浅析电子招投标系统的安全性
文/钟家祥 欧健
摘要:随着网络技术的不断发展,
传统招投标被电子招投标逐步取
代。电子招投标不但能突破物理
空间的限制,而且能有效遏制围
标串标现象,投标人可以通过网
络进行招标信息的获取,通过软
件制作电子标书,降低投标成本,
提高工作效率。然而互联网的开
放性特征,使得电子招投标系统
安全性受到了极大的考验,如何
确保电子招投标信息安全,成为
电子招投标系统能够成功运行的
关键。基于此,本文主要以电子
招投标系统的安全性为出发点进
行浅析。
【关键词】电子 招投标系统 安全性
近年来,我国信息化领域内最受瞩目的就
是电子政务,电子招投标系统作为电子政务中的
重要组成部分,能够使得我国政府迅速达到信息
化的目的,以此来降低政府采购成本、打造廉洁
高效的阳光交易平台。然而,电子招投标系统除
了容易受到互联网非法攻击、电子支付等问题外,
还存在无法确保电子招投标过程的安全性问题,
仅起到信息发布平台的作用。因此,本文利用新
型身份认证、秘密共享的标底保密来解决电子招
投标系统中可能存在的问题。
1 电子招投标安全隐患的特殊性
1.1 伪冒投标人身份
由于网上交易和操作存在一定的特殊性,
无法像现实环境中的面对面操作形式,因此,
若投标企业的秘钥被非法者盗用,就能够轻而
易举的伪冒投标人的身份,用这种方式进行非
法操作,对投标企业会造成很大的经济损失。
1.2 泄密投标文件内容
其一,上传标书的过程让非法者有机可
乘。其二,因为招标人的违规操作,导致开标
之前,投标人掌握的重要投标信息被以不正当
的途径公开,在这样的情况下,投标人的利益
受到了极大的损害,投标公平性也受到了严重
的破坏。
为了能够消除以上安全隐患,目前主要
采用了新型身份认证、秘密共享的标底保密安
全技术。
2 新型身份认证
密钥泄密是身份认证安全中最大的威胁,
在分析密码时导致的危害,无法和泄露密码的危害相提并论。因此一次性口令原理成为更新
密钥的新趋势。
2.1 新型身份认证的具体流程
要想将身份认证达到具有密钥更新机制
的目的,需要经过几个过程,分别为注册、密
钥生成、身份验证、签名和密钥更新,图1 为
新型身份认证流程示意图。
由图1 可以清晰的看出身份认证所经过
的几大过程,本文拟定A 为投标人,B 为公
共资源交易中心(注册中心)。
注册的流程就是A 向B 递交注册信息,
即lg:A B。
密钥生成流程为当A 将注册信息传递给
B 后,要对合法性进行验证,如果合法,就需
要选择适合方案运行的参数,同时要让A 成
为证书的持有者。
签名主要的构成因素是标志ζ 和登陆次数
j。
密钥更新方面,服务器需要读取数据库
中的计数值和种子Seed。以单向函数为主进
行当前密钥的更新。
2.2 安全性分析
新型身份认证主要参考一次性口令的原
理,逐步更新了密钥,能够避免密钥泄露或者
丢失后,被非法者进行违规操作,可以在第一
时间发现密钥是否泄露。就算密钥存在泄露的
可能,只要发现得及时,投标人完全可以进行
密钥的修改,通过变更注册密钥信息去避免不
法侵害,运用这种方式,非法者就无权限使用
之前的密钥。此外,若投标人在通过身份认证
之后,确认是合法的用户时,电子招投标系统
能够自动的更新用户私钥,使得在招标项目开
标前,合法用户可以应用最新的密钥进行标书
加密,从而保证在开标过程中,标书没有被修
改过,投标人会对自己的投标行为负责。
3 秘密共享的标底保密安全性分析
通过对秘密共享技术的利用,可以对秘
密命令、信息进行实时的把控,是数据保密和
信息安全的重要方式。对于公钥、单钥的加密
体制来说,秘密共享技术在适用性上和保密强
度等方面,都适用于对标底的保密。当前已具
备的门限能够对秘密共享方案进行验证,可是
应用在电子招投标系统中时,可能会存在几方
面问题:其一,电子招投标系统核心服务器均
部署在公共资源交易中心,服务器存在被黑客攻击的可能。其二,虽然应用了秘密共享,可
是由于对服务器部署的安全策略太过信任,造
成无法防止公共资源交易中心数台服务器被串
联破解攻破的危险。
因此,要将门限可验证秘密共享方案作
为基础进行适当的改进,要在秘密分享中体现
出秘密分发者的重要性,并在开展秘密重构的
阶段,将分发者作为重要的组成部分,否则,
秘密无法正常重构。攻击者在秘密共享的标底
保密方面有三种攻击方式,分别为:
(1)在获取t-1 个以下秘密份额的状态
下将s 推导出来。攻击者不管是否和t-1 个分
享者进行串通,攻击者所拥有的t-1 个秘密份
额都将不能得到其他分享者的秘密份额,只因
在对离散时数进行计算时所展现出不可行的情
况下,公开信息无法提供相关分享者所拥有的
秘密份额信息。
(2)利用非法渠道由表面的信息引申出
潜在的信息,这种情况的产生具有两种可能
的方式,其一是从y=gs 这一公式中,将s 直
接推导出来,然而在计算离散对数时出现不
可行的情况下是很难达到的。其二是由u1、
u2、u3......,un,v1、v2、v3.....,vt 来进行对S 的推
导,因对离散对数的计算存在一定程度的困难
性,攻击者基本上无法确保可以得到b1、b2、
b3......,bt,加之也无法确保得到sk,进而不能
得到S。
(3)通过对 b1、b2、b3......,bt
的应用,根据秘密份额的产生趋势进行各个分
享者秘密份额的计算。因对离散对数的计算缺
乏可行性,导致攻击者无法在表面的信息中获
取秘密份额。因此,攻击者在这种情况下攻击
成功的概率就会非常小。
根据以上的论述,为了解决电子招投标
系统中存在的安全性问题,该系统利用了标底
保密、秘密共享、一次性口令秘钥更新等安全
技术,这一系列的安全技术有效的提升了电子
招投标工作的安全性。
参考文献
[1] 李福, 孙星明, 孙光. 电子招投标系统的
安全体系设计与应用[J]. 科学技术与工
程,2013.
[2] 段志国. 绵阳市土地整理项目全程电子
化招投标平台建设研究[D]. 电子科技大
学,2013.
[3] 刘跃广. 电子招投标技术规范制定的几点
建议[J]. 建筑市场与招标投标,2013.
[4] 苗宏伟. 群签名理论和CA 系统在网上招
投标中的应用研究[D]. 天津大学,2013.
作者单位
广西壮族自治区公共资源交易中心 广西壮族
自治区南宁市 530028