區(qū)塊鏈技術在福建省招投標系統(tǒng)的設計與實現(xiàn)

（福建省經濟信息中心，福建 福州 350000）

0 引言

在《電子招標投標辦法》《政府采購法》等一類列國家政策的強有力推動下，我國電子招投投標活動取得了迅猛發(fā)展。2015年7月，福建同浙江、湖南、湖北、甘肅四省被國家發(fā)改委一同列入為電子招標投標創(chuàng)新試點省。福建省充分利用數(shù)字福建的技術優(yōu)勢，合理配置招投標平臺資源，積極探索實行“互聯(lián)網+監(jiān)管”模式，實現(xiàn)了招標投標關鍵步驟的電子化；但受技術、管理多因素水平所限，當前招投標各環(huán)節(jié)仍然存在部分電子化、紙質和電子并行的現(xiàn)象，這就意味著真正意義上的招標投標全流程電子化還未實現(xiàn)，再加上圍標串標、暗箱操作等違規(guī)違法行為的頻發(fā)，大大制約了招投標業(yè)務的高效開展和高質量營商環(huán)境的打造。

1 福建省電子招投標平臺的發(fā)展困境分析

2017年初，由福建省經濟信息中心負責建設的省電子公共服務平臺、省電子行政監(jiān)督平臺投入運行。兩個平臺運行為促進招投標公平、公正、公開，營造良好營商環(huán)境發(fā)揮了重要作用，但同時，電子招投標平臺的不完善也給招投標領域帶來新的發(fā)展困境。

1.1 數(shù)據(jù)信息安全隱患大

伴隨著信息技術的進步，以及招投標數(shù)量的與日俱增，各類電子招標投標活動所產生的數(shù)據(jù)量正呈爆炸式趨勢增長，整個電子招投標平臺中的數(shù)據(jù)猶如一座資源豐富的礦山,如何有效保證交易數(shù)據(jù)的安全、真實、完整與可信是發(fā)揮數(shù)據(jù)潛在價值的關鍵所在。眾所周知，招投標對數(shù)據(jù)的保密性要求很高，而傳統(tǒng)的招投標平臺是通過明文形式將標書保存在中央服務器當中，防范標書信息被篡改與被盜的唯一手段只有權限。當中央服務器被攻破，可能會發(fā)生篡改標書內容的行為，導致標書內容泄密以及作弊招標。目前招投標數(shù)據(jù)來源于各地電子招投標平臺和第三方交易平臺，省電子公共服務平臺只能對數(shù)據(jù)質量進行考核，并無法保證所上傳交易數(shù)據(jù)被篡改的可能性。由此可見，招投標行業(yè)領域的最大痛點是信任問題。

1.2 監(jiān)管覆蓋的不全面

雖然電子招投標的所有操作行為都會在平臺上留下痕跡，但由于大數(shù)據(jù)時代的信息共享優(yōu)勢不明顯，招投標系統(tǒng)中的招標方、投標方、系統(tǒng)信息處理方以及監(jiān)督方不能做到及時的信息共享，給招標投標組織工作帶來諸多不便。此外，部分單位或個人為了牟利會采用一些不正當?shù)恼型稑诵袨?，再加上目前電子招投標平臺缺乏相關部門實時、有效的監(jiān)督管理，導致電子招投標過程中的不公平、不確定[1]。

2 區(qū)塊鏈在電子招投標領域應用的優(yōu)勢

根據(jù)區(qū)塊鏈組成節(jié)點的類型，可分為公有鏈、私有鏈和聯(lián)盟鏈。其中，公有鏈是對所有人開放的；私有鏈是只有被授權的節(jié)點才能進行數(shù)據(jù)的訪問與修改；聯(lián)盟鏈是涉及多個節(jié)點，數(shù)據(jù)的讀取和發(fā)送需要共同參與。在招標投標領域，涉及到交易參與者與交易平臺，其中，參與者的角色權限和數(shù)量是有限的，交易平臺的招投標六大全過程都需被監(jiān)管，因此，聯(lián)盟鏈形式是非常適合被應用到招投標活動的[2]。

在電子招投標領域，若能實現(xiàn)與區(qū)塊鏈技術的深度融合，利用點對點分布式、非對稱加密算法、共識機制和智能合約核心技術，充分發(fā)揮區(qū)塊鏈的去中心化、可追溯、不可篡改等特性，讓數(shù)據(jù)信息更具高度的安全性和可靠性，必將會對福建省電子招投標行業(yè)起到積極的推動作用。

2.1 解決服務器安全的問題

電子招投標平臺涉及諸多招投標流程重要環(huán)節(jié)的數(shù)據(jù)傳輸與存儲，一旦系統(tǒng)受到不法人員的攻擊或人為的泄露，會造成不可估量的負面影響和損失[3]。傳統(tǒng)的數(shù)據(jù)保護系統(tǒng)是以一種集中的方式運行的，通常只要中央服務器能夠被保護住就可以防御攻擊。而區(qū)塊鏈招投標系統(tǒng)是一種分散存儲的模式，它是由多個可信節(jié)點共同維護而成的一種不可篡改和不可偽造的分布式賬本，要想需要攻破此系統(tǒng)必須控制超過51%的節(jié)點，而這基本是不可能的，這就大大增加網絡安全穩(wěn)定。

2.2 解決招投標過程中的保密問題

在招投標領域，由于數(shù)據(jù)中蘊藏著大量商業(yè)機密，如何保護這些隱私信息尤其重要。區(qū)塊鏈招投標系統(tǒng)在鏈上的數(shù)據(jù)都是經過非對稱加密后再存儲到鏈上的，只有掌握私鑰才能解密數(shù)據(jù)。通常情況下，私鑰都是直接保存在個人的手中，只要私鑰不丟失，他人是無法獲取到個人隱私數(shù)據(jù)的，這就可以解決招投標過程中的保密問題。同時，這種上鏈式結構數(shù)據(jù)確保了信息的完整性及可追溯性，讓數(shù)據(jù)真正“放心”流動起來，可以有效解決圍標串標等違反問題，進一步深化招投標的全流程電子化。

2.3 解決數(shù)據(jù)被篡改的問題

在招投標過程中，各地電子交易平臺和第三方交易平臺所存儲大量歷史招投標數(shù)據(jù)，數(shù)據(jù)價值極其巨大。一旦數(shù)據(jù)被篡改操作，不僅會極大影響了招投標的公平性，還會給交易信息系統(tǒng)帶來威脅。區(qū)塊鏈系統(tǒng)中所有節(jié)點共同參與系統(tǒng)的數(shù)據(jù)驗證、存儲和維護，單個節(jié)點要想在數(shù)據(jù)庫做修改，必須要控制超過51%的節(jié)點，因此區(qū)塊鏈的數(shù)據(jù)是極為穩(wěn)定與可靠的。在電子招投標系統(tǒng)中引入區(qū)塊鏈技術，可以保證全程追溯招投標過程，實現(xiàn)招投標的全過程管理，提升監(jiān)管力度，保障招投標工作的有序開展。

3 區(qū)塊鏈在招投標全流程的具體應用

3.1 招標環(huán)節(jié)

在招標階段，省電子公共服務平臺將招標人或招標代理編制的招標公告和招標文件發(fā)布時，會對結構化數(shù)據(jù)、附件的文件哈希值和下載地址上鏈，同時，對上鏈的招標文件進行完整性、合法性等的自動審查，如果通過審查即上鏈成功，鏈上即返回一個上鏈結果的標識符號，電子交易平臺即可對外發(fā)布帶這個標識碼的招標公告和招標文件；如果上鏈不成功，電子交易平臺需重新上鏈數(shù)據(jù)，這就可以有效保障投標文件的原始數(shù)據(jù)信息不被偽造，通過驗證數(shù)據(jù)區(qū)塊的時間戳功能，防止信息丟失或是被惡意篡改騙取中標情況。省電子公共服務平臺需要把招標公告和招標文件發(fā)布結果上鏈，鏈上將發(fā)送當前包括招標項目編號、項目名稱等成功上鏈數(shù)據(jù)的通知；省電子公共服務平臺根據(jù)通知信息去鏈上獲取招標公告和文件哈希值和下載地址數(shù)據(jù)。線下交易平臺通過FTP提供招標數(shù)據(jù)，如果有不一致則以上鏈的數(shù)據(jù)為準，附件的文件傳過來后直接計算哈希值然后進行比對。在招標備案階段，數(shù)據(jù)計算接口為招標文件進行標識計算，為招標文件建立唯一標識，進行招標信息備案。

3.2 投標環(huán)節(jié)

在投標環(huán)節(jié)，所有投標人需要按照招標文件的規(guī)定和電子交易平臺的要求編制電子版本投標文件，并對投標文件中的類似報價等敏感信息進行加密后，才能上傳至電子招投標系統(tǒng)。在上傳的過程中，系統(tǒng)會利用區(qū)塊鏈的時間戳技術對標書的特征碼哈希值進行上鏈存證，在鎖定標書的同時有效保障投標方的隱私，并核驗投標文件與招標文件一致性計算，保證招投標雙向信息準確對稱。同時，區(qū)塊鏈所采用的分布式賬本存儲記錄方式，標書中任何節(jié)點的篡改記錄都會被備份，在節(jié)點定時對賬后會被認定為無效節(jié)點并直接廢除，這將充分保護投標文件不被篡改。

此外，為了進一步規(guī)范投標人的投標行為，真正從源頭上制止惡意圍標、串標、陪標等現(xiàn)象的發(fā)生，行業(yè)監(jiān)督部門會將投標人的企業(yè)名稱、信用分等基本信息上鏈存證，省電子公共服務平臺將獲取到的已經上鏈處理過的投標企業(yè)信息進行對外公示，電子交易平臺通過聯(lián)盟鏈獲取企業(yè)的鏈上信息數(shù)據(jù)。對投標信息存在異議的，可通過查看存證標識，確認當前數(shù)據(jù)信息。對于那些需要多個單位參與的大型重點項目，區(qū)塊鏈技術在招投標系統(tǒng)中的應用優(yōu)勢將會越加凸顯。區(qū)塊鏈中的智能合約會對參與單位投標文件中涉及的服務承諾進行管理，把那些未執(zhí)行的承諾行為納入到合同考核中去，并納入到投標人的誠信情況，可供招標人在未來招投標活動提供參考，這將對投標人的違法行為起到良好的震懾效果。

3.3 開標環(huán)節(jié)

招投標違法違規(guī)行為歸根到底是信任問題，增強信息的真實性和可信性是區(qū)塊鏈技術的一大價值亮點。在開標前，投標人所繳納的電子保函會被加密存儲于區(qū)塊鏈，上鏈的數(shù)據(jù)不會透露給招標人、招標代理、技術公司、交易中心和監(jiān)管部門?；趨^(qū)塊鏈技術支撐的虛擬線上交易大廳，運用開標場面的全過程可視性、交易信息的追蹤解析，讓招投標真正可以實現(xiàn)線上跑。在開標階段，系統(tǒng)會對開標監(jiān)督點、監(jiān)察點上鏈，在企業(yè)投標時將加密后的投標文件特征碼上鏈，投標人在網上開標大廳利用哈希值對投標文件進行解密，法定代表人或委托代理人在線簽到、身份核驗，開標全程實現(xiàn)可視化交流、平臺見證。開標后，省電子交易平臺將解密后的投標文件特征碼上鏈，鏈上通過合約比對前后特征碼是否一致，將是否一致的通知信息發(fā)送給省電子行政監(jiān)督平臺，省電子行政監(jiān)督平臺根據(jù)通知信息對應向行政監(jiān)督人員發(fā)送預警信息。在投訴處理階段，將投訴處理的信息上鏈。在大數(shù)據(jù)分析階段，針對監(jiān)督大數(shù)據(jù)分析，鏈上通過合約進行預警信息通知。

3.4 評標環(huán)節(jié)

評標過程是對投標單位多維度的綜合評判，在評標開始之前，電子交易平臺會先對所有投標文件的有效性進行一一驗證，只有完成符合投標規(guī)則的投標文件才能進入到評標環(huán)節(jié)。傳統(tǒng)招投標行業(yè)中，評審專家是評標活動不可或缺的重要主體，其評標行為直接關系著整個項目的投標結果。區(qū)塊鏈模式下的招投標，評標不再只有專家評審制度，還有系統(tǒng)自動評標的方式。在自動評標中，區(qū)塊鏈的不可篡改性可為評標規(guī)則奠定數(shù)據(jù)真實性的大前提，系統(tǒng)將精準運用算法在億萬條數(shù)據(jù)中生成具有公平公正和專業(yè)性的評標結果。采用專家評標方式，是在專家身份認證完成后于規(guī)定時間內把評標結果上鏈存證。為了最大化保證評標專家的公平公正，區(qū)塊鏈技術會運用指紋、人臉識別等手段，為每位被投標方授權的評標專家創(chuàng)建一個獨一無二的數(shù)字身份，這將有助于確保異地遠程評標專家的身份，有效防止異地替評現(xiàn)象發(fā)生；同時，充分運用點對點與匿名性，讓專家獨立行使自己的評標職能行為，不受外界的干擾，確保評標結論的客觀性。系統(tǒng)會運用時間戳功能記錄，第一時間對全程評標意見及流轉信息自動上鏈存證，并結合點對點分布技術，實現(xiàn)去中心化分布式信息數(shù)據(jù)存儲，保障每個區(qū)塊信息不可篡改和安全可靠，有效避免暗箱操作行為。另外，區(qū)塊鏈模式下的招投標，還會對外提供公示接口，投標人和行政監(jiān)督部門可實現(xiàn)實時監(jiān)管，實現(xiàn)評標信息的共享，徹底改變以往投標人只能等待投標結果的被動局面，在了解評標動態(tài)的同時還能對招標記錄進行追蹤。

3.5 定標環(huán)節(jié)

評標結束后，區(qū)塊鏈招投標系統(tǒng)會將每位評標專家的評標結果整合成評審大綱并上鏈，同時下發(fā)給評標專家簽字校驗，并由系統(tǒng)發(fā)布最終結果。當招標項目的中標信息確認后，系統(tǒng)會通過共識機制達成唯一值，確定中標人。在最終結果的發(fā)布名單中，系統(tǒng)只授權中標信息的公鑰，并通知各投標商進行實時認證，同時還接受公眾監(jiān)督。在產生疑義時，系統(tǒng)可以通過追溯可疑節(jié)點來驗證，并發(fā)布澄清。中標信息一旦確認且滿足規(guī)定公示期限，中標通知書將立即發(fā)送給中標人，嚴格恪守時間節(jié)點不拖沓。

3.6 合同履約環(huán)節(jié)

傳統(tǒng)的招標投標過程中，合同履約環(huán)節(jié)采用的是人工手工核對的方式，不僅費時費力，還無法避免違法分包、轉包等現(xiàn)象的發(fā)生，特別是那種早已內定的項目用肉眼辨別、認證難度極大。在招投標平臺中嵌入智能合約技術，可實現(xiàn)合同的自動觸發(fā)和自動執(zhí)行。系統(tǒng)根據(jù)運行規(guī)則自動將招標人與中標人匹配，待雙方達成共識后可在線即時自動簽約，大大縮短簽約周期，提高工作效率。智能合約的運行是公開透明的，這意味著系統(tǒng)可對項目的進度進行追蹤，督促各參與方按時履行合約，避免違約行為的發(fā)生，推進招標項目保質保量完成。項目實施后，系統(tǒng)會自主開啟驗收、付款等行為，同時將流轉信息記錄到區(qū)塊鏈中，讓項目合同履約過程中的違法轉包、分包的行為無從下手。

4 區(qū)塊鏈在招投標領域中的設計與實現(xiàn)

4.1 邏輯框架設計

福建省經濟信息中心負責構建的區(qū)塊鏈招投標系統(tǒng)是為公共資源交易所服務的，根據(jù)其業(yè)務特征采用的是聯(lián)盟鏈結構。福建省經濟信息中心將依托省級區(qū)塊鏈政務服務平臺，搭建以三層技術支撐的區(qū)塊鏈招投標系統(tǒng)，即由區(qū)塊鏈層、中間件與公共接口層和應用層自下而上分層遞進，具體邏輯架構設計圖如圖1所示。

4.1.1 區(qū)塊鏈層

區(qū)塊鏈層是以Fabric為代表的聯(lián)盟鏈技術進行數(shù)據(jù)上鏈，所存儲的數(shù)據(jù)是非結構化的，可減少招投標中的操作環(huán)節(jié)；區(qū)塊鏈的分布式賬本特性，保證數(shù)據(jù)公開透明，提升招投標過程的透明度，并且數(shù)據(jù)上鏈不可篡改，隨時可追溯

4.1.2 中間件與公共接口層

中間件與公共接口層主要依靠三個中間件來連接區(qū)塊鏈網絡，三個中間件分別是國密算法、權限管理和數(shù)據(jù)分析，提供四大數(shù)據(jù)接口，即數(shù)據(jù)加密接口、數(shù)據(jù)計算接口、權限管理接口和數(shù)據(jù)分析接口，全力保障數(shù)據(jù)安全。

4.1.3 應用層

根據(jù)招投標的業(yè)務需求，分別建立面向市場、省電子公共服務平臺和省電子行政監(jiān)督平臺使用的應用子系統(tǒng)。面向市場的應用主要是針對招標信息驗真，線上招投標，完成開標、評標、定標以及后期存檔歸檔，保證招投業(yè)務的穩(wěn)定運行，完成一套能夠為交易雙方提供在線招投開評定標服務的交易市場，主要功能有用戶管理，招標投標，開標定標。面向省電子公共服務平臺的服務有基本信息發(fā)布、公告與其他交易信息發(fā)布、CA認證和電子檔案、招投標市場主體信用信息、專家管理和遠程異地評標調度。面向省電子行政監(jiān)督平臺的服務有招標備案、在線投訴、監(jiān)督預警、監(jiān)督視頻和監(jiān)督大數(shù)據(jù)分析。

4.2 部署和運維方案

針對目前福建省電子招投標平臺的現(xiàn)狀，區(qū)塊鏈在電子招投標系統(tǒng)的部署和運維方案如下：

4.2.1 部署方案

根據(jù)招投標業(yè)務需求，系統(tǒng)將搭建業(yè)務鏈、監(jiān)管鏈和信息鏈組成的多鏈架構聯(lián)盟鏈網絡，具體聯(lián)盟鏈網絡拓撲圖，如圖2所示。其中，業(yè)務鏈的參與者主要為省電子公共服務交易平臺、省電子行政監(jiān)督平臺和省招投標在線監(jiān)管平臺，主要提供的是數(shù)據(jù)監(jiān)管、數(shù)據(jù)驗真和智能公布的功能；監(jiān)督鏈的參與者主要為住建廳、交通廳、水利廳等行業(yè)監(jiān)督部門，以及省電子行政監(jiān)督平臺和省招投標在線監(jiān)管平臺，主要提供的是數(shù)據(jù)上鏈和實時監(jiān)督；信息鏈的參與者主要為省電子公共服務平臺、省電子行政監(jiān)督平臺、省招投標在線監(jiān)管平臺，主要提供的是數(shù)據(jù)公布和數(shù)據(jù)驗證的功能。這些實體參與者組成一個招投標聯(lián)盟，共同維護區(qū)塊鏈底層的分布式賬本。系統(tǒng)將提供可視化部署功能，只需在鏈的初始化過程中配置好聯(lián)盟成員及每個節(jié)點的IP地址，即可自動生成聯(lián)盟鏈，并且能為每個實體自動生成秘鑰和證書。聯(lián)盟鏈的實體都是經過身份認證的組織，在后續(xù)如果需要加入新的成員還必須得到當前的聯(lián)盟成員的許可[4]。

4.2.2 運維方案

面向市場、省電子公共服務平臺、省電子行政監(jiān)督平臺使用的三個應用子系統(tǒng)是基于kubernetes或docker搭建而成的，可以提供微服務治理服務、容器部署服務、應用性能測試服務、應用運維服務等，形成一個全流程、多維度的自動化運維服務系統(tǒng)，聯(lián)盟中所有實體都無需指派專人做運維服務。另外，該運維服務系統(tǒng)還具有可視化的功能，運維系統(tǒng)自下而上分成諸多模塊，其中有鏈管理、節(jié)點管理、賬戶管理、證書管理、權限管理、合約管理等管理模塊，還有數(shù)據(jù)概覽、節(jié)點監(jiān)控、主機監(jiān)控、告警、交易審計等監(jiān)測模塊。在可視化運維系統(tǒng)中，直觀管理區(qū)塊鏈的底層數(shù)據(jù)和資源，可保證招投標數(shù)據(jù)的不可篡改，也為監(jiān)管部門提供了監(jiān)管入口，進一步促進招投標活動的健康有序開展。

5 結論

隨著區(qū)塊鏈技術發(fā)展完善，以及在各個領域的迅速落地應用，利用區(qū)塊鏈技術來解決招標投標行業(yè)的痛點是順勢而為的重要舉措。本文以福建省為例，通過對電子招投標發(fā)展現(xiàn)狀進行分析研究，探索了區(qū)塊鏈技術與招投標領域的融合應用，將區(qū)塊鏈技術深入應用到招標、投標、開標、評標、定標及合同履約的全過程。區(qū)塊鏈電子招投標系統(tǒng)的設計和實現(xiàn)，有利于進一步解決電子招標投標的行業(yè)痛點，加快推進覆蓋全省的招投標全流程電子化。