• 注册
    • 查看作者
    • 基于区块链技术的电子招标投标系统的应用研究

        摘要:电子招标投标被认为是促进工程行业健康和快速发展的重要手段,但在实践中面临诸多挑战。在从“互联网+”发展到“区块链+”的国家战略背景下,文章深入讨论了利用区块链技术来解决现有电子招标投标系统中若干关键问题的总体构想。文章首先阐述了基于区块链技术的电子招标投标系统的设计思路,给出了它的系统架构,研究了投标保证金、投标、开标、评标、签订合同等业务场景基于区块链的实现流程,同时指出实现基于区块链技术的电子招标投标系统可能存在的问题,为基于区块链技术的电子招投投标系统的变革提供了全新的解决方案。

        当前,我国招标投标正从传统方式向电子化过渡,电子化招标投标取代传统招标投标已是历史发展的必然。电子招标投标的逐步推广应用,将给招标代理行业的发展带来机遇与挑战。如何顺应改革的要求建立先进强大的电子招标投标系统,是招标代理行业所面临的现实问题。区块链去中心化、数据不可篡改、可追溯等特征使得区块链系统具有高可靠性和高安全性。在从“互联网+”发展到“区块链+”的国家战略背景下,本文就区块链技术在电子招标投标系统的应用进行探讨。

        1电子招投投标相对传统招标投标的比较优势

        电子招标投标系统与传统系统相比,具备自身独特的优势,主要包含以下五个方面:

        (1)有利于招标投标实现公平性、公开性

        电子招标投标提供专业化的平台与服务,使得整个招标投标过程公开透明。

        (2)有利于招标投标实现规范性

        电子招标投标系统的建立,提升了招标投标程序的规范化水平,更有效地保证了评标过程的公正性。

        (3)有利于招标投标实现高效性、节约性

        电子招标投标的无纸化和线上运营,降低了招标代理业务的运营成本,使招标投标更加便捷,也减轻了档案管理工作,同时提高了招标投标的质量和效率。

        (4)有利于招标投标实现可分析性

        电子招标投标使得流程、文件、档案数据化,为对业务进行大数据分析和进行监管提供了基础数据。

        (5)有利于提升招标投标的服务品质

        可以促进招标投标行业的技术结构调整,提升行业的职业素质、服务水平和服务价值。

        2现有的电子招标投标存在的问题

        推行电子招标投标,一方面对于实现节能减排、绿色采购、提高交易效率、发展服务业、调整招投标行业的产业结构、提升队伍职业素质和服务层次等具有不同程度的促进作用。另一方面,推行电子招投标,有利于实现招标投标信息的充分公开、健全社会监督机制、转变政府监督方式、规范招标投标秩序。但现有的电子招标投标系统却存在以下问题:

        (1)数据管理成本较高

        现有的招标投标系统,即中心化系统,数据集中物理存放,这种方式不仅管理复杂,而且存在着较大的风险。一旦集中的数据服务器全部发生损毁,数据将永远丢失,后果是灾难性的。目前的解决办法,对集中管理的数据进行经常性、重复性的灾备管理。

        (2)存在信息安全风险

        ①存在数据被篡改风险。

        传统的电子招标投标系统是依赖PKI(公钥基础设施)技术的数字证书技术解决信息数据安全问题的,该技术的安全前提是要保证密码的安全,一旦密码泄露或者有权限人员勾结对数据篡改,进行加密的数据同样会被篡改且不易发现。

        ②存在信息泄露风险。

        由于黑客攻击、内部工作人员泄密、银行保证金账户明细泄露等原因,现有的电子招投投标系统存在开标前投标人信息泄露风险。

        ③电子合同安全性难以把控。

        电子合同的签订,可能会涉及第三方存储服务商,不仅流程复杂,数据存在安全隐患。

        (3)监管源数据的真实性难以把握。

        电子招投投标交易平台一般由招标人、招标代理机构等利益方进行开发和运维,系统的开发和运维方权限过大,又没有有效的机制进行制约,交易平台的数据的真实性难把握。

        3区块链技术能解决电子招标投标存在的特有问题

        3.1有效降低运营成本和风险

        (1)分布式账本防御单点故障

        区块链形成的点对点网络是由分布式节点构成的,任何一部分出现问题都不会影响整体运作,而且每个节点都拥有最新的完整数据库拷贝,修改单个节点的数据库是无效的。因此,区块链能够有效预防故障与攻击,基于区块链技术的业务具有极高的连续性、可靠性和容错性。

        (2)智能合约大幅降低运营成本

        区块链的智能合约能实现复杂的业务逻辑,而无须或者较少的人工干预,比如代币的发行和管理、开标、投标人的资格鉴定、大数据分析得出初步评标结果、发出中标通知书、记录招标投标日志等。

        (3)缩减信用成本

        通过区块链进行投标业绩和合同等管理,减少了中间环节以及核查、监管的工作,具有较少的交易争议,提高了招标投标活动的效率,打破了地域限制,有效防止造假现象,减少不良信用问题的发生,打造了招标投标市场的公平良性的竞争环境。

        3.2分布式账本安全性高

        (1)分布式账本避免数据篡改

        区块链中形成的交易记录不可篡改或虚构,区块链技术可以为招标投标流程事件、人员或机构业绩建立不可篡改的记录,保证了业务数据的可靠性。

        (2)使用代币保证投标信息安全

        使用代币token充当系统投标保证金,智能合约保存投标人的投标信息和保证金信息,在开标前,智能合约保证上述信息的安全性,从而防止招标人和投标人在开标前获取到投标人信息,从而从技术上大大地降低了围标和串标的发生概率。

        3.3满足监管和审计的要求

        区块链数据可追本溯源,交易数据可随时被追踪和验证,有效保障招标投标相关信息不被伪造,可追溯的特性满足评标考核、监管和审计的要求[9]。

        4基于区块链技术的电子招标投标系统设计

        4.1区块链技术的选择

        目前,区块链有比特币、以太坊和联盟链三代技术,相比比特币和以太坊等公有链的完全开放和公开,联盟链是半封闭的区块链,它实现了完备的权限控制和安全保障,并且它的交易运行性能高、交易无费用、智能合约可以升级、易扩展;由于招标投标系统需严格控制交易和信息等的保密,且有参与者的适合性要求,因此,联盟链技术对于招标投标系统更加适用。

        4.2招标投标系统架构

        图1为电子招标投标系统的系统架构,交易平台与公共服务平台和行政监督平台通过互联网进行连接,与银行系统通过网络专线进行连接,都是利用密码技术保证数据传输安全。投标人、评标人、招标人等系统用户通过手机APP或WEB客户端与交易平台进行信息交互。

        在交易平台内部,外联平台为外部网络接入节点,负责内外部交互的接口转换和安全通信。CA服务器为交易平台的证书颁发机构,通过完备的数字证书体系实现节点、终端的准入控制。数字证书包含节点ID、授权机构ID、访问权限、授权协议、签名算法等标识信息。

        招标投标应用服务器负责区块链智能合约以外的业务逻辑处理,并与交易平台管理单位的综合业务系统和企业财务管理系统互联。区块链由智能合约进行维护运行,文件系统存储交易平台的数据文件,文件数据的哈希值等信息存储到区块链中,借助哈希函数的抗碰撞性防止对数据的伪造和篡改。内部指定多个预选的节点为记账节点,每个块的生成由预选节点决定,其他接入节点可参与交易,但不过问记账过程。

        4.3业绩区块链的建立

        电子评标所需要的人员业绩信息和投标人业绩信息,一般是由公共服务平台建立的信息资源库进行提供,在交易平台端同样可以建立业绩信息资源库。不论哪个平台,建立全国项目完备真实的业绩数据库,利用传统技术实现都是非常困难的,而且管理成本非常高,利用区块链的可追溯性和不可篡改性,建立业绩信息的区块链,通过监管机构以及社会对链上信息进行监察,可自发形成一个全国性的资信管理大数据平台。从而可为个人和机构提供不可篡改的可信的数字化业绩证明信息,为评标中资格性审查提供了权威的举证凭据,不仅降低了资格性审查消耗的人力与时间,而且提高了审查的准确度。为保证区块链上数字化业绩的真实性、完整性和可追溯性,业绩资料的哈希值和必要信息存储在区块链中,文件数据存储在文件系统中。

        4.4区块链技术对交易平台的业务再造

        申购(赎回)代币

        目前,投标人信息是很容易通过收取保证金的银行账户交易明细进行泄漏的,在电子招投标系统中可引入区块链代币从技术上完美的解决该问题。可实现方法如下:在基于区块链的电子招标投标系统中,投标保证金都使用的是区块链发行的代币,代币与法币的兑换比例为1:1,代币按照法币的利息进行计息;智能合约规定投标人的投标账户为基本代币账户,在投标人在交易平台注册用户时获取,为满足金融监管要求,代币只能向交易平台进行申购或赎回;另外,根据投标人资信情况,智能合约自动为投标人分配基本代币账户的代币最大保留额度,并且不允许代币进行流通。

        如图2所示,投标人在招标投标系统中申购代币流程如下:(1)投标人通过银行基本户,向电子招标投标系统的保证金收取银行账户进行转账,该账户应是银行第三方存管账户;(2)投标人发起购买代币的交易;(3)应用服务器向银行验证投标人的转账真实性;(4)应用服务器验证投标人申购代币的合法性;(5)智能合约验证投标人基本代币账户的可申购额度,发起代币发放交易。赎回代币的流程跟申购的流程类似。

        投标

        如图3所示,通过多级安全加密机制保障投标信息安全,基于区块链的投标流程如下:(1)投标人对投标文件、投标数据和投标人CA证书信息进行对称加密;(2)投标人用自己的私钥对投标相关信息(包括投标报价、投标人代币账户、投标文件和投标数据的密文的哈希值)加密,即进行数字签名;(3)投标人用招标人的公钥对数字签名信息进行二次加密;(4)投标人可用公证人公钥对报价相关信息进行三次加密;(5)投标人将项目ID和业务ID,非对称加密的报价、投标人代币基本户账号、投标文件和投标数据密文的哈希值,对称加密投标文件和数据以及投标人的CA证书信息,发送给应用服务器;(6)应用服务器对相关信息(例如项目ID、业务ID、投标流水号、对称加密密钥、加密投标数据)加密存储到数据库,将投标文件的密文存储到文件系统;(7)应用服务器将项目ID,业务ID,投标流水号,加密的投标人的代币账号、投标文件和投标数据密文哈希值和投标报价存储区块链上。

        开标

        开标数据流为投标的逆过程,基于区块链的开标流程为:(1)应用服务器通过项目ID、业务ID和投标流水号,从数据库和文件系统中调取对称加密密钥和投标数据密文和投标人CA证书信息,获得文件系统的投标文件密文,计算投标文件和投标数据的密文的哈希值;(2)应用服务器通过项目ID、业务ID和投标流水号获取投标人在区块链上的密文数据;(3)公证人输入私钥对区块链密文进行解密;(4)招标人输入私钥对区块链密文进行解密;(5)应用服务器使用投标人公钥对区块链密文进行解密;(6)应用服务器验证投标文件和投标数据密文的哈希值判断投标文件和投标数据的真实性;(7)智能合约获取投标人的代币基本账户,进行投标保证金的扣缴。

        评标和签订合同

        区块链技术在评标业务的应用为:评标首先是通过投标人业绩区块链数据初步验证资格性投标文件。评标完成后,应用服务器将评标数据加密保存在数据库中,将评标相关文件加密保存在文件系统中,并将项目ID、业务ID和评标加密数据和加密文件的哈希值保存在区块链上。

        电子合同管理模块为应用服务器的子系统,提供电子合同签订的流程管理服务。合同签订流程数据和合同相关文件将会加密保存到数据库和文件系统中,项目ID、业务ID和电子合同相关加密数据和加密文件的哈希值保存在区块链上。

        5.实现基于区块链技术的电子招投标系统可能存在的问题

        5.1需要协调配合和提高系统兼容性

        电子招标投标系统除了交易平台外,还包括公共服务平台和行政监管平台。公共服务平台向交易平台提供了市场主体资信与业绩、评标专家库和行政处理决定等必需的重要数据服务,由于全国地区性的公共服务平台较多,这也给交易平台的系统接口的兼容性提出更高的要求,同样也增加了协调配合成本。

        5.2发行代币的合规性问题

        为解决从银行资金流出现的投标人信息泄露问题,文章创新的提出发行区块链代币用于投标保证金的缴纳,从业务合规的角度,要求投标人用银行基本账户资金进行代币的购买,设置了投标人购买代币的限额,智能合约限制了代币的流通,但在招标投标系统中发行代币属于金融创新业务,还需要相关监管机构的认可。

        5.3区块链技术迭代迅速

        区块链技术演进迅速,技术体系、技术标准、联盟链实现架构和共识算法并不统一,这对基于区块链的电子招标投标系统的适应性提出了更高的要求。

        6.结语

        电子招投标是科技发展的产物,是社会进步的必然需求。区块链去中心化、数据不可篡改、可追溯、智能合约等特性使得区块链成为信任机器,区块链技术应用于电子招标投标系统,有助于改善和弥补系统在数据存储、信息安全、监管方面存在的缺陷和风险。建立基于区块链技术的电子招标投标系统,应是招标代理行业领导者的下一步发展思路。

    • 0
    • 0
    • 0
    • 62
    • 请登录之后再进行评论

      登录
    • 做任务
    • 实时动态
    • 偏好设置
    • 返回顶部
    • 单栏布局 侧栏位置: