PKI技術在電子招投標中的應用

1電子招投標的功能及對PKI技術的應用

1.1PKI技術

“公開密鑰基礎設施”PKI（Public Key Infrastructure）是國際上目前較為成熟的解決開放式互聯網絡信息安全需求的一套體系，PKI是通過使用公開密鑰技術和數字證書來確保系統信息安全并負責驗證數字證書持有者身份的一種體系。PKI讓個人或企業安全地從事其商業行為。PKI采用各參與方都信任一個同一CA（認證中心），由該CA來核對和驗證各參與方身份的身份這種信任機制。通過公鑰基礎設施（PKI），交易雙方共同信任簽發其數字證書的認證中心（CA）。

PKI安全技術可以實現如下應用：

身份認證

信息傳輸、存儲的完整性

信息傳輸、存儲的機密性

操作的不可否認性

1.2PKI門限密碼技術

PKI安全技術和門限密碼算法結合的RSA門限密碼算法是實現投標時將標書加密和開標時多人將標書解密的關鍵技術。

門限密碼算法是一種秘密共享方案，用于解決這樣一種安全需要，將秘密在某群體集合P中共享，只有P的某些子集才能解開秘密或使用秘密。我們需找一種方法，用用一定的密碼算法，對數據加密，并將加密的相關密鑰分發到n手中，從而n個人共同用用秘密；當至少有t個人共同參與時，各自使用自己的密鑰分塊，協作對文件進行解密。而任何不滿足條件的實體集合（不夠t個實體），即使具有無窮的計算能力，也無法獲取秘密的任何信息。除了加密，門限密碼還用于簽名，即n個人中至少必須有t個人共同參與才能代表全體使用私鑰對信息進行有效簽名。

RA門限密碼在信息安全領域有很多應用，應用于電子招投標的主要是文件加密/解密，主要應用環境是在將機密文件進行加密，在需要解密的時候，需要必須有N個人中至少T個人在場才能解開。

1.3電子招投標的功能及對PKI技術的應用

應用PKI技術實現的電子招投標主要由三大組成模塊：投標模塊、開標模塊以及加密管理模塊。

（1）投標模塊

主要供投標者（供應商）使用，主要實現標書的簽名和加密功能。投標模塊應用PKI技術的身份認證功能和信息傳輸、存儲的機密性功能，對投標者（供應商）實現使用數字證書安全登錄和實現應標書在互聯網的保密性。

（2）開標模塊

主要供專家開標使用，主要實現標書的在符合開標規則（條件）下的解密功能。具體功能如下：

上傳標書功能

在打開標書之前，由指定人員將要開標的標書通過的“上傳標書功能”上傳到開標服務器端。這個功能應用到了PKI技術的“身份認證”功能和“信息傳輸、存儲的完整性”，實現指定人員使用數字證書安全登錄功能和確保標書在互聯網上的完整性功能。

解開標書功能

開標模塊接到解開標書命令后，首先從時間戳服務器上獲得標準時間，驗證標書的時效性；最后開標模塊依據加密規則管理模塊制定的加密規則，要求符合一定人數的開標人員（5選3或7選5等）同時插入數字證書的存儲介質方可進行解開標書的操作。根據招投標“公平、公開、公正”的原則，開標書功能使用到了PKI門限密碼技術，實現了N個開標人中T個人開標人同時在場方可開標的要求，其中N大于等于T，T不得少于一定的人數。

保存投標模塊上傳的標書，這功能應用了PKI的信息傳輸、存儲的完整性和機密性。

（3）加密管理模塊

主要由電子招投標管理員或招標負責人使用，主要實現開標規則制訂、下載等管理功能。具體的功能如下：

加密規則文件的制定

制訂開標規則后會形成一個加密規則文件，加密規則文件是投標器加密標書的規則依據，加密規則文件是經過加密的文件，使用其他軟件是無法查看到規則文件的內容的。加密規則文件包含開標的條件，比如：總開標人數、同時在場才可以解開標書的人數、參與開標人的公鑰、開標時間……

規則文件下載

加密規則文件在服務器端生成后，管理人員或招標負責人還須將該規則文件下載，以便將該規則文件對外發布。

刪除規則文件

管理人員或招標負責人通過刪除功能刪除不需要的規則文件。

開標公鑰管理：

開標公鑰是指參與開標人員的公鑰，通過開標公鑰管理功能增加或刪除開標人員的公鑰，開標公鑰的管理也等同于開標人員庫的管理，每次生成規則文件中都從該人員庫中挑選若干人員作為開標人員。

系統用戶管理：

用戶管理模塊管理的是有權限訪問開標規則管理器的用戶。

2PKI技術在電子招投標中的應用流程

1.招標商在擬定標書的同時，由指定人員使用PKI數字證書登錄加密規則管理模塊，在加密規則管理服務器生成經過PKI技術加密的加密規則文件。

2.通過手工上傳或其他方式將加密規則文件上傳到招投標系統中，供應商下載。規則文件不一定要上傳到專門的招投標系統中，只要能夠讓供應商可以下載的地方即可，也可把標書和加密規則文件放在政府的門戶網站上供供應商下載，甚至可以通過Email的方式發送給供應商。

3.供應商下載規則文件。

4.供應商根據招標書完成應標文件之后，使用數字證書登錄投標模塊對應標文件進行PKI技術的簽名和加密操作。

5.供應商將加簽名和加密后的標書上傳給招標方。

6.招標方將收到的加密標書放在標書存儲服務器上。

7.即將開標時，指定人員將標書從存儲服務器下載到開標環境中。

8.由指定人員將標書通過開標模塊上傳到開標服務器中，在滿足開標條件（即是加密規則文件中所定義的條件）下方可解開標書，此環節應用到了PKI的門限加密技術。

3結語

PKI技術在電子招投標的應用，實現了招投標業務流程功能的同時，也通過安全、先進的技術很好的實現了電子招投標的“公平、公正、公開”原則。PKI技術在我國經過數年的應用和發展，充分參考和借鑒國內外先進的成功經驗，經過大量測試和項目實施的積累，現如今PKI技術的應用技術已經相當的成熟。