《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于PKI的在線招投標系統(tǒng)的設計與實現(xiàn)
基于PKI的在線招投標系統(tǒng)的設計與實現(xiàn)
徐 財
(上海大學 計算機工程與科學學院,上海 200444)
摘要: 以某印刷集團的在線招投標系統(tǒng)的開發(fā)為背景,,討論了PKI技術在該網(wǎng)上招投標系統(tǒng)的設計與實現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術來建設一個非常安全的在線招標,、在線投標,、在線開標、在線評標,、在線決標的系統(tǒng),。
關鍵詞: PKI 招標 投標
Abstract:
Key words :

摘 要: 以某印刷集團的在線招投標系統(tǒng)的開發(fā)為背景,討論了PKI技術在該網(wǎng)上招投標系統(tǒng)的設計與實現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術來建設一個非常安全的在線招標,、在線投標、在線開標,、在線評標,、在線決標的系統(tǒng)。
關鍵詞: PKI,; 招標,; 投標

    隨著我國大力推行信息化建設,在線招投標系統(tǒng)已是各類招標機構(gòu)提高市場競爭力和服務水平的必然趨勢?;赑KI的在線招投標系統(tǒng)為招投標過程中的各個角色(包括招標方,、投標方、評標專家,、監(jiān)督人員等)發(fā)放數(shù)字證書,結(jié)合PKI技術實現(xiàn)用戶身份認證,、訪問控制,,以及保證投標信息的保密性、完整性和不可否認性,,將傳統(tǒng)的招投標過程變成一個簡單,、方便、快捷和安全的過程,。
    本文以某印刷集團的在線招投標系統(tǒng)的開發(fā)為背景,,討論了PKI技術在網(wǎng)上招投標系統(tǒng)中的設計與實現(xiàn)。在開發(fā)該系統(tǒng)之前已經(jīng)存在一套B/S結(jié)構(gòu)的老招投標系統(tǒng),,但老系統(tǒng)已不能滿足業(yè)務發(fā)展的需要,,經(jīng)常出現(xiàn)陪標、轉(zhuǎn)包并且招投標過程的監(jiān)控力度控制不夠等現(xiàn)象,,而采用新的B/S結(jié)構(gòu)的招投標系統(tǒng)的目標就是通過PKI技術來建設一個非常安全的在線招標,、在線投標、在線開標,、在線評標,、在線決標的系統(tǒng)。本文將詳細討論基于PKI的網(wǎng)上招投標系統(tǒng)的設計與實現(xiàn),。它具有如下特點:
    (1)安全,。采用CA認證機制,、數(shù)字簽名、數(shù)字信封,、非對稱密鑰,、對稱密鑰技術,保證了招投標系統(tǒng)用戶的身份認證,,投標文件傳輸和存儲的保密性,、完整性,以及招投標雙方的不可否認性,;
    (2) 公平性,。投標方提交的投標文件在開標之前一直加密存儲在數(shù)據(jù)庫中,任何人包括系統(tǒng)管理員都無法查看,。只有在開標時,,監(jiān)督人員出示正確的數(shù)字證書才能解密投標文件,體現(xiàn)了公開,、公平,、公正的招投標理念;
    (3)高效,。投標方不需要攜帶大量投標文件到達評標現(xiàn)場,,大大降低了企業(yè)的投標成本,節(jié)省了人力,、財力,,提高了辦事效率;
    (4)科學性,。評標時主要采用層次分析法,,它為評標提供了一種新的、簡潔而實用的建模方法,,它可按建立遞階層次結(jié)構(gòu)模型,、構(gòu)造出各層次中的所有判斷矩陣、層次單排序及一致性檢驗,、層次總排序及一致性檢驗4個步驟進行,,最后選出3個候選中標者并按分數(shù)由高到低排序?! ?br /> 1 系統(tǒng)設計
    基于PKI的在線招投標系統(tǒng)采用B/S架構(gòu),,劃分為Web層(應用.net2008中的WPF技術)、業(yè)務邏輯層和工作流層(應用.net2008中的WF技術),、數(shù)據(jù)訪問層(應用.net2008中的Linq to sql),、數(shù)據(jù)層4層。其中Web層引用服務層,服務層引用業(yè)務邏輯層和工作流層,,業(yè)務邏輯層和工作流層引用數(shù)據(jù)訪問層,,最后數(shù)據(jù)訪問層調(diào)用數(shù)據(jù)庫層,這樣降低了各個層次的耦合度,,遇到問題或用戶需求變更時只需修改各個層次即可, 簡單方便,,提高了開發(fā)效率。
    在項目的設計過程中,,依然運用Rational公司的Rose工具,,通過畫UML活動圖、狀態(tài)圖及類圖(ER圖)來清晰化流程和方便數(shù)據(jù)庫設計,,同時寫出相應的文檔,,也增加了該招投標決策支持平臺的可維護性。
    基于PKI的在線招投標系統(tǒng)完全遵守PKI規(guī)范,,提供嚴格的身份認證,、加密存儲、加密傳輸,、數(shù)字簽名等功能,,全面保證了保密性、安全性,、權(quán)威性以及不可抵賴性,。系統(tǒng)部署結(jié)構(gòu)如圖1所示。

  (1)項目認證及信息發(fā)布管理
    系統(tǒng)在收到招標方的招標申請后,,對招標方的數(shù)字證書及其申請進行全面認證,。對認證通過的系統(tǒng)將自動生成招標信息,并將信息在網(wǎng)上公布,;
    (2)投標方資質(zhì)認證管理。投標方根據(jù)集團采購平臺提供的招標公告信息,,使用CA頒發(fā)的合法證書登錄到系統(tǒng),,將投標文件通過加密的方式上傳到數(shù)據(jù)庫服務器;
    (3)開標,。投標文件在開標時統(tǒng)一解密,,之前均為加密存儲,防止有人從中舞弊,;開標時,,要對文件完整性進行驗證,并在瀏覽器端通過公正人員出示的私鑰證書中讀取私鑰,,解密加密的會話密鑰,,將解密后的會話密鑰傳回服務器;在服務器端,用會話密鑰解密文件,,得到投標文件的明文,,并提供下載;
    (4)評標,。評標當天,,開標前從專家?guī)熘须S機抽取的具有評標資格的專家使用自己的證書登錄系統(tǒng),運用層次分析算法進行網(wǎng)上評標,,提交評標結(jié)果,;
    (5)決標。評標結(jié)果出來后,,招標方?jīng)Q策出最終中標者并可在線公布最終中標信息,,向中標方和投標方發(fā)出確定信息,待得到確認后,,系統(tǒng)即可將擬定的合同模板發(fā)送給招投標雙方,。
2 系統(tǒng)實現(xiàn)
    投標方負責將投標文件上傳至數(shù)據(jù)庫服務器,為了保證投標身份的真實性,,系統(tǒng)要對投標方的數(shù)字證書進行合法性驗證,,只有通過身份驗證的投標方才能進行投標。投標文件處理流程如圖2所示,。


    投標文件處理過程如下:
    (1)用隨機會話密鑰,,對投標文件進行對稱加密,生成加密文件,;
    (2)用指定監(jiān)督人員的公鑰對會話密鑰進行多重加密,,生成數(shù)字信封;
    (3)用MD5算法對加密文件,、數(shù)字信封求取散列值,,再用投標方的私鑰加密散列值得到數(shù)字簽名;
    (4)將加密文件,、數(shù)字信封和數(shù)字簽名合成安全投標文件,。
2.1 投標文件處理模塊
    招投標系統(tǒng)會定期查看是否有新的投標文件。如果有新的投標文件,,則對投標文件進行分解,,分解出簽名數(shù)據(jù)和投標文件兩部分;然后根據(jù)從投標文件中獲得的投標方證書序列號,,從證書服務器中檢索出其對應公鑰證書,,用公鑰對投標文件簽名數(shù)據(jù)進行非對稱解密得到投標文件的散列值。按投標文件控制信息指定的散列算法求取投標文件的散列值,,將兩個散列值進行比較,。若相同,,則簽名驗證通過;否則認為投標文件已被篡改,。數(shù)字簽名驗證保證了數(shù)據(jù)在傳輸過程中的完整性以及投標方的合法性,。
    簽名驗證通過后,從數(shù)據(jù)庫服務器中提取投標文件。為保證加密投標文件(包括投標文件密文和數(shù)字信封)的完整性,計算加密投標文件的散列值,將加密投標文件連同其散列值一起存儲于數(shù)據(jù)庫中,以便在開標時,解密投標文件之前能夠進行完整性驗證,。在開標之前,投標文件在服務器端加密存儲,投標文件內(nèi)容不被泄漏,、不被篡改,從而保證了招投標過程的公平性和公正性,。
2.2 開標過程處理模塊
    開標過程處理模塊負責在開標時將加密的投標文件解密,。投標文件解密流程如圖3所示。


    投標文件的啟封主要流程如下:
    (1)在監(jiān)督人員私鑰端,,驗證加密投標文件的完整性,,即計算加密投標文件的散列值,并將其與數(shù)據(jù)庫中存放的接收投標文件時所求取的散列值進行比較,,若相等則說明加密投標文件是完整的,,然后從加密投標文件中提取加密投標文件和數(shù)字信封兩部分,存放到數(shù)據(jù)庫系統(tǒng)中,;
    (2)在加密投標文件端,,招標項目對應的幾個監(jiān)督人員出示私鑰證書,從私鑰證書中提取出私鑰,,按生成安全投標文件時用其公鑰加密的相反順序,,多重解密數(shù)字信封,得到對稱會話密鑰,,編碼之后傳回服務器,,服務器端利用解碼后的會話密鑰解密投標文件密文獲得明文形式的投標文件,存入數(shù)據(jù)庫系統(tǒng),,供專家評標時查看,。
2.3 評標決策處理模塊
    評標是招投標過程中最重要的、也是最關鍵的一環(huán),,評標的好壞直接關系著招標項目的成敗,。評標按照招標文件的規(guī)定進行,招標人或者招標代理負責組建評標專家組,。評標專家組由招標人的代表及其聘請的技術、經(jīng)濟,、法律等方面的專家組成,,總?cè)藬?shù)一般為5人以上單數(shù),其中受聘的專家不得少于三分之二,。與投標人有利害關系的人員不得進入評標專家組,。
    評標專家組負責評標。開標后,立即進行專家評標流程,。專家使用自己的專家證書登錄在線招投標系統(tǒng),,通過身份認證后,進入評標區(qū),,獨立地并且采用層次分析法對每個有效投標人的標書進行評價,、打分。
    評標專家組對所有投標文件進行審查,,對與招標文件規(guī)定有任何不符的投標文件,,應當決定其無效。評標專家組可以要求投標人對投標文件中含義不明確的地方進行必要的澄清,,但澄清不得超過投標文件記載的范圍或改變投標文件的實質(zhì)性內(nèi)容,。評標專家組應當按照招標文件的規(guī)定對投標文件進行評審和比較,并向招標人推薦3個中標候選人,。針對招投標的特點,,該在線招投標系統(tǒng)從價格、進度,、質(zhì)量,、成功案例和公司規(guī)模5個準則反復比較3個候選投標方。
    然后系統(tǒng)會自動建立各層次的判斷矩陣并進行層次單排序,、層次總排序及其一致性檢驗,。招標人再從最終的評標專家組推薦的中標候選人順序表中決策出中標人。中選的投標者應當符合下列條件之一:(1)滿足招標文件各項要求,,并考慮各種優(yōu)惠及稅收等因素,,在合理條件下所報投標價格最低的;(2)最大滿足招標文件中規(guī)定的綜合評價標準的,。
    最后,,招標人或者招標機構(gòu)應當將中標結(jié)果書面通知所有投標人。招標人與中標人應當按照招標文件的規(guī)定和中標結(jié)果簽訂書面合同,。
    本文設計并實現(xiàn)了一種安全的在線招投標系統(tǒng),,利用PKI的加密和數(shù)字簽名技術從各個角度全方位地保證了在線招投標過程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標過程提供了一個安全的、值得信賴的系統(tǒng),。該系統(tǒng)具有以下特點:
    (1)系統(tǒng)采用基于PKI的用戶管理,,用戶必須提供正確的數(shù)字證書才能進行相應的操作,大大增強了系統(tǒng)的安全性,;
    (2)投標文件的加密傳輸和存儲,,使得投標信息在開標之前一直處于高度機密的狀態(tài),只有在開標時,,所有監(jiān)督人員都到場并出示正確的數(shù)字證書的情況下,,投標信息才會被解密成明文,,保證了在開標之前,投標信息的機密性,;
    (3)投標供應商在確認提交正確投標文件后不能修改其提交文件,,保證了招投標過程的公正性;
    (4)除非所有的監(jiān)督人員合作,,否則投標信息是保密的,,具有一定強度的抗勾結(jié)性;
    (5)投標供應商的數(shù)字簽名保證了他們對所投標書的不可否認性,,該在線招投標系統(tǒng)提出的評標策略及其評估算法(層次分析法)可以在集團商務運作及其應用領域?qū)崿F(xiàn)實用化,,具有較好的發(fā)展前景。
參考文獻
[1]  HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標投標理論與實務[M].北京: 中國物質(zhì)出版社, 2003.
[4] 中華人民共和國政府采購法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購平臺的設計與實現(xiàn). 計算機時代, 2002(6).

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。