网站原创【 摘 要 】 标书加密系统应用了基于PKI体系架构,结合数字证书和门限加密技术的应用,实现了标书加密和解密的实际需求功能;标书加密系统是电子招投标系统的功能增强模块,可以全面提高电子招投标系统中标书的安全性.
【 关 键 词 】 PKI技术;电子招投标;标书加密系统;应用
Analyses PKI Technology in the Application of the Electronic Bidding
Sun Xiang
(Guangdong electronic merce the authentication Co., Ltd. Guangdong Guangzhou 510620)
【 Abstract 】 the application of tender encryption system based on PKI system architecture, bined with digital certificate and threshold encryption technology application, realized the bid document encryption and decryption of the actual demand function, Bid document encryption system is electronic bidding system function enhancement module, can improve the electronic bidding system in the security of the tender.
【 Keywords 】 PKI technology, electronic bidding, tender encryption system, application
1.电子招投标的功能及对PKI技术的应用
1.1 PKI技术
“公开密钥基础设施”PKI(Public Key Infrastructure)是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系,PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系.PKI让个人或企业安全地从事其商业行为.PKI采用各参与方都信任一个同一CA(认证中心),由该CA来核对和验证各参与方身份的身份这种信任机制.通过公钥基础设施(PKI),交易双方共同信任签发其数字证书的认证中心(CA).PKI安全技术可以实现多种应用:身份认证;信息传输、存储的完整性;信息传输、存储的机密性;操作的不可否认性.
1.2 PKI门限技术
PKI安全技术和门限算法结合的RSA门限算法是实现投标时将标书加密和开标时多人将标书解密的关键技术.
门限算法是一种秘密共享方案,用于解决这样一种安全需要,将秘密在某群体集合P享,只有P的某些子集才能解开秘密或使用秘密.我们需找一种方法,用用一定的算法,对数据加密,并将加密的相关密钥分发到n手中,从而n个人共同用用秘密;当至少有t个人共同参与时,各自使用自己的密钥分块,协作对文件进行解密.而任何不满足条件的实体集合(不够t个实体),即使具有无穷的计算能力,也无法获取秘密的任何信息.除了加密,门限还用于签名,即n个人中至少必须有t个人共同参与才能代表全体使用私钥对信息进行有效签名.
RA门限在信息安全领域有很多应用,应用于电子招投标的主要是文件加密/解密,主要应用环境是在将机密文件进行加密,在需要解密的时候,需要必须有N个人中至少T个人在场才能解开.
1.3 电子招投标的功能及对PKI技术的应用
应用PKI技术实现的电子招投标主要由三大组成模块:投标模块、开标模块以及加密管理模块.
| 有关论文范文主题研究: | 关于标书的论文范文集 | 大学生适用: | 专科论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 88 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文目录 | 职称论文适用: | 核心期刊、高级职称 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 优秀选题 |
1) 投标模块
主要供投标者(供应商)使用,主要实现标书的签名和加密功能.投标模块应用PKI技术的身份认证功能和信息传输、存储的机密性功能,对投标者(供应商)实现使用数字证书安全登录和实现应标书在互联网的保密性.
2) 开标模块
主要供专家开标使用,主要实现标书的在符合开标规则(条件)下的解密功能.
* 上传标书功能 在打开标书之前,由指定人员将要开标的标书通过的“上传标书功能”上传到开标怎么写作器端.这个功能应用到了PKI技术的“身份认证”功能和“信息传输、存储的完整性”,实现指定人员使用数字证书安全登录功能和确保标书在互联网上的完整性功能.
* 解开标书功能 开标模块接到解开标书命令后,首先从时间戳怎么写作器上获得标准时间,验证标书的时效性;最后开标模块依据加密规则管理模块制定的加密规则,要求符合一定人数的开标人员(5选3或7选5等)同时插入数字证书的存储介质方可进行解开标书的操作.根据招投标“公平、公开、公正”的原则,开标书功能使用到了PKI门限技术,实现了N个开标人中T个人开标人同时在场方可开标的要求,其中N大于等于T,T不得少于一定的人数.
* 保存投标模块上传的标书 这功能应用了PKI的信息传输、存储的完整性和机密性.
3) 加密管理模块
主要由电子招投标管理员或招标负责人使用,主要实现开标规则制订、下载等管理功能.
> 加密规则文件的制定 制订开标规则后会形成一个加密规则文件,加密规则文件是投标器加密标书的规则依据,加密规则文件是经过加密的文件,使用其他软件是无法查看到规则文件的内容的.加密规则文件包含开标的条件,比如,总开标人数、同时在场才可以解开标书的人数、参与开标人的公钥、开标时间等
> 规则文件下载 加密规则文件在怎么写作器端生成后,管理人员或招标负责人还须将该规则文件下载,以便将该规则文件对外发布.
> 删除规则文件 管理人员或招标负责人通过删除功能删除不需要的规则文件.
> 开标公钥管理 开标公钥是指参与开标人员的公钥,通过开标公钥管理功能增加或删除开标人员的公钥,开标公钥的管理也等同于开标人员库的管理,每次生成规则文件中都从该人员库中挑选若干人员作为开标人员.
> 系统用户管理 用户管理模块管理的是有权限访问开标规则管理器的用户.
2.PKI技术在电子招投标中的应用流程
1) 招标商在拟定标书的同时,由指定人员使用PKI数字证书登录加密规则管理模块,在加密规则管理怎么写作器生成经过PKI技术加密的加密规则文件.
2) 通过手工上传或其他方式将加密规则文件上传到招投标系统中,供应商下载.规则文件不一定要上传到专门的招投标系统中,只要能够让供应商可以下载的地方即可,也可把标书和加密规则文件放在政府的门户网站上供供应商下载,甚至可以通过E-mail的方式发送给供应商.
3) 供应商下载规则文件.
4) 供应商根据招标书完成应标文件之后,使用数字证书登录投标模块对应标文件进行PKI技术的签名和加密操作.
5) 供应商将加签名和加密后的标书上传给招标方.
6) 招标方将收到的加密标书放在标书存储怎么写作器上.
7) 即将开标时,指定人员将标书从存储怎么写作器下载到开标环境中.
8) 由指定人员将标书通过开标模块上传到开标怎么写作器中,在满足开标条件(即是加密规则文件中所定义的条件)下方可解开标书,此环节应用到了PKI的门限加密技术.
3.结束语
PKI技术在电子招投标的应用,实现了招投标业务流程功能的同时,也通过安全、先进的技术很好地实现了电子招投标的“公平、公正、公开”原则.PKI技术在我国经过数年的应用和发展,充分参考和借鉴国内外先进的成功经验,经过大量测试和项目实施的积累,现如今PKI技术的应用技术已经相当的成熟.