可信電子政務雲系統招投標應用設計包括該應用系統分析及其設計。
1.可信電子政務雲招投標系統分析
網上招投標系統可讓招標方和供應商間的採購更方便快速。可信電子政務雲系統招投標,用該系統的概念進行規劃與設計。
(1)電子政務雲系統招投標應用架構規劃。
電子政務雲系統應用於招投標最大的優勢是無處不在的雲服務,使招標方可引來更多有潛力的供應商競標����,取得更有競爭力的價格與服務。
供應商基於雲用戶端可安全地接收資料,並驗證身份,進行招投標時的各項活動。和招投標有聯繫的全部活動均經加密���、簽名等安全處理,並保留證據。
(2)電子政務雲系統招投標應用架構功能。
電子政務雲系統招投標應用架構的功能規劃包括標書上載��、評標過程���、招投標過程����、應標書文件簽名����、網上採購等服務功能規劃。規劃重點是加密���、簽名等安全處理規劃。
①標書上載。
給標書上載後的安全保密實施多重加密措施。投標方把要上載的標書文件用投標方����、招標方和監督方三方的公鑰加密,然後提交給招標單位,開標時由三方一起開啟,確保招投標過程的公正��、公平���、公開。
②評標過程。
通常用安全郵件或應用身份認證對評標過程進行保密。評標過程中,評標委員會對標書中不明白的地方在網上或由安全郵件詢問投標方。
③招投標過程
在招投標中,用數字證書籤名��、加密郵件,確保它的原始性與保密性,並能辨識發件人的身份。招標人用自己的證書對發的標書籤名,保證標書的原始性,用投標人的證書加密標書,保證只有投標人才可看到標書的內容。
④應標書文件簽名。
投標人給應標的標書文件簽名,然後用招標方的證書加密簽名的文件,確保標書不能被其他人打開����、篡改,會員採取身份認證技術,避免不是註冊會員進到會員區或進行會員操作。
⑤網上採購。
在網上採購系統中,結合了安全電子郵件��、數字簽名��、數字信封����、身份認證等技術。
(3)可信電子政務雲系統招投標規劃重點。
可信電子政務雲系統招投標規劃在應用架構和功能規劃基礎上重點增強可信安全招投標的應用設計,包括可信安全通信��、用戶身份認證���、通信數據的不可更改性��、關鍵內容加密����、與用戶無縫結合。
①可信安全通信。
確保可信雲��、端互動的通信過程可信���、安全。以往,在客戶端與服務器的安全通信機制中,為保證客戶端與服務器端通信過程的安全性,一般採用SSL通信協議。
在可信雲����、端互動的可信安全通信機制中,基於可信雲用戶端軟件與該雲管理平台之間的通信可用可信密碼學技術,顺利获得IPSec可信改造的可信“信息幀”通道建立通信方法,來設計基於可信融合驗證技術的可信雲��、端互動實現。
基於Web瀏覽器與web服務器之間的頁面數據加密傳輸,則仍舊採用SSL,以確保遵守該现在國際B/S結構系統中通信層加密的標準。同時,现在Web瀏覽器與web服務器通信一般需要證書認證。為此,可以採用可信雲證書認證機制。
可信雲證書需要用戶顺利获得該雲服務數據中心向管理平台註冊或申請,所獲證書可以存儲在U盤���、手機乃至上網本等方便使用和攜帶的存儲介質中。可信雲用戶私鑰可以直接採用二代身份證中的人臉信息。
②可信用戶身份認證。
可信雲用戶證書及私鑰的存儲介質能用於可信融合驗證技術“零知識”證書公鑰挑戰應答認證,同時,可信模式識別技術認證代替了傳統的用戶名與口令的認證,這樣處理了登錄都要輸入用戶名與口令的過程,實現了應用系統用戶可信身份認證。
基於隱秘生物信息特徵的“零知識”證書公鑰本身又是可信密碼學技術的一部分,故該加���、解密算法和密鑰可信性也可用該技術認證。
③通信數據的不可更改性。
保證了通信數據的內容不被非業務授權的用戶非法修改。同時用用戶私鑰還原證書公鑰的“零知識”為生物信息特徵知識,實現可信模式識別技術認證。這樣任何不具備用戶私鑰的第三者無法修改簽名和業務數據。
④關鍵內容加密。
價格等信息是最敏感的數據,要求任何人都不能看到,開標時又要使用戶可信安全方便地使用。為此,在開標時需用用戶USB等存儲的私鑰並經可信模式識別技術認證才可解開此數據。
⑤與用戶無縫結合。
由於用戶生物信息特徵與身體一體���,而可信模式識別技術與用戶行為一體���,由此可實現與用戶完全可信安全地無縫結合。
