1電子招投標的功能及對PKI技術(shù)的應(yīng)用

1.1PKI技術(shù)

“公開密鑰基礎(chǔ)設(shè)施”PKI（Public Key Infrastructure）是國際上目前較為成熟的解決開放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系，PKI是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI讓個人或企業(yè)安全地從事其商業(yè)行為。PKI采用各參與方都信任一個同一CA（認證中心），由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎(chǔ)設(shè)施（PKI），交易雙方共同信任簽發(fā)其數(shù)字證書的認證中心（CA）。

PKI安全技術(shù)可以實現(xiàn)如下應(yīng)用：

身份認證

信息傳輸、存儲的完整性

信息傳輸、存儲的機密性

操作的不可否認性

1.2PKI門限密碼技術(shù)

PKI安全技術(shù)和門限密碼算法結(jié)合的RSA門限密碼算法是實現(xiàn)投標時將標書加密和開標時多人將標書解密的關(guān)鍵技術(shù)。

門限密碼算法是一種秘密共享方案，用于解決這樣一種安全需要，將秘密在某群體集合P中共享，只有P的某些子集才能解開秘密或使用秘密。我們需找一種方法，用用一定的密碼算法，對數(shù)據(jù)加密，并將加密的相關(guān)密鑰分發(fā)到n手中，從而n個人共同用用秘密；當(dāng)至少有t個人共同參與時，各自使用自己的密鑰分塊，協(xié)作對文件進行解密。而任何不滿足條件的實體集合（不夠t個實體），即使具有無窮的計算能力，也無法獲取秘密的任何信息。除了加密，門限密碼還用于簽名，即n個人中至少必須有t個人共同參與才能代表全體使用私鑰對信息進行有效簽名。

RA門限密碼在信息安全領(lǐng)域有很多應(yīng)用，應(yīng)用于電子招投標的主要是文件加密/解密，主要應(yīng)用環(huán)境是在將機密文件進行加密，在需要解密的時候，需要必須有N個人中至少T個人在場才能解開。

1.3電子招投標的功能及對PKI技術(shù)的應(yīng)用

應(yīng)用PKI技術(shù)實現(xiàn)的電子招投標主要由三大組成模塊：投標模塊、開標模塊以及加密管理模塊。

（1）投標模塊

主要供投標者（供應(yīng)商）使用，主要實現(xiàn)標書的簽名和加密功能。投標模塊應(yīng)用PKI技術(shù)的身份認證功能和信息傳輸、存儲的機密性功能，對投標者（供應(yīng)商）實現(xiàn)使用數(shù)字證書安全登錄和實現(xiàn)應(yīng)標書在互聯(lián)網(wǎng)的保密性。

（2）開標模塊

主要供專家開標使用，主要實現(xiàn)標書的在符合開標規(guī)則（條件）下的解密功能。具體功能如下：

上傳標書功能

在打開標書之前，由指定人員將要開標的標書通過的“上傳標書功能”上傳到開標服務(wù)器端。這個功能應(yīng)用到了PKI技術(shù)的“身份認證”功能和“信息傳輸、存儲的完整性”，實現(xiàn)指定人員使用數(shù)字證書安全登錄功能和確保標書在互聯(lián)網(wǎng)上的完整性功能。

解開標書功能

開標模塊接到解開標書命令后，首先從時間戳服務(wù)器上獲得標準時間，驗證標書的時效性；最后開標模塊依據(jù)加密規(guī)則管理模塊制定的加密規(guī)則，要求符合一定人數(shù)的開標人員（5選3或7選5等）同時插入數(shù)字證書的存儲介質(zhì)方可進行解開標書的操作。根據(jù)招投標“公平、公開、公正”的原則，開標書功能使用到了PKI門限密碼技術(shù)，實現(xiàn)了N個開標人中T個人開標人同時在場方可開標的要求，其中N大于等于T，T不得少于一定的人數(shù)。

保存投標模塊上傳的標書，這功能應(yīng)用了PKI的信息傳輸、存儲的完整性和機密性。

（3）加密管理模塊

主要由電子招投標管理員或招標負責(zé)人使用，主要實現(xiàn)開標規(guī)則制訂、下載等管理功能。具體的功能如下：

加密規(guī)則文件的制定

制訂開標規(guī)則后會形成一個加密規(guī)則文件，加密規(guī)則文件是投標器加密標書的規(guī)則依據(jù)，加密規(guī)則文件是經(jīng)過加密的文件，使用其他軟件是無法查看到規(guī)則文件的內(nèi)容的。加密規(guī)則文件包含開標的條件，比如：總開標人數(shù)、同時在場才可以解開標書的人數(shù)、參與開標人的公鑰、開標時間……

規(guī)則文件下載

加密規(guī)則文件在服務(wù)器端生成后，管理人員或招標負責(zé)人還須將該規(guī)則文件下載，以便將該規(guī)則文件對外發(fā)布。

刪除規(guī)則文件

管理人員或招標負責(zé)人通過刪除功能刪除不需要的規(guī)則文件。

開標公鑰管理：

開標公鑰是指參與開標人員的公鑰，通過開標公鑰管理功能增加或刪除開標人員的公鑰，開標公鑰的管理也等同于開標人員庫的管理，每次生成規(guī)則文件中都從該人員庫中挑選若干人員作為開標人員。

系統(tǒng)用戶管理：

用戶管理模塊管理的是有權(quán)限訪問開標規(guī)則管理器的用戶。

2PKI技術(shù)在電子招投標中的應(yīng)用流程

1.招標商在擬定標書的同時，由指定人員使用PKI數(shù)字證書登錄加密規(guī)則管理模塊，在加密規(guī)則管理服務(wù)器生成經(jīng)過PKI技術(shù)加密的加密規(guī)則文件。

2.通過手工上傳或其他方式將加密規(guī)則文件上傳到招投標系統(tǒng)中，供應(yīng)商下載。規(guī)則文件不一定要上傳到專門的招投標系統(tǒng)中，只要能夠讓供應(yīng)商可以下載的地方即可，也可把標書和加密規(guī)則文件放在政府的門戶網(wǎng)站上供供應(yīng)商下載，甚至可以通過Email的方式發(fā)送給供應(yīng)商。

3.供應(yīng)商下載規(guī)則文件。

4.供應(yīng)商根據(jù)招標書完成應(yīng)標文件之后，使用數(shù)字證書登錄投標模塊對應(yīng)標文件進行PKI技術(shù)的簽名和加密操作。

5.供應(yīng)商將加簽名和加密后的標書上傳給招標方。

6.招標方將收到的加密標書放在標書存儲服務(wù)器上。

7.即將開標時，指定人員將標書從存儲服務(wù)器下載到開標環(huán)境中。

8.由指定人員將標書通過開標模塊上傳到開標服務(wù)器中，在滿足開標條件（即是加密規(guī)則文件中所定義的條件）下方可解開標書，此環(huán)節(jié)應(yīng)用到了PKI的門限加密技術(shù)。

3結(jié)語

PKI技術(shù)在電子招投標的應(yīng)用，實現(xiàn)了招投標業(yè)務(wù)流程功能的同時，也通過安全、先進的技術(shù)很好的實現(xiàn)了電子招投標的“公平、公正、公開”原則。PKI技術(shù)在我國經(jīng)過數(shù)年的應(yīng)用和發(fā)展，充分參考和借鑒國內(nèi)外先進的成功經(jīng)驗，經(jīng)過大量測試和項目實施的積累，現(xiàn)如今PKI技術(shù)的應(yīng)用技術(shù)已經(jīng)相當(dāng)?shù)某墒臁?/p>