Hash校验方法在公共资源“不见面开标”投标文件解密失败救济中的应用
汤 骏1,何永龙2,陈 洲2,鲍相宇1,仲荣建1
(1.南通市公共资源交易中心,江苏南通 226001;2.江苏国泰新点软件有限公司,江苏张家港 215600)
摘要: 我国一些地区在公共资源交易领域逐步开始推行“不见面开标”模式,但是投标文件远程解密失败一直未形成各方面一致公认和接受的救济方案。文章利用Hash校验的一致性原理,探讨了一种在“不见面开标”场景下,CA解密失败发生后,投标人可另行递交一份经Hash校验检测通过的与原始投标文件严格保真的镜像投标文件,从而实现对文件解密失败救济的目的。
关键词: Hash校验;不见面开标;解密失败;救济方法
0 引言
近两年来,随着互联网信息技术的飞速发展,我国的公共资源交易管理的科技化、智能化水平大幅提升,一大批创新成果闪亮登场。以“不见面开标”[1]为例,这种全新的交易模式一经问世,就受到了社会各界的广泛关注。“不见面开标”把开标会议全程从实体交易场地搬到了虚拟网络空间,彻底摆脱了物理空间的束缚,不仅大大地节约了交易成本,提高了工作效率,还为打破地区封锁、促进公平交易创造了有利条件。可以说,“不见面开标”打通了电子化交易“最后一公里”的瓶颈,实现了从有形交易场所向电子化平台转变的目标。
有别于传统的“面对面开标”(或称“场内开标”)模式,“不见面开标”尽管“看得见”但毕竟“摸不着”,一些在“场内开标”情景下无法想象的意外情况在“不见面开标”模式下就可能发生,因此,能否妥善处置这类突发情况,是检验“不见面开标”工作质量的重要指标。我国各地的公共资源交易服务机构或管理部门在推行“不见面开标”工作的过程中,充分意识到了这一点,纷纷结合地方实际准备了不少应急处置预案[2],起到了一些作用,但是其中的一个核心问题“投标文件远程解密失败补救难题”依然未被解决,成为“不见面开标”工作向纵深推进的一个重要风险源和主要障碍。
1 问题的提出
如前所述,“不见面开标”与“场内开标”最大的区别就在于开标会议地点的变化,前者在网络虚拟空间通过数字化通信手段解决交互问题(比如开标解密指令的发布、现场质疑的回复等),而后者则由于在同一个物理空间内(开标室),招标人、投标人等各方交易主体之间的交互直接“面对面”当场进行。
开标会议中的核心环节是投标文件的解密。一旦文件解密失败就意味着投标工作的彻底失败,投标企业失去了参与竞标的机会,这对于大多数企业而言是不可承受的损失。《电子招标投标办法》(国家发改委20号令)针对这种意外情况提出了建议方案,《办法》第三十一条规定:因投标人原因造成投标文件未解密的,视为撤销其投标文件;因投标人之外的原因造成投标文件未解密的,视为撤回其投标文件,……,招标人可以在招标文件中明确投标文件解密失败的补救方案,投标文件应按照招标文件的要求做出响应。
中国公共图书馆服务品牌可以用以下7个“度”来概括:服务品牌高度的文化;服务品牌深度的内容;服务品牌长度的人才;服务品牌力度的技术;服务品牌宽度的融合;服务品牌广度的覆盖;服务品牌厚度的体系。
作为全国最早规模化开展“不见面开标”工作的南通而言,在这方面作了一些探索,由于投标文件CA解密失败本就属于小概率事件,从救济的数量和质量上来难以直接评价这些方案的优劣,只好通过横向对比的方式判断各自的优缺点。
从江苏的实践来看,采用电子招投标的建设工程项目,一般除了要求投标人在现场通过CA锁进行常规解密以外,还要在开标现场同时提交一张不加密的备用光盘(明文备份投标文件),排除了投标人自身原因之后,招标人可以现场导入光盘里的备用文件,这就相当于为投标人提供了文件解密失败的一个救济途径。很显然,在“不见面开标”模式下,这种救济途径就行不通了,因为投标人分布在天南海北,并没有前往交易中心的开标室,无法携带并当场向招标人提交备用文件。由于投标文件具有的高度保密要求和无法篡改的属性,不能通过在线传输的方式直接提交另一份备用文件(因为难以保证备用文件与原始文件的一致)。为此,必须充分考虑“不见面开标”的特点和限制性条件,提出一套完美的解决投标文件解密失败的救济方案,归纳起来,问题的核心其实指向了两点:(1)如何确认备用文件与原始投标文件完全一致;(2)通过什么方式进行备用文件的递交。
2 常见的解决方案
1.意识淡薄,是影响风险管理审计的主导因素。目前,企业对风险管理的意识还较为淡化,没有系统、全面地开展风险管理,缺乏对风险进行防范的积极性、主动性。对内部审计能否促进企业风险管理水平的提高认识不一,没有充分赋予内部审计应有的职能,制约、束缚了内部审计在风险管理中职能作用的发挥。
2.1 拒绝补救
第三是用作保存二进制文件系统的数字指纹,以便检测文件系统是否未经允许而被修改。不少系统管理/系统安全软件都提供这一文件系统完整性评估的功能,在系统初始安装完毕后,建立对文件系统的基础校验和数据库,因为散列校验和的长度很小,可以方便地被存放在容量很小的存储介质上。此后,可以定期或根据需要,再次计算文件系统的校验和,一旦发现与原来保存的值有不匹配,说明该文件已经被修改。不妨把这种特性称之为文件封装的保真性。
这种“简单粗暴”的解决方案不存在法律风险,也有效避免了一些可能存在的纠纷,但是毕竟对于广大投标企业而言,剥夺了一个救济途径就多了一丝投标失败的风险,何况这与当前我国大力提倡构建高水平“营商环境”、切实提升企业满意度的总体导向不相适应,因此不应当作为主流的解决方案来考虑。
2.2 委托补救
找到了问题的核心,结合目前信息技术领域内的应用现状,笔者认为利用Hash算法能够完美地解决文件难以保真的难题。
这种方案考虑了投标企业的诉求,提供了救济方案,技术上难度也不大。但也存在一些缺陷,比如可能会产生一些委托费用,另外,在备用文件的保密方面还存在着一定风险,因为,毕竟这些托管机构提前掌握了投标文件,其官方背景尚不足以完全杜绝信息泄密的可能。技术上还存在备用文件保管不善被损坏的风险,由此引发的几方纠纷难以分清责任。
2.3 交叉补救
东方宇轩喝道:“袁安李离上官星雨,你们几个仔细些,不得行蛮莽撞,孙老爷子你上来歇歇,小弟替你来教训这三个不知天高地厚的弟子!”
简言之,必须找到一种可靠的方法,使得备份文件不存在事先泄密且与原始文件保持完全一致的稳定状态,否则启动解密失败的“补救”方案将毫无意义,反而徒增多重风险。
交叉补救本质上属于委托补救的类型,但是两者之间也存在明显的差别。由于电子交易平台服务提供商和投标文件制作软件服务商可能不是同一个公司(也有同一个的情况),因此,可以要求投标人在向电子交易平台提交投标文件原始文本的同时,向投标制作软件服务商网络平台提交一份备用文本并对其进行加密处理。开标现场CA解密失败以后,招标人授权同意投标制作软件服务商对备用文本进行解密。为了进一步提高保密程度,可以对备用文本进行双向加密,即要求投标人首先设置一串数字密钥,再随机分配给招标人另一串数字密钥,两串密钥同时匹配成功,才能解封备用文本。
比较以上3类解决方案,各有优缺点,总的来说,都没能妥善解决投标原始文件和备用文件之间的严格一致性难题(也就是接受其备用文件的合理性存疑),交由第三方服务机构(公证处、投标文件制作软件服务商的网络平台)托管的备份文件存在信息泄露的技术风险也难以回避。
3 Hash算法的原理、特点和适用情形
委托补救是交易服务机构委托公证处、大数据管理机构(或者政务服务数据集中管理部门)等具有官方公信力属性的部门,在开标前统一收存投标人自愿提交的投标备用文件,一旦开标现场发现CA解密失败,由这些中介机构负责向招标人提供备用文件。当然,投标人提交备用文件的方式可以是光盘等有形介质形式,也可以是数据电文形式。后者通常的做法是,由公证处等搭建一个加密的专用网络平台,投标人在向公共资源电子化交易平台递交原始投标文件的同时,向专用网络平台传输一个投标文件副本。
哈希算法[3](Hash Algorithm),又称散列算法、杂凑算法,是一种从任意文件中创造小的数字(指纹)的方法。与指纹一样,哈希算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是其所需求的文件。
Hash值又称为指纹或者摘要,具有以下特点:
(1)正向快速:给定明文和Hash算法,在有限时间和有限资源内能计算得到Hash值(满足效率性要求)。
(2)逆向困难:给定Hash值,在有限时间内很难逆推出明文(满足保密性要求)。
实践经验表明,运用以上的方法,对于有学术不端行为的文章,检测准确率达90%以上,有效地防范有学术不端行为的文章在学术期刊上发表。
(3)输入敏感:原始输入信息发生任何变化,新的Hash值都应该出现很大变化(满足扰动性要求)。
研究发现,在人际知觉或是印象形成过程中,个体对社群性维度的认知加工要优先于对能动性维度的加工,因为判断他人的意图(是否会伤害自己)要比判断他人是否有能力完成该意图更重要(Wojciszke & Abele,2008)。Ybarra等人发现社群性词语能够较快的被个体识别,个体对社群性词语进行褒贬分类的时间也较短(Ybarra,Chan, & Park,2001)。Abele和Bruckmüller(2011)也发现了同样现象,当要求个体根据给出的行为描述进行社群性和能动性特质推断时,个体对社群性特质的推断明显较快(Abele & Bruckmüller,2011)。
(4)冲突避免:很难找到两段内容不同的明文,使得它们的Hash值一致(满足唯一性要求)。
Hash算法在文件校验的应用主要体现在以下的几个方面。
第一是文件传送后的校验,将得到的目标文件计算值(md5格式),与源文件的保留值比对,两者一致的,可以从统计上保证两个文件的每一个码元也是完全相同的,从而保证文件在传输过程中未被恶意篡改。一个很典型的应用是ftp服务,用户可以用来保证多次断点续传,特别是从镜像站点下载的文件的正确性。不妨把这种特性称之为文件传输的稳定性。
根据数模结果,采注比为1.2左右时,采收率和经济效益最好。井组日注汽120t,日产液144t左右。采油井按平均原则配产,实际生产过程中根据液面调整生产制度。因此,馆一井组单井采液量24 t/d;馆二井组平均单井采液量29t/d。
第二是代码签名,文件的提供者在提供文件的同时,提供对文件Hash值用自己的代码签名密钥进行数字签名的值。文件的接受者不仅能验证文件的完整性,还可以依据自己对证书签发者和证书拥有者的信任程度,决定是否接受该文件。浏览器在下载运行插件和java小程序时,使用的就是这样的模式。不妨把这种特性称之为文件接收的可靠性。
尽管《电子招标投标办法》第三十一条就投标文件解密失败补救作了规定,但是却不是强制性规定(招标人“可以”明确补救方案而不是“必须”明确补救方案),从招标人角度来考虑,所谓允许启动“补救”方案,首先还要满足“排除投标人原因以外”这样一个前提条件,而在实践中,判断投标人解密失败究竟是其自身原因还是其他原因,本身就是一个模棱两可的技术难题。所以江苏一些城市就“不见面开标”模式在招标文件中作了约定,凡是CA解密失败的,不接受其他补救措施。
综上,从Hash算法在文件处理方面具有的3个主要特性来看(传输的稳定性、接收的可靠性和封装的保真性),对这项技术进行改造移植,完全可以用于公共资源“不见面开标”模式下投标原始文件与备用文件之间的比对,只要能通过Hash算法的严格校验,就可以认为备用文件是原始文件的“镜像”,当CA解密失败后接受其“镜像”文件就不存在风险。
4 Hash算法在校验投标镜像文件中的应用
为了能够利用Hash算法原理解决投标文件救济上传的目的,需要对现行的电子招投标系统进行改造,主要做法如下:
(1)投标文件制作软件:要求投标文件制作软件在完成文件制作(原始文件)的同时生成一份完全相同的镜像文件(备用文件),原始文件由投标人按照要求上传到指定的服务器终端,而镜像文件则由投标人自己持有(可以储存在光盘、U盘等介质上)。
对于住宅小区10 kV供配电系统,常采用环网接线形式,此种方式可靠性高,能够基本满足用户负荷要求。其主要内容是将双电源进线接成环网式,接在环网柜中。一条进线供电,一条进线备用。当主供电线路出现故障时,备用线路开始工作。环网接线图如图1所示。
近年来,无线传感器网络广泛地应用于军事领域中,有效地扩展了战场信息的检测手段[1]。在枪声定位应用中,麦克风阵列检测枪声信号中的马赫波和枪口波,系统根据两个声波到达时间差和角度差,以及麦克风阵列模型来完成枪声声源定位[2-3]。
(2)Hash文件校验工具:开标现场解密阶段,非投标人原因导致CA解密原始文件失败的,经招标人同意,允许投标人在线递交镜像文件,但是该镜像文件上传时,必须经由专用的Hash文件校验工具的筛查,确认Hash值一致的,即认为该镜像文件与原始文件完全等同,做出可以接受其镜像文件的指令,否则,拒绝接受。
(3)开评标系统文件导入端口:开评标系统应当前置挂载Hash文件校验工具,一旦通过校验,系统应当做出接收文件的动作,并导入开评标数据库,视同为等待评审的投标文件。
除了以上技术层面的改造,在招标文件中也应当做出相应的约定,主要有以下几个方面。
(1)列举并相对严格限定非投标人原因导致CA解密失败的各类情形。此条规定是为了防止投标人恶意启用救济条款而扰乱正常的开标秩序。
(2)一次救济失败(即Hash校验不通过)以后,一般不再进行第二次救济。此条规定是防止投标人无休止地反复纠缠使用救济条件。
Acquity I-class超高效液相色谱VION 离子淌度四极杆飞行时间质谱联用仪(上海沃特世科技有限公司)。
(3)不强制要求投标人生成镜像文件并保持持有状态。此条规定是救济自愿原则的具体体现,投标人是否接受救济由其自身负责。
(4)镜像文件本身可以选择加密或者不加密方式,但一般不建议采用硬件方式加密(加密锁等)。此条规定是防止救济过程中,因为硬件加密镜像文件而可能导致的救济失败,推荐采用32位数字或者二维码加密等方式,由于采用了Hash校验机制,不加密也可以接受。
(5)镜像文件的在线传输宜通过专用通讯方式(如可租用电信部门的专线)进行,加强其传输过程中的保密性(防止传输过程中数据包意外丢失、扰动或被窃取导致无法通过Hash校验)。
很显然,这种解决方案存在以下两个显著的特点。
(1)风险可控。由于镜像文件是由投标人自己持有的,因此在接受其镜像文件之前,无论是招标人还是交易服务机构都不存在保管文件和防止泄密的压力,更不需要寻找特定的机构或者存储设备进行专业的信用担保和防护。
(2)数据保真。Hash校验工具的引入,使得原始投标文件与镜像文件之间保持了严格一致,接受其镜像文件不存在文件篡改的可能,救济方式没有失真风险。
我们说漂亮是表浅的,但美的定义是多维的。而如何引领孩子认识自己的美,是父母在孩子童年必须完成的课题,就如《奇迹男孩》里的母亲一样:她的儿子在他人眼里如此不堪,仿佛是上帝给这个家庭最粗陋的礼物,而她却慧眼独具,洞察到孩子内里的光芒,最终将满满的喜欢赠与孩子,让孩子从跌跌撞撞,到昂首阔步,到深信自己是美好的。
5 结语
当前,我国的公共资源交易“不见面开标”工作呈加速发展态势,江苏提出了在2019年年底前完成全省推行“不见面开标”全覆盖的目标。贵州、河南等地也在加速布置推进“不见面开标”工作,但是这个新生事物在国家层面尚属于无人涉足的“处女地”,还没有出台相关的技术标准或指导意见,因此各地“不见面开标”工作的开展推进情况还不均衡、不完善。许多技术细节还没引起公共资源交易管理人的足够重视,特别是对于投标文件CA解密失败的救济,一直以来没有形成统一的共识,有些地方甚至索性“避而不谈”,回避矛盾。笔者提出的解决方案,已经在南通市公共资源交易中心与江苏国泰新点软件有限公司合作开发的“鸿雁不见面开标”系统中得到成功应用,是全国公共资源交易领域首次利用Hash校验原理来解决投标文件远程解密失败救济的方法,它具有技术难度小、改造费用低、通用性强、法律风险小等优点,可以为公共资源交易行业加速提升“不见面开标”建设水平和综合效益提供可参考的思路。
参考文献
[1]汤骏,鲍相宇,陈洪军,等.公共资源“不见面”交易服务标准化建设——以南通市公共资源交易中心“不见面”交易标准化服务为例[J].中国标准化,2018(21):83-88.
[2]汤骏.公共资源交易“不见面开标”突发状况应急处置方法[J].招标采购管理,2018(12):46-48.
[3]黄云轲,辛小龙,李成龙,等.关于对哈希算法的研究与应用[J].计算机光盘软件与应用,2012(3):199,201.
Application of Hash check method in relief of failure in decrypting bid documents under the mode of“none face-to-face bidding”of public resources
Tang Jun1,He Yonglong2,Chen Zhou2,Bao Xiangyu1,Zhong Rongjian1
(1.Nantong Public Resources Trading Center,Nantong 226001,China;2.Jiangsu Guo Tai Epoint Software Company Limited,Zhangjiagang 215600,China)
Abstract: In some areas of China,the mode of“none face-to-face bidding”has been gradually implemented in the field of public resources trading.However,the failure of remote decryption of bidding documents has not yet formed a unanimously recognized and accepted relief scheme in all aspects.Based on the consistency principle of Hash check,this paper discusses a kind of mirror bidding document which is strictly fidelity with original bidding document after the failure of CA decryption in the scene of“none face-to-face bidding”,so as to realize the purpose of relieving the failure of decryption.
Key words: Hash check;none face-to-face bidding;decryption failed;method of relief
中图分类号: F204
文献标志码: A
作者简介: 汤骏(1978—),男,江苏南通人,高级工程师,博士;研究方向:公共资源交易管理,工程建设项目管理。
(责任编辑 王永超)
标签:Hash校验论文; 不见面开标论文; 解密失败论文; 救济方法论文; 南通市公共资源交易中心论文; 江苏国泰新点软件有限公司论文;