CN107404479B - 一种在vpn网络中实现电子招投标加密的系统及方法 - Google Patents

一种在vpn网络中实现电子招投标加密的系统及方法 Download PDF

Info

Publication number
CN107404479B
CN107404479B CN201710603244.2A CN201710603244A CN107404479B CN 107404479 B CN107404479 B CN 107404479B CN 201710603244 A CN201710603244 A CN 201710603244A CN 107404479 B CN107404479 B CN 107404479B
Authority
CN
China
Prior art keywords
vpn
client
route
gateway
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710603244.2A
Other languages
English (en)
Other versions
CN107404479A (zh
Inventor
丁章华
陆军
刘国栋
戴霞
印歌华
汪亮
王善飞
肖峻岭
王远
陈军
王扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Hongyuan Bidding Acting Co ltd
Original Assignee
Jiangsu Hongyuan Bidding Acting Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Hongyuan Bidding Acting Co ltd filed Critical Jiangsu Hongyuan Bidding Acting Co ltd
Priority to CN201710603244.2A priority Critical patent/CN107404479B/zh
Publication of CN107404479A publication Critical patent/CN107404479A/zh
Application granted granted Critical
Publication of CN107404479B publication Critical patent/CN107404479B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种在VPN网络中实现电子招投标加密的系统,涉及电子招投标加密系统领域,其技术方案要点是:包括招投标系统终端、外部网络、接入路由器和防火墙,所述招投标系统终端包括招标子系统终端、投标子系统终端、开标子系统终端、评标子系统终端和监管子系统终端,还包括与子系统终端对应的CA证书服务器组和嵌套的VPN网络;外部网络中存在若干通过接入路由器向VPN总网关发送带有路由信息的数据的VPN客户端。本发明利用嵌套VPN,根据招投标系统的不同用户类型进行数据分流,在网络通信层面实现数据加密,数据传输快,效率高,加密效果好。

Description

一种在VPN网络中实现电子招投标加密的系统及方法
技术领域
本发明涉及电子招投标加密系统领域,特别涉及一种在VPN网络中实现电子招投标加密的系统及方法。
背景技术
电子招投标是在传统招投标的基础上,、以数据电文形式完成的招标投标活动。电子招投标系统终端提供了电子标书、数字证书加解密、计算机辅助开/评标等技术,全面实现了资格标、技术标和商务标的电子化和计算机辅助评标,支持电子签到、流标处理和中标锁定,支持电子评标报告和招投标数字档案,极大地提高了招投标的效率,节省了招投标的成本。
VPN即虚拟专用网络,其功能是在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,可通过服务器、硬件、软件等多种方式实现。
针对电子招投标加密,我国现有如下专利:
专利公告号:CN103795523B,公开了一种用于电子招投标的电子标书多层加解密系统及方法,该系统包括电子招投标服务器和客户端,电子招投标服务器用于生成并发布电子标书加密工具,以及接收加密电子标书并对其进行解密,以得到原始电子标书;客户端用于下载电子标书加密工具并对原始电子标书进行多层加密,以及将加密电子标书发送给电子招投标服务器;电子招投标服务器上设有电子标书加密模块和电子标书解密模块,电子标书加密模块根据招标项目以及对应的招标人、招标代理机构、交易中心、招标监督部门等多方主体的公钥证书,生成电子标书加密工具,电子标书解密模块根据多方主体的私钥证书对加密电子标书进行解密。
然而,该系统的用户通过公匙证书等加密工具实现加密,这类加密工具易被破解,加密效果差。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种在VPN网络中实现电子招投标加密的系统及方法,其特点是利用嵌套VPN,根据招投标系统终端的不同用户类型进行数据分流,在网络通信层面实现数据加密,加密效果好。
本发明的上述技术目的是通过以下技术方案得以实现的:一种在VPN网络中实现电子招投标加密的系统,包括招投标系统终端、外部网络、接入路由器和防火墙,招投标系统终端包括招标子系统终端、投标子系统终端、开标子系统终端、评标子系统终端和监管子系统终端,其特征是:还包括CA证书服务器组和VPN网络;
VPN网络包括与外部网络通信连接的VPN总网关和与VPN总网关通信连接的若干VPN子网关;VPN总网关连接开标子系统;VPN子网关包括招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关;招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子分别对应有各自的交换机;招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关分别通过各自的交换机与招标子系统终端、投标子系统终端、评标子系统终端和监管子系统终端通信连接;
CA证书服务器组包括招标CA证书服务器、投标CA证书服务器、评标CA证书服务器和监督CA证书服务器;招标CA证书服务器、投标CA证书服务器、评标CA证书服务器和监督CA证书服务器分别与招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关对应的交换机通信连接。
通过上述技术方案,在网络通信层面实现数据加密,加密效果好。
优选的,外部网络中存在若干通过接入路由器向VPN总网关发送带有路由信息的数据的VPN客户端,VPN客户端包括招标人VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端。
通过上述技术方案,根据招投标系统不同的用户类型,划分用户客户端,从而使客户端数据能够利用VPN隧道技术,实现加密传输。
优选的,VPN总网关和若干VPN子网关均包括路由设备;路由设备包括:第一判断单元、第一路由发送单元和第二路由发送单元;第一判断单元,用于在该路由设备在下行方向上向其下一跳发送路由信息之前,判断待发送的路由信息对应的RT属性是否为该路由设备存储的下一跳所属VPN对应的IRT属性的子集;如果是,则将该待发送的路由信息提供给第一路由发送单元,否则将该待发送的路由信息提供给第二路由发送单元;第一路由发送单元,用于将第一判断单元提供的路由信息携带在IPv4路由中发送给下一跳;第二路由发送单元,用于将第一判断单元提供的路由信息携带在VPNv4路由中发送给下一跳。
通过上述方案,对数据的路由信息进行初步筛选,滤除无关数据,只允许路由信息对应的RT属性为下一跳所属的VPN对应的IRT属性的子集的数据被发送到下一跳VPN。
优选的,第一判断单元将待发送的路由信息对应的RT属性与该路由设备存储的下一跳所属VPN对应的IRT属性取交集;将待发送的路由信息对应的RT属性中取得的交集删除后,判断待发送的路由信息对应的RT属性是否为空,如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集。
通过上述方案,实现第一判断单元对路由信息的判断功能。
优选的,在第一判断单元和第二路由发送单元之间还包括:第二判断单元,用于接收第一判断单元发送的路由信息,并判断第一判断单元执行删除操作之后待发送路由信息对应的RT属性是否与上行方向上下一跳发送给路由设备的VPNv4路由中携带的RT属性存在交集,如果是,则将路由信息提供给第二路由发送单元,否则,将路由信息提供给第一路由发送单元;第二路由发送单元发送的VPNv4路由中还携带第一判断单元执行删除操作之后路由信息对应的RT属性;第一路由发送单元,还用于将第二判断单元提供的路由信息携带在IPv4路由中发送给下一跳。
通过上述方案,在第一判断单元进行初步数据筛选后,进一步筛选数据,一方面能够对第一判断单元的误判进行纠正,另一方面能够使筛选后未经第一路由发送单元发送的数据返回上一跳,避免路由设备数据拥堵。
优选的,第一判断单元逐一判断待发送的路由信息对应的RT属性是否都存在于该路由设备存储的下一跳所属VPN对应的IRT属性中,如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集。
通过上述方案,第一判断单元对所有待发送的路由信息都进行判断,以避免数据丢失;判断逐一进行,以提高判断的准确性,进一步防止数据丢失。
优选的,路由设备还包括路由接收单元、第三判断单元、VPN路由表存储单元和IP路由表存储单元;路由接收单元,用于接收到VPNv4路由后,将该VPNv4路由提供给第三判断单元;接收到IPv4路由后,将该IPv4路由中的路由信息存储在IP路由表中;第三判断单元,用于接收到VPNv4路由后,判断该VPNv4路由中携带的RT属性是否与该路由设备存储的IRT属性存在交集,如果是,则将该VPNv4路由中携带的路由信息存储在VPN路由表中;VPN路由表存储单元,用于存储VPN路由表;IP路由表存储单元,用于存储IP路由表。
通过上述方案,建立路由表,供路由设备确认转发接口以及下一条路由,完成数据的转发。
优选的,CA证书服务器组用于为一个或多个VPN客户端,提供证书,每个证书包括相应VPN客户端所需的加密信息;加密信息为椭圆曲线密码。
通过上述方案,采用椭圆曲线密码体质,能在不牺牲效率的前提下,提高系统安全性。
一种在VPN网络中实现电子招投标加密的方法,招标人VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端,将带有路由信息的数据通过接入路由器发送给VPN总网关;
VPN总网关将来自招标人VPN客户端的数据转发给招标VPN子网关;通过招标CA证书服务器对发送数据的客户端进行认证;若客户端为招标VPN客户端,则对该客户端进行认证,建立该客户端与招标子系统终端的数据通信;
VPN总网关将来自投标人VPN客户端的数据转发给投标VPN子网关;通过投标CA证书服务器对发送数据的客户端进行认证;若客户端为投标人VPN客户端,则对该客户端进行认证,建立该客户端与投标子系统终端的数据通信;
VPN总网关将来自评标人VPN客户端的数据转发给评标VPN子网关;通过评标CA证书服务器对发送数据的客户端进行认证;若客户端为评标人VPN客户端,则对该客户端进行认证,建立该客户端与评标子系统终端的数据通信;
VPN总网关将来自监督人VPN客户端的数据转发给监督VPN子网关;通过监督CA证书服务器对发送数据的客户端进行认证;若客户端为监督人VPN客户端,则对该客户端进行认证,建立该客户端与监督子系统终端的数据通信;
招标人VPN客户端、投标人VPN客户端、评标人VPN客户端、代理公司VPN客户端和监督人VPN客户端均通过VPN总网关与开标子系统终端进行数据通信。
通过上述方案,在网络通信层面实现数据加密,加密效果好。
优选的,VPN网络中的路由设备在下行方向上向其下一跳发送路由信息之前,判断待发送的路由信息对应的路由标识RT属性是否为该路由设备存储的下一跳所属VPN对应的引入路由标识IRT属性的子集,如果是,则将该待发送的路由信息携带在IPv4路由中发送给下一跳;,否则,将该待发送的路由信息携带在VPNv4路由中发送给下一跳;判断待发送的路由信息对应的RT属性是否为该路由设备存储的下一跳所属VPN对应的IRT属性的子集具体包括:路由设备将待发送的路由信息对应的RT属性与自身存储的下一跳所属VPN对应的IRT属性取交集;判断将待发送的路由信息对应的RT属性中取得的交集删除后,待发送的路由信息对应的RT属性是否为空,如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集;在确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集之后,且在将该待发送的路由信息携带在VPNv4路由中发送之前,还包括:路由设备判断删除操作之后待发送的路由信息对应的RT属性是否与上行方向上下一跳发送给路由设备的VPNv4路由中携带的RT属性存在交集,如果是,则执行将该待发送的路由信息携带在VPNv4路由中发送给下一跳,且路由设备发送的VPNv4路由中还携带删除操作之后待发送的路由信息对应的RT属性;否则将待发送的路由信息携带在IPv4路由中发送给下一跳;判断待发送的路由信息对应的RT属性是否为该路由设备存储的下一跳所属VPN对应的IRT属性的子集,具体包括:路由设备逐一判断待发送的路由信息对应的RT属性是否都存在于该路由设备存储的下一跳所属VPN对应的IRT属性中,如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集;下一跳接收到VPNv4路由后,判断该VPNv4路由中携带的RT属性是否与自身存储的IRT属性存在交集,如果是,则将该VPNv4路由中携带的路由信息存储在VPN路由表中;下一跳接收到IPv4路由后,将该IPv4路由中携带的路由信息存储在IP路由表中。
通过上述方案,解决加密传输过程中的路由转发问题,实现加密通信。
本发明的有益效果在于:能够实现招投标系统终端不同用户类型的客户端数据的分流:具体是将外部网络中的招投标系统终端用户的客户端分类为招标人VPN客户端、代理公司VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端,先通过VPN总网关滤除非招投标系统终端用户的数据,然后分别通过招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关和代理VPN子网关分流招标数据、投标数据、评标数据、代理数据和监管数据,从而打通不同客户端到对应子系统终端的访问通道;开标子系统终端对所有招投标系统终端用户的客户端开放,开标过程公开透明;不同的CA证书服务器对访问客户进行认证,所有招投标子系统的用户均能异地登录,能够提高效率;不同类型的用户彼此隔离,能够在一定程度上避免贪污贿赂现象,保证招投标过程的公正;安全证书通信建立之后,访问者即可对内部子系统终端进行访问;整个安全通信流程都是在支持SSL协议的Web浏览器中进行的;并且,相应的运算也是由内部网的服务器来完成,对客户的硬件要求低。
附图说明
图1为实施例1的组网结构图;
图2为实施例1的路由设备的结构图。
具体实施方式
以下结合附图对本发明作进一步详细说明。
本实施例公开的一种在VPN网络中实现电子招投标加密的系统主要包括:招投标系统终端、外部网络、接入路由器、CA证书服务器组和VPN网络。招投标系统终端包括招标子系统终端、投标子系统终端、开标子系统终端、评标子系统终端、代理子系统终端和监管子系统终端。VPN网络包括与外部网络通信连接的VPN总网关和若干VPN子网关。VPN子网关包括招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关和代理VPN子网关。CA证书服务器组用于为一个或多个VPN客户端,提供证书,每个证书包括相应VPN客户端所需的加密信息。加密信息为椭圆曲线密码。CA证书服务器组包括招标CA证书服务器、投标CA证书服务器、评标CA证书服务器、监督CA证书服务器和代理CA证书服务器。外部网络中存在若干通过接入路由器向VPN总网关发送带有路由信息的数据的VPN客户端,包括招标人VPN客户端、代理公司VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端。
如图1所示,外部网络的招标人VPN客户端、代理公司VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端均通过接入路由器与VPN总网关通信连接,将带有路由信息的数据发送给VPN总网关。VPN总网关与招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关和代理VPN子网关通信连接,并根据路由信息将来自招标人VPN客户端、代理公司VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端的数据分别分发给招标VPN子网关、代理VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关。招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关和代理VPN子网关分别通过各自的交换机与招标子系统终端、投标子系统终端、评标子系统终端、代理子系统终端、和监管子系统终端通信连接。招标CA证书服务器、投标CA证书服务器、评标CA证书服务器、监督CA证书服务器和代理CA证书服务器分别与招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关和代理VPN子网关对应的交换机通信连接,对客户端进行认证,若客户端为与该CA证书服务器通信连接的交换机上的招投标子系统终端所对应的VPN客户端,则对该客户端进行认证,建立该客户端与投标子系统终端的数据通信。开标子系统终端直接与VPN总网关通信连接,招标人VPN客户端、投标人VPN客户端、评标人VPN客户端、代理公司VPN客户端和监督人VPN客户端均能够通过VPN总网关与开标子系统终端直接进行数据通信。
如图2所示,VPN总网关和若干VPN子网关均包括路由设备。路由设备包括:第一判断单元、第一路由发送单元和第二路由发送单元。第一判断单元用于在该路由设备在下行方向上向其下一跳发送路由信息之前,判断待发送的路由信息对应的RT属性是否为该路由设备存储的下一跳所属VPN对应的IRT属性的子集。如果是,则将该待发送的路由信息提供给第一路由发送单元,否则将该待发送的路由信息提供给第二路由发送单元。第一路由发送单元用于将第一判断单元提供的路由信息携带在IPv4路由中发送给下一跳。第二路由发送单元用于将第一判断单元提供的路由信息携带在VPNv4路由中发送给下一跳。
第一判断单元将待发送的路由信息对应的RT属性与该路由设备存储的下一跳所属VPN对应的IRT属性取交集。判断将待发送的路由信息对应的RT属性中取得的交集删除后,待发送的路由信息对应的RT属性是否为空。如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集。
在第一判断单元和第二路由发送单元之间还包括第二判断单元。括第二判断单元用于接收第一判断单元发送的路由信息,并判断第一判断单元执行删除操作之后待发送路由信息对应的RT属性是否与上行方向上下一跳发送给路由设备的VPNv4路由中携带的RT属性存在交集。如果是,则将路由信息提供给第二路由发送单元。否则,将路由信息提供给第一路由发送单元。第二路由发送单元发送的VPNv4路由中还携带第一判断单元执行删除操作之后路由信息对应的RT属性。第一路由发送单元,还用于将第二判断单元提供的路由信息携带在IPv4路由中发送给下一跳。
第一判断单元逐一判断待发送的路由信息对应的RT属性是否都存在于该路由设备存储的下一跳所属VPN对应的IRT属性中。如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的下一跳所属VPN对应的IRT属性的子集。
路由设备还包括路由接收单元、第三判断单元、VPN路由表存储单元和IP路由表存储单元。路由接收单元,用于接收到VPNv4路由后,将该VPNv4路由提供给第三判断单元。接收到IPv4路由后,将该IPv4路由中的路由信息存储在IP路由表中。第三判断单元,用于接收到VPNv4路由后,判断该VPNv4路由中携带的RT属性是否与该路由设备存储的IRT属性存在交集,如果是,则将该VPNv4路由中携带的路由信息存储在VPN路由表中。VPN路由表存储单元,用于存储VPN路由表。IP路由表存储单元,用于存储IP路由表。
在招标阶段,招标人员和投标人员能够在异地通过互联网,经各自的VPN网关隧道分别访问招标子系统和投标子系统。招标人员拥有招标CA证书,并凭招标CA证书登录招标子系统对招标项目的项目信息进行划分标段,确认标段名称和标段类型。投标人员登录首先进行注册,成为投标子系统的注册用户,并到招标办建立信用档案,同时申请CA数字证书,凭CA数字证书登录投标子系统进行投标报名,并支付一定的费用。而监督人员能够在异地通过互联网,经VPN网关隧道访问监督子系统。监督人员拥有监督CA证书,凭监督CA证书登录监督子系统,审批项目标段信息,对招标文件的备案登记进行记录,审批招标公告信息。
在投标阶段,招标单位先通过招标子系统对报名成功的投标企业进行资格预审,通过预审的企业在支付一定费用后,通过投标子系统获得在线下载招标文件,投标子系统自动记录招标文件发放情况。投标人在投标制作工作工具中编写投标文件,并使用CA证书加密上传到投标子系统中。
在开标阶段,招标人员、投标人员、监管人员通过VPN总网关提供的通信隧道集中到开标子系统,电子开标室支持远程现场开标,投标人无须到场。在线开标子系统自动记录开标结果并实现招标人、监管人员与投标人的在线交流,通过声音、图象、文字的形式,实时传递会议的各种信息,投标单位对开标结果无异议的,异地通过开标系统用电子签名确认开标结果。
在评标阶段,评标人员能够在异地通过互联网,经VPN网关隧道访问评标子系统。评标人员拥有评标CA证书,凭评标CA证书登录评标子系统,对投标文件进行审核打分。
中标结果产生后,招标人员和投标人员能分别通过招标子系统和投标子系统获知中标结果。
以上所述仅是本发明的示范性实施方式,而非用于限制本发明的保护范围,本发明的保护范围由所附的权利要求确定。

Claims (4)

1.一种在VPN网络中实现电子招投标加密的系统,包括招投标系统终端、外部网络、接入路由器和防火墙,所述招投标系统终端包括招标子系统终端、投标子系统终端、开标子系统终端、评标子系统终端和监管子系统终端,其特征是:还包括CA证书服务器组和VPN网络;
所述VPN网络包括与外部网络通信连接的VPN总网关和与VPN总网关通信连接的若干VPN子网关;所述VPN总网关连接开标子系统;所述VPN子网关包括招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关;所述招标VPN子网关、投标VPN子网关、评标VPN子网关、监督VPN子网关分别对应有各自的交换机;所述招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关分别通过各自的交换机与所述招标子系统终端、投标子系统终端、评标子系统终端和监管子系统终端通信连接;
所述CA证书服务器组包括招标CA证书服务器、投标CA证书服务器、评标CA证书服务器和监督CA证书服务器;所述招标CA证书服务器、投标CA证书服务器、评标CA证书服务器和监督CA证书服务器分别与所述招标VPN子网关、投标VPN子网关、评标VPN子网关和监督VPN子网关对应的交换机通信连接,
所述外部网络中存在若干通过接入路由器向VPN总网关发送带有路由信息的数据的VPN客户端,所述VPN客户端包括招标人VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端,
所述VPN总网关和若干VPN子网关均包括路由设备;所述总网关的路由设备包括:第一判断单元、第一路由发送单元和第二路由发送单元;所述第一判断单元,用于在该路由设备在下行方向上向其下一跳发送路由信息之前,判断待发送的路由信息对应的RT属性是否为该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集;如果是,则将该待发送的路由信息提供给所述第一路由发送单元,否则将该待发送的路由信息提供给所述第二路由发送单元;所述第一路由发送单元,用于将所述第一判断单元提供的路由信息携带在IPv4路由中发送给所述下一跳;所述第二路由发送单元,用于将所述第一判断单元提供的路由信息携带在VPNv4路由中发送给所述下一跳,
在所述第一判断单元和第二路由发送单元之间还包括:第二判断单元,用于接收所述第一判断单元发送的路由信息,并判断所述第一判断单元执行删除操作之后待发送路由信息对应的RT属性是否与上行方向上所述下一跳发送给所述路由设备的VPNv4路由中携带的RT属性存在交集,如果是,则将所述路由信息提供给所述第二路由发送单元,否则,将所述路由信息提供给所述第一路由发送单元;所述第二路由发送单元发送的VPNv4路由中还携带所述第一判断单元执行所述删除操作之后所述路由信息对应的RT属性;所述第一路由发送单元,还用于将所述第二判断单元提供的路由信息携带在IPv4路由中发送给所述下一跳,
所述第一判断单元将所述待发送的路由信息对应的RT属性与该路由设备存储的所述下一跳所属VPN对应的IRT属性取交集;将待发送的路由信息对应的RT属性中取得的所述交集删除后,判断所述待发送的路由信息对应的RT属性是否为空,如果是,则确定待发送的路由信息对应的RT属性是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集,否则确定待发送的路由信息对应的RT属性不是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集。
2.根据权利要求1所述的一种在VPN网络中实现电子招投标加密的系统,其特征是:所述路由设备还包括路由接收单元、第三判断单元、VPN路由表存储单元和IP路由表存储单元;所述路由接收单元,用于接收到VPNv4路由后,将该VPNv4路由提供给所述第三判断单元;接收到IPv4路由后,将该IPv4路由中的路由信息存储在IP路由表中;所述第三判断单元,用于接收到VPNv4路由后,判断该VPNv4路由中携带的RT属性是否与该路由设备存储的IRT属性存在交集,如果是,则将该VPNv4路由中携带的路由信息存储在VPN路由表中;所述VPN路由表存储单元,用于存储VPN路由表;所述IP路由表存储单元,用于存储IP路由表。
3.根据权利要求1所述的一种在VPN网络中实现电子招投标加密的系统,其特征是:所述CA证书服务器组用于为一个或多个所述VPN客户端,提供证书,每个证书包括相应VPN客户端所需的加密信息;所述加密信息为椭圆曲线密码。
4.一种如权利要求1所述在VPN网络中实现电子招投标加密系统的加密方法,其特征是:所述招标人VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端,将带有路由信息的数据通过接入路由器发送给VPN总网关;
所述VPN总网关将来自招标人VPN客户端的数据转发给招标VPN子网关;通过招标CA证书服务器对发送数据的客户端进行认证;若客户端为招标VPN客户端,则对该客户端进行认证,建立该客户端与招标子系统终端的数据通信;
所述VPN总网关将来自投标人VPN客户端的数据转发给投标VPN子网关;通过投标CA证书服务器对发送数据的客户端进行认证;若客户端为投标人VPN客户端,则对该客户端进行认证,建立该客户端与投标子系统终端的数据通信;
所述VPN总网关将来自评标人VPN客户端的数据转发给评标VPN子网关;通过评标CA证书服务器对发送数据的客户端进行认证;若客户端为评标人VPN客户端,则对该客户端进行认证,建立该客户端与评标子系统终端的数据通信;
所述VPN总网关将来自监督人VPN客户端的数据转发给监督VPN子网关;通过监督CA证书服务器对发送数据的客户端进行认证;若客户端为监督人VPN客户端,则对该客户端进行认证,建立该客户端与监督子系统终端的数据通信;
所述招标人VPN客户端、投标人VPN客户端、评标人VPN客户端和监督人VPN客户端均通过VPN总网关与开标子系统终端进行数据通信。
CN201710603244.2A 2017-07-22 2017-07-22 一种在vpn网络中实现电子招投标加密的系统及方法 Active CN107404479B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710603244.2A CN107404479B (zh) 2017-07-22 2017-07-22 一种在vpn网络中实现电子招投标加密的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710603244.2A CN107404479B (zh) 2017-07-22 2017-07-22 一种在vpn网络中实现电子招投标加密的系统及方法

Publications (2)

Publication Number Publication Date
CN107404479A CN107404479A (zh) 2017-11-28
CN107404479B true CN107404479B (zh) 2020-05-12

Family

ID=60401277

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710603244.2A Active CN107404479B (zh) 2017-07-22 2017-07-22 一种在vpn网络中实现电子招投标加密的系统及方法

Country Status (1)

Country Link
CN (1) CN107404479B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111506429B (zh) * 2020-04-21 2023-04-18 江西省机电设备招标有限公司 多招投标任务并行管理系统及招投标方法
CN112561670B (zh) * 2020-12-11 2022-01-28 南方电网物资有限公司 一种用于围标串标的智能识别系统
CN112468514A (zh) * 2020-12-15 2021-03-09 天津普泽工程咨询有限责任公司 一种在vpn网络中实现电子招投标加密的系统及方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101373530A (zh) * 2007-08-20 2009-02-25 马占祯 工程项目招标投标交易电子平台
CN204559593U (zh) * 2013-09-27 2015-08-12 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101373530A (zh) * 2007-08-20 2009-02-25 马占祯 工程项目招标投标交易电子平台
CN204559593U (zh) * 2013-09-27 2015-08-12 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SSL VPN技术在国家电网公司招投标业务中的应用;张 健等;《ELECTRIC POWER IT》;20091231;全文 *
在线招投标系统信息安全的设计与实现;尹自然;《中国优秀硕士学位论文全文库信息科技辑》;20120615;正文第3章,图3-1至3-6 *

Also Published As

Publication number Publication date
CN107404479A (zh) 2017-11-28

Similar Documents

Publication Publication Date Title
CN107493162A (zh) 区块链节点的实现方法及装置
CN107404479B (zh) 一种在vpn网络中实现电子招投标加密的系统及方法
CN106993151A (zh) 一种视频会议管理系统和方法
CN107248994A (zh) 一种信息发送方法、处理方法及装置
CN107172074B (zh) 一种信息发送方法、处理方法及装置
CN111064755B (zh) 一种数据保护方法、装置、计算机设备和存储介质
CN110166577A (zh) 分布式应用群组会话处理系统及方法
CN107659400B (zh) 一种基于标识识别的量子保密通信方法及装置
CN113259347A (zh) 一种工业互联网内的设备安全系统及设备行为管理方法
CN100428748C (zh) 一种基于双重身份的多方通信方法
CN107426100A (zh) 一种基于用户组的vpn用户接入方法及装置
EP3512159A1 (en) Method, platform and system for ensuring auditability of an immutable digital transaction
CN113194069B (zh) 一种基于区块链的通讯溯源方法、通讯溯源装置及介质
JP2009182705A (ja) 認証装置
RU82356U1 (ru) Система контроля передачи объектов интеллектуальной собственности в сети интернет
JP2009182516A (ja) 不正侵入防止装置
JP2009188573A (ja) 経路情報管理装置
US20210021425A1 (en) Method, platform and system for ensuring auditability of an immutable digital transaction
Cangea Implementing a Data Network Infrastructure with Unified Services of Videoconference and VoIP.
CN116915733A (zh) 一种讯邮一体即时通讯系统
JP2009182474A (ja) ファイアウォール装置
JP2009188554A (ja) ルータ装置
JP2009188568A (ja) 試験装置
JP2009188564A (ja) Sipサーバ
JP2009188563A (ja) Sipサーバ

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant