数字证书在网上招投标系统运营中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇数字证书在网上招投标系统运营中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着招投标市场不断发展,对招投标管理的要求不断提高。南京市建设工程交易中心在传统管理模式的基础上勇于突破,建立了“e路阳光”网上招投标系统。网上招投标系统对于安全性的要求非常高。本文分析了网上招投标系统平台运营中需要解决的安全问题,介绍了如何利用数字证书的各项功能来解决这些安全问题。阐述了具体的安全业务流程以及数字证书在其中的应用。
关键词:数字证书 招投标网上e路阳光安全性
Abstract: with the continuous development of the bidding market, to improve bidding management requirements. Nanjing construction project exchange center to breakthrough in the traditional management mode, set up "e sunshine" online bidding system. Online bidding system for safety requirements are very high. This paper analyzes the security problems need to be solved in bidding system operation platform of online bidding, introduces how to use the various functions of the digital certificate to solve these security problems. Expounds the concrete security business process and the application of digital certificate.
Keywords: digital certificate bidding online e sunshine safety
TU723.2
1背景
近年来,招标投标市场新情况、新问题不断涌现,南京市建设工程交易中心始终把权力阳光运行作为构建惩防体系的重要抓手,紧紧围绕建设工程招投标重点环节,不断完善、规范和创新,努力开辟招标投标管理的新途径,改变传统管理模式,通过运用现代技术,建立一套不以时移、不以物换、不以人替, 切合实际,涵盖各个环节、共享信息资源、具有智能化操作和监控评价功能的招投标管理信息系统,历时三年建立了“e路阳光”网上招投标平台,通过建设网上招投标系统,将传统方式的招投标全部搬上网络进行,有力促进了工程招标投标工作更加“公开透明、便捷高效、诚实信用、节约环保、监
管有力、反腐有效”,不断推动有形建筑市场又好又快发展,但由于众所周知的招投标业务的特殊性,网上招投标的业务对于安全性要求非常高,南京建设工程交易中心充分意识到系统建设安全性的重要,采用国内国际先进的PKI技术,使用基于数字证书技术的安全应用解决方案为网上招投标业务系统建设服务。本文以中国金融认证中心(以下简称CFCA)提供的网上招标数字证书为例,着重阐述南京建设工程交易中心网上招投标系统对数字证书的应用研究。
2“e路阳光”网上招投标平台安全性分析
与传统的招投标业务相比,网上招投标系统提高了企业工作效率,大大降低企业的投标成本和招标机构的招标成本,招投标双方通过招投标业务平台实现异地办公,省时、省力。同时,便利与安全永远都是一个很难平衡的课题,在“网上招投标系统”中亦然。与传统招投标方式相比,在招投标的招标方、投标方不能见面,无法提交纸质的标书,如何认定招标方、投标方的身份,如何加密投标文件和报价文件,如何确保招投标文件的不可抵赖性和完整性都是在线招投标系统需要解决的问题。这就给招投标业务系统的建设者提出了新的问题。另外,由于招投标业务对于投标时间的敏感要求,必须在上传标书的同时完成“时间戳”的加盖工作,保证投标文件的上传时间的有效性与不可修改,同时此“时间戳”中的时间源必须来自标准时间源,才能保证招投标截标时间的公证性。
以上的安全问题为网上招投标系统使用过程中可能遇到的问题,传统的用户名/密码方式、以及所谓动态口令方式安全性很低的,用户名和口令在公网上容易被窃取,其次招投标文件的保密性、不可否认性无法保证,截标时间的公正和不可否认性更无从谈起。目前业界认可的基于PKI的数字证书电子签名技术是解决上述问题的有效机制。在网上招投标中嵌入基于PKI技术的数字证书安全应用平台可以巧妙的将以上多种安全应用需求都得到满足,且不降低系统的可用性。
3.采用数字证书可以解决的安全问题
南京建设工程交易中心网上网上招投标系统中需要解决的安全问题有身份认证、访问控制、信息保密性、信息防窜改性以及抗抵赖性和时间戳。
3.1身份认证
招标方、投标方使用浏览器,访问招投标系统,进行系统安全登录;系统对用户完成身份认证和访问控制流程,在用户浏览器和系统服务器之间,用户出示自己的证书供服务器验证,服务器出示其证书供用户确认。如果互相认证通过,用户则能登录应用系统。
3.2访问控制
为了实现基于身份证书的访问控制安全功能,则需要使用证书解析API 来完成对证书的内容的解析,然后将解析结果传给访问控制模块,由访问控制模块来实现基于证书的访问控制。
3.3文件/信息加密
用户登录系统成功后,信息在传输过程中如何保证安全则是很重要的问题。用户证书和应用服务器证书做认证的过程中,双方会通过一系列的安全认证的机制和协商加密的算法,建立信息安全传输的加密通道。用户端和南京建设工程交易中心网上招投标系统服务器之间就建立起了一条安全的信息通道。双方可以放心的在这条通道上相互传输交易数据。而不必担心信息被除交易双方的第三方窃取或篡改。
除此之外,对于需要保密的招投标文件,通过使用文件接收方的数字证书对传送的信息进行加密,只有信息接收方才能阅读加密的信息,这样保证在网络上传递的信息不会被他人窃取。为保障加密的效率可以采用数字信封技术,使用非对称密钥(公钥)加密对于加密密钥进行加密,再使用加密密钥加密文件,这样即提高了加密效率,又保证了加密强度。
3.4文件/交易信息的完整性与不可抵赖性
当然,用户在南京建设工程交易中心网上招投标系统中进行招投标文件传输和招投标信息确认或时,还有非常重要的一个环节。就是在传递重要文件或信息时,需要留下类似于传统交易中纸质签名的交易“痕迹”。即需要有相应的技术手段确认操作确实由发起人完成,交易信息没有被修改,且不可抵赖。在南京建设工程交易中心网上招投标系统中的交易中,我们可以采用数字签名的技术来实现交易的抗抵赖性。用户在进行重要操作时,对于招投标文件或交易的确认信息进行数字签名。签名后的结果被保存下来。在需要的时候,CFCA作为公信的第三方,对于数字签名进行验证。任何对于数字签名原文的微小的篡改都使签名结果完全不同,因此,我们可以很容易通过数字签名的校验,来判断信息的原文是否被篡改。
3.5时间戳服务
在签名的时候,要求参与交易各方不能否认其行为。这其中需要在经过数字签名的交易上打上一个可信赖的时间戳,从而解决一系列的实际和法律问题。由于用户桌面时间很容易改变,由该时间产生的时间戳不可信赖,因此需要一个权威第三方来提供可信赖的且不可抵赖的时间戳服务。CFCA可以把经过CA签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。