可信電子政務雲招投標應用的系統設計,可以在上述電子政務雲招投標的應用系統分析基礎上,增加可信安全設計,進而實現該招投標應用的設計。

與電子政務雲系統比較,可信電子政務雲系統架構增設了可信“雲、端”互動安全通道。基於該通道可設計實現可信安全通信、用戶身份認證、通信數據的不可更改性、關鍵內容加密、與用戶無縫結合。

為此,以建立可信“雲、端”互動安全通道為主要內容,可以歸納出可信電子政務雲招投標應用系統的設計重點,包括可信安全傳輸通道的建立與數據加密設計、可信用戶身份認證的實現設計、可信關鍵數據的提交設計。

1.可信安全傳輸通道的建立與數據加密設計

在可信“雲、端”互動的可信安全通信機制中,基於可信雲用戶端軟件與該雲管理平台間的通信可用可信密碼學技術,採用IPSec可信改造建立可信“信息幀”通道,進而設計可信融合驗證技術的可信“雲、端”互動實現。

①可信“信息幀”傳輸通道建立方法。

可信“信息幀”傳輸通信採用可信“信息幀”經會話密鑰建立可信通信安全通道。該可信通信安全通道包括:先把明文用會話密鑰加密打包,顺利获得接收方公鑰加密會話密鑰打包,然後把加密“包”置入該“幀”信息區發送,當接收方收穫發送方送達的加密包就用私鑰打開會話密鑰包,並使用該會話密鑰打開密文為(原文)明文。

其中,因為該公鑰是私鑰加密生物信息特徵,加密/解密算法也同為該點集“拓撲群”分形變幻環運算,所以都以此還原可信模式識別技術認證。從而,實現可信“信息幀”傳輸通道建立方法。

②相關可信“雲、端”互動機制設計。

2.可信用戶身份認證的實現設計

隨着互聯網上各種應用的召开,安全地實施用戶身份認證的手段,已是所有開發人員與網站應用策劃者得處理的問題。

用戶在登錄很多網站時,因疲於記憶不同的用戶名與口令,通常用一樣的，這樣容易破解全部用戶名與口令,嚴重威脅系統安全。可信雲用戶證書登錄驗證很好地解決了以上問題。

用戶身份認證方式使用戶不用每次登錄都要輸入用戶名和口令,给予了可信密碼學技術、可信融合驗證技術、可信模式識別技術認證保障,有效避免他人冒充登錄,阻止用戶抵賴其操作。

3.可信關鍵數據的提交設計

當用戶用表單提交數據時,為確保內容不被篡改,並防止有抵賴行為可對用戶提交的表單進行可信融合驗證技術簽名。

在現實生活中簽名的目的可歸納為:驗證簽名者身份,表明簽名者已確認該簽名文件的內容；保證已簽名文件不被篡改,避免出現簽名者的抵賴行為。

若要在電子文檔上實現簽名,可以使用可信融合驗證技術簽名。