摘 要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn)。采用新的B/S結(jié)構(gòu)通過PKI技術(shù)來建設(shè)一個非常安全的在線招標(biāo)、在線投標(biāo)、在線開標(biāo)、在線評標(biāo)、在線決標(biāo)的系統(tǒng)。
關(guān)鍵詞: PKI; 招標(biāo); 投標(biāo)
隨著我國大力推行信息化建設(shè),在線招投標(biāo)系統(tǒng)已是各類招標(biāo)機構(gòu)提高市場競爭力和服務(wù)水平的必然趨勢?;赑KI的在線招投標(biāo)系統(tǒng)為招投標(biāo)過程中的各個角色(包括招標(biāo)方、投標(biāo)方、評標(biāo)專家、監(jiān)督人員等)發(fā)放數(shù)字證書,結(jié)合PKI技術(shù)實現(xiàn)用戶身份認(rèn)證、訪問控制,以及保證投標(biāo)信息的保密性、完整性和不可否認(rèn)性,將傳統(tǒng)的招投標(biāo)過程變成一個簡單、方便、快捷和安全的過程。
本文以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開發(fā)為背景,討論了PKI技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的設(shè)計與實現(xiàn)。在開發(fā)該系統(tǒng)之前已經(jīng)存在一套B/S結(jié)構(gòu)的老招投標(biāo)系統(tǒng),但老系統(tǒng)已不能滿足業(yè)務(wù)發(fā)展的需要,經(jīng)常出現(xiàn)陪標(biāo)、轉(zhuǎn)包并且招投標(biāo)過程的監(jiān)控力度控制不夠等現(xiàn)象,而采用新的B/S結(jié)構(gòu)的招投標(biāo)系統(tǒng)的目標(biāo)就是通過PKI技術(shù)來建設(shè)一個非常安全的在線招標(biāo)、在線投標(biāo)、在線開標(biāo)、在線評標(biāo)、在線決標(biāo)的系統(tǒng)。本文將詳細(xì)討論基于PKI的網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計與實現(xiàn)。它具有如下特點:
(1)安全。采用CA認(rèn)證機制、數(shù)字簽名、數(shù)字信封、非對稱密鑰、對稱密鑰技術(shù),保證了招投標(biāo)系統(tǒng)用戶的身份認(rèn)證,投標(biāo)文件傳輸和存儲的保密性、完整性,以及招投標(biāo)雙方的不可否認(rèn)性;
(2) 公平性。投標(biāo)方提交的投標(biāo)文件在開標(biāo)之前一直加密存儲在數(shù)據(jù)庫中,任何人包括系統(tǒng)管理員都無法查看。只有在開標(biāo)時,監(jiān)督人員出示正確的數(shù)字證書才能解密投標(biāo)文件,體現(xiàn)了公開、公平、公正的招投標(biāo)理念;
(3)高效。投標(biāo)方不需要攜帶大量投標(biāo)文件到達(dá)評標(biāo)現(xiàn)場,大大降低了企業(yè)的投標(biāo)成本,節(jié)省了人力、財力,提高了辦事效率;
(4)科學(xué)性。評標(biāo)時主要采用層次分析法,它為評標(biāo)提供了一種新的、簡潔而實用的建模方法,它可按建立遞階層次結(jié)構(gòu)模型、構(gòu)造出各層次中的所有判斷矩陣、層次單排序及一致性檢驗、層次總排序及一致性檢驗4個步驟進(jìn)行,最后選出3個候選中標(biāo)者并按分?jǐn)?shù)由高到低排序?! ?br />
1 系統(tǒng)設(shè)計
基于PKI的在線招投標(biāo)系統(tǒng)采用B/S架構(gòu),劃分為Web層(應(yīng)用.net2008中的WPF技術(shù))、業(yè)務(wù)邏輯層和工作流層(應(yīng)用.net2008中的WF技術(shù))、數(shù)據(jù)訪問層(應(yīng)用.net2008中的Linq to sql)、數(shù)據(jù)層4層。其中Web層引用服務(wù)層,服務(wù)層引用業(yè)務(wù)邏輯層和工作流層,業(yè)務(wù)邏輯層和工作流層引用數(shù)據(jù)訪問層,最后數(shù)據(jù)訪問層調(diào)用數(shù)據(jù)庫層,這樣降低了各個層次的耦合度,遇到問題或用戶需求變更時只需修改各個層次即可, 簡單方便,提高了開發(fā)效率。
在項目的設(shè)計過程中,依然運用Rational公司的Rose工具,通過畫UML活動圖、狀態(tài)圖及類圖(ER圖)來清晰化流程和方便數(shù)據(jù)庫設(shè)計,同時寫出相應(yīng)的文檔,也增加了該招投標(biāo)決策支持平臺的可維護(hù)性。
基于PKI的在線招投標(biāo)系統(tǒng)完全遵守PKI規(guī)范,提供嚴(yán)格的身份認(rèn)證、加密存儲、加密傳輸、數(shù)字簽名等功能,全面保證了保密性、安全性、權(quán)威性以及不可抵賴性。系統(tǒng)部署結(jié)構(gòu)如圖1所示。
(1)項目認(rèn)證及信息發(fā)布管理
系統(tǒng)在收到招標(biāo)方的招標(biāo)申請后,對招標(biāo)方的數(shù)字證書及其申請進(jìn)行全面認(rèn)證。對認(rèn)證通過的系統(tǒng)將自動生成招標(biāo)信息,并將信息在網(wǎng)上公布;
(2)投標(biāo)方資質(zhì)認(rèn)證管理。投標(biāo)方根據(jù)集團(tuán)采購平臺提供的招標(biāo)公告信息,使用CA頒發(fā)的合法證書登錄到系統(tǒng),將投標(biāo)文件通過加密的方式上傳到數(shù)據(jù)庫服務(wù)器;
(3)開標(biāo)。投標(biāo)文件在開標(biāo)時統(tǒng)一解密,之前均為加密存儲,防止有人從中舞弊;開標(biāo)時,要對文件完整性進(jìn)行驗證,并在瀏覽器端通過公正人員出示的私鑰證書中讀取私鑰,解密加密的會話密鑰,將解密后的會話密鑰傳回服務(wù)器;在服務(wù)器端,用會話密鑰解密文件,得到投標(biāo)文件的明文,并提供下載;
(4)評標(biāo)。評標(biāo)當(dāng)天,開標(biāo)前從專家?guī)熘须S機抽取的具有評標(biāo)資格的專家使用自己的證書登錄系統(tǒng),運用層次分析算法進(jìn)行網(wǎng)上評標(biāo),提交評標(biāo)結(jié)果;
(5)決標(biāo)。評標(biāo)結(jié)果出來后,招標(biāo)方?jīng)Q策出最終中標(biāo)者并可在線公布最終中標(biāo)信息,向中標(biāo)方和投標(biāo)方發(fā)出確定信息,待得到確認(rèn)后,系統(tǒng)即可將擬定的合同模板發(fā)送給招投標(biāo)雙方。
2 系統(tǒng)實現(xiàn)
投標(biāo)方負(fù)責(zé)將投標(biāo)文件上傳至數(shù)據(jù)庫服務(wù)器,為了保證投標(biāo)身份的真實性,系統(tǒng)要對投標(biāo)方的數(shù)字證書進(jìn)行合法性驗證,只有通過身份驗證的投標(biāo)方才能進(jìn)行投標(biāo)。投標(biāo)文件處理流程如圖2所示。
投標(biāo)文件處理過程如下:
(1)用隨機會話密鑰,對投標(biāo)文件進(jìn)行對稱加密,生成加密文件;
(2)用指定監(jiān)督人員的公鑰對會話密鑰進(jìn)行多重加密,生成數(shù)字信封;
(3)用MD5算法對加密文件、數(shù)字信封求取散列值,再用投標(biāo)方的私鑰加密散列值得到數(shù)字簽名;
(4)將加密文件、數(shù)字信封和數(shù)字簽名合成安全投標(biāo)文件。
2.1 投標(biāo)文件處理模塊
招投標(biāo)系統(tǒng)會定期查看是否有新的投標(biāo)文件。如果有新的投標(biāo)文件,則對投標(biāo)文件進(jìn)行分解,分解出簽名數(shù)據(jù)和投標(biāo)文件兩部分;然后根據(jù)從投標(biāo)文件中獲得的投標(biāo)方證書序列號,從證書服務(wù)器中檢索出其對應(yīng)公鑰證書,用公鑰對投標(biāo)文件簽名數(shù)據(jù)進(jìn)行非對稱解密得到投標(biāo)文件的散列值。按投標(biāo)文件控制信息指定的散列算法求取投標(biāo)文件的散列值,將兩個散列值進(jìn)行比較。若相同,則簽名驗證通過;否則認(rèn)為投標(biāo)文件已被篡改。數(shù)字簽名驗證保證了數(shù)據(jù)在傳輸過程中的完整性以及投標(biāo)方的合法性。
簽名驗證通過后,從數(shù)據(jù)庫服務(wù)器中提取投標(biāo)文件。為保證加密投標(biāo)文件(包括投標(biāo)文件密文和數(shù)字信封)的完整性,計算加密投標(biāo)文件的散列值,將加密投標(biāo)文件連同其散列值一起存儲于數(shù)據(jù)庫中,以便在開標(biāo)時,解密投標(biāo)文件之前能夠進(jìn)行完整性驗證。在開標(biāo)之前,投標(biāo)文件在服務(wù)器端加密存儲,投標(biāo)文件內(nèi)容不被泄漏、不被篡改,從而保證了招投標(biāo)過程的公平性和公正性。
2.2 開標(biāo)過程處理模塊
開標(biāo)過程處理模塊負(fù)責(zé)在開標(biāo)時將加密的投標(biāo)文件解密。投標(biāo)文件解密流程如圖3所示。
投標(biāo)文件的啟封主要流程如下:
(1)在監(jiān)督人員私鑰端,驗證加密投標(biāo)文件的完整性,即計算加密投標(biāo)文件的散列值,并將其與數(shù)據(jù)庫中存放的接收投標(biāo)文件時所求取的散列值進(jìn)行比較,若相等則說明加密投標(biāo)文件是完整的,然后從加密投標(biāo)文件中提取加密投標(biāo)文件和數(shù)字信封兩部分,存放到數(shù)據(jù)庫系統(tǒng)中;
(2)在加密投標(biāo)文件端,招標(biāo)項目對應(yīng)的幾個監(jiān)督人員出示私鑰證書,從私鑰證書中提取出私鑰,按生成安全投標(biāo)文件時用其公鑰加密的相反順序,多重解密數(shù)字信封,得到對稱會話密鑰,編碼之后傳回服務(wù)器,服務(wù)器端利用解碼后的會話密鑰解密投標(biāo)文件密文獲得明文形式的投標(biāo)文件,存入數(shù)據(jù)庫系統(tǒng),供專家評標(biāo)時查看。
2.3 評標(biāo)決策處理模塊
評標(biāo)是招投標(biāo)過程中最重要的、也是最關(guān)鍵的一環(huán),評標(biāo)的好壞直接關(guān)系著招標(biāo)項目的成敗。評標(biāo)按照招標(biāo)文件的規(guī)定進(jìn)行,招標(biāo)人或者招標(biāo)代理負(fù)責(zé)組建評標(biāo)專家組。評標(biāo)專家組由招標(biāo)人的代表及其聘請的技術(shù)、經(jīng)濟、法律等方面的專家組成,總?cè)藬?shù)一般為5人以上單數(shù),其中受聘的專家不得少于三分之二。與投標(biāo)人有利害關(guān)系的人員不得進(jìn)入評標(biāo)專家組。
評標(biāo)專家組負(fù)責(zé)評標(biāo)。開標(biāo)后,立即進(jìn)行專家評標(biāo)流程。專家使用自己的專家證書登錄在線招投標(biāo)系統(tǒng),通過身份認(rèn)證后,進(jìn)入評標(biāo)區(qū),獨立地并且采用層次分析法對每個有效投標(biāo)人的標(biāo)書進(jìn)行評價、打分。
評標(biāo)專家組對所有投標(biāo)文件進(jìn)行審查,對與招標(biāo)文件規(guī)定有任何不符的投標(biāo)文件,應(yīng)當(dāng)決定其無效。評標(biāo)專家組可以要求投標(biāo)人對投標(biāo)文件中含義不明確的地方進(jìn)行必要的澄清,但澄清不得超過投標(biāo)文件記載的范圍或改變投標(biāo)文件的實質(zhì)性內(nèi)容。評標(biāo)專家組應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定對投標(biāo)文件進(jìn)行評審和比較,并向招標(biāo)人推薦3個中標(biāo)候選人。針對招投標(biāo)的特點,該在線招投標(biāo)系統(tǒng)從價格、進(jìn)度、質(zhì)量、成功案例和公司規(guī)模5個準(zhǔn)則反復(fù)比較3個候選投標(biāo)方。
然后系統(tǒng)會自動建立各層次的判斷矩陣并進(jìn)行層次單排序、層次總排序及其一致性檢驗。招標(biāo)人再從最終的評標(biāo)專家組推薦的中標(biāo)候選人順序表中決策出中標(biāo)人。中選的投標(biāo)者應(yīng)當(dāng)符合下列條件之一:(1)滿足招標(biāo)文件各項要求,并考慮各種優(yōu)惠及稅收等因素,在合理條件下所報投標(biāo)價格最低的;(2)最大滿足招標(biāo)文件中規(guī)定的綜合評價標(biāo)準(zhǔn)的。
最后,招標(biāo)人或者招標(biāo)機構(gòu)應(yīng)當(dāng)將中標(biāo)結(jié)果書面通知所有投標(biāo)人。招標(biāo)人與中標(biāo)人應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定和中標(biāo)結(jié)果簽訂書面合同。
本文設(shè)計并實現(xiàn)了一種安全的在線招投標(biāo)系統(tǒng),利用PKI的加密和數(shù)字簽名技術(shù)從各個角度全方位地保證了在線招投標(biāo)過程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標(biāo)過程提供了一個安全的、值得信賴的系統(tǒng)。該系統(tǒng)具有以下特點:
(1)系統(tǒng)采用基于PKI的用戶管理,用戶必須提供正確的數(shù)字證書才能進(jìn)行相應(yīng)的操作,大大增強了系統(tǒng)的安全性;
(2)投標(biāo)文件的加密傳輸和存儲,使得投標(biāo)信息在開標(biāo)之前一直處于高度機密的狀態(tài),只有在開標(biāo)時,所有監(jiān)督人員都到場并出示正確的數(shù)字證書的情況下,投標(biāo)信息才會被解密成明文,保證了在開標(biāo)之前,投標(biāo)信息的機密性;
(3)投標(biāo)供應(yīng)商在確認(rèn)提交正確投標(biāo)文件后不能修改其提交文件,保證了招投標(biāo)過程的公正性;
(4)除非所有的監(jiān)督人員合作,否則投標(biāo)信息是保密的,具有一定強度的抗勾結(jié)性;
(5)投標(biāo)供應(yīng)商的數(shù)字簽名保證了他們對所投標(biāo)書的不可否認(rèn)性,該在線招投標(biāo)系統(tǒng)提出的評標(biāo)策略及其評估算法(層次分析法)可以在集團(tuán)商務(wù)運作及其應(yīng)用領(lǐng)域?qū)崿F(xiàn)實用化,具有較好的發(fā)展前景。
參考文獻(xiàn)
[1] HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標(biāo)投標(biāo)理論與實務(wù)[M].北京: 中國物質(zhì)出版社, 2003.
[4] 中華人民共和國政府采購法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購平臺的設(shè)計與實現(xiàn). 計算機時代, 2002(6).