任玉静

【摘 要】文章结合电子招标投标系统的安全要求，分析其安全体系开发中存在的问题，构建了一套电子招投标系统安全体系，旨在保障电子招标投标系统文件存储、传输过程的安全性、可靠性。

【关键词】电子招标投标系统；安全体系；构建

【中图分类号】TP393 【文献标识码】A 【文章编号】1674-0688（2018）07-0076-02

1 电子招标投标系统的安全要求

当前，各地区电子招标投标系统，通常由招标人进行电子招标文件的编制，通过网络进行标书上传，存储于交易中心，投标人通过网络下载招标文件，进行投标文件的编制，并将其上传至网络，在标书提交截止时间内，将其存储于交易中心。开标时，电子招标投标文件统一开标，利用网络传送至各地区评标室，统一加以审核，同时，将最终的结果汇总于工程所属地区的交易中心。在此过程中，从招标文件上传至网络起，到评标结果汇总于项目所属地区交易中心为止，全过程均需处于有效的安全体系控制之中。具体而言，应满足如下安全要求。

1.1 文件的安全要求

对于招标投标文件而言，应确保其可长久存放，因此可利用国际通用形式，确保数据存放的持久性。同时，就信息而言，应避免其招致篡改，可利用PKI进行文件加密等。除借助于与招标文件一样的安全保障机制以外，还应采用绝对安全的加密保障机制。投标文件可借助于非对称加密算法，利用公开、私有密钥，开标前，要求私钥由投标人掌握，即便投标文件招致不法手段的泄露，由于缺乏私钥也难以对投标文件加以解密，所获取文件将难以解读，确保了投标文件的安全性、可靠性。

1.2 传输的安全要求

招标投标文件借助于互联网实现传输，在传输中，难免存在丢包、嗅探等情况。有些异地评标中还涉及庞大文件量在不同城市间的传输，加上评标专家审核信息也将传送至项目所属地区，因此在此过程中，还需避免所传输文件、审核信息传输中出现丢包、招致嗅探、截取、修改等问题。在电子招标投标系统安全体系构建中，应就此类问题展开分析，并进行全面考量。针对信息传输过程中的丢包问题，可利用哈希校验算法加以保障，文件一旦开始传输，需要就其加以校验，确保其传输过程的完整性、安全性，若校验未通过，表明文件传输过程存在问题，应立即暂停传输，并给予警告，确保再次传输过程中文件的安全性。就恶意嗅探、截取、修改等问题，可利用HTTPS安全连接技术，来确保传输过程的可靠性。

1.3 存储的安全要求

对于招标投标文件而言，当文件自身、传输过程的安全可靠性均有了有力的保障后，还需考虑文件在服务器存储过程的安全问题。当服務器端成功接收到招标投标者发送的文件后，应先就文件完整性、可靠性加以校验，校验通过方可证明该文件的有效性。与此同时，招标投标人所上传的文件存储于服务器端，直到开标一刻，仍存在招致修改、替换的可能性。为了彻底打消招标投标人的后顾之忧，当文件的所有权、控制权移交至服务器端后，应给予招标投标人一个有效、可靠的凭证，使其可以利用该凭证对招标投标原始文件加以验证。同时，该凭证还应涉及招标投标文件数字签名等信息，利用哈希校验算法，明确系统的传送、接收时间等信息的可靠性。为了确保这一凭证自身的可靠性及防篡改功效，应由交易中心、第三方等就该凭证进行数字签名保护，招标投标者可通过出示这一凭证，对网络传输、存储文件进行下载、上传、制作等。

1.4 系统的安全要求

对于电子招标投标系统安全体系而言，还需确保系统的安全可靠性，从避免招致攻击、防止泄露等视角出发，对系统进行开发和设计。例如，系统外部应具有防攻击功能，内部应具有防泄密功能，评标过程应具有可控功能。对于防攻击功能而言，应针对系统整体展开安全设计，如代码安全设计、系统部署安全设计、维护安全设计等。而防泄密应对系统的开发过程加以调整，针对涉及的敏感信息存储进行加密。评标过程中，应确保该过程的严格保密性，使其在一个封闭环境中进行。若异地评标，还需解决评委上网等问题，例如可使其在评标室电脑上进行，该电脑智能访问评标服务器，无法登陆其他网站，但该方法仍然存在安全隐患，还需加以全面考虑。

2 电子招标投标系统安全体系的构建

结合上文所述，本文构建了一套基于PKI安全架构的电子招标投标系统安全体系，该体系借助于数字签名等技术，借助于第三方机构进行通讯双方的身份验证、密文传输、安全性校验，避免了标准网络协议的缺陷，克服了分布式环境下招标投标、开标、登录等过程可能出现的责任或安全问题，确保了数据信息的完整性、可靠性。

2.1 登录过程的安全设计

招标投标双方借助于第三方机构的支持，成功申请、获取数字证书之后，需要登录电子招标投标系统中，此时，需要通过身份认证确保登录过程的安全性。具体包括2个方面：①借助于证书自身的有效性加以校验。系统需要对用户端的数字证书控件、服务器安全网关等调出，并加以校验，待校验通过之后，会将用户数字证书的独特标志传送至系统后台，完成证书的安全校验。②对系统内部身份进行校验。依据客户端的证书标志，对系统数据库迅速进行搜索，结合搜索结果，对用户加以授权。若搜索结果为空，表明该用户并非系统授权的合法用户，此时，系统会自动拒绝其登录。若搜索结果有效，表明其为合法用户，并对其加以授权，允许其成功登录，同时对其有效权限加以分配。对于登录过程而言，其安全设计流程如下：一是用户成功地申请证书之后，系统将向其发放证书及其安装程序，用户可以将其利用USB接口等存储于移动硬盘之中；二是用户需要登录系统时，需要将该证书的安装程序导入计算机中，并将该证书成功安装；三是用户利用证书成功地登录系统之中，由服务器端加以鉴别，并由其安全网关负责返送相应的证书校验信息及其经过签名的随机数；四是用户端对服务器端所发送的证书校验信息进行验证，并对所需访问系统加以明确，确保其真实可靠性，避免出现假冒网点；五是用户端所配置的控件采用自身证书私钥，就服务器端发送的经过签名的随机数加以签名，并将用户端证书一起形成经过认证的数据包，上传到网络服务器端，借助于随机数签名，增强系统的抗攻击能力；六是服务器端对所认证的数据包进行接收，并对证书、随机数、签名等加以校验，一旦校验通过，表明用户身份合法、真实，待用户身份明确后，寻找其证书标识，并对其是否合法加以辨别，如果合法，系统将登录成功，并允许其进行招标投标操作，若不合法，则拒绝登录。

2.2 电子投标的安全设计

待用户成功登录后，需要进行标书上传时，应采用数字证书，就标书进行加密处理，保障其传播过程、服务器存储过程的可靠性，无论何人，均难以解密该标书。不仅如此，就标书进行签名处理后，还可对投标者行为进行认定，避免事后出现纠纷。电子投标的安全设计流程如下：一是用户端生成相应的随机密钥k，然后将该密钥借助字符转变为k1，并将其存储于本地，一旦开标过程中存在故障，投标者可利用电话通知招标者，并利用k1加以解密；二是借助于投标者的私钥，针对投标书文件进行数字签名，并成功获取信息标识，再利用上一步成功生成密钥加密文件、标识，继而产生密文投标书；三是投标者自身证书对于密钥进行数字信封加密处理，生成另一密钥k2；四是系统证书就加密文件、密钥k2进行加密处理，生成最终的密文投标书，由投标者将其上传至系统，并保存之。

2.3 电子开标的安全设计

开标之际，投标者上传标书切忌泄漏给任何一方，包括系统管理者，因此必须当开标时间到来，方可由招标方自行解密。电子开标的安全设计流程如下：一是开标之際，系统将密文标书提取，并利用私钥对其加以解密，获取加密文件与密钥k2；二是系统将k2通过网络传送至投标者，由投标者加以解密，获取k，再利用系统证书进行信封加密，获取k3，并将其成功上传至系统；三是系统端接收k3，对其加以解密，获取k，若互联网难以连接，还需投标者电话通知招标者，由招标者自行输入，通过逆变转换，获取随机密钥k；四是系统使用k解密加密文件，获取招标书与签名信息，并对其加以校验；五是签名校验成功，开标过程顺利完成。

3 结语

作为一种现代化招标投标方式，电子招标投标系统的应用无疑是一次重大的变革，借助于互联网平台，实现了评标过程的精准性、科学性、有效性。当然，系统建设中应关注文件及数据的安全性，就系统总体架构出发，构建完善的安全体系，引入第三方机构，将数字签名、数字信封等技术与电子招标投标系统有机结合，确保电子评标过程及结果的可靠性。

参 考 文 献

[1]姜东民，樊超，段美栋.基于模糊层次分析的电子招标投标风险评价研究[J].青岛理工大学学报，2015，36（6）：111-119.

[2]王毅.网络电子招投标与异地远程评标的安全体系建设[J].建筑市场与招标投标，2013（1）：32-35.

[3]王毅.网络电子招投标与异地远程评标的安全体系建设[A].让阳光照耀建筑市场——贯彻《招标投标法实施条例》“金润杯”征文大赛优秀论文集[C].北京：中国土木工程学会，2012.

[责任编辑：钟声贤]