《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 基于PKI的在線招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn)
基于PKI的在線招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn)
徐 財
(上海大學(xué) 計算機(jī)工程與科學(xué)學(xué)院,,上海 200444)
摘要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術(shù)來建設(shè)一個非常安全的在線招標(biāo),、在線投標(biāo)、在線開標(biāo),、在線評標(biāo),、在線決標(biāo)的系統(tǒng)。
關(guān)鍵詞: PKI 招標(biāo) 投標(biāo)
Abstract:
Key words :

摘 要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,,討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn),。采用新的B/S結(jié)構(gòu)通過PKI技術(shù)來建設(shè)一個非常安全的在線招標(biāo)、在線投標(biāo),、在線開標(biāo),、在線評標(biāo)、在線決標(biāo)的系統(tǒng),。
關(guān)鍵詞: PKI; 招標(biāo),; 投標(biāo)

    隨著我國大力推行信息化建設(shè),在線招投標(biāo)系統(tǒng)已是各類招標(biāo)機(jī)構(gòu)提高市場競爭力和服務(wù)水平的必然趨勢,。基于PKI的在線招投標(biāo)系統(tǒng)為招投標(biāo)過程中的各個角色(包括招標(biāo)方,、投標(biāo)方,、評標(biāo)專家、監(jiān)督人員等)發(fā)放數(shù)字證書,,結(jié)合PKI技術(shù)實現(xiàn)用戶身份認(rèn)證,、訪問控制,以及保證投標(biāo)信息的保密性、完整性和不可否認(rèn)性,,將傳統(tǒng)的招投標(biāo)過程變成一個簡單,、方便、快捷和安全的過程,。
    本文以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,,討論了PKI技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的設(shè)計與實現(xiàn)。在開發(fā)該系統(tǒng)之前已經(jīng)存在一套B/S結(jié)構(gòu)的老招投標(biāo)系統(tǒng),,但老系統(tǒng)已不能滿足業(yè)務(wù)發(fā)展的需要,,經(jīng)常出現(xiàn)陪標(biāo)、轉(zhuǎn)包并且招投標(biāo)過程的監(jiān)控力度控制不夠等現(xiàn)象,,而采用新的B/S結(jié)構(gòu)的招投標(biāo)系統(tǒng)的目標(biāo)就是通過PKI技術(shù)來建設(shè)一個非常安全的在線招標(biāo),、在線投標(biāo)、在線開標(biāo),、在線評標(biāo),、在線決標(biāo)的系統(tǒng)。本文將詳細(xì)討論基于PKI的網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn),。它具有如下特點:
    (1)安全,。采用CA認(rèn)證機(jī)制、數(shù)字簽名,、數(shù)字信封,、非對稱密鑰、對稱密鑰技術(shù),,保證了招投標(biāo)系統(tǒng)用戶的身份認(rèn)證,,投標(biāo)文件傳輸和存儲的保密性、完整性,,以及招投標(biāo)雙方的不可否認(rèn)性,;
    (2) 公平性。投標(biāo)方提交的投標(biāo)文件在開標(biāo)之前一直加密存儲在數(shù)據(jù)庫中,,任何人包括系統(tǒng)管理員都無法查看,。只有在開標(biāo)時,監(jiān)督人員出示正確的數(shù)字證書才能解密投標(biāo)文件,,體現(xiàn)了公開,、公平、公正的招投標(biāo)理念,;
    (3)高效,。投標(biāo)方不需要攜帶大量投標(biāo)文件到達(dá)評標(biāo)現(xiàn)場,大大降低了企業(yè)的投標(biāo)成本,,節(jié)省了人力,、財力,,提高了辦事效率;
    (4)科學(xué)性,。評標(biāo)時主要采用層次分析法,,它為評標(biāo)提供了一種新的、簡潔而實用的建模方法,,它可按建立遞階層次結(jié)構(gòu)模型,、構(gòu)造出各層次中的所有判斷矩陣、層次單排序及一致性檢驗,、層次總排序及一致性檢驗4個步驟進(jìn)行,,最后選出3個候選中標(biāo)者并按分?jǐn)?shù)由高到低排序?! ?br /> 1 系統(tǒng)設(shè)計
    基于PKI的在線招投標(biāo)系統(tǒng)采用B/S架構(gòu),,劃分為Web層(應(yīng)用.net2008中的WPF技術(shù))、業(yè)務(wù)邏輯層和工作流層(應(yīng)用.net2008中的WF技術(shù)),、數(shù)據(jù)訪問層(應(yīng)用.net2008中的Linq to sql),、數(shù)據(jù)層4層。其中Web層引用服務(wù)層,,服務(wù)層引用業(yè)務(wù)邏輯層和工作流層,,業(yè)務(wù)邏輯層和工作流層引用數(shù)據(jù)訪問層,最后數(shù)據(jù)訪問層調(diào)用數(shù)據(jù)庫層,,這樣降低了各個層次的耦合度,,遇到問題或用戶需求變更時只需修改各個層次即可, 簡單方便,提高了開發(fā)效率,。
    在項目的設(shè)計過程中,,依然運用Rational公司的Rose工具,通過畫UML活動圖,、狀態(tài)圖及類圖(ER圖)來清晰化流程和方便數(shù)據(jù)庫設(shè)計,,同時寫出相應(yīng)的文檔,也增加了該招投標(biāo)決策支持平臺的可維護(hù)性,。
    基于PKI的在線招投標(biāo)系統(tǒng)完全遵守PKI規(guī)范,,提供嚴(yán)格的身份認(rèn)證、加密存儲,、加密傳輸,、數(shù)字簽名等功能,全面保證了保密性,、安全性、權(quán)威性以及不可抵賴性,。系統(tǒng)部署結(jié)構(gòu)如圖1所示,。

  (1)項目認(rèn)證及信息發(fā)布管理
    系統(tǒng)在收到招標(biāo)方的招標(biāo)申請后,,對招標(biāo)方的數(shù)字證書及其申請進(jìn)行全面認(rèn)證。對認(rèn)證通過的系統(tǒng)將自動生成招標(biāo)信息,,并將信息在網(wǎng)上公布,;
    (2)投標(biāo)方資質(zhì)認(rèn)證管理。投標(biāo)方根據(jù)集團(tuán)采購平臺提供的招標(biāo)公告信息,,使用CA頒發(fā)的合法證書登錄到系統(tǒng),,將投標(biāo)文件通過加密的方式上傳到數(shù)據(jù)庫服務(wù)器;
    (3)開標(biāo),。投標(biāo)文件在開標(biāo)時統(tǒng)一解密,,之前均為加密存儲,防止有人從中舞弊,;開標(biāo)時,,要對文件完整性進(jìn)行驗證,并在瀏覽器端通過公正人員出示的私鑰證書中讀取私鑰,,解密加密的會話密鑰,,將解密后的會話密鑰傳回服務(wù)器;在服務(wù)器端,,用會話密鑰解密文件,,得到投標(biāo)文件的明文,并提供下載,;
    (4)評標(biāo),。評標(biāo)當(dāng)天,開標(biāo)前從專家?guī)熘须S機(jī)抽取的具有評標(biāo)資格的專家使用自己的證書登錄系統(tǒng),,運用層次分析算法進(jìn)行網(wǎng)上評標(biāo),,提交評標(biāo)結(jié)果;
    (5)決標(biāo),。評標(biāo)結(jié)果出來后,,招標(biāo)方?jīng)Q策出最終中標(biāo)者并可在線公布最終中標(biāo)信息,向中標(biāo)方和投標(biāo)方發(fā)出確定信息,,待得到確認(rèn)后,,系統(tǒng)即可將擬定的合同模板發(fā)送給招投標(biāo)雙方。
2 系統(tǒng)實現(xiàn)
    投標(biāo)方負(fù)責(zé)將投標(biāo)文件上傳至數(shù)據(jù)庫服務(wù)器,,為了保證投標(biāo)身份的真實性,,系統(tǒng)要對投標(biāo)方的數(shù)字證書進(jìn)行合法性驗證,只有通過身份驗證的投標(biāo)方才能進(jìn)行投標(biāo),。投標(biāo)文件處理流程如圖2所示,。


    投標(biāo)文件處理過程如下:
    (1)用隨機(jī)會話密鑰,對投標(biāo)文件進(jìn)行對稱加密,,生成加密文件,;
    (2)用指定監(jiān)督人員的公鑰對會話密鑰進(jìn)行多重加密,,生成數(shù)字信封;
    (3)用MD5算法對加密文件,、數(shù)字信封求取散列值,,再用投標(biāo)方的私鑰加密散列值得到數(shù)字簽名;
    (4)將加密文件,、數(shù)字信封和數(shù)字簽名合成安全投標(biāo)文件,。
2.1 投標(biāo)文件處理模塊
    招投標(biāo)系統(tǒng)會定期查看是否有新的投標(biāo)文件。如果有新的投標(biāo)文件,,則對投標(biāo)文件進(jìn)行分解,,分解出簽名數(shù)據(jù)和投標(biāo)文件兩部分;然后根據(jù)從投標(biāo)文件中獲得的投標(biāo)方證書序列號,,從證書服務(wù)器中檢索出其對應(yīng)公鑰證書,,用公鑰對投標(biāo)文件簽名數(shù)據(jù)進(jìn)行非對稱解密得到投標(biāo)文件的散列值。按投標(biāo)文件控制信息指定的散列算法求取投標(biāo)文件的散列值,,將兩個散列值進(jìn)行比較,。若相同,則簽名驗證通過,;否則認(rèn)為投標(biāo)文件已被篡改,。數(shù)字簽名驗證保證了數(shù)據(jù)在傳輸過程中的完整性以及投標(biāo)方的合法性。
    簽名驗證通過后,從數(shù)據(jù)庫服務(wù)器中提取投標(biāo)文件,。為保證加密投標(biāo)文件(包括投標(biāo)文件密文和數(shù)字信封)的完整性,計算加密投標(biāo)文件的散列值,將加密投標(biāo)文件連同其散列值一起存儲于數(shù)據(jù)庫中,以便在開標(biāo)時,解密投標(biāo)文件之前能夠進(jìn)行完整性驗證,。在開標(biāo)之前,投標(biāo)文件在服務(wù)器端加密存儲,投標(biāo)文件內(nèi)容不被泄漏、不被篡改,,從而保證了招投標(biāo)過程的公平性和公正性,。
2.2 開標(biāo)過程處理模塊
    開標(biāo)過程處理模塊負(fù)責(zé)在開標(biāo)時將加密的投標(biāo)文件解密。投標(biāo)文件解密流程如圖3所示,。


    投標(biāo)文件的啟封主要流程如下:
    (1)在監(jiān)督人員私鑰端,,驗證加密投標(biāo)文件的完整性,即計算加密投標(biāo)文件的散列值,,并將其與數(shù)據(jù)庫中存放的接收投標(biāo)文件時所求取的散列值進(jìn)行比較,,若相等則說明加密投標(biāo)文件是完整的,然后從加密投標(biāo)文件中提取加密投標(biāo)文件和數(shù)字信封兩部分,,存放到數(shù)據(jù)庫系統(tǒng)中,;
    (2)在加密投標(biāo)文件端,招標(biāo)項目對應(yīng)的幾個監(jiān)督人員出示私鑰證書,,從私鑰證書中提取出私鑰,,按生成安全投標(biāo)文件時用其公鑰加密的相反順序,多重解密數(shù)字信封,得到對稱會話密鑰,,編碼之后傳回服務(wù)器,,服務(wù)器端利用解碼后的會話密鑰解密投標(biāo)文件密文獲得明文形式的投標(biāo)文件,存入數(shù)據(jù)庫系統(tǒng),,供專家評標(biāo)時查看。
2.3 評標(biāo)決策處理模塊
    評標(biāo)是招投標(biāo)過程中最重要的,、也是最關(guān)鍵的一環(huán),,評標(biāo)的好壞直接關(guān)系著招標(biāo)項目的成敗。評標(biāo)按照招標(biāo)文件的規(guī)定進(jìn)行,,招標(biāo)人或者招標(biāo)代理負(fù)責(zé)組建評標(biāo)專家組,。評標(biāo)專家組由招標(biāo)人的代表及其聘請的技術(shù)、經(jīng)濟(jì),、法律等方面的專家組成,,總?cè)藬?shù)一般為5人以上單數(shù),其中受聘的專家不得少于三分之二,。與投標(biāo)人有利害關(guān)系的人員不得進(jìn)入評標(biāo)專家組,。
    評標(biāo)專家組負(fù)責(zé)評標(biāo)。開標(biāo)后,,立即進(jìn)行專家評標(biāo)流程,。專家使用自己的專家證書登錄在線招投標(biāo)系統(tǒng),通過身份認(rèn)證后,,進(jìn)入評標(biāo)區(qū),,獨立地并且采用層次分析法對每個有效投標(biāo)人的標(biāo)書進(jìn)行評價、打分,。
    評標(biāo)專家組對所有投標(biāo)文件進(jìn)行審查,,對與招標(biāo)文件規(guī)定有任何不符的投標(biāo)文件,應(yīng)當(dāng)決定其無效,。評標(biāo)專家組可以要求投標(biāo)人對投標(biāo)文件中含義不明確的地方進(jìn)行必要的澄清,,但澄清不得超過投標(biāo)文件記載的范圍或改變投標(biāo)文件的實質(zhì)性內(nèi)容。評標(biāo)專家組應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定對投標(biāo)文件進(jìn)行評審和比較,,并向招標(biāo)人推薦3個中標(biāo)候選人,。針對招投標(biāo)的特點,該在線招投標(biāo)系統(tǒng)從價格,、進(jìn)度,、質(zhì)量、成功案例和公司規(guī)模5個準(zhǔn)則反復(fù)比較3個候選投標(biāo)方,。
    然后系統(tǒng)會自動建立各層次的判斷矩陣并進(jìn)行層次單排序,、層次總排序及其一致性檢驗。招標(biāo)人再從最終的評標(biāo)專家組推薦的中標(biāo)候選人順序表中決策出中標(biāo)人,。中選的投標(biāo)者應(yīng)當(dāng)符合下列條件之一:(1)滿足招標(biāo)文件各項要求,,并考慮各種優(yōu)惠及稅收等因素,,在合理條件下所報投標(biāo)價格最低的;(2)最大滿足招標(biāo)文件中規(guī)定的綜合評價標(biāo)準(zhǔn)的,。
    最后,,招標(biāo)人或者招標(biāo)機(jī)構(gòu)應(yīng)當(dāng)將中標(biāo)結(jié)果書面通知所有投標(biāo)人。招標(biāo)人與中標(biāo)人應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定和中標(biāo)結(jié)果簽訂書面合同,。
    本文設(shè)計并實現(xiàn)了一種安全的在線招投標(biāo)系統(tǒng),,利用PKI的加密和數(shù)字簽名技術(shù)從各個角度全方位地保證了在線招投標(biāo)過程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標(biāo)過程提供了一個安全的、值得信賴的系統(tǒng),。該系統(tǒng)具有以下特點:
    (1)系統(tǒng)采用基于PKI的用戶管理,,用戶必須提供正確的數(shù)字證書才能進(jìn)行相應(yīng)的操作,大大增強了系統(tǒng)的安全性,;
    (2)投標(biāo)文件的加密傳輸和存儲,,使得投標(biāo)信息在開標(biāo)之前一直處于高度機(jī)密的狀態(tài),只有在開標(biāo)時,,所有監(jiān)督人員都到場并出示正確的數(shù)字證書的情況下,,投標(biāo)信息才會被解密成明文,保證了在開標(biāo)之前,,投標(biāo)信息的機(jī)密性,;
    (3)投標(biāo)供應(yīng)商在確認(rèn)提交正確投標(biāo)文件后不能修改其提交文件,保證了招投標(biāo)過程的公正性,;
    (4)除非所有的監(jiān)督人員合作,,否則投標(biāo)信息是保密的,具有一定強度的抗勾結(jié)性,;
    (5)投標(biāo)供應(yīng)商的數(shù)字簽名保證了他們對所投標(biāo)書的不可否認(rèn)性,,該在線招投標(biāo)系統(tǒng)提出的評標(biāo)策略及其評估算法(層次分析法)可以在集團(tuán)商務(wù)運作及其應(yīng)用領(lǐng)域?qū)崿F(xiàn)實用化,具有較好的發(fā)展前景,。
參考文獻(xiàn)
[1]  HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標(biāo)投標(biāo)理論與實務(wù)[M].北京: 中國物質(zhì)出版社, 2003.
[4] 中華人民共和國政府采購法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購平臺的設(shè)計與實現(xiàn). 計算機(jī)時代, 2002(6).

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。