潘金昌

（深圳市电子商务安全证书管理有限公司，广东深圳 518057）

1 引言

随着招投标行业需求的日益剧增，传统招投标以现场报名（传真）、购买或者通过邮寄招标的文件、写标书、装订打印、盖章密封呈交等环节的操作方式，过程繁琐复杂、操作周期长、效率低、风险不可控等诸多风险，增加了各企事业单位招投标的人力及物力成本。

自2013年以来，国家陆续发布了《电子招标投标办法》《“互联网+”招标采购行动方案（2017-2019年）》等政策法规，旨在大力发展电子招标投标，建立电子招标投标数据信息分类、使用、交互共享和保密机制，促进招标采购与互联网深度融合，推动招投标从传统线下交易到线上交易的转变，加快各类交易平台、公共服务平台和行政监督平台协同运行、互联互通、信息共享，实现招标采购全流程透明高效运行，为“互联网+招标采购”的发展营造良好制度环境。

电子化在线招标采购由于自身具有成本低、效率高、低碳环保、公开透明的优势，使得招标投标在线交易模式快速得到全社会广泛认可。然后，开放性互联网的安全一直受到威胁，如何通过合法有效地技术手段保障电子化投标文件的保密，确保电子招投标系统中信息的安全性、真实性、可靠性和保密性，是招投标电子信息化发展过程里不可避免的信息安全难题。

2 电子招标投标交易平台商用密码应用

2.1 服务介绍

根据电子招投标业务的需求分析，在电子招投标交易平台系统中引入商用密码技术服务，实现了招标、投标、开标、评标、异议与答复、定标、签约等线上全流程的信息加密/解密、签名/验签、电子签章等功能，保障了电子招投标的公平、公正和公开性。

平台接入了PKI公钥体系技术，利用数字证书构建安全身份认证机制对招标人、招标代理机构、投标人、评标专家、行政监督部门等多方交易主体身份的真实性、可靠性进行验证，并采用SM2密钥算法对子招投标系统中的信息，包括方案、报价等招标采购重要信息进行加密或解密，防止文件被第三方窃取和篡改，确保数据在传输过程中发送和接受的一致性，以保障招投标结果的真实性和公正性。

方案依据《中华人民共和国电子签名法》《电子招标投标办法》及电子招标投标系统检测技术规范等，为电子招投标交易平台提供安全认证、数字签名、数据加密等电子认证技术服务，设计在电子招投标平台系统中引入CA认证，基于电子签名技术的有效性及合法性解决电子招投标业务环节中假冒身份、篡改信息、否定责任、电子签名缺乏法律效力等问题，有效地保障了招投标信息化建设过程中身份认证与电子签名服务的顺利开展。

2.2 技术方案

2.2.1 总体架构

平台的技术服务主要分为终端应用层、业务应用层、认证服务层、认证管理层，总体设计架构如图1所示。

总体设计架构主要建设内容包括四个层面。

（1）终端应用层

针对终端用户群体（招标方、投标方、招标代理方、评标专家、交易中心工作人员）签发第三方合法机构颁发的数字证书，用于在电子招标投标交易过程中完成电子签名、加密等安全行为。数字证书将以USB Key介质的方式发放到终端用户群体手中，证书发放流程请参照《证书签发与管理服务方案》章节。

（2）业务应用层

该环节为电子招标投标交易平台的业务应用层，为终端用户业务操作的直接入口，在该业务交易过程中（如招标文件发布、投标文件草拟、投标上传、开标、评标等）为确保交易过程的合法性和严谨性，将调取认证服务层的相关CA应用产品，完成电子签名验签、加密解密等服务功能，确保招标文件、投标文件、评标报告的签名过程处处留痕，保障投标文件加密与解密的公开性、公正性。该应用层会以接口的方式调取认证服务层相关产品的服务接口。

图1 招投标系统电子认证总体架构设计图

（3）认证服务层

提供一系列的安全产品（统一身份认证系统、签名服务器、PKI安全中间件、电子签章管理系统、时间戳服务器等），部署在交易中心同一互联的网络，可满足签名验签、加解密、时间戳服务等安全应用。

（4）认证管理层

作为权威机构的证书管理体系，可提供在线证书管理系统，以企业为单位可授权开发证书签发权限，同时对外实时开放证书状态列表，可查询证书的有效性。

2.2.2 总体功能设计

结合电子招投标操作业务流程和用户需求，实现的服务功能如图2所示。

结合图2所示，数字证书安全服务功能总结为五个方面。

（1）数字证书登录业务流程

招标方、招标代理方、投标企业、评标专家需持有USB Key数字证书登录交易平台或评标系统，实现身份的有效合法校验，只有确认合法的身份，才可进入系统进行相关业务类型的操作。

（2）招标文件数字签名业务流程

该流程描述了招标代理方对制作完毕的招标文件进行电子签名，确保招标内容的完整性，同时可追溯该招标文件起草人的责任归属。

（3）投标文件加密与上传业务流程

该流程描述投标企业对投标文件完成制作后，将结合数字证书使用电子印章进行加盖，代表该企业的签署行为，同时数字证书进行数字加密，确保该文件上传服务器后文件的保密性，上传过程中还需对加密后的投标文件进行时间戳的签订。

（4）投标文件解密业务流程

在开标环节，投标企业需持有数字证书对标书进行解密，只有解密后的投标文件，才可以进入下一个评标环节。标书解密，可支持现场开标和远程开标两用应用模式。

图2 电子招投标平台业务流程图

（5）评标报告电子盖章业务流程

解密后的投标文件进入评标环节，评标专家评数字证书登录评标系统。评审结束后，评标专家将使用USB Key中的电子印章及数字证书对评标报告进行电子盖章，盖章的评标报告内容将得到完整性的保护。

3 方案特点

（1）安全服务合规性

满足《电子招投投标办法》安全控制模块的技术要求， 为合法合规的电子招投标交易平台运营提供安全保障。

（2）兼容性强

采用电子招投标行业成熟的PKI技术，结合商用密码电子签名、数据加解密的安全服务，采用跨平台、面向服务的技术架构，可适用于不同开发语言交易平台的技术对接。

（3）支持多CA互认

支持多家CA机构数字证书的互联互通，支持其它交易平台数字证书用于该项目通用。

（4）支持B/S、C/S不同招投标客户端的系统架构。方案适用于公共资源交易服务中心、建设工程交易服务中心、政府采购、国土交易、产权拍卖、招标代理等服务机构的电子招投标交易平台、采购平台等应用领域，以商用密码技术对招标人、招标代理机构、投标人、评标专家等多方交易主体进行身份验证，并对招投标数据进行处理，实现招标、投标、开标、评标、异议与答复、定标、签约等线上全流程的信息加密/解密、签名/验签、电子签章等功能，确保电子招投标的公平、公正、公开。

4 结束语

通过引用商用密码技术解决了电子标书的保密性、完整性、真实性和标书制作内容的不可否认性等信息安全问题，确保用户的身份真实可靠、数据安全保密和完整可靠，确保电子招投标的公平、公正、公开。

这项技术主要以数字证书服务器、数字签名验证服务器、电子签章系统和时间戳服务系统为核心产品，为电子招投标交易平台提供身份认证、数字签名、数据加密、时间戳、电子签章等电子认证服务，并对招投标数据进行处理，实现电子招投标全流程的信息加密/解密、签名/验签、电子签章等服务功能。

未来，随着高信息化时代在经济发展方面的需求，合理优化资源配置，实现信息与功能的共享是传统政务领域发展的必然趋势。商用密码技术在传统超投标向电子招投标转型的应用实践，大大提升了商品交易的效率，可广泛应用于电子政务的其它领域，并在互联网金融、电子商务、医疗等领域的推广有着巨大借鉴价值。