招投標系統中的加密和數字簽名技術研究

邱韻涵

摘 要：在招投標系統中應用這種加密和數字簽名技術主要是為了提升招投標的實時性，能夠實現真正意義上的網絡招投標。針對加密技術和數字簽名技術在招投標中的實際應用和實現情況進行分析，為研究招投標系統的相關設計人員提供借鑒。

關鍵詞：招投標系統；數字簽名；加密技術；格式轉換

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2015.09.093

近年來，計算機技術不斷發展，信息時代發展迅速，政府部門在適應當前信息技術快速發展的同時，也在應用信息技術不斷建立起招投標系統，并且已經成功建立起網絡招投標管理平臺，目前已在運營之中。采用計算機技術建立起項目招投標系統，人們就可以在網絡上實現招投標，這樣就可以有效節約招投標活動成本，提升招投標工作效率。本文主要針對計算機加密技術、數字加密技術進行研究，為招投標系統開發提供指導。

1 數字簽名技術簡介

數字簽名技術屬于一種程序加密技術，可以對文件上鎖、加密，起到保護文件的作用。目前有很多技術手段實現數字簽名，例如電子簽名技術，當正確書寫自己的確切身份之后，就可以進入到系統并完成操作。數字簽名的主要原理是利用公鑰密碼技術、HASH算法生成一系列符號和代碼，然后再實現電子密碼簽名，通過電子密碼簽名替代傳統的手工和印章簽名。數字簽名技術可以有效保證數據的完整性和簽名者身份的真實性。

數字簽名有其固定的流程，首先生成一段電子文稿，并對電子文稿進行格式轉換，形成消息摘要，然后HASH轉換的格式再利用自己的私有鑰匙來對消息摘要進行加密，加密之后再傳輸，從而完成對原始文稿和信息的傳輸，最后完成解密之后就可以顯示原稿信息。

消息接收者在進行解密的時候，通過對加密之后的密鑰PK進行解密，就可以得到發送者的原始文件和消息摘要。然后將原始文字進行相應的不可逆的HASH轉換，如果加密之后的消息摘要與己方接收的消息摘要相同，那么接收方可以相信所傳輸信息的真實性。由此可見，采用數字加密措施可以對原文的內容進行密封傳輸，從而有效地保證了文字信息的真實性和正確性。

2 招標系統模型設計

圖1 招投標系統模型

在招投標系統中使用加密和數字簽名技術主要是為了實現對招投標的認證性和不可否認性。招投標系統模型建立的時候，必須滿足幾點基本的原則：①為招投標人提供投標信息人簽名；②投標人不能抵賴，必須對實際投標簽名；③任何人不能偽造投標信息和簽名；④保證招投標信息的保密性和完整性，防止信息被盜竊和纂改。圖1為招投標的系統模型。

投標者獲取信息之后采用RAR壓縮數據，減少在傳輸的時候數據大流量傳輸，將壓縮的信息采取對稱加密算法加密成為密文，然后將投標信息的數字摘要進行加密，按照公鑰加密成投標信息進行數字簽名。招投標組織機構獲取組合的密文之后，針對密文信息和數字簽名信息進行分析，然后再將其分解出的密文信息進行解密和解壓，從而獲得投標信息。

3 招投標系統算法加密

Rijndael算法主要由計算時提供的128位、192位以及256位分組加密算法。此算法的主要原理是將招投標信息的原文劃分到相應的長度二進制文本中進行加密。如果處理到最后一組不符合相應的二進制位數，那么就需要湊足相應的二進制位數，但是當密文發出、接收之后必須接收方進行解密運算，將最后的湊足字符數恢復、還原，從而看到整個原文的信息。處理密文的常用方法有兩種：①約定一定特殊的字符處理，例如選取字符“1111 1111”“0000 0000”。這種方法進行數據處理比較簡單，但是其缺點則是比較容易造成人為錯誤。②事先檢測出原文的長度，并將數據通知接收方。該方法最為可靠，但是卻極大地增大了通信成本。不同的方法其在加密的時候存在著不同的要求，因此在數字簽名技術成熟之后便給予相應的加密處理，然后再傳輸出去。

Rijdael算法的安全性在第四輪的時候最佳和最差分的差異比較大，最佳的線性逼近偏差分為2176和2150；第八輪運算的時候，Rijndael最佳分差特征概率和最佳線性逼近偏差分別2151和2300. 經過不斷的安全實驗，結果證明采用Square攻擊主要是為Square提出來的一種攻擊算法。雖然這種算法在Rijndael中可行，但是在第七輪以上的運算中，Rijndael將會變得對Square免疫。

4 結束語

通過互聯網絡進行交互時，由于參與招標、投標和評標工作的幾方人員并不在現場交互，因而無法確認幾方人員的合法身份。與此同時，交互的相關信息也是幾方人員的商業秘密，在互聯網絡上傳輸時也必須保證其安全性，防止交互的相關信息被竊取和篡改。通過對招標系統中的數字簽名技術相關問題進行分析，概述了其基本概念，然后針對相應的具體實現項目進行了探討。

參考文獻

[1]李旋，吳其聰.一種數據加密與完整性保護的網閘實現方法[J].南通大學學報（自然科學版），2014（01）：18-23.

[2]楊崇選，潘遂壯，張海燕，等.手機卡數字簽名技術在電子病歷系統中的應用研究[J].現代醫院，2014（05）：135-136.

[3]隋暖.基于數字簽名技術的移動公文流轉系統的研究與實現[D].青島：中國海洋大學，2014.

〔編輯：王霞〕