基于数字签名技术的电网招投标信息管控平台架构

梁 林

(合肥经济学院，安徽 合肥 230011)

计算机上数字签名协议的应用使计算机得到了极快的发展和进步，数字签名能够解缺互联网信息造假问题。对电子招标过程进行数字签名技术应用可以避免发生信息的伪造、篡改、窃取等问题，是解决招标投标过程中信息安全问题的一种有效方法。为此，本文对数字签名技术在电力市场招标信息系统中的应用进行了深入探讨，以期为工程建设提供方便、安全保障。

1 数字签名概念

1.1 数字签名的定义

互联网中最主要的一项应用是数字签名。数字签名是一种ASCII形式的位串或代码，将正在研究的电子资料“绑定”到一个加密专用密钥上。传统的签名很容易被篡改，这就使数字签名和传统签名的区别变得更为明显：在没有生成签名的私有密钥的情况下，要想伪造一个安全加密的数字签名系统所生成的签名，在计算上是不现实的。传统的签字是可以被伪造的，而且人们可以不承认自己曾经签署了一份讨论中的文档[1]。但要否定一个数字签名非常困难，因为这意味着在产生签名之前，它的安全就会受损。这是因为在产生一个数字签名时，必须使用一个私有密钥，并且该密钥用于验证该签名。因此，数字签名具有不可否认性，目前已有几种方案，例如，将某一实体(个人、机构或系统)的身份“绑定”于一对私有密钥和公开密钥。这让人们很难拒绝电子签名。

与传统的手写签名相比，电子签名有着很大的优越性。因为手写签名是可以模仿的，并且很容易模仿，而且一旦发生纠纷，第三者很难进行仲裁；而数字签名则是一个0和1的数字序列，在不同的信息中，可以为仲裁人在发生纠纷时提供充分的证据，因而比前者更安全。另外，由于电子签名依赖于计算机网络，所以它的时效性要比传统的签名快得多。通常数字签名的定义如下：某些资料附着于资料单位，或对资料单位进行加密转换，以证实资料的来源、真实性和完整性，并防止资料遭人(例如接受方、黑客)篡改[2]。

1.2 数字签名的原理

数字签名技术是一种有效的解决网络通讯中特殊的安全问题的手段，可以识别和确认电子文件，从而确保数据的完整性、私密性和不可抵赖性。在此基础上，本文提出了一种基于身份认证、数据完整性认证、防抵赖的数字签名认证方法。

电子签名必须符合下列条件：

(1)签署人在签署信息后，不得对其所发出的信息予以否认。

(2)接受方可以对签字人的签字进行确认或审查，但不能否定。

(3)没有人可以伪造签字。

(4)第三者可以在发送和接收方之间证实信息的传递，但是不能对此进行造假，以便在当事人就签名的真实性产生争议时，由第三方来处理争议问题。

作为一种典型的数字签名系统，其核心内容有两个：一是签名算法，二是校验算法。数字签名系统要满足以上四个方面的基本假设的同时，还要满足以下内容：

(1)签署密钥的安全性，仅由其持有者使用。

(2)只有通过使用签名密钥才能生成数字签名。

数字签名是以密码技术为基础的，它的基本思路是在传递文件(明文或密文)的时候，会有一个“签名”，该“签名”是用该文件的创建者的钥匙对该文件或该文件所生成的一部分进行加密[3]。目前，常用的密码算法有对称和不对称两种。在前者中，密钥按对形成且性质相同。因此，在信息通讯之前，双方都要通过保密的方式进行交换，否则一旦有一方的密匙泄漏出去，那么由于对称密钥具有相同性质，就会处于危险状态。而且一旦密钥变更，就会导致密钥的长度就会成本增加，使密钥复杂。而不对称加密所用的一对(公用的和专用的)不是完全一样的，并且不能通过一个来推出另一个。在用私人密钥签署信息的摘要后，向另一方发送时，如果被方可以利用发送者的公开密钥进行身份确认，则可以确认该消息来自于你。

密钥对中的私有密钥只有钥匙对的拥有者知晓，因此，它可以被用作其拥有者的识别特性。通常鉴定公证机构可以对公钥的使用进行鉴定，密钥逐渐推广到平常百姓家，导致使用者和密钥的复杂性都增加。因此，为了解决以上两点冲突问题，可以广泛地应用不对称加密来进行数据的加密，虽然与对称密钥有不足之处，但可以使用哈希函数来生成不对称密钥，这样能够避免其复杂性和速度低的问题。

2 数字签名的安全性

一串数字密钥的安全性与破译难易程度成正相关，如果可以轻易地破解数字密钥，那么该签名就不具备安全性，如果密钥中没有签署者想要得到的信息就可以了，从而破译的难度增加，该方案的安全性就越高。在密钥的加密算法中，可以实现破解的算法称为初算法的“对手”。“对手”指的是通过各种方法、算法，将原来的密码算法破译出来，然后获得你的加密信息，笔者把它叫做攻击。“对手”的攻击模式为以下四种：

(1)已知信息：在这样的攻击下，对方会发现自己的密码和签名，但却没有一条是自愿的。

(2)选择信息：当对方发现自己的密码时，对方会选择一条信息，然后询问对方，得到相应的签名。一般来说，与已知的信息攻击相比，选择信息的攻击更加有效。

(3)自适应选择信息：与前面两种攻击模式相比，适应性选择信息攻击更为普遍。也是已知的公开签署公钥的攻击。

(4)唯一的密码攻击：通常，“对手”根据已知信息获取信息拥有者的公开密钥，因此“对手”只能在这种条件下使用签名者发布的公共密钥来确认密钥的签名，以确定签名是否合法。

因此，当“对手”拥有以上的攻击能力时，他就会用不可忽视的几率攻击数据拥有者的签名信息。在这些信息中，被彻底破译的“对手”将会得到原始签名者的私人钥匙，也就是可以获取全部的签名信息。

一旦对方具备了进攻的能力，那么对方就会用自己的签名来伪装。这些虚假的攻击可以被划分成四种不同的级别：

(1)彻底破解：对方可以直接获取自己的私人密码。

(2)普遍的假消息攻击：“对手”只能通过复制的方式使用信息密钥，不同获取密钥的具体字符，无法获得正确的密钥信息。

(3)选择性伪造攻击：对方可以成功地复制一条别人的信息。

(4)存在性虚假攻击：这是一种概率极低的攻击，因为“对手”无法控制信息，所以这条信息对于攻击者来说毫无意义。

3 签名的一般组成

通常，基于公开密钥加密的数字签名可以分为三个部分(Gen、Sig、Ver)：

(1)密钥产生算法Gen：以1k的安全参数作为输入，以(pk,sk)的形式输出，其中pk被称作签名方公共密钥，sk被称作签名者私有密钥。

(2)数字签名处理算法：一种基于概率计算概率多项式运算的多项式算法，以Gen生成的密钥sk和报文n作为输入，并输出m的签名，也就是Sig(sk,n)

(3)签名确认算法Ver：一种基于概率计算概率多项式的多项式算法，输入公共密钥pk、签名m、报文n，输出1或0，1为真0为F-来确定签名的有效性。

4 电网招投标信息管控平台设计

传统的电力系统项目招标不仅要花费大量的人力和物力，而且还不能很好地适应电力企业的高速发展需求。在网络技术的飞速发展下，招投标信息化、数字化是电力招投标信息化的必然要求。并且可以节省招标流程费用，在全国范围内为高质量的供应商提供服务。

在此发展趋势的基础上，电网从业者想出了一种以数字签名技术为基层服务协议的电力市场招标服务平台。使用者通过使用该平台验证招投标人员的身份信息，赋予每位参与者安全可靠的电子签名，使招投标流程稳定且流畅，并制作相应的电子密钥给相关人员。工作人员认证通过后就可以实现招投标流程的有序进行，并对其进行数字签名。

所有的电子文档必须经过加密处理，电子签名的应用可以保障这些资料的安全性。电子标书可以在规定时间内上传至服务平台，投标者经过身份认证后按需购买标书，能够使整个流程数字化，可视化，并保证招投标文书的完整性和真实性[4]。该服务平台可以将整个招投标流程搬到网络上展开，安全性也得到了保证。

图1 基于数字签名的电网招投标业务流程

在基于数字签名的电网招投标业务流程的基础上，以数字密钥签名为核心的电力系统招投标服务平台需要包括：应用层、支撑层、数据层、平台层四个层面。应用层是专家等用户管理、数字签名管理、电网企业、供应商相关企业、数字证书管理、招投标相关文档管理、标书编制等；支撑层提供精确的数据分析计算、云端存储等服务，能够在后台提供有力支持的核心机构；数据层是一个数据库，用于存储数据的签名和用户数据；平台层是最重要的层面，在网络招标过程中，网络招投标管理平台是支持网络工程招投标管理平台的重要组成部分[5]。

图2 基于数字签名的电网招投标信息管控平台架构

5 算例分析

为了检验本文所提出的方案的正确性和有效性，必须设计并验证该系统的可行性。

5.1 功能模块设计与实现

本文主要阐述了电力市场投标信息管理系统的设计与实现。招标管理模块是主要功能实现模块，其是由招标管理模块、标书管理模块、评标管理模块、中标管理模块四个系统模块组成。

(1)招标管理模块能够实现招标信息的发布、审批、上传、分类统计、综合分析等功能，在电网招投标系统中还可以加入并行审批、审核、跟踪和备案等功能；

(2)标书管理模块能够实现对招标文件、标书的及时获取和下载，并能给投标者提供网上答疑的功能，使投递标书、查询中标结果、查询历史标书等方法更为简单；

(3)评标管理模块：对业主、专家进行线上评标、监督评标过程、评审评标结果；

(4)通过中标管理模块，发布中标结果，并按照合同文本和投标人的信息，自动生成合同文件。

5.2 平台的安全性验证

为了检验网络工程招投标管理系统的安全性，将文中的方法和传统的安全机制相比较，结果显示在表1中。在实际应用中，本文提出的加密算法在加密速度和安全性方面都优于其他算法。

表1 平台应用的安全性对比

采用重放攻击、盗取密码、破解标书、截取信息等常用的攻击手段。根据本文的方法和传统的攻击方式，在表2中显示了攻击的成功率。

表2 网络攻击成功率对比

从表2可以看出，采用数字签名技术构建的电网工程招标信息管理平台，可以有效地抵御传统的网络攻击。传统的网络招标信息管理平台存在着安全问题，如密码盗用、标书破解、信息截取等问题，会对网络安全造成威胁。

6 结语

采用数字签名加密技术，能够解决传统的手写签名存在的安全和时效问题，在网络使用者的认证和信息传输上具有相当大的优势，同时对招标文件管理等方面具有很好的防护能力，能够抵御一般的网络攻击，同时在招标文件的加密上也能迅速提高服务的处理速度，对电力市场中的招投标工作具有一定的参考价值。总之，招投标系统是一个对数据安全要求极为严格的系统，一旦数据安全不能保证了，那么整个系统就会失去意义，对供求双方都会造成重大损失。所以，加解密和数字签名技术对于整个系统都具有非常重要的作用。系统对此两项技术的要求也越来越高，本文虽然取得了一定的研究成果，但在研究的内容方面还是有一定的局限，有待更为广泛、深入的研究。