈起。目前业界认可的基于PKI的数字证书电子签名技术是解决上述问题的有效机制。在网上招投标中嵌入基于PKI技术的数字证书安全应用平台可以巧妙的将以上多种安全应用需求都得到满足,且不降低系统的可用性。
3.采用数字证书可以解决的安全问题
南京建设工程交易中心网上网上招投标系统中需要解决的安全问题有身份认证、访问控制、信息保密性、信息防窜改性以及抗抵赖性和时间戳。
3.1身份认证
招标方、投标方使用浏览器,访问招投标系统,进行系统安全登录;系统对用户完成身份认证和访问控制流程,在用户浏览器和系统服务器之间,用户出示自己的证书供服务器验证,服务器出示其证书供用户确认。如果互相认证通过,用户则能登录应用系统。
3.2访问控制
为了实现基于身份证书的访问控制安全功能,则需要使用证书解析API 来完成对证书的内容的解析,然后将解析结果传给访问控制模块,由访问控制模块来实现基于证书的访问控制。
3.3文件/信息加密
用户登录系统成功后,信息在传输过程中如何保证安全则是很重要的问题。用户证书和应用服务器证书做认证的过程中,双方会通过一系列的安全认证的机制和协商加密的算法,建立信息安全传输的加密通道。用户端和南京建设工程交易中心网上招投标系统服务器之间就建立起了一条安全的信息通道。双方可以放心的在这条通道上相互传输交易数据。而不必担心信息被除交易双方的第三方窃取或篡改。
除此之外,对于需要保密的招投标文件,通过使用文件接收方的数字证书对传送的信息进行加密,只有信息接收方才能阅读加密的信息,这样保证在网络上传递的信息不会被他人窃取。为保障加密的效率可以采用数字信封技术,使用非对称密钥(公钥)加密对于加密密钥进行加密,再使用加密密钥加密文件,这样即提高了加密效率,又保证了加密强度。
3.4文件/交易信息的完整性与不可抵赖性
当然,用户在南京建设工程交易中心网上招投标系统中进行招投标文件传输和招投标信息确认或时,还有非常重要的一个环节。就是在传递重要文件或信息时,需要留下类似于传统交易中纸质签名的交易“痕迹”。即需要有相应的技术手段确认操作确实由发起人完成,交易信息没有被修改,且不可抵赖。在南京建设工程交易中心网上招投标系统中的交易中,我们可以采用数字签名的技术来实现交易的抗抵赖性。用户在进行重要操作时,对于招投标文件或交易的确认信息进行数字签名。签名后的结果被保存下来。在需要的时候,CFCA作为公信的第三方,对于数字签名进行验证。任何对于数字签名原文的微小的篡改都使签名结果完全不同,因此,我们可以很容易通过数字签名的校验,来判断信息的原文是否被篡改。
3.5时间戳服务
在签名的时候,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。CFCA可以把经过CA签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。
3.6全球可信站点认证
以服务器证书标识系统WEB服务器,并提供在线的可信站点认证服务,全面支持IE7,通过IE浏览器地址栏颜色的变化直观的显示访问网站的真假,防止了南京建设工程交易招投标网站被访冒,使用户放心地提交信息。
4安全业务流程示例及说明
4.1交易流程图
下面的示意图将网上招投标系统的交易进行了列举,从图上我们可以看到红色的圆点表示CFCA为用户提供安全服务的环节。这张图主要从业务逻辑整体设计的角度为大家展示CFCA证书安全应用体系的主要作用:确保招投标用户的身份真实性;保障招投标文件传输的安全性;提供数字签名服务保障招投标文件的不可抵赖性和可追溯性;为文件加盖时间戳服务,同时提供标准时间获取服务,保证截标日期的公正性。
4.2典型证书应用流程
4.2.1证书申请、发放
首先需要给南京建设工程交易中心网上招标系统的参加招投标的用户发放CFCA数字证书,发放方式可以通过南京建设工程交易中心网上招标系统自建或托管的CFCA的RA系统。RA管理员在RA中录入、审核申请企业的信息、向CA提交证书申请证书,并在RA中为企业下载制作证书。同时,可以利用RA的各种管理功能对客户证书进行撤销、更新等证书管理操作。企业的证书从安全角度考虑,需要保证其安全性,需要将证书下载到USBKey中,可以在制作证书时将证书下载到USBKey中。然后将USBKey以一定的方式发放给申请证书的投标企业。
此RA系统的软件设计以及业务流程,可以根据南京建设工程交易中心网上招标系统的需求提供用户自助下载的功能,自助管理功能。用户可以使用浏览器(如IE和Netscape等),访问证书申请功能页面,根据页面的提示完成证书申请、下载、管理流程。
4.2.2投标企业身份验证
投标企业取得数字证书后,在客户端安装USBKey的驱动程序,插入装有数字证书的USBkey登录南京建设工程交易中心网上网上招标系统相应的有SSL硬件加速代理服务器保护的SSL站点服务器,建立SSL安全链接。没有客户端证书的用户无法登录。
4.2.3 投标企业权限管理
在客户端与服务器端建立安全连接时,即客户端的IE使用客户端的证书与SSL代理建立安全连接时,SSL代理可以获得客户端证书的DN,并可以把客户端的DN传输给Web Server和后台的应用,应用可以通过访问后台数据库中关于权限的设定,确定不同用户登录以后的相应的权限,如:不同用户可以看到的信息不同,访问的投标项目不同等。
4.2.4 招投标文件的加密
投标用户在完成了标书以后,使用客户端软件对招标文件进行加密。并将加密的文件通过招投标平台上传。加密采用数字信封技术,使用服务器端指定的公钥(受信任的公钥)对招投标文件进行加密。
4.2.5投标文件时间戳的加盖
在投标用户上传投标文件的同时,招投标系统在文件上传成功后,还需要在文件上加盖“时间戳”,即记录投标文件上传的时间,且此时间来自标准时间源同时有时间戳服务器的签名保证其不可否认性。
4.2.6投标文件开标解密
加密的投标文件在投标期间上传到服务器上,到了开标的时间,首先服务器连接标准时间源,确认开标时间的正确性,然后招标方使用指定的私钥(受信任的私钥)在指定时间对投标文件进行解密,在解密的过程中要验证投标文件的时间戳是否有效,时间戳中的时间是否在截标时间之前;验证文件的数字是否有效,即文件是否被篡改等。
4.2.7开标记录的投标人签名确认
对于网上的开标记录,投标人需要对开标记录(网页上的表单)进行签名,可以采用调用本地的签名接口的方式实现交易的签名,服务器端收到签名结果,进行验证并将签名结果保存在后台系统中。
4.2.8评标过程中评委的身份认证
评委在交易中心评标室的电脑上插入装有数字证书的USBkey登录“e路阳光”网上评标系统SSL硬件加速代理服务器保护的SSL站点服务器,建立SSL安全链接,确认评委姓名并与服务器中的评委姓名进行核对,姓名一致方可进入评标系统中的特定标段进行评标。
4.2.9评标报告的评委签名确认
评标结束后,系统根据评委打分情况生成评标报告(网页上的表单),评委对评标报告核对无误后,可以采用调用本地的签名接口的方式实现的签名确认,服务器端收到签名结果,进行验证并将签名结果保存在后台系统中。
【参考文献】:
1、《中华人民共和国电子签名法》
2、王丽萍著:《电子商务法律法规》 【M】 电子工业出版社2010-1-1
3、《电子商务安全策略 》 http://www.ehomeday.com/cyfw/dzsw/E24.htm
4、中国商用密码认证体系结构研究课题组著:《数字证书应用技术指南》 【M】 电子工业出版社 2008-01
核心期刊论文发表网期待您的到来,您的核心论文发表、论文发表、写作指导,职称论文发表之路从我们这里开始!
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/1497.html
