--- title: 背景知识 author: 张建宇 date: 2026-06-07 summary: 中海油投标 · 背景知识(中海油船舶姿态在线预测投标项目 · 工作台 子文档) canonical: https://blog.sysu-sam.com/@zhangjianyu/cnooc-bid-background --- > 📌 [← 返回工作台](https://blog.sysu-sam.com/@zhangjianyu/cnooc-bid-portal) > > 本页是 **中海油船舶姿态在线预测投标项目 · 工作台** 的子文档之一。本地 md 与本页双向同步,任一边修改后必须更新另一边。 --- > **定位**:把对话过程中问过的"这是啥意思"类背景知识沉淀下来,避免下次再问。 > **状态**:🔵 持续累加(每出现新的"这是啥"问题就加一节)。 --- ## 一、电子招投标的"开标 / 解密"机制 ### 1.1 技术机制 整套机制本质上是 **commitment scheme(承诺协议)**:投标人在投标截止前先"承诺"一个加密的报价文件,到开标时刻才统一揭晓。在此之前,任何人——招标方、招标代理、平台管理员、其他投标人——都看不到内容。 **加密阶段(投标截止前)**: 乙方编制投标文件时,平台的"投标文件制作软件"做两件事: 1. **文件加密**:用一个会话密钥(AES 对称加密)加密文件本体;会话密钥再用招标方的公钥做 RSA / SM2 非对称加密包起来——招标方私钥在它自己手里,但招标方在开标时刻前看不到内容(系统不让看) 2. **数字签名**:用乙方自己的 CA 私钥对文件做 SM2 / RSA 签名,证明"这份文件来自这家乙方且未被篡改" 输出是一个加密包(`.tdf` / `.cnoocbid` / `.esb` 之类),上传到中海油供应链数字化平台。平台只是个"密封信封中转站"——它存的也是密文。 > **CA 数字证书 + U-key**:CA 证书是公钥 + 持有人信息 + 权威 CA 机构签发的证书,公开可查。U-key 是一个 USB 硬件令牌,里面安全存放对应的私钥——私钥永不出 U-key,所有签名 / 解密操作都在 U-key 芯片内部完成。这是"私钥不能被复制 / 泄露"的物理保证。 **解密阶段(开标时刻)**: 到开标时刻,平台同时向所有投标人发起解密请求: 1. 每家投标人必须在 120 分钟内登录平台、插入自己的 CA U-key、输入 PIN 码、触发"解密" 2. 解密后,文件明文出现在平台唱标界面,所有投标人 + 招标方 + 监标人同步看到投标方名称、技术响应、报价等关键信息 **关键约束**: - 同一个 CA 加密 / 同一个 CA 解密——换了 U-key 或证书过期都解不开 - 同一个机器制作 / 同一个机器解密——制作工具会把硬件指纹(机器码、MAC、文件创建标识码)写入加密包,开标时校验 - 120 分钟时限内必须完成——超时 = "视为撤销投标" ### 1.2 "两步开标法" 中海油本项目采用两步开标: 1. **第一步**:只开"无价格标"(技术、商务、资格、响应性文件),评审委员会评议完毕 2. **第二步**:通过第一步的合格投标人(≥ 3 家时强制、1-2 家时可选)才开"价格标" 3. 投标文件分两个包分别加密、分别上传 这是央企控围标 / 控低价倾销的设计——先用技术筛掉不靠谱的,再让合格者拼价格。 ### 1.3 行业认知 **正面(设计意图全部实现)**: - 公平性大幅提升:无法靠"提前送料 / 内鬼提前看 / 拆袋掉包"作弊 - 可追溯:每次加密 / 解密 / 上传都有时间戳和 CA 签名,事后可审计 - 平台监控:机器码、MAC、IP 全程留痕,串标识别能力远超人工 **负面(流程门槛抬高)**: - 技术门槛高:很多老牌公司、中小企业、高校第一次做电子投标,要么因为 CA 没办好被废、要么因为解密超时被废 - 120 分钟时限是高发事故区——U-key 坏 / 忘带 / PIN 输错 / 电脑死机 / 网络拥堵 - 行业里"开标日翻车"故事很多 **行业生态**: - 投标代办服务已经形成产业链(5000-30000 元/次) - 大公司有专职"投标专员" - 重大项目派人去平台所在城市现场办公 - 防翻车组合:1 主 1 备双电脑 + 双 U-key + 手机热点 + 投标专员 + 客服热线常驻 ### 1.4 我们的实操清单 | 项 | 实操 | | --- | --- | | 投标编制 | 用学校固定办公网 IP、Office 作者名改具体人名、文件创建机器全程一致 | | 上传时机 | 投标截止前 24 小时上传完,避免最后 1 小时平台拥堵 | | 开标日设备 | 1 主 1 备双电脑、原 U-key + 副 U-key(提前向 CA 厂商申请)、手机热点 | | 开标日人员 | 至少 2 人到场:投标代理人 + 技术备份 | | 120 分钟时限 | 开标后立刻解密,不要等 | | 预演 | 投标截止前 3 天用平台测试入口跑一遍完整流程 | --- ## 二、围标串标算法识别 — "规律性差异" ### 2.1 字面意思 把所有投标人的"分项报价表"(投标报价表有几十到上百个细项)做两两比对。如果发现 A 公司和 B 公司的报价在某种数学关系下高度吻合,且这种关系覆盖了 ≥ 50% 的项目,就视为这两家串通。 "规律性差异"是关键词——不是说价格相同,而是**差异遵循某种可识别的规律**。 ### 2.2 三类规律性差异 **等差关系(线性偏移)**:A 公司每一项都比 B 公司贵同一个固定金额 | 项目 | A 报价 | B 报价 | 差值 | | --- | --- | --- | --- | | 人工费 | 50,000 | 48,000 | +2,000 | | 软件费 | 10,000 | 8,000 | +2,000 | | 检测费 | 15,000 | 13,000 | +2,000 | → 50% 以上的项都偏 2,000 元 = 命中 **等比关系(线性缩放)**:A 公司每一项都是 B 公司的同一个倍数 | 项目 | A 报价 | B 报价 | A/B 比值 | | --- | --- | --- | --- | | 人工费 | 50,000 | 48,000 | 1.042 | | 软件费 | 10,500 | 10,080 | 1.042 | → 这是最常见的围标手法 **线性函数关系**:`B 价格 = α × A 价格 + β`,α 和 β 都是常数 ### 2.3 平台怎么检测 中海油平台在"开价格标"之后自动跑算法: 1. 把所有投标人的分项报价表转成向量(每家一个 N 维向量,N = 分项数) 2. 两两计算向量之间的线性相关性、比值方差、差值方差 3. 任何一对相关性异常高的组合,平台标记进入"价格相似性审查" 4. 评标委员会人工复核 5. 涉嫌的投标人被叫去书面"合理说明"——说明不了 = 否决所有相关投标 ### 2.4 我们如何避雷 | 注意点 | 实操 | | --- | --- | | 不要找投标代办公司 | 一旦他们也帮其他单位投了类似项目,报价模板撞上就完蛋 | | 报价表自己做、自己审 | 不要直接拿网上模板加百分比凑数 | | 分项数字不要"整齐" | 按实际成本核算到个位(48,632 而非 50,000) | | 报价依据有据可查 | 每一项分项报价心里要有"这个数怎么算的"的明确依据 | --- ## 三、保留位 · 未来累加 待持续累加:"投标保证金 / 履约保证金机制""政府采购法 vs 招标投标法""央企供应商评级体系""异议 vs 投诉的法律程序"等。