（計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)論文）高安全性的電子化政府采購(gòu)系統(tǒng)的研究.pdf

高安全性的電子化政府采購(gòu)系統(tǒng)的研究 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 摘要 隨著政府采購(gòu)金額的不斷增高和采購(gòu)工作量的不斷擴(kuò)大，傳統(tǒng)以 手工為主的采購(gòu)方式所帶來(lái)的低效率、高成本、長(zhǎng)周期的缺陷日益突 顯，并影響到政府采購(gòu)活動(dòng)的有序進(jìn)行。人們正試圖將這種傳統(tǒng)的政 府采購(gòu)活動(dòng)方式，遷移到w e b 環(huán)境下進(jìn)行，這就是電子化的政府采 購(gòu)系統(tǒng)。 將采購(gòu)系統(tǒng)遷移到網(wǎng)絡(luò)上進(jìn)行，就勢(shì)必得考慮系統(tǒng)的安全性和可 靠性，這是系統(tǒng)能否被參與采購(gòu)活動(dòng)的各種角色所認(rèn)可的前提。 本研究從電子化政府采購(gòu)系統(tǒng)的工作流程著手，通過(guò)分析具體的 工作流程從而得出系統(tǒng)所涉及到的具體安全需求。并根據(jù)這些安傘需 求，給出了電子化采購(gòu)系統(tǒng)安全機(jī)制的整體設(shè)計(jì)，包括：身份的安全 認(rèn)證，各種數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性的保護(hù)，各種數(shù)據(jù)的 有效性的實(shí)施，抗抵賴機(jī)制等。其中以橢圓曲線公鑰密碼系統(tǒng)為加密 解密算法，實(shí)現(xiàn)p k i 設(shè)施，并結(jié)合a e s 高級(jí)加密標(biāo)準(zhǔn)，實(shí)現(xiàn)對(duì)重要 文件的加密，是較目前常用的r s a 體系有更高的計(jì)算效率和更好的 安全性。此外，還對(duì)整個(gè)系統(tǒng)的授權(quán)結(jié)構(gòu)進(jìn)行了分析，規(guī)定了某些安 全必須的授權(quán)結(jié)構(gòu)。根據(jù)本文給出的安全機(jī)制，對(duì)系統(tǒng)進(jìn)行了初步實(shí) 現(xiàn)，經(jīng)相關(guān)單位評(píng)價(jià)，認(rèn)為通過(guò)使用這些安全機(jī)制，可以較好地保證 電子化政府采購(gòu)系統(tǒng)的安全可靠性。 關(guān)鍵宇：電子化政府采購(gòu)系統(tǒng)，橢圓曲線密碼系統(tǒng)，a e s ，身份認(rèn)證， 數(shù)字簽名 高安爭(zhēng)性的電了化政府采購(gòu)系統(tǒng)的研究 t h ei 己e s e a r c ho nh i g hs e c u r ee g o v e r n m 匝n t p r o c u m n ts y s t e m a b s t r a c t w i t ht h ei n c r e a s i n go f g o v e m m e n tp r o c u r e m e n t t h ep r o b l e m so f l o w e f f i c i e n c y , h i 曲c o s ta n dl o n gp e r i o dw h i c hc a u s e db yt h eh a n d w o r ko f t r a d i t i o n a l p r o c u r e m e n t h a v ea f f e c t e dt h e o r d e r i n g o f g o v e r n m e n t p r o c u r e m e n ts e r i o u s l y s ow et r yt od og o v e r n m e n tp r o c u r e m e n to nt h e i n t e r n e t a n dw ec a l li te - g o v e r n m e n tp r o c u r e m e n t t ot r a n s f e rt h ew h o l ep u r c h a s es y s t e mt ot h en e t w o r k ，t h es e c u r i t y a n dr e l i a b i l i t yo ft h es y s t e mm u s tb ec o n s i d e r e d i ti st h ep r e c o n d i t i o n t h a tt h es y s t e mc a nb ea c c e p t e db yt h ea l lu s e r sw h o p a r t i c i p a t ei nt h e g o v e r n m e n tp r o c u r e m e n t b a s i n go nt h ew o r kf l o wo f t h ee - g o v e r n m e n tp r o c u r e m e n ts y s t e m ， t h ea u t h o r a n a l y z e st h e c o n c r e t ew o r kf l o wa n d g e t s s o m em a t e r i a l s e c u r i t yd e m a n d s t h e na c c o r d i n gt ot h e s ed e m a n d s ，as e to fr o u n d e d s a f e g u a r di sd e s i g n e d i tc o n t a i n si d e n t i t y a u t h e n t i c a t i o no fa l ls o r t so f u s e r s ，t h ep r o t e c t i o no ft h ec o n f i d e n t i a l i t ya n dt h ei n t e g r a l i t yo fd a t a t r a n s p o r t i n g ，r e a l i z a t i o no f t h ea n t i - d e n i a lf u n c t i o n ，a n ds oo n w et a k e e l l i p t i cc u r v e sc r y p t o g r a p h ya st h ee n c r y p t i o na n dd e c r y p t i o na l g o r i t h m t or e a l i z ep k i ，a n dc o m b i n ei tw i t ha e st oc o m p l e t et h ee n c r y p t i o no f i m p o r t a n td a t a 。c o m p a r i n gw i t h t h er s a s y s t e mw h i c hi sp o p u l a ra t p r e s e n t ，t h i ss y s t e mi s m o r ee f f i c i e n ta n d s e c u r e m o r e o v e r , t h ep a p e r a n a l y z e s t h ea u t h o r i z a t i o ns t r u c t u r ea n dd o e ss o m er e g u l a t i o no ni t 。 f i n a l l y , w er e a l i z e t h e s y s t e mr o u g h l yw i t h t h e s e c u r i t ym e c h a n i s m s p r e s e n t e di nt h ep a p e r a n db yt h et e s t i n go f r e l a t i o n a ld e p a r t m e n t s ，t h e s y s t e m w i t ht h e s e s e c u r i t y m e c h a n i s m sc a na s s u r et h e s e c u r i t y a n d r e l i a b i l i t yo f t h ee - g o v e r n m e n t p r o c u r e m e n t k e y w o r d s ： e - g o v e r n m e n tp r o c u r e m e n t ，e c c ，a e s ，i d e n t i t y a u t h e n t i c a t i o n ，d i g i t a ls i g n a t u r e 高安全性的窀子化政府采購(gòu)系統(tǒng)的研究 圖索弓 圖1 1 電子化政府采購(gòu)系統(tǒng)的工作流程6 圖1 2 研究流程8 圖3 1 加密和解密1 4 圖3 2 對(duì)稱密碼算法1 4 圖3 3 非對(duì)稱密碼算法，16 圖3 4 對(duì)稱密碼算法和非對(duì)稱密碼算法的綜合應(yīng)用1 7 圖3 5p k i 組成框圖1 8 圖4 1 設(shè)計(jì)方法關(guān)聯(lián)圖2 5 圖4 - 2 安全措施總覽2 6 圖5 1 注冊(cè)流程圖3 1 圖5 2 認(rèn)證過(guò)程3 3 圖5 3 證書撤銷方案3 5 圖5 - 4 標(biāo)底的安全3 7 圖5 5 標(biāo)底加密傳送過(guò)程3 8 圖5 7 簽名流程圖4 7 圖6 - 1 系統(tǒng)安全實(shí)現(xiàn)架構(gòu)5 0 圖6 2 注艇實(shí)現(xiàn)流程圖5 1 圖6 3 證書發(fā)放流程圖5 l 圖6 - 4 身份認(rèn)證實(shí)現(xiàn)流程5 2 圖6 5 登錄頁(yè)面，5 2 圖6 - 6 標(biāo)底文件上傳實(shí)現(xiàn)流程5 3 圖6 7 標(biāo)底上傳頁(yè)面5 4 圖6 _ 8 投標(biāo)廠商表示上傳實(shí)現(xiàn)流程5 4 圖6 9 標(biāo)書上傳網(wǎng)頁(yè)5 5 圖6 1 0 專家評(píng)標(biāo)實(shí)現(xiàn)流程5 6 圖6 1 1 專家頁(yè)面5 6 圖6 1 2 評(píng)標(biāo)工作頁(yè)面5 7 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 表2 - 1 安全實(shí)施的對(duì)比 表索引 表3 1a e s 算法轉(zhuǎn)換圈數(shù)表 表4 1 各種公開(kāi)密鑰加密算法的比較 表5 1 電子密鑰的主要應(yīng)用點(diǎn) 表5 2 簽名實(shí)施情況表 2 5 3 0 4 5 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 符號(hào)說(shuō)明 ：橢圓曲線 p ：大素?cái)?shù)，表示有限域只： g ：表示橢圓曲線的基點(diǎn)； 辟，：表示用戶的私鑰； 只，：表示用戶的公鑰： k ，：投標(biāo)廠商私鑰； p ，：投標(biāo)廠商公鑰； 如：專家私鑰； ?。簩＜夜€； 培：采購(gòu)需求單位私鑰； p 窖：采購(gòu)需求單位公鑰； 拓：認(rèn)證服務(wù)器的私鑰或時(shí)間戳服務(wù)器私鑰： p c ：認(rèn)證服務(wù)器的公鑰或時(shí)間戳服務(wù)器公鑰 k 。：認(rèn)證中心私鑰： 。：認(rèn)證中心公鑰； k 。：監(jiān)察機(jī)關(guān)私鑰； ，：監(jiān)察機(jī)關(guān)公鑰： e o ：加密：d ( ) ：解密； k ：a e s 的密鑰； x ：取x 軸坐標(biāo)； h o ：哈希運(yùn)算。 浙江工業(yè)大學(xué) 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所提交的學(xué)位論文是本人在導(dǎo)師的指導(dǎo)下，獨(dú)立進(jìn)行 研究工作所取得的研究成果。除文中已經(jīng)加以標(biāo)注引用的內(nèi)容外，本淪文 爿i 包含其他個(gè)人或集體已綴發(fā)表或撰寫過(guò)的研究成果，也不含為獲得浙 江r ：業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位詆書而使用過(guò)的材料。對(duì)本文的研究作 出重要貢獻(xiàn)的個(gè)人和集體，均已雀文中以明確方式標(biāo)明。本人承擔(dān)本聲明 的法律責(zé)任。 作者簽名：君幣秒琴 日期：2 吖年曉月2 。日 學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者完全了解學(xué)校脊關(guān)保留、使用學(xué)位論文的規(guī)定，同意 學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文 被查閱和借閱。本人授權(quán)浙江工業(yè)大學(xué)可以將本學(xué)位論文的全部或部分內(nèi) 容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存 和匯編本學(xué)位論文。 本學(xué)位論文屬于 l 、保密口，在年解密后適用本授權(quán)書。 2 、不保密回f ( 請(qǐng)農(nóng)以上相應(yīng)方框內(nèi)打“”) 作者簽名：意可7 ；、 導(dǎo)師簽名。他荔夸 日期：2 口o ￥年7 2 月2 口| ：j 日期蔓軔僻t 。月q 礦日 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 第一章緒論 1 1 電子化政府采購(gòu)系統(tǒng)的概念 1 1 1 傳統(tǒng)政府采購(gòu)的概念 據(jù)中華人民共和國(guó)政府采購(gòu)法( 以下簡(jiǎn)稱政府采購(gòu)法) 第二條，政府采 購(gòu)是指各級(jí)國(guó)家機(jī)關(guān)、事業(yè)單位和團(tuán)體組織，使用財(cái)政性資金采購(gòu)依法制定的集 中采購(gòu)目錄以內(nèi)的或者采購(gòu)限額標(biāo)準(zhǔn)以上的貨物、工程和服務(wù)的行為。政府采購(gòu) 的方式有：公開(kāi)招標(biāo)、邀請(qǐng)招標(biāo)、競(jìng)爭(zhēng)性談判、單一來(lái)源采購(gòu)、詢價(jià)、國(guó)務(wù)院政 府采購(gòu)監(jiān)督管理部門認(rèn)定的其他采購(gòu)方式。其中公開(kāi)招標(biāo)是政府采購(gòu)的主要采購(gòu) 方式，采購(gòu)的對(duì)象包括貨物、工程和服務(wù)。 政府采購(gòu)在各國(guó)的經(jīng)濟(jì)管理中有著非常重要的地位。在美國(guó)，1 9 9 7 年聯(lián)邦政 府采購(gòu)額達(dá)1 9 0 0 億美元( 不含工資支出) ，占當(dāng)年g d p 的比重約為3 ，加上地方 政府采購(gòu)額約為5 。聯(lián)邦政府從事政府采購(gòu)的人員達(dá)4 5 0 0 0 人。新加坡1 9 9 5 年 的政府采購(gòu)支出占g d p 的比重約為1 3 。英國(guó)1 9 9 7 年的政府采購(gòu)額為3 0 0 0 億英 磅，占全部財(cái)政支出的2 4 ，占g d p 的比重為1 2 。絕大多數(shù)國(guó)家的政府采購(gòu)支 出占本國(guó)當(dāng)年g d p 的比重一般在1 0 左右，占年度財(cái)政支出的比重一般在3 0 以 上 1 1 。我國(guó)實(shí)行公開(kāi)競(jìng)爭(zhēng)采購(gòu)方式的采購(gòu)規(guī)模1 9 9 8 年為3 1 億元，1 9 9 9 年為1 3 0 億元，2 0 0 0 年為3 2 8 億元，2 0 0 1 年為6 5 3 億元，2 0 0 2 年為1 ，0 0 9 6 億元，2 0 0 3 年 約為1 ，5 0 0 億元，2 0 0 4 年預(yù)計(jì)采購(gòu)規(guī)模為2 ，0 0 0 億元人民幣【2 】。 如此大規(guī)模的采購(gòu)活動(dòng)和采購(gòu)量，必然要高度關(guān)注采購(gòu)活動(dòng)的質(zhì)量、效率和成 本。從實(shí)施最多的公開(kāi)招標(biāo)方式來(lái)看，其一般流程是：首先由工作人員對(duì)外發(fā)布 招標(biāo)公告，參與招標(biāo)的投標(biāo)商經(jīng)過(guò)資格審查后前來(lái)購(gòu)買標(biāo)書，投標(biāo)廠商完成標(biāo)書 后，在截止時(shí)間前將標(biāo)書送達(dá)投標(biāo)地點(diǎn)，招標(biāo)部門在規(guī)定時(shí)間進(jìn)行開(kāi)標(biāo)，最后確 定中標(biāo)候選人或中標(biāo)廠商。在整個(gè)工作流程內(nèi)，除信息的發(fā)布是依托網(wǎng)絡(luò)或其他 媒體公告外，其他均用手工方式進(jìn)行，如投標(biāo)廠商和招標(biāo)部門間的交流通過(guò)信件、 電話、傳真來(lái)實(shí)現(xiàn)，投標(biāo)廠商購(gòu)買標(biāo)書、上交標(biāo)書都必須親自到相應(yīng)地點(diǎn)購(gòu)買或 投遞，專家的抽取、評(píng)分規(guī)則的完成也都是通過(guò)手工方式來(lái)確定，此外，評(píng)標(biāo)時(shí) 各投標(biāo)商還必須親自到現(xiàn)場(chǎng)參與答辯。如上操作，我們可以看出這種以手工為主 的采購(gòu)形式的若干弊端： 1 、通常進(jìn)行一次公開(kāi)招標(biāo)采購(gòu)，從信息發(fā)布到最后的成交支付，周期都比較 長(zhǎng)，使得采購(gòu)的效率低下，有時(shí)甚至?xí)绊懙礁鞑块T工作的順利開(kāi)展。 2 、由于信息發(fā)布的局限性，偏遠(yuǎn)地區(qū)不能很好地接收信息，同時(shí)這些距離較 遠(yuǎn)的投標(biāo)廠商考慮到投標(biāo)的成本也可能會(huì)放棄參加，因此每次招標(biāo)所吸引的投標(biāo) 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 廠商由于地域信息的限制數(shù)目有限，使得政府選擇商品和服務(wù)的余地大大縮小， 這在一定程度上影響了政府選擇更合適的商品或服務(wù)。 3 、這種形式的采購(gòu)成本較高。由于信息的交互，文書的傳遞必須依托電話、 傳真、郵遞、印刷品或見(jiàn)面的方式完成，這就增加了投標(biāo)的成本，供應(yīng)商會(huì)將這 部分成本計(jì)入，而最后支付這部分費(fèi)用的還是政府。據(jù)調(diào)查，北京的供應(yīng)商來(lái)杭 州進(jìn)行一次信息技術(shù)應(yīng)用系統(tǒng)開(kāi)發(fā)的投標(biāo)工作，花費(fèi)成本近十萬(wàn)。由此可見(jiàn)這種 采購(gòu)方式所帶來(lái)的采購(gòu)成本非常瓊?cè)搿?4 、政府采購(gòu)法第三條：政府采購(gòu)應(yīng)當(dāng)遵循公開(kāi)透明原則、公平競(jìng)爭(zhēng)原則、 公正原則和誠(chéng)實(shí)信用原則。而傳統(tǒng)的采購(gòu)形式由于操作不透明( 如投標(biāo)廠商上交 的標(biāo)書在開(kāi)標(biāo)前不能保證其安全保密性) ，比較容易脫離財(cái)政監(jiān)督，給人情標(biāo)、關(guān) 系標(biāo)提供機(jī)會(huì)，成為滋生腐敗的溫床。同時(shí)也易使公眾懷疑招投標(biāo)過(guò)程的純潔性 和公平性，影響了政府的形象。 上述弊端影響了政府采購(gòu)工作的正常進(jìn)行，限制了政府采購(gòu)的發(fā)展。隨著經(jīng)政 府采購(gòu)比例的不斷增長(zhǎng)，公眾參與意識(shí)的增加，若政府還是采用一貫的采購(gòu)方法， 將會(huì)極大地影響政府采購(gòu)的工作效率及質(zhì)量p 】。 1 1 2 電子化政府采購(gòu)系統(tǒng)的概念 電子化政府采購(gòu)系統(tǒng)是將傳統(tǒng)政府的采購(gòu)手工完成過(guò)程遷移到w e b 環(huán)境下進(jìn) 行。從信息發(fā)布到售標(biāo)、開(kāi)標(biāo)、評(píng)標(biāo)、決標(biāo)等均在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)，簡(jiǎn)稱電子化 采購(gòu)。基于w e b 的電子化政府采購(gòu)系統(tǒng)從操作環(huán)節(jié)看，有以下要點(diǎn)【4 。 ： 1 、采購(gòu)信息通過(guò)w e b 發(fā)布，并將采購(gòu)信息置入數(shù)據(jù)庫(kù)受理信息系統(tǒng)下管理： 2 、建立供應(yīng)商數(shù)據(jù)庫(kù)，評(píng)標(biāo)專家數(shù)據(jù)庫(kù)和相關(guān)支撐數(shù)據(jù)庫(kù)； 3 、供應(yīng)商通過(guò)w e b 獲取標(biāo)書，并支付相關(guān)費(fèi)用。在獲取標(biāo)書的過(guò)程中，供應(yīng) 商的投標(biāo)資格是經(jīng)過(guò)電子化認(rèn)證的； 4 、投標(biāo)商通過(guò)w e b 遞交標(biāo)書，系統(tǒng)將對(duì)標(biāo)書的格式進(jìn)行審查，重要文件的有 效性傳給公證部門并得到認(rèn)可，關(guān)鍵數(shù)據(jù)記載入庫(kù)； 5 、專家采取通過(guò)規(guī)則抽取，并記錄其評(píng)審過(guò)程產(chǎn)生的信息； 6 、評(píng)標(biāo)規(guī)則采用合適原則生成并得到認(rèn)可； 7 、專家通過(guò)w e b 收到投標(biāo)文件，并閱讀文件，給出評(píng)價(jià)意見(jiàn)，必要時(shí)，組織 網(wǎng)上討論，約定投標(biāo)商咨詢： 8 、綜合專家意見(jiàn)或計(jì)算分?jǐn)?shù)，得出評(píng)標(biāo)意見(jiàn)。 電子采購(gòu)可應(yīng)用最新的信息技術(shù)，通過(guò)互聯(lián)網(wǎng)完成采購(gòu)過(guò)程，并支持采購(gòu)管理 和決策的信息化、自動(dòng)化和數(shù)字化悼j 。由此可以帶來(lái)巨大的經(jīng)濟(jì)效益和社會(huì)效益， 對(duì)參與政府采購(gòu)的各個(gè)角色都帶來(lái)益處。 對(duì)政府而言： 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 1 、它極大降低了采購(gòu)成本和交易價(jià)格。據(jù)香港特區(qū)作的測(cè)試，由加拿大渥太 華向香港傳送一份4 2 頁(yè)的投標(biāo)文件，特快專遞需要3 天，費(fèi)用為5 7 2 4 美元：傳 真需要3 1 分鐘，費(fèi)用2 5 9 4 美元：利用互聯(lián)網(wǎng)僅需要2 分鐘，費(fèi)用為o 1 6 美元。 也就是說(shuō)，通過(guò)網(wǎng)上投標(biāo)比特快專遞要快2 1 6 0 倍，便宜3 5 0 多倍。如果考慮網(wǎng)上 下載標(biāo)書和無(wú)紙化因素，節(jié)省的時(shí)間和資金更歲9 1 。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，政府采用電 子采購(gòu)可以降低5 1 0 的直接采購(gòu)成本，節(jié)約1 。2 的人員和辦公費(fèi)用”。 2 、縮短采購(gòu)周期。采用這種方式可以簡(jiǎn)化和消除重復(fù)性的工作，使交流不受 時(shí)間和地理的限制。 3 、可吸引更多的貨品供應(yīng)商，在選擇范圍和選擇余地上有了較大的變化，不 會(huì)局限在某地域中。 4 、除此之外，通過(guò)電子化的采購(gòu)，還可以規(guī)范采購(gòu)作業(yè)流程，真正建立公開(kāi)、 公平、公正和透明的現(xiàn)代政府采購(gòu)制度、促進(jìn)政府的廉政建設(shè)”j 。 對(duì)供應(yīng)廠商而言： 1 、提高了競(jìng)爭(zhēng)的公平性，從而增加各個(gè)供應(yīng)商的積極性。 2 、由于采購(gòu)信息交易獲得，從而提高進(jìn)入政府市場(chǎng)的機(jī)會(huì)，對(duì)一些中小企業(yè) 而言，更利于企業(yè)的發(fā)展，從而從一定程度上也促進(jìn)了國(guó)民經(jīng)濟(jì)的發(fā)展。 3 、減少了交易成本，減少了人力物力的付出，同時(shí)由于采購(gòu)周期的縮短，可 增加資金的流動(dòng)性 1 0 , 1 1 】。 對(duì)參與評(píng)審的專家而言： 1 、提高了評(píng)審的效率。 2 、使時(shí)間的利用更有彈性。 3 、評(píng)標(biāo)干擾少，心理負(fù)擔(dān)輕。 另外對(duì)公眾而言： l 、可以獲知各項(xiàng)采購(gòu)信息，更好地監(jiān)督政府的財(cái)政支出。 2 、增加了與政府間的交流與溝通。 1 1 3 電子化政府采購(gòu)系統(tǒng)可行的前提 電子采購(gòu)雖然比傳統(tǒng)采購(gòu)要方便、快捷和透明，但是由于整個(gè)電子采購(gòu)系統(tǒng)是 依托網(wǎng)絡(luò)這個(gè)大環(huán)境來(lái)實(shí)現(xiàn)的，因此，一個(gè)電子化的采購(gòu)系統(tǒng)能否被管理部門、 采購(gòu)需求機(jī)關(guān)、投標(biāo)廠商、評(píng)審專家這些角色所接受和認(rèn)可，重要的前提是其可 靠性和安全性，歸納如下： 身份的確認(rèn)問(wèn)題。網(wǎng)絡(luò)時(shí)代有一句明言，“坐在計(jì)算機(jī)前，你不知道和你聊天 的是一個(gè)人還是一條狗”。對(duì)于政府采購(gòu)而言，由于涉及到許多敏感信息，政 府采購(gòu)工作能否順利進(jìn)行，身份的確認(rèn)變得極為重要。 信息的機(jī)密性和完整性問(wèn)題。電子采購(gòu)中涉及眾多的私人、企業(yè)信息和政府信 息，同時(shí)有許多保密文件需在網(wǎng)絡(luò)中傳輸。而網(wǎng)絡(luò)中的黑客通過(guò)數(shù)據(jù)包攔截可 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 以輕易地竊取到正在網(wǎng)絡(luò)中傳輸?shù)男畔?，倘若傳輸中的?biāo)書被黑客截取或更 改，將對(duì)投標(biāo)廠商造成巨大的損失。因此，要有絕對(duì)可靠的措施來(lái)保證傳輸?shù)?各種文件的安全。 抗抵賴問(wèn)題。在網(wǎng)絡(luò)中，各種電子文件容易被拷貝和復(fù)制，因此，對(duì)于各種可 能弓 起不利的電子文件，其出處容易遭受到當(dāng)事方的否認(rèn)和抵賴。必須要有 一定的措施來(lái)確認(rèn)這些文件的歸屬，以在抵賴發(fā)生時(shí)作出正確的裁決。 各個(gè)環(huán)節(jié)的信任度問(wèn)題。要有充分的措施，使用戶和投標(biāo)商確信在w e b 下的 各個(gè)采購(gòu)環(huán)節(jié)是可靠和可信的。如專家的抽取，評(píng)標(biāo)意見(jiàn)的綜合等。 黑客的威脅和病毒的泛濫問(wèn)題。網(wǎng)絡(luò)造就了黑客這種身份，每天都有黑客在攻 擊不同的網(wǎng)站和客戶端。而病毒更是依托網(wǎng)絡(luò)到處肆虐，各種病毒的危害等級(jí) 也在不斷加強(qiáng)。必須要有良好的抗攻擊和防病毒措施，才能保證系統(tǒng)的安全可 靠性。 因此，若要電子化政府采購(gòu)系統(tǒng)正常、穩(wěn)定運(yùn)行，首先必須解決上述問(wèn)題，把 好安全關(guān)。對(duì)每一個(gè)采購(gòu)環(huán)節(jié)都要考慮其安全可靠性?？梢哉f(shuō)安全和可靠性是電 子化政府采購(gòu)系統(tǒng)能被采用的基礎(chǔ)，是關(guān)鍵所在。 當(dāng)然，安全可靠性的實(shí)現(xiàn)還需要一定的法律保障。最近在2 0 0 4 年8 月2 8 目第 十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò)的電子簽名法，可以說(shuō)是 對(duì)電子化采購(gòu)的激勵(lì)。該法首次賦予電子簽名與文本簽名具有同等法律效力，并 明確電子認(rèn)證服務(wù)市場(chǎng)準(zhǔn)入制度，保障電子交易安全。這說(shuō)明網(wǎng)上的電子簽名從8 月2 8 日起就如同簽名和印章一樣，具有了法律效力，同時(shí)為各種網(wǎng)上交易打破了 一個(gè)無(wú)法可循的尷尬境地，也說(shuō)明了網(wǎng)上交易，包括政府電子采購(gòu)是一種發(fā)展方 向?？梢哉f(shuō)，電子簽名法在很大程度上刺激了電子商務(wù)和電子化政府采購(gòu)系統(tǒng) 的發(fā)展，麗保障電子化政府采購(gòu)系統(tǒng)安全運(yùn)行的各種安全措施則也必須符合電 子簽名法的各條章程，這樣在交易雙方發(fā)生不可協(xié)調(diào)的矛盾時(shí)，才有法可依， 保障各方的合法權(quán)益?？梢钥闯鑫覈?guó)發(fā)展電子商務(wù)和政府電子采購(gòu)的決心。 1 2 電子化政府采購(gòu)系統(tǒng)的安全需求分析 電子化政府采購(gòu)系統(tǒng)的安全可靠性可以從廣義和狹義兩個(gè)角度來(lái)認(rèn)識(shí)。廣義上 的安全概念主要是指系統(tǒng)在物理上的安全、系統(tǒng)的功能有效，同時(shí)在法律上合法。 系統(tǒng)的物理安全指這個(gè)系統(tǒng)所涉及的機(jī)器本身是安全的，不會(huì)被失竊或被損壞； 系統(tǒng)的功能有效則是指系統(tǒng)運(yùn)行時(shí)各個(gè)功能模塊麓有效運(yùn)作，功能模塊本身沒(méi)有 運(yùn)行問(wèn)題；在法律上合法是指這個(gè)系統(tǒng)的各個(gè)方面從法律角度考慮沒(méi)有違背相應(yīng) 的法律，是合法的，各項(xiàng)程序的執(zhí)行是受法律保護(hù)的。這是從廣義角度考慮的安 全概念。 而狹義上的安全則是從技術(shù)層面出發(fā)來(lái)考慮，包括采用合理可靠的安全技術(shù)和 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 安全機(jī)制來(lái)保護(hù)系統(tǒng)正常地順利地運(yùn)行，它可以抵抗黑客侵犯，能夠防范病毒侵 擾，同時(shí)數(shù)據(jù)能安全傳輸、存儲(chǔ)，重要信息不會(huì)泄露；并且采用的管理機(jī)制也是 安全有效。這是狹義上的安全解釋。本論文所提及的安全可靠性的相關(guān)工作則是 從狹義的安全需求出發(fā)。 在分析電子化政府采購(gòu)系統(tǒng)的安全需求之前，首先要明確該系統(tǒng)的整個(gè)工作流 程。電子化政府采購(gòu)系統(tǒng)的工作流程如圖i - l 所示： 1 、相關(guān)人員注冊(cè)。對(duì)加入網(wǎng)上采購(gòu)系統(tǒng)的各方人員、機(jī)關(guān)或廠商都需要通過(guò) 注冊(cè)才可使用該系統(tǒng)。要注冊(cè)的對(duì)象主要包括：采購(gòu)需求單位，各投標(biāo)廠商及各 評(píng)標(biāo)專家。注冊(cè)過(guò)程包括了資料審核過(guò)程。同時(shí)對(duì)各個(gè)對(duì)象而言，不允許重復(fù)注 冊(cè)。 2 、采購(gòu)需求單位進(jìn)行采購(gòu)申請(qǐng)，經(jīng)采購(gòu)中心審核立項(xiàng)后著手制作招標(biāo)文件， 確定標(biāo)底，并將這些文件上傳到采購(gòu)中心保存。 3 、采購(gòu)中心在網(wǎng)上發(fā)布招標(biāo)公告。 4 、供應(yīng)廠商報(bào)名參與投標(biāo)。采購(gòu)中心對(duì)各報(bào)名的廠商進(jìn)行資格審核。而后進(jìn) 行在線售標(biāo)，并組建評(píng)標(biāo)委員會(huì)。 5 、通過(guò)審核的投標(biāo)廠商購(gòu)買招標(biāo)文件，開(kāi)始著手制作標(biāo)書。標(biāo)書制作完成后 進(jìn)行上傳。 6 、在投標(biāo)截止日期，各評(píng)標(biāo)專家進(jìn)行網(wǎng)上評(píng)標(biāo)。最后確定中標(biāo)候選人或中標(biāo) 人。 7 、采購(gòu)中心對(duì)評(píng)標(biāo)結(jié)果進(jìn)行公示，若無(wú)異議或異議處理完，則發(fā)稚中標(biāo)公告 及中標(biāo)通知書。 8 、簽約。當(dāng)事雙方簽訂采購(gòu)合同。 在電子化的政府采購(gòu)系統(tǒng)中，許多原本通過(guò)手工實(shí)現(xiàn)的方式都改為通過(guò)網(wǎng)絡(luò)的 方式來(lái)實(shí)現(xiàn)，如招標(biāo)文件的獲取、標(biāo)書的投遞、評(píng)標(biāo)過(guò)程的實(shí)現(xiàn)等。在這種方式 下，需要注意招投標(biāo)過(guò)程中各個(gè)步驟的安全。分析圖1 1 ，其中帶序號(hào)的箭頭表明 該過(guò)程有具體的安全需求，具體如下： 1 、采購(gòu)需求單位向采購(gòu)中心發(fā)送采購(gòu)申請(qǐng)要保證申請(qǐng)文件的有效性； 2 、采購(gòu)需求單位發(fā)送招標(biāo)文件和標(biāo)底則需保證這兩個(gè)文件的有效性及標(biāo)底的 機(jī)密性，標(biāo)底內(nèi)容在公布前不可外泄； 3 、僅采購(gòu)中心才可發(fā)布招標(biāo)公告； 4 、只有身份核準(zhǔn)的供應(yīng)廠商在登錄后才可報(bào)名參與投標(biāo) 5 、只有通過(guò)投標(biāo)資格審核且付費(fèi)的投標(biāo)商才能下載標(biāo)書 6 、上傳的標(biāo)書必須有機(jī)密性和有效性的保障，且可獲知內(nèi)容是否被篡改； 7 、標(biāo)書必須得到妥善保存，且在開(kāi)標(biāo)前不允許任何人閱讀； 8 、僅評(píng)標(biāo)委員會(huì)的成員才可以參與評(píng)標(biāo)； 9 、評(píng)標(biāo)結(jié)果必須保證其有效性和真實(shí)性； 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 投訴 訂 圖1 - 1 電子化政府采購(gòu)系統(tǒng)的工作流程 1 0 、中標(biāo)通知書必須發(fā)放正確，使中標(biāo)的供應(yīng)商持有中標(biāo)的證據(jù)。 11 、抵賴情況發(fā)生時(shí)能夠得到仲裁。 上述內(nèi)容是電子化政府采購(gòu)系統(tǒng)的具體安全需求，僅在這些安全需求得到滿足 時(shí)，系統(tǒng)的安全可靠性才有了保障。 1 3 本論文的主要工作 目前我國(guó)的電子化政府采購(gòu)系統(tǒng)的發(fā)展總體處于落后的情況( 詳情可參考2 2 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 節(jié)) ，多數(shù)城市的電子采購(gòu)系統(tǒng)僅有一個(gè)采購(gòu)信息發(fā)布的功能，少數(shù)提供了在線售 標(biāo)或者在線競(jìng)標(biāo)功能，但實(shí)現(xiàn)這些功能的網(wǎng)站其安全措施不到位，系統(tǒng)的安全性 低。走在前列的深圳市也僅采用身份認(rèn)證和對(duì)機(jī)密數(shù)據(jù)加密來(lái)這兩個(gè)措施來(lái)保證 在線投標(biāo)的安全。從總體來(lái)說(shuō)，一個(gè)功能完整、安全有保障的電子化政府采購(gòu)系 統(tǒng)還沒(méi)有建立起來(lái)。 本論文旨在研究要開(kāi)發(fā)一個(gè)電子化的政府采購(gòu)系統(tǒng)，在最關(guān)鍵的環(huán)節(jié)上，其安 全性如何保障。電子化政府采購(gòu)系統(tǒng)的總體功能的設(shè)計(jì)與實(shí)現(xiàn)部分由我的師兄華 將同學(xué)完成，本人則負(fù)責(zé)系統(tǒng)的可靠性和安全性的設(shè)計(jì)。這里的安全可靠性是從 狹義的安全需求出發(fā)，不考慮系統(tǒng)的防毒和防入侵模塊( 這兩個(gè)問(wèn)題目前有比較 成熟的解決方案，只需安裝相應(yīng)的軟件和硬件即可) ，側(cè)重點(diǎn)放在數(shù)據(jù)安全的保護(hù) 和身份的鑒別上礬。論文的主要工作是： 1 、分析政府電子采購(gòu)的安全需求。 2 、調(diào)研類似系統(tǒng)在安全可靠性方面的現(xiàn)狀。 3 、設(shè)計(jì)電子化政府采購(gòu)系統(tǒng)中的安全機(jī)制，包括： 用戶的注冊(cè)和登錄安全； 招標(biāo)文件下載安全及投標(biāo)安全； 評(píng)標(biāo)安全； 抗抵賴機(jī)制。 4 、依據(jù)材料，初步實(shí)現(xiàn)系統(tǒng)。 本研究的架構(gòu)是： 1 、了解傳統(tǒng)采購(gòu)作業(yè)模式，分析建立w 曲下的電子化采購(gòu)所可能存在的安全 風(fēng)險(xiǎn)； 2 、分析和調(diào)研現(xiàn)有網(wǎng)上招標(biāo)系統(tǒng)，提出更完備的安全解決措施； 3 、相關(guān)實(shí)現(xiàn)技術(shù)研究； 4 、設(shè)計(jì)安全、可靠、有效率的電子化政府采購(gòu)機(jī)制。 以上步驟如圖1 2 所示。這些步驟將分六章陳述，各章內(nèi)容摘述如下： 第一章：說(shuō)明電子化政府采購(gòu)系統(tǒng)的發(fā)展地位，以及對(duì)其進(jìn)行安全可靠性 研究的必要性。并通過(guò)分析電子化采購(gòu)流程，得出其具體的安全需求，明 確本論文的主旨。 第二章：分析國(guó)內(nèi)外電子化政府采購(gòu)系統(tǒng)的現(xiàn)狀及目前學(xué)術(shù)領(lǐng)域?qū)@一系 統(tǒng)的研究現(xiàn)狀，同時(shí)對(duì)現(xiàn)存系統(tǒng)存在的安全問(wèn)題進(jìn)行了歸納。 第三章：介紹本系統(tǒng)中將要使用到的一些安全技術(shù)。 第四章：根據(jù)設(shè)計(jì)原則，設(shè)計(jì)目標(biāo)和設(shè)計(jì)方法，對(duì)電子化政府采購(gòu)系統(tǒng)進(jìn) 行總統(tǒng)設(shè)計(jì)。 第五章：依據(jù)第四章的總體設(shè)計(jì)，對(duì)采購(gòu)流程中所涉及的各個(gè)模塊的安全 機(jī)制進(jìn)行了詳細(xì)設(shè)計(jì)。 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 第六章：系統(tǒng)安全設(shè)計(jì)的初步實(shí)現(xiàn)。 第七章：總結(jié)本論文的研究成果，并提出未來(lái)的相關(guān)研究方向。 1 4 小結(jié) 本章主要介紹了采用傳統(tǒng)方式進(jìn)行政府采購(gòu)所帶來(lái)的一些弊端，陳述了采用電 子方式實(shí)現(xiàn)政府采購(gòu)的必要性及其帶來(lái)的多種益處，分析了由于電子化采購(gòu)可能 存在的一些安全問(wèn)題。并從分析電子化政府采購(gòu)系統(tǒng)的流程入手，分析其具體的 安全需求。 8 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 第二章電子化政府采購(gòu)系統(tǒng)的安全現(xiàn)狀分析 2 1 國(guó)外電子化政府采購(gòu)系統(tǒng)的安全現(xiàn)狀 2 1 1 國(guó)外電子化政府采購(gòu)系統(tǒng)的發(fā)展 目前來(lái)說(shuō)，大多數(shù)國(guó)家都非常關(guān)注電子化政府采購(gòu)系統(tǒng)的實(shí)施。多數(shù)國(guó)家早早 頒布了電子采購(gòu)相關(guān)的法律，以促進(jìn)電子采購(gòu)的發(fā)展。如在澳大利亞，1 9 9 9 年聯(lián) 邦政府即頒布了電子交易法案和隱私法案，2 0 0 0 年又對(duì)其進(jìn)行了修改， 除了對(duì)信息安全的保護(hù)外，增加了對(duì)個(gè)人( 供貨商) 信息等的保護(hù)內(nèi)容。在安全方 面特別強(qiáng)調(diào)安全性、保密性和非重復(fù)性。澳大利亞聯(lián)邦政府非常重視電子商務(wù)在 政府采購(gòu)工作中的運(yùn)用。該國(guó)總理霍華德要求在2 0 0 1 年即實(shí)現(xiàn)政府采購(gòu)工作的電 子商務(wù)化。美國(guó)在2 0 0 0 年頒布了國(guó)際與國(guó)內(nèi)商務(wù)電子簽章法，同時(shí)聯(lián)邦電子 政務(wù)預(yù)算規(guī)定，到2 0 0 2 年年底之前，聯(lián)邦政府各部門凡是2 5 萬(wàn)美元以上的項(xiàng)目 采購(gòu)，必須使用聯(lián)邦政府統(tǒng)一的電子采購(gòu)門戶平臺(tái)( w w w f e d b l z o p p s g o v ) ，逐步 使電子采購(gòu)成為聯(lián)邦政府的采購(gòu)標(biāo)準(zhǔn)，同時(shí)美國(guó)預(yù)算在2 0 0 7 年實(shí)現(xiàn)全部政府電子 采購(gòu)工作的商務(wù)化操作 1 3 ，1 ”。英國(guó)、加拿大等國(guó)也在不斷推進(jìn)政府電子采購(gòu)進(jìn)程， 據(jù)介紹，2 0 0 0 年5 月，英國(guó)正式通過(guò)了電子通信法，確立了數(shù)字簽名的法律地 位。該法令還督促政府各部門對(duì)相關(guān)影響電子政府、電子商務(wù)發(fā)展的不合理?xiàng)l約 進(jìn)行修改甚至取消。該法令的執(zhí)行，大大推進(jìn)了英國(guó)電子商務(wù)與電子政府的發(fā)展。 英國(guó)首相布萊爾要求該國(guó)在2 0 0 5 年實(shí)現(xiàn)政府電子采購(gòu)，而加拿大則將這一時(shí)間限 定在2 0 0 4 年15 1 。 在亞洲，起步較早發(fā)展較快的是新加坡和韓國(guó)。新加坡早在1 9 9 8 年頒布了電 子交易法，目前所有1 4 0 個(gè)政府部門都將在網(wǎng)上招標(biāo)。其電子招標(biāo)系統(tǒng)由國(guó)防科 技局、財(cái)政部和資訊通信發(fā)展管理局聯(lián)合開(kāi)發(fā)，該系統(tǒng)是新政府電子商務(wù)網(wǎng)站最 新的服務(wù)項(xiàng)目。國(guó)內(nèi)外商家可以用政府電子商務(wù)網(wǎng)查找政府招標(biāo)與采購(gòu)項(xiàng)目、下 載和提呈競(jìng)標(biāo)文件以及了解招標(biāo)結(jié)果。在2 0 0 3 年，新加坡政府約7 5 億新幣合同 都將通過(guò)網(wǎng)上競(jìng)標(biāo)的方式提供給供應(yīng)商。韓國(guó)在1 9 9 9 年頒布了電子商務(wù)基本 法。韓國(guó)電子政府將“網(wǎng)上納稅體系建設(shè)( h t s ) ”、“面向公眾的政府”( g 2 c ) 、 “政府采購(gòu)服務(wù)( g 2 b ) ”等l l 大項(xiàng)目列為核心課題。其中，“政府采購(gòu)服務(wù)”項(xiàng) 目旨在建立先進(jìn)的電子采購(gòu)系統(tǒng)，通過(guò)快速、準(zhǔn)確地提供采購(gòu)信息來(lái)創(chuàng)造一個(gè)透 明、高效的采購(gòu)環(huán)境，保證貨物的及時(shí)發(fā)送、高質(zhì)量和合理價(jià)格。目前，“政府采 購(gòu)服務(wù)”已經(jīng)全面實(shí)施。韓國(guó)網(wǎng)上交易的數(shù)量占到所有貿(mào)易量的8 7 ，“電子采購(gòu) 服務(wù)”是韓國(guó)首個(gè)在線買賣系統(tǒng)，目前有7 7 0 個(gè)組織和機(jī)構(gòu)使用。截至2 0 0 2 年4 月，有2 9 2 萬(wàn)供貨商參加了2 0 4 0 0 場(chǎng)網(wǎng)上交易。通過(guò)逐步引入這個(gè)電子政府采購(gòu) 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 系統(tǒng)，韓國(guó)節(jié)省了2 7 億美元的采購(gòu)費(fèi)用，而其對(duì)系統(tǒng)投入只有2 6 0 0 萬(wàn)美元。1 9 9 8 年一2 0 0 2 年，公共采購(gòu)人員從1 0 5 8 名減少至9 3 5 名，而政府采購(gòu)的金額則由1 2 8 億美元提高到1 7 1 億美元。對(duì)供應(yīng)商的支付時(shí)間不到4 個(gè)小時(shí)【1 1 撈l 。 2 1 2 國(guó)外電子化政府采購(gòu)系統(tǒng)的安全措施 在韓國(guó)，主要采用防火墻和入侵檢測(cè)系統(tǒng)來(lái)維護(hù)平臺(tái)安全，防止黑客入侵；同 時(shí)采用p k i 技術(shù)和數(shù)字簽名來(lái)維護(hù)數(shù)據(jù)安全，實(shí)現(xiàn)資料的安全可靠傳送和身份的 認(rèn)證【1 6 。另外韓國(guó)還籌劃在2 0 0 3 年1 1 月份建立工程備份中心和超遠(yuǎn)程備份中心， 以抵抗類似地震、臺(tái)風(fēng)等的自然災(zāi)害，備份中心可在四小時(shí)之內(nèi)恢復(fù)數(shù)據(jù)和服務(wù) 1 7 1 。 美國(guó)的各個(gè)州設(shè)立了自己的電子化政府采購(gòu)系統(tǒng)，同時(shí)各個(gè)州因重視情況不 同、需求不同，其發(fā)展情況也不盡相同。在北卡羅來(lái)納州的政府采購(gòu)網(wǎng)站，未采 用數(shù)字簽名，其主要實(shí)現(xiàn)的是招標(biāo)信息和中標(biāo)信息的發(fā)布，因此安全需求相對(duì)較 小：而在弗吉尼亞則采取了數(shù)字簽名技術(shù)，另外還采用了非p k i 方法來(lái)維護(hù)其系 統(tǒng)的安全 1 6 】。 在歐洲，德國(guó)采用了數(shù)字簽名技術(shù)和p k i 技術(shù)來(lái)維護(hù)系統(tǒng)的安全，實(shí)現(xiàn)身份認(rèn) 證和重要文件的歸屬確認(rèn)問(wèn)題。英國(guó)政府在安全方面的措施主要有，建立數(shù)字身 份認(rèn)證，大力運(yùn)用智能卡技術(shù)，為保護(hù)公民數(shù)據(jù)不被泄露、誤用或用，實(shí)現(xiàn)公民 與政府交易的安全順利進(jìn)行，英國(guó)政府還發(fā)布了電子信心章程( e t r u s t ) ，促進(jìn)對(duì) 公民與政府進(jìn)行交易時(shí)的安全性與可靠性。同時(shí)，英國(guó)政府還建立了政府安全內(nèi) 域網(wǎng)，確保了政府各機(jī)構(gòu)、各部門的信息安全共享。并大力開(kāi)展對(duì)政府的p k i 建 設(shè)，對(duì)企業(yè)與公民的p k i 建設(shè)【1 8 】。 新加坡政府主要采用采用電子身份證來(lái)實(shí)現(xiàn)身份的認(rèn)證，同時(shí)采用智能卡存儲(chǔ) 一些非公開(kāi)的秘密信息。智能卡在財(cái)金領(lǐng)域可以作為電子錢包、電子現(xiàn)金、信用 卡、和在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全支付；在通訊領(lǐng)域可以用來(lái)在全球移動(dòng)通訊電話系統(tǒng) 中確認(rèn)通話雙方的位置，以確定話資；在付費(fèi)電視節(jié)目中作付費(fèi)的手段；在信息 安全方面，可以作為接入卡使用，可加入生物特征信息( 如指紋、眼影等) ，以確 保進(jìn)入計(jì)算機(jī)的安全，或者，作為電子身份證使用：在交通方面，作為駕駛執(zhí)照 或電子月票。在健康方面，用來(lái)儲(chǔ)存?zhèn)€人健康、病歷、及醫(yī)療保險(xiǎn)等信息皓，。 總體來(lái)說(shuō)，國(guó)外的電子化政府采購(gòu)系統(tǒng)的應(yīng)用不同國(guó)情各不相同，而采用了電 子化政府采購(gòu)系統(tǒng)的國(guó)家，都采用了相似的安全機(jī)制，只是在加密算法上各有不 同，而這些安全機(jī)制也是目前安全保障的主流。同時(shí)各國(guó)也正在不斷地完善和發(fā) 展其采購(gòu)系統(tǒng)，以更好地服務(wù)于政府部門和社會(huì)。國(guó)外的這些經(jīng)驗(yàn)我們是可以借 鑒和采納的。 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 2 - 2 國(guó)內(nèi)電子化政府采購(gòu)系統(tǒng)現(xiàn)狀 隨著電子政務(wù)的推進(jìn)和發(fā)展，以及政府采購(gòu)的需要，政府采購(gòu)電子化越來(lái)越受 到各個(gè)機(jī)關(guān)的重視。可以說(shuō)政府采購(gòu)電子化是大勢(shì)所趨，是我國(guó)政府采購(gòu)改革的 方向。而在近兩年，我國(guó)政府采購(gòu)的電子化已經(jīng)逐漸開(kāi)展起來(lái)。 深圳市的電子采購(gòu)步伐居于我國(guó)領(lǐng)先地位。深圳市在廣泛借鑒發(fā)達(dá)國(guó)家和地區(qū) 的成熟政府采購(gòu)經(jīng)驗(yàn)后，最終采用了目前最先進(jìn)的電子商務(wù)認(rèn)證中心的電子認(rèn)證 系統(tǒng)。該系統(tǒng)不僅可以通過(guò)1 2 8 位的加密技術(shù)保障投標(biāo)書的安全，而且根據(jù)廣 東省電子交易條例的有關(guān)規(guī)定，在電子交易過(guò)程中，安全的電子簽名與書面簽 名具有同等效力，從而保證了電子投標(biāo)書的法律效應(yīng)。此外，深圳市還在今年7 月份開(kāi)通了網(wǎng)上投標(biāo)功斛2 0 j 。 而其他如上海市的政府采購(gòu)網(wǎng)站目前的功能僅有采購(gòu)信息公告及一個(gè)網(wǎng)上競(jìng) 價(jià)平臺(tái)，未實(shí)現(xiàn)諸如在線售標(biāo)、投標(biāo)等功能；浙江政府采購(gòu)網(wǎng)的主要功能也是信 息發(fā)布：珠海政府采購(gòu)網(wǎng)除了信息發(fā)布外，還提供了在線下載標(biāo)書的功能，其他 諸如沈陽(yáng)、山東、江蘇、南寧、福建、廣州等政府采購(gòu)網(wǎng)站的情況均同浙江類似， 僅有信息發(fā)布的功能1 2 0 - 2 4 j 。 從總體上說(shuō)，國(guó)內(nèi)現(xiàn)在幾乎還沒(méi)有一個(gè)政府采購(gòu)網(wǎng)站有完善的高安全性采購(gòu)平 臺(tái)。絕大多數(shù)的網(wǎng)上采購(gòu)只是在信息發(fā)布，事件通知等簡(jiǎn)單的信息披露層面，屬 于消息類的網(wǎng)站【2 5 j ，在電子化政府采購(gòu)系統(tǒng)的安全可靠性設(shè)計(jì)方面還沒(méi)有一個(gè)比 較完整的方案。 2 3 學(xué)術(shù)領(lǐng)域關(guān)于電子化政府采購(gòu)系統(tǒng)安全問(wèn)題的研究現(xiàn)狀 目前，學(xué)術(shù)領(lǐng)域?qū)τ诟鞣N安全機(jī)制的研究較多，但對(duì)于電子采購(gòu)系統(tǒng)的安全問(wèn) 題的專門研究較少。比如有些將研究的重心放在了電子化政府采購(gòu)系統(tǒng)中中標(biāo)評(píng) 定算法的研究【1 0 】，有的考慮安全問(wèn)題僅涉及內(nèi)部網(wǎng)絡(luò)資源的訪問(wèn)控制和外部的防 火墻構(gòu)造t 8 1 ?？烧业降陌踩桨钢校幸粋€(gè)方案主要采用x m l 技術(shù)結(jié)合s s l 、數(shù)字 簽名和加密技術(shù)實(shí)現(xiàn)訂單加密、簽名和驗(yàn)證及數(shù)據(jù)的安全傳輸，對(duì)招投標(biāo)的些 詳細(xì)安全需求如標(biāo)底安全、審標(biāo)安全、標(biāo)書存放安全并未得到解決【2 ”。 表2 1 是在對(duì)現(xiàn)有的電子化政府采購(gòu)系統(tǒng)在安全上已經(jīng)做的工作與本研究將 做的工作的對(duì)比。 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 表2 - 1 安全實(shí)旖的對(duì)比 現(xiàn)有系統(tǒng)是本設(shè)計(jì)擬采取 淤 功能點(diǎn)目前的安全措施 否有該功能的安全措施 用戶名+ 密碼或 1 投標(biāo)廠商登錄有身份認(rèn)證 身份認(rèn)證 2 專家登錄有用戶名+ 密碼身份認(rèn)證 3 采購(gòu)需求單位登錄無(wú)無(wú)身份認(rèn)證 采購(gòu)需求單位在線 4 無(wú)無(wú)數(shù)字簽名 申請(qǐng)招標(biāo) 5 招標(biāo)文件上傳有無(wú)( e - m a i l 形式)數(shù)字簽名，加密 6 底標(biāo)文件上傳無(wú)無(wú)數(shù)字簽名，加密 7 在線售標(biāo)有登錄后下載身份認(rèn)證，加密 8 上傳標(biāo)書有標(biāo)書加密數(shù)字簽名，加密 9 在線評(píng)標(biāo)無(wú)無(wú)加密通道 1 0 上傳評(píng)標(biāo)結(jié)果無(wú)無(wú)數(shù)字簽名，加密 1 1 投標(biāo)廠商在線投訴有無(wú) 數(shù)字簽名 1 2 發(fā)布中標(biāo)通知書無(wú)無(wú)數(shù)字簽名，加密 上表列出的“目前的安全措施”一欄中，其中身份認(rèn)證目前的系統(tǒng)采用的公開(kāi) 密鑰加密算法一般都是r s a 體系，本研究則采用橢圓曲線密碼體制( e c c ) ，與 r s a 相比，橢圓曲線密碼體制計(jì)算效率更高，安全性更強(qiáng)。 以上調(diào)研可以看出，我國(guó)的電子化政府采購(gòu)系統(tǒng)及其安全機(jī)制的研究還處于起 步階段，關(guān)于這方面的整體研究尚不為多，具有高安全性的電子化采購(gòu)系統(tǒng)尚沒(méi) 有建立，因此，迫切需要研究如何有效地將各種安全機(jī)制應(yīng)用到電子采購(gòu)系統(tǒng)中， 以促進(jìn)和保障我國(guó)電子化政府采購(gòu)系統(tǒng)的發(fā)展。我們打算實(shí)現(xiàn)一個(gè)完整的可靠安 全的電子化政府采購(gòu)系統(tǒng)，其中華將同學(xué)負(fù)責(zé)系統(tǒng)功能設(shè)計(jì)這一塊，雨本人則負(fù) 責(zé)電子化采購(gòu)系統(tǒng)的安全設(shè)計(jì)，其安全涵蓋了表2 - l 中所描述的各個(gè)功能點(diǎn)的安全 問(wèn)題。 2 5 小結(jié) 本章主要介紹了目前國(guó)內(nèi)外電子化政府采購(gòu)系統(tǒng)的實(shí)施情況，其中美國(guó)、加拿 大、韓國(guó)、新加坡等國(guó)是處于比較領(lǐng)先地位的。在國(guó)內(nèi)則是深圳走在這方面的前 列，目前實(shí)現(xiàn)了在線投標(biāo)功能。 5 5 ；4 ，針對(duì)這些系統(tǒng)，分析他們各自的安全狀況，對(duì)于國(guó)外的系統(tǒng)，目前僅能 獲知他們大致采用了哪些安全措施，至于這些安全措施的具體的實(shí)施效果則由于 資料缺乏無(wú)從得知。對(duì)于國(guó)內(nèi)的電子化政府采購(gòu)系統(tǒng)，由于本身功能不完善，其 安全措旌也同樣不是很完善。此外，也簡(jiǎn)要介紹了下目前學(xué)術(shù)領(lǐng)域?qū)﹄娮踊?高安全性的電子化政府采購(gòu)系統(tǒng)的研究 采購(gòu)系統(tǒng)的關(guān)注狀況。最后對(duì)電子化政府采購(gòu)系統(tǒng)在安全上的問(wèn)題進(jìn)行了歸納。 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 3 1 加密技術(shù) 第三章本研究涉及的安全技術(shù)簡(jiǎn)介 加密技術(shù)包括加密( e n c r y p t i o n ) 和解密( d e c r y p t i o n ) 兩個(gè)過(guò)程。加密前的原 始信息，通常稱之為明文( p l a i n t e x t ) ；加密后的秘密信息，則稱之為密文 ( c i p h e r t e x t ) , 而將明文變換成密文的數(shù)學(xué)方法則稱為加密算法。通常說(shuō)的“加密”， 就是使用加密算法將明文重新組織與變換成只有授權(quán)用戶刁能解讀的密文，而“解 密”就是將密文重新恢復(fù)成明文，見(jiàn)圈3 1 。 明文 加密密鑰解密密鑰 甚密文岳 明文 圖3 1 加密和解密 根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同，可將密碼算法分為對(duì)稱 密碼算法( 也叫做單鑰密碼算法、秘密密鑰密碼算法、對(duì)稱密鑰密碼算法) 和非對(duì) 稱密碼算法( 也叫做雙鑰密算法、公開(kāi)密鑰密碼算法、非對(duì)稱密鑰密碼算法) 。其 中，對(duì)稱密碼算法的加密密鑰與解密密鑰相同，一般將對(duì)稱密碼算法的加密密鑰 和解密密鑰稱為秘密密鑰；面非對(duì)稱密碼算法的加密和解密密鑰則不相同，稱其 加密密鑰為私有密鑰，解密密鑰為公開(kāi)密鑰。 3 1 1 對(duì)稱密碼算法 由于對(duì)稱密碼算法的加密密鑰和解密密鑰相同( 如圖3 2 所示) ，任何人擁有 這個(gè)密碼就能解開(kāi)由它所加密的信息，因此秘密密鑰必須妥善保存。 圖3 - 2 對(duì)稱密碼算法 對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開(kāi)銷比較小，加密速度快，因此得到了廣泛的應(yīng)用。 - 1 4 高安全性的電子化政府采購(gòu)系統(tǒng)的研究 但是由于其加密密鑰和解密密鑰相同，在密鑰分配上易引起混亂；另外由于交易 雙方均持有密鑰，這就容易帶來(lái)密鑰泄露的問(wèn)題。 目前比較著名也較常用的幾個(gè)對(duì)稱密碼算法包括美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)d e s 、高級(jí) 加密標(biāo)準(zhǔn)a e s 和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)i d e a 。d e s 是1 9 7 7 年美國(guó)國(guó)家標(biāo)準(zhǔn)局正式公 布實(shí)施的，用于非機(jī)密單位和商業(yè)上的保密通信，目前d e s 由于密鑰太短，已經(jīng) 被認(rèn)為是一種不再安全的算法。a e s 則是用于替代d e s 的新一代加密標(biāo)準(zhǔn)，其密 鑰長(zhǎng)度可變( 1 2 8 、1 9 2 或2 5 6 ) 。i d e a 是一種專利算法( 在歐洲和美國(guó)) ，它在歐 洲用得更多一點(diǎn)。因此，本系統(tǒng)采用a e s 算法作為某些重要數(shù)據(jù)的加密算法【2 7 。2 9 l 。 a e s 算法輸入為1 2 8 位，密鑰長(zhǎng)度可分別指定為1 2 8 ，1 9 2 或2 5 6 位。輸入要經(jīng)過(guò) 多次數(shù)據(jù)轉(zhuǎn)換操作【3 。轉(zhuǎn)換的圈數(shù)n r 和密鑰長(zhǎng)度n k ，分組列數(shù)n b 有關(guān)，具體情 況如下表所示： 表3 - 1a e s 算法轉(zhuǎn)換圈數(shù)表 n468 n k 、n r 41 01 21 4 61 21 21 4 81 41 41 4 每一圈轉(zhuǎn)換要經(jīng)過(guò)四個(gè)運(yùn)算：s u b b y t e 變換，s h i f t r o w 運(yùn)算，m i x c o l u m n 運(yùn)算 和a d d r o u n d k e y 運(yùn)算。 ( 1 ) s u b b y t e 運(yùn)算 這是獨(dú)立作用于狀態(tài)字節(jié)的非線性變換，先在g f ( 2 8 ) 域，求乘法的逆運(yùn)算， 即對(duì)于口g f ( 2 8 ) ，求g f ( 2 8 ) ，使口= 口蘭1 m o d ( x 8 + x 4 + x 2 + x + 1 ) ， 然后在g f ( 2 ) 域作變換： ll11 ll11 0111 0 011 00 01 lo 0 o 1lo0 1l10 00 o 曠x o 10 0 0 x l 11 0 忙 111 0 x 3 11 1 11 1 01 1 慷 0 0 1