CN106603233A - 远程开标型招投标系统用的加解密方法 - Google Patents
远程开标型招投标系统用的加解密方法 Download PDFInfo
- Publication number
- CN106603233A CN106603233A CN201710005857.6A CN201710005857A CN106603233A CN 106603233 A CN106603233 A CN 106603233A CN 201710005857 A CN201710005857 A CN 201710005857A CN 106603233 A CN106603233 A CN 106603233A
- Authority
- CN
- China
- Prior art keywords
- encryption
- tender
- bid
- decryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,加密过程包括采用加解密密钥对投标文件加密的过程,解密过程包括采用加解密密钥对投标文件解密的过程;加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。本发明方法能在实现远程开标的同时,确保安全性。
Description
技术领域
本发明涉及一种招投标系统用的加解密方法,尤其是一种远程开标型招投标系统用的加解密方法,属于互联网化招投标应用技术领域。
背景技术
为规范电子招标投标活动,促进电子招标投标健康发展,国家发改委、工信部等八部联合制定了《电子招标投标办法》,且已自2013年5月1日开始施行。该办法中明确规定,投标人须对自己的投标文件和资格预审申请文件进行加密上传,开标时投标人和招标人须对文件进行在线解密。
经前期调研发现,以目前普遍使用的加解密技术手段,投标人必须在开标当天到公共资源交易中心指定的机器上将文件下载下来解密,而这种开标方式明显受制于空间地理的约束,局限性很大,这在一定程度上给投标人增加了时间和成本投入,也带来了因为一些类似交通问题等不确定因素造成的未及时到场解密而废标的风险。
随着互联网技术的发展,目前已出现了互联网电子招投标系统,此类系统基于互联网,已能实现远程投标过程,并宣称可以实现远程开标过程和远程评标过程。
与传统招投标活动相比,互联网电子招投标系统优势明显。传统招投标活动中,投标人必须到开标现场参与开标,需要付出大量的时间成本和差旅费用成本,效率低下。互联网电子招投标系统则能有效克服此缺陷,基于此类系统,投标人可以不必到现场参与开标,节省其成本。
然而,互联网电子招投标系统至今没能实现广泛地实际应用。申请人经调研发现,现有的互联网电子招投标系统在加解密技术方案上仍存在缺陷,难以在投标文件的数据安全性和用户体验两方面实现良好兼顾。具体表现为:
(1)对投标文件的加解密若单纯使用对称式算法,虽能具备较快的加解密速度,但信息安全程度不足,容易导致信息外泄甚至被破解。
(2)对投标文件的加解密若单纯使用非对称式算法,虽能提高信息安全程度,但不但存在加解密速度慢的问题,而且存在需要用户到现场提供私钥进行解密、致使无法实现远程开标的问题。
(3)由于招投标工作的特殊性与敏感性,实际工作中确实存在投标单位信息外泄导致争议乃至司法诉讼的情况,这种信息外泄逻辑上有可能是投标单位相关经办人员导致、信息化招投标系统的安全缺陷被攻破导致、信息化招投标系统的运维人员从系统内部窃取信息导致、或其它原因导致。那么,一旦发生这样的纠纷或司法诉讼时,作为招投标信息化系统的监管单位与维护单位,如何自证清白也是加解密技术方案需要考量的因素之一。而这点也是现有技术在加解密流程中欠考虑的关键点。
经检索发现,申请号CN200810041955.6、公开号CN101655931A、名称《基于数字证书的电子招标方法》的中国发明专利申请,其方法包括:离线制作加密标书,加密标书使用投标方的本方证书公钥进行加密;离线验证加密标书,投标方对制作好的加密标书进行验证,确认加密标书能否成功开标并验签;加密标书验签,在预定时间内,投标方将加密标书上传至招投标系统,招投标系统将密文标书和密文标书签名串比对,得到验签结果,验签通过则招投标系统接受加密标书,否则招投标系统拒绝加密标书;加密标书开标并验签,在开标时间,投标方在招投标系统中提交开标请求,招投标系统将加密标书解包,得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、投标方的本方证书序列号,验证加密标书的签名并解密开标。但是,该技术方案的加解密过程比较简单,仅适用于需要投标人出现于开标现场的电子招投标系统,若用于远程开标则其安全性很难保障。
申请号CN201210132319.0、公开号CN102684879A、名称《一种远程开标、评标方法及系统》的中国发明专利申请,该方法包括:上传投标文件,投标文件进行一次加密,并对一次加密密钥进行二次加密;接收并在线解密投标文件,通过获取二次加密密钥解密一次加密密钥,之后用一次加密密钥解密投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;分发招标文件、投标文件及开标过程文件;按照预定的评定标准进行评审,获得评标结果。该系统包括投标服务子系统、开标服务子系统和评标服务子系统,其中服务子系统开标可在线解密二次加密的投标文件,并将相应的招标文件、投标文件及开标过程文件提供给评标服务子系统进行评审。申请号CN201210132892.1、授权公告号CN102664740B、名称《一种基于远程授权的招投标文件加解密方法》的中国发明专利,其方法包括:加密端对招投标文件一次加密;加密端对一次加密密钥进行二次加密;加密端传输一次加密后的招投标文件到解密端;在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。
这两个技术方案中,投标文件采用了二次加密的方式,即在一次加密投标文件的同时对加密密钥进行二次加密,由此可方便对投标文件采用远程授权在线解密方式。但是,其不利之处在于:投标文件仅加密一次,且加解密过程完全依赖于投标方的密钥,安全性有所欠缺;一次加密密钥为随机密钥,该密钥的生成没有任何安全保障措施,存在隐患,需要加以改进。
申请号CN201210132498.8、公开号CN102663640A、名称《一种远程投标方法及系统》的中国发明专利申请,该方法包括:投标客户端在线查询招标公告,购买招标文件,提出澄清问题并获取答疑;投标客户客户端制作相应的投标文件,其使用数字证书进行数字签名和加密;投标客户端在线递交投标保证金,并上传该数字签名和加密后的投标文件;投标服务器接收投标保证金,并接受该数字签名和加密后的投标文件,以便进行后续开标、评标。然而,该技术方案仅给出了远程投标的过程,同时投标文件仅加密一次,安全性不够高。
申请号CN201410015624.0、申请公布号CN103795523A、名称《用于电子招投标的电子标书多层加解密系统及方法》的中国发明专利申请,其方法包括:电子招投标服务器根据招标项目以及对应的多方主体的公钥证书,生成电子标书加密工具,并发布招标公告和电子标书加密工具;客户端下载电子标书加密工具,利用电子标书加密工具对原始电子标书进行多层加密,得到经过加密的加密电子标书,然后将加密电子标书发送给电子招投标服务器;电子招投标服务器接收并存储加密电子标书,然后根据加密电子标书对应的多方主体的私钥证书对加密电子标书进行解密,得到加密前的原始电子标书。其中,还采用了数字信封加密、解密技术。数字信封加密技术的实现方法为:利用预先设定好的对称密钥对原始电子标书或上一层加密的电子标书进行加密,得到文件密文,同时利用公钥证书对对称密钥进行加密,得到密钥密文,利用文件密文和密钥密文形成数字信封,即本层加密的电子标书。数字信封解密技术的实现方法为:利用私钥证书对加密电子标书或上一层解密的电子标书,即数字信封的密钥密文进行解密,得到对称密钥,然后利用对称密钥对数字信封的文件密文进行解密,得到本层解密的电子标书。
然而,该技术方案的不利之处在于:(1)开标时需要各方主体分别将其私钥证书导入电子招投标服务器,而根据现行的“密钥不离key”规范,这使得开标时各方主体必须亲临现场,无法实现远程开标;(2)每个主体在用其公钥加密时,都要重复一次“数字信封加密技术”,即对称密钥加密标书,并以公钥加密对称密钥,这不仅使加密过程变得繁琐,更会严重影响解密效率;(3)数字信封加密、解密技术中采用预先设定好的对称密钥,而没有在该密钥的生成上采用任何安全保障措施,存在隐患;(4)为了提高解密效率,仅对电子标书文件头进行加密,然而远程开标对于标书安全性的要求远高于现场开标,该技术手段很难满足远程开标的安全性要求。
发明内容
本发明所要解决的技术问题是:克服现有技术存在的问题,提供一种远程开标型招投标系统用的加解密方法,能在实现远程开标的同时,确保安全性。
本发明解决其技术问题的技术方案如下:
远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,所述加密过程包括采用加解密密钥对投标文件加密的过程,所述解密过程包括采用加解密密钥对投标文件解密的过程;其特征是,所述加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。
该方法中,加解密密钥由投标文件和投标人数字证书加密公钥通过上述特定步骤来产生,这样能有效保证加解密密钥的唯一性,从而消除黑客依靠偶然因素获取相同密钥的隐患,提高安全性。
为进一步提高安全性,优选方案为:所述预定算法为摘要算法,或者所述预定算法为由依次进行的随机算法和摘要算法构成的组合算法;
当所述预定算法为组合算法时,随机算法的过程为:从原始投标文件或加密投标文件中随机抽取出若干数据,并将这些数据按预定顺序或随机顺序组合在一起,得到随机组合文件;所述摘要算法根据随机组合文件进行计算,并得出原始字符串。
该优选方案中,当预定算法为摘要算法时,可凭借摘要算法从投标文件提取指纹信息,有效保证加解密密钥的唯一性。当预定算法为组合算法时,随机算法所得随机组合文件在理论上具有唯一性,即便黑客窃取了预定算法和投标文件,也不可能再获得完全相同的随机组合文件,更不可能获取完全相同的加解密密钥;同时,投标人自己也不可能按照相同的操作获得与之前完全相同的随机组合文件,也就不可能再得出完全相同的加解密密钥;在此基础上,结合摘要算法,即能更加有效地提高安全性。
为能兼顾安全性和加解密速率,优选方案为:所述原始字符串长度和加解密密钥长度分别为48-128位,且原始字符串长度大于或等于加解密密钥长度。
该优选方案中,一方面,原始字符串只有48-128位,在生成加解密密钥的过程中利于提高处理速率;加解密密钥只有48-128位,在当前通行的网络传输速度下,能在很短时间内完成上传和下载,利于提高远程开标的处理速率,确保远程开标能在招投标系统限定的开标时间内完成。另一方面,加解密密钥虽然只有48-128位,但它是由投标文件和投标人数字证书加密公钥通过前述特定步骤产生得出的,如果黑客想要破解该长度的密钥,需要先寻找到配对的密钥算法同时对英文字母(分大小写)数字和特殊字符等符号进行无序排列组合计算,而在招投标系统限定的从投标到开标的短短几天内,这样的常规黑客手段根本无法破解出加解密密钥。
本发明进一步完善的技术方案如下:
优选地,所述加密过程包括以下步骤:
S1、在本地计算机中,将原始投标文件经招标人数字证书加密公钥进行加密,获得加密投标文件;转至S2;
S2、在本地计算机中,将加密投标文件经加解密密钥进行加密,获得最终密文;并将加解密密钥经投标人数字证书加密公钥进行加密,获得配对密钥;转至S3;
S3、在本地计算机中,将最终密文与配对密钥打包并通过互联网上传至远程的招投标系统。
优选地,所述解密过程包括以下步骤:
T1、在招投标系统限定的开标时间内,通过互联网从远程的招投标系统中将配对密钥下载至本地计算机,然后将配对密钥经投标人数字证书解密私钥进行解密,获得加解密密钥;之后将加解密密钥通过互联网上传至远程的招投标系统;转至T2;
T2、在招投标系统中,将最终密文经加解密密钥进行解密,获得加密投标文件;转至T3;
T3、在招投标系统中,将加密投标文件经招标人数字证书解密私钥进行解密,获得原始投标文件,供后续评标。
更优选地,S1中,获得加密投标文件的加密过程为非对称加密;S2中,获得最终密文的加密过程为对称加密,且获得配对密钥的加密过程为非对称加密。
更优选地,T1中,获得加解密密钥的解密过程为非对称解密;T2中,获得加密投标文件的解密过程为对称解密;T3中,获得原始投标文件的解密过程为非对称解密。
更优选地,整个解密过程中,在当前时刻处于招投标系统限定的开标时间内时,只有当全部最终密文分别解密并获得加密投标文件时,才进入T3步骤将全部加密投标文件分别解密并获得原始投标文件;在当前时刻已超过招投标系统限定的开标时间时,先将最终密文分为第一类和第二类,第一类最终密文为未在招投标系统限定的开标时间内收到加解密密钥的最终密文,第二类最终密文为已在招投标系统限定的开标时间内收到加解密密钥的最终密文,然后将第一类最终密文判定为撤标,并在第二类最终密文已全部解密并获得加密投标文件后,进入T3步骤将全部加密投标文件分别解密并获得原始投标文件。
以上优选方案的整个加解密过程能有效安全地保证文件的私密性和安全性,解决了现有加解密方式带来的地理局限性的问题,能在很大程度上节约投标人的时间和成本,减少和降低一些由于类似交通问题等不确定因素造成未及时到场解密而废标的风险,同时也防止了招标人提前解密部分单位投标文件而泄密,利于保证招投标过程的公正性。
以上优选方案采用对投标文件双重加密结合密钥二次加密的方式,在加密流程中总共使用了两次非对称加密与一次对称加密,且两次非对称加密分别使用了招投标双方的公钥。通过这一巧妙设置的次序进行加密,不但能保证投标文件的安全性,而且能提高了投标文件的解密效率与在线招投标的用户使用体验。
采用以上优选方案后,即使存储在招投标系统的最终密文被黑客窃取、或被运维人员监守自盗、或被招标方私自提前启动解密流程,在缺少招投标任一方解密私钥的情况下根本无法获得原始投标文件,从而规避信息泄密风险。
优选地,加解密密钥的产生过程中、加密过程中、解密过程中涉及的加密或解密操作,分别通过加解密控件来完成。
加解密控件为成熟的市售产品(例如江苏CA提供的同类产品),在相应密钥的配合下,能实现加密或解密操作。
优选地,所述招投标系统采用切片分布式的云存储模式来储存收到的上传文件;所述切片分布式的云存储模式为:招投标系统收到上传文件时,先根据文件大小将文件切片,再将切片所得文件分布进行云存储。
该优选方案能解决大容量存储和负载均衡的问题,使招投标系统能更好地适应收到大容量投标文件的情况;同时这也使安全性得到保障,即使黑客攻破文件服务器,所得的也只是无用的碎片文件。
附图说明
图1为本发明具体实施方式中加密过程S1的流程示意图。
图2为本发明具体实施方式中加密过程S2和S3的流程示意图。
图3为本发明具体实施方式中解密过程的流程示意图。
图4为本发明具体实施方式中加解密密钥产生过程的示意图。
具体实施方式
下面参照附图并结合实施例对本发明作进一步详细描述。但是本发明不限于所给出的例子。
本发明具体实施的远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,加密过程包括采用加解密密钥对投标文件加密的过程,解密过程包括采用加解密密钥对投标文件解密的过程。
具体而言,加密过程包括以下步骤:
S1、如图1所示,在本地计算机中,将原始投标文件经招标人数字证书加密公钥进行加密,获得加密投标文件;转至S2;
S2、如图2所述,在本地计算机中,将加密投标文件经加解密密钥进行加密,获得最终密文;并将加解密密钥经投标人数字证书加密公钥进行加密,获得配对密钥;转至S3;
S3、如图2所述,在本地计算机中,将最终密文与配对密钥打包并通过互联网上传至远程的招投标系统。
S1中,获得加密投标文件的加密过程为非对称加密;S2中,获得最终密文的加密过程为对称加密,且获得配对密钥的加密过程为非对称加密。
如图3所示,解密过程包括以下步骤:
T1、在招投标系统限定的开标时间内,通过互联网从远程的招投标系统中将配对密钥下载至本地计算机,然后将配对密钥经投标人数字证书解密私钥进行解密,获得加解密密钥;之后将加解密密钥通过互联网上传至远程的招投标系统;转至T2;
T2、在招投标系统中,将最终密文经加解密密钥进行解密,获得加密投标文件;转至T3;
T3、在招投标系统中,将加密投标文件经招标人数字证书解密私钥进行解密,获得原始投标文件,供后续评标。
T1中,获得加解密密钥的解密过程为非对称解密;T2中,获得加密投标文件的解密过程为对称解密;T3中,获得原始投标文件的解密过程为非对称解密。
整个解密过程中,在当前时刻处于招投标系统限定的开标时间内时,只有当全部最终密文分别解密并获得加密投标文件时,才进入T3步骤将全部加密投标文件分别解密并获得原始投标文件;在当前时刻已超过招投标系统限定的开标时间时,先将最终密文分为第一类和第二类,第一类最终密文为未在招投标系统限定的开标时间内收到加解密密钥的最终密文,第二类最终密文为已在招投标系统限定的开标时间内收到加解密密钥的最终密文,然后将第一类最终密文判定为撤标,并在第二类最终密文已全部解密并获得加密投标文件后,进入T3步骤将全部加密投标文件分别解密并获得原始投标文件。
如图4所示,上述加解密过程中所用加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥;预定算法为摘要算法(例如CRC系列算法、MD系列算法、SHA系列算法,等等),或者预定算法为由依次进行的随机算法和摘要算法构成的组合算法;
当预定算法为组合算法时,随机算法的过程为:从原始投标文件或加密投标文件中随机抽取出若干数据,并将这些数据按预定顺序或随机顺序组合在一起,得到随机组合文件;此后,摘要算法根据随机组合文件进行计算,并得出原始字符串。
原始字符串长度和加解密密钥长度分别为48-128位,且原始字符串长度大于或等于加解密密钥长度。
加解密密钥的产生过程中、加密过程中、解密过程中涉及的加密或解密操作,分别通过加解密控件来完成。加解密控件为成熟的市售产品(例如江苏CA提供的同类产品),在相应密钥的配合下,能实现加密或解密操作。
此外,招投标系统采用切片分布式的云存储模式来储存收到的上传文件;切片分布式的云存储模式为:招投标系统收到上传文件时,先根据文件大小将文件切片,再将切片所得文件分布进行云存储。
切片分布式的云存储模式可采用FastDFS,FastDFS是一个开源的轻量级分布式文件系统。使用流程如下:
(1)加密:用户在客户端对文件加密完成并上传至远程服务器;FastDFS文件系统会将上传文件切割成许多小文件存储在不同的文件服务器中。
(2)解密:用户在web端对文件解密时,FastDFS文件系统先将切割的小文件整合还原成初始的上传文件,然后由招投标系统对文件解密。
需要说明的是,申请人在调研过程中发现现有技术中存在如下技术方案:以对称密钥对投标文件进行加密,并以公钥证书将对称密钥加密,然后将所得的两个加密后密文打包生成数字信封。该方案的加解密过程完全依赖于投标企业的CA密钥。
当前出于技术复杂度与市场监管的需求,各类招投标系统的CA密钥管理,都是基于企业的,也就是投标企业与CA密钥为一一对应的关系,在实际情况中,各投标企业难免在同一时间段里投不止一个项目,尤其是规模较大的公司,完全可能出现公司内不同部门在同一招投标平台上投多个项目的情况,这样在同一企业内部,难免存在需多人使用企业CA密钥的情况;此外,还存在企业CA密钥遗失或被盗的情况。
由于现有加解密过程完全依赖于投标企业的CA密钥,结合上述现状,这就意味着拿到投标企业的CA密钥的非本项目人员甚至企业外部人员,都可以逆向解开加密包,恶意或无意地获取到投标文件中的关键信息。
而本发明技术方案中,加解密过程中均需要有招标方CA密钥的介入,一方面,能显著优化投标企业的内部管理:引入招标方CA密钥的加密环节后,投标企业的各个项目组或投标工作团队之间,可以更好地进行管理,即使共用企业的CA密钥,也可以防止各个投标项目的信息在不同项目组之间的泄密风险;另一方面,能显著提高系统整体的信息安全等级:任何情况下任何人获得加密后的投标文件,都必须同时持有招投标双方的CA密钥才能解密,而这几乎是不可能发生的情况,这就大大提高了平台本身对于用户上传到平台的加密投标文件的信息安全保障,从设计层面直接规避了信息泄漏的风险。
而且,在申请人的精心设计下,本发明技术方案仅需要招投标双方的CA密钥介入,即可以在实现远程开标的同时,很好地兼顾投标文件的数据安全性和用户体验,解决现有技术中存在的问题。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (10)
1.远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,所述加密过程包括采用加解密密钥对投标文件加密的过程,所述解密过程包括采用加解密密钥对投标文件解密的过程;其特征是,所述加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。
2.根据权利要求1述及的远程开标型招投标系统用的加解密方法,其特征是,所述预定算法为摘要算法,或者所述预定算法为由依次进行的随机算法和摘要算法构成的组合算法;
当所述预定算法为组合算法时,随机算法的过程为:从原始投标文件或加密投标文件中随机抽取出若干数据,并将这些数据按预定顺序或随机顺序组合在一起,得到随机组合文件;所述摘要算法根据随机组合文件进行计算,并得出原始字符串。
3.根据权利要求1述及的远程开标型招投标系统用的加解密方法,其特征是,所述原始字符串长度和加解密密钥长度分别为48-128位,且原始字符串长度大于或等于加解密密钥长度。
4.根据权利要求1或2或3述及的远程开标型招投标系统用的加解密方法,其特征是,所述加密过程包括以下步骤:
S1、在本地计算机中,将原始投标文件经招标人数字证书加密公钥进行加密,获得加密投标文件;转至S2;
S2、在本地计算机中,将加密投标文件经加解密密钥进行加密,获得最终密文;并将加解密密钥经投标人数字证书加密公钥进行加密,获得配对密钥;转至S3;
S3、在本地计算机中,将最终密文与配对密钥打包并通过互联网上传至远程的招投标系统。
5.根据权利要求4述及的远程开标型招投标系统用的加解密方法,其特征是,所述解密过程包括以下步骤:
T1、在招投标系统限定的开标时间内,通过互联网从远程的招投标系统中将配对密钥下载至本地计算机,然后将配对密钥经投标人数字证书解密私钥进行解密,获得加解密密钥;之后将加解密密钥通过互联网上传至远程的招投标系统;转至T2;
T2、在招投标系统中,将最终密文经加解密密钥进行解密,获得加密投标文件;转至T3;
T3、在招投标系统中,将加密投标文件经招标人数字证书解密私钥进行解密,获得原始投标文件,供后续评标。
6.根据权利要求5述及的远程开标型招投标系统用的加解密方法,其特征是,S1中,获得加密投标文件的加密过程为非对称加密;S2中,获得最终密文的加密过程为对称加密,且获得配对密钥的加密过程为非对称加密。
7.根据权利要求6述及的远程开标型招投标系统用的加解密方法,其特征是,T1中,获得加解密密钥的解密过程为非对称解密;T2中,获得加密投标文件的解密过程为对称解密;T3中,获得原始投标文件的解密过程为非对称解密。
8.根据权利要求5述及的远程开标型招投标系统用的加解密方法,其特征是,整个解密过程中,在当前时刻处于招投标系统限定的开标时间内时,只有当全部最终密文分别解密并获得加密投标文件时,才进入T3步骤将全部加密投标文件分别解密并获得原始投标文件;在当前时刻已超过招投标系统限定的开标时间时,先将最终密文分为第一类和第二类,第一类最终密文为未在招投标系统限定的开标时间内收到加解密密钥的最终密文,第二类最终密文为已在招投标系统限定的开标时间内收到加解密密钥的最终密文,然后将第一类最终密文判定为撤标,并在第二类最终密文已全部解密并获得加密投标文件后,进入T3步骤将全部加密投标文件分别解密并获得原始投标文件。
9.根据权利要求5述及的远程开标型招投标系统用的加解密方法,其特征是,加解密密钥的产生过程中、加密过程中、解密过程中涉及的加密或解密操作,分别通过加解密控件来完成。
10.根据权利要求5述及的远程开标型招投标系统用的加解密方法,其特征是,所述招投标系统采用切片分布式的云存储模式来储存收到的上传文件;所述切片分布式的云存储模式为:招投标系统收到上传文件时,先根据文件大小将文件切片,再将切片所得文件分布进行云存储。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710005857.6A CN106603233B (zh) | 2017-01-04 | 2017-01-04 | 远程开标型招投标系统用的加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710005857.6A CN106603233B (zh) | 2017-01-04 | 2017-01-04 | 远程开标型招投标系统用的加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106603233A true CN106603233A (zh) | 2017-04-26 |
| CN106603233B CN106603233B (zh) | 2020-01-21 |
Family
ID=58582684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710005857.6A Active CN106603233B (zh) | 2017-01-04 | 2017-01-04 | 远程开标型招投标系统用的加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106603233B (zh) |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181754A (zh) * | 2017-06-06 | 2017-09-19 | 江苏信源久安信息科技有限公司 | 一种对网络文件加解密授权多人分享的方法 |
| CN108171525A (zh) * | 2018-01-24 | 2018-06-15 | 中航技国际经贸发展有限公司 | 一种在线开标管理方法及系统 |
| CN108470269A (zh) * | 2018-02-07 | 2018-08-31 | 南通市公共资源交易中心 | 一种远程开评标管理方法、管理系统及管理设备 |
| CN108959946A (zh) * | 2018-07-10 | 2018-12-07 | 林小丽 | 用于电子招投标的电子标书多层加解密方法 |
| CN109033811A (zh) * | 2018-07-10 | 2018-12-18 | 林小丽 | 用于电子招投标的电子标书多层加解密系统 |
| CN109064297A (zh) * | 2018-07-13 | 2018-12-21 | 宁夏神州好易信息发展股份有限公司 | 一种快速在线电子开标方法 |
| CN109800586A (zh) * | 2018-12-24 | 2019-05-24 | 武汉思路富邦工程咨询有限公司 | 一种对投标文件实现一方加密多方解密的系统及方法 |
| CN110399963A (zh) * | 2019-07-24 | 2019-11-01 | 江阴市浩天绮科技有限公司 | Rfid标签复合喷码生产线 |
| CN110399962A (zh) * | 2019-07-24 | 2019-11-01 | 江阴市浩天绮科技有限公司 | 复合喷码rfid标签的生产工艺 |
| CN110661814A (zh) * | 2019-10-14 | 2020-01-07 | 江苏国泰新点软件有限公司 | 一种投标文件加解密方法、装置、设备和介质 |
| CN111277651A (zh) * | 2020-01-20 | 2020-06-12 | 国网江苏招标有限公司 | 一种远程投标方法及系统 |
| CN111767582A (zh) * | 2020-06-30 | 2020-10-13 | 平安国际智慧城市科技股份有限公司 | 基于区块链的电子投标方法、装置、设备及存储介质 |
| CN111934873A (zh) * | 2020-10-12 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种投标文件加解密方法及装置 |
| CN112016111A (zh) * | 2020-09-08 | 2020-12-01 | 杭州天谷信息科技有限公司 | 一种可信的支持集中解密的招投标加解密的方法 |
| CN112464270A (zh) * | 2020-12-30 | 2021-03-09 | 广汽本田汽车有限公司 | 一种投标文件加密解密方法、设备及存储介质 |
| CN112580055A (zh) * | 2020-12-02 | 2021-03-30 | 上海同在互联网科技有限公司 | 一种可信任的电子投标开标的方法、装置与系统 |
| CN112784303A (zh) * | 2021-01-26 | 2021-05-11 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
| CN112866216A (zh) * | 2021-01-05 | 2021-05-28 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
| CN113094725A (zh) * | 2021-04-01 | 2021-07-09 | 北京优易惠技术有限公司 | 用于远程、集中开标的投标文件的加解密方法及系统 |
| CN113704794A (zh) * | 2021-09-02 | 2021-11-26 | 国泰新点软件股份有限公司 | 电子招投标系统中的投标文件处理方法及装置 |
| CN113783690A (zh) * | 2021-09-10 | 2021-12-10 | 陕西华春网络科技股份有限公司 | 基于认证的招标方法和装置 |
| CN114386935A (zh) * | 2021-12-20 | 2022-04-22 | 珠海大横琴科技发展有限公司 | 一种投标文件的审核方法和装置 |
| CN116232592A (zh) * | 2023-05-08 | 2023-06-06 | 浙江校联信息技术有限公司 | 一种用于在线招标的加解密方法及系统 |
| CN116915406A (zh) * | 2023-09-14 | 2023-10-20 | 北京电子科技学院 | 电子投标文件的协同解密开标方法、存储介质及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080262970A1 (en) * | 2007-04-20 | 2008-10-23 | Info Tech, Inc. | System and method of electronic information delivery |
| CN101600204A (zh) * | 2009-06-30 | 2009-12-09 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
| CN101655931A (zh) * | 2008-08-21 | 2010-02-24 | 东方钢铁电子商务有限公司 | 基于数字证书的电子招标方法 |
| CN102664740A (zh) * | 2012-05-02 | 2012-09-12 | 四川建设网有限责任公司 | 一种基于远程授权的招投标文件加解密方法 |
| CN102684879A (zh) * | 2012-05-02 | 2012-09-19 | 四川建设网有限责任公司 | 一种远程开标、评标方法及系统 |
| CN105790940A (zh) * | 2016-04-14 | 2016-07-20 | 广东省电子商务认证有限公司 | 基于Shamir门限的电子招投标系统及方法 |
-
2017
- 2017-01-04 CN CN201710005857.6A patent/CN106603233B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080262970A1 (en) * | 2007-04-20 | 2008-10-23 | Info Tech, Inc. | System and method of electronic information delivery |
| CN101655931A (zh) * | 2008-08-21 | 2010-02-24 | 东方钢铁电子商务有限公司 | 基于数字证书的电子招标方法 |
| CN101600204A (zh) * | 2009-06-30 | 2009-12-09 | 中兴通讯股份有限公司 | 一种文件传输方法及系统 |
| CN102664740A (zh) * | 2012-05-02 | 2012-09-12 | 四川建设网有限责任公司 | 一种基于远程授权的招投标文件加解密方法 |
| CN102684879A (zh) * | 2012-05-02 | 2012-09-19 | 四川建设网有限责任公司 | 一种远程开标、评标方法及系统 |
| CN105790940A (zh) * | 2016-04-14 | 2016-07-20 | 广东省电子商务认证有限公司 | 基于Shamir门限的电子招投标系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| B.KALISKI: "PKCS #5: Password-Based Cryptography Specification", 《RFC2898》 * |
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107181754A (zh) * | 2017-06-06 | 2017-09-19 | 江苏信源久安信息科技有限公司 | 一种对网络文件加解密授权多人分享的方法 |
| CN108171525A (zh) * | 2018-01-24 | 2018-06-15 | 中航技国际经贸发展有限公司 | 一种在线开标管理方法及系统 |
| CN108470269A (zh) * | 2018-02-07 | 2018-08-31 | 南通市公共资源交易中心 | 一种远程开评标管理方法、管理系统及管理设备 |
| CN108470269B (zh) * | 2018-02-07 | 2021-03-05 | 南通市公共资源交易中心 | 一种远程开评标管理方法、管理系统及管理设备 |
| CN108959946A (zh) * | 2018-07-10 | 2018-12-07 | 林小丽 | 用于电子招投标的电子标书多层加解密方法 |
| CN109033811A (zh) * | 2018-07-10 | 2018-12-18 | 林小丽 | 用于电子招投标的电子标书多层加解密系统 |
| CN109064297A (zh) * | 2018-07-13 | 2018-12-21 | 宁夏神州好易信息发展股份有限公司 | 一种快速在线电子开标方法 |
| CN109800586A (zh) * | 2018-12-24 | 2019-05-24 | 武汉思路富邦工程咨询有限公司 | 一种对投标文件实现一方加密多方解密的系统及方法 |
| CN110399962A (zh) * | 2019-07-24 | 2019-11-01 | 江阴市浩天绮科技有限公司 | 复合喷码rfid标签的生产工艺 |
| CN110399962B (zh) * | 2019-07-24 | 2023-03-10 | 江阴市浩天绮科技有限公司 | 复合喷码rfid标签的生产工艺 |
| CN110399963B (zh) * | 2019-07-24 | 2023-03-10 | 江阴市浩天绮科技有限公司 | Rfid标签复合喷码生产线 |
| CN110399963A (zh) * | 2019-07-24 | 2019-11-01 | 江阴市浩天绮科技有限公司 | Rfid标签复合喷码生产线 |
| CN110661814A (zh) * | 2019-10-14 | 2020-01-07 | 江苏国泰新点软件有限公司 | 一种投标文件加解密方法、装置、设备和介质 |
| CN111277651A (zh) * | 2020-01-20 | 2020-06-12 | 国网江苏招标有限公司 | 一种远程投标方法及系统 |
| CN111277651B (zh) * | 2020-01-20 | 2024-04-09 | 国网江苏招标有限公司 | 一种远程投标方法及系统 |
| CN111767582B (zh) * | 2020-06-30 | 2024-06-04 | 深圳赛安特技术服务有限公司 | 基于区块链的电子投标方法、装置、设备及存储介质 |
| CN111767582A (zh) * | 2020-06-30 | 2020-10-13 | 平安国际智慧城市科技股份有限公司 | 基于区块链的电子投标方法、装置、设备及存储介质 |
| CN112016111A (zh) * | 2020-09-08 | 2020-12-01 | 杭州天谷信息科技有限公司 | 一种可信的支持集中解密的招投标加解密的方法 |
| CN112016111B (zh) * | 2020-09-08 | 2024-04-09 | 杭州天谷信息科技有限公司 | 一种可信的支持集中解密的招投标加解密的方法 |
| CN111934873A (zh) * | 2020-10-12 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种投标文件加解密方法及装置 |
| CN112580055A (zh) * | 2020-12-02 | 2021-03-30 | 上海同在互联网科技有限公司 | 一种可信任的电子投标开标的方法、装置与系统 |
| CN112464270A (zh) * | 2020-12-30 | 2021-03-09 | 广汽本田汽车有限公司 | 一种投标文件加密解密方法、设备及存储介质 |
| CN112866216A (zh) * | 2021-01-05 | 2021-05-28 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
| CN112866216B (zh) * | 2021-01-05 | 2024-02-13 | 航天信息股份有限公司 | 一种用于对文件加密的方法及系统 |
| CN112784303B (zh) * | 2021-01-26 | 2022-11-22 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
| CN112784303A (zh) * | 2021-01-26 | 2021-05-11 | 政采云有限公司 | 一种文件加密方法、装置、系统及存储介质 |
| CN113094725B (zh) * | 2021-04-01 | 2023-09-01 | 北京优易惠技术有限公司 | 用于远程、集中开标的投标文件的加解密方法及系统 |
| CN113094725A (zh) * | 2021-04-01 | 2021-07-09 | 北京优易惠技术有限公司 | 用于远程、集中开标的投标文件的加解密方法及系统 |
| CN113704794A (zh) * | 2021-09-02 | 2021-11-26 | 国泰新点软件股份有限公司 | 电子招投标系统中的投标文件处理方法及装置 |
| CN113704794B (zh) * | 2021-09-02 | 2023-09-26 | 国泰新点软件股份有限公司 | 电子招投标系统中的投标文件处理方法及装置 |
| CN113783690A (zh) * | 2021-09-10 | 2021-12-10 | 陕西华春网络科技股份有限公司 | 基于认证的招标方法和装置 |
| CN113783690B (zh) * | 2021-09-10 | 2023-12-12 | 陕西华春网络科技股份有限公司 | 基于认证的招标方法和装置 |
| CN114386935A (zh) * | 2021-12-20 | 2022-04-22 | 珠海大横琴科技发展有限公司 | 一种投标文件的审核方法和装置 |
| CN116232592A (zh) * | 2023-05-08 | 2023-06-06 | 浙江校联信息技术有限公司 | 一种用于在线招标的加解密方法及系统 |
| CN116915406B (zh) * | 2023-09-14 | 2023-12-01 | 北京电子科技学院 | 电子投标文件的协同解密开标方法、存储介质及电子设备 |
| CN116915406A (zh) * | 2023-09-14 | 2023-10-20 | 北京电子科技学院 | 电子投标文件的协同解密开标方法、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106603233B (zh) | 2020-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603233A (zh) | 远程开标型招投标系统用的加解密方法 | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| US9430655B1 (en) | Split tokenization | |
| CN103078841B (zh) | 一种预防性电子数据保全的方法及系统 | |
| CN114730420A (zh) | 用于生成签名的系统和方法 | |
| CN103036684B (zh) | 降低主密钥破解和泄露危害的ibe数据加密系统及方法 | |
| CN109902494A (zh) | 数据加密存储方法、装置,以及文件存储系统 | |
| CN107979584B (zh) | 区块链信息分级共享方法及系统 | |
| CN109150923A (zh) | 基于混合加密的网络传输数据安全处理方法 | |
| CN112367170B (zh) | 基于多方安全计算的数据隐匿查询安全共享系统及方法 | |
| CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
| CN103731261A (zh) | 加密重复数据删除场景下的密钥分发方法 | |
| CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
| CN103095453A (zh) | 应用私有集合交集的公钥加密的布隆过滤器 | |
| CN107196926A (zh) | 一种云外包隐私集合比较方法与装置 | |
| CN104486087B (zh) | 一种基于远程硬件安全模块的数字签名方法 | |
| Malik et al. | Novel authentication system using visual cryptography | |
| CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104243494A (zh) | 一种数据处理方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN106330432A (zh) | 一种基于des加密算法的加密方法 | |
| CN104243493A (zh) | 一种网络身份认证方法及系统 | |
| CN108965279A (zh) | 数据处理方法、装置、终端设备及计算机可读存储介质 | |
| CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |