張建峰 朱 陽(yáng) 白聚核

(1.常州市建設(shè)工程招標(biāo)投標(biāo)辦公室 江蘇常州 213015 2.同濟(jì)大學(xué)基礎(chǔ)軟件工程中心 上海 200331)

基于BTEMPI信息安全問題的研究

張建峰1朱 陽(yáng)1白聚核2

(1.常州市建設(shè)工程招標(biāo)投標(biāo)辦公室 江蘇常州 213015 2.同濟(jì)大學(xué)基礎(chǔ)軟件工程中心 上海 200331)

簡(jiǎn)要敘述網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)管理平臺(tái)的一些基本情況，并著重介紹研究開發(fā)的網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)中重點(diǎn)解決的幾個(gè)關(guān)鍵性的技術(shù)問題及主要特色和創(chuàng)新之處。

網(wǎng)上招投標(biāo)系統(tǒng);信息安全技術(shù);電子印章;電子簽名;數(shù)字證書

0 引言

為了認(rèn)真貫徹落實(shí)中共中央和中共江蘇省委、江蘇省人民政府、中共江蘇省紀(jì)律檢查委員會(huì)對(duì)工程建設(shè)領(lǐng)域突出問題專項(xiàng)治理的工作要求，規(guī)范工程建設(shè)領(lǐng)域的市場(chǎng)交易行為，全面實(shí)現(xiàn)建設(shè)工程項(xiàng)目通過互聯(lián)網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)的目標(biāo)，從而運(yùn)用信息化管理手段從源頭上來治理工程評(píng)標(biāo)階段的腐敗行為，實(shí)現(xiàn)評(píng)標(biāo)專家資源共享，保證評(píng)標(biāo)活動(dòng)“公開、公平、公正”，江蘇省住房和城鄉(xiāng)建設(shè)廳、江蘇省監(jiān)察廳下發(fā)了(蘇建招［2010］343號(hào))文件:關(guān)于印發(fā)《關(guān)于推進(jìn)我省建設(shè)工程遠(yuǎn)程異地評(píng)標(biāo)實(shí)現(xiàn)“兩個(gè)全覆蓋”工作目標(biāo)的意見》的通知。目前，國(guó)內(nèi)一些軟件研究機(jī)構(gòu)已經(jīng)成功地開發(fā)出了網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)管理平臺(tái)(Bidding，Tender and Evaluation of Management Platform on the Interne，以下簡(jiǎn)稱:BTEMPI)。由于BTEMPI提供了人性化的操作方式，因而將很多人為的勞動(dòng)用電腦來代替，減輕了人們的勞動(dòng)強(qiáng)度，同時(shí)也減少了人為的失誤，使得業(yè)務(wù)操作更加便捷和有效，從而大大降低了交易的相關(guān)成本。因此，為了有效地解決BTEMPI中的相關(guān)信息安全問題，以此為應(yīng)用背景進(jìn)行了相關(guān)的研究，開發(fā)出了網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)(The Information Security Technology of the Online Bid System)。［1］

1BTEMPI簡(jiǎn)述

BTEMPI是根據(jù)建設(shè)工程項(xiàng)目招標(biāo)和投標(biāo)及評(píng)標(biāo)業(yè)務(wù)的操作和管理模式，結(jié)合當(dāng)前建設(shè)工程項(xiàng)目招標(biāo)和投標(biāo)及評(píng)標(biāo)工作的實(shí)際需要，科學(xué)合理地規(guī)劃了該項(xiàng)工作流程的總體業(yè)務(wù)功能結(jié)構(gòu)與實(shí)現(xiàn)模式，從而可以通過互聯(lián)網(wǎng)絡(luò)來實(shí)現(xiàn)建設(shè)工程項(xiàng)目的申請(qǐng)、審批、網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)、清標(biāo)、評(píng)標(biāo)專家抽取等全過程的信息化，并為電子商務(wù)化的開展奠定了堅(jiān)實(shí)的基礎(chǔ)。［2］BTEMPI采用的開發(fā)平臺(tái)是商業(yè)操作系統(tǒng)(FreshPower Business Operation System，簡(jiǎn)稱:PowerBOS)，它是一個(gè)基于J2EE及XML標(biāo)準(zhǔn)的快速開發(fā)平臺(tái)，而PowerBOS采用基于XML的可配置Advance Development Platform(簡(jiǎn)稱:ADP)方案，其構(gòu)造如圖1所示。

圖1BTEMPI的構(gòu)造

BTEMPI包括:系統(tǒng)管理、門戶網(wǎng)站、電子標(biāo)書制作、電子招標(biāo)、評(píng)標(biāo)專家管理、電子清標(biāo)、評(píng)標(biāo)系統(tǒng)管理、供應(yīng)商管理等8個(gè)應(yīng)用子系統(tǒng)，其應(yīng)用功能結(jié)構(gòu)如圖2所示。主要實(shí)現(xiàn)為參與該項(xiàng)工作的有關(guān)各方提供業(yè)務(wù)操作平臺(tái);集成該項(xiàng)工作的各項(xiàng)管理功能;支持在線編輯工程量清單;運(yùn)用流媒體技術(shù)，支持開標(biāo)現(xiàn)場(chǎng)網(wǎng)上文字與視頻直播;結(jié)合移動(dòng)通訊技術(shù)，為移動(dòng)辦公提供便利等功能。

圖2 BTEMPI的應(yīng)用功能結(jié)構(gòu)

2 網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)的研究

2.1 BTEMPI中存在的安全問題

BTEMPI是通過互聯(lián)網(wǎng)絡(luò)來完成建設(shè)工程項(xiàng)目的網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)等相關(guān)業(yè)務(wù)的。但是，由于參與該項(xiàng)工作的有關(guān)各方并不在現(xiàn)場(chǎng)交互，因而無法確認(rèn)有關(guān)各方的合法身份。與此同時(shí)，交互的相關(guān)信息也是有關(guān)各方的商業(yè)秘密，在互聯(lián)網(wǎng)絡(luò)上傳輸時(shí)也必須保證其安全性，防止交互的相關(guān)信息被竊取和篡改。當(dāng)然，由于有關(guān)各方的人員非現(xiàn)場(chǎng)交互，一旦發(fā)生糾紛，也必須能夠提供仲裁。因此，安全性是關(guān)系BTEMPI應(yīng)用生命力的決定性要素，也是保證BTEMPI實(shí)用性的基礎(chǔ)。BTEMPI應(yīng)用的安全保密體系，要充分考慮系統(tǒng)的安全級(jí)別和應(yīng)用安全性的特殊需要。［3-4］

所以，如果不及時(shí)規(guī)劃實(shí)施BTEMPI安全策略的技術(shù)，不消除其中形形色色的安全隱患，任憑災(zāi)難發(fā)作，也就談不上BTEMPI中相關(guān)信息在網(wǎng)上發(fā)布、流轉(zhuǎn)、審批的全過程中的合法性和有效性。因此，必須建立起符合法律的網(wǎng)絡(luò)安全體系，研究開發(fā)出適用于BTEMPI中相關(guān)信息的安全技術(shù)，以保障其信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，并保證這些相關(guān)信息的安全保密性、真實(shí)可靠性、完整性和不可抵賴性，同時(shí)還必須能夠確保身份識(shí)別和認(rèn)證，以滿足建設(shè)工程項(xiàng)目通過互聯(lián)網(wǎng)絡(luò)來實(shí)現(xiàn)網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)等業(yè)務(wù)管理工作的實(shí)際需要。

2.2 重點(diǎn)解決的關(guān)鍵性的技術(shù)問題

網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)的研究開發(fā)目的是為現(xiàn)有的BTEMPI提供安全服務(wù)，確保建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)活動(dòng)的安全性和可信性。因此，網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)是BTEMPI的重要組成部分，也是BTEMPI的發(fā)源地，其能力的大小和安全性，直接決定了BTEMPI的誠(chéng)信程度。由于BTEMPI主要是由接入層、應(yīng)用層、服務(wù)層和資源層等4個(gè)部分組成的，故它的安全保密體系應(yīng)該是由物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、系統(tǒng)安全和安全管理等5個(gè)層面構(gòu)成的科學(xué)的安全支撐系統(tǒng)。其中，系統(tǒng)安全是最重要，也是最必需的。但是，系統(tǒng)安全是一個(gè)復(fù)雜的系統(tǒng)工程，它與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式密切相關(guān)，一個(gè)好的安全設(shè)計(jì)應(yīng)該結(jié)合現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)特點(diǎn)并充分考慮發(fā)展的需求。為此，通過分析和研究各種安全攻擊手段，結(jié)合有效的安全機(jī)制，重點(diǎn)解決了以下幾個(gè)關(guān)鍵性的技術(shù)問題:

1)采用訪問控制、電子印章和電子簽名技術(shù)及數(shù)字證書(以下簡(jiǎn)稱:CA證書)認(rèn)證體系等安全技術(shù)，建立全方位的安全保障體系，以便安全、可靠、準(zhǔn)確地認(rèn)定使用BTEMPI中有關(guān)各方的電子身份，且必須在BTEMPI上使用有關(guān)各方各自的含有CA證書的電子印章或電子簽名的USB口上的電子智能鑰匙(以下簡(jiǎn)稱:Ekey)后，才能夠來完成相應(yīng)的建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)的工作，以確保BTEMPI應(yīng)用層的安全性。

2)采用SSL加密方式來連接客戶和管理層服務(wù)器，使得BTEMPI中需要的各相關(guān)用戶的歷史數(shù)據(jù)(如:文件、證明、授權(quán)書、資質(zhì)證書、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)報(bào)表、技術(shù)資料、報(bào)價(jià)單等)，可以在直接加蓋含有CA證書的電子印章或電子簽名，也能夠在相關(guān)的Microsoft Word或Excel或PDF文檔、網(wǎng)頁(yè)、電子郵件等中直接加蓋含有CA證書的電子印章或電子簽名后，安全、可靠、準(zhǔn)確地在互聯(lián)網(wǎng)絡(luò)上傳輸，以確保網(wǎng)絡(luò)層信息傳輸過程中的安全性。

3)由于任何系統(tǒng)都有一個(gè)必要性和信息出問題的責(zé)任性，以及信息的法律性，并防止黑客或非授權(quán)者對(duì)相關(guān)信息的竊取、篡改和攻擊。因此，通過采用雙機(jī)熱備安全技術(shù)和使用已經(jīng)研究開發(fā)的核心軟件——“聚合安全王”內(nèi)網(wǎng)安全管理系統(tǒng)(其功能如圖3所示)，來建立BTEMPI中各相關(guān)用戶使用的含有CA證書的電子印章或電子簽名的制作與發(fā)放平臺(tái)和查詢與驗(yàn)證平臺(tái)等環(huán)節(jié)的監(jiān)控和管理機(jī)制，以保證BTEMPI中相關(guān)信息的法律效力，確保系統(tǒng)層的安全性和電子數(shù)據(jù)存儲(chǔ)的安全性。

圖3“聚合安全王”內(nèi)網(wǎng)安全管理系統(tǒng)的功能

2.3 網(wǎng)上招標(biāo)系統(tǒng)中的信息安全技術(shù)特色與創(chuàng)新之處

網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)的主要目的就是要使得使用BTEMPI的有關(guān)各方的相關(guān)信息，能夠通過運(yùn)用電子印章和電子簽名技術(shù)及CA證書認(rèn)證體系后，可以直觀、快速、安全、可靠、準(zhǔn)確地在互聯(lián)網(wǎng)絡(luò)上相互傳遞，并保證它們的法律有效性。在這里，主要涉及的就是BTEMPI中相關(guān)信息的保密性(Confidentiality)、完整性(Integrity)、可用性(A-vailability)、可追溯性(Accountability)、真實(shí)性(authenticity)和不可抵賴性(Non-Repudiation)，以及身份識(shí)別(Identification)和認(rèn)證(Authentication)等方面的技術(shù)和理論，它們都是信息安全所要研究的范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。因此，該信息安全技術(shù)具有以下的主要特色和創(chuàng)新之處:

1)安全性:該信息安全技術(shù)由于采用了多種措施，包括基于支持公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，以下簡(jiǎn)稱:PKI)安全體系構(gòu)件和數(shù)字水印技術(shù)及已經(jīng)研究開發(fā)成功的嵌入式系統(tǒng)安全構(gòu)件，以構(gòu)件的形式嵌入到了BTEMPI中，并利用電子印章和電子簽名技術(shù)及CA證書認(rèn)證體系，安全、可靠、準(zhǔn)確地認(rèn)定使用BTEMPI中有關(guān)各方的電子身份，且必須在BTEMPI上使用有關(guān)各方各自的Ekey后，才能夠來完成相應(yīng)的建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)工作，從而嚴(yán)防黑客或非授權(quán)者竊取、篡改和攻擊BTEMPI中的相關(guān)信息，確保BTEMPI運(yùn)行的環(huán)境是安全無毒的。與此同時(shí)，通過數(shù)字簽名、權(quán)限控制、服務(wù)器集中控管等方式確保印章和文檔的高度安全，從而能夠安全、可靠地在互聯(lián)網(wǎng)絡(luò)上進(jìn)行傳輸，達(dá)到為該項(xiàng)工作的全流程信息化管理的手段提供必需的安全保障的目的。

2)先進(jìn)性:基于PKI安全體系構(gòu)件，將國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃):基于中間件技術(shù)的因特網(wǎng)嵌入式操作系統(tǒng)及跨操作系統(tǒng)中間件運(yùn)行平臺(tái)中的核心技術(shù)和電腦信息安全加密的前沿技術(shù)——數(shù)字水印技術(shù)，以及已經(jīng)研究開發(fā)成功的嵌入式系統(tǒng)安全構(gòu)件，以構(gòu)件的形式嵌入到了BTEMPI中，并利用電子印章和電子簽名技術(shù)及CA證書認(rèn)證體系的安全保密性、真實(shí)可靠性、完整性和不可抵賴性，以及身份識(shí)別和認(rèn)證等特點(diǎn)，與信息隱藏技術(shù)、信息綁定技術(shù)、安全硬件技術(shù)、移動(dòng)通訊技術(shù)、流媒體技術(shù)等各種先進(jìn)的信息技術(shù)和防火墻技術(shù)、網(wǎng)關(guān)技術(shù)、安全數(shù)據(jù)庫(kù)、OpenSSL、安全傳輸協(xié)議、嚴(yán)格控制訪問權(quán)限、投標(biāo)文件加密上傳等安全措施有機(jī)地結(jié)合起來，從而形成了網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)。

3)實(shí)用性:該信息安全技術(shù)使用了基于PKI安全體系構(gòu)件的帶有包括256K EPROM、32 K內(nèi)存、32位CPU的Ekey，其中內(nèi)置Ekey的驅(qū)動(dòng)程序，并具有引導(dǎo)BTEMPI的啟動(dòng)功能。在Ekey中存放含有數(shù)字水印的單位或個(gè)人印章或簽名圖像的電子印章或電子簽名以及多種商用CA證書和簽名運(yùn)算功能，它是數(shù)字簽名具有唯一性、權(quán)威性和不可篡改性的主要技術(shù)基礎(chǔ)。電子印章或電子簽名的圖片具有唯一的序列號(hào)，并與CA證書綁定在一起，具有唯一性，即使是同一個(gè)電子印章或電子簽名圖片，在不同的時(shí)刻生成的電子印章或電子簽名也不一樣。與此同時(shí)，電子印章或電子簽名不可復(fù)制，即使對(duì)整篇文檔進(jìn)行復(fù)制，粘貼到新文檔中的電子印章或電子簽名也將顯示無效，徹底杜絕利用已有電子印章或電子簽名仿造新的文件。電子印章或電子簽名和文件內(nèi)容緊密綁定，一旦綁定內(nèi)容發(fā)生變化，電子印章或電子簽名將失效。該含有CA證書的電子印章或電子簽名的Ekey，可以直接在BTEMPI的菜單上進(jìn)行操作，且通過以COM控件的方式與BTEMPI實(shí)現(xiàn)無縫接入，并能對(duì)BTEMPI中的相關(guān)信息進(jìn)行蓋章、手寫簽名或批閱、可通過CA證書來查看簽章用戶的身份、對(duì)簽署者的身份進(jìn)行認(rèn)證等一系列操作。

3 結(jié)束語(yǔ)

網(wǎng)上招投標(biāo)系統(tǒng)中的信息安全技術(shù)保證了BTEMPI中相關(guān)信息的安全保密性、真實(shí)可靠性、完整性和不可抵賴性，以及身份識(shí)別和認(rèn)證，從而為建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)的全流程信息化管理的手段提供了安全保障。與此同時(shí)，該信息安全技術(shù)還可以協(xié)助各行政監(jiān)督管理部門對(duì)網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)工作履行監(jiān)督職能，為杜絕建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)工作中的腐敗現(xiàn)象，充分體現(xiàn)建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)工作中的“公開、公平、公正”的競(jìng)爭(zhēng)原則，為規(guī)范網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)操作流程，促進(jìn)有關(guān)各方信息對(duì)稱，協(xié)助建設(shè)工程項(xiàng)目實(shí)現(xiàn)網(wǎng)上“項(xiàng)目審批規(guī)范化，項(xiàng)目執(zhí)行透明化，項(xiàng)目控制便捷化，項(xiàng)目過程信息化”提供技術(shù)手段，從而達(dá)到“反腐倡廉”、“科技防腐”的最終目的。

由于嚴(yán)格遵循《中華人民共和國(guó)電子簽名法》、國(guó)務(wù)院印發(fā)的《國(guó)務(wù)院關(guān)于國(guó)家行政機(jī)關(guān)和企業(yè)事業(yè)單位社會(huì)團(tuán)體印章管理的規(guī)定》(國(guó)發(fā)［1999］25號(hào))文件、中華人民共和國(guó)公安部發(fā)布的《中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)(印章治安管理信息系統(tǒng))》(GA 241.1～241.8-2000)、中華人民共和國(guó)公安部發(fā)布的(公治辦［2004］40號(hào))文件等相關(guān)法律、法規(guī)和政策的要求來開發(fā)，并尊重傳統(tǒng)的建設(shè)工程項(xiàng)目在招標(biāo)和投標(biāo)及評(píng)標(biāo)工作中的習(xí)慣，同時(shí)支持RSA算法和國(guó)密辦算法及國(guó)家安全標(biāo)準(zhǔn)，并使用第三代高級(jí)智能卡芯片和采用SCB2算法。因此，該信息安全技術(shù)就有了法律依據(jù)作保障，使得BTEMPI中產(chǎn)生的相關(guān)信息就具備了法律效力，從而保障了參與建設(shè)工程項(xiàng)目網(wǎng)上招標(biāo)和投標(biāo)及評(píng)標(biāo)的有關(guān)各方的合法權(quán)益。

［1］ 楊清云.加強(qiáng)招標(biāo)投標(biāo)監(jiān)管工作的幾點(diǎn)思考［J］.建筑，2003(11):38.

［2］ 葛萌.對(duì)建設(shè)工程項(xiàng)目招標(biāo)投標(biāo)特性與意義的探討［J］.中國(guó)建設(shè)信息，2005(10):47-49.

［3］ 冉先進(jìn).網(wǎng)上招投標(biāo)的安全性［J］.信息化建設(shè)，2003 (8):44-45.

［4］ 張國(guó)俊，白聚核.基于PKI的嵌入式電子印章系統(tǒng)［J］.常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008(1):7-9，36.

Research on the Information Security Problems Based on BTEMPI

ZHANG Jian-feng1ZHU Yang1BAI Ju-he2

(1.Changzhou Construction Project Bids＆Entering Bids Office，Changzhou 213015 2.Software Engineering Center，Tongji University，Shanghai 200331，China)

The article introduces the basic information about the management platform of online bidding，tendering and evaluating，focuses on some key technical problems in resolving the information security problems and the principal features and innovations of BTEMPI(Bidding，Tender and Evaluation of Management Platform on the Internet).

online bidding system;information security technology;electronic seal;electronic signature;digital certificate

TP 393.08

A

1672-2434(2011)03-0043-04

2011-04-27

2010年常州市第三十二批科技計(jì)劃(社會(huì)發(fā)展科技計(jì)劃)項(xiàng)目(CS20100016)

張建峰(1966-)，男，高級(jí)工程師，從事研究方向:招投標(biāo)管理和信息化建設(shè)