基于PKI体系的电子招投标安全机制应用研究

摘要

随着信息化技术的飞速发展，电子招投标已在招投标领域陆续普及应用。然而，电子招投标系统中包含投标书、设计方案、企业资质等重要信息，这些信息包含了如方案报价等重要的企业机密信息，对安全性的要求非常高。安全问题是推广应用电子招投标系统的核心问题，这些安全问题主要包括:对系统用户身份进行合法性认证，保证存储在系统服务器中标书文件的机密，保证标书文件在网络上传输的安全性和完整性，确保接收到的标书文件的有效性等。
　　针对上述问题，本文针对电子招投标的应用特点，在公钥基础设施(Public Key Infrastructure，PKI)体系研究的基础上，设计了一种基于PKI体系的电子招投标安全机制。通过该安全机制能够有效验证用户合法性、保障电子标书在网络上安全完整的传输，能验证接收文件的有效性，防止文件发送者抵赖。
　　由于电子标书文件相对较大，如直接采用公钥加密，需耗费较长时间，使用用户体验不佳。针对此问题，提出一种混合加密方式，在保证系统安全性的前提下，通过降低少量安全性能为代价来获取加密速度的提升。
　　在标书安全处理方面电，通过采用虚拟打印、数字证书和时间戳技术形成组合解决方案。电子文件先通过虚拟打印将其转换成不可篡改的PDF格式，然后对其进行数字签名并向认证中心(CertificateAuthority，CA)申请时间戳。转换成PDF格式的电子文件具有一定的安全性和可靠性，盖有时间戳和数字签名的电子标书具有法律效应，在法律纠纷时能作为证据，防止双方的抵赖行为。
　　在身份认证方面，采用了USBKey加数字签名的方式，数字证书对系统双方进行验证，USBKey的安全机制能有效保证盘内密钥等信息的安全，有效防止伪造标书和机密资料外泄。目前，基于该安全机制的电子招投标系统已开发完成并投入试运行，已成功应用于湖南省某地级市的无纸化招投标平台中，系统已安全、平稳运营近一年时间，应用效果良好。

目录

声明

摘要

插图索引

插表索引

第1章 绪论

1．1 研究背景与意义

1．2 国内外研究现状

1．2．1 国内外信息安全研究现状

1．2．2 电子招投标国内外研究现状

1．3 论文研究内容

1．4 论文组织结构

第2章 相关技术和原理

2．1 加密算法

2．1．1 对称加密体制

2．1．2 公开密钥体制

2．1．3 Hash(散列)函数

2．1．4 加密算法对比

2．2 公钥基础设施PKI

2．2．1 PKI体系

2．2．2 PKI组成

2．2．3 数字证书

2．2．4 PKI提供的服务

2．3 数字签名

2．4 USB Key电子钥匙

2．5 SSL安全套接层

小结

第3章 基于PKI的电子招投标系统安全分析

3．1 电子招投标概述

3．2 电子招投标流程

3．2．1 招投标报名

3．2．2 电子招投标评审

3．3 电子招投标系统安全分析

3．3．1 用户身份认证

3．3．2 信息传输安全

3．3．3 信息时效性

3．3．4 文件安全

3．3．5 用户权限安全

小结

第4章 电子招投标安全机制设计

4．1 电子招投标安全机制设计目标

4．2 电子招投标安全机制设计

4．2．1 整体功能设计

4．2．2 应用架构设计

4．3 数字签名设计

4．4 文档转换设计

4．4．1 PDF文件组成和结构

4．4．2 PDF文件转换实现过程

4．5 身份认证和招标过程设计

4．5．1 身份认证设计

4．5．2 招标过程的设计

小结

第5章 电子招投标安全机制应用

5．1 安全机制应用

5．2 PKI体系应用

5．2．1 数字证书的颁发和管理

5．2．2 SSL安全通道的建立

5．2．3 时间戳应用

5．3 标书制作客户端实现

5．3．1 文档转换实现

5．3．2 数字签名实现

5．3．3 签名验证实现

5．3．4 标书加密应用

5．3．5 USB Key制作

5．4 招投标系统的实现

5．5 本系统和普通电子招标的比较

5．6 系统安全分析

5．6．1 重放攻击

5．6．2 密码盗取

5．6．3 标书文件安全

5．6．4 信息传输安全

5．6．5 系统应用效果

小结

结论

参考文献

致谢

附录A 攻读学位期间完成的主要成果