淺談CA多重加密技術在建設工程電子招投標平臺中的應用

廖保修（廣西機電設備招標有限公司，廣西南寧530022）

淺談CA多重加密技術在建設工程電子招投標平臺中的應用

廖保修（廣西機電設備招標有限公司，廣西南寧530022）

電子招標業務詳細內容主要是提供招標投標交易相關的數據信息給予招標投標雙方當事人。但是其整個工作流程的很多環節都存在著各種安全隱患，如信息泄露、信息完整性、不可抵賴性、身份識別、數據存儲安全等等。為了解決這些隱患問題，我們可以在建設工程電子招投標平臺中應用電子化招投標模式，其能夠大幅度提升招投標流程管控能力及其安全性。本文針對“CA多重加密技術在建設工程電子招投標平臺中的應用”為大家做了詳細的研究講解。

CA多重加密技術；電子招投標平臺；應用

不過需要注意的是，現在招投標電子化發展也遇到的很多問題，其中主要問題便是網絡信息安全，整個過程中很多環節都可能會出現這種問題，如電子買賣方的身份認證、數據交流的主客體以及信息數據的安全傳輸等等。根據有關調查顯示，我國網民只有21%的人對網絡安全感到滿意，而35%的人覺得在網上交易無法保證其安全性。針對這種情況，我國在2005年4月1日，頒布了有關法令《中華人民共和國電子簽名法》，在建設工程電子招投標平臺中的引入了第3方數字證書認證中心（CA）所帶來的認證技術，其科學有效的解決了有關網絡的合法性以及安全性等問題。

1 電子招投標系統安全性與業務流程分析

1.1 相應的身份識別

電子招投標系統平臺如果選用傳統的口令及用戶名的方法來進行登錄，則非常容易被別人破解，從而進行相關文件的盜取。如果不做對應的身份識別就很容易冒充買賣一方的身份，從而對相應的交易進行破壞，而被冒充的一方就會遭受到損害，如交易成果或者自身信譽等等。

1.2 數據信息的完整性

電子招投標系統中我們需要注意招投標有關數據信息的完整性及真實性問題，在實際招投標的過程中，雙方傳遞的數據信息很容易在過程中被別人非法進行刪除、修改操作，如此一來就會導致相關數據信息的完整性和真實性遭到破壞。

1.3 相關行為的不可抵賴性

有關建設工程電子招投標的各個環節都是非常嚴謹的過程，其最后的結果也和每個招投標參與方的利益掛鉤，所以保證所有環節錄入數據信息的真實性便顯得十分重要，其要求所有的工作人員在進行數據信息修改或者數據信息錄入的時候，對自己的所有操作行為高度責任，這便是行為的不可抵賴性。

下肢左右側骨骼肌IEMG相關系數的大小反映了受試者在下肢各肌肉用力上的一致性。相關系數越大說明受試者在該肌肉上的用力一致性越高。對照組相關系數具有顯著性的骨骼肌為脛骨前肌、股外側肌和臀大肌，實驗組為脛骨前肌、股內側肌、臀大肌和股二頭肌。對照組脛骨前肌、股外側肌左右側IEMG差異顯著，且具有顯著的相關性，均是右側放電量較大且明顯高于左側，說明對照組下肢右側脛骨前肌、股外側肌高于左側且具有高度的一致性。對照組在練習太極拳時更應當注意通過對這兩塊骨骼肌額外的放松練習提高恢復速度。同理，實驗組更應當注重對右側股內側肌和左側臀大肌的放松練習。

1.4 相關數據信息的存儲安全

招標人以及投標人所上傳的投標文件通常有著機密數據信息和重要文件，如果是用明文的形式在數據庫上進行保存，則很容易被別人看到，因為對他們來說這些文件幾乎是透明的，因此我們需要對數據庫服務的相關數據瀏覽以及更改做相應的驗證機制處理。

2 CA多重加密技術在電子招投標平臺的應用分析

2.1 傳統CA加密技術對信息保密性的應用分析

在以往傳統項目的應用過程中，招標人會把招標文件等相關秘要文件修改固化，然后再進行加密處理，從而確保有關數據信息不會在傳輸及存儲的過程被別人盜取，傳統的CA加密技術對電子招投標平臺中要進行保密的數據信息加工方式，主要采用數字信封技術。其具體的操作流程如圖1所示。

使用此類方式來進行加密工作，由技能理論的視點來看，其保密性的安全強度已經可以確保數據信息在傳輸的過程中不被竊取。但是在實際的建設工程電子招投標交易過程中，如果針對招標文件的機密信息只用招標人的公鑰來進行加密，則很容易出現串標以及圍標等違法情況。由此可知，我們有必要針對傳統的數字信封加密技能進行改善。

2.2 CA多重加密在建設工程電子招投標平臺的應用

圖1

根據上文可知，如果想要有效避免串標及圍標的情況出現。我們可以采用一種最直接的方式，即將投標文件由傳統的用招標人公鑰加密處理，改為用投標人本身的公鑰來加密處理投標文件，如此一來，只能有投標人才能夠對投標文件進行解密，從而在某種程度上有效避免出現圍標、串標的情況。

在開標的時候，投標人要將自己的CA證書帶到開標現場，然后所有的投標人都要逐一用自身的CA證書解密投標文件來開標。不過需要注意的是，此類操作方式有一個嚴重的弊端，在開標的時候會大幅度降低相關的工作效率，同時容易引發各種意外風險從而對開標結果造成不好的影響。

通過對相關的建設工程招標業務流程的進行分析調研發現，在如今實際的招標過程中，很容易出現招標人賄賂招標組織機構，從而導致圍標、串標現象發生。可是，若想要成功向招標向公證組織、招標人以及交易服務機構的工作人員這三方同時進行賄賂則是一種小概率事件，實施起來相對較難。并且，如果在進行開標的時候，只用第3方的CA證書來解密，也會大幅度增加有關工作的效率，同時減少了意外因素帶來的干擾影響。由此思路我們就能夠獲得獨特的多重加解密機制，即由傳統的僅招標人的公鑰加密相關文件信息，改善為CA多重加密技術。具體的由公證組織、招標人以及交易服務機構的工作人員這三方組成的三重加密詳細操作流程如圖2所示。

圖2

根據圖2所示，我們可以了解到三重加密詳細操作流程步驟如下：

（1）用秘鑰A1、B1、C1將對應的數據信息明文進行加密處理，從而形成消息密文；

（2）然后把對稱的秘鑰分為A1、B1、C13部分；

（3）將三部分對稱秘鑰A1、B1、C1，分別使用招標人公鑰A2以及公證組織公鑰B2與交易服務機構公鑰C2來做非對稱加密處理，從而獲得3部分秘鑰密文A1A2、B1B2、C1C2；

（4）把所獲得的三部分秘鑰密文以及消息密文分別傳遞給接收方。

3 CA多重加密技術在建設工程電子招投標平臺中應用的優勢

3.1 經過建立統一的平臺有效降低招投標成本

在整個建設工程電子招投標進行過程全部采用電子化，即由建設工程項目的標段管理到招標、投標、開標、評標、確定中標人、簽發中標通知書等所有環節，不再采用紙質文件，從而有效節約社會資源、推進低碳環保，進一步提升相關工作的效率。

3.2 經過創新監督管理方式確保管理行為更加高效、規范

對整個建設工程電子招投標過程中的每個環節都設置對應的操作權限，使每個業務主體在平臺中依據自身的權限和分工進行相應的操作。并且在該平臺上有關流轉的文件，其接受時間、提交時間、辦理時間、經辦人、提交人以及審核人等相關的數據都一目了然。從而促使整個投標過程每一步都處于可控狀態。

3.3 經過三重加解密技術充分確保平臺安全性

在建設工程電子招投標平臺的過程中應用第3方CA認證機構，采納獨特的3重加解密機制，其需要公證組織、招標人以及交易服務機構的工作人員這3方的CA數字證書才能夠成功解密有關文件信息，如此便能夠最大程度確保網上電子傳輸的投標文件的保密及安全性。并且還能夠在某種程度上有效避免出現圍標、串標的情況。有助于國家相關單位打擊違法行為、方便進行實施監管，對貪污腐敗的現象進行有效抑制。

4 結語

本篇文章向大家簡單的闡述了CA加密技術在建設工程電子招投標平臺中的應用方式，如CA加密數字簽名技術、CA加密技術安全登錄、CA加密數字信封技術、CA加密技術安全、Web站點等等，還詳細的對傳統CA加密技術對信息保密性的具體流程以及CA多重加密的具體流程做了講解，電子招投標平臺使用CA多重加密技術很多明顯的優勢，如充分確保平臺安全性；創新監督管理方式，確保管理行為更加高效、規范；有效降低招投標成本等等。

[1]袁利民，劉棟國，田曉燕，等.電子招投標在油田企業的應用[J].石油石化物資采購，2015，07：57～61.

[2]馬旺軍，胡仲萍.水利工程單位電子招投標發展優勢的探討[J].楊凌職業技術學院學報，2014，02：7～8+13.

[3]王 棟，姜政偉，李濟偉，等.電力企業集中式電子商務平臺信息安全建設研究[J].電力信息與通信技術，2013，07：116～120.

TP309.7

A

2095-2066（2016）32-0252-02

2016-11-1

廖保修（1982-），男，中級工程師、招標師，本科，主要從事招標代理工程咨詢工作。