廖保修（广西机电设备招标有限公司，广西南宁530022）

浅谈CA多重加密技术在建设工程电子招投标平台中的应用

廖保修（广西机电设备招标有限公司，广西南宁530022）

电子招标业务详细内容主要是提供招标投标交易相关的数据信息给予招标投标双方当事人。但是其整个工作流程的很多环节都存在着各种安全隐患，如信息泄露、信息完整性、不可抵赖性、身份识别、数据存储安全等等。为了解决这些隐患问题，我们可以在建设工程电子招投标平台中应用电子化招投标模式，其能够大幅度提升招投标流程管控能力及其安全性。本文针对“CA多重加密技术在建设工程电子招投标平台中的应用”为大家做了详细的研究讲解。

CA多重加密技术；电子招投标平台；应用

不过需要注意的是，现在招投标电子化发展也遇到的很多问题，其中主要问题便是网络信息安全，整个过程中很多环节都可能会出现这种问题，如电子买卖方的身份认证、数据交流的主客体以及信息数据的安全传输等等。根据有关调查显示，我国网民只有21%的人对网络安全感到满意，而35%的人觉得在网上交易无法保证其安全性。针对这种情况，我国在2005年4月1日，颁布了有关法令《中华人民共和国电子签名法》，在建设工程电子招投标平台中的引入了第3方数字证书认证中心（CA）所带来的认证技术，其科学有效的解决了有关网络的合法性以及安全性等问题。

1 电子招投标系统安全性与业务流程分析

1.1 相应的身份识别

电子招投标系统平台如果选用传统的口令及用户名的方法来进行登录，则非常容易被别人破解，从而进行相关文件的盗取。如果不做对应的身份识别就很容易冒充买卖一方的身份，从而对相应的交易进行破坏，而被冒充的一方就会遭受到损害，如交易成果或者自身信誉等等。

1.2 数据信息的完整性

电子招投标系统中我们需要注意招投标有关数据信息的完整性及真实性问题，在实际招投标的过程中，双方传递的数据信息很容易在过程中被别人非法进行删除、修改操作，如此一来就会导致相关数据信息的完整性和真实性遭到破坏。

1.3 相关行为的不可抵赖性

有关建设工程电子招投标的各个环节都是非常严谨的过程，其最后的结果也和每个招投标参与方的利益挂钩，所以保证所有环节录入数据信息的真实性便显得十分重要，其要求所有的工作人员在进行数据信息修改或者数据信息录入的时候，对自己的所有操作行为高度责任，这便是行为的不可抵赖性。

下肢左右侧骨骼肌IEMG相关系数的大小反映了受试者在下肢各肌肉用力上的一致性。相关系数越大说明受试者在该肌肉上的用力一致性越高。对照组相关系数具有显著性的骨骼肌为胫骨前肌、股外侧肌和臀大肌，实验组为胫骨前肌、股内侧肌、臀大肌和股二头肌。对照组胫骨前肌、股外侧肌左右侧IEMG差异显著，且具有显著的相关性，均是右侧放电量较大且明显高于左侧，说明对照组下肢右侧胫骨前肌、股外侧肌高于左侧且具有高度的一致性。对照组在练习太极拳时更应当注意通过对这两块骨骼肌额外的放松练习提高恢复速度。同理，实验组更应当注重对右侧股内侧肌和左侧臀大肌的放松练习。

1.4 相关数据信息的存储安全

招标人以及投标人所上传的投标文件通常有着机密数据信息和重要文件，如果是用明文的形式在数据库上进行保存，则很容易被别人看到，因为对他们来说这些文件几乎是透明的，因此我们需要对数据库服务的相关数据浏览以及更改做相应的验证机制处理。

2 CA多重加密技术在电子招投标平台的应用分析

2.1 传统CA加密技术对信息保密性的应用分析

在以往传统项目的应用过程中，招标人会把招标文件等相关秘要文件修改固化，然后再进行加密处理，从而确保有关数据信息不会在传输及存储的过程被别人盗取，传统的CA加密技术对电子招投标平台中要进行保密的数据信息加工方式，主要采用数字信封技术。其具体的操作流程如图1所示。

使用此类方式来进行加密工作，由技能理论的视点来看，其保密性的安全强度已经可以确保数据信息在传输的过程中不被窃取。但是在实际的建设工程电子招投标交易过程中，如果针对招标文件的机密信息只用招标人的公钥来进行加密，则很容易出现串标以及围标等违法情况。由此可知，我们有必要针对传统的数字信封加密技能进行改善。

2.2 CA多重加密在建设工程电子招投标平台的应用

图1

根据上文可知，如果想要有效避免串标及围标的情况出现。我们可以采用一种最直接的方式，即将投标文件由传统的用招标人公钥加密处理，改为用投标人本身的公钥来加密处理投标文件，如此一来，只能有投标人才能够对投标文件进行解密，从而在某种程度上有效避免出现围标、串标的情况。

在开标的时候，投标人要将自己的CA证书带到开标现场，然后所有的投标人都要逐一用自身的CA证书解密投标文件来开标。不过需要注意的是，此类操作方式有一个严重的弊端，在开标的时候会大幅度降低相关的工作效率，同时容易引发各种意外风险从而对开标结果造成不好的影响。

通过对相关的建设工程招标业务流程的进行分析调研发现，在如今实际的招标过程中，很容易出现招标人贿赂招标组织机构，从而导致围标、串标现象发生。可是，若想要成功向招标向公证组织、招标人以及交易服务机构的工作人员这三方同时进行贿赂则是一种小概率事件，实施起来相对较难。并且，如果在进行开标的时候，只用第3方的CA证书来解密，也会大幅度增加有关工作的效率，同时减少了意外因素带来的干扰影响。由此思路我们就能够获得独特的多重加解密机制，即由传统的仅招标人的公钥加密相关文件信息，改善为CA多重加密技术。具体的由公证组织、招标人以及交易服务机构的工作人员这三方组成的三重加密详细操作流程如图2所示。

图2

根据图2所示，我们可以了解到三重加密详细操作流程步骤如下：

（1）用秘钥A1、B1、C1将对应的数据信息明文进行加密处理，从而形成消息密文；

（2）然后把对称的秘钥分为A1、B1、C13部分；

（3）将三部分对称秘钥A1、B1、C1，分别使用招标人公钥A2以及公证组织公钥B2与交易服务机构公钥C2来做非对称加密处理，从而获得3部分秘钥密文A1A2、B1B2、C1C2；

（4）把所获得的三部分秘钥密文以及消息密文分别传递给接收方。

3 CA多重加密技术在建设工程电子招投标平台中应用的优势

3.1 经过建立统一的平台有效降低招投标成本

在整个建设工程电子招投标进行过程全部采用电子化，即由建设工程项目的标段管理到招标、投标、开标、评标、确定中标人、签发中标通知书等所有环节，不再采用纸质文件，从而有效节约社会资源、推进低碳环保，进一步提升相关工作的效率。

3.2 经过创新监督管理方式确保管理行为更加高效、规范

对整个建设工程电子招投标过程中的每个环节都设置对应的操作权限，使每个业务主体在平台中依据自身的权限和分工进行相应的操作。并且在该平台上有关流转的文件，其接受时间、提交时间、办理时间、经办人、提交人以及审核人等相关的数据都一目了然。从而促使整个投标过程每一步都处于可控状态。

3.3 经过三重加解密技术充分确保平台安全性

在建设工程电子招投标平台的过程中应用第3方CA认证机构，采纳独特的3重加解密机制，其需要公证组织、招标人以及交易服务机构的工作人员这3方的CA数字证书才能够成功解密有关文件信息，如此便能够最大程度确保网上电子传输的投标文件的保密及安全性。并且还能够在某种程度上有效避免出现围标、串标的情况。有助于国家相关单位打击违法行为、方便进行实施监管，对贪污腐败的现象进行有效抑制。

4 结语

本篇文章向大家简单的阐述了CA加密技术在建设工程电子招投标平台中的应用方式，如CA加密数字签名技术、CA加密技术安全登录、CA加密数字信封技术、CA加密技术安全、Web站点等等，还详细的对传统CA加密技术对信息保密性的具体流程以及CA多重加密的具体流程做了讲解，电子招投标平台使用CA多重加密技术很多明显的优势，如充分确保平台安全性；创新监督管理方式，确保管理行为更加高效、规范；有效降低招投标成本等等。

[1]袁利民，刘栋国，田晓燕，等.电子招投标在油田企业的应用[J].石油石化物资采购，2015，07：57～61.

[2]马旺军，胡仲萍.水利工程单位电子招投标发展优势的探讨[J].杨凌职业技术学院学报，2014，02：7～8+13.

[3]王 栋，姜政伟，李济伟，等.电力企业集中式电子商务平台信息安全建设研究[J].电力信息与通信技术，2013，07：116～120.

TP309.7

A

2095-2066（2016）32-0252-02

2016-11-1

廖保修（1982-），男，中级工程师、招标师，本科，主要从事招标代理工程咨询工作。