|
政府采购探索 |
 |
|
小议数字加密技术在政府采购中的应用 |
|
|
|
|
|
目前,上海市政府采购中心正在致力于建立电子商务平台的前期论证和方案编制等准备工作。我想就数字加密技术在政府采购电子商务中的应用问题作一探讨。 一、网络安全的四大要素及数字证书的应用 因特网(Internet)电子商务系统技术使商家和企业在网上能够极其方便轻松地获得采购的信息,但同时也产生了对某些敏感或有价值的数据被滥用的风险。对买方和卖方来说都要求在因特网上进行的一切交易运作真实可靠,并且要使商家、企业、政府等交易各方都具有绝对的信心。因而,因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术。也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 * 信息传输的保密性 交易中的商务信息均有保密的要求。如注册会员的用户名和密码被人知悉,就可能被盗用;投标和竞价的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务的信息传播中一般均有加密的要求。 *数据交换的完整性 交易的文件是不可被修改的。如订购汽车,供货单位在收到订单后发现车价大幅上涨了,如其能改动文件内容,将订购数10辆改为1辆,则可大幅受益,那么订货单位可能就会因此而蒙受损失。因此,电子交易文件也要能做到完整和不可修改,以保障交易的严肃和公正。 * 不可否认性 由于商情的千变万化,交易一旦达成,就不能被否认,否则必然会损害一方的利益。例如上例所举的订购汽车,订货时价格较低,但收到订单后车价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此,电子交易通信过程的各个环节都必须是不可否认的。 * 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份。因此,能方便而可靠地确认对方身份是交易的前提。如同为用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。 目前,在人与人不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易方身份的真实性,这在国际上已经有比较成熟的安全解决方案,那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证信息除发送方和接收方外不被其它人窃取,信息在传输过程中不被篡改,发送方能够通过数字证书来确认接收方的身份,发送方对于自己的信息不能抵赖。 下面简要介绍一下数字证书的原理。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥)在计算上是不可能的--按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题。供应商可以公开其公开密钥,而保留其私有密钥。供应商可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送到政府机构,然后由政府机构用自己的私有密钥进行解密。 二、加密技术及数字证书在政府采购的电子商务平台上的具体实现 *注册会员管理 对于会员的登录,现在比较流行的做法是数字证书结合用户+密码的方式。会员以数字证书中的私钥加密自己的身份信息并传送至证书服务器,由证书服务器以该会员的公钥解密传来的信息并与保存在数据库中的会员身份信息比对,从而保证了会员身份的确定性和不可否认性。我们可以考虑采用这种方法;用户+密码方式作为会员操作权限的认可操作,采用采购机构的公钥加密,采购机构的私钥解密的方式来保证密码只能被采购机构接收并解读。 *身份确认 竞价中的身份确认与保密是相当重要的一个问题。由于既需要身份的确认(身份公开),又需要在供应商之间相互保密(身份保密),单采用一对密钥不能解决问题。我们这时至少需要两对密钥:一对负责对会员的身份进行加、解密,另一对负责对前一对密钥解开的身份信息进行再次的加、解密,从而保证只有采购机构才能获得投标竞价者的身份信息,其他投标竞价者只有在采购机构公布后才能看到这个投标竞价者的信息。这个过程比较复杂,并且需要其他流程的紧密配合才能保证其顺利完成。 *提交与确认 提交与确认中,除了对身份信息的确认外,还需要对提交的内容进行加、解密,以确保内容的完整性与保密性。具体做法是,将内容按约定好的HASH算法计算(已由采购机构与数字证书提供方约定好),得到一个固定位数的报文摘要。HASH算法在数学上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符,这样就保证了内容的不可更改性;同时由HASH算法计算出的报文摘要通常看来是一堆一千年也解不开的乱码,从而保证了内容的保密性。 *时间确认 由于招、投标和公开竞价具有时限性,以谁的时间为标准就显得很重要,否则会出现一方认为超时,而另一方认为时间未到的混乱局面。可以考虑的做法是利用数字时间戳技术(Digital Time Stamp Service),为数字签名再增加一段关于时间的信息。这一过程可由自己专门的数字时间戳服务器来完成,也可委托一个大家都能够信任的第三方完成。 因特网(Internet)本身是一个多重矛盾的集合体。开放与隐私、自由与冲突、无序与管理均始终贯穿在Internet的兴起、发展与繁荣的全过程。我们只有在实践中不断采用新的技术手段和先进的管理方法,才能使我们的网上平台更趋完善,同时也是完善我国政府采购运作的一个重要环节。(许殷泰) |
||
|
建议以IE 4.0以上,800*600或1024*768分辨率,16位增强色浏览 (C)1999-2002 上海市政府采购中心 版权所有 地址:上海市陆家浜路1060号,东方苑1号楼4楼 邮编:200011 电话:(+86)021-63185500, 63187492 传真:(+86)021-63187494 |
