可信电子政务云招投标应用的系统设计,可以在上述电子政务云招投标的应用系统分析基础上,增加可信安全设计,进而实现该招投标应用的设计。
与电子政务云系统比较,可信电子政务云系统架构增设了可信“云、端”互动安全通道。基于该通道可设计实现可信安全通信、用户身份认证、通信数据的不可更改性、关键内容加密、与用户无缝结合。
为此,以建立可信“云、端”互动安全通道为主要内容,可以归纳出可信电子政务云招投标应用系统的设计重点,包括可信安全传输通道的建立与数据加密设计、可信用户身份认证的实现设计、可信关键数据的提交设计。
1.可信安全传输通道的建立与数据加密设计
在可信“云、端”互动的可信安全通信机制中,基于可信云用户端软件与该云管理平台间的通信可用可信密码学技术,采用IPSec可信改造建立可信“信息帧”通道,进而设计可信融合验证技术的可信“云、端”互动实现。
①可信“信息帧”传输通道建立方法。
可信“信息帧”传输通信采用可信“信息帧”经会话密钥建立可信通信安全通道。该可信通信安全通道包括:先把明文用会话密钥加密打包,通过接收方公钥加密会话密钥打包,然后把加密“包”置入该“帧”信息区发送,当接收方收获发送方送达的加密包就用私钥打开会话密钥包,并使用该会话密钥打开密文为(原文)明文。
其中,因为该公钥是私钥加密生物信息特征,加密/解密算法也同为该点集“拓扑群”分形变幻环运算,所以都以此还原可信模式识别技术认证。从而,实现可信“信息帧”传输通道建立方法。
②相关可信“云、端”互动机制设计。
2.可信用户身份认证的实现设计
随着互联网上各种应用的开展,安全地实施用户身份认证的手段,已是所有开发人员与网站应用策划者得处理的问题。
用户在登录很多网站时,因疲于记忆不同的用户名与口令,通常用一样的,这样容易破解全部用户名与口令,严重威胁系统安全。可信云用户证书登录验证很好地解决了以上问题。
用户身份认证方式使用户不用每次登录都要输入用户名和口令,提供了可信密码学技术、可信融合验证技术、可信模式识别技术认证保障,有效避免他人冒充登录,阻止用户抵赖其操作。
3.可信关键数据的提交设计
当用户用表单提交数据时,为确保内容不被篡改,并防止有抵赖行为可对用户提交的表单进行可信融合验证技术签名。
在现实生活中签名的目的可归纳为:验证签名者身份,表明签名者已确认该签名文件的内容;保证已签名文件不被篡改,避免出现签名者的抵赖行为。
若要在电子文档上实现签名,可以使用可信融合验证技术签名。
