陳鵬 陳方 任晨 張駿峰 黃偉

競(jìng)爭(zhēng)性談判必須建立一套安全的保障體系，以確保參與各方的身份安全、內(nèi)容安全、數(shù)據(jù)傳輸安全和信息存儲(chǔ)安全

競(jìng)爭(zhēng)性談判作為非招標(biāo)的政府采購(gòu)方式之一，充分體現(xiàn)了采購(gòu)的競(jìng)爭(zhēng)性、經(jīng)濟(jì)效益和公平性三大原則。據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，競(jìng)爭(zhēng)性談判采購(gòu)方式在集中采購(gòu)中占據(jù)了20%—40%的份額，是大型企業(yè)物資采購(gòu)最常用的方式之一。隨著社會(huì)的發(fā)展，采購(gòu)活動(dòng)的地域和行業(yè)限制被不斷放寬，供應(yīng)商的業(yè)務(wù)承接能力和地域半徑逐步擴(kuò)大，而信息化建設(shè)的大力推行，最終促使競(jìng)爭(zhēng)性談判從傳統(tǒng)的線下模式向線上模式發(fā)展，進(jìn)一步實(shí)現(xiàn)無(wú)紙化、高效化、自動(dòng)化及規(guī)范化的目標(biāo)。

和電子招標(biāo)采購(gòu)相似，競(jìng)爭(zhēng)性談判在信息化程度不斷提高的同時(shí)，也暴露出了越來(lái)越多的安全問(wèn)題。為此，以構(gòu)建全過(guò)程的安全策略為目標(biāo)，競(jìng)爭(zhēng)性談判必須建立一套安全的保障體系，以確保參與競(jìng)爭(zhēng)性談判的供應(yīng)商代理人的識(shí)別與認(rèn)證是準(zhǔn)確不可冒充的，保證參與競(jìng)爭(zhēng)性談判的專(zhuān)家身份不被泄漏;避免在線競(jìng)爭(zhēng)性談判過(guò)程中的文字、語(yǔ)音、視頻等內(nèi)容甚至文件材料泄露敏感信息;防止在線競(jìng)爭(zhēng)性談判過(guò)程中的數(shù)據(jù)傳輸被第三方入侵并竊取、劫持、假冒;保障在線競(jìng)爭(zhēng)性談判的檔案材料儲(chǔ)存歸檔的安全性與完整性。

身份安全策略

競(jìng)爭(zhēng)性談判的線下場(chǎng)景一般采取會(huì)議制度，主要由參與競(jìng)爭(zhēng)性談判的供應(yīng)商和參與評(píng)估打分的業(yè)內(nèi)專(zhuān)家扮演角色，雙方面對(duì)面完成。那么，將此場(chǎng)景遷移到線上之后，原本帶著公司憑證、法人授權(quán)委托書(shū)和個(gè)人證件面對(duì)面就能核對(duì)查實(shí)認(rèn)證的身份卻有了明顯的安全漏洞：企業(yè)信息可以通過(guò)互聯(lián)網(wǎng)或其他手段獲取，以致報(bào)名并參與的企業(yè)可能被冒認(rèn);企業(yè)員工參與競(jìng)爭(zhēng)性談判，存在未經(jīng)公司法人授權(quán)，直接以個(gè)人意志代表公司意志做出決策的可能性;報(bào)名參與人的信息都是正確的，但存在實(shí)際參與者卻不是信息填報(bào)本人的風(fēng)險(xiǎn);競(jìng)爭(zhēng)性談判過(guò)程中，多家企業(yè)的參與者身份存在關(guān)聯(lián)或在同一個(gè)線下場(chǎng)所進(jìn)行參與，從而信息互通，造成競(jìng)爭(zhēng)性談判的不公平。

針對(duì)上述供應(yīng)商身份合法性安全問(wèn)題，即對(duì)企業(yè)、法人和授權(quán)代理人的識(shí)別與認(rèn)證，筆者提出了“4—3—3模式”的安全策略：

對(duì)于企業(yè)，參考“一照一號(hào)”和“電子商務(wù)企業(yè)真實(shí)身份認(rèn)證”的論證經(jīng)驗(yàn)和成果，結(jié)合互聯(lián)網(wǎng)使用環(huán)境，采用申請(qǐng)鑒權(quán)認(rèn)證（企業(yè)上傳足夠證明身份的資料完成認(rèn)證）、邀請(qǐng)身份認(rèn)證（向明確指向真實(shí)的企業(yè)負(fù)責(zé)人發(fā)起認(rèn)證邀請(qǐng)）、一照一號(hào)（第三方可信機(jī)構(gòu)提供的統(tǒng)一編碼授權(quán)認(rèn)證）、視頻采集認(rèn)證（借鑒銀行卡遠(yuǎn)程視頻開(kāi)卡方式完成認(rèn)證）四種途徑。對(duì)于法人，采用實(shí)名認(rèn)證、證件照與人臉的特定識(shí)別算法核對(duì)、短信驗(yàn)證“三步走”來(lái)識(shí)別認(rèn)證法人的真實(shí)身份，并用綁定手機(jī)號(hào)作為后繼臨時(shí)性驗(yàn)證的常用通道。對(duì)于授權(quán)代理人，競(jìng)爭(zhēng)性談判過(guò)程中，使用綁定的手機(jī)短信驗(yàn)證、代理人語(yǔ)音數(shù)據(jù)與歷史模型中該人的聲紋核對(duì)、參與者所在地理位置的具象化監(jiān)控，三個(gè)維度對(duì)供應(yīng)商身份提供了輔證。

還需要特別注意的是專(zhuān)家身份的保密，對(duì)競(jìng)爭(zhēng)性談判的競(jìng)爭(zhēng)性和公平性有著重要的意義，同時(shí)也是線下競(jìng)爭(zhēng)性談判場(chǎng)景下的一個(gè)瓶頸，但場(chǎng)景遷移到線上的同時(shí)，也帶來(lái)了新的解決思路，針對(duì)專(zhuān)家身份保密性安全問(wèn)題，有“單項(xiàng)通道”與“偽裝變聲”兩種安全策略。

其中，單項(xiàng)通道是由人的外貌作為辨識(shí)標(biāo)準(zhǔn)。人的外貌往往作為身份辨識(shí)參考的主要標(biāo)準(zhǔn)，在線競(jìng)爭(zhēng)性談判過(guò)程中，在線競(jìng)談系統(tǒng)啟動(dòng)時(shí)不開(kāi)設(shè)視頻通道或者只開(kāi)通專(zhuān)家看到供應(yīng)商的單項(xiàng)通道，達(dá)到對(duì)談判專(zhuān)家人臉信息保密的目的。偽裝變聲則是通過(guò)人的聲紋。人的聲紋是身份辨識(shí)的另一個(gè)有效通道，在線競(jìng)爭(zhēng)性談判過(guò)程中，對(duì)專(zhuān)家的語(yǔ)音數(shù)據(jù)借鑒改進(jìn)的SVSLMS算法進(jìn)行語(yǔ)音識(shí)別和訓(xùn)練，按照識(shí)別度高低進(jìn)行機(jī)器合成音或混淆變聲的方式處理輸出給競(jìng)爭(zhēng)性談判供應(yīng)商終端，達(dá)到對(duì)談判專(zhuān)家聲紋信息保密的目的。

內(nèi)容安全策略

競(jìng)爭(zhēng)性談判線下場(chǎng)景往往在封閉環(huán)境里完成，過(guò)程記錄的文件材料、錄音和錄像數(shù)據(jù)在談判結(jié)束后常由企業(yè)內(nèi)網(wǎng)直接歸檔。但場(chǎng)景遷移到線上時(shí)，所有談判過(guò)程中的文字、語(yǔ)音、視頻等數(shù)據(jù)和互聯(lián)網(wǎng)不再擁有絕對(duì)的物理隔離。確保如何避免在線競(jìng)爭(zhēng)性談判過(guò)程中的文字內(nèi)容、語(yǔ)音內(nèi)容甚至文件材料存在泄密可能性的敏感信息是內(nèi)容安全研究的主要方向。針對(duì)以上問(wèn)題，筆者提出了“文本過(guò)濾”和“敏感消音”的安全策略：

“敏感消音”即首先對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行預(yù)處理，采用多重分形去趨勢(shì)波動(dòng)分析方法提取特征值，結(jié)合漢語(yǔ)聲韻母結(jié)構(gòu)特性進(jìn)行音節(jié)分割;其次，在音節(jié)分割的基礎(chǔ)上得到基于聲韻母片段模型的后驗(yàn)概率特征;最后，對(duì)敏感語(yǔ)音樣例進(jìn)行快速索引檢測(cè)，識(shí)別并進(jìn)行消音處理。

“文本過(guò)濾”即首先提取檔案材料中的文本信息，針對(duì)文本內(nèi)容進(jìn)行預(yù)處理;其次，構(gòu)建敏感信息預(yù)料庫(kù)，通過(guò)ST—DFA算法創(chuàng)建敏感信息決策樹(shù);最后，使用決策樹(shù)對(duì)內(nèi)容進(jìn)行敏感信息的索引檢測(cè)，對(duì)檢索結(jié)果進(jìn)行過(guò)濾或替換。

數(shù)據(jù)傳輸安全策略

大型企業(yè)內(nèi)部的網(wǎng)絡(luò)環(huán)境，往往設(shè)有防火墻、隔離閘，傳輸過(guò)程一般在基本獨(dú)立的網(wǎng)絡(luò)環(huán)境完成，甚至于由人工用安全U盤(pán)進(jìn)行拷貝，徹底達(dá)到網(wǎng)絡(luò)的絕對(duì)隔離。但進(jìn)行在線競(jìng)爭(zhēng)性談判時(shí)，所有產(chǎn)生的文字、語(yǔ)音、視頻等數(shù)據(jù)乃至每一個(gè)業(yè)務(wù)交互報(bào)文都將經(jīng)過(guò)互聯(lián)網(wǎng)傳輸，復(fù)雜的網(wǎng)絡(luò)環(huán)境和中途繁多的網(wǎng)絡(luò)節(jié)點(diǎn)給數(shù)據(jù)傳輸帶來(lái)了巨大的壓力和安全隱患。

針對(duì)解決如何防止在線競(jìng)爭(zhēng)性談判過(guò)程中的數(shù)據(jù)傳輸被第三方入侵并竊取、劫持、假冒的問(wèn)題，依據(jù)競(jìng)爭(zhēng)性談判的數(shù)據(jù)類(lèi)型，筆者分別從業(yè)務(wù)交互數(shù)據(jù)和音視頻流媒體數(shù)據(jù)兩方面進(jìn)行探討，提出了“多級(jí)加密”和“一端一流”的安全策略：

多級(jí)加密：業(yè)務(wù)交互數(shù)據(jù)除了使用通過(guò)Webservice/http傳輸、內(nèi)部傳遞默認(rèn)采用post請(qǐng)求提交（用get方式提交參數(shù)必須加密）、對(duì)用戶口令傳輸進(jìn)行加密幾個(gè)常規(guī)做法以外，假設(shè)網(wǎng)絡(luò)傳輸被入侵可能性，設(shè)計(jì)應(yīng)對(duì)進(jìn)一步的竊取、劫持和假冒的行為。如圖1所示，結(jié)合三級(jí)加密體系結(jié)構(gòu)，采用傳輸非對(duì)稱(chēng)加密和加密密鑰U—key更新的手段，分散管理各級(jí)密鑰，有效地防止被竊取網(wǎng)絡(luò)信息資源，或劫持所傳數(shù)據(jù)信息并假冒信源發(fā)送網(wǎng)絡(luò)信息破壞網(wǎng)絡(luò)會(huì)話。

一端一流：音視頻流媒體數(shù)據(jù)的傳輸汲取先進(jìn)會(huì)議系統(tǒng)加密技術(shù)的研究成果，對(duì)每一個(gè)談判終端都特定唯一口令，加密數(shù)據(jù)流并由一對(duì)一匹配的通信盒獨(dú)立完成加解密過(guò)程。從數(shù)據(jù)的走向流轉(zhuǎn)出發(fā)，如圖2所示分成四部分。第一部分，供應(yīng)商競(jìng)爭(zhēng)性談判過(guò)程的流媒體數(shù)據(jù)都通過(guò)通信盒傳輸或獲取，其他對(duì)流媒體服務(wù)器的數(shù)據(jù)請(qǐng)求都將被拒絕;第二部分，每個(gè)通信盒都有唯一的標(biāo)識(shí)碼并與供應(yīng)商賬號(hào)綁定，兩者即鑰匙與房間的關(guān)系，對(duì)應(yīng)唯一的加解密口令;第三部分，進(jìn)入互聯(lián)網(wǎng)的流媒體數(shù)據(jù)，采用了混淆的加密口令與數(shù)據(jù)流，以保證在互聯(lián)網(wǎng)節(jié)點(diǎn)流轉(zhuǎn)的安全性;第四部分，采購(gòu)企業(yè)的競(jìng)談服務(wù)器，具有識(shí)別并解密所管理通信盒傳輸?shù)募用軘?shù)據(jù)流，同時(shí)，服務(wù)器向特定通信盒傳輸采用只有該端標(biāo)識(shí)口令才能解密的數(shù)據(jù)。

儲(chǔ)存安全策略

無(wú)論線下還是線上場(chǎng)景，如何保障談判的檔案材料儲(chǔ)存歸檔的安全性與完整性是共同的焦點(diǎn)。人工采用安全U盤(pán)的拷貝、內(nèi)網(wǎng)傳輸、隔離網(wǎng)閘穿透等方式是常見(jiàn)的歸檔途徑，如圖3所示。筆者不針對(duì)歸檔途徑，而是對(duì)傳輸內(nèi)容的安全性和完整性進(jìn)行思考，利用數(shù)媒文件加密系統(tǒng)研究相關(guān)成果，采用“非對(duì)稱(chēng)異或加密”的安全策略，實(shí)現(xiàn)對(duì)歸檔材料進(jìn)行加密、解密及完整性校驗(yàn)的目的。

大型企業(yè)采購(gòu)競(jìng)爭(zhēng)性談判場(chǎng)景從線下到線上的信息化建設(shè)是一個(gè)復(fù)雜、龐大的系統(tǒng)工作，既要有深厚的業(yè)務(wù)功底作為支撐，又要有扎實(shí)的互聯(lián)網(wǎng)技術(shù)來(lái)搭造骨架。針對(duì)在線競(jìng)爭(zhēng)性談判的整個(gè)過(guò)程中暴露出的各種安全問(wèn)題，構(gòu)建基于在線競(jìng)談場(chǎng)景的全流程安全策略，不僅解決了線下遷移到線上的安全問(wèn)題，也為競(jìng)爭(zhēng)性談判業(yè)務(wù)一直困擾的歷史問(wèn)題帶來(lái)了新的解決思路和契機(jī)，對(duì)實(shí)現(xiàn)進(jìn)一步構(gòu)建完善在線競(jìng)爭(zhēng)性談判安全機(jī)制有重大意義。

（作者單位：國(guó)網(wǎng)新疆電力有限公司物資公司）