招投標(biāo)系統(tǒng)數(shù)據(jù)安全交換技術(shù)的研究.pdf

1、隨著一些政府部門和大型企事業(yè)單位開始大力推廣網(wǎng)上招投標(biāo)，如何滿足電子招投標(biāo)法對于招投標(biāo)業(yè)務(wù)公平、公正、公開的基本要求，保證網(wǎng)上招投標(biāo)交易活動的安全性，對企業(yè)和個人的敏感信息提供保障，如何認證招投標(biāo)雙方的合法身份，保證投標(biāo)數(shù)據(jù)的完整性和交易行為的不可否認性等，已成為亟待解決的幾個重要問題。
　　本文從某電力企業(yè)的招投標(biāo)系統(tǒng)實際應(yīng)用出發(fā)，基于網(wǎng)上招投標(biāo)業(yè)務(wù)的安全需求，研究了相關(guān)的數(shù)據(jù)安全交換技術(shù)。采用PKI/CA公鑰基礎(chǔ)設(shè)施認證體系，

2、實現(xiàn)數(shù)字證書和密鑰對的管理;通過Java Swing完成了離線投標(biāo)工具的開發(fā)，在客戶端實現(xiàn)對用戶身份的驗證，對投標(biāo)數(shù)據(jù)進行打包、簽名、加密并上傳服務(wù)器;實現(xiàn)非招標(biāo)采購應(yīng)答環(huán)節(jié)在網(wǎng)頁端的用戶身份確認，以及網(wǎng)頁端的投標(biāo)數(shù)據(jù)簽名、加密和上傳服務(wù)器;通過頁面實時監(jiān)控解密情況，并且可以對解密失敗文件重新分發(fā)，二次解密;后臺利用WebService實現(xiàn)解密服務(wù)，采用雙機部署并利用C3P0進行連接池管理;采取專用加密機解密的方式，降低系統(tǒng)資源消耗的同