古怪猴子老虎机手机版
舊網站入口 EN 搜索
Menu
>
>
招投標網安全認證

來源:本站  日期:2017-12-21  點擊

招投標網安全認證解決方案


    網上招投標是以互聯網為信息載體提供網上信息發布、網上招投標服務,網上招投標操作流程規范,實現信息共享,促進各方信息對稱,貫徹了“公平、公開、公正”的原則,但互聯網固有的開放結構使得信息在通信過程中存在許多安全隱患,如無法保障用戶線上身份的真實性,無法保障用戶線上招投標信息數據的真實性和不可抵賴性等,這在一定程度上阻礙了網上招投標業務的順利開展。


一. 需求分析


1、身份認證

    網上招投標系統為網上招投標系統的用戶(招標方、投標方、代理方、平臺方)頒發數字證書,證書采用USBKey或瀏覽器插件,當用戶需要辦理業務時,可以用證書登錄網上招投標系統,系統通過對用戶證書的驗證來識別用戶身份。


2、業務防篡改和法律效力
    用戶在招投標網上平臺辦理招投標業務時,需要使用用戶自己的數字證書在業務辦理確認階段對業務信息進行數字簽名,確認該業務的有效性和歸屬人,來保障業務辦理信息的防篡改和法律效力。


3、數據機密性
    為網上招投標平臺配置SSL安全通道,對用戶的數據進行加密傳輸,保證招投標信息和數據在傳輸過程中的安全。


二. 方案介紹


    根據網上招投標活動的安全需求,結合上述的安全需求分析,東進公司基于東進統一認證平臺(DJUIAP)提出滿足網上招投標系統安全需求的解決方案,通過在網上招投標系統上部署DJUIAP,解決招投標過程中的身份認證、信息完整性和機密性保護等安全問題,方案的系統結構如下圖所示:

招投標網認證.png

 
    在網上招投標系統的內網中部署東進統一認證平臺(DJUIAP),該平臺由RA系統、CA系統(也可以引入具有第三方認證資質的CA機構)、簽名驗簽服務器和服務器密碼機組成。DJUIAP通過與網上招投標系統進行應用集成, 完成網上招投標系統中的證書的管理、用戶的認證、關鍵業務操作和數據的數字簽名和驗證等全面的安全功能。


1、CA系統
    在網上招投標系統的內網可以部署自己的CA系統,也可以引入具有第三方認證資質的CA機構,連接到RA系統,為網上招投標系統生成數字證書,并向用戶各方頒發數字證書,作為用戶登錄網上招標系統、進行業務操作確認和提交文檔的數字憑證,同時對數字證書進行生命周期管理


2、RA系統
    在網上招投標系統內網部署面向招投標各方用戶的證書注冊審核中心(RA系統),RA系統連接到CA系統。網上招投標系統調用RA系統,為用戶提供證書申請、身份審核、批準和證書下載,同時,RA系統通過CA系統對發放的數字證書進行生命周期管理,如證書申請、證書更新、證書變更以及證書注銷等。


3、簽名驗簽服務器
    在網上招投標系統內網部署簽名驗簽服務器,提供數字簽名服務和對簽名數據進行驗證服務,并且提供對用戶登錄信息的驗證以及客戶端簽名數據的存儲功能,以驗證用戶身份、檢驗操作行為和信息數據。同時,簽名驗簽服務器連接CA系統,下載證書撤銷列表(CRL),判斷正在使用證書的有效性。


4、服務器密碼機

在網上招投標系統內網部署服務器密碼機,提供密鑰的產生、密鑰的存儲、數據加解密運算等功能,為證書管理、簽名驗簽等應用提供底層密碼算法支撐和安全保障。


5、SSL安全通道

DJUIAP能為網上招投標系統發放服務器數字證書,確保服務器身份信息可靠,網上招投標系統的服務器通過數字證書和服務器密碼機能夠與互聯網中的客戶端建立安全SSL加密通道,實現數據信息的加密安全傳輸。


6、客戶端

位于互聯網中的用戶在網上招投標系統完成注冊后獲得數字證書,數字證書可以是軟證書或USBKey,并通過SDK或安全中間件在登錄平臺、業務操作、提交文檔時使用證書進行身份認證和數字簽名。


三. 安全服務


1、為招標方、招標代理方、投標方和平臺方的各個用戶提供強訪問身份認證,可通過對所有管理人員頒發登錄系統數字證書,實現口令+數字證書的雙因素認證,充分確保系統的訪問可控、安全。


2、通過管理人員為招標方、招標代理方、投標方和平臺頒發的數字證書,可以為用戶在網上招投標系統中的關鍵確認操作和關鍵確認數據進行簽名和驗簽,充分確保招標信息的完整性和不可抵賴性。


3、為網上招投標系統的各個用戶提供關鍵數據的加密傳輸,保證關鍵招標信息的機密性,充分確保系統的訪問可控、安全。


相關產品 / Related Products
  • 簽名驗簽服務器 SCA-2000
    東進簽名驗簽服務器(SCA-2000)是一款支持多種算法的商用密碼應用設備,該設備主要應用在采用PKI安全體系的電子商務、電子政務系統和企業信息化中,為各類系統提供數據簽名和驗簽...
    了解更多
  • 服務器密碼機 SCM-3000
    東進服務器密碼機SCM-3000是一款支持國密算法、符合《GM/T 0030-2014服務器密碼機技術規范》等相關國家規范和技術要求的專用數據密碼機,具有采用國密標準的密碼算法芯片...
    了解更多
  • 統一安全認證平臺DJUIAP
    DJUIAP(東進統一認證平臺)是東進技術基于公鑰密碼基礎設施(PKI)技術,嚴格遵循國家密碼管理局制定的《證書認證系統密碼及其相關安全技術規范》等標準...
    了解更多
古怪猴子老虎机手机版