电子招投标系统中加解密技术的应用研究.docx

创新交流e-mail:李小莹编辑第24期2013年中国科技成果china science and technology achievements55电子招投标系统中加解密技术的应用研究文 / 费兰花 卢广富 严 勇（南瑞集团有限公司北京中电普华信息技术有限公司，北京 100192）摘要 ：文章分析了电子商务系统的安全需求， 详细阐述了基于 pki 原理的三种加解密方案并结合国家 电网电子商务系统的业务特点对三种方案进行了比较 分析，明晰了三种加解密方案使用条件以及存在的管 理风险。关键词 ：电子商务平台 ；pki ；信息安全 doi:10.3772/j.issn.1009-5659.2013.24.024随着计算机网络的快速发展与深化应用，电子商务 得到了极大的推广，俨然已发展为一种新型市场营销方 式。电子商务的发展是建立在网络的基础之上。由于网 络系统的开放性和共享性，网上交易面临着种种安全威 胁，主要包括机密信息的泄露、交易信息的非法篡改、 冒充合法用户参与交易以及对交易的故意抵赖等。针对 这些潜在的安全威胁，电子商务系统应满足以下六方面 的安全需求 ：保密性、完整性、匿名性、有效性、非否 认性以及用户身份的可鉴别性。国家电网电子商务平台，从交易金额量上来讲，是 目前全世界上排名第一的电子商务平台。自 2011 年 6 月 正式投入运行以来，公司通过集中规模采购、优化仓库 资源、废旧物资网上竞价处置，有效降低了电网建设成 本。本文以国家电网电子商务平台为对象，重点研究与阐述了其 pki 体系、三种文件加解密方案特点以及加解 密技术的应用。1电子商务系统中的 pki 体系pki（公开密钥基础设施）是目前唯一的能够基本 全面解决电子商务安全问题的可行方案，也是整个国家 电网电子商务系统实施的关键技术环节。pki 中最基本 组件是数字证书认证中心 (certificate authority，ca)。 ca 主要负责产生、分配并管理所有参与网上交易的个 体所需的身份认证数字证书。每一个数字证书都与上一 级的数字签名相关联，最终通过一个安全链追溯到一个 已知的并被广泛认为安全、权威、足以信赖的机构。电 子交易的各方都必须拥有合法的身份，即由 ca 中心签 发的数字证书，在交易的各个环节，交易的各方都需检 验对方数字证书的有效性，从而解决用户的信任问题。ca 主要包括两大组成部分：一是审核授权机构（简 称 ra），它负责对证书申请者进行资格审查，并决定 是否同意给该申请者发放证书，并承担因审核错误引起 的为不满足资格的证书申请者发放证书所引起的一切后 果，因此它应由能够承担这些责任的机构担任 ；另一个 是证书操作机构（简称 cp），负责为已授权的申请者制作、 发放和管理证书，并承担因操作运营错误所产生的一切56创新交流中国科技成果2013年第24期china science and technology achievements后果，包括失密和为没有获得授权者发放证书等，它可 以由审核授权部门自己担任，也可委托给第三方担任。ca 的核心职能是发放和管理所有的用户数字证书 及证书作废表，解决用户的公密钥管理问题。授权中心 配有证书服务器和证书管理系统，负责完成各项证书业 务的服务（证书的发放、撤消、查询等）。2基于 pki 技术的加解密方案电子招标投标交易系统中的投标、开标过程中的加 密与解密，对投标文件的安全性方面有非常严格的要求， 必须有效控制开标解密的信息系统风险和管理风险。电 子招标投标交易系统可选择使用以下三种加解密方法 ：运营机构密钥加解密 ；投标人密钥加解密 ；招标 人和投标人密钥联合加解密。以上三种加解密方法均基于 ca 认证的 pki 技术的 加解密方案，配合数字签名标准时间的控制功能、电子 招标投标交易系统的检测认证等手段，均可有效避免因 信息系统缺陷造成的投标文件违规解密的可能性，控制 信息系统风险。对于操作原因导致的管理风险，需要综合考虑运营 机构所承担的解密失败风险和违规解密质疑风险。以上三种加解密方法在投标文件解密开标的业务实践中体现 出不同的特点和适用性。2.1 三种加解密方案的对比分析见下表所示。2.2 三种加解密方案的特点（1）采用运营机构密钥加解密的成功率和效率较高， 有效规避了投标人操作不当造成的解密失败风险 ；但同 时降低了投标人的解密参与度，运营机构面临的违规解 密质疑风险较高，需要投标人对运营机构有较高的信任 度。（2）采用投标人密钥加解密，需要每个投标人实时 参与加解密操作，减轻了投标人对运营机构违规解密的 质疑风险 ；但同时加解密效率降低，因网络通信条件、 密钥管理不善、操作失误、终端软件环境等不可控因素 造成的解密失败风险增加。（3）采用招标人和投标人密钥联合加解密，需要招 标人和每个投标人实时参与加解密操作，减轻了招标人、 投标人对运营机构违规解密的质疑风险 ；但由于参与方 的增加，因各种不可控因素造成的解密失败风险也是最 高的。由于解密失败的责任认定通常不能及时完成，应 按办法第三十二条规定，在招标文件中明确解密失败时方案名称对比分析运营机构密钥加解密投标人密钥加解密招标人和投标人密钥联合加解密1信息系统风险基于ca认证的pki技术的加解密方案，配合数字签名标准时间的控制功能、电子招标投标交易系统的检测认证等手 段进行有效控制2管理风险不同电子招标投标交易系统根据其业务规模、投标人数量与素质等特点，管理风险各不相同2.1违规解密质疑风险高，投标人解密参与度低中，需要每个投标人参与低，需要招标人和每个投标人参与2.2解密失败风险低，适用于大规模集中招标解密高，适用于小规模解密高，适用于小规模解密（1）解密操作复杂度低中，多密钥、多标包时操作复杂高，多密钥、多标包时操作最为复杂（2）密钥管理要求低，解密时只使用运营机构密 钥，投标人密钥用于数字签 名，发生问题时处理时间充足高，要求投标人在开标时密钥不 过期、无介质损坏高，要求招标人、投标人在开标时密钥不过 期、无介质损坏。密钥多把会出现插错情况（3）解密效率高低，适用于小规模解密低，适用于小规模解密（4）解密受网络条件、终 端等不可控因素影响低，适用于大量投标人远程参 加开标高，适用于投标人现场参加开标 或投标人数量不多的情况高，使用与投标人现场参加开标或投标人数量 不多的情况（5）解密失败时责任认定 难度低，运营机构承担责任高，开标现场无法认定高，开标现场无法认定3解密失败应急方案相对简便复杂，需要充分考虑到投标人主 观原因做成的解密失败复杂，需要充分考虑到投标人主观原因做成的 解密失败。失败后业务上无法做应急处理。4开标解密培训工作量低，投标人参与开标操作少高，需要对每个投标人进行开标 解密功能培训，强调注意事项高，需要对每个投标人进行开标解密功能培 训，强调注意事项5密钥介质成本由于加解密、数字签名是使用密钥，因此招标人、投标人、运营机构均需办理密钥，密钥介质成本相同创新交流第24期2013年中国科技成果china science and technology achievements57的应急处理方式，以保证开标的顺利进行。 电子招标投标交易系统应根据业务规模、投标人数量与素质，以及投标人、招标人需求选择其中一种或多 种加解密方法。无论采用何种加解密方法，均应采取有 效的技术手段和管理措施，对其风险环节进行有效控制。3结论。从交易金额量上来讲，国家电网电子商务平台是目 前全世界上排名第一的电子商务平台。自 2011 年 6 月正 式投入运行以来，公司通过集中规模采购、优化仓库资 源、废旧物资网上竞价处置，有效降低了电网建设成本。 集中规模招标已累计采购金额 10625 亿元，节资 838 亿 元。当前，电子商务平台的可用性指标为 99.9%。国家 电网电子商务系统多年的运行实践充分验证了所选方案 和技术的科学性与可靠性 csta 参考文献1 曹来成 .pki 安全的关键 :ca 的私钥保护 j. 微 计算机信息，2005,26,75-7.2 魏志东，赵华伟，冯登国 .pki 系统中私钥的管 理方法研究 j. 计算机应用，2002,22(7): 25-7.3 刘海龙，张其善，吴今培 .et al.pki 的互操作 与信任模型 j. 计算机工程与应用，2003, 24(3):48- 51.4 刘华，王琨 . 基于 pki 的 sip 协议安全的研究 j. 电子科技，2005,2,37-40.5 郑重，薛万国，保鹏飞 .et al. 基于 pki 的电子 病历系统安全 j. 医疗卫生装备，2005, 6,28-30.6 孟博，熊丽，陈浩然 . 基于 pki 的电子商务安 全研究 j. 计算机工程与应用，2002,38(11): 152-5.7 藏节勇，顾健，陈克非 .pki 技术在网格安全中 的应用 j. 计算机工程，2005,31(5): 159-61.8 汪立东，余祥湛，方滨兴 .pki 中几个安全问题 的研究 j. 计算机工程，2000,26(1): 14-5.9 史创明，王立新 . 数字签名及 pki 技术原理与 应用 j. 微计算机信息，2005,8,122-4.10 关振胜 . 公钥基础设施 pki 及其应用 m. 北京： 电子工业出版社，2008.11 刘知贵，杨立春，蒲洁 .et al. 基于 pki 技术 的数字签名身份认证系统 j. 计算机应用研究，2004, 21(9): 158-60.。（上接第44页）（2）建成目前国内唯一可以生产经过遗传改良的 巨桉种子的母树林椒江是全国引种栽培巨桉、柳桉等速生高大桉属 树种取得巨大成功并已推广大面积造林的北界。2004 年，在中国林科院林研所引种室专家指导下，将引种 试验示范林改造成母树林。已生产种子 70 多公斤，向 江西、福建、广东、广西、四川、重庆、江苏、上海 等省、区、市提供种子 40 多公斤，有利于桉树在我国 的发展。（3）玉环柚优良无性系 ( 品系 ) 母本园建设1968 年，我们在玉环县黄泥坎塘海涂重盐碱地引 种栽培玉环柚，率先取得成功，而且果品质量有了很 大提高。1980 年，浙江省农业厅一名副厅长带领果树专家赴实地