張建峰 朱 陽 白聚核

(1.常州市建設工程招標投標辦公室 江蘇常州 213015 2.同濟大學基礎軟件工程中心 上海 200331)

基于BTEMPI信息安全問題的研究

張建峰1朱 陽1白聚核2

(1.常州市建設工程招標投標辦公室 江蘇常州 213015 2.同濟大學基礎軟件工程中心 上海 200331)

簡要敘述網(wǎng)上招標和投標及評標管理平臺的一些基本情況，并著重介紹研究開發(fā)的網(wǎng)上招投標系統(tǒng)中的信息安全技術中重點解決的幾個關鍵性的技術問題及主要特色和創(chuàng)新之處。

網(wǎng)上招投標系統(tǒng);信息安全技術;電子印章;電子簽名;數(shù)字證書

0 引言

為了認真貫徹落實中共中央和中共江蘇省委、江蘇省人民政府、中共江蘇省紀律檢查委員會對工程建設領域突出問題專項治理的工作要求，規(guī)范工程建設領域的市場交易行為，全面實現(xiàn)建設工程項目通過互聯(lián)網(wǎng)絡來實現(xiàn)網(wǎng)上招標和投標及評標的目標，從而運用信息化管理手段從源頭上來治理工程評標階段的腐敗行為，實現(xiàn)評標專家資源共享，保證評標活動“公開、公平、公正”，江蘇省住房和城鄉(xiāng)建設廳、江蘇省監(jiān)察廳下發(fā)了(蘇建招［2010］343號)文件:關于印發(fā)《關于推進我省建設工程遠程異地評標實現(xiàn)“兩個全覆蓋”工作目標的意見》的通知。目前，國內(nèi)一些軟件研究機構已經(jīng)成功地開發(fā)出了網(wǎng)上招標和投標及評標管理平臺(Bidding，Tender and Evaluation of Management Platform on the Interne，以下簡稱:BTEMPI)。由于BTEMPI提供了人性化的操作方式，因而將很多人為的勞動用電腦來代替，減輕了人們的勞動強度，同時也減少了人為的失誤，使得業(yè)務操作更加便捷和有效，從而大大降低了交易的相關成本。因此，為了有效地解決BTEMPI中的相關信息安全問題，以此為應用背景進行了相關的研究，開發(fā)出了網(wǎng)上招投標系統(tǒng)中的信息安全技術(The Information Security Technology of the Online Bid System)。［1］

1BTEMPI簡述

BTEMPI是根據(jù)建設工程項目招標和投標及評標業(yè)務的操作和管理模式，結合當前建設工程項目招標和投標及評標工作的實際需要，科學合理地規(guī)劃了該項工作流程的總體業(yè)務功能結構與實現(xiàn)模式，從而可以通過互聯(lián)網(wǎng)絡來實現(xiàn)建設工程項目的申請、審批、網(wǎng)上招標和投標及評標、清標、評標專家抽取等全過程的信息化，并為電子商務化的開展奠定了堅實的基礎。［2］BTEMPI采用的開發(fā)平臺是商業(yè)操作系統(tǒng)(FreshPower Business Operation System，簡稱:PowerBOS)，它是一個基于J2EE及XML標準的快速開發(fā)平臺，而PowerBOS采用基于XML的可配置Advance Development Platform(簡稱:ADP)方案，其構造如圖1所示。

圖1BTEMPI的構造

BTEMPI包括:系統(tǒng)管理、門戶網(wǎng)站、電子標書制作、電子招標、評標專家管理、電子清標、評標系統(tǒng)管理、供應商管理等8個應用子系統(tǒng)，其應用功能結構如圖2所示。主要實現(xiàn)為參與該項工作的有關各方提供業(yè)務操作平臺;集成該項工作的各項管理功能;支持在線編輯工程量清單;運用流媒體技術，支持開標現(xiàn)場網(wǎng)上文字與視頻直播;結合移動通訊技術，為移動辦公提供便利等功能。

圖2 BTEMPI的應用功能結構

2 網(wǎng)上招投標系統(tǒng)中的信息安全技術的研究

2.1 BTEMPI中存在的安全問題

BTEMPI是通過互聯(lián)網(wǎng)絡來完成建設工程項目的網(wǎng)上招標和投標及評標等相關業(yè)務的。但是，由于參與該項工作的有關各方并不在現(xiàn)場交互，因而無法確認有關各方的合法身份。與此同時，交互的相關信息也是有關各方的商業(yè)秘密，在互聯(lián)網(wǎng)絡上傳輸時也必須保證其安全性，防止交互的相關信息被竊取和篡改。當然，由于有關各方的人員非現(xiàn)場交互，一旦發(fā)生糾紛，也必須能夠提供仲裁。因此，安全性是關系BTEMPI應用生命力的決定性要素，也是保證BTEMPI實用性的基礎。BTEMPI應用的安全保密體系，要充分考慮系統(tǒng)的安全級別和應用安全性的特殊需要。［3-4］

所以，如果不及時規(guī)劃實施BTEMPI安全策略的技術，不消除其中形形色色的安全隱患，任憑災難發(fā)作，也就談不上BTEMPI中相關信息在網(wǎng)上發(fā)布、流轉、審批的全過程中的合法性和有效性。因此，必須建立起符合法律的網(wǎng)絡安全體系，研究開發(fā)出適用于BTEMPI中相關信息的安全技術，以保障其信息網(wǎng)絡系統(tǒng)的正常運行，并保證這些相關信息的安全保密性、真實可靠性、完整性和不可抵賴性，同時還必須能夠確保身份識別和認證，以滿足建設工程項目通過互聯(lián)網(wǎng)絡來實現(xiàn)網(wǎng)上招標和投標及評標等業(yè)務管理工作的實際需要。

2.2 重點解決的關鍵性的技術問題

網(wǎng)上招投標系統(tǒng)中的信息安全技術的研究開發(fā)目的是為現(xiàn)有的BTEMPI提供安全服務，確保建設工程項目網(wǎng)上招標和投標及評標活動的安全性和可信性。因此，網(wǎng)上招投標系統(tǒng)中的信息安全技術是BTEMPI的重要組成部分，也是BTEMPI的發(fā)源地，其能力的大小和安全性，直接決定了BTEMPI的誠信程度。由于BTEMPI主要是由接入層、應用層、服務層和資源層等4個部分組成的，故它的安全保密體系應該是由物理安全、網(wǎng)絡安全、應用安全、系統(tǒng)安全和安全管理等5個層面構成的科學的安全支撐系統(tǒng)。其中，系統(tǒng)安全是最重要，也是最必需的。但是，系統(tǒng)安全是一個復雜的系統(tǒng)工程，它與網(wǎng)絡規(guī)模、結構、通信協(xié)議、應用業(yè)務程序的功能和實現(xiàn)方式密切相關，一個好的安全設計應該結合現(xiàn)有網(wǎng)絡和業(yè)務特點并充分考慮發(fā)展的需求。為此，通過分析和研究各種安全攻擊手段，結合有效的安全機制，重點解決了以下幾個關鍵性的技術問題:

1)采用訪問控制、電子印章和電子簽名技術及數(shù)字證書(以下簡稱:CA證書)認證體系等安全技術，建立全方位的安全保障體系，以便安全、可靠、準確地認定使用BTEMPI中有關各方的電子身份，且必須在BTEMPI上使用有關各方各自的含有CA證書的電子印章或電子簽名的USB口上的電子智能鑰匙(以下簡稱:Ekey)后，才能夠來完成相應的建設工程項目網(wǎng)上招標和投標及評標的工作，以確保BTEMPI應用層的安全性。

2)采用SSL加密方式來連接客戶和管理層服務器，使得BTEMPI中需要的各相關用戶的歷史數(shù)據(jù)(如:文件、證明、授權書、資質(zhì)證書、營業(yè)執(zhí)照、財務報表、技術資料、報價單等)，可以在直接加蓋含有CA證書的電子印章或電子簽名，也能夠在相關的Microsoft Word或Excel或PDF文檔、網(wǎng)頁、電子郵件等中直接加蓋含有CA證書的電子印章或電子簽名后，安全、可靠、準確地在互聯(lián)網(wǎng)絡上傳輸，以確保網(wǎng)絡層信息傳輸過程中的安全性。

3)由于任何系統(tǒng)都有一個必要性和信息出問題的責任性，以及信息的法律性，并防止黑客或非授權者對相關信息的竊取、篡改和攻擊。因此，通過采用雙機熱備安全技術和使用已經(jīng)研究開發(fā)的核心軟件——“聚合安全王”內(nèi)網(wǎng)安全管理系統(tǒng)(其功能如圖3所示)，來建立BTEMPI中各相關用戶使用的含有CA證書的電子印章或電子簽名的制作與發(fā)放平臺和查詢與驗證平臺等環(huán)節(jié)的監(jiān)控和管理機制，以保證BTEMPI中相關信息的法律效力，確保系統(tǒng)層的安全性和電子數(shù)據(jù)存儲的安全性。

圖3“聚合安全王”內(nèi)網(wǎng)安全管理系統(tǒng)的功能

2.3 網(wǎng)上招標系統(tǒng)中的信息安全技術特色與創(chuàng)新之處

網(wǎng)上招投標系統(tǒng)中的信息安全技術的主要目的就是要使得使用BTEMPI的有關各方的相關信息，能夠通過運用電子印章和電子簽名技術及CA證書認證體系后，可以直觀、快速、安全、可靠、準確地在互聯(lián)網(wǎng)絡上相互傳遞，并保證它們的法律有效性。在這里，主要涉及的就是BTEMPI中相關信息的保密性(Confidentiality)、完整性(Integrity)、可用性(A-vailability)、可追溯性(Accountability)、真實性(authenticity)和不可抵賴性(Non-Repudiation)，以及身份識別(Identification)和認證(Authentication)等方面的技術和理論，它們都是信息安全所要研究的范疇，也是信息安全所要實現(xiàn)的目標。因此，該信息安全技術具有以下的主要特色和創(chuàng)新之處:

1)安全性:該信息安全技術由于采用了多種措施，包括基于支持公鑰基礎設施(Public Key Infrastructure，以下簡稱:PKI)安全體系構件和數(shù)字水印技術及已經(jīng)研究開發(fā)成功的嵌入式系統(tǒng)安全構件，以構件的形式嵌入到了BTEMPI中，并利用電子印章和電子簽名技術及CA證書認證體系，安全、可靠、準確地認定使用BTEMPI中有關各方的電子身份，且必須在BTEMPI上使用有關各方各自的Ekey后，才能夠來完成相應的建設工程項目網(wǎng)上招標和投標及評標工作，從而嚴防黑客或非授權者竊取、篡改和攻擊BTEMPI中的相關信息，確保BTEMPI運行的環(huán)境是安全無毒的。與此同時，通過數(shù)字簽名、權限控制、服務器集中控管等方式確保印章和文檔的高度安全，從而能夠安全、可靠地在互聯(lián)網(wǎng)絡上進行傳輸，達到為該項工作的全流程信息化管理的手段提供必需的安全保障的目的。

2)先進性:基于PKI安全體系構件，將國家高技術研究發(fā)展計劃(863計劃):基于中間件技術的因特網(wǎng)嵌入式操作系統(tǒng)及跨操作系統(tǒng)中間件運行平臺中的核心技術和電腦信息安全加密的前沿技術——數(shù)字水印技術，以及已經(jīng)研究開發(fā)成功的嵌入式系統(tǒng)安全構件，以構件的形式嵌入到了BTEMPI中，并利用電子印章和電子簽名技術及CA證書認證體系的安全保密性、真實可靠性、完整性和不可抵賴性，以及身份識別和認證等特點，與信息隱藏技術、信息綁定技術、安全硬件技術、移動通訊技術、流媒體技術等各種先進的信息技術和防火墻技術、網(wǎng)關技術、安全數(shù)據(jù)庫、OpenSSL、安全傳輸協(xié)議、嚴格控制訪問權限、投標文件加密上傳等安全措施有機地結合起來，從而形成了網(wǎng)上招投標系統(tǒng)中的信息安全技術。

3)實用性:該信息安全技術使用了基于PKI安全體系構件的帶有包括256K EPROM、32 K內(nèi)存、32位CPU的Ekey，其中內(nèi)置Ekey的驅動程序，并具有引導BTEMPI的啟動功能。在Ekey中存放含有數(shù)字水印的單位或個人印章或簽名圖像的電子印章或電子簽名以及多種商用CA證書和簽名運算功能，它是數(shù)字簽名具有唯一性、權威性和不可篡改性的主要技術基礎。電子印章或電子簽名的圖片具有唯一的序列號，并與CA證書綁定在一起，具有唯一性，即使是同一個電子印章或電子簽名圖片，在不同的時刻生成的電子印章或電子簽名也不一樣。與此同時，電子印章或電子簽名不可復制，即使對整篇文檔進行復制，粘貼到新文檔中的電子印章或電子簽名也將顯示無效，徹底杜絕利用已有電子印章或電子簽名仿造新的文件。電子印章或電子簽名和文件內(nèi)容緊密綁定，一旦綁定內(nèi)容發(fā)生變化，電子印章或電子簽名將失效。該含有CA證書的電子印章或電子簽名的Ekey，可以直接在BTEMPI的菜單上進行操作，且通過以COM控件的方式與BTEMPI實現(xiàn)無縫接入，并能對BTEMPI中的相關信息進行蓋章、手寫簽名或批閱、可通過CA證書來查看簽章用戶的身份、對簽署者的身份進行認證等一系列操作。

3 結束語

網(wǎng)上招投標系統(tǒng)中的信息安全技術保證了BTEMPI中相關信息的安全保密性、真實可靠性、完整性和不可抵賴性，以及身份識別和認證，從而為建設工程項目網(wǎng)上招標和投標及評標的全流程信息化管理的手段提供了安全保障。與此同時，該信息安全技術還可以協(xié)助各行政監(jiān)督管理部門對網(wǎng)上招標和投標及評標工作履行監(jiān)督職能，為杜絕建設工程項目網(wǎng)上招標和投標及評標工作中的腐敗現(xiàn)象，充分體現(xiàn)建設工程項目網(wǎng)上招標和投標及評標工作中的“公開、公平、公正”的競爭原則，為規(guī)范網(wǎng)上招標和投標及評標操作流程，促進有關各方信息對稱，協(xié)助建設工程項目實現(xiàn)網(wǎng)上“項目審批規(guī)范化，項目執(zhí)行透明化，項目控制便捷化，項目過程信息化”提供技術手段，從而達到“反腐倡廉”、“科技防腐”的最終目的。

由于嚴格遵循《中華人民共和國電子簽名法》、國務院印發(fā)的《國務院關于國家行政機關和企業(yè)事業(yè)單位社會團體印章管理的規(guī)定》(國發(fā)［1999］25號)文件、中華人民共和國公安部發(fā)布的《中華人民共和國公共安全行業(yè)標準(印章治安管理信息系統(tǒng))》(GA 241.1～241.8-2000)、中華人民共和國公安部發(fā)布的(公治辦［2004］40號)文件等相關法律、法規(guī)和政策的要求來開發(fā)，并尊重傳統(tǒng)的建設工程項目在招標和投標及評標工作中的習慣，同時支持RSA算法和國密辦算法及國家安全標準，并使用第三代高級智能卡芯片和采用SCB2算法。因此，該信息安全技術就有了法律依據(jù)作保障，使得BTEMPI中產(chǎn)生的相關信息就具備了法律效力，從而保障了參與建設工程項目網(wǎng)上招標和投標及評標的有關各方的合法權益。

［1］ 楊清云.加強招標投標監(jiān)管工作的幾點思考［J］.建筑，2003(11):38.

［2］ 葛萌.對建設工程項目招標投標特性與意義的探討［J］.中國建設信息，2005(10):47-49.

［3］ 冉先進.網(wǎng)上招投標的安全性［J］.信息化建設，2003 (8):44-45.

［4］ 張國俊，白聚核.基于PKI的嵌入式電子印章系統(tǒng)［J］.常州信息職業(yè)技術學院學報，2008(1):7-9，36.

Research on the Information Security Problems Based on BTEMPI

ZHANG Jian-feng1ZHU Yang1BAI Ju-he2

(1.Changzhou Construction Project Bids＆Entering Bids Office，Changzhou 213015 2.Software Engineering Center，Tongji University，Shanghai 200331，China)

The article introduces the basic information about the management platform of online bidding，tendering and evaluating，focuses on some key technical problems in resolving the information security problems and the principal features and innovations of BTEMPI(Bidding，Tender and Evaluation of Management Platform on the Internet).

online bidding system;information security technology;electronic seal;electronic signature;digital certificate

TP 393.08

A

1672-2434(2011)03-0043-04

2011-04-27

2010年常州市第三十二批科技計劃(社會發(fā)展科技計劃)項目(CS20100016)

張建峰(1966-)，男，高級工程師，從事研究方向:招投標管理和信息化建設