《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于PKI的在線招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
基于PKI的在線招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
徐 財(cái)
(上海大學(xué) 計(jì)算機(jī)工程與科學(xué)學(xué)院,,上海 200444)
摘要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術(shù)來建設(shè)一個(gè)非常安全的在線招標(biāo),、在線投標(biāo),、在線開標(biāo)、在線評(píng)標(biāo),、在線決標(biāo)的系統(tǒng),。
關(guān)鍵詞: PKI 招標(biāo) 投標(biāo)
Abstract:
Key words :

摘 要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術(shù)來建設(shè)一個(gè)非常安全的在線招標(biāo),、在線投標(biāo),、在線開標(biāo)、在線評(píng)標(biāo),、在線決標(biāo)的系統(tǒng),。
關(guān)鍵詞: PKI; 招標(biāo),; 投標(biāo)

    隨著我國(guó)大力推行信息化建設(shè),在線招投標(biāo)系統(tǒng)已是各類招標(biāo)機(jī)構(gòu)提高市場(chǎng)競(jìng)爭(zhēng)力和服務(wù)水平的必然趨勢(shì),。基于PKI的在線招投標(biāo)系統(tǒng)為招投標(biāo)過程中的各個(gè)角色(包括招標(biāo)方,、投標(biāo)方,、評(píng)標(biāo)專家、監(jiān)督人員等)發(fā)放數(shù)字證書,,結(jié)合PKI技術(shù)實(shí)現(xiàn)用戶身份認(rèn)證,、訪問控制,以及保證投標(biāo)信息的保密性,、完整性和不可否認(rèn)性,,將傳統(tǒng)的招投標(biāo)過程變成一個(gè)簡(jiǎn)單、方便,、快捷和安全的過程,。
    本文以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn),。在開發(fā)該系統(tǒng)之前已經(jīng)存在一套B/S結(jié)構(gòu)的老招投標(biāo)系統(tǒng),,但老系統(tǒng)已不能滿足業(yè)務(wù)發(fā)展的需要,經(jīng)常出現(xiàn)陪標(biāo),、轉(zhuǎn)包并且招投標(biāo)過程的監(jiān)控力度控制不夠等現(xiàn)象,,而采用新的B/S結(jié)構(gòu)的招投標(biāo)系統(tǒng)的目標(biāo)就是通過PKI技術(shù)來建設(shè)一個(gè)非常安全的在線招標(biāo)、在線投標(biāo),、在線開標(biāo),、在線評(píng)標(biāo)、在線決標(biāo)的系統(tǒng),。本文將詳細(xì)討論基于PKI的網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),。它具有如下特點(diǎn):
    (1)安全。采用CA認(rèn)證機(jī)制,、數(shù)字簽名,、數(shù)字信封、非對(duì)稱密鑰,、對(duì)稱密鑰技術(shù),,保證了招投標(biāo)系統(tǒng)用戶的身份認(rèn)證,投標(biāo)文件傳輸和存儲(chǔ)的保密性,、完整性,,以及招投標(biāo)雙方的不可否認(rèn)性,;
    (2) 公平性。投標(biāo)方提交的投標(biāo)文件在開標(biāo)之前一直加密存儲(chǔ)在數(shù)據(jù)庫(kù)中,,任何人包括系統(tǒng)管理員都無法查看,。只有在開標(biāo)時(shí),監(jiān)督人員出示正確的數(shù)字證書才能解密投標(biāo)文件,,體現(xiàn)了公開,、公平、公正的招投標(biāo)理念,;
    (3)高效,。投標(biāo)方不需要攜帶大量投標(biāo)文件到達(dá)評(píng)標(biāo)現(xiàn)場(chǎng),大大降低了企業(yè)的投標(biāo)成本,,節(jié)省了人力,、財(cái)力,,提高了辦事效率,;
    (4)科學(xué)性。評(píng)標(biāo)時(shí)主要采用層次分析法,,它為評(píng)標(biāo)提供了一種新的,、簡(jiǎn)潔而實(shí)用的建模方法,它可按建立遞階層次結(jié)構(gòu)模型,、構(gòu)造出各層次中的所有判斷矩陣,、層次單排序及一致性檢驗(yàn)、層次總排序及一致性檢驗(yàn)4個(gè)步驟進(jìn)行,,最后選出3個(gè)候選中標(biāo)者并按分?jǐn)?shù)由高到低排序,。  
1 系統(tǒng)設(shè)計(jì)
    基于PKI的在線招投標(biāo)系統(tǒng)采用B/S架構(gòu),,劃分為Web層(應(yīng)用.net2008中的WPF技術(shù)),、業(yè)務(wù)邏輯層和工作流層(應(yīng)用.net2008中的WF技術(shù))、數(shù)據(jù)訪問層(應(yīng)用.net2008中的Linq to sql),、數(shù)據(jù)層4層,。其中Web層引用服務(wù)層,服務(wù)層引用業(yè)務(wù)邏輯層和工作流層,,業(yè)務(wù)邏輯層和工作流層引用數(shù)據(jù)訪問層,,最后數(shù)據(jù)訪問層調(diào)用數(shù)據(jù)庫(kù)層,這樣降低了各個(gè)層次的耦合度,,遇到問題或用戶需求變更時(shí)只需修改各個(gè)層次即可, 簡(jiǎn)單方便,,提高了開發(fā)效率。
    在項(xiàng)目的設(shè)計(jì)過程中,,依然運(yùn)用Rational公司的Rose工具,,通過畫UML活動(dòng)圖,、狀態(tài)圖及類圖(ER圖)來清晰化流程和方便數(shù)據(jù)庫(kù)設(shè)計(jì),同時(shí)寫出相應(yīng)的文檔,,也增加了該招投標(biāo)決策支持平臺(tái)的可維護(hù)性,。
    基于PKI的在線招投標(biāo)系統(tǒng)完全遵守PKI規(guī)范,提供嚴(yán)格的身份認(rèn)證,、加密存儲(chǔ),、加密傳輸、數(shù)字簽名等功能,,全面保證了保密性,、安全性、權(quán)威性以及不可抵賴性,。系統(tǒng)部署結(jié)構(gòu)如圖1所示,。

  (1)項(xiàng)目認(rèn)證及信息發(fā)布管理
    系統(tǒng)在收到招標(biāo)方的招標(biāo)申請(qǐng)后,對(duì)招標(biāo)方的數(shù)字證書及其申請(qǐng)進(jìn)行全面認(rèn)證,。對(duì)認(rèn)證通過的系統(tǒng)將自動(dòng)生成招標(biāo)信息,,并將信息在網(wǎng)上公布;
    (2)投標(biāo)方資質(zhì)認(rèn)證管理,。投標(biāo)方根據(jù)集團(tuán)采購(gòu)平臺(tái)提供的招標(biāo)公告信息,,使用CA頒發(fā)的合法證書登錄到系統(tǒng),將投標(biāo)文件通過加密的方式上傳到數(shù)據(jù)庫(kù)服務(wù)器,;
    (3)開標(biāo),。投標(biāo)文件在開標(biāo)時(shí)統(tǒng)一解密,之前均為加密存儲(chǔ),,防止有人從中舞弊,;開標(biāo)時(shí),要對(duì)文件完整性進(jìn)行驗(yàn)證,,并在瀏覽器端通過公正人員出示的私鑰證書中讀取私鑰,,解密加密的會(huì)話密鑰,將解密后的會(huì)話密鑰傳回服務(wù)器,;在服務(wù)器端,,用會(huì)話密鑰解密文件,得到投標(biāo)文件的明文,,并提供下載,;
    (4)評(píng)標(biāo)。評(píng)標(biāo)當(dāng)天,,開標(biāo)前從專家?guī)熘须S機(jī)抽取的具有評(píng)標(biāo)資格的專家使用自己的證書登錄系統(tǒng),,運(yùn)用層次分析算法進(jìn)行網(wǎng)上評(píng)標(biāo),提交評(píng)標(biāo)結(jié)果;
    (5)決標(biāo),。評(píng)標(biāo)結(jié)果出來后,,招標(biāo)方?jīng)Q策出最終中標(biāo)者并可在線公布最終中標(biāo)信息,向中標(biāo)方和投標(biāo)方發(fā)出確定信息,,待得到確認(rèn)后,,系統(tǒng)即可將擬定的合同模板發(fā)送給招投標(biāo)雙方。
2 系統(tǒng)實(shí)現(xiàn)
    投標(biāo)方負(fù)責(zé)將投標(biāo)文件上傳至數(shù)據(jù)庫(kù)服務(wù)器,,為了保證投標(biāo)身份的真實(shí)性,,系統(tǒng)要對(duì)投標(biāo)方的數(shù)字證書進(jìn)行合法性驗(yàn)證,只有通過身份驗(yàn)證的投標(biāo)方才能進(jìn)行投標(biāo),。投標(biāo)文件處理流程如圖2所示,。


    投標(biāo)文件處理過程如下:
    (1)用隨機(jī)會(huì)話密鑰,對(duì)投標(biāo)文件進(jìn)行對(duì)稱加密,,生成加密文件,;
    (2)用指定監(jiān)督人員的公鑰對(duì)會(huì)話密鑰進(jìn)行多重加密,生成數(shù)字信封,;
    (3)用MD5算法對(duì)加密文件,、數(shù)字信封求取散列值,再用投標(biāo)方的私鑰加密散列值得到數(shù)字簽名,;
    (4)將加密文件,、數(shù)字信封和數(shù)字簽名合成安全投標(biāo)文件。
2.1 投標(biāo)文件處理模塊
    招投標(biāo)系統(tǒng)會(huì)定期查看是否有新的投標(biāo)文件,。如果有新的投標(biāo)文件,則對(duì)投標(biāo)文件進(jìn)行分解,,分解出簽名數(shù)據(jù)和投標(biāo)文件兩部分,;然后根據(jù)從投標(biāo)文件中獲得的投標(biāo)方證書序列號(hào),從證書服務(wù)器中檢索出其對(duì)應(yīng)公鑰證書,,用公鑰對(duì)投標(biāo)文件簽名數(shù)據(jù)進(jìn)行非對(duì)稱解密得到投標(biāo)文件的散列值,。按投標(biāo)文件控制信息指定的散列算法求取投標(biāo)文件的散列值,將兩個(gè)散列值進(jìn)行比較,。若相同,,則簽名驗(yàn)證通過;否則認(rèn)為投標(biāo)文件已被篡改,。數(shù)字簽名驗(yàn)證保證了數(shù)據(jù)在傳輸過程中的完整性以及投標(biāo)方的合法性,。
    簽名驗(yàn)證通過后,從數(shù)據(jù)庫(kù)服務(wù)器中提取投標(biāo)文件。為保證加密投標(biāo)文件(包括投標(biāo)文件密文和數(shù)字信封)的完整性,計(jì)算加密投標(biāo)文件的散列值,將加密投標(biāo)文件連同其散列值一起存儲(chǔ)于數(shù)據(jù)庫(kù)中,以便在開標(biāo)時(shí),解密投標(biāo)文件之前能夠進(jìn)行完整性驗(yàn)證,。在開標(biāo)之前,投標(biāo)文件在服務(wù)器端加密存儲(chǔ),投標(biāo)文件內(nèi)容不被泄漏,、不被篡改,從而保證了招投標(biāo)過程的公平性和公正性。
2.2 開標(biāo)過程處理模塊
    開標(biāo)過程處理模塊負(fù)責(zé)在開標(biāo)時(shí)將加密的投標(biāo)文件解密,。投標(biāo)文件解密流程如圖3所示,。


    投標(biāo)文件的啟封主要流程如下:
    (1)在監(jiān)督人員私鑰端,驗(yàn)證加密投標(biāo)文件的完整性,,即計(jì)算加密投標(biāo)文件的散列值,,并將其與數(shù)據(jù)庫(kù)中存放的接收投標(biāo)文件時(shí)所求取的散列值進(jìn)行比較,若相等則說明加密投標(biāo)文件是完整的,,然后從加密投標(biāo)文件中提取加密投標(biāo)文件和數(shù)字信封兩部分,,存放到數(shù)據(jù)庫(kù)系統(tǒng)中;
    (2)在加密投標(biāo)文件端,,招標(biāo)項(xiàng)目對(duì)應(yīng)的幾個(gè)監(jiān)督人員出示私鑰證書,,從私鑰證書中提取出私鑰,按生成安全投標(biāo)文件時(shí)用其公鑰加密的相反順序,,多重解密數(shù)字信封,,得到對(duì)稱會(huì)話密鑰,編碼之后傳回服務(wù)器,,服務(wù)器端利用解碼后的會(huì)話密鑰解密投標(biāo)文件密文獲得明文形式的投標(biāo)文件,,存入數(shù)據(jù)庫(kù)系統(tǒng),供專家評(píng)標(biāo)時(shí)查看,。
2.3 評(píng)標(biāo)決策處理模塊
    評(píng)標(biāo)是招投標(biāo)過程中最重要的,、也是最關(guān)鍵的一環(huán),評(píng)標(biāo)的好壞直接關(guān)系著招標(biāo)項(xiàng)目的成敗,。評(píng)標(biāo)按照招標(biāo)文件的規(guī)定進(jìn)行,,招標(biāo)人或者招標(biāo)代理負(fù)責(zé)組建評(píng)標(biāo)專家組。評(píng)標(biāo)專家組由招標(biāo)人的代表及其聘請(qǐng)的技術(shù),、經(jīng)濟(jì),、法律等方面的專家組成,總?cè)藬?shù)一般為5人以上單數(shù),,其中受聘的專家不得少于三分之二,。與投標(biāo)人有利害關(guān)系的人員不得進(jìn)入評(píng)標(biāo)專家組。
    評(píng)標(biāo)專家組負(fù)責(zé)評(píng)標(biāo),。開標(biāo)后,,立即進(jìn)行專家評(píng)標(biāo)流程。專家使用自己的專家證書登錄在線招投標(biāo)系統(tǒng),,通過身份認(rèn)證后,,進(jìn)入評(píng)標(biāo)區(qū),獨(dú)立地并且采用層次分析法對(duì)每個(gè)有效投標(biāo)人的標(biāo)書進(jìn)行評(píng)價(jià),、打分,。
    評(píng)標(biāo)專家組對(duì)所有投標(biāo)文件進(jìn)行審查,,對(duì)與招標(biāo)文件規(guī)定有任何不符的投標(biāo)文件,應(yīng)當(dāng)決定其無效,。評(píng)標(biāo)專家組可以要求投標(biāo)人對(duì)投標(biāo)文件中含義不明確的地方進(jìn)行必要的澄清,,但澄清不得超過投標(biāo)文件記載的范圍或改變投標(biāo)文件的實(shí)質(zhì)性內(nèi)容。評(píng)標(biāo)專家組應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定對(duì)投標(biāo)文件進(jìn)行評(píng)審和比較,,并向招標(biāo)人推薦3個(gè)中標(biāo)候選人,。針對(duì)招投標(biāo)的特點(diǎn),該在線招投標(biāo)系統(tǒng)從價(jià)格,、進(jìn)度,、質(zhì)量、成功案例和公司規(guī)模5個(gè)準(zhǔn)則反復(fù)比較3個(gè)候選投標(biāo)方,。
    然后系統(tǒng)會(huì)自動(dòng)建立各層次的判斷矩陣并進(jìn)行層次單排序,、層次總排序及其一致性檢驗(yàn)。招標(biāo)人再?gòu)淖罱K的評(píng)標(biāo)專家組推薦的中標(biāo)候選人順序表中決策出中標(biāo)人,。中選的投標(biāo)者應(yīng)當(dāng)符合下列條件之一:(1)滿足招標(biāo)文件各項(xiàng)要求,,并考慮各種優(yōu)惠及稅收等因素,在合理?xiàng)l件下所報(bào)投標(biāo)價(jià)格最低的,;(2)最大滿足招標(biāo)文件中規(guī)定的綜合評(píng)價(jià)標(biāo)準(zhǔn)的,。
    最后,招標(biāo)人或者招標(biāo)機(jī)構(gòu)應(yīng)當(dāng)將中標(biāo)結(jié)果書面通知所有投標(biāo)人,。招標(biāo)人與中標(biāo)人應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定和中標(biāo)結(jié)果簽訂書面合同,。
    本文設(shè)計(jì)并實(shí)現(xiàn)了一種安全的在線招投標(biāo)系統(tǒng),利用PKI的加密和數(shù)字簽名技術(shù)從各個(gè)角度全方位地保證了在線招投標(biāo)過程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標(biāo)過程提供了一個(gè)安全的,、值得信賴的系統(tǒng),。該系統(tǒng)具有以下特點(diǎn):
    (1)系統(tǒng)采用基于PKI的用戶管理,用戶必須提供正確的數(shù)字證書才能進(jìn)行相應(yīng)的操作,,大大增強(qiáng)了系統(tǒng)的安全性,;
    (2)投標(biāo)文件的加密傳輸和存儲(chǔ),使得投標(biāo)信息在開標(biāo)之前一直處于高度機(jī)密的狀態(tài),,只有在開標(biāo)時(shí),所有監(jiān)督人員都到場(chǎng)并出示正確的數(shù)字證書的情況下,,投標(biāo)信息才會(huì)被解密成明文,,保證了在開標(biāo)之前,投標(biāo)信息的機(jī)密性,;
    (3)投標(biāo)供應(yīng)商在確認(rèn)提交正確投標(biāo)文件后不能修改其提交文件,,保證了招投標(biāo)過程的公正性;
    (4)除非所有的監(jiān)督人員合作,,否則投標(biāo)信息是保密的,,具有一定強(qiáng)度的抗勾結(jié)性;
    (5)投標(biāo)供應(yīng)商的數(shù)字簽名保證了他們對(duì)所投標(biāo)書的不可否認(rèn)性,該在線招投標(biāo)系統(tǒng)提出的評(píng)標(biāo)策略及其評(píng)估算法(層次分析法)可以在集團(tuán)商務(wù)運(yùn)作及其應(yīng)用領(lǐng)域?qū)崿F(xiàn)實(shí)用化,,具有較好的發(fā)展前景,。
參考文獻(xiàn)
[1]  HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標(biāo)投標(biāo)理論與實(shí)務(wù)[M].北京: 中國(guó)物質(zhì)出版社, 2003.
[4] 中華人民共和國(guó)政府采購(gòu)法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購(gòu)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn). 計(jì)算機(jī)時(shí)代, 2002(6).

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。