邱韻涵

摘 要：在招投標(biāo)系統(tǒng)中應(yīng)用這種加密和數(shù)字簽名技術(shù)主要是為了提升招投標(biāo)的實(shí)時(shí)性，能夠?qū)崿F(xiàn)真正意義上的網(wǎng)絡(luò)招投標(biāo)。針對(duì)加密技術(shù)和數(shù)字簽名技術(shù)在招投標(biāo)中的實(shí)際應(yīng)用和實(shí)現(xiàn)情況進(jìn)行分析，為研究招投標(biāo)系統(tǒng)的相關(guān)設(shè)計(jì)人員提供借鑒。

關(guān)鍵詞：招投標(biāo)系統(tǒng)；數(shù)字簽名；加密技術(shù)；格式轉(zhuǎn)換

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2015.09.093

近年來(lái)，計(jì)算機(jī)技術(shù)不斷發(fā)展，信息時(shí)代發(fā)展迅速，政府部門(mén)在適應(yīng)當(dāng)前信息技術(shù)快速發(fā)展的同時(shí)，也在應(yīng)用信息技術(shù)不斷建立起招投標(biāo)系統(tǒng)，并且已經(jīng)成功建立起網(wǎng)絡(luò)招投標(biāo)管理平臺(tái)，目前已在運(yùn)營(yíng)之中。采用計(jì)算機(jī)技術(shù)建立起項(xiàng)目招投標(biāo)系統(tǒng)，人們就可以在網(wǎng)絡(luò)上實(shí)現(xiàn)招投標(biāo)，這樣就可以有效節(jié)約招投標(biāo)活動(dòng)成本，提升招投標(biāo)工作效率。本文主要針對(duì)計(jì)算機(jī)加密技術(shù)、數(shù)字加密技術(shù)進(jìn)行研究，為招投標(biāo)系統(tǒng)開(kāi)發(fā)提供指導(dǎo)。

1 數(shù)字簽名技術(shù)簡(jiǎn)介

數(shù)字簽名技術(shù)屬于一種程序加密技術(shù)，可以對(duì)文件上鎖、加密，起到保護(hù)文件的作用。目前有很多技術(shù)手段實(shí)現(xiàn)數(shù)字簽名，例如電子簽名技術(shù)，當(dāng)正確書(shū)寫(xiě)自己的確切身份之后，就可以進(jìn)入到系統(tǒng)并完成操作。數(shù)字簽名的主要原理是利用公鑰密碼技術(shù)、HASH算法生成一系列符號(hào)和代碼，然后再實(shí)現(xiàn)電子密碼簽名，通過(guò)電子密碼簽名替代傳統(tǒng)的手工和印章簽名。數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性和簽名者身份的真實(shí)性。

數(shù)字簽名有其固定的流程，首先生成一段電子文稿，并對(duì)電子文稿進(jìn)行格式轉(zhuǎn)換，形成消息摘要，然后HASH轉(zhuǎn)換的格式再利用自己的私有鑰匙來(lái)對(duì)消息摘要進(jìn)行加密，加密之后再傳輸，從而完成對(duì)原始文稿和信息的傳輸，最后完成解密之后就可以顯示原稿信息。

消息接收者在進(jìn)行解密的時(shí)候，通過(guò)對(duì)加密之后的密鑰PK進(jìn)行解密，就可以得到發(fā)送者的原始文件和消息摘要。然后將原始文字進(jìn)行相應(yīng)的不可逆的HASH轉(zhuǎn)換，如果加密之后的消息摘要與己方接收的消息摘要相同，那么接收方可以相信所傳輸信息的真實(shí)性。由此可見(jiàn)，采用數(shù)字加密措施可以對(duì)原文的內(nèi)容進(jìn)行密封傳輸，從而有效地保證了文字信息的真實(shí)性和正確性。

2 招標(biāo)系統(tǒng)模型設(shè)計(jì)

圖1 招投標(biāo)系統(tǒng)模型

在招投標(biāo)系統(tǒng)中使用加密和數(shù)字簽名技術(shù)主要是為了實(shí)現(xiàn)對(duì)招投標(biāo)的認(rèn)證性和不可否認(rèn)性。招投標(biāo)系統(tǒng)模型建立的時(shí)候，必須滿足幾點(diǎn)基本的原則：①為招投標(biāo)人提供投標(biāo)信息人簽名；②投標(biāo)人不能抵賴，必須對(duì)實(shí)際投標(biāo)簽名；③任何人不能偽造投標(biāo)信息和簽名；④保證招投標(biāo)信息的保密性和完整性，防止信息被盜竊和纂改。圖1為招投標(biāo)的系統(tǒng)模型。

投標(biāo)者獲取信息之后采用RAR壓縮數(shù)據(jù)，減少在傳輸?shù)臅r(shí)候數(shù)據(jù)大流量傳輸，將壓縮的信息采取對(duì)稱加密算法加密成為密文，然后將投標(biāo)信息的數(shù)字摘要進(jìn)行加密，按照公鑰加密成投標(biāo)信息進(jìn)行數(shù)字簽名。招投標(biāo)組織機(jī)構(gòu)獲取組合的密文之后，針對(duì)密文信息和數(shù)字簽名信息進(jìn)行分析，然后再將其分解出的密文信息進(jìn)行解密和解壓，從而獲得投標(biāo)信息。

3 招投標(biāo)系統(tǒng)算法加密

Rijndael算法主要由計(jì)算時(shí)提供的128位、192位以及256位分組加密算法。此算法的主要原理是將招投標(biāo)信息的原文劃分到相應(yīng)的長(zhǎng)度二進(jìn)制文本中進(jìn)行加密。如果處理到最后一組不符合相應(yīng)的二進(jìn)制位數(shù)，那么就需要湊足相應(yīng)的二進(jìn)制位數(shù)，但是當(dāng)密文發(fā)出、接收之后必須接收方進(jìn)行解密運(yùn)算，將最后的湊足字符數(shù)恢復(fù)、還原，從而看到整個(gè)原文的信息。處理密文的常用方法有兩種：①約定一定特殊的字符處理，例如選取字符“1111 1111”“0000 0000”。這種方法進(jìn)行數(shù)據(jù)處理比較簡(jiǎn)單，但是其缺點(diǎn)則是比較容易造成人為錯(cuò)誤。②事先檢測(cè)出原文的長(zhǎng)度，并將數(shù)據(jù)通知接收方。該方法最為可靠，但是卻極大地增大了通信成本。不同的方法其在加密的時(shí)候存在著不同的要求，因此在數(shù)字簽名技術(shù)成熟之后便給予相應(yīng)的加密處理，然后再傳輸出去。

Rijdael算法的安全性在第四輪的時(shí)候最佳和最差分的差異比較大，最佳的線性逼近偏差分為2176和2150；第八輪運(yùn)算的時(shí)候，Rijndael最佳分差特征概率和最佳線性逼近偏差分別2151和2300. 經(jīng)過(guò)不斷的安全實(shí)驗(yàn)，結(jié)果證明采用Square攻擊主要是為Square提出來(lái)的一種攻擊算法。雖然這種算法在Rijndael中可行，但是在第七輪以上的運(yùn)算中，Rijndael將會(huì)變得對(duì)Square免疫。

4 結(jié)束語(yǔ)

通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行交互時(shí)，由于參與招標(biāo)、投標(biāo)和評(píng)標(biāo)工作的幾方人員并不在現(xiàn)場(chǎng)交互，因而無(wú)法確認(rèn)幾方人員的合法身份。與此同時(shí)，交互的相關(guān)信息也是幾方人員的商業(yè)秘密，在互聯(lián)網(wǎng)絡(luò)上傳輸時(shí)也必須保證其安全性，防止交互的相關(guān)信息被竊取和篡改。通過(guò)對(duì)招標(biāo)系統(tǒng)中的數(shù)字簽名技術(shù)相關(guān)問(wèn)題進(jìn)行分析，概述了其基本概念，然后針對(duì)相應(yīng)的具體實(shí)現(xiàn)項(xiàng)目進(jìn)行了探討。

參考文獻(xiàn)

[1]李旋，吳其聰.一種數(shù)據(jù)加密與完整性保護(hù)的網(wǎng)閘實(shí)現(xiàn)方法[J].南通大學(xué)學(xué)報(bào)（自然科學(xué)版），2014（01）：18-23.

[2]楊崇選，潘遂壯，張海燕，等.手機(jī)卡數(shù)字簽名技術(shù)在電子病歷系統(tǒng)中的應(yīng)用研究[J].現(xiàn)代醫(yī)院，2014（05）：135-136.

[3]隋暖.基于數(shù)字簽名技術(shù)的移動(dòng)公文流轉(zhuǎn)系統(tǒng)的研究與實(shí)現(xiàn)[D].青島：中國(guó)海洋大學(xué)，2014.

〔編輯：王霞〕