（计算机应用技术专业论文）高安全性的电子化政府采购系统的研究.pdf

高安全性的电子化政府采购系统的研究 高安全性的电子化政府采购系统的研究 摘要 随着政府采购金额的不断增高和采购工作量的不断扩大，传统以 手工为主的采购方式所带来的低效率、高成本、长周期的缺陷日益突 显，并影响到政府采购活动的有序进行。人们正试图将这种传统的政 府采购活动方式，迁移到w e b 环境下进行，这就是电子化的政府采 购系统。 将采购系统迁移到网络上进行，就势必得考虑系统的安全性和可 靠性，这是系统能否被参与采购活动的各种角色所认可的前提。 本研究从电子化政府采购系统的工作流程着手，通过分析具体的 工作流程从而得出系统所涉及到的具体安全需求。并根据这些安伞需 求，给出了电子化采购系统安全机制的整体设计，包括：身份的安全 认证，各种数据在传输过程中的机密性和完整性的保护，各种数据的 有效性的实施，抗抵赖机制等。其中以椭圆曲线公钥密码系统为加密 解密算法，实现p k i 设施，并结合a e s 高级加密标准，实现对重要 文件的加密，是较目前常用的r s a 体系有更高的计算效率和更好的 安全性。此外，还对整个系统的授权结构进行了分析，规定了某些安 全必须的授权结构。根据本文给出的安全机制，对系统进行了初步实 现，经相关单位评价，认为通过使用这些安全机制，可以较好地保证 电子化政府采购系统的安全可靠性。 关键宇：电子化政府采购系统，椭圆曲线密码系统，a e s ，身份认证， 数字签名 高安争性的电了化政府采购系统的研究 t h ei 己e s e a r c ho nh i g hs e c u r ee g o v e r n m 匝n t p r o c u m n ts y s t e m a b s t r a c t w i t ht h ei n c r e a s i n go f g o v e m m e n tp r o c u r e m e n t t h ep r o b l e m so f l o w e f f i c i e n c y , h i 曲c o s ta n dl o n gp e r i o dw h i c hc a u s e db yt h eh a n d w o r ko f t r a d i t i o n a l p r o c u r e m e n t h a v ea f f e c t e dt h e o r d e r i n g o f g o v e r n m e n t p r o c u r e m e n ts e r i o u s l y s ow et r yt od og o v e r n m e n tp r o c u r e m e n to nt h e i n t e r n e t a n dw ec a l li te - g o v e r n m e n tp r o c u r e m e n t t ot r a n s f e rt h ew h o l ep u r c h a s es y s t e mt ot h en e t w o r k ，t h es e c u r i t y a n dr e l i a b i l i t yo ft h es y s t e mm u s tb ec o n s i d e r e d i ti st h ep r e c o n d i t i o n t h a tt h es y s t e mc a nb ea c c e p t e db yt h ea l lu s e r sw h o p a r t i c i p a t ei nt h e g o v e r n m e n tp r o c u r e m e n t b a s i n go nt h ew o r kf l o wo f t h ee - g o v e r n m e n tp r o c u r e m e n ts y s t e m ， t h ea u t h o r a n a l y z e st h e c o n c r e t ew o r kf l o wa n d g e t s s o m em a t e r i a l s e c u r i t yd e m a n d s t h e na c c o r d i n gt ot h e s ed e m a n d s ，as e to fr o u n d e d s a f e g u a r di sd e s i g n e d i tc o n t a i n si d e n t i t y a u t h e n t i c a t i o no fa l ls o r t so f u s e r s ，t h ep r o t e c t i o no ft h ec o n f i d e n t i a l i t ya n dt h ei n t e g r a l i t yo fd a t a t r a n s p o r t i n g ，r e a l i z a t i o no f t h ea n t i - d e n i a lf u n c t i o n ，a n ds oo n w et a k e e l l i p t i cc u r v e sc r y p t o g r a p h ya st h ee n c r y p t i o na n dd e c r y p t i o na l g o r i t h m t or e a l i z ep k i ，a n dc o m b i n ei tw i t ha e st oc o m p l e t et h ee n c r y p t i o no f i m p o r t a n td a t a 。c o m p a r i n gw i t h t h er s a s y s t e mw h i c hi sp o p u l a ra t p r e s e n t ，t h i ss y s t e mi s m o r ee f f i c i e n ta n d s e c u r e m o r e o v e r , t h ep a p e r a n a l y z e s t h ea u t h o r i z a t i o ns t r u c t u r ea n dd o e ss o m er e g u l a t i o no ni t 。 f i n a l l y , w er e a l i z e t h e s y s t e mr o u g h l yw i t h t h e s e c u r i t ym e c h a n i s m s p r e s e n t e di nt h ep a p e r a n db yt h et e s t i n go f r e l a t i o n a ld e p a r t m e n t s ，t h e s y s t e m w i t ht h e s e s e c u r i t y m e c h a n i s m sc a na s s u r et h e s e c u r i t y a n d r e l i a b i l i t yo f t h ee - g o v e r n m e n t p r o c u r e m e n t k e y w o r d s ： e - g o v e r n m e n tp r o c u r e m e n t ，e c c ，a e s ，i d e n t i t y a u t h e n t i c a t i o n ，d i g i t a ls i g n a t u r e 高安全性的窀子化政府采购系统的研究 图索弓 图1 1 电子化政府采购系统的工作流程6 图1 2 研究流程8 图3 1 加密和解密1 4 图3 2 对称密码算法1 4 图3 3 非对称密码算法，16 图3 4 对称密码算法和非对称密码算法的综合应用1 7 图3 5p k i 组成框图1 8 图4 1 设计方法关联图2 5 图4 - 2 安全措施总览2 6 图5 1 注册流程图3 1 图5 2 认证过程3 3 图5 3 证书撤销方案3 5 图5 - 4 标底的安全3 7 图5 5 标底加密传送过程3 8 图5 7 签名流程图4 7 图6 - 1 系统安全实现架构5 0 图6 2 注艇实现流程图5 1 图6 3 证书发放流程图5 l 图6 - 4 身份认证实现流程5 2 图6 5 登录页面，5 2 图6 - 6 标底文件上传实现流程5 3 图6 7 标底上传页面5 4 图6 _ 8 投标厂商表示上传实现流程5 4 图6 9 标书上传网页5 5 图6 1 0 专家评标实现流程5 6 图6 1 1 专家页面5 6 图6 1 2 评标工作页面5 7 高安全性的电子化政府采购系统的研究 表2 - 1 安全实施的对比 表索引 表3 1a e s 算法转换圈数表 表4 1 各种公开密钥加密算法的比较 表5 1 电子密钥的主要应用点 表5 2 签名实施情况表 2 5 3 0 4 5 高安全性的电子化政府采购系统的研究 符号说明 ：椭圆曲线 p ：大素数，表示有限域只： g ：表示椭圆曲线的基点； 辟，：表示用户的私钥； 只，：表示用户的公钥： k ，：投标厂商私钥； p ，：投标厂商公钥； 如：专家私钥； 印：专家公钥； 培：采购需求单位私钥； p 窖：采购需求单位公钥； 拓：认证服务器的私钥或时间戳服务器私钥： p c ：认证服务器的公钥或时间戳服务器公钥 k 。：认证中心私钥： 。：认证中心公钥； k 。：监察机关私钥； ，：监察机关公钥： e o ：加密：d ( ) ：解密； k ：a e s 的密钥； x ：取x 轴坐标； h o ：哈希运算。 浙江工业大学 学位论文原创性声明 本人郑重声明：所提交的学位论文是本人在导师的指导下，独立进行 研究工作所取得的研究成果。除文中已经加以标注引用的内容外，本沦文 爿i 包含其他个人或集体已缀发表或撰写过的研究成果，也不含为获得浙 江r ：业大学或其它教育机构的学位诋书而使用过的材料。对本文的研究作 出重要贡献的个人和集体，均已雀文中以明确方式标明。本人承担本声明 的法律责任。 作者签名：君币秒琴 日期：2 吖年晓月2 。日 学位论文版权使用授权书 本学位论文作者完全了解学校脊关保留、使用学位论文的规定，同意 学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文 被查阅和借阅。本人授权浙江工业大学可以将本学位论文的全部或部分内 容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存 和汇编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密回f ( 请农以上相应方框内打“”) 作者签名：意可7 ；、 导师签名。他荔夸 日期：2 口o ￥年7 2 月2 口| ：j 日期蔓轫僻t 。月q 矿日 高安全性的电子化政府采购系统的研究 第一章绪论 1 1 电子化政府采购系统的概念 1 1 1 传统政府采购的概念 据中华人民共和国政府采购法( 以下简称政府采购法) 第二条，政府采 购是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集 中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。政府采购 的方式有：公开招标、邀请招标、竞争性谈判、单一来源采购、询价、国务院政 府采购监督管理部门认定的其他采购方式。其中公开招标是政府采购的主要采购 方式，采购的对象包括货物、工程和服务。 政府采购在各国的经济管理中有着非常重要的地位。在美国，1 9 9 7 年联邦政 府采购额达1 9 0 0 亿美元( 不含工资支出) ，占当年g d p 的比重约为3 ，加上地方 政府采购额约为5 。联邦政府从事政府采购的人员达4 5 0 0 0 人。新加坡1 9 9 5 年 的政府采购支出占g d p 的比重约为1 3 。英国1 9 9 7 年的政府采购额为3 0 0 0 亿英 磅，占全部财政支出的2 4 ，占g d p 的比重为1 2 。绝大多数国家的政府采购支 出占本国当年g d p 的比重一般在1 0 左右，占年度财政支出的比重一般在3 0 以 上 1 1 。我国实行公开竞争采购方式的采购规模1 9 9 8 年为3 1 亿元，1 9 9 9 年为1 3 0 亿元，2 0 0 0 年为3 2 8 亿元，2 0 0 1 年为6 5 3 亿元，2 0 0 2 年为1 ，0 0 9 6 亿元，2 0 0 3 年 约为1 ，5 0 0 亿元，2 0 0 4 年预计采购规模为2 ，0 0 0 亿元人民币【2 】。 如此大规模的采购活动和采购量，必然要高度关注采购活动的质量、效率和成 本。从实施最多的公开招标方式来看，其一般流程是：首先由工作人员对外发布 招标公告，参与招标的投标商经过资格审查后前来购买标书，投标厂商完成标书 后，在截止时间前将标书送达投标地点，招标部门在规定时间进行开标，最后确 定中标候选人或中标厂商。在整个工作流程内，除信息的发布是依托网络或其他 媒体公告外，其他均用手工方式进行，如投标厂商和招标部门间的交流通过信件、 电话、传真来实现，投标厂商购买标书、上交标书都必须亲自到相应地点购买或 投递，专家的抽取、评分规则的完成也都是通过手工方式来确定，此外，评标时 各投标商还必须亲自到现场参与答辩。如上操作，我们可以看出这种以手工为主 的采购形式的若干弊端： 1 、通常进行一次公开招标采购，从信息发布到最后的成交支付，周期都比较 长，使得采购的效率低下，有时甚至会影响到各部门工作的顺利开展。 2 、由于信息发布的局限性，偏远地区不能很好地接收信息，同时这些距离较 远的投标厂商考虑到投标的成本也可能会放弃参加，因此每次招标所吸引的投标 高安全性的电子化政府采购系统的研究 厂商由于地域信息的限制数目有限，使得政府选择商品和服务的余地大大缩小， 这在一定程度上影响了政府选择更合适的商品或服务。 3 、这种形式的采购成本较高。由于信息的交互，文书的传递必须依托电话、 传真、邮递、印刷品或见面的方式完成，这就增加了投标的成本，供应商会将这 部分成本计入，而最后支付这部分费用的还是政府。据调查，北京的供应商来杭 州进行一次信息技术应用系统开发的投标工作，花费成本近十万。由此可见这种 采购方式所带来的采购成本非常琼入。 4 、政府采购法第三条：政府采购应当遵循公开透明原则、公平竞争原则、 公正原则和诚实信用原则。而传统的采购形式由于操作不透明( 如投标厂商上交 的标书在开标前不能保证其安全保密性) ，比较容易脱离财政监督，给人情标、关 系标提供机会，成为滋生腐败的温床。同时也易使公众怀疑招投标过程的纯洁性 和公平性，影响了政府的形象。 上述弊端影响了政府采购工作的正常进行，限制了政府采购的发展。随着经政 府采购比例的不断增长，公众参与意识的增加，若政府还是采用一贯的采购方法， 将会极大地影响政府采购的工作效率及质量p 】。 1 1 2 电子化政府采购系统的概念 电子化政府采购系统是将传统政府的采购手工完成过程迁移到w e b 环境下进 行。从信息发布到售标、开标、评标、决标等均在网络环境下实现，简称电子化 采购。基于w e b 的电子化政府采购系统从操作环节看，有以下要点【4 。 ： 1 、采购信息通过w e b 发布，并将采购信息置入数据库受理信息系统下管理： 2 、建立供应商数据库，评标专家数据库和相关支撑数据库； 3 、供应商通过w e b 获取标书，并支付相关费用。在获取标书的过程中，供应 商的投标资格是经过电子化认证的； 4 、投标商通过w e b 递交标书，系统将对标书的格式进行审查，重要文件的有 效性传给公证部门并得到认可，关键数据记载入库； 5 、专家采取通过规则抽取，并记录其评审过程产生的信息； 6 、评标规则采用合适原则生成并得到认可； 7 、专家通过w e b 收到投标文件，并阅读文件，给出评价意见，必要时，组织 网上讨论，约定投标商咨询： 8 、综合专家意见或计算分数，得出评标意见。 电子采购可应用最新的信息技术，通过互联网完成采购过程，并支持采购管理 和决策的信息化、自动化和数字化悼j 。由此可以带来巨大的经济效益和社会效益， 对参与政府采购的各个角色都带来益处。 对政府而言： 高安全性的电子化政府采购系统的研究 1 、它极大降低了采购成本和交易价格。据香港特区作的测试，由加拿大渥太 华向香港传送一份4 2 页的投标文件，特快专递需要3 天，费用为5 7 2 4 美元：传 真需要3 1 分钟，费用2 5 9 4 美元：利用互联网仅需要2 分钟，费用为o 1 6 美元。 也就是说，通过网上投标比特快专递要快2 1 6 0 倍，便宜3 5 0 多倍。如果考虑网上 下载标书和无纸化因素，节省的时间和资金更岁9 1 。据有关机构统计，政府采用电 子采购可以降低5 1 0 的直接采购成本，节约1 。2 的人员和办公费用”。 2 、缩短采购周期。采用这种方式可以简化和消除重复性的工作，使交流不受 时间和地理的限制。 3 、可吸引更多的货品供应商，在选择范围和选择余地上有了较大的变化，不 会局限在某地域中。 4 、除此之外，通过电子化的采购，还可以规范采购作业流程，真正建立公开、 公平、公正和透明的现代政府采购制度、促进政府的廉政建设”j 。 对供应厂商而言： 1 、提高了竞争的公平性，从而增加各个供应商的积极性。 2 、由于采购信息交易获得，从而提高进入政府市场的机会，对一些中小企业 而言，更利于企业的发展，从而从一定程度上也促进了国民经济的发展。 3 、减少了交易成本，减少了人力物力的付出，同时由于采购周期的缩短，可 增加资金的流动性 1 0 , 1 1 】。 对参与评审的专家而言： 1 、提高了评审的效率。 2 、使时间的利用更有弹性。 3 、评标干扰少，心理负担轻。 另外对公众而言： l 、可以获知各项采购信息，更好地监督政府的财政支出。 2 、增加了与政府间的交流与沟通。 1 1 3 电子化政府采购系统可行的前提 电子采购虽然比传统采购要方便、快捷和透明，但是由于整个电子采购系统是 依托网络这个大环境来实现的，因此，一个电子化的采购系统能否被管理部门、 采购需求机关、投标厂商、评审专家这些角色所接受和认可，重要的前提是其可 靠性和安全性，归纳如下： 身份的确认问题。网络时代有一句明言，“坐在计算机前，你不知道和你聊天 的是一个人还是一条狗”。对于政府采购而言，由于涉及到许多敏感信息，政 府采购工作能否顺利进行，身份的确认变得极为重要。 信息的机密性和完整性问题。电子采购中涉及众多的私人、企业信息和政府信 息，同时有许多保密文件需在网络中传输。而网络中的黑客通过数据包拦截可 高安全性的电子化政府采购系统的研究 以轻易地窃取到正在网络中传输的信息，倘若传输中的标书被黑客截取或更 改，将对投标厂商造成巨大的损失。因此，要有绝对可靠的措施来保证传输的 各种文件的安全。 抗抵赖问题。在网络中，各种电子文件容易被拷贝和复制，因此，对于各种可 能弓 起不利的电子文件，其出处容易遭受到当事方的否认和抵赖。必须要有 一定的措施来确认这些文件的归属，以在抵赖发生时作出正确的裁决。 各个环节的信任度问题。要有充分的措施，使用户和投标商确信在w e b 下的 各个采购环节是可靠和可信的。如专家的抽取，评标意见的综合等。 黑客的威胁和病毒的泛滥问题。网络造就了黑客这种身份，每天都有黑客在攻 击不同的网站和客户端。而病毒更是依托网络到处肆虐，各种病毒的危害等级 也在不断加强。必须要有良好的抗攻击和防病毒措施，才能保证系统的安全可 靠性。 因此，若要电子化政府采购系统正常、稳定运行，首先必须解决上述问题，把 好安全关。对每一个采购环节都要考虑其安全可靠性。可以说安全和可靠性是电 子化政府采购系统能被采用的基础，是关键所在。 当然，安全可靠性的实现还需要一定的法律保障。最近在2 0 0 4 年8 月2 8 目第 十届全国人民代表大会常务委员会第十一次会议通过的电子签名法，可以说是 对电子化采购的激励。该法首次赋予电子签名与文本签名具有同等法律效力，并 明确电子认证服务市场准入制度，保障电子交易安全。这说明网上的电子签名从8 月2 8 日起就如同签名和印章一样，具有了法律效力，同时为各种网上交易打破了 一个无法可循的尴尬境地，也说明了网上交易，包括政府电子采购是一种发展方 向。可以说，电子签名法在很大程度上刺激了电子商务和电子化政府采购系统 的发展，丽保障电子化政府采购系统安全运行的各种安全措施则也必须符合电 子签名法的各条章程，这样在交易双方发生不可协调的矛盾时，才有法可依， 保障各方的合法权益。可以看出我国发展电子商务和政府电子采购的决心。 1 2 电子化政府采购系统的安全需求分析 电子化政府采购系统的安全可靠性可以从广义和狭义两个角度来认识。广义上 的安全概念主要是指系统在物理上的安全、系统的功能有效，同时在法律上合法。 系统的物理安全指这个系统所涉及的机器本身是安全的，不会被失窃或被损坏； 系统的功能有效则是指系统运行时各个功能模块麓有效运作，功能模块本身没有 运行问题；在法律上合法是指这个系统的各个方面从法律角度考虑没有违背相应 的法律，是合法的，各项程序的执行是受法律保护的。这是从广义角度考虑的安 全概念。 而狭义上的安全则是从技术层面出发来考虑，包括采用合理可靠的安全技术和 高安全性的电子化政府采购系统的研究 安全机制来保护系统正常地顺利地运行，它可以抵抗黑客侵犯，能够防范病毒侵 扰，同时数据能安全传输、存储，重要信息不会泄露；并且采用的管理机制也是 安全有效。这是狭义上的安全解释。本论文所提及的安全可靠性的相关工作则是 从狭义的安全需求出发。 在分析电子化政府采购系统的安全需求之前，首先要明确该系统的整个工作流 程。电子化政府采购系统的工作流程如图i - l 所示： 1 、相关人员注册。对加入网上采购系统的各方人员、机关或厂商都需要通过 注册才可使用该系统。要注册的对象主要包括：采购需求单位，各投标厂商及各 评标专家。注册过程包括了资料审核过程。同时对各个对象而言，不允许重复注 册。 2 、采购需求单位进行采购申请，经采购中心审核立项后着手制作招标文件， 确定标底，并将这些文件上传到采购中心保存。 3 、采购中心在网上发布招标公告。 4 、供应厂商报名参与投标。采购中心对各报名的厂商进行资格审核。而后进 行在线售标，并组建评标委员会。 5 、通过审核的投标厂商购买招标文件，开始着手制作标书。标书制作完成后 进行上传。 6 、在投标截止日期，各评标专家进行网上评标。最后确定中标候选人或中标 人。 7 、采购中心对评标结果进行公示，若无异议或异议处理完，则发稚中标公告 及中标通知书。 8 、签约。当事双方签订采购合同。 在电子化的政府采购系统中，许多原本通过手工实现的方式都改为通过网络的 方式来实现，如招标文件的获取、标书的投递、评标过程的实现等。在这种方式 下，需要注意招投标过程中各个步骤的安全。分析图1 1 ，其中带序号的箭头表明 该过程有具体的安全需求，具体如下： 1 、采购需求单位向采购中心发送采购申请要保证申请文件的有效性； 2 、采购需求单位发送招标文件和标底则需保证这两个文件的有效性及标底的 机密性，标底内容在公布前不可外泄； 3 、仅采购中心才可发布招标公告； 4 、只有身份核准的供应厂商在登录后才可报名参与投标 5 、只有通过投标资格审核且付费的投标商才能下载标书 6 、上传的标书必须有机密性和有效性的保障，且可获知内容是否被篡改； 7 、标书必须得到妥善保存，且在开标前不允许任何人阅读； 8 、仅评标委员会的成员才可以参与评标； 9 、评标结果必须保证其有效性和真实性； 高安全性的电子化政府采购系统的研究 投诉 订 图1 - 1 电子化政府采购系统的工作流程 1 0 、中标通知书必须发放正确，使中标的供应商持有中标的证据。 11 、抵赖情况发生时能够得到仲裁。 上述内容是电子化政府采购系统的具体安全需求，仅在这些安全需求得到满足 时，系统的安全可靠性才有了保障。 1 3 本论文的主要工作 目前我国的电子化政府采购系统的发展总体处于落后的情况( 详情可参考2 2 高安全性的电子化政府采购系统的研究 节) ，多数城市的电子采购系统仅有一个采购信息发布的功能，少数提供了在线售 标或者在线竞标功能，但实现这些功能的网站其安全措施不到位，系统的安全性 低。走在前列的深圳市也仅采用身份认证和对机密数据加密来这两个措施来保证 在线投标的安全。从总体来说，一个功能完整、安全有保障的电子化政府采购系 统还没有建立起来。 本论文旨在研究要开发一个电子化的政府采购系统，在最关键的环节上，其安 全性如何保障。电子化政府采购系统的总体功能的设计与实现部分由我的师兄华 将同学完成，本人则负责系统的可靠性和安全性的设计。这里的安全可靠性是从 狭义的安全需求出发，不考虑系统的防毒和防入侵模块( 这两个问题目前有比较 成熟的解决方案，只需安装相应的软件和硬件即可) ，侧重点放在数据安全的保护 和身份的鉴别上矾。论文的主要工作是： 1 、分析政府电子采购的安全需求。 2 、调研类似系统在安全可靠性方面的现状。 3 、设计电子化政府采购系统中的安全机制，包括： 用户的注册和登录安全； 招标文件下载安全及投标安全； 评标安全； 抗抵赖机制。 4 、依据材料，初步实现系统。 本研究的架构是： 1 、了解传统采购作业模式，分析建立w 曲下的电子化采购所可能存在的安全 风险； 2 、分析和调研现有网上招标系统，提出更完备的安全解决措施； 3 、相关实现技术研究； 4 、设计安全、可靠、有效率的电子化政府采购机制。 以上步骤如图1 2 所示。这些步骤将分六章陈述，各章内容摘述如下： 第一章：说明电子化政府采购系统的发展地位，以及对其进行安全可靠性 研究的必要性。并通过分析电子化采购流程，得出其具体的安全需求，明 确本论文的主旨。 第二章：分析国内外电子化政府采购系统的现状及目前学术领域对这一系 统的研究现状，同时对现存系统存在的安全问题进行了归纳。 第三章：介绍本系统中将要使用到的一些安全技术。 第四章：根据设计原则，设计目标和设计方法，对电子化政府采购系统进 行总统设计。 第五章：依据第四章的总体设计，对采购流程中所涉及的各个模块的安全 机制进行了详细设计。 高安全性的电子化政府采购系统的研究 第六章：系统安全设计的初步实现。 第七章：总结本论文的研究成果，并提出未来的相关研究方向。 1 4 小结 本章主要介绍了采用传统方式进行政府采购所带来的一些弊端，陈述了采用电 子方式实现政府采购的必要性及其带来的多种益处，分析了由于电子化采购可能 存在的一些安全问题。并从分析电子化政府采购系统的流程入手，分析其具体的 安全需求。 8 高安全性的电子化政府采购系统的研究 第二章电子化政府采购系统的安全现状分析 2 1 国外电子化政府采购系统的安全现状 2 1 1 国外电子化政府采购系统的发展 目前来说，大多数国家都非常关注电子化政府采购系统的实施。多数国家早早 颁布了电子采购相关的法律，以促进电子采购的发展。如在澳大利亚，1 9 9 9 年联 邦政府即颁布了电子交易法案和隐私法案，2 0 0 0 年又对其进行了修改， 除了对信息安全的保护外，增加了对个人( 供货商) 信息等的保护内容。在安全方 面特别强调安全性、保密性和非重复性。澳大利亚联邦政府非常重视电子商务在 政府采购工作中的运用。该国总理霍华德要求在2 0 0 1 年即实现政府采购工作的电 子商务化。美国在2 0 0 0 年颁布了国际与国内商务电子签章法，同时联邦电子 政务预算规定，到2 0 0 2 年年底之前，联邦政府各部门凡是2 5 万美元以上的项目 采购，必须使用联邦政府统一的电子采购门户平台( w w w f e d b l z o p p s g o v ) ，逐步 使电子采购成为联邦政府的采购标准，同时美国预算在2 0 0 7 年实现全部政府电子 采购工作的商务化操作 1 3 ，1 ”。英国、加拿大等国也在不断推进政府电子采购进程， 据介绍，2 0 0 0 年5 月，英国正式通过了电子通信法，确立了数字签名的法律地 位。该法令还督促政府各部门对相关影响电子政府、电子商务发展的不合理条约 进行修改甚至取消。该法令的执行，大大推进了英国电子商务与电子政府的发展。 英国首相布莱尔要求该国在2 0 0 5 年实现政府电子采购，而加拿大则将这一时间限 定在2 0 0 4 年15 1 。 在亚洲，起步较早发展较快的是新加坡和韩国。新加坡早在1 9 9 8 年颁布了电 子交易法，目前所有1 4 0 个政府部门都将在网上招标。其电子招标系统由国防科 技局、财政部和资讯通信发展管理局联合开发，该系统是新政府电子商务网站最 新的服务项目。国内外商家可以用政府电子商务网查找政府招标与采购项目、下 载和提呈竞标文件以及了解招标结果。在2 0 0 3 年，新加坡政府约7 5 亿新币合同 都将通过网上竞标的方式提供给供应商。韩国在1 9 9 9 年颁布了电子商务基本 法。韩国电子政府将“网上纳税体系建设( h t s ) ”、“面向公众的政府”( g 2 c ) 、 “政府采购服务( g 2 b ) ”等l l 大项目列为核心课题。其中，“政府采购服务”项 目旨在建立先进的电子采购系统，通过快速、准确地提供采购信息来创造一个透 明、高效的采购环境，保证货物的及时发送、高质量和合理价格。目前，“政府采 购服务”已经全面实施。韩国网上交易的数量占到所有贸易量的8 7 ，“电子采购 服务”是韩国首个在线买卖系统，目前有7 7 0 个组织和机构使用。截至2 0 0 2 年4 月，有2 9 2 万供货商参加了2 0 4 0 0 场网上交易。通过逐步引入这个电子政府采购 高安全性的电子化政府采购系统的研究 系统，韩国节省了2 7 亿美元的采购费用，而其对系统投入只有2 6 0 0 万美元。1 9 9 8 年一2 0 0 2 年，公共采购人员从1 0 5 8 名减少至9 3 5 名，而政府采购的金额则由1 2 8 亿美元提高到1 7 1 亿美元。对供应商的支付时间不到4 个小时【1 1 捞l 。 2 1 2 国外电子化政府采购系统的安全措施 在韩国，主要采用防火墙和入侵检测系统来维护平台安全，防止黑客入侵；同 时采用p k i 技术和数字签名来维护数据安全，实现资料的安全可靠传送和身份的 认证【1 6 。另外韩国还筹划在2 0 0 3 年1 1 月份建立工程备份中心和超远程备份中心， 以抵抗类似地震、台风等的自然灾害，备份中心可在四小时之内恢复数据和服务 1 7 1 。 美国的各个州设立了自己的电子化政府采购系统，同时各个州因重视情况不 同、需求不同，其发展情况也不尽相同。在北卡罗来纳州的政府采购网站，未采 用数字签名，其主要实现的是招标信息和中标信息的发布，因此安全需求相对较 小：而在弗吉尼亚则采取了数字签名技术，另外还采用了非p k i 方法来维护其系 统的安全 1 6 】。 在欧洲，德国采用了数字签名技术和p k i 技术来维护系统的安全，实现身份认 证和重要文件的归属确认问题。英国政府在安全方面的措施主要有，建立数字身 份认证，大力运用智能卡技术，为保护公民数据不被泄露、误用或用，实现公民 与政府交易的安全顺利进行，英国政府还发布了电子信心章程( e t r u s t ) ，促进对 公民与政府进行交易时的安全性与可靠性。同时，英国政府还建立了政府安全内 域网，确保了政府各机构、各部门的信息安全共享。并大力开展对政府的p k i 建 设，对企业与公民的p k i 建设【1 8 】。 新加坡政府主要采用采用电子身份证来实现身份的认证，同时采用智能卡存储 一些非公开的秘密信息。智能卡在财金领域可以作为电子钱包、电子现金、信用 卡、和在互联网上实现安全支付；在通讯领域可以用来在全球移动通讯电话系统 中确认通话双方的位置，以确定话资；在付费电视节目中作付费的手段；在信息 安全方面，可以作为接入卡使用，可加入生物特征信息( 如指纹、眼影等) ，以确 保进入计算机的安全，或者，作为电子身份证使用：在交通方面，作为驾驶执照 或电子月票。在健康方面，用来储存个人健康、病历、及医疗保险等信息皓，。 总体来说，国外的电子化政府采购系统的应用不同国情各不相同，而采用了电 子化政府采购系统的国家，都采用了相似的安全机制，只是在加密算法上各有不 同，而这些安全机制也是目前安全保障的主流。同时各国也正在不断地完善和发 展其采购系统，以更好地服务于政府部门和社会。国外的这些经验我们是可以借 鉴和采纳的。 高安全性的电子化政府采购系统的研究 2 - 2 国内电子化政府采购系统现状 随着电子政务的推进和发展，以及政府采购的需要，政府采购电子化越来越受 到各个机关的重视。可以说政府采购电子化是大势所趋，是我国政府采购改革的 方向。而在近两年，我国政府采购的电子化已经逐渐开展起来。 深圳市的电子采购步伐居于我国领先地位。深圳市在广泛借鉴发达国家和地区 的成熟政府采购经验后，最终采用了目前最先进的电子商务认证中心的电子认证 系统。该系统不仅可以通过1 2 8 位的加密技术保障投标书的安全，而且根据广 东省电子交易条例的有关规定，在电子交易过程中，安全的电子签名与书面签 名具有同等效力，从而保证了电子投标书的法律效应。此外，深圳市还在今年7 月份开通了网上投标功斛2 0 j 。 而其他如上海市的政府采购网站目前的功能仅有采购信息公告及一个网上竞 价平台，未实现诸如在线售标、投标等功能；浙江政府采购网的主要功能也是信 息发布：珠海政府采购网除了信息发布外，还提供了在线下载标书的功能，其他 诸如沈阳、山东、江苏、南宁、福建、广州等政府采购网站的情况均同浙江类似， 仅有信息发布的功能1 2 0 - 2 4 j 。 从总体上说，国内现在几乎还没有一个政府采购网站有完善的高安全性采购平 台。绝大多数的网上采购只是在信息发布，事件通知等简单的信息披露层面，属 于消息类的网站【2 5 j ，在电子化政府采购系统的安全可靠性设计方面还没有一个比 较完整的方案。 2 3 学术领域关于电子化政府采购系统安全问题的研究现状 目前，学术领域对于各种安全机制的研究较多，但对于电子采购系统的安全问 题的专门研究较少。比如有些将研究的重心放在了电子化政府采购系统中中标评 定算法的研究【1 0 】，有的考虑安全问题仅涉及内部网络资源的访问控制和外部的防 火墙构造t 8 1 。可找到的安全方案中，有一个方案主要采用x m l 技术结合s s l 、数字 签名和加密技术实现订单加密、签名和验证及数据的安全传输，对招投标的些 详细安全需求如标底安全、审标安全、标书存放安全并未得到解决【2 ”。 表2 1 是在对现有的电子化政府采购系统在安全上已经做的工作与本研究将 做的工作的对比。 高安全性的电子化政府采购系统的研究 表2 - 1 安全实旖的对比 现有系统是本设计拟采取 淤 功能点目前的安全措施 否有该功能的安全措施 用户名+ 密码或 1 投标厂商登录有身份认证 身份认证 2 专家登录有用户名+ 密码身份认证 3 采购需求单位登录无无身份认证 采购需求单位在线 4 无无数字签名 申请招标 5 招标文件上传有无( e - m a i l 形式)数字签名，加密 6 底标文件上传无无数字签名，加密 7 在线售标有登录后下载身份认证，加密 8 上传标书有标书加密数字签名，加密 9 在线评标无无加密通道 1 0 上传评标结果无无数字签名，加密 1 1 投标厂商在线投诉有无 数字签名 1 2 发布中标通知书无无数字签名，加密 上表列出的“目前的安全措施”一栏中，其中身份认证目前的系统采用的公开 密钥加密算法一般都是r s a 体系，本研究则采用椭圆曲线密码体制( e c c ) ，与 r s a 相比，椭圆曲线密码体制计算效率更高，安全性更强。 以上调研可以看出，我国的电子化政府采购系统及其安全机制的研究还处于起 步阶段，关于这方面的整体研究尚不为多，具有高安全性的电子化采购系统尚没 有建立，因此，迫切需要研究如何有效地将各种安全机制应用到电子采购系统中， 以促进和保障我国电子化政府采购系统的发展。我们打算实现一个完整的可靠安 全的电子化政府采购系统，其中华将同学负责系统功能设计这一块，雨本人则负 责电子化采购系统的安全设计，其安全涵盖了表2 - l 中所描述的各个功能点的安全 问题。 2 5 小结 本章主要介绍了目前国内外电子化政府采购系统的实施情况，其中美国、加拿 大、韩国、新加坡等国是处于比较领先地位的。在国内则是深圳走在这方面的前 列，目前实现了在线投标功能。 5 5 ；4 ，针对这些系统，分析他们各自的安全状况，对于国外的系统，目前仅能 获知他们大致采用了哪些安全措施，至于这些安全措施的具体的实施效果则由于 资料缺乏无从得知。对于国内的电子化政府采购系统，由于本身功能不完善，其 安全措旌也同样不是很完善。此外，也简要介绍了下目前学术领域对电子化政府 高安全性的电子化政府采购系统的研究 采购系统的关注状况。最后对电子化政府采购系统在安全上的问题进行了归纳。 高安全性的电子化政府采购系统的研究 3 1 加密技术 第三章本研究涉及的安全技术简介 加密技术包括加密( e n c r y p t i o n ) 和解密( d e c r y p t i o n ) 两个过程。加密前的原 始信息，通常称之为明文( p l a i n t e x t ) ；加密后的秘密信息，则称之为密文 ( c i p h e r t e x t ) , 而将明文变换成密文的数学方法则称为加密算法。通常说的“加密”， 就是使用加密算法将明文重新组织与变换成只有授权用户刁能解读的密文，而“解 密”就是将密文重新恢复成明文，见圈3 1 。 明文 加密密钥解密密钥 甚密文岳 明文 图3 1 加密和解密 根据密码算法所使用的加密密钥和解密密钥是否相同，可将密码算法分为对称 密码算法( 也叫做单钥密码算法、秘密密钥密码算法、对称密钥密码算法) 和非对 称密码算法( 也叫做双钥密算法、公开密钥密码算法、非对称密钥密码算法) 。其 中，对称密码算法的加密密钥与解密密钥相同，一般将对称密码算法的加密密钥 和解密密钥称为秘密密钥；面非对称密码算法的加密和解密密钥则不相同，称其 加密密钥为私有密钥，解密密钥为公开密钥。 3 1 1 对称密码算法 由于对称密码算法的加密密钥和解密密钥相同( 如图3 2 所示) ，任何人拥有 这个密码就能解开由它所加密的信息，因此秘密密钥必须妥善保存。 图3 - 2 对称密码算法 对称密码算法的优点是计算开销比较小，加密速度快，因此得到了广泛的应用。 - 1 4 高安全性的电子化政府采购系统的研究 但是由于其加密密钥和解密密钥相同，在密钥分配上易引起混乱；另外由于交易 双方均持有密钥，这就容易带来密钥泄露的问题。 目前比较著名也较常用的几个对称密码算法包括美国数据加密标准d e s 、高级 加密标准a e s 和欧洲数据加密标准i d e a 。d e s 是1 9 7 7 年美国国家标准局正式公 布实施的，用于非机密单位和商业上的保密通信，目前d e s 由于密钥太短，已经 被认为是一种不再安全的算法。a e s 则是用于替代d e s 的新一代加密标准，其密 钥长度可变( 1 2 8 、1 9 2 或2 5 6 ) 。i d e a 是一种专利算法( 在欧洲和美国) ，它在欧 洲用得更多一点。因此，本系统采用a e s 算法作为某些重要数据的加密算法【2 7 。2 9 l 。 a e s 算法输入为1 2 8 位，密钥长度可分别指定为1 2 8 ，1 9 2 或2 5 6 位。输入要经过 多次数据转换操作【3 。转换的圈数n r 和密钥长度n k ，分组列数n b 有关，具体情 况如下表所示： 表3 - 1a e s 算法转换圈数表 n468 n k 、n r 41 01 21 4 61 21 21 4 81 41 41 4 每一圈转换要经过四个运算：s u b b y t e 变换，s h i f t r o w 运算，m i x c o l u m n 运算 和a d d r o u n d k e y 运算。 ( 1 ) s u b b y t e 运算 这是独立作用于状态字节的非线性变换，先在g f ( 2 8 ) 域，求乘法的逆运算， 即对于口g f ( 2 8 ) ，求g f ( 2 8 ) ，使口= 口兰1 m o d ( x 8 + x 4 + x 2 + x + 1 ) ， 然后在g f ( 2 ) 域作变换： ll11 ll11 0111 0 011 00 01 lo 0 o 1lo0 1l10 00 o 旷x o 10 0 0 x l 11 0 忙 111 0 x 3 11 1 11 1 01 1 慷 0 0 1