张建峰 朱 阳 白聚核

(1.常州市建设工程招标投标办公室 江苏常州 213015 2.同济大学基础软件工程中心 上海 200331)

基于BTEMPI信息安全问题的研究

张建峰1朱 阳1白聚核2

(1.常州市建设工程招标投标办公室 江苏常州 213015 2.同济大学基础软件工程中心 上海 200331)

简要叙述网上招标和投标及评标管理平台的一些基本情况，并着重介绍研究开发的网上招投标系统中的信息安全技术中重点解决的几个关键性的技术问题及主要特色和创新之处。

网上招投标系统;信息安全技术;电子印章;电子签名;数字证书

0 引言

为了认真贯彻落实中共中央和中共江苏省委、江苏省人民政府、中共江苏省纪律检查委员会对工程建设领域突出问题专项治理的工作要求，规范工程建设领域的市场交易行为，全面实现建设工程项目通过互联网络来实现网上招标和投标及评标的目标，从而运用信息化管理手段从源头上来治理工程评标阶段的腐败行为，实现评标专家资源共享，保证评标活动“公开、公平、公正”，江苏省住房和城乡建设厅、江苏省监察厅下发了(苏建招［2010］343号)文件:关于印发《关于推进我省建设工程远程异地评标实现“两个全覆盖”工作目标的意见》的通知。目前，国内一些软件研究机构已经成功地开发出了网上招标和投标及评标管理平台(Bidding，Tender and Evaluation of Management Platform on the Interne，以下简称:BTEMPI)。由于BTEMPI提供了人性化的操作方式，因而将很多人为的劳动用电脑来代替，减轻了人们的劳动强度，同时也减少了人为的失误，使得业务操作更加便捷和有效，从而大大降低了交易的相关成本。因此，为了有效地解决BTEMPI中的相关信息安全问题，以此为应用背景进行了相关的研究，开发出了网上招投标系统中的信息安全技术(The Information Security Technology of the Online Bid System)。［1］

1BTEMPI简述

BTEMPI是根据建设工程项目招标和投标及评标业务的操作和管理模式，结合当前建设工程项目招标和投标及评标工作的实际需要，科学合理地规划了该项工作流程的总体业务功能结构与实现模式，从而可以通过互联网络来实现建设工程项目的申请、审批、网上招标和投标及评标、清标、评标专家抽取等全过程的信息化，并为电子商务化的开展奠定了坚实的基础。［2］BTEMPI采用的开发平台是商业操作系统(FreshPower Business Operation System，简称:PowerBOS)，它是一个基于J2EE及XML标准的快速开发平台，而PowerBOS采用基于XML的可配置Advance Development Platform(简称:ADP)方案，其构造如图1所示。

图1BTEMPI的构造

BTEMPI包括:系统管理、门户网站、电子标书制作、电子招标、评标专家管理、电子清标、评标系统管理、供应商管理等8个应用子系统，其应用功能结构如图2所示。主要实现为参与该项工作的有关各方提供业务操作平台;集成该项工作的各项管理功能;支持在线编辑工程量清单;运用流媒体技术，支持开标现场网上文字与视频直播;结合移动通讯技术，为移动办公提供便利等功能。

图2 BTEMPI的应用功能结构

2 网上招投标系统中的信息安全技术的研究

2.1 BTEMPI中存在的安全问题

BTEMPI是通过互联网络来完成建设工程项目的网上招标和投标及评标等相关业务的。但是，由于参与该项工作的有关各方并不在现场交互，因而无法确认有关各方的合法身份。与此同时，交互的相关信息也是有关各方的商业秘密，在互联网络上传输时也必须保证其安全性，防止交互的相关信息被窃取和篡改。当然，由于有关各方的人员非现场交互，一旦发生纠纷，也必须能够提供仲裁。因此，安全性是关系BTEMPI应用生命力的决定性要素，也是保证BTEMPI实用性的基础。BTEMPI应用的安全保密体系，要充分考虑系统的安全级别和应用安全性的特殊需要。［3-4］

所以，如果不及时规划实施BTEMPI安全策略的技术，不消除其中形形色色的安全隐患，任凭灾难发作，也就谈不上BTEMPI中相关信息在网上发布、流转、审批的全过程中的合法性和有效性。因此，必须建立起符合法律的网络安全体系，研究开发出适用于BTEMPI中相关信息的安全技术，以保障其信息网络系统的正常运行，并保证这些相关信息的安全保密性、真实可靠性、完整性和不可抵赖性，同时还必须能够确保身份识别和认证，以满足建设工程项目通过互联网络来实现网上招标和投标及评标等业务管理工作的实际需要。

2.2 重点解决的关键性的技术问题

网上招投标系统中的信息安全技术的研究开发目的是为现有的BTEMPI提供安全服务，确保建设工程项目网上招标和投标及评标活动的安全性和可信性。因此，网上招投标系统中的信息安全技术是BTEMPI的重要组成部分，也是BTEMPI的发源地，其能力的大小和安全性，直接决定了BTEMPI的诚信程度。由于BTEMPI主要是由接入层、应用层、服务层和资源层等4个部分组成的，故它的安全保密体系应该是由物理安全、网络安全、应用安全、系统安全和安全管理等5个层面构成的科学的安全支撑系统。其中，系统安全是最重要，也是最必需的。但是，系统安全是一个复杂的系统工程，它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关，一个好的安全设计应该结合现有网络和业务特点并充分考虑发展的需求。为此，通过分析和研究各种安全攻击手段，结合有效的安全机制，重点解决了以下几个关键性的技术问题:

1)采用访问控制、电子印章和电子签名技术及数字证书(以下简称:CA证书)认证体系等安全技术，建立全方位的安全保障体系，以便安全、可靠、准确地认定使用BTEMPI中有关各方的电子身份，且必须在BTEMPI上使用有关各方各自的含有CA证书的电子印章或电子签名的USB口上的电子智能钥匙(以下简称:Ekey)后，才能够来完成相应的建设工程项目网上招标和投标及评标的工作，以确保BTEMPI应用层的安全性。

2)采用SSL加密方式来连接客户和管理层服务器，使得BTEMPI中需要的各相关用户的历史数据(如:文件、证明、授权书、资质证书、营业执照、财务报表、技术资料、报价单等)，可以在直接加盖含有CA证书的电子印章或电子签名，也能够在相关的Microsoft Word或Excel或PDF文档、网页、电子邮件等中直接加盖含有CA证书的电子印章或电子签名后，安全、可靠、准确地在互联网络上传输，以确保网络层信息传输过程中的安全性。

3)由于任何系统都有一个必要性和信息出问题的责任性，以及信息的法律性，并防止黑客或非授权者对相关信息的窃取、篡改和攻击。因此，通过采用双机热备安全技术和使用已经研究开发的核心软件——“聚合安全王”内网安全管理系统(其功能如图3所示)，来建立BTEMPI中各相关用户使用的含有CA证书的电子印章或电子签名的制作与发放平台和查询与验证平台等环节的监控和管理机制，以保证BTEMPI中相关信息的法律效力，确保系统层的安全性和电子数据存储的安全性。

图3“聚合安全王”内网安全管理系统的功能

2.3 网上招标系统中的信息安全技术特色与创新之处

网上招投标系统中的信息安全技术的主要目的就是要使得使用BTEMPI的有关各方的相关信息，能够通过运用电子印章和电子签名技术及CA证书认证体系后，可以直观、快速、安全、可靠、准确地在互联网络上相互传递，并保证它们的法律有效性。在这里，主要涉及的就是BTEMPI中相关信息的保密性(Confidentiality)、完整性(Integrity)、可用性(A-vailability)、可追溯性(Accountability)、真实性(authenticity)和不可抵赖性(Non-Repudiation)，以及身份识别(Identification)和认证(Authentication)等方面的技术和理论，它们都是信息安全所要研究的范畴，也是信息安全所要实现的目标。因此，该信息安全技术具有以下的主要特色和创新之处:

1)安全性:该信息安全技术由于采用了多种措施，包括基于支持公钥基础设施(Public Key Infrastructure，以下简称:PKI)安全体系构件和数字水印技术及已经研究开发成功的嵌入式系统安全构件，以构件的形式嵌入到了BTEMPI中，并利用电子印章和电子签名技术及CA证书认证体系，安全、可靠、准确地认定使用BTEMPI中有关各方的电子身份，且必须在BTEMPI上使用有关各方各自的Ekey后，才能够来完成相应的建设工程项目网上招标和投标及评标工作，从而严防黑客或非授权者窃取、篡改和攻击BTEMPI中的相关信息，确保BTEMPI运行的环境是安全无毒的。与此同时，通过数字签名、权限控制、服务器集中控管等方式确保印章和文档的高度安全，从而能够安全、可靠地在互联网络上进行传输，达到为该项工作的全流程信息化管理的手段提供必需的安全保障的目的。

2)先进性:基于PKI安全体系构件，将国家高技术研究发展计划(863计划):基于中间件技术的因特网嵌入式操作系统及跨操作系统中间件运行平台中的核心技术和电脑信息安全加密的前沿技术——数字水印技术，以及已经研究开发成功的嵌入式系统安全构件，以构件的形式嵌入到了BTEMPI中，并利用电子印章和电子签名技术及CA证书认证体系的安全保密性、真实可靠性、完整性和不可抵赖性，以及身份识别和认证等特点，与信息隐藏技术、信息绑定技术、安全硬件技术、移动通讯技术、流媒体技术等各种先进的信息技术和防火墙技术、网关技术、安全数据库、OpenSSL、安全传输协议、严格控制访问权限、投标文件加密上传等安全措施有机地结合起来，从而形成了网上招投标系统中的信息安全技术。

3)实用性:该信息安全技术使用了基于PKI安全体系构件的带有包括256K EPROM、32 K内存、32位CPU的Ekey，其中内置Ekey的驱动程序，并具有引导BTEMPI的启动功能。在Ekey中存放含有数字水印的单位或个人印章或签名图像的电子印章或电子签名以及多种商用CA证书和签名运算功能，它是数字签名具有唯一性、权威性和不可篡改性的主要技术基础。电子印章或电子签名的图片具有唯一的序列号，并与CA证书绑定在一起，具有唯一性，即使是同一个电子印章或电子签名图片，在不同的时刻生成的电子印章或电子签名也不一样。与此同时，电子印章或电子签名不可复制，即使对整篇文档进行复制，粘贴到新文档中的电子印章或电子签名也将显示无效，彻底杜绝利用已有电子印章或电子签名仿造新的文件。电子印章或电子签名和文件内容紧密绑定，一旦绑定内容发生变化，电子印章或电子签名将失效。该含有CA证书的电子印章或电子签名的Ekey，可以直接在BTEMPI的菜单上进行操作，且通过以COM控件的方式与BTEMPI实现无缝接入，并能对BTEMPI中的相关信息进行盖章、手写签名或批阅、可通过CA证书来查看签章用户的身份、对签署者的身份进行认证等一系列操作。

3 结束语

网上招投标系统中的信息安全技术保证了BTEMPI中相关信息的安全保密性、真实可靠性、完整性和不可抵赖性，以及身份识别和认证，从而为建设工程项目网上招标和投标及评标的全流程信息化管理的手段提供了安全保障。与此同时，该信息安全技术还可以协助各行政监督管理部门对网上招标和投标及评标工作履行监督职能，为杜绝建设工程项目网上招标和投标及评标工作中的腐败现象，充分体现建设工程项目网上招标和投标及评标工作中的“公开、公平、公正”的竞争原则，为规范网上招标和投标及评标操作流程，促进有关各方信息对称，协助建设工程项目实现网上“项目审批规范化，项目执行透明化，项目控制便捷化，项目过程信息化”提供技术手段，从而达到“反腐倡廉”、“科技防腐”的最终目的。

由于严格遵循《中华人民共和国电子签名法》、国务院印发的《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》(国发［1999］25号)文件、中华人民共和国公安部发布的《中华人民共和国公共安全行业标准(印章治安管理信息系统)》(GA 241.1～241.8-2000)、中华人民共和国公安部发布的(公治办［2004］40号)文件等相关法律、法规和政策的要求来开发，并尊重传统的建设工程项目在招标和投标及评标工作中的习惯，同时支持RSA算法和国密办算法及国家安全标准，并使用第三代高级智能卡芯片和采用SCB2算法。因此，该信息安全技术就有了法律依据作保障，使得BTEMPI中产生的相关信息就具备了法律效力，从而保障了参与建设工程项目网上招标和投标及评标的有关各方的合法权益。

［1］ 杨清云.加强招标投标监管工作的几点思考［J］.建筑，2003(11):38.

［2］ 葛萌.对建设工程项目招标投标特性与意义的探讨［J］.中国建设信息，2005(10):47-49.

［3］ 冉先进.网上招投标的安全性［J］.信息化建设，2003 (8):44-45.

［4］ 张国俊，白聚核.基于PKI的嵌入式电子印章系统［J］.常州信息职业技术学院学报，2008(1):7-9，36.

Research on the Information Security Problems Based on BTEMPI

ZHANG Jian-feng1ZHU Yang1BAI Ju-he2

(1.Changzhou Construction Project Bids＆Entering Bids Office，Changzhou 213015 2.Software Engineering Center，Tongji University，Shanghai 200331，China)

The article introduces the basic information about the management platform of online bidding，tendering and evaluating，focuses on some key technical problems in resolving the information security problems and the principal features and innovations of BTEMPI(Bidding，Tender and Evaluation of Management Platform on the Internet).

online bidding system;information security technology;electronic seal;electronic signature;digital certificate

TP 393.08

A

1672-2434(2011)03-0043-04

2011-04-27

2010年常州市第三十二批科技计划(社会发展科技计划)项目(CS20100016)

张建峰(1966-)，男，高级工程师，从事研究方向:招投标管理和信息化建设