在線競談全程核心安全策略初探

陳鵬 陳方 任晨 張駿峰 黃偉

競爭性談判必須建立一套安全的保障體系，以確保參與各方的身份安全、內容安全、數據傳輸安全和信息存儲安全

競爭性談判作為非招標的政府采購方式之一，充分體現了采購的競爭性、經濟效益和公平性三大原則。據相關統計數據顯示，競爭性談判采購方式在集中采購中占據了20%—40%的份額，是大型企業物資采購最常用的方式之一。隨著社會的發展，采購活動的地域和行業限制被不斷放寬，供應商的業務承接能力和地域半徑逐步擴大，而信息化建設的大力推行，最終促使競爭性談判從傳統的線下模式向線上模式發展，進一步實現無紙化、高效化、自動化及規范化的目標。

和電子招標采購相似，競爭性談判在信息化程度不斷提高的同時，也暴露出了越來越多的安全問題。為此，以構建全過程的安全策略為目標，競爭性談判必須建立一套安全的保障體系，以確保參與競爭性談判的供應商代理人的識別與認證是準確不可冒充的，保證參與競爭性談判的專家身份不被泄漏;避免在線競爭性談判過程中的文字、語音、視頻等內容甚至文件材料泄露敏感信息;防止在線競爭性談判過程中的數據傳輸被第三方入侵并竊取、劫持、假冒;保障在線競爭性談判的檔案材料儲存歸檔的安全性與完整性。

身份安全策略

競爭性談判的線下場景一般采取會議制度，主要由參與競爭性談判的供應商和參與評估打分的業內專家扮演角色，雙方面對面完成。那么，將此場景遷移到線上之后，原本帶著公司憑證、法人授權委托書和個人證件面對面就能核對查實認證的身份卻有了明顯的安全漏洞：企業信息可以通過互聯網或其他手段獲取，以致報名并參與的企業可能被冒認;企業員工參與競爭性談判，存在未經公司法人授權，直接以個人意志代表公司意志做出決策的可能性;報名參與人的信息都是正確的，但存在實際參與者卻不是信息填報本人的風險;競爭性談判過程中，多家企業的參與者身份存在關聯或在同一個線下場所進行參與，從而信息互通，造成競爭性談判的不公平。

針對上述供應商身份合法性安全問題，即對企業、法人和授權代理人的識別與認證，筆者提出了“4—3—3模式”的安全策略：

對于企業，參考“一照一號”和“電子商務企業真實身份認證”的論證經驗和成果，結合互聯網使用環境，采用申請鑒權認證（企業上傳足夠證明身份的資料完成認證）、邀請身份認證（向明確指向真實的企業負責人發起認證邀請）、一照一號（第三方可信機構提供的統一編碼授權認證）、視頻采集認證（借鑒銀行卡遠程視頻開卡方式完成認證）四種途徑。對于法人，采用實名認證、證件照與人臉的特定識別算法核對、短信驗證“三步走”來識別認證法人的真實身份，并用綁定手機號作為后繼臨時性驗證的常用通道。對于授權代理人，競爭性談判過程中，使用綁定的手機短信驗證、代理人語音數據與歷史模型中該人的聲紋核對、參與者所在地理位置的具象化監控，三個維度對供應商身份提供了輔證。

還需要特別注意的是專家身份的保密，對競爭性談判的競爭性和公平性有著重要的意義，同時也是線下競爭性談判場景下的一個瓶頸，但場景遷移到線上的同時，也帶來了新的解決思路，針對專家身份保密性安全問題，有“單項通道”與“偽裝變聲”兩種安全策略。

其中，單項通道是由人的外貌作為辨識標準。人的外貌往往作為身份辨識參考的主要標準，在線競爭性談判過程中，在線競談系統啟動時不開設視頻通道或者只開通專家看到供應商的單項通道，達到對談判專家人臉信息保密的目的。偽裝變聲則是通過人的聲紋。人的聲紋是身份辨識的另一個有效通道，在線競爭性談判過程中，對專家的語音數據借鑒改進的SVSLMS算法進行語音識別和訓練，按照識別度高低進行機器合成音或混淆變聲的方式處理輸出給競爭性談判供應商終端，達到對談判專家聲紋信息保密的目的。

內容安全策略

競爭性談判線下場景往往在封閉環境里完成，過程記錄的文件材料、錄音和錄像數據在談判結束后常由企業內網直接歸檔。但場景遷移到線上時，所有談判過程中的文字、語音、視頻等數據和互聯網不再擁有絕對的物理隔離。確保如何避免在線競爭性談判過程中的文字內容、語音內容甚至文件材料存在泄密可能性的敏感信息是內容安全研究的主要方向。針對以上問題，筆者提出了“文本過濾”和“敏感消音”的安全策略：

“敏感消音”即首先對語音數據進行預處理，采用多重分形去趨勢波動分析方法提取特征值，結合漢語聲韻母結構特性進行音節分割;其次，在音節分割的基礎上得到基于聲韻母片段模型的后驗概率特征;最后，對敏感語音樣例進行快速索引檢測，識別并進行消音處理。

“文本過濾”即首先提取檔案材料中的文本信息，針對文本內容進行預處理;其次，構建敏感信息預料庫，通過ST—DFA算法創建敏感信息決策樹;最后，使用決策樹對內容進行敏感信息的索引檢測，對檢索結果進行過濾或替換。

數據傳輸安全策略

大型企業內部的網絡環境，往往設有防火墻、隔離閘，傳輸過程一般在基本獨立的網絡環境完成，甚至于由人工用安全U盤進行拷貝，徹底達到網絡的絕對隔離。但進行在線競爭性談判時，所有產生的文字、語音、視頻等數據乃至每一個業務交互報文都將經過互聯網傳輸，復雜的網絡環境和中途繁多的網絡節點給數據傳輸帶來了巨大的壓力和安全隱患。

針對解決如何防止在線競爭性談判過程中的數據傳輸被第三方入侵并竊取、劫持、假冒的問題，依據競爭性談判的數據類型，筆者分別從業務交互數據和音視頻流媒體數據兩方面進行探討，提出了“多級加密”和“一端一流”的安全策略：

多級加密：業務交互數據除了使用通過Webservice/http傳輸、內部傳遞默認采用post請求提交（用get方式提交參數必須加密）、對用戶口令傳輸進行加密幾個常規做法以外，假設網絡傳輸被入侵可能性，設計應對進一步的竊取、劫持和假冒的行為。如圖1所示，結合三級加密體系結構，采用傳輸非對稱加密和加密密鑰U—key更新的手段，分散管理各級密鑰，有效地防止被竊取網絡信息資源，或劫持所傳數據信息并假冒信源發送網絡信息破壞網絡會話。

一端一流：音視頻流媒體數據的傳輸汲取先進會議系統加密技術的研究成果，對每一個談判終端都特定唯一口令，加密數據流并由一對一匹配的通信盒獨立完成加解密過程。從數據的走向流轉出發，如圖2所示分成四部分。第一部分，供應商競爭性談判過程的流媒體數據都通過通信盒傳輸或獲取，其他對流媒體服務器的數據請求都將被拒絕;第二部分，每個通信盒都有唯一的標識碼并與供應商賬號綁定，兩者即鑰匙與房間的關系，對應唯一的加解密口令;第三部分，進入互聯網的流媒體數據，采用了混淆的加密口令與數據流，以保證在互聯網節點流轉的安全性;第四部分，采購企業的競談服務器，具有識別并解密所管理通信盒傳輸的加密數據流，同時，服務器向特定通信盒傳輸采用只有該端標識口令才能解密的數據。

儲存安全策略

無論線下還是線上場景，如何保障談判的檔案材料儲存歸檔的安全性與完整性是共同的焦點。人工采用安全U盤的拷貝、內網傳輸、隔離網閘穿透等方式是常見的歸檔途徑，如圖3所示。筆者不針對歸檔途徑，而是對傳輸內容的安全性和完整性進行思考，利用數媒文件加密系統研究相關成果，采用“非對稱異或加密”的安全策略，實現對歸檔材料進行加密、解密及完整性校驗的目的。

大型企業采購競爭性談判場景從線下到線上的信息化建設是一個復雜、龐大的系統工作，既要有深厚的業務功底作為支撐，又要有扎實的互聯網技術來搭造骨架。針對在線競爭性談判的整個過程中暴露出的各種安全問題，構建基于在線競談場景的全流程安全策略，不僅解決了線下遷移到線上的安全問題，也為競爭性談判業務一直困擾的歷史問題帶來了新的解決思路和契機，對實現進一步構建完善在線競爭性談判安全機制有重大意義。

（作者單位：國網新疆電力有限公司物資公司）