GDCA建设工程交易中心招投标案例及解决方案.doc

----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- GDCA建设工程交易中心招投标案例及解决方案 1. 项目背景 建设工程交易中心是政府机关适应地区有形建筑市场的发展而设立的。主要任务是依法组织地区建筑、市政和专业工程（含省属及中央托管工程）的总承包、专业和劳务分包、设计、监理、工程设备、施工设备材料采购等项目的招标投标交易活动。 随着计算机网络的快速发展，招投标也由原来的手工操作方式逐步转变到在Internet网上进行的方式。网上招投标是指通过专用招标投标电子商务平台，将招标投标过程中的各个角色，如供应商、招标机构、评标专家、政府监督机构等连接起来，企业、机关和个人在网上传递投标数据，评标、开标均采用电子手段，通过网络发布中标结果的一种招投标方式。 招投标是一个复杂的过程，传统的招投标方式要耗费大量的人力和物力，而且由于地域上的限制，使得招投标的信息传播范围狭窄，限制了招标方的选择空间，也制约了投标方业务发展。互联网的开放性和覆盖面的广泛性可以弥补传统的招投标方式的不足，从而形成运行成本低、覆盖面广、简单、方便、快捷的优势。 与传统的招投标方式相比，互联网招投标具备以下优势： Ø 在网上进行招投标使企业降低了成本，减轻了负担； Ø 在网上进行招投标大大提高了招标的工作效率； Ø 网上招标还能体现“公正，公平”的招标原则，减少人为因素影响。 2. 用户需求 工程交易招投标电子信息化在带来便利的同时也带来了不安全因素，于是对该系统的安全应用提出了更高的要求： Ø 如何确保登录用户身份认证的有效性和合法性？ Ø 如何确保整个招投标过程中所有参与者的行为不可抵赖性以及不可否认性？ Ø 如何确保标书等敏感数据在互联网环境下传递交互的安全性？ 3. 项目在实际中解决的问题 Ø 高强度高安全性身份认证体系 在网上招投标系统中，彻底摒弃了用户名 / 密码的身份验证方式，引入数字证书概念利用 PKI 技术实现强身份认证，实现专家注册、企业注册、管理人员注册的系统安全保障。 Ø 具有法律效力的，防篡改的，不可抵赖的数据签名 对招投标中的关键数据进行签名，需要用户的签名私钥，生成的签名值具有法律效力。对数据进行验签时，需要用户的签名证书，如果内容被篡改，不能通过验签，如此确定签名的有效性，从而实现了数据的防篡改，防抵赖功能。 Ø 基于PKI的加解密技术解决标书保密问题 投标人使用自己的公钥证书加密标书，只有投标人使用自己的私钥才能打开投标书，其他人即使通过不正常渠道得到对手的电子标书，也无法对电子标书进行解密。 4. 应用架构 系统拓扑架构参考下图： 在流程中采用PKI公私钥体系，见下图： 整个PKI/CA安全认证服务体系提供以下功能： Ø 身份认证 由于应用安全基础设施平台所面对的用户，都是通过网络来访问系统。因此对于网络用户的身份识别，是一个至关重要的问题。利用广东省数字证书认证中心提供的基于数字证书的身份认证服务，对每个访问系统的用户进行强身份验证。具体应用在系统的用户的身份认证登录。系统可以根据数字证书中的身份信息，对这些用户的有效身份进行识别，从而达到真正的网络身份认证的作用。 对于系统的用户登录，原先是采用User ID & Password的方式，这种登录方式的缺点在于：用户名直接可见，容易记忆，纯密码输入安全性低，且许多用户不更改初始密码或者设的新密码简单、规律，容易被破解。由此导致用户名密码能轻易被他人所获得，这就使得用户身份易被冒充，系统易被非法侵入。在系统中加入数字证书的身份认证功能，能在很大程度上提升对用户身份的安全保护，使系统的运行更趋于稳定，使业务更利于管理。 用户在登陆系统时，系统将提示用户输入电子签名证书载体的PIN码，当PIN码正确时，系统将通过安全应用支撑服务器（密码服务器）验证用户证书，当确定该证书的合法性之后，才允许用户登陆系统。如果连续输错3次PIN码，电子签名证书载体将被锁死，需交由GDCA或相关下级代理点解锁后方能重新使用。 Ø 加密与解密 对于某些敏感的数据，如果需要进行加密，可以通过证书中的用户公钥进行加密。如果是私人数据，可以用个人证书进行加密，如果是公共敏感数据，可以用服务器的证书进行加密。 客户端用户和业务管理员离线申请数字证书，并分别将其保存在各自的电子签名证书载体中。客户端用户和业务管理员通过互联网从广东省数字证书认证中心的证书查询与验证服务器中下载对方的公钥证书，客户端可以用对方的公钥证书对提交的敏感数据进行加密，通过应用服务器将数据传送给业务管理员，业务管理员通过电子签名证书载体用自己的私钥对数据解密；然后将解密数据提交到应用服务器对数据进行处理，处理完后将数据传回到业务管理员端进行加密，业务管理员使用客户端的公钥对其进行加密，数据传送到客户端后，客户用自己的私钥对数据解密，即可完成一次安全的数据加解密处理过程。 Ø 签名与验签 对数据的签名和验签，是将数据作为证据的一种最有效的方法。系统通过利用用户的签名私钥，对数据进行签名运算，并把运算结果作为一个字段存储在数据库中，这样数据就是经过这个用户签名的数据，具有法律效力，不能修改。当需要对数据进行验签时，系统只要再用用户的证书进行一次运算，就可以确定签名的有效性。 提交重要数据签名，客户端可以对关键业务数据用私钥签名。传送到服务端后用此用户公钥证书验签，再将验签数据传送到应用服务器处理；服务端也可以通过公钥证书对提交的敏感数据进行签名，通过应用服务器将数据传输到客户端，客户端用服务端的公钥证书验签。实现了数据的防篡改，防抵赖功能。 5. 运行情况 目前，我司成功实施的案例包括： 广州市建设工程交易中心 佛山市建设工程交易中心 佛山市南海区建设工程交易中心 东莞市建设工程交易中心 上述四个地区的建设工程交易中心招拍挂系统基于数字证书认证系统构建了完善的应用层信息安全认证保障机制，在招标投标过程中，如供应商、招标机构、评标专家、政府监督机构等身份认证登录，企业、机关和个人在网上传递投标数据，评标，开标，公布中标结果等具体业务流程中都应用了安全认证服务体系。目前该系统已在上述地区运行良好，相比传统工程交易模式，众多用户倾向于此类基于安全认证保障基础的现代化交易模式，各地区交易中心正在积极推广该系统的应用，有力的推动了各地市建设工程交易招拍挂业务的电子信息化进程。 ----------------------------精品word文档 值得下载 值得拥有----------------------------------------------