基于數字簽名技術的電網招投標信息管控平臺架構

梁 林

(合肥經濟學院，安徽 合肥 230011)

計算機上數字簽名協議的應用使計算機得到了極快的發展和進步，數字簽名能夠解缺互聯網信息造假問題。對電子招標過程進行數字簽名技術應用可以避免發生信息的偽造、篡改、竊取等問題，是解決招標投標過程中信息安全問題的一種有效方法。為此，本文對數字簽名技術在電力市場招標信息系統中的應用進行了深入探討，以期為工程建設提供方便、安全保障。

1 數字簽名概念

1.1 數字簽名的定義

互聯網中最主要的一項應用是數字簽名。數字簽名是一種ASCII形式的位串或代碼，將正在研究的電子資料“綁定”到一個加密專用密鑰上。傳統的簽名很容易被篡改，這就使數字簽名和傳統簽名的區別變得更為明顯：在沒有生成簽名的私有密鑰的情況下，要想偽造一個安全加密的數字簽名系統所生成的簽名，在計算上是不現實的。傳統的簽字是可以被偽造的，而且人們可以不承認自己曾經簽署了一份討論中的文檔[1]。但要否定一個數字簽名非常困難，因為這意味著在產生簽名之前，它的安全就會受損。這是因為在產生一個數字簽名時，必須使用一個私有密鑰，并且該密鑰用于驗證該簽名。因此，數字簽名具有不可否認性，目前已有幾種方案，例如，將某一實體(個人、機構或系統)的身份“綁定”于一對私有密鑰和公開密鑰。這讓人們很難拒絕電子簽名。

與傳統的手寫簽名相比，電子簽名有著很大的優越性。因為手寫簽名是可以模仿的，并且很容易模仿，而且一旦發生糾紛，第三者很難進行仲裁；而數字簽名則是一個0和1的數字序列，在不同的信息中，可以為仲裁人在發生糾紛時提供充分的證據，因而比前者更安全。另外，由于電子簽名依賴于計算機網絡，所以它的時效性要比傳統的簽名快得多。通常數字簽名的定義如下：某些資料附著于資料單位，或對資料單位進行加密轉換，以證實資料的來源、真實性和完整性，并防止資料遭人(例如接受方、黑客)篡改[2]。

1.2 數字簽名的原理

數字簽名技術是一種有效的解決網絡通訊中特殊的安全問題的手段，可以識別和確認電子文件，從而確保數據的完整性、私密性和不可抵賴性。在此基礎上，本文提出了一種基于身份認證、數據完整性認證、防抵賴的數字簽名認證方法。

電子簽名必須符合下列條件：

(1)簽署人在簽署信息后，不得對其所發出的信息予以否認。

(2)接受方可以對簽字人的簽字進行確認或審查，但不能否定。

(3)沒有人可以偽造簽字。

(4)第三者可以在發送和接收方之間證實信息的傳遞，但是不能對此進行造假，以便在當事人就簽名的真實性產生爭議時，由第三方來處理爭議問題。

作為一種典型的數字簽名系統，其核心內容有兩個：一是簽名算法，二是校驗算法。數字簽名系統要滿足以上四個方面的基本假設的同時，還要滿足以下內容：

(1)簽署密鑰的安全性，僅由其持有者使用。

(2)只有通過使用簽名密鑰才能生成數字簽名。

數字簽名是以密碼技術為基礎的，它的基本思路是在傳遞文件(明文或密文)的時候，會有一個“簽名”，該“簽名”是用該文件的創建者的鑰匙對該文件或該文件所生成的一部分進行加密[3]。目前，常用的密碼算法有對稱和不對稱兩種。在前者中，密鑰按對形成且性質相同。因此，在信息通訊之前，雙方都要通過保密的方式進行交換，否則一旦有一方的密匙泄漏出去，那么由于對稱密鑰具有相同性質，就會處于危險狀態。而且一旦密鑰變更，就會導致密鑰的長度就會成本增加，使密鑰復雜。而不對稱加密所用的一對(公用的和專用的)不是完全一樣的，并且不能通過一個來推出另一個。在用私人密鑰簽署信息的摘要后，向另一方發送時，如果被方可以利用發送者的公開密鑰進行身份確認，則可以確認該消息來自于你。

密鑰對中的私有密鑰只有鑰匙對的擁有者知曉，因此，它可以被用作其擁有者的識別特性。通常鑒定公證機構可以對公鑰的使用進行鑒定，密鑰逐漸推廣到平常百姓家，導致使用者和密鑰的復雜性都增加。因此，為了解決以上兩點沖突問題，可以廣泛地應用不對稱加密來進行數據的加密，雖然與對稱密鑰有不足之處，但可以使用哈希函數來生成不對稱密鑰，這樣能夠避免其復雜性和速度低的問題。

2 數字簽名的安全性

一串數字密鑰的安全性與破譯難易程度成正相關，如果可以輕易地破解數字密鑰，那么該簽名就不具備安全性，如果密鑰中沒有簽署者想要得到的信息就可以了，從而破譯的難度增加，該方案的安全性就越高。在密鑰的加密算法中，可以實現破解的算法稱為初算法的“對手”。“對手”指的是通過各種方法、算法，將原來的密碼算法破譯出來，然后獲得你的加密信息，筆者把它叫做攻擊。“對手”的攻擊模式為以下四種：

(1)已知信息：在這樣的攻擊下，對方會發現自己的密碼和簽名，但卻沒有一條是自愿的。

(2)選擇信息：當對方發現自己的密碼時，對方會選擇一條信息，然后詢問對方，得到相應的簽名。一般來說，與已知的信息攻擊相比，選擇信息的攻擊更加有效。

(3)自適應選擇信息：與前面兩種攻擊模式相比，適應性選擇信息攻擊更為普遍。也是已知的公開簽署公鑰的攻擊。

(4)唯一的密碼攻擊：通常，“對手”根據已知信息獲取信息擁有者的公開密鑰，因此“對手”只能在這種條件下使用簽名者發布的公共密鑰來確認密鑰的簽名，以確定簽名是否合法。

因此，當“對手”擁有以上的攻擊能力時，他就會用不可忽視的幾率攻擊數據擁有者的簽名信息。在這些信息中，被徹底破譯的“對手”將會得到原始簽名者的私人鑰匙，也就是可以獲取全部的簽名信息。

一旦對方具備了進攻的能力，那么對方就會用自己的簽名來偽裝。這些虛假的攻擊可以被劃分成四種不同的級別：

(1)徹底破解：對方可以直接獲取自己的私人密碼。

(2)普遍的假消息攻擊：“對手”只能通過復制的方式使用信息密鑰，不同獲取密鑰的具體字符，無法獲得正確的密鑰信息。

(3)選擇性偽造攻擊：對方可以成功地復制一條別人的信息。

(4)存在性虛假攻擊：這是一種概率極低的攻擊，因為“對手”無法控制信息，所以這條信息對于攻擊者來說毫無意義。

3 簽名的一般組成

通常，基于公開密鑰加密的數字簽名可以分為三個部分(Gen、Sig、Ver)：

(1)密鑰產生算法Gen：以1k的安全參數作為輸入，以(pk,sk)的形式輸出，其中pk被稱作簽名方公共密鑰，sk被稱作簽名者私有密鑰。

(2)數字簽名處理算法：一種基于概率計算概率多項式運算的多項式算法，以Gen生成的密鑰sk和報文n作為輸入，并輸出m的簽名，也就是Sig(sk,n)

(3)簽名確認算法Ver：一種基于概率計算概率多項式的多項式算法，輸入公共密鑰pk、簽名m、報文n，輸出1或0，1為真0為F-來確定簽名的有效性。

4 電網招投標信息管控平臺設計

傳統的電力系統項目招標不僅要花費大量的人力和物力，而且還不能很好地適應電力企業的高速發展需求。在網絡技術的飛速發展下，招投標信息化、數字化是電力招投標信息化的必然要求。并且可以節省招標流程費用，在全國范圍內為高質量的供應商提供服務。

在此發展趨勢的基礎上，電網從業者想出了一種以數字簽名技術為基層服務協議的電力市場招標服務平臺。使用者通過使用該平臺驗證招投標人員的身份信息，賦予每位參與者安全可靠的電子簽名，使招投標流程穩定且流暢，并制作相應的電子密鑰給相關人員。工作人員認證通過后就可以實現招投標流程的有序進行，并對其進行數字簽名。

所有的電子文檔必須經過加密處理，電子簽名的應用可以保障這些資料的安全性。電子標書可以在規定時間內上傳至服務平臺，投標者經過身份認證后按需購買標書，能夠使整個流程數字化，可視化，并保證招投標文書的完整性和真實性[4]。該服務平臺可以將整個招投標流程搬到網絡上展開，安全性也得到了保證。

圖1 基于數字簽名的電網招投標業務流程

在基于數字簽名的電網招投標業務流程的基礎上，以數字密鑰簽名為核心的電力系統招投標服務平臺需要包括：應用層、支撐層、數據層、平臺層四個層面。應用層是專家等用戶管理、數字簽名管理、電網企業、供應商相關企業、數字證書管理、招投標相關文檔管理、標書編制等；支撐層提供精確的數據分析計算、云端存儲等服務，能夠在后臺提供有力支持的核心機構；數據層是一個數據庫，用于存儲數據的簽名和用戶數據；平臺層是最重要的層面，在網絡招標過程中，網絡招投標管理平臺是支持網絡工程招投標管理平臺的重要組成部分[5]。

圖2 基于數字簽名的電網招投標信息管控平臺架構

5 算例分析

為了檢驗本文所提出的方案的正確性和有效性，必須設計并驗證該系統的可行性。

5.1 功能模塊設計與實現

本文主要闡述了電力市場投標信息管理系統的設計與實現。招標管理模塊是主要功能實現模塊，其是由招標管理模塊、標書管理模塊、評標管理模塊、中標管理模塊四個系統模塊組成。

(1)招標管理模塊能夠實現招標信息的發布、審批、上傳、分類統計、綜合分析等功能，在電網招投標系統中還可以加入并行審批、審核、跟蹤和備案等功能；

(2)標書管理模塊能夠實現對招標文件、標書的及時獲取和下載，并能給投標者提供網上答疑的功能，使投遞標書、查詢中標結果、查詢歷史標書等方法更為簡單；

(3)評標管理模塊：對業主、專家進行線上評標、監督評標過程、評審評標結果；

(4)通過中標管理模塊，發布中標結果，并按照合同文本和投標人的信息，自動生成合同文件。

5.2 平臺的安全性驗證

為了檢驗網絡工程招投標管理系統的安全性，將文中的方法和傳統的安全機制相比較，結果顯示在表1中。在實際應用中，本文提出的加密算法在加密速度和安全性方面都優于其他算法。

表1 平臺應用的安全性對比

采用重放攻擊、盜取密碼、破解標書、截取信息等常用的攻擊手段。根據本文的方法和傳統的攻擊方式，在表2中顯示了攻擊的成功率。

表2 網絡攻擊成功率對比

從表2可以看出，采用數字簽名技術構建的電網工程招標信息管理平臺，可以有效地抵御傳統的網絡攻擊。傳統的網絡招標信息管理平臺存在著安全問題，如密碼盜用、標書破解、信息截取等問題，會對網絡安全造成威脅。

6 結語

采用數字簽名加密技術，能夠解決傳統的手寫簽名存在的安全和時效問題，在網絡使用者的認證和信息傳輸上具有相當大的優勢，同時對招標文件管理等方面具有很好的防護能力，能夠抵御一般的網絡攻擊，同時在招標文件的加密上也能迅速提高服務的處理速度，對電力市場中的招投標工作具有一定的參考價值。總之，招投標系統是一個對數據安全要求極為嚴格的系統，一旦數據安全不能保證了，那么整個系統就會失去意義，對供求雙方都會造成重大損失。所以，加解密和數字簽名技術對于整個系統都具有非常重要的作用。系統對此兩項技術的要求也越來越高，本文雖然取得了一定的研究成果，但在研究的內容方面還是有一定的局限，有待更為廣泛、深入的研究。