赵志华，张永新

(1.山西水利职业技术学院 信息工程系，山西 运城 044000;2.洛阳师范学院 继续教育学院，河南 洛阳 471022)

0 引言

传统招投标方式由于受到地域限制，招投标信息传递范围狭窄，不仅限制了招标方的选择空间，而且还对投标方的业务发展产生了制约。同时，传统招投标过程耗费了大量人力物力，并经常存在暗箱操作的问题。互联网的开放性和广泛的覆盖范围为网上招投标提供了有利的平台，不仅对招投标各方的信息化水平起到整体推动作用，而且是电子信息技术推进政务职能转变的成功运用，有力推动了建设服务型、阳光型政府的发展。将密码学和电子商务等技术运用于网上招标系统，是一种行之有效的办法。

网上招投标方式可以提高效率，降低成本，杜绝腐败，目前网上招投标系统发展缓慢的主要原因是受到安全性的制约，有效安全机制的缺乏成为制约在线投标发展的的短板，因此，网上招投标系统的安全性研究成为网络技术与信息安全领域的研究热点。

1 关键技术分析

1.1 网上招投标系统

图1 网上招投标系统一般结构

网上招投标系统是建立在数据传输平台、业务平台(视聆通、Internet和会议电视等)和电子商务平台上的应用系统。它主要基于Internet技术和数据库技术，利用电子商务平台中的电子认证(CA)将传统招标方式中招标、投标、评标和签约的大部分过程在互联网上实现。

网上招投标是指通过专用招投标电子商务平台，将招投标过程中的各个角色(包括投标商、招标机构、评标专家、政府监督机构等)连接起来，并利用电子商务基础平台提供的安全通道进行招标信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订的完整过程，如图1所示。

网上招标系统的业务[1]主要包括发布招标文件、潜在投标人报名、对投标人的资格审查、发售招标文件、网上答疑、投标保证金的缴纳与退还、上传投标文件、网上开标、专家在线评标、定标、发布招标结果等环节。

其中,发布招标文件、网上答疑、发布招标结果、潜在投标人报名及对投标人的资格预审5个环节可在现有的信息发布平台和交互技术的基础上改造得到;而发售招标文件、投标保证金的缴纳与退还2个环节可采用电子商务技术;需重点做安全考虑的是上传投标文件、网上开标、专家在线评标和定标4个环节，如图2所示。

1.2数字证书

图2 网上招投标系统业务流程

数字证书是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心(CA)作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的[1]，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥)，用它进行解密和签名；同时设定一把公共密钥(公钥)并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

1.3网上招投标系统安全问题分析

通过对网上招投标系统主要流程的详细分析，网上招投标系统需要解决以下几个方面的问题。

1.3.1站点安全问题

网上招投标标系统通过专用站点来提供招标文件下载、投标文件上传、发布中标结果等功能。站点是信息交流的中转站,必须保证站点的安全性,防止假冒站点伪装成招投标站点,诱骗用户资料,干扰招投标活动。招投标业务执行过程必须在安全的环境中进行，敏感数据的传输必须经过加密，在网上如果仍然采用明文传送，很容易被截取窃听到，为网上招投标带来便利的同时也存在着安全隐患。

另外，由于网络的软硬件故障可能使信息丢失或错误。计算机网络本身也容易遭到一些恶意程序的破坏，如计算机病毒、特洛伊木马及逻辑炸弹等。

1.3.2身份认证问题

网上招投标中的认证问题主要是解决开标、投标、评标等环节各主体的身份确认问题，防止伪装攻击。身份认证包括交易伙伴之间的相互认证和中介机构的认证等。身份验证的主要目标是确认信息发送者的真实身份和验证信息的完整性，即确认信息在传递和存储过程中未被纂改过。传统方式由于使用的通信网络是增值网或专用网，可以使用比较复杂的专用加密和认证技术，因此在数据存取控制、数据归档、数据恢复、网络使用、客户验证、信息发送以及安全性上具有很高的可靠性。但在利用Internet作为信息渠道时却难以得到有效的保证。由于Internet的开放性参与交易的双方都迫切地需要确认对方的身份。用户在登录业务系统时，必须通过有效的身份认证[2]。身份认证手段要求是可靠的和不易攻击的。同时业务系统要能根据用户的身份进行访问权限控制，防止信息泄露和非授权用户执行非法操作。还要求具有“不可抵赖”性，即招投标的双方对自己的行为负责，信息的发送者和接收者都不能对此予以否认。进行身份认证后如果出现抵赖的情况，就有了抗否认的依据。

1.3.3信息的真实性和完整性问题

投标人在发送投标书后不能否认自己的投标行为和投标书内容，因为一旦投标人以虚假的信息干扰评标专家的判断，会严重损害其他投标人合法投标的利益，造成招投标过程的混乱。另外在投标过程中敏感信息(如投标价格等)在网络上传输的过程中，可能被他人非法修改、删除或重放(只能使用一次的信息被多次使用)，这样使信息失去了原来的真实性和完整性。敏感文件在传输和传输过程中，必须保证不能修改。

1.3.4密钥安全问题

在开放的网络环境下进行信息传输时，用户在客户端面临很大的安全风险，因为客户程序的真实性得不到保障。在很多情况下，用户无法对所在的客户节点给予足够的安全信任，比如通过饭店的计算机进行交易时，用户显然不可能对所使用的计算机给予充足的信任。产生安全问题的原因在于用户没有进行密码处理的能力，因此必须将密钥提供给客户端程序，让客户端程序去完成。对于一个恶意或存在安全缺陷的客户端程序而言，攻击者很容易获取用户的密钥，并进一步获得用户的所有权限。而且，安全问题还存在密钥本身，用户一般需要记住密钥，这就面临着古老的但是事实证明也是有效的字典攻击的威胁。恶意或存在安全缺陷的客户程序仍然使攻击者很容易获取用户的密钥，用户仍然需要冒巨大的安全风险完全信任所使用的客户程序。其根本原因在于用户不能进行密码处理和相应的输入输出。提高客户端的安全性，需要有用户持有的安全设备参与密码处理，迫切需要附加安全设备来保证密钥的安全问题。

2 安全问题解决方案

从安全问题分析可以知道，网上招投标系统需要注意的安全需求有：招投标各方网上身份的真实性、标书下载的授权控制问题、投标书上传中的机密性和完整性问题以及投标行为的不可否认性。投标人交易的安全性等。为了保证网上招投标系统的安全性，本文提出了多种模式结合的安全方案。主要包括创建安全的Web系统，为招投标各方发放数字证书，并结合以数字证书为核心的加密、数字签名。基于USB安全钥的身份鉴别等安全技术，用以保障招投标系统中的身份认证、授权控制、信息机密性、完整性和不可否认性。

2.1安全Web站点

安全web系统是一种使用HTTPS协议的web系统。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。网络是个开放的系统，大部分的网络通信都是不安全的，电子商务系统中最常用的加密协议是SSL,是工作在网络层与会话层之间的协议，它在TCP/IP和HTTP之间增加了一个加密层，主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性。

图3 HTTPS协议

为了向客户证明身份，站点服务器提供有CA发放的服务器证书，通过对CA在该证书公钥的签名认证来验证服务器的真假。验证后，浏览器端随机产生一个数作为传输密钥，用服务器证书中已验证的服务器公钥加密后传给服务器，这样就完成了给予HTTPS的安全通信，如图3所示。

2.2数字签名认证

网上招投标中的认证性主要是解决开标、投标、评标等环节各主体的身份确认问题,防止伪装攻击,可以通过加密和数字签名等技术来实现。认证性要求招投标机构能核实投标人对投标信息的签名;投标人事后不能抵赖对投标信息的签名;任何人不能伪造投标信息及其签名。采用数字签名认证技术可以有效解决招投标过程中出现的身份认证问题、信息的真实性和完整性问题。

以投标过程为例,网上招投标系统的投标过程认证性的设计思想如下[3]。

1)投标人首先将投标信息采用RAR数据压缩,以减少数据传输量,然后采取对称加密算法加密成密文,并对投标信息进行数字摘要,将数字摘要信息采用非对称加密算法的私钥,加密成投标信息的数字签名,然后将投标信息的密文和数字签名组合,在网上传输给招投标组织机构。

2)招投标组织机构收到组合密文后,首先分解出密文信息和数字签名,将分解出的密文信息依次进行解密、解压得到投标信息;然后将得到的投标信息进行数字摘要,同时将分解出的数字签名采用对称加密算法的公钥进行解密,得到数字摘要;最后将分解得出的数字摘要和从分解出的投标信息密文中得到的数字摘要进行比较,以进行投标过程的认证，如图4所示。

3)投标信息的加密建议采用对称加密算法进行，投标信息的数字摘要可用SHA-1算法进行，数字摘要的加密可用RSA算法进行。可以看出,上述过程中整个投标信息传输过程没有留给其他非法用户窃取及篡改信息的机会,从而能够保证投标过程信息传输的安全性。

图4 投标过程认证流程图

2.3基于USB的安全钥客户端认证

招投标系统通常是在开放网络环境下进行信息传输时，用户在客户端面临很大的安全风险，因为客户程序的真实性得不到保证。客户端安全问题的根本原因在于用户不能进行密码处理和相应的输入输出。

图5 基于USB安全钥客户端认证流程

为了提高客户端的安全性，需要有用户持有的设备参与密码处理。针对客户端的安全问题，可采取的办法之一是采用USB安全钥。USB安全钥是指具有USB接口，能够安全完成密码算法的存储和执行，敏感数据的保存等其他功能的硬件设备。由于其体积一般较小，能够向普通钥匙一样随身携带；同时由于USB接口的热拔插和即插即用特性，因此可以像普通钥匙一样使用，因而称为USB安全钥。USB安全钥用来产生和安全地存储密码及数字证书。这些密钥和数字证书用于安全身份认证能增强网络数据的安全性，USB安全钥不仅能够安全存储私有密钥、数字证书等机密信息.而且可以内置加密算法程序，完成加/解密运算。使用USB安全钥进行身份认证的过程如图5所示。步骤如下：

1)需要用户将USB安全钥插入客户端输入正确的pin，客户端将读出安全钥的ID发往服务器，并请求服务器对用户进行身份认证；

2)在这个应用中服务器存储着所有USB安全钥的密钥，从客户端得到安全钥的ID、用户名和密码后，服务器便可以从数据库中提出正确的密钥，同时服务器产生一个随机数并发往客户端。

3)PC将收到的随机数原封不动地发给USB安全钥，USB安全钥使用内部存储的密钥和算法加密随机数，并将结果发回客户端，客户端再将加密结果原封不动地传递给服务器；

4)服务器使用正确的密钥解密客户端发来的加密数据，如果结果与原随机数相符就认为用户的身份合法；

5)服务器将用户身份的认证结果发往客户端。

从以上认证过程可以看出所有的客户端加密运算都在USB安全钥内部完成，确保用户的密钥不外露到USB安全钥之外的环境中。在使用过程中将网络终端的功能弱化为一个数据传输的媒介，所有有关安全性的操作都在USB安全钥和服务器内部完成，客户端服务器更好地保护了安全数据。在这一前提下用户可以携带USB安全钥在任意一台网络终端上进行交易，而不必担心会有任何重要数据留在使用过的网络终端上。

3 结束语

本文提出的安全解决方案较好地保障了招投标系统的安全性。在招投标系统中，引入数字证书+SSL协议可实现信息传输的安全可靠，保证招投标中重要数据的安全性。由企业所投电子标书形成的数据库在开标前一直处于高度保密状态，开标时在各方面负责人都到齐的情况下，只有提供正确的数字证书数据才能显示出来，体现了招投标工作公正、公平的原则，加强了对招投标活动当事人的合法权益的保障。同时利用USB安全钥硬件技术，保护私有密钥和防止篡改存储.将涉及加密、验证、签名等关键性安全策略与其他设备或人员隔离，防止信息泄露。USB安全钥存储私钥和数字证书给用户提供了对自己安全信息的最大控制。网上招投标系统利用多种安全技术所构造的安全通道进行招标投信息的传递和处理，公开、平等的招投标网上作业，使投标人更加放心的投标，推动了电子商务的进一步发展。

[参考文献]

[1] 徐立新,郭祖华.在线招投标Web系统安全结构及关键技术的研究[J].计算机工程与设计,2006,27(9): 3142-3144.

[2] 余辉.高级加密标准Rijndael算法及其实现[J].计算机应用研究,2003,20(7):119-121.

[3] 鲜婷,李涛,伍良富,等.政府采购网站中的安全策略[J].网络安全技术与应用,2001,12(1): 40-44.

[4] 段友祥,相鹏.基于CA技术的网络信息安全系统设计实践[J].计算机工程与设计, 2006, 27(3): 1014-1016.