潘金昌

（深圳市電子商務(wù)安全證書管理有限公司，廣東深圳 518057）

1 引言

隨著招投標(biāo)行業(yè)需求的日益劇增，傳統(tǒng)招投標(biāo)以現(xiàn)場報名（傳真）、購買或者通過郵寄招標(biāo)的文件、寫標(biāo)書、裝訂打印、蓋章密封呈交等環(huán)節(jié)的操作方式，過程繁瑣復(fù)雜、操作周期長、效率低、風(fēng)險不可控等諸多風(fēng)險，增加了各企事業(yè)單位招投標(biāo)的人力及物力成本。

自2013年以來，國家陸續(xù)發(fā)布了《電子招標(biāo)投標(biāo)辦法》《“互聯(lián)網(wǎng)+”招標(biāo)采購行動方案（2017-2019年）》等政策法規(guī)，旨在大力發(fā)展電子招標(biāo)投標(biāo)，建立電子招標(biāo)投標(biāo)數(shù)據(jù)信息分類、使用、交互共享和保密機制，促進(jìn)招標(biāo)采購與互聯(lián)網(wǎng)深度融合，推動招投標(biāo)從傳統(tǒng)線下交易到線上交易的轉(zhuǎn)變，加快各類交易平臺、公共服務(wù)平臺和行政監(jiān)督平臺協(xié)同運行、互聯(lián)互通、信息共享，實現(xiàn)招標(biāo)采購全流程透明高效運行，為“互聯(lián)網(wǎng)+招標(biāo)采購”的發(fā)展?fàn)I造良好制度環(huán)境。

電子化在線招標(biāo)采購由于自身具有成本低、效率高、低碳環(huán)保、公開透明的優(yōu)勢，使得招標(biāo)投標(biāo)在線交易模式快速得到全社會廣泛認(rèn)可。然后，開放性互聯(lián)網(wǎng)的安全一直受到威脅，如何通過合法有效地技術(shù)手段保障電子化投標(biāo)文件的保密，確保電子招投標(biāo)系統(tǒng)中信息的安全性、真實性、可靠性和保密性，是招投標(biāo)電子信息化發(fā)展過程里不可避免的信息安全難題。

2 電子招標(biāo)投標(biāo)交易平臺商用密碼應(yīng)用

2.1 服務(wù)介紹

根據(jù)電子招投標(biāo)業(yè)務(wù)的需求分析，在電子招投標(biāo)交易平臺系統(tǒng)中引入商用密碼技術(shù)服務(wù)，實現(xiàn)了招標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)、異議與答復(fù)、定標(biāo)、簽約等線上全流程的信息加密/解密、簽名/驗簽、電子簽章等功能，保障了電子招投標(biāo)的公平、公正和公開性。

平臺接入了PKI公鑰體系技術(shù)，利用數(shù)字證書構(gòu)建安全身份認(rèn)證機制對招標(biāo)人、招標(biāo)代理機構(gòu)、投標(biāo)人、評標(biāo)專家、行政監(jiān)督部門等多方交易主體身份的真實性、可靠性進(jìn)行驗證，并采用SM2密鑰算法對子招投標(biāo)系統(tǒng)中的信息，包括方案、報價等招標(biāo)采購重要信息進(jìn)行加密或解密，防止文件被第三方竊取和篡改，確保數(shù)據(jù)在傳輸過程中發(fā)送和接受的一致性，以保障招投標(biāo)結(jié)果的真實性和公正性。

方案依據(jù)《中華人民共和國電子簽名法》《電子招標(biāo)投標(biāo)辦法》及電子招標(biāo)投標(biāo)系統(tǒng)檢測技術(shù)規(guī)范等，為電子招投標(biāo)交易平臺提供安全認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等電子認(rèn)證技術(shù)服務(wù)，設(shè)計在電子招投標(biāo)平臺系統(tǒng)中引入CA認(rèn)證，基于電子簽名技術(shù)的有效性及合法性解決電子招投標(biāo)業(yè)務(wù)環(huán)節(jié)中假冒身份、篡改信息、否定責(zé)任、電子簽名缺乏法律效力等問題，有效地保障了招投標(biāo)信息化建設(shè)過程中身份認(rèn)證與電子簽名服務(wù)的順利開展。

2.2 技術(shù)方案

2.2.1 總體架構(gòu)

平臺的技術(shù)服務(wù)主要分為終端應(yīng)用層、業(yè)務(wù)應(yīng)用層、認(rèn)證服務(wù)層、認(rèn)證管理層，總體設(shè)計架構(gòu)如圖1所示。

總體設(shè)計架構(gòu)主要建設(shè)內(nèi)容包括四個層面。

（1）終端應(yīng)用層

針對終端用戶群體（招標(biāo)方、投標(biāo)方、招標(biāo)代理方、評標(biāo)專家、交易中心工作人員）簽發(fā)第三方合法機構(gòu)頒發(fā)的數(shù)字證書，用于在電子招標(biāo)投標(biāo)交易過程中完成電子簽名、加密等安全行為。數(shù)字證書將以USB Key介質(zhì)的方式發(fā)放到終端用戶群體手中，證書發(fā)放流程請參照《證書簽發(fā)與管理服務(wù)方案》章節(jié)。

（2）業(yè)務(wù)應(yīng)用層

該環(huán)節(jié)為電子招標(biāo)投標(biāo)交易平臺的業(yè)務(wù)應(yīng)用層，為終端用戶業(yè)務(wù)操作的直接入口，在該業(yè)務(wù)交易過程中（如招標(biāo)文件發(fā)布、投標(biāo)文件草擬、投標(biāo)上傳、開標(biāo)、評標(biāo)等）為確保交易過程的合法性和嚴(yán)謹(jǐn)性，將調(diào)取認(rèn)證服務(wù)層的相關(guān)CA應(yīng)用產(chǎn)品，完成電子簽名驗簽、加密解密等服務(wù)功能，確保招標(biāo)文件、投標(biāo)文件、評標(biāo)報告的簽名過程處處留痕，保障投標(biāo)文件加密與解密的公開性、公正性。該應(yīng)用層會以接口的方式調(diào)取認(rèn)證服務(wù)層相關(guān)產(chǎn)品的服務(wù)接口。

圖1 招投標(biāo)系統(tǒng)電子認(rèn)證總體架構(gòu)設(shè)計圖

（3）認(rèn)證服務(wù)層

提供一系列的安全產(chǎn)品（統(tǒng)一身份認(rèn)證系統(tǒng)、簽名服務(wù)器、PKI安全中間件、電子簽章管理系統(tǒng)、時間戳服務(wù)器等），部署在交易中心同一互聯(lián)的網(wǎng)絡(luò)，可滿足簽名驗簽、加解密、時間戳服務(wù)等安全應(yīng)用。

（4）認(rèn)證管理層

作為權(quán)威機構(gòu)的證書管理體系，可提供在線證書管理系統(tǒng)，以企業(yè)為單位可授權(quán)開發(fā)證書簽發(fā)權(quán)限，同時對外實時開放證書狀態(tài)列表，可查詢證書的有效性。

2.2.2 總體功能設(shè)計

結(jié)合電子招投標(biāo)操作業(yè)務(wù)流程和用戶需求，實現(xiàn)的服務(wù)功能如圖2所示。

結(jié)合圖2所示，數(shù)字證書安全服務(wù)功能總結(jié)為五個方面。

（1）數(shù)字證書登錄業(yè)務(wù)流程

招標(biāo)方、招標(biāo)代理方、投標(biāo)企業(yè)、評標(biāo)專家需持有USB Key數(shù)字證書登錄交易平臺或評標(biāo)系統(tǒng)，實現(xiàn)身份的有效合法校驗，只有確認(rèn)合法的身份，才可進(jìn)入系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)類型的操作。

（2）招標(biāo)文件數(shù)字簽名業(yè)務(wù)流程

該流程描述了招標(biāo)代理方對制作完畢的招標(biāo)文件進(jìn)行電子簽名，確保招標(biāo)內(nèi)容的完整性，同時可追溯該招標(biāo)文件起草人的責(zé)任歸屬。

（3）投標(biāo)文件加密與上傳業(yè)務(wù)流程

該流程描述投標(biāo)企業(yè)對投標(biāo)文件完成制作后，將結(jié)合數(shù)字證書使用電子印章進(jìn)行加蓋，代表該企業(yè)的簽署行為，同時數(shù)字證書進(jìn)行數(shù)字加密，確保該文件上傳服務(wù)器后文件的保密性，上傳過程中還需對加密后的投標(biāo)文件進(jìn)行時間戳的簽訂。

（4）投標(biāo)文件解密業(yè)務(wù)流程

在開標(biāo)環(huán)節(jié)，投標(biāo)企業(yè)需持有數(shù)字證書對標(biāo)書進(jìn)行解密，只有解密后的投標(biāo)文件，才可以進(jìn)入下一個評標(biāo)環(huán)節(jié)。標(biāo)書解密，可支持現(xiàn)場開標(biāo)和遠(yuǎn)程開標(biāo)兩用應(yīng)用模式。

圖2 電子招投標(biāo)平臺業(yè)務(wù)流程圖

（5）評標(biāo)報告電子蓋章業(yè)務(wù)流程

解密后的投標(biāo)文件進(jìn)入評標(biāo)環(huán)節(jié)，評標(biāo)專家評數(shù)字證書登錄評標(biāo)系統(tǒng)。評審結(jié)束后，評標(biāo)專家將使用USB Key中的電子印章及數(shù)字證書對評標(biāo)報告進(jìn)行電子蓋章，蓋章的評標(biāo)報告內(nèi)容將得到完整性的保護(hù)。

3 方案特點

（1）安全服務(wù)合規(guī)性

滿足《電子招投投標(biāo)辦法》安全控制模塊的技術(shù)要求， 為合法合規(guī)的電子招投標(biāo)交易平臺運營提供安全保障。

（2）兼容性強

采用電子招投標(biāo)行業(yè)成熟的PKI技術(shù)，結(jié)合商用密碼電子簽名、數(shù)據(jù)加解密的安全服務(wù)，采用跨平臺、面向服務(wù)的技術(shù)架構(gòu)，可適用于不同開發(fā)語言交易平臺的技術(shù)對接。

（3）支持多CA互認(rèn)

支持多家CA機構(gòu)數(shù)字證書的互聯(lián)互通，支持其它交易平臺數(shù)字證書用于該項目通用。

（4）支持B/S、C/S不同招投標(biāo)客戶端的系統(tǒng)架構(gòu)。方案適用于公共資源交易服務(wù)中心、建設(shè)工程交易服務(wù)中心、政府采購、國土交易、產(chǎn)權(quán)拍賣、招標(biāo)代理等服務(wù)機構(gòu)的電子招投標(biāo)交易平臺、采購平臺等應(yīng)用領(lǐng)域，以商用密碼技術(shù)對招標(biāo)人、招標(biāo)代理機構(gòu)、投標(biāo)人、評標(biāo)專家等多方交易主體進(jìn)行身份驗證，并對招投標(biāo)數(shù)據(jù)進(jìn)行處理，實現(xiàn)招標(biāo)、投標(biāo)、開標(biāo)、評標(biāo)、異議與答復(fù)、定標(biāo)、簽約等線上全流程的信息加密/解密、簽名/驗簽、電子簽章等功能，確保電子招投標(biāo)的公平、公正、公開。

4 結(jié)束語

通過引用商用密碼技術(shù)解決了電子標(biāo)書的保密性、完整性、真實性和標(biāo)書制作內(nèi)容的不可否認(rèn)性等信息安全問題，確保用戶的身份真實可靠、數(shù)據(jù)安全保密和完整可靠，確保電子招投標(biāo)的公平、公正、公開。

這項技術(shù)主要以數(shù)字證書服務(wù)器、數(shù)字簽名驗證服務(wù)器、電子簽章系統(tǒng)和時間戳服務(wù)系統(tǒng)為核心產(chǎn)品，為電子招投標(biāo)交易平臺提供身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密、時間戳、電子簽章等電子認(rèn)證服務(wù)，并對招投標(biāo)數(shù)據(jù)進(jìn)行處理，實現(xiàn)電子招投標(biāo)全流程的信息加密/解密、簽名/驗簽、電子簽章等服務(wù)功能。

未來，隨著高信息化時代在經(jīng)濟(jì)發(fā)展方面的需求，合理優(yōu)化資源配置，實現(xiàn)信息與功能的共享是傳統(tǒng)政務(wù)領(lǐng)域發(fā)展的必然趨勢。商用密碼技術(shù)在傳統(tǒng)超投標(biāo)向電子招投標(biāo)轉(zhuǎn)型的應(yīng)用實踐，大大提升了商品交易的效率，可廣泛應(yīng)用于電子政務(wù)的其它領(lǐng)域，并在互聯(lián)網(wǎng)金融、電子商務(wù)、醫(yī)療等領(lǐng)域的推廣有著巨大借鑒價值。