可信电子政务云系统招投标应用设计包括该应用系统分析及其设计。
1.可信电子政务云招投标系统分析
网上招投标系统可让招标方和供应商间的采购更方便快速。可信电子政务云系统招投标,用该系统的概念进行规划与设计。
(1)电子政务云系统招投标应用架构规划。
电子政务云系统应用于招投标最大的优势是无处不在的云服务,使招标方可引来更多有潜力的供应商竞标,取得更有竞争力的价格与服务。
供应商基于云用户端可安全地接收资料,并验证身份,进行招投标时的各项活动。和招投标有联系的全部活动均经加密、签名等安全处理,并保留证据。
(2)电子政务云系统招投标应用架构功能。
电子政务云系统招投标应用架构的功能规划包括标书上载、评标过程、招投标过程、应标书文件签名、网上采购等服务功能规划。规划重点是加密、签名等安全处理规划。
①标书上载。
给标书上载后的安全保密实施多重加密措施。投标方把要上载的标书文件用投标方、招标方和监督方三方的公钥加密,然后提交给招标单位,开标时由三方一起开启,确保招投标过程的公正、公平、公开。
②评标过程。
通常用安全邮件或应用身份认证对评标过程进行保密。评标过程中,评标委员会对标书中不明白的地方在网上或由安全邮件询问投标方。
③招投标过程
在招投标中,用数字证书签名、加密邮件,确保它的原始性与保密性,并能辨识发件人的身份。招标人用自己的证书对发的标书签名,保证标书的原始性,用投标人的证书加密标书,保证只有投标人才可看到标书的内容。
④应标书文件签名。
投标人给应标的标书文件签名,然后用招标方的证书加密签名的文件,确保标书不能被其他人打开、篡改,会员采取身份认证技术,避免不是注册会员进到会员区或进行会员操作。
⑤网上采购。
在网上采购系统中,结合了安全电子邮件、数字签名、数字信封、身份认证等技术。
(3)可信电子政务云系统招投标规划重点。
可信电子政务云系统招投标规划在应用架构和功能规划基础上重点增强可信安全招投标的应用设计,包括可信安全通信、用户身份认证、通信数据的不可更改性、关键内容加密、与用户无缝结合。
①可信安全通信。
确保可信云、端互动的通信过程可信、安全。以往,在客户端与服务器的安全通信机制中,为保证客户端与服务器端通信过程的安全性,一般采用SSL通信协议。
在可信云、端互动的可信安全通信机制中,基于可信云用户端软件与该云管理平台之间的通信可用可信密码学技术,通过IPSec可信改造的可信“信息帧”通道建立通信方法,来设计基于可信融合验证技术的可信云、端互动实现。
基于Web浏览器与web服务器之间的页面数据加密传输,则仍旧采用SSL,以确保遵守该目前国际B/S结构系统中通信层加密的标准。同时,目前Web浏览器与web服务器通信一般需要证书认证。为此,可以采用可信云证书认证机制。
可信云证书需要用户通过该云服务数据中心向管理平台注册或申请,所获证书可以存储在U盘、手机乃至上网本等方便使用和携带的存储介质中。可信云用户私钥可以直接采用二代身份证中的人脸信息。
②可信用户身份认证。
可信云用户证书及私钥的存储介质能用于可信融合验证技术“零知识”证书公钥挑战应答认证,同时,可信模式识别技术认证代替了传统的用户名与口令的认证,这样处理了登录都要输入用户名与口令的过程,实现了应用系统用户可信身份认证。
基于隐秘生物信息特征的“零知识”证书公钥本身又是可信密码学技术的一部分,故该加、解密算法和密钥可信性也可用该技术认证。
③通信数据的不可更改性。
保证了通信数据的内容不被非业务授权的用户非法修改。同时用用户私钥还原证书公钥的“零知识”为生物信息特征知识,实现可信模式识别技术认证。这样任何不具备用户私钥的第三者无法修改签名和业务数据。
④关键内容加密。
价格等信息是最敏感的数据,要求任何人都不能看到,开标时又要使用户可信安全方便地使用。为此,在开标时需用用户USB等存储的私钥并经可信模式识别技术认证才可解开此数据。
⑤与用户无缝结合。
由于用户生物信息特征与身体一体,而可信模式识别技术与用户行为一体,由此可实现与用户完全可信安全地无缝结合。