摘 要: 以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開(kāi)發(fā)為背景，討論了PKI技術(shù)在該網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。采用新的B/S結(jié)構(gòu)通過(guò)PKI技術(shù)來(lái)建設(shè)一個(gè)非常安全的在線招標(biāo)、在線投標(biāo)、在線開(kāi)標(biāo)、在線評(píng)標(biāo)、在線決標(biāo)的系統(tǒng)。
關(guān)鍵詞: PKI； 招標(biāo)； 投標(biāo)

    隨著我國(guó)大力推行信息化建設(shè),在線招投標(biāo)系統(tǒng)已是各類(lèi)招標(biāo)機(jī)構(gòu)提高市場(chǎng)競(jìng)爭(zhēng)力和服務(wù)水平的必然趨勢(shì)。基于PKI的在線招投標(biāo)系統(tǒng)為招投標(biāo)過(guò)程中的各個(gè)角色(包括招標(biāo)方、投標(biāo)方、評(píng)標(biāo)專(zhuān)家、監(jiān)督人員等)發(fā)放數(shù)字證書(shū)，結(jié)合PKI技術(shù)實(shí)現(xiàn)用戶(hù)身份認(rèn)證、訪問(wèn)控制，以及保證投標(biāo)信息的保密性、完整性和不可否認(rèn)性，將傳統(tǒng)的招投標(biāo)過(guò)程變成一個(gè)簡(jiǎn)單、方便、快捷和安全的過(guò)程。
    本文以某印刷集團(tuán)的在線招投標(biāo)系統(tǒng)的開(kāi)發(fā)為背景，討論了PKI技術(shù)在網(wǎng)上招投標(biāo)系統(tǒng)中的設(shè)計(jì)與實(shí)現(xiàn)。在開(kāi)發(fā)該系統(tǒng)之前已經(jīng)存在一套B/S結(jié)構(gòu)的老招投標(biāo)系統(tǒng)，但老系統(tǒng)已不能滿(mǎn)足業(yè)務(wù)發(fā)展的需要，經(jīng)常出現(xiàn)陪標(biāo)、轉(zhuǎn)包并且招投標(biāo)過(guò)程的監(jiān)控力度控制不夠等現(xiàn)象，而采用新的B/S結(jié)構(gòu)的招投標(biāo)系統(tǒng)的目標(biāo)就是通過(guò)PKI技術(shù)來(lái)建設(shè)一個(gè)非常安全的在線招標(biāo)、在線投標(biāo)、在線開(kāi)標(biāo)、在線評(píng)標(biāo)、在線決標(biāo)的系統(tǒng)。本文將詳細(xì)討論基于PKI的網(wǎng)上招投標(biāo)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。它具有如下特點(diǎn)：
    (1)安全。采用CA認(rèn)證機(jī)制、數(shù)字簽名、數(shù)字信封、非對(duì)稱(chēng)密鑰、對(duì)稱(chēng)密鑰技術(shù)，保證了招投標(biāo)系統(tǒng)用戶(hù)的身份認(rèn)證，投標(biāo)文件傳輸和存儲(chǔ)的保密性、完整性，以及招投標(biāo)雙方的不可否認(rèn)性；
    (2) 公平性。投標(biāo)方提交的投標(biāo)文件在開(kāi)標(biāo)之前一直加密存儲(chǔ)在數(shù)據(jù)庫(kù)中，任何人包括系統(tǒng)管理員都無(wú)法查看。只有在開(kāi)標(biāo)時(shí)，監(jiān)督人員出示正確的數(shù)字證書(shū)才能解密投標(biāo)文件，體現(xiàn)了公開(kāi)、公平、公正的招投標(biāo)理念；
    (3)高效。投標(biāo)方不需要攜帶大量投標(biāo)文件到達(dá)評(píng)標(biāo)現(xiàn)場(chǎng)，大大降低了企業(yè)的投標(biāo)成本，節(jié)省了人力、財(cái)力，提高了辦事效率；
    (4)科學(xué)性。評(píng)標(biāo)時(shí)主要采用層次分析法，它為評(píng)標(biāo)提供了一種新的、簡(jiǎn)潔而實(shí)用的建模方法，它可按建立遞階層次結(jié)構(gòu)模型、構(gòu)造出各層次中的所有判斷矩陣、層次單排序及一致性檢驗(yàn)、層次總排序及一致性檢驗(yàn)4個(gè)步驟進(jìn)行，最后選出3個(gè)候選中標(biāo)者并按分?jǐn)?shù)由高到低排序?！　?br /> 1 系統(tǒng)設(shè)計(jì)
    基于PKI的在線招投標(biāo)系統(tǒng)采用B/S架構(gòu)，劃分為Web層（應(yīng)用.net2008中的WPF技術(shù)）、業(yè)務(wù)邏輯層和工作流層（應(yīng)用.net2008中的WF技術(shù)）、數(shù)據(jù)訪問(wèn)層（應(yīng)用.net2008中的Linq to sql）、數(shù)據(jù)層4層。其中Web層引用服務(wù)層，服務(wù)層引用業(yè)務(wù)邏輯層和工作流層，業(yè)務(wù)邏輯層和工作流層引用數(shù)據(jù)訪問(wèn)層，最后數(shù)據(jù)訪問(wèn)層調(diào)用數(shù)據(jù)庫(kù)層，這樣降低了各個(gè)層次的耦合度，遇到問(wèn)題或用戶(hù)需求變更時(shí)只需修改各個(gè)層次即可, 簡(jiǎn)單方便，提高了開(kāi)發(fā)效率。
    在項(xiàng)目的設(shè)計(jì)過(guò)程中，依然運(yùn)用Rational公司的Rose工具，通過(guò)畫(huà)UML活動(dòng)圖、狀態(tài)圖及類(lèi)圖（ER圖）來(lái)清晰化流程和方便數(shù)據(jù)庫(kù)設(shè)計(jì)，同時(shí)寫(xiě)出相應(yīng)的文檔，也增加了該招投標(biāo)決策支持平臺(tái)的可維護(hù)性。
    基于PKI的在線招投標(biāo)系統(tǒng)完全遵守PKI規(guī)范，提供嚴(yán)格的身份認(rèn)證、加密存儲(chǔ)、加密傳輸、數(shù)字簽名等功能，全面保證了保密性、安全性、權(quán)威性以及不可抵賴(lài)性。系統(tǒng)部署結(jié)構(gòu)如圖1所示。

　 (1)項(xiàng)目認(rèn)證及信息發(fā)布管理
    系統(tǒng)在收到招標(biāo)方的招標(biāo)申請(qǐng)后，對(duì)招標(biāo)方的數(shù)字證書(shū)及其申請(qǐng)進(jìn)行全面認(rèn)證。對(duì)認(rèn)證通過(guò)的系統(tǒng)將自動(dòng)生成招標(biāo)信息，并將信息在網(wǎng)上公布；
    (2)投標(biāo)方資質(zhì)認(rèn)證管理。投標(biāo)方根據(jù)集團(tuán)采購(gòu)平臺(tái)提供的招標(biāo)公告信息，使用CA頒發(fā)的合法證書(shū)登錄到系統(tǒng)，將投標(biāo)文件通過(guò)加密的方式上傳到數(shù)據(jù)庫(kù)服務(wù)器；
    (3)開(kāi)標(biāo)。投標(biāo)文件在開(kāi)標(biāo)時(shí)統(tǒng)一解密，之前均為加密存儲(chǔ)，防止有人從中舞弊；開(kāi)標(biāo)時(shí)，要對(duì)文件完整性進(jìn)行驗(yàn)證，并在瀏覽器端通過(guò)公正人員出示的私鑰證書(shū)中讀取私鑰，解密加密的會(huì)話密鑰，將解密后的會(huì)話密鑰傳回服務(wù)器；在服務(wù)器端，用會(huì)話密鑰解密文件，得到投標(biāo)文件的明文，并提供下載；
    (4)評(píng)標(biāo)。評(píng)標(biāo)當(dāng)天，開(kāi)標(biāo)前從專(zhuān)家?guī)熘须S機(jī)抽取的具有評(píng)標(biāo)資格的專(zhuān)家使用自己的證書(shū)登錄系統(tǒng)，運(yùn)用層次分析算法進(jìn)行網(wǎng)上評(píng)標(biāo)，提交評(píng)標(biāo)結(jié)果；
    (5)決標(biāo)。評(píng)標(biāo)結(jié)果出來(lái)后，招標(biāo)方?jīng)Q策出最終中標(biāo)者并可在線公布最終中標(biāo)信息，向中標(biāo)方和投標(biāo)方發(fā)出確定信息，待得到確認(rèn)后，系統(tǒng)即可將擬定的合同模板發(fā)送給招投標(biāo)雙方。
2 系統(tǒng)實(shí)現(xiàn)
    投標(biāo)方負(fù)責(zé)將投標(biāo)文件上傳至數(shù)據(jù)庫(kù)服務(wù)器，為了保證投標(biāo)身份的真實(shí)性，系統(tǒng)要對(duì)投標(biāo)方的數(shù)字證書(shū)進(jìn)行合法性驗(yàn)證，只有通過(guò)身份驗(yàn)證的投標(biāo)方才能進(jìn)行投標(biāo)。投標(biāo)文件處理流程如圖2所示。

    投標(biāo)文件處理過(guò)程如下：
    (1)用隨機(jī)會(huì)話密鑰，對(duì)投標(biāo)文件進(jìn)行對(duì)稱(chēng)加密，生成加密文件；
    (2)用指定監(jiān)督人員的公鑰對(duì)會(huì)話密鑰進(jìn)行多重加密，生成數(shù)字信封；
    (3)用MD5算法對(duì)加密文件、數(shù)字信封求取散列值，再用投標(biāo)方的私鑰加密散列值得到數(shù)字簽名；
    (4)將加密文件、數(shù)字信封和數(shù)字簽名合成安全投標(biāo)文件。
2.1 投標(biāo)文件處理模塊
    招投標(biāo)系統(tǒng)會(huì)定期查看是否有新的投標(biāo)文件。如果有新的投標(biāo)文件，則對(duì)投標(biāo)文件進(jìn)行分解，分解出簽名數(shù)據(jù)和投標(biāo)文件兩部分；然后根據(jù)從投標(biāo)文件中獲得的投標(biāo)方證書(shū)序列號(hào)，從證書(shū)服務(wù)器中檢索出其對(duì)應(yīng)公鑰證書(shū)，用公鑰對(duì)投標(biāo)文件簽名數(shù)據(jù)進(jìn)行非對(duì)稱(chēng)解密得到投標(biāo)文件的散列值。按投標(biāo)文件控制信息指定的散列算法求取投標(biāo)文件的散列值，將兩個(gè)散列值進(jìn)行比較。若相同，則簽名驗(yàn)證通過(guò)；否則認(rèn)為投標(biāo)文件已被篡改。數(shù)字簽名驗(yàn)證保證了數(shù)據(jù)在傳輸過(guò)程中的完整性以及投標(biāo)方的合法性。
    簽名驗(yàn)證通過(guò)后,從數(shù)據(jù)庫(kù)服務(wù)器中提取投標(biāo)文件。為保證加密投標(biāo)文件(包括投標(biāo)文件密文和數(shù)字信封)的完整性,計(jì)算加密投標(biāo)文件的散列值,將加密投標(biāo)文件連同其散列值一起存儲(chǔ)于數(shù)據(jù)庫(kù)中,以便在開(kāi)標(biāo)時(shí),解密投標(biāo)文件之前能夠進(jìn)行完整性驗(yàn)證。在開(kāi)標(biāo)之前,投標(biāo)文件在服務(wù)器端加密存儲(chǔ),投標(biāo)文件內(nèi)容不被泄漏、不被篡改，從而保證了招投標(biāo)過(guò)程的公平性和公正性。
2.2 開(kāi)標(biāo)過(guò)程處理模塊
    開(kāi)標(biāo)過(guò)程處理模塊負(fù)責(zé)在開(kāi)標(biāo)時(shí)將加密的投標(biāo)文件解密。投標(biāo)文件解密流程如圖3所示。

    投標(biāo)文件的啟封主要流程如下：
    (1)在監(jiān)督人員私鑰端，驗(yàn)證加密投標(biāo)文件的完整性，即計(jì)算加密投標(biāo)文件的散列值，并將其與數(shù)據(jù)庫(kù)中存放的接收投標(biāo)文件時(shí)所求取的散列值進(jìn)行比較，若相等則說(shuō)明加密投標(biāo)文件是完整的，然后從加密投標(biāo)文件中提取加密投標(biāo)文件和數(shù)字信封兩部分，存放到數(shù)據(jù)庫(kù)系統(tǒng)中；
    (2)在加密投標(biāo)文件端，招標(biāo)項(xiàng)目對(duì)應(yīng)的幾個(gè)監(jiān)督人員出示私鑰證書(shū)，從私鑰證書(shū)中提取出私鑰，按生成安全投標(biāo)文件時(shí)用其公鑰加密的相反順序，多重解密數(shù)字信封，得到對(duì)稱(chēng)會(huì)話密鑰，編碼之后傳回服務(wù)器，服務(wù)器端利用解碼后的會(huì)話密鑰解密投標(biāo)文件密文獲得明文形式的投標(biāo)文件，存入數(shù)據(jù)庫(kù)系統(tǒng)，供專(zhuān)家評(píng)標(biāo)時(shí)查看。
2.3 評(píng)標(biāo)決策處理模塊
    評(píng)標(biāo)是招投標(biāo)過(guò)程中最重要的、也是最關(guān)鍵的一環(huán)，評(píng)標(biāo)的好壞直接關(guān)系著招標(biāo)項(xiàng)目的成敗。評(píng)標(biāo)按照招標(biāo)文件的規(guī)定進(jìn)行，招標(biāo)人或者招標(biāo)代理負(fù)責(zé)組建評(píng)標(biāo)專(zhuān)家組。評(píng)標(biāo)專(zhuān)家組由招標(biāo)人的代表及其聘請(qǐng)的技術(shù)、經(jīng)濟(jì)、法律等方面的專(zhuān)家組成，總?cè)藬?shù)一般為5人以上單數(shù)，其中受聘的專(zhuān)家不得少于三分之二。與投標(biāo)人有利害關(guān)系的人員不得進(jìn)入評(píng)標(biāo)專(zhuān)家組。
    評(píng)標(biāo)專(zhuān)家組負(fù)責(zé)評(píng)標(biāo)。開(kāi)標(biāo)后，立即進(jìn)行專(zhuān)家評(píng)標(biāo)流程。專(zhuān)家使用自己的專(zhuān)家證書(shū)登錄在線招投標(biāo)系統(tǒng)，通過(guò)身份認(rèn)證后，進(jìn)入評(píng)標(biāo)區(qū)，獨(dú)立地并且采用層次分析法對(duì)每個(gè)有效投標(biāo)人的標(biāo)書(shū)進(jìn)行評(píng)價(jià)、打分。
    評(píng)標(biāo)專(zhuān)家組對(duì)所有投標(biāo)文件進(jìn)行審查，對(duì)與招標(biāo)文件規(guī)定有任何不符的投標(biāo)文件，應(yīng)當(dāng)決定其無(wú)效。評(píng)標(biāo)專(zhuān)家組可以要求投標(biāo)人對(duì)投標(biāo)文件中含義不明確的地方進(jìn)行必要的澄清，但澄清不得超過(guò)投標(biāo)文件記載的范圍或改變投標(biāo)文件的實(shí)質(zhì)性?xún)?nèi)容。評(píng)標(biāo)專(zhuān)家組應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定對(duì)投標(biāo)文件進(jìn)行評(píng)審和比較，并向招標(biāo)人推薦3個(gè)中標(biāo)候選人。針對(duì)招投標(biāo)的特點(diǎn)，該在線招投標(biāo)系統(tǒng)從價(jià)格、進(jìn)度、質(zhì)量、成功案例和公司規(guī)模5個(gè)準(zhǔn)則反復(fù)比較3個(gè)候選投標(biāo)方。
    然后系統(tǒng)會(huì)自動(dòng)建立各層次的判斷矩陣并進(jìn)行層次單排序、層次總排序及其一致性檢驗(yàn)。招標(biāo)人再?gòu)淖罱K的評(píng)標(biāo)專(zhuān)家組推薦的中標(biāo)候選人順序表中決策出中標(biāo)人。中選的投標(biāo)者應(yīng)當(dāng)符合下列條件之一：(1)滿(mǎn)足招標(biāo)文件各項(xiàng)要求，并考慮各種優(yōu)惠及稅收等因素，在合理?xiàng)l件下所報(bào)投標(biāo)價(jià)格最低的；(2)最大滿(mǎn)足招標(biāo)文件中規(guī)定的綜合評(píng)價(jià)標(biāo)準(zhǔn)的。
    最后，招標(biāo)人或者招標(biāo)機(jī)構(gòu)應(yīng)當(dāng)將中標(biāo)結(jié)果書(shū)面通知所有投標(biāo)人。招標(biāo)人與中標(biāo)人應(yīng)當(dāng)按照招標(biāo)文件的規(guī)定和中標(biāo)結(jié)果簽訂書(shū)面合同。
    本文設(shè)計(jì)并實(shí)現(xiàn)了一種安全的在線招投標(biāo)系統(tǒng)，利用PKI的加密和數(shù)字簽名技術(shù)從各個(gè)角度全方位地保證了在線招投標(biāo)過(guò)程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標(biāo)過(guò)程提供了一個(gè)安全的、值得信賴(lài)的系統(tǒng)。該系統(tǒng)具有以下特點(diǎn)：
    (1)系統(tǒng)采用基于PKI的用戶(hù)管理，用戶(hù)必須提供正確的數(shù)字證書(shū)才能進(jìn)行相應(yīng)的操作，大大增強(qiáng)了系統(tǒng)的安全性；
    (2)投標(biāo)文件的加密傳輸和存儲(chǔ)，使得投標(biāo)信息在開(kāi)標(biāo)之前一直處于高度機(jī)密的狀態(tài)，只有在開(kāi)標(biāo)時(shí)，所有監(jiān)督人員都到場(chǎng)并出示正確的數(shù)字證書(shū)的情況下，投標(biāo)信息才會(huì)被解密成明文，保證了在開(kāi)標(biāo)之前，投標(biāo)信息的機(jī)密性；
    (3)投標(biāo)供應(yīng)商在確認(rèn)提交正確投標(biāo)文件后不能修改其提交文件，保證了招投標(biāo)過(guò)程的公正性；
    (4)除非所有的監(jiān)督人員合作，否則投標(biāo)信息是保密的，具有一定強(qiáng)度的抗勾結(jié)性；
    (5)投標(biāo)供應(yīng)商的數(shù)字簽名保證了他們對(duì)所投標(biāo)書(shū)的不可否認(rèn)性，該在線招投標(biāo)系統(tǒng)提出的評(píng)標(biāo)策略及其評(píng)估算法（層次分析法）可以在集團(tuán)商務(wù)運(yùn)作及其應(yīng)用領(lǐng)域?qū)崿F(xiàn)實(shí)用化，具有較好的發(fā)展前景。
參考文獻(xiàn)
[1]  HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標(biāo)投標(biāo)理論與實(shí)務(wù)[M].北京: 中國(guó)物質(zhì)出版社, 2003.
[4] 中華人民共和國(guó)政府采購(gòu)法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購(gòu)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn). 計(jì)算機(jī)時(shí)代, 2002(6).