某省联通公司招投标系统应用安全(身份认证、电子签名、数据加密)解决方案

应用安全(身份认证、电子签名、数据加密)解决方案

某省联通公司招投标系统应用安全（身份认证、电子签名、数据加密）

解决方案

1、 用户背景

中国联通某省分公司在全省设有273个营业网点，移动电话用户总数已突破430万户，各类综合用户突破500万户。

2、 用户需求

总结用户需求如下：

中国联通某省分公司具有常年供应商200余家，随着招投标系统的采用，

将越来越多采用在线招投标方式；

涉及到诸多的招投标敏感问题，需要保证在线招投标用户身份的真实性； 招标书的发放和投标书的上传将通过电子方式，需要实现招标书和投标

书的完整性和不可抵赖性；

所有的招标书和投标书必须进行加密传输，确保其在传输过程中不能被

窃听和篡改；

所有投标书要求被加密存储，不到开标时间，业主单位，专家都不能解

密阅览，要确保招投标的严肃性和公平性。

3、 解决方案

根据用户需求，系统的解决方案如下：

建设数字证书服务器，负责证书的发放和全生命周期的管理，证书和CRL

发布到Domino的LDAP服务器；

采用USB KEY来存储用户证书，在应用服务器上部署服务器证书，确保

用户登录时候实现双向的身份认证，确保身份的真实性；

认证通过后，建立SSL通道，所有数据在SSL通道内加密传输，确保数据

传输的机密性；

在用户的客户端部署签名控件，所有服务器下发的招标书经过服务器电

子签名，客户端在下载后进行校验；所有客户端上载的投标书在用户端

进行电子签名，经过服务器端校验，确保招标书的完整性，操作不可抵

赖性；

所采用数字信封技术，在招标书上传前进行加密，同时采用业主单位的

应用安全(身份认证、电子签名、数据加密)解决方案

公钥加密。不到开标日期，投标商不到场情况下，确保招标书不能被阅览，确保投标书存储的机密性，确保招标过程的公平性。

4、 用户收益

用户收益如下：

实现个招投标过程的安全保证：包括投标商身份的真实性，投标书传输

的机密性，投标书本身的完整性和不可抵赖性，投标书存储的机密性。

确保招标过程的公平性，保证电子招投标业务的正常运行。

版权所属:北京安软天地科技有限公司

专业的应用安全服务提供商，主要提供CA系统、SSL VPN设备，以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案，在金融、政府、电力、石油石化行业有大规模成熟应用。

本文来源：https://www.bwwdw.com/article/pt24.html