摘 要: 以某印刷集團的在線招投標系統的開發為背景，討論了PKI技術在該網上招投標系統的設計與實現。采用新的B/S結構通過PKI技術來建設一個非常安全的在線招標、在線投標、在線開標、在線評標、在線決標的系統。
關鍵詞: PKI； 招標； 投標

    隨著我國大力推行信息化建設,在線招投標系統已是各類招標機構提高市場競爭力和服務水平的必然趨勢。基于PKI的在線招投標系統為招投標過程中的各個角色(包括招標方、投標方、評標專家、監督人員等)發放數字證書，結合PKI技術實現用戶身份認證、訪問控制，以及保證投標信息的保密性、完整性和不可否認性，將傳統的招投標過程變成一個簡單、方便、快捷和安全的過程。
    本文以某印刷集團的在線招投標系統的開發為背景，討論了PKI技術在網上招投標系統中的設計與實現。在開發該系統之前已經存在一套B/S結構的老招投標系統，但老系統已不能滿足業務發展的需要，經常出現陪標、轉包并且招投標過程的監控力度控制不夠等現象，而采用新的B/S結構的招投標系統的目標就是通過PKI技術來建設一個非常安全的在線招標、在線投標、在線開標、在線評標、在線決標的系統。本文將詳細討論基于PKI的網上招投標系統的設計與實現。它具有如下特點：
    (1)安全。采用CA認證機制、數字簽名、數字信封、非對稱密鑰、對稱密鑰技術，保證了招投標系統用戶的身份認證，投標文件傳輸和存儲的保密性、完整性，以及招投標雙方的不可否認性；
    (2) 公平性。投標方提交的投標文件在開標之前一直加密存儲在數據庫中，任何人包括系統管理員都無法查看。只有在開標時，監督人員出示正確的數字證書才能解密投標文件，體現了公開、公平、公正的招投標理念；
    (3)高效。投標方不需要攜帶大量投標文件到達評標現場，大大降低了企業的投標成本，節省了人力、財力，提高了辦事效率；
    (4)科學性。評標時主要采用層次分析法，它為評標提供了一種新的、簡潔而實用的建模方法，它可按建立遞階層次結構模型、構造出各層次中的所有判斷矩陣、層次單排序及一致性檢驗、層次總排序及一致性檢驗4個步驟進行，最后選出3個候選中標者并按分數由高到低排序。　　
1 系統設計
    基于PKI的在線招投標系統采用B/S架構，劃分為Web層（應用.net2008中的WPF技術）、業務邏輯層和工作流層（應用.net2008中的WF技術）、數據訪問層（應用.net2008中的Linq to sql）、數據層4層。其中Web層引用服務層，服務層引用業務邏輯層和工作流層，業務邏輯層和工作流層引用數據訪問層，最后數據訪問層調用數據庫層，這樣降低了各個層次的耦合度，遇到問題或用戶需求變更時只需修改各個層次即可, 簡單方便，提高了開發效率。
    在項目的設計過程中，依然運用Rational公司的Rose工具，通過畫UML活動圖、狀態圖及類圖（ER圖）來清晰化流程和方便數據庫設計，同時寫出相應的文檔，也增加了該招投標決策支持平臺的可維護性。
    基于PKI的在線招投標系統完全遵守PKI規范，提供嚴格的身份認證、加密存儲、加密傳輸、數字簽名等功能，全面保證了保密性、安全性、權威性以及不可抵賴性。系統部署結構如圖1所示。

　 (1)項目認證及信息發布管理
    系統在收到招標方的招標申請后，對招標方的數字證書及其申請進行全面認證。對認證通過的系統將自動生成招標信息，并將信息在網上公布；
    (2)投標方資質認證管理。投標方根據集團采購平臺提供的招標公告信息，使用CA頒發的合法證書登錄到系統，將投標文件通過加密的方式上傳到數據庫服務器；
    (3)開標。投標文件在開標時統一解密，之前均為加密存儲，防止有人從中舞弊；開標時，要對文件完整性進行驗證，并在瀏覽器端通過公正人員出示的私鑰證書中讀取私鑰，解密加密的會話密鑰，將解密后的會話密鑰傳回服務器；在服務器端，用會話密鑰解密文件，得到投標文件的明文，并提供下載；
    (4)評標。評標當天，開標前從專家庫中隨機抽取的具有評標資格的專家使用自己的證書登錄系統，運用層次分析算法進行網上評標，提交評標結果；
    (5)決標。評標結果出來后，招標方決策出最終中標者并可在線公布最終中標信息，向中標方和投標方發出確定信息，待得到確認后，系統即可將擬定的合同模板發送給招投標雙方。
2 系統實現
    投標方負責將投標文件上傳至數據庫服務器，為了保證投標身份的真實性，系統要對投標方的數字證書進行合法性驗證，只有通過身份驗證的投標方才能進行投標。投標文件處理流程如圖2所示。

    投標文件處理過程如下：
    (1)用隨機會話密鑰，對投標文件進行對稱加密，生成加密文件；
    (2)用指定監督人員的公鑰對會話密鑰進行多重加密，生成數字信封；
    (3)用MD5算法對加密文件、數字信封求取散列值，再用投標方的私鑰加密散列值得到數字簽名；
    (4)將加密文件、數字信封和數字簽名合成安全投標文件。
2.1 投標文件處理模塊
    招投標系統會定期查看是否有新的投標文件。如果有新的投標文件，則對投標文件進行分解，分解出簽名數據和投標文件兩部分；然后根據從投標文件中獲得的投標方證書序列號，從證書服務器中檢索出其對應公鑰證書，用公鑰對投標文件簽名數據進行非對稱解密得到投標文件的散列值。按投標文件控制信息指定的散列算法求取投標文件的散列值，將兩個散列值進行比較。若相同，則簽名驗證通過；否則認為投標文件已被篡改。數字簽名驗證保證了數據在傳輸過程中的完整性以及投標方的合法性。
    簽名驗證通過后,從數據庫服務器中提取投標文件。為保證加密投標文件(包括投標文件密文和數字信封)的完整性,計算加密投標文件的散列值,將加密投標文件連同其散列值一起存儲于數據庫中,以便在開標時,解密投標文件之前能夠進行完整性驗證。在開標之前,投標文件在服務器端加密存儲,投標文件內容不被泄漏、不被篡改，從而保證了招投標過程的公平性和公正性。
2.2 開標過程處理模塊
    開標過程處理模塊負責在開標時將加密的投標文件解密。投標文件解密流程如圖3所示。

    投標文件的啟封主要流程如下：
    (1)在監督人員私鑰端，驗證加密投標文件的完整性，即計算加密投標文件的散列值，并將其與數據庫中存放的接收投標文件時所求取的散列值進行比較，若相等則說明加密投標文件是完整的，然后從加密投標文件中提取加密投標文件和數字信封兩部分，存放到數據庫系統中；
    (2)在加密投標文件端，招標項目對應的幾個監督人員出示私鑰證書，從私鑰證書中提取出私鑰，按生成安全投標文件時用其公鑰加密的相反順序，多重解密數字信封，得到對稱會話密鑰，編碼之后傳回服務器，服務器端利用解碼后的會話密鑰解密投標文件密文獲得明文形式的投標文件，存入數據庫系統，供專家評標時查看。
2.3 評標決策處理模塊
    評標是招投標過程中最重要的、也是最關鍵的一環，評標的好壞直接關系著招標項目的成敗。評標按照招標文件的規定進行，招標人或者招標代理負責組建評標專家組。評標專家組由招標人的代表及其聘請的技術、經濟、法律等方面的專家組成，總人數一般為5人以上單數，其中受聘的專家不得少于三分之二。與投標人有利害關系的人員不得進入評標專家組。
    評標專家組負責評標。開標后，立即進行專家評標流程。專家使用自己的專家證書登錄在線招投標系統，通過身份認證后，進入評標區，獨立地并且采用層次分析法對每個有效投標人的標書進行評價、打分。
    評標專家組對所有投標文件進行審查，對與招標文件規定有任何不符的投標文件，應當決定其無效。評標專家組可以要求投標人對投標文件中含義不明確的地方進行必要的澄清，但澄清不得超過投標文件記載的范圍或改變投標文件的實質性內容。評標專家組應當按照招標文件的規定對投標文件進行評審和比較，并向招標人推薦3個中標候選人。針對招投標的特點，該在線招投標系統從價格、進度、質量、成功案例和公司規模5個準則反復比較3個候選投標方。
    然后系統會自動建立各層次的判斷矩陣并進行層次單排序、層次總排序及其一致性檢驗。招標人再從最終的評標專家組推薦的中標候選人順序表中決策出中標人。中選的投標者應當符合下列條件之一：(1)滿足招標文件各項要求，并考慮各種優惠及稅收等因素，在合理條件下所報投標價格最低的；(2)最大滿足招標文件中規定的綜合評價標準的。
    最后，招標人或者招標機構應當將中標結果書面通知所有投標人。招標人與中標人應當按照招標文件的規定和中標結果簽訂書面合同。
    本文設計并實現了一種安全的在線招投標系統，利用PKI的加密和數字簽名技術從各個角度全方位地保證了在線招投標過程的安全性,最大限度地堵住了各方面可能存在的安全漏洞, 為在線招投標過程提供了一個安全的、值得信賴的系統。該系統具有以下特點：
    (1)系統采用基于PKI的用戶管理，用戶必須提供正確的數字證書才能進行相應的操作，大大增強了系統的安全性；
    (2)投標文件的加密傳輸和存儲，使得投標信息在開標之前一直處于高度機密的狀態，只有在開標時，所有監督人員都到場并出示正確的數字證書的情況下，投標信息才會被解密成明文，保證了在開標之前，投標信息的機密性；
    (3)投標供應商在確認提交正確投標文件后不能修改其提交文件，保證了招投標過程的公正性；
    (4)除非所有的監督人員合作，否則投標信息是保密的，具有一定強度的抗勾結性；
    (5)投標供應商的數字簽名保證了他們對所投標書的不可否認性，該在線招投標系統提出的評標策略及其評估算法（層次分析法）可以在集團商務運作及其應用領域實現實用化，具有較好的發展前景。
參考文獻
[1]  HOUSLEY R, FORD W, POLK W, et al. Internet X.509 public key infrastructure certificate and CRL profile. Internet Request for Comments 2458, 1999.
[2] CODD E F. A relational model of data for large shared data banks. Communications for the ACM, 1970, 13(6):377-387.
[3] 張瑩.招標投標理論與實務[M].北京: 中國物質出版社, 2003.
[4] 中華人民共和國政府采購法. 2002.6.
[5] 劉芳, 吳明暉. 政府采購平臺的設計與實現. 計算機時代, 2002(6).