基于數(shù)字簽名技術(shù)的電網(wǎng)招投標(biāo)信息管控平臺架構(gòu)

梁 林

(合肥經(jīng)濟學(xué)院，安徽 合肥 230011)

計算機上數(shù)字簽名協(xié)議的應(yīng)用使計算機得到了極快的發(fā)展和進步，數(shù)字簽名能夠解缺互聯(lián)網(wǎng)信息造假問題。對電子招標(biāo)過程進行數(shù)字簽名技術(shù)應(yīng)用可以避免發(fā)生信息的偽造、篡改、竊取等問題，是解決招標(biāo)投標(biāo)過程中信息安全問題的一種有效方法。為此，本文對數(shù)字簽名技術(shù)在電力市場招標(biāo)信息系統(tǒng)中的應(yīng)用進行了深入探討，以期為工程建設(shè)提供方便、安全保障。

1 數(shù)字簽名概念

1.1 數(shù)字簽名的定義

互聯(lián)網(wǎng)中最主要的一項應(yīng)用是數(shù)字簽名。數(shù)字簽名是一種ASCII形式的位串或代碼，將正在研究的電子資料“綁定”到一個加密專用密鑰上。傳統(tǒng)的簽名很容易被篡改，這就使數(shù)字簽名和傳統(tǒng)簽名的區(qū)別變得更為明顯：在沒有生成簽名的私有密鑰的情況下，要想偽造一個安全加密的數(shù)字簽名系統(tǒng)所生成的簽名，在計算上是不現(xiàn)實的。傳統(tǒng)的簽字是可以被偽造的，而且人們可以不承認自己曾經(jīng)簽署了一份討論中的文檔[1]。但要否定一個數(shù)字簽名非常困難，因為這意味著在產(chǎn)生簽名之前，它的安全就會受損。這是因為在產(chǎn)生一個數(shù)字簽名時，必須使用一個私有密鑰，并且該密鑰用于驗證該簽名。因此，數(shù)字簽名具有不可否認性，目前已有幾種方案，例如，將某一實體(個人、機構(gòu)或系統(tǒng))的身份“綁定”于一對私有密鑰和公開密鑰。這讓人們很難拒絕電子簽名。

與傳統(tǒng)的手寫簽名相比，電子簽名有著很大的優(yōu)越性。因為手寫簽名是可以模仿的，并且很容易模仿，而且一旦發(fā)生糾紛，第三者很難進行仲裁；而數(shù)字簽名則是一個0和1的數(shù)字序列，在不同的信息中，可以為仲裁人在發(fā)生糾紛時提供充分的證據(jù)，因而比前者更安全。另外，由于電子簽名依賴于計算機網(wǎng)絡(luò)，所以它的時效性要比傳統(tǒng)的簽名快得多。通常數(shù)字簽名的定義如下：某些資料附著于資料單位，或?qū)Y料單位進行加密轉(zhuǎn)換，以證實資料的來源、真實性和完整性，并防止資料遭人(例如接受方、黑客)篡改[2]。

1.2 數(shù)字簽名的原理

數(shù)字簽名技術(shù)是一種有效的解決網(wǎng)絡(luò)通訊中特殊的安全問題的手段，可以識別和確認電子文件，從而確保數(shù)據(jù)的完整性、私密性和不可抵賴性。在此基礎(chǔ)上，本文提出了一種基于身份認證、數(shù)據(jù)完整性認證、防抵賴的數(shù)字簽名認證方法。

電子簽名必須符合下列條件：

(1)簽署人在簽署信息后，不得對其所發(fā)出的信息予以否認。

(2)接受方可以對簽字人的簽字進行確認或?qū)彶?，但不能否定?/p>

(3)沒有人可以偽造簽字。

(4)第三者可以在發(fā)送和接收方之間證實信息的傳遞，但是不能對此進行造假，以便在當(dāng)事人就簽名的真實性產(chǎn)生爭議時，由第三方來處理爭議問題。

作為一種典型的數(shù)字簽名系統(tǒng)，其核心內(nèi)容有兩個：一是簽名算法，二是校驗算法。數(shù)字簽名系統(tǒng)要滿足以上四個方面的基本假設(shè)的同時，還要滿足以下內(nèi)容：

(1)簽署密鑰的安全性，僅由其持有者使用。

(2)只有通過使用簽名密鑰才能生成數(shù)字簽名。

數(shù)字簽名是以密碼技術(shù)為基礎(chǔ)的，它的基本思路是在傳遞文件(明文或密文)的時候，會有一個“簽名”，該“簽名”是用該文件的創(chuàng)建者的鑰匙對該文件或該文件所生成的一部分進行加密[3]。目前，常用的密碼算法有對稱和不對稱兩種。在前者中，密鑰按對形成且性質(zhì)相同。因此，在信息通訊之前，雙方都要通過保密的方式進行交換，否則一旦有一方的密匙泄漏出去，那么由于對稱密鑰具有相同性質(zhì)，就會處于危險狀態(tài)。而且一旦密鑰變更，就會導(dǎo)致密鑰的長度就會成本增加，使密鑰復(fù)雜。而不對稱加密所用的一對(公用的和專用的)不是完全一樣的，并且不能通過一個來推出另一個。在用私人密鑰簽署信息的摘要后，向另一方發(fā)送時，如果被方可以利用發(fā)送者的公開密鑰進行身份確認，則可以確認該消息來自于你。

密鑰對中的私有密鑰只有鑰匙對的擁有者知曉，因此，它可以被用作其擁有者的識別特性。通常鑒定公證機構(gòu)可以對公鑰的使用進行鑒定，密鑰逐漸推廣到平常百姓家，導(dǎo)致使用者和密鑰的復(fù)雜性都增加。因此，為了解決以上兩點沖突問題，可以廣泛地應(yīng)用不對稱加密來進行數(shù)據(jù)的加密，雖然與對稱密鑰有不足之處，但可以使用哈希函數(shù)來生成不對稱密鑰，這樣能夠避免其復(fù)雜性和速度低的問題。

2 數(shù)字簽名的安全性

一串?dāng)?shù)字密鑰的安全性與破譯難易程度成正相關(guān)，如果可以輕易地破解數(shù)字密鑰，那么該簽名就不具備安全性，如果密鑰中沒有簽署者想要得到的信息就可以了，從而破譯的難度增加，該方案的安全性就越高。在密鑰的加密算法中，可以實現(xiàn)破解的算法稱為初算法的“對手”?！皩κ帧敝傅氖峭ㄟ^各種方法、算法，將原來的密碼算法破譯出來，然后獲得你的加密信息，筆者把它叫做攻擊。“對手”的攻擊模式為以下四種：

(1)已知信息：在這樣的攻擊下，對方會發(fā)現(xiàn)自己的密碼和簽名，但卻沒有一條是自愿的。

(2)選擇信息：當(dāng)對方發(fā)現(xiàn)自己的密碼時，對方會選擇一條信息，然后詢問對方，得到相應(yīng)的簽名。一般來說，與已知的信息攻擊相比，選擇信息的攻擊更加有效。

(3)自適應(yīng)選擇信息：與前面兩種攻擊模式相比，適應(yīng)性選擇信息攻擊更為普遍。也是已知的公開簽署公鑰的攻擊。

(4)唯一的密碼攻擊：通常，“對手”根據(jù)已知信息獲取信息擁有者的公開密鑰，因此“對手”只能在這種條件下使用簽名者發(fā)布的公共密鑰來確認密鑰的簽名，以確定簽名是否合法。

因此，當(dāng)“對手”擁有以上的攻擊能力時，他就會用不可忽視的幾率攻擊數(shù)據(jù)擁有者的簽名信息。在這些信息中，被徹底破譯的“對手”將會得到原始簽名者的私人鑰匙，也就是可以獲取全部的簽名信息。

一旦對方具備了進攻的能力，那么對方就會用自己的簽名來偽裝。這些虛假的攻擊可以被劃分成四種不同的級別：

(1)徹底破解：對方可以直接獲取自己的私人密碼。

(2)普遍的假消息攻擊：“對手”只能通過復(fù)制的方式使用信息密鑰，不同獲取密鑰的具體字符，無法獲得正確的密鑰信息。

(3)選擇性偽造攻擊：對方可以成功地復(fù)制一條別人的信息。

(4)存在性虛假攻擊：這是一種概率極低的攻擊，因為“對手”無法控制信息，所以這條信息對于攻擊者來說毫無意義。

3 簽名的一般組成

通常，基于公開密鑰加密的數(shù)字簽名可以分為三個部分(Gen、Sig、Ver)：

(1)密鑰產(chǎn)生算法Gen：以1k的安全參數(shù)作為輸入，以(pk,sk)的形式輸出，其中pk被稱作簽名方公共密鑰，sk被稱作簽名者私有密鑰。

(2)數(shù)字簽名處理算法：一種基于概率計算概率多項式運算的多項式算法，以Gen生成的密鑰sk和報文n作為輸入，并輸出m的簽名，也就是Sig(sk,n)

(3)簽名確認算法Ver：一種基于概率計算概率多項式的多項式算法，輸入公共密鑰pk、簽名m、報文n，輸出1或0，1為真0為F-來確定簽名的有效性。

4 電網(wǎng)招投標(biāo)信息管控平臺設(shè)計

傳統(tǒng)的電力系統(tǒng)項目招標(biāo)不僅要花費大量的人力和物力，而且還不能很好地適應(yīng)電力企業(yè)的高速發(fā)展需求。在網(wǎng)絡(luò)技術(shù)的飛速發(fā)展下，招投標(biāo)信息化、數(shù)字化是電力招投標(biāo)信息化的必然要求。并且可以節(jié)省招標(biāo)流程費用，在全國范圍內(nèi)為高質(zhì)量的供應(yīng)商提供服務(wù)。

在此發(fā)展趨勢的基礎(chǔ)上，電網(wǎng)從業(yè)者想出了一種以數(shù)字簽名技術(shù)為基層服務(wù)協(xié)議的電力市場招標(biāo)服務(wù)平臺。使用者通過使用該平臺驗證招投標(biāo)人員的身份信息，賦予每位參與者安全可靠的電子簽名，使招投標(biāo)流程穩(wěn)定且流暢，并制作相應(yīng)的電子密鑰給相關(guān)人員。工作人員認證通過后就可以實現(xiàn)招投標(biāo)流程的有序進行，并對其進行數(shù)字簽名。

所有的電子文檔必須經(jīng)過加密處理，電子簽名的應(yīng)用可以保障這些資料的安全性。電子標(biāo)書可以在規(guī)定時間內(nèi)上傳至服務(wù)平臺，投標(biāo)者經(jīng)過身份認證后按需購買標(biāo)書，能夠使整個流程數(shù)字化，可視化，并保證招投標(biāo)文書的完整性和真實性[4]。該服務(wù)平臺可以將整個招投標(biāo)流程搬到網(wǎng)絡(luò)上展開，安全性也得到了保證。

圖1 基于數(shù)字簽名的電網(wǎng)招投標(biāo)業(yè)務(wù)流程

在基于數(shù)字簽名的電網(wǎng)招投標(biāo)業(yè)務(wù)流程的基礎(chǔ)上，以數(shù)字密鑰簽名為核心的電力系統(tǒng)招投標(biāo)服務(wù)平臺需要包括：應(yīng)用層、支撐層、數(shù)據(jù)層、平臺層四個層面。應(yīng)用層是專家等用戶管理、數(shù)字簽名管理、電網(wǎng)企業(yè)、供應(yīng)商相關(guān)企業(yè)、數(shù)字證書管理、招投標(biāo)相關(guān)文檔管理、標(biāo)書編制等；支撐層提供精確的數(shù)據(jù)分析計算、云端存儲等服務(wù)，能夠在后臺提供有力支持的核心機構(gòu)；數(shù)據(jù)層是一個數(shù)據(jù)庫，用于存儲數(shù)據(jù)的簽名和用戶數(shù)據(jù)；平臺層是最重要的層面，在網(wǎng)絡(luò)招標(biāo)過程中，網(wǎng)絡(luò)招投標(biāo)管理平臺是支持網(wǎng)絡(luò)工程招投標(biāo)管理平臺的重要組成部分[5]。

圖2 基于數(shù)字簽名的電網(wǎng)招投標(biāo)信息管控平臺架構(gòu)

5 算例分析

為了檢驗本文所提出的方案的正確性和有效性，必須設(shè)計并驗證該系統(tǒng)的可行性。

5.1 功能模塊設(shè)計與實現(xiàn)

本文主要闡述了電力市場投標(biāo)信息管理系統(tǒng)的設(shè)計與實現(xiàn)。招標(biāo)管理模塊是主要功能實現(xiàn)模塊，其是由招標(biāo)管理模塊、標(biāo)書管理模塊、評標(biāo)管理模塊、中標(biāo)管理模塊四個系統(tǒng)模塊組成。

(1)招標(biāo)管理模塊能夠?qū)崿F(xiàn)招標(biāo)信息的發(fā)布、審批、上傳、分類統(tǒng)計、綜合分析等功能，在電網(wǎng)招投標(biāo)系統(tǒng)中還可以加入并行審批、審核、跟蹤和備案等功能；

(2)標(biāo)書管理模塊能夠?qū)崿F(xiàn)對招標(biāo)文件、標(biāo)書的及時獲取和下載，并能給投標(biāo)者提供網(wǎng)上答疑的功能，使投遞標(biāo)書、查詢中標(biāo)結(jié)果、查詢歷史標(biāo)書等方法更為簡單；

(3)評標(biāo)管理模塊：對業(yè)主、專家進行線上評標(biāo)、監(jiān)督評標(biāo)過程、評審評標(biāo)結(jié)果；

(4)通過中標(biāo)管理模塊，發(fā)布中標(biāo)結(jié)果，并按照合同文本和投標(biāo)人的信息，自動生成合同文件。

5.2 平臺的安全性驗證

為了檢驗網(wǎng)絡(luò)工程招投標(biāo)管理系統(tǒng)的安全性，將文中的方法和傳統(tǒng)的安全機制相比較，結(jié)果顯示在表1中。在實際應(yīng)用中，本文提出的加密算法在加密速度和安全性方面都優(yōu)于其他算法。

表1 平臺應(yīng)用的安全性對比

采用重放攻擊、盜取密碼、破解標(biāo)書、截取信息等常用的攻擊手段。根據(jù)本文的方法和傳統(tǒng)的攻擊方式，在表2中顯示了攻擊的成功率。

表2 網(wǎng)絡(luò)攻擊成功率對比

從表2可以看出，采用數(shù)字簽名技術(shù)構(gòu)建的電網(wǎng)工程招標(biāo)信息管理平臺，可以有效地抵御傳統(tǒng)的網(wǎng)絡(luò)攻擊。傳統(tǒng)的網(wǎng)絡(luò)招標(biāo)信息管理平臺存在著安全問題，如密碼盜用、標(biāo)書破解、信息截取等問題，會對網(wǎng)絡(luò)安全造成威脅。

6 結(jié)語

采用數(shù)字簽名加密技術(shù)，能夠解決傳統(tǒng)的手寫簽名存在的安全和時效問題，在網(wǎng)絡(luò)使用者的認證和信息傳輸上具有相當(dāng)大的優(yōu)勢，同時對招標(biāo)文件管理等方面具有很好的防護能力，能夠抵御一般的網(wǎng)絡(luò)攻擊，同時在招標(biāo)文件的加密上也能迅速提高服務(wù)的處理速度，對電力市場中的招投標(biāo)工作具有一定的參考價值?？傊型稑?biāo)系統(tǒng)是一個對數(shù)據(jù)安全要求極為嚴格的系統(tǒng)，一旦數(shù)據(jù)安全不能保證了，那么整個系統(tǒng)就會失去意義，對供求雙方都會造成重大損失。所以，加解密和數(shù)字簽名技術(shù)對于整個系統(tǒng)都具有非常重要的作用。系統(tǒng)對此兩項技術(shù)的要求也越來越高，本文雖然取得了一定的研究成果，但在研究的內(nèi)容方面還是有一定的局限，有待更為廣泛、深入的研究。