CN102857487B - 一种远程招标方法及系统 - Google Patents

Abstract

本发明涉及数据安全技术，具体公开一种远程招标方法及系统。该方法包括：招标人填写包括项目信息、招标公告，制作原始招标文件；招标人上传数字签名的原始招标文件，用以由政府主管部门进行备案；政府主管部门审查原始招标文件，并进行备案；备案通过后，政府主管部门返回数字签名的已备案招标文件；招标人上传数字签名的已备案招标文件，用以由网站媒体进行发布；网站媒体发布招标公告、发售已备案招标文件及提供招标文件澄清与答疑的功能。该系统包括通过互联网连接的招标客户端、备案客户端及招标网站服务器，以形成指定网络媒体，在线发布招标文件及备案与发售。本发明中招标文件使用数字签名方法，可提高招标文件数据安全，防止数据被篡改。

Description

一种远程招标方法及系统

技术领域

本发明涉及数据安全技术，具体来说是一种基于互联网的远程招标方法及系统，应用于招投标中的招标业务，可以有效地提高电子招标文件的数据安全性。

背景技术

目前，随着互联网技术的成熟，各种基于网络的应用服务得到迅速的发展，远程招标系统(如政府采购)就是这样一种实例。所谓远程招标，指通过指定网络媒体发布招标公告、发售电子招标文件、进行招标文件澄清等功能，完成招标活动。

基于互联网的远程招标系统相对于传统招标系统而言，具有明显的优势：

传统招标中，招标人必须设立专门的部门(或委托代理机构)印制标书、发售标书、投标人提出澄清问题与招标人进行问题澄清等业务。在这些业务过程中，招标人与投标人多次接触，容易引发围标、串标；且招标人工作效率低、工作质量低；招标费用高；出现问题后才反应到相关部门，不利于政府监管。

远程招标中，通过搭建专用招标服务通道，形成指定的网络媒体，并在其上发布招标公告、发售电子招标文件、进行招标文件澄清与答疑，最终完成招标阶段工作。这种招标方式，可避免招标人与投标人在开标前接触，防止围标、串标的发生；有利于提高工作效率和工作质量；同时，也降低了招标费用；且有利于在招标过程中引入政府或有关部门的监管，提高了监管能力。

现有的远程招标系统存在一定的缺陷，主要表现在对电子招标文件的数据安全性重视不够，存在招标文件被篡改的可能，造成极大的安全隐患，因此有必要引进一种数据安全性能更好的远程招标技术方案。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种远程招标方法及系统，有利于提高电子招标文件的数据安全性。

为解决以上技术问题，本发明提供的技术方案是，一种远程招标方法，包括以下步骤：

招标人填写包括项目信息、招标公告，制作原始招标文件；

招标人上传数字签名的原始招标文件，用以由政府主管部门进行备案；

政府主管部门审查所述原始招标文件，并进行备案；

备案通过后，政府主管部门返回数字签名的已备案招标文件；

招标人上传数字签名的已备案招标文件，用以由网站媒体进行发布；

网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。

较优地，数字签名的具体方法为：

签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变；

利用散列函数对修改后的许可文件进行运算得到第一散列值；

对第一散列值进行行加密得到数字签名；

将待验证许可文件和所述数字签名提交给验证方，所述待验证许可文件是签名后主动修改后的许可文件，或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件；

验证方解密所述数字签名的第一散列值，以及利用单向函数对待验证许可文件进行运算得到第二散列值；

确定第一散列值和第二散列值是否相同，如果相同则验证成功，否则验证失败。

较优地，所述主动修改为根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容。

较优地，根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改。

较优地，所述主动修改为在原始许可文件中附加一个随机扰码。

较优地，所述随机扰码插入原始许可文件的尾部。

较优地，所述随机扰码的宽度不大于所述单向散列函数散列值的宽度。

较优地，所述随机扰码为伪随机数数列构成的随机扰码。

较优地，加密和解密采用对称加/解密算法和或非对称加/解密算法的组合方式。

在此基础上，本发明相应提供一种远程招标系统，包括通过互联网连接的招标客户端、备案客户端及招标网站服务器，其中：

所述招标客户端，用于招标人填写项目信息、招标公告、制作原始招标文件并上传数字签名的原始招标文件于所述备案客户端及已备案招标文件于所述招标网站服务器；

所述备案客户端，用于政府主管部门审查所述原始招标文件并进行备案，备案通过后返回数字签名的已备案招标文件；

所述招标网站服务器，作为网络媒体，用于在网站上发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。

与现有技术相比，本发明提供的远程招标技术方案中，招标方上传、政府主管部门备案及在网络媒体上发布的招标文件均采用数字签名手段，可以防止招标文件被篡改的可能，增强了招标文件的数据安全性，消除招标系统的安全隐患。特别地，还进一步地改进了数字签名的方法，使得数字签名的安全性更高。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对本发明实施例或现有技术中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅是本发明的一些实施例。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图得到其它的附图。

图1是本发明实施例远程招标方法的时序图；

图2是图1所述远程招标方法中使用的一种数字签名的流程图；

图3是本发明实施例远程招标系统的组成框图。

具体实施方式

本发明实施例的基本构思是，对于招标文件进行数字签名，以防止招标文件被篡改，增强招标文件的数据安全性。

所谓数字签名，就是附加在数据单元上的一些数据，或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据，防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法，其中每一个签名消息能在一个通信网络中传输。

一般地，基于公钥密码体制和私钥密码体制都可以获得数字签名，目前主要是采用基于公钥密码体制的数字签名。基于公钥密码体制的数字签名包括普通数字签名和特殊数字签名两大类型，其中：普通数字签名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir数字签名算法、Des/DSA、椭圆曲线数字签名算法和有限自动机数字签名算法等；特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等，它与具体应用环境密切相关。

数字签名(DigitalSignature)技术是不对称加密算法的典型应用。数字签名的应用过程是：数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”；数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。

由此可见，数字签名技术是在网络系统虚拟环境中确认身份的重要手段，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

为了使本领域的技术人员更好地理解本发明的技术方案，下面结合附图和具体实施例对本发明作进一步的详细说明。

参见图1，表示本发明实施例远程招标方法的时序图。该实施例远程招标方法中的招标文件使用了数字签名的方法，以便提高招标文件的数据安全，防止这些数据被篡改，具体包括以下步骤：

S101、招标人填写包括项目信息、招标公告，制作原始招标文件。换而言之，招标人填写包括项目信息、招标公告，制作招标文件；并进行数字签名。

S102、招标人上传数字签名的原始招标文件，用以由政府主管部门进行备案。简而言之，是招标人提交备案申请。

S103、政府主管部门审查所述原始招标文件，并进行备案。

S104、备案通过后，政府主管部门返回数字签名的已备案招标文件。换而言之，备案通过后，政府主管部门给出备案意见；并对备案意见进行数字签名。

S105、即招标人上传数字签名的已备案招标文件，用以由网站媒体进行发布。简而言之，是招标人发布已备案招标文件。

最后由网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑，具体过程如S106～S112所述：

S106、网站媒体发布招标公告、发售已备案招标文件。

S107、招标人制作澄清修改文件

S108、并由招标人提交澄清修改文件备案申请。

S109、政府备案人员对澄清修改文件进行备案.

S110、备案通过后主管部门给出备案通过的意见。

S111、招标人发布已备案的澄清修改文件。

S112、最后由网站媒体发布澄清修改文件。

上述实施例中，招标方上传、政府主管部门备案及在网络媒体上发布的招标文件均采用了数字签名手段。因而可以防止招标文件被篡改的可能，增强了招标文件的数据安全性，消除招标系统的安全隐患。

为进一步提高招标文件数字签名的安全可靠性，本发明实施例对数字签名的方式进行了改进，进一步描述如下。

参见图2，表示所述远程招标方法中使用的一种数字签名的流程图，具体包括以下步骤：

S201、签名方(招标方或政府主管部门)主动修改待签名的原始许可文件(招标文件)并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变；

S202、利用散列函数对修改后的许可文件进行运算得到第一散列值；

S203、对第一散列值进行加密得到数字签名；

S204、将待验证许可文件和所述数字签名提交给验证方，所述待验证许可文件是签名后主动修改后的许可文件，或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件；

S205、验证方解密所述数字签名的第一散列值，以及利用单向函数对待验证许可文件进行运算得到第二散列值；

S206、确定第一散列值和第二散列值是否相同，如果相同则验证成功，否则验证失败。

上述实施例中，加密、解密采用对称加/解密算法或非对称加/解密算法，其中：

对称式加/解密算法就是加密和解密使用同一个密钥，通常称之为“SessionKey”的加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的SessionKey长度为56Bits；

非对称式加解密算法就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件(如RSA算法)，这里的“公钥”指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。

上述实施例中，主动修改可采用以下方式之一：

(1)根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容，其中根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改；

(2)为在原始许可文件中附加一个随机扰码(可为伪随机数数列构成)，所述随机扰码插入原始许可文件的尾部，且随机扰码的宽度不大于所述单向散列函数散列值的宽度；

由此，通过签名方主动对原始许可文件进行保护数据原始语意不变的篡改，在对数字签名体制的性能没有明显影响的前提下，让数字签名体质的安全性依赖于所用单向散列函数的更难解的第二原像问题，不再依赖于相对容易解决的碰撞问题，从而有效地提供了数字签名体制的安全性。

以上对本发明远程招标方法进行了详细的描述，在此基础上提出了一种远程招标系统，它设立专用招标服务通道，形成指定网络媒体，并在线发布招标文件，并备案与发售。

下面进一步对本发明实施例的远程招标系统进行说明。

参见图3，表示本发明实施例远程招标系统的组成框图。所述远程招标系统300构建了招标专用通道，其包括通过互联网连接的招标客户端301、备案客户端302及招标网站服务器303，其中：

招标客户端301，用于招标人填写项目信息、招标公告、制作原始招标文件并上传数字签名的原始招标文件于备案客户端302及已备案招标文件于招标网站服务器303；

备案客户端302，用于政府主管部门审查所述原始招标文件并进行备案，备案通过后返回数字签名的已备案招标文件；

招标网站服务器303，作为网络媒体，用于在网站上发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。

该远程招标系统300的工作过程是：招标人填写项目信息、招标公告、制作招标文件、上传招标文件于政府主管部门；政府主管部门进行招标文件备案，如无违反有关法律、法规、政策等情况，则予以备案通过，并返回数字签名的招标文件；备案通过后，招标方在网络媒体，网站上发布招标公告、发售招标文件、进行招标文件澄清与答疑，由此完成招投标的招标阶段工作。

该远程招标系统300中，招标方上传、政府主管部门备案及在网络媒体上发布的招标文件均采用了数字签名手段。因而可以防止招标文件被篡改的可能，增强了招标文件的数据安全性，消除招标系统的安全隐患。

本发明的上述实施例可以用软件实现，例如C语言、汇编语言实现，相应的软件可以存储在可读取的存储介质中，例如计算机的硬盘、内存中。

以上仅是本发明的优选实施方式，应当指出的是，上述优选实施方式不应视为对本发明的限制，本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说，在不脱离本发明的精神和范围内，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (2)

1.一种远程招标方法，其特征在于，包括以下步骤：

招标人填写项目信息、招标公告，制作原始招标文件；

招标人上传数字签名的原始招标文件，用以由政府主管部门进行备案；

政府主管部门审查所述原始招标文件，并进行备案；

备案通过后，政府主管部门返回数字签名的已备案招标文件，即备案通过后，政府主管部门给出备案意见；并对备案意见进行数字签名；

招标人上传数字签名的已备案招标文件，用以由网站媒体进行发布；

网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑；

其中，网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑的具体过程为：

网站媒体发布招标公告、发售已备案招标文件；招标人制作澄清修改文件；并由招标人提交澄清修改文件备案申请；政府备案人员对澄清修改文件进行备案；备案通过后主管部门给出备案通过的意见；招标人发布已备案的澄清修改文件；最后由网站媒体发布澄清修改文件；

其中，数字签名的具体方法为：

签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变；

其中，所述签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变具体为：

当签名方为招标人时，招标人主动修改待签名的原始招标文件并使修改后许可文件中的数据语意和原始招标文件中数据的原始语意保持不变；

当签名方为政府主管部门时，政府主管部门主动修改待签名的已备案招标文件并使修改后许可文件中的数据语意和已备案招标文件中数据的原始语意保持不变；利用散列函数对修改后的许可文件进行运算得到第一散列值；

对第一散列值进行加密得到数字签名；

将待验证许可文件和所述数字签名提交给验证方，所述待验证许可文件是签名方主动修改后的许可文件，或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件；

验证方解密所述数字签名的第一散列值，以及利用单向散列函数对待验证许可文件进行运算得到第二散列值；

确定第一散列值和第二散列值是否相同，如果相同则验证成功，否则验证失败；

其中，所述主动修改为根据原始招标文件或已备案招标文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容；

其中，根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改；

其中，所述主动修改为在原始招标文件或已备案招标文件中附加一个随机扰码；

其中，所述随机扰码插入原始招标文件或已备案招标文件的尾部；

其中，所述随机扰码的宽度不大于所述单向散列函数散列值的宽度；

其中，所述随机扰码为伪随机数数列构成的随机扰码；

其中，加密和解密采用对称加/解密算法和/或非对称加/解密算法。

2.一种远程招标系统，其特征在于，包括通过互联网连接的招标客户端、备案客户端及招标网站服务器，其中：

所述招标客户端，用于招标人填写项目信息、招标公告的内容，制作原始招标文件并上传数字签名的原始招标文件于所述备案客户端及上传已备案招标文件于所述招标网站服务器；

所述备案客户端，用于政府主管部门审查所述原始招标文件并进行备案，备案通过后返回数字签名的已备案招标文件，即备案通过后，政府主管部门给出备案意见；并对备案意见进行数字签名；所述招标网站服务器，作为网站媒体，用于在网站上发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑；

其中，网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑的具体过程为：

网站媒体发布招标公告、发售已备案招标文件；招标人制作澄清修改文件；并由招标人提交澄清修改文件备案申请；政府备案人员对澄清修改文件进行备案；备案通过后主管部门给出备案通过的意见；招标人发布已备案的澄清修改文件；最后由网站媒体发布澄清修改文件；

其中，数字签名的具体方法为：

签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变；

其中，所述签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变具体为：

当签名方为招标人时，招标人主动修改待签名的原始招标文件并使修改后许可文件中的数据语意和原始招标文件中数据的原始语意保持不变；

当签名方为政府主管部门时，政府主管部门主动修改待签名的已备案招标文件并使修改后许可文件中的数据语意和已备案招标文件中数据的原始语意保持不变；利用散列函数对修改后的许可文件进行运算得到第一散列值；

对第一散列值进行加密得到数字签名；

将待验证许可文件和所述数字签名提交给验证方，所述待验证许可文件是签名方主动修改后的许可文件，或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件；

验证方解密所述数字签名的第一散列值，以及利用单向散列函数对待验证许可文件进行运算得到第二散列值；

确定第一散列值和第二散列值是否相同，如果相同则验证成功，否则验证失败；

其中，所述主动修改为根据原始招标文件或已备案招标文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容；

其中，根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改；

其中，所述主动修改为在原始招标文件或已备案招标文件中附加一个随机扰码；

其中，所述随机扰码插入原始招标文件或已备案招标文件的尾部；

其中，所述随机扰码的宽度不大于所述单向散列函数散列值的宽度；

其中，所述随机扰码为伪随机数数列构成的随机扰码；

其中，加密和解密采用对称加/解密算法和/或非对称加/解密算法。