在線競談全程核心安全策略初探

陳鵬 陳方 任晨 張駿峰 黃偉

競爭性談判必須建立一套安全的保障體系，以確保參與各方的身份安全、內(nèi)容安全、數(shù)據(jù)傳輸安全和信息存儲安全

競爭性談判作為非招標的政府采購方式之一，充分體現(xiàn)了采購的競爭性、經(jīng)濟效益和公平性三大原則。據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，競爭性談判采購方式在集中采購中占據(jù)了20%—40%的份額，是大型企業(yè)物資采購最常用的方式之一。隨著社會的發(fā)展，采購活動的地域和行業(yè)限制被不斷放寬，供應(yīng)商的業(yè)務(wù)承接能力和地域半徑逐步擴大，而信息化建設(shè)的大力推行，最終促使競爭性談判從傳統(tǒng)的線下模式向線上模式發(fā)展，進一步實現(xiàn)無紙化、高效化、自動化及規(guī)范化的目標。

和電子招標采購相似，競爭性談判在信息化程度不斷提高的同時，也暴露出了越來越多的安全問題。為此，以構(gòu)建全過程的安全策略為目標，競爭性談判必須建立一套安全的保障體系，以確保參與競爭性談判的供應(yīng)商代理人的識別與認證是準確不可冒充的，保證參與競爭性談判的專家身份不被泄漏;避免在線競爭性談判過程中的文字、語音、視頻等內(nèi)容甚至文件材料泄露敏感信息;防止在線競爭性談判過程中的數(shù)據(jù)傳輸被第三方入侵并竊取、劫持、假冒;保障在線競爭性談判的檔案材料儲存歸檔的安全性與完整性。

身份安全策略

競爭性談判的線下場景一般采取會議制度，主要由參與競爭性談判的供應(yīng)商和參與評估打分的業(yè)內(nèi)專家扮演角色，雙方面對面完成。那么，將此場景遷移到線上之后，原本帶著公司憑證、法人授權(quán)委托書和個人證件面對面就能核對查實認證的身份卻有了明顯的安全漏洞：企業(yè)信息可以通過互聯(lián)網(wǎng)或其他手段獲取，以致報名并參與的企業(yè)可能被冒認;企業(yè)員工參與競爭性談判，存在未經(jīng)公司法人授權(quán)，直接以個人意志代表公司意志做出決策的可能性;報名參與人的信息都是正確的，但存在實際參與者卻不是信息填報本人的風險;競爭性談判過程中，多家企業(yè)的參與者身份存在關(guān)聯(lián)或在同一個線下場所進行參與，從而信息互通，造成競爭性談判的不公平。

針對上述供應(yīng)商身份合法性安全問題，即對企業(yè)、法人和授權(quán)代理人的識別與認證，筆者提出了“4—3—3模式”的安全策略：

對于企業(yè)，參考“一照一號”和“電子商務(wù)企業(yè)真實身份認證”的論證經(jīng)驗和成果，結(jié)合互聯(lián)網(wǎng)使用環(huán)境，采用申請鑒權(quán)認證（企業(yè)上傳足夠證明身份的資料完成認證）、邀請身份認證（向明確指向真實的企業(yè)負責人發(fā)起認證邀請）、一照一號（第三方可信機構(gòu)提供的統(tǒng)一編碼授權(quán)認證）、視頻采集認證（借鑒銀行卡遠程視頻開卡方式完成認證）四種途徑。對于法人，采用實名認證、證件照與人臉的特定識別算法核對、短信驗證“三步走”來識別認證法人的真實身份，并用綁定手機號作為后繼臨時性驗證的常用通道。對于授權(quán)代理人，競爭性談判過程中，使用綁定的手機短信驗證、代理人語音數(shù)據(jù)與歷史模型中該人的聲紋核對、參與者所在地理位置的具象化監(jiān)控，三個維度對供應(yīng)商身份提供了輔證。

還需要特別注意的是專家身份的保密，對競爭性談判的競爭性和公平性有著重要的意義，同時也是線下競爭性談判場景下的一個瓶頸，但場景遷移到線上的同時，也帶來了新的解決思路，針對專家身份保密性安全問題，有“單項通道”與“偽裝變聲”兩種安全策略。

其中，單項通道是由人的外貌作為辨識標準。人的外貌往往作為身份辨識參考的主要標準，在線競爭性談判過程中，在線競談系統(tǒng)啟動時不開設(shè)視頻通道或者只開通專家看到供應(yīng)商的單項通道，達到對談判專家人臉信息保密的目的。偽裝變聲則是通過人的聲紋。人的聲紋是身份辨識的另一個有效通道，在線競爭性談判過程中，對專家的語音數(shù)據(jù)借鑒改進的SVSLMS算法進行語音識別和訓(xùn)練，按照識別度高低進行機器合成音或混淆變聲的方式處理輸出給競爭性談判供應(yīng)商終端，達到對談判專家聲紋信息保密的目的。

內(nèi)容安全策略

競爭性談判線下場景往往在封閉環(huán)境里完成，過程記錄的文件材料、錄音和錄像數(shù)據(jù)在談判結(jié)束后常由企業(yè)內(nèi)網(wǎng)直接歸檔。但場景遷移到線上時，所有談判過程中的文字、語音、視頻等數(shù)據(jù)和互聯(lián)網(wǎng)不再擁有絕對的物理隔離。確保如何避免在線競爭性談判過程中的文字內(nèi)容、語音內(nèi)容甚至文件材料存在泄密可能性的敏感信息是內(nèi)容安全研究的主要方向。針對以上問題，筆者提出了“文本過濾”和“敏感消音”的安全策略：

“敏感消音”即首先對語音數(shù)據(jù)進行預(yù)處理，采用多重分形去趨勢波動分析方法提取特征值，結(jié)合漢語聲韻母結(jié)構(gòu)特性進行音節(jié)分割;其次，在音節(jié)分割的基礎(chǔ)上得到基于聲韻母片段模型的后驗概率特征;最后，對敏感語音樣例進行快速索引檢測，識別并進行消音處理。

“文本過濾”即首先提取檔案材料中的文本信息，針對文本內(nèi)容進行預(yù)處理;其次，構(gòu)建敏感信息預(yù)料庫，通過ST—DFA算法創(chuàng)建敏感信息決策樹;最后，使用決策樹對內(nèi)容進行敏感信息的索引檢測，對檢索結(jié)果進行過濾或替換。

數(shù)據(jù)傳輸安全策略

大型企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境，往往設(shè)有防火墻、隔離閘，傳輸過程一般在基本獨立的網(wǎng)絡(luò)環(huán)境完成，甚至于由人工用安全U盤進行拷貝，徹底達到網(wǎng)絡(luò)的絕對隔離。但進行在線競爭性談判時，所有產(chǎn)生的文字、語音、視頻等數(shù)據(jù)乃至每一個業(yè)務(wù)交互報文都將經(jīng)過互聯(lián)網(wǎng)傳輸，復(fù)雜的網(wǎng)絡(luò)環(huán)境和中途繁多的網(wǎng)絡(luò)節(jié)點給數(shù)據(jù)傳輸帶來了巨大的壓力和安全隱患。

針對解決如何防止在線競爭性談判過程中的數(shù)據(jù)傳輸被第三方入侵并竊取、劫持、假冒的問題，依據(jù)競爭性談判的數(shù)據(jù)類型，筆者分別從業(yè)務(wù)交互數(shù)據(jù)和音視頻流媒體數(shù)據(jù)兩方面進行探討，提出了“多級加密”和“一端一流”的安全策略：

多級加密：業(yè)務(wù)交互數(shù)據(jù)除了使用通過Webservice/http傳輸、內(nèi)部傳遞默認采用post請求提交（用get方式提交參數(shù)必須加密）、對用戶口令傳輸進行加密幾個常規(guī)做法以外，假設(shè)網(wǎng)絡(luò)傳輸被入侵可能性，設(shè)計應(yīng)對進一步的竊取、劫持和假冒的行為。如圖1所示，結(jié)合三級加密體系結(jié)構(gòu)，采用傳輸非對稱加密和加密密鑰U—key更新的手段，分散管理各級密鑰，有效地防止被竊取網(wǎng)絡(luò)信息資源，或劫持所傳數(shù)據(jù)信息并假冒信源發(fā)送網(wǎng)絡(luò)信息破壞網(wǎng)絡(luò)會話。

一端一流：音視頻流媒體數(shù)據(jù)的傳輸汲取先進會議系統(tǒng)加密技術(shù)的研究成果，對每一個談判終端都特定唯一口令，加密數(shù)據(jù)流并由一對一匹配的通信盒獨立完成加解密過程。從數(shù)據(jù)的走向流轉(zhuǎn)出發(fā)，如圖2所示分成四部分。第一部分，供應(yīng)商競爭性談判過程的流媒體數(shù)據(jù)都通過通信盒傳輸或獲取，其他對流媒體服務(wù)器的數(shù)據(jù)請求都將被拒絕;第二部分，每個通信盒都有唯一的標識碼并與供應(yīng)商賬號綁定，兩者即鑰匙與房間的關(guān)系，對應(yīng)唯一的加解密口令;第三部分，進入互聯(lián)網(wǎng)的流媒體數(shù)據(jù)，采用了混淆的加密口令與數(shù)據(jù)流，以保證在互聯(lián)網(wǎng)節(jié)點流轉(zhuǎn)的安全性;第四部分，采購企業(yè)的競談服務(wù)器，具有識別并解密所管理通信盒傳輸?shù)募用軘?shù)據(jù)流，同時，服務(wù)器向特定通信盒傳輸采用只有該端標識口令才能解密的數(shù)據(jù)。

儲存安全策略

無論線下還是線上場景，如何保障談判的檔案材料儲存歸檔的安全性與完整性是共同的焦點。人工采用安全U盤的拷貝、內(nèi)網(wǎng)傳輸、隔離網(wǎng)閘穿透等方式是常見的歸檔途徑，如圖3所示。筆者不針對歸檔途徑，而是對傳輸內(nèi)容的安全性和完整性進行思考，利用數(shù)媒文件加密系統(tǒng)研究相關(guān)成果，采用“非對稱異或加密”的安全策略，實現(xiàn)對歸檔材料進行加密、解密及完整性校驗的目的。

大型企業(yè)采購競爭性談判場景從線下到線上的信息化建設(shè)是一個復(fù)雜、龐大的系統(tǒng)工作，既要有深厚的業(yè)務(wù)功底作為支撐，又要有扎實的互聯(lián)網(wǎng)技術(shù)來搭造骨架。針對在線競爭性談判的整個過程中暴露出的各種安全問題，構(gòu)建基于在線競談場景的全流程安全策略，不僅解決了線下遷移到線上的安全問題，也為競爭性談判業(yè)務(wù)一直困擾的歷史問題帶來了新的解決思路和契機，對實現(xiàn)進一步構(gòu)建完善在線競爭性談判安全機制有重大意義。

（作者單位：國網(wǎng)新疆電力有限公司物資公司）