《一种安全电子招标系统中专家抽取的方法.doc》由会员分享,可在线阅读,更多相关《一种安全电子招标系统中专家抽取的方法.doc(8页珍藏版)》请在三一文库上搜索。
1、一种安全电子招标系统中专家抽取的方法中图法分类号:TP39308文献标识码:A 1引言 随着计算机信息技术的发展,电子政务在政府的实际工作中发挥着重要的作用,而PKI1作为比较成熟的体系被广泛应用到电子政务中。因实际业务的复杂多样,为满足业务逻辑的要求,需要灵活地应用现有的安全架构和安全技术实现电子化的业务处理。 Ebidding 网上招投标采购系统是电子商务在招标采购中的成功应用,保证实现招投标过程的网络化和评标过程的自动化。电子招标不但使招标过程更加方便,招标过程更加透明,而且通过电子安全技术使招标过程更加公正。政府电子采购的招标对公正性的要求与普通企业的招标对公正性的要求更高。现有很多的
2、政府电子采购系统没有完全实现网络化招标和评标过程的自动化,还需要人工参与,很难满足实际业务在安全和公正方面的需求,使电子招标失去了应用的价值。 在政府采购项目透明度要求很高的评标过程中,传统的参加评标专家抽取过程是人为随机抽取,抽取信息对参与抽取工作的人员都是不保密的,很容易被泄露和窜改。在电子采购中,根据政府的要求,对公开招标要做到公开透明、公平竞争。抽取方法必须满足参加评标专家抽取过程的安全需求。 2分析设计 21安全需求分析 政府采购专家抽取由政府采购处主持,用户单位、招标代理机构参加。重大项目在纪检、监察及财政监督部门监证下随机抽取,并通过电脑自动通知落实参加评标的专家,让招投标前的黑
3、箱操作降至最少,以确保抽取过程的随机性、有效性、公正性和权威性。根据政府对保密的要求,参加专家评委抽取的人员要对专家抽取结果保密,在该项目评标结束前,不能透露有关专家资料,也不能对专家评标施加任何影响,因此对采购专家的选取要采取恰当的电子安全技术实现,将人为干扰降至最低。 根据以上对专家抽取过程的要求,得到系统的安全需求: (1)机密性。所有抽取结果在抽取过程开始到抽取结果公布之前都是保密的。 (2)完整性。公布的抽取结果是可信任的,保证未被他人窜改过。 (3)公正性。抽取结果不受外界影响。 (4)可证实性。无法伪造抽取结果。 (5)认证。对参加抽取的监督人员,在进行监督工作之前,通过质问其私
4、钥的数字签名确认其身份。 (6)授权。系统对监督方授予监督的权限后,监督方才可参与项目的监督工作。 系统抽取流程的具体设计应满足以下几点: (1)应保证在专家库中抽取过程的随机性,保证抽取结果的公正。 (2)随机抽取出来的专家由系统自动通知,保证专家信息的绝对保密。 (3)抽取结果在返回给客户端时做到数据隐藏。 (4)抽取结果在客户端要得到监督方的确认,保证信息的真实性。 (5)客户端得到监督方确认的抽取结果返回服务器,在数据库中保存,做到数据隐藏。 (6)抽取结果公布时,服务器将保存在采购项目数据库中的抽取结果变为可知,检查其真实性,通过检查后方才公布专家组成员名单。 22专家抽取系统 电子
5、招标专家管理信息系统基于PKI架构,评标专家抽取系统是其重要组成部分。电子招标系统提供基于SSL和LDAP的传输加密和认证,确保数据的保密性、准确性、真实性和完整性,并实现服务器端的个体识别和客户端的个体识别;提供认证机构(Certificate Authority, CA)5企业认证和数字签名系统的良好接口,以确保用户身份的真实性和不可抵赖性;通过访问权限控制保护数据的安全性。该系统依托原有的安全体系架构46,真正实现业务逻辑的电子化。 在服务器端建立专家数据库和采购项目数据库,抽取时按照专家抽取条件筛选出候选专家,对其进行随机抽取,抽取生成几组专家,通过自动语音拨叫系统与专家取得联系,确认
6、专家是否能够参加评标。抽取结果要保证数据的完整性、保密性和不可抵赖性。根据系统的安全需求,监督方必须对抽取结果进行电子签名, 限定条件的是签名必须是盲签名2。 专家抽取流程分为以下四个阶段: (1)抽取人员访问需要进行评标专家抽取的采购项目。在进行抽取之前,客户端抽取人员凭借PKCS12证书登录采购网的管理网站;在服务器端,首先确认登录用户的真实身份,同时通过LDAP 协议到CA 认证中心的目录服务器端查询该证书的有效期,以及是否进入黑名单或者通过OCSP服务器实时查询证书的有效性;确认客户端身份后,客户端验证服务器证书的有效性;双向认证后,建立安全链接,由查询权限配置服务器获取权限访问管理站
7、点,进入将要进行抽取的采购项目,获得本次抽取的特征码,正式进入抽取过程。 (2)监督方的身份确认和授权。如图1所示,其中“开始”表示抽取动作的开始,白色箭头指代抽取特征码(SCID)的处理过程,深色箭头指代抽取结果的处理过程。抽取特征码由服务器根据进行抽取评标专家的采购项目和系统当前信息生成。首先,在服务器端对其进行盲处理,将盲处理后的抽取信息发布到网上;监督方登录网站,找到其监督项目盲处理后的抽取信息,用私钥证书签名后,将结果返回给服务器;服务器对返回结果作相应的解盲处理,得到抽取特征码的签名,该签名由监督方身份认证模块完成验证其身份的真实性;确认身份后,由授权模块授予监督权限。 (3)自动
8、抽取专家数据库阶段。系统提供的随机算法保证从专家数据库中随机生成候选的专家组,需要进一步确认专家是否能够到场,由安全的自动语音播叫系统与候选专家取得联系,完全排除了人为参与,满足了评标专家信息的保密要求。 (4)抽取结果生成后的处理。由图1深色箭头注明。首先,抽取结果在服务器端用盲因子k进行盲化处理;然后,监督方自行获取盲化的抽取信息进行私钥签名, 将结果返回给服务器存入抽取信息数据库;最后,在即将公布抽取时, 将其从数据库中取出, 用盲因子k作解盲后, 再验证监督方签名, 公开发布评标专家组成员列表。 图1抽取流程图 3系统的实现 31抽取过程的安全机制 盲签名与电子签名很相似,区别在于签名
9、人不知道签名信息的内容。该签名用于对监督方进行身份认证以及对抽取结果的完整性、机密性和不可否认性的保证。 在抽取过程中,抽取结果被盲化是为了满足机密性的要求,监督方的签名可以防止他人窜改抽取结果,确保后续评标的公正进行。 要实现Chaum的盲签名协议必须满足以下两个条件: (1)监督方B能够获取签名机制,即可以签名的函数Bm=SB(m)。 (2)必须存在盲处理的函数f和逆向盲处理的函数g, f(m)称为被盲化的消息:g(SB(f(m)=SB(m)。 监督方B的 RSA密钥对为(d, (e, n), 其中(n, d)代表监督方用来数字签名的私钥;(n, e)是监督方的公钥,用于CA对监督方私钥签
10、名的验证。 系统抽取过程应用盲签名协议的过程如下: (1)当专家抽取服务器A得到抽取结果m后,生成一个随机值k,该随机数称为盲因子(Blind Factor),并满足 k=RND, Ikn-1, gcd(k,n)=1。 (2)抽取的专家组m乘以盲因子k,即对m进行盲处理:m*=mke mod n,此时的m* 与m毫不相干。对于监督方,根据m*无法获得m, 监督方B从服务器A得到m*。 (3)监督方B对盲信息m*用私钥(n, d)进行签名:*=(m*)d mod n。此时,监督方的签名表示对抽取结果的公证,但它无法获得抽取结果。盲签名可以用来保证抽取结果的保密性。 此时的Bm就可以得到抽取结果,
11、同时也可以验证其签名的有效性。 盲签名协议如图2所示。 图2盲签名协议 32客户端的实现 基于Web的用户界面,由于客户端的标准浏览器不具有为签名配置的内建功能,实现的选择有两种途径,即使用外部签名工具和使用客户端脚本技术(优选后者)。支持签名的客户端脚本有ActiveX Controls,Windows Forms Controls和Java Applet 。脚本发送签名给服务器有两种选择:通过Socket直接与服务器通信;通过与浏览器通信,由浏览器将签名发送给服务器。后者对代码的负担轻,因此采用后者。发送过程中不但传送签名信息及被签名信息,还要传送签名者的公钥证书,以便服务器端先验证公钥证
12、书的有效性,再用监督方提供的公钥证书来验证签名。脚本不需要建立客户与服务器间的通信,实现基于Web的签名方案。还需注意的是,在客户端通过脚本对信息进行签名时,应通过按钮控制签名的动作,提交表单由脚本自动完成,以免浏览器的表单内容被修改。客户端实现参考DigitalSignerApplet7,8的实现方法。签名信息是由服务器传递,脚本提示用户提交证书数,生成签名的对话框,点击签名按钮,提交表单。 4结束语 整个专家抽取系统的设计依赖于安全电子采购的PKI架构,采用盲签名协议满足系统必须的安全需求。在服务器端对信息进行盲处理,发送给客户端签名,签名结果返回后解盲。采用该抽取方法,能够完全实现电脑自动通知落实参加评标的专家,确保抽取过程的随机性、有效性、公正性和权威性;同时,基于Web的客户端签名方案也极大地方便了用户的使用。