CN109064297A - 一种快速在线电子开标方法 - Google Patents

一种快速在线电子开标方法 Download PDF

Info

Publication number
CN109064297A
CN109064297A CN201810769984.8A CN201810769984A CN109064297A CN 109064297 A CN109064297 A CN 109064297A CN 201810769984 A CN201810769984 A CN 201810769984A CN 109064297 A CN109064297 A CN 109064297A
Authority
CN
China
Prior art keywords
bid
decryption
user
client
digital certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810769984.8A
Other languages
English (en)
Inventor
姚永福
姚永宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningxia Shenzhou Good Information Development Ltd By Share Ltd
Original Assignee
Ningxia Shenzhou Good Information Development Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningxia Shenzhou Good Information Development Ltd By Share Ltd filed Critical Ningxia Shenzhou Good Information Development Ltd By Share Ltd
Priority to CN201810769984.8A priority Critical patent/CN109064297A/zh
Publication of CN109064297A publication Critical patent/CN109064297A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了电子招投标交易过程中,一种快速在线电子开标方法。该方法包括利用数字证书+Web技术实现用户在开标时间线上签到、线上解密投标文件、线上开评标的过程,并利用数字身份认证实现安全保障,系统采用Web 2.0三层架构,可支持大量投标人同时开标、唱标,提高开评标效率20倍以上,同时投标人无需到交易中心即可实现电子远程开标,极大降低了投标人投标成本。本发明通过客户端与服务器端的配合,利用数字证书内置的公钥算法实现对用户身份的认证。由于私钥保存在数字证书中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,确保了用户签到的防篡改及防抵赖。

Description

一种快速在线电子开标方法
技术领域
本发明涉及数字证书用户登录、签到、投标文件验签、投标文件解密等功能,特别涉及用户电子签到和文件解密功能。
背景技术
由于Internet电子招投标系统技术使得用户在网上招投标时能够极其方便地获取并参与招投标,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子招投标系统的安全性,保密性等,防范投标过程及开标过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子招投标的投标方必须拥有合法的身份,并且在网上能够有效无误的被进行验证。因特网(Internet)电子招投标系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
发明内容
发明目的:本发明的目的是为了解决现有招投标系统中的不足,提供一种快速在线电子开标方法,包括用户数字证书签到功能,同时对用户投标文件进行在线解密,保证投标人线上电子签到,同时自动记录投标文件解密时间,为投标现场决策提供科学数据,杜绝出现招标过程中违规开启投标文件等暗箱操作状况。
技术方案:本发明提供一种快速在线电子开标方法,其分为客户端和服务器端两部分,中间依靠Internet连接;客户端系统包括数字证书驱动,数字证书集成控件以及用户签到、文件解密二个应用;服务器端包括签名服务器、接口组件、扩展库、服务器证书以及对签到和文件加密解密应用的服务,服务器安全管理以B/S方式提供,管理员通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置;客户端和服务器端通过两端的安全控件实现身份的安全认证。
进一步地:客户端提供生成随机数、并利用数字证书对称算法加解密数据和文件、加解密数据、对数据和文件签名认证、数字信封、验证解析证书、时间戳和XML签名功能。
进一步地:投标客户端模块提供用户登录及电子签到功能,投标解密方法提供对投标人的投标文件进行解密,保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄密、篡改及抵赖。
进一步地:投标人签到方法包括用户数字证书登录、电子签到单元。
进一步地:投标文件解密采用PKI技术体系下的数字信封技术和对数据及文件的对称解密操作。
进一步地:用户在上传投标文件时需要使用本系统配套的上传工具,对投标文件进行对称加密操作后方可上传。
进一步地:该解密方法的安全机制实现如下:
a、投标客户端和应用服务器需要从公信第三方机构,获取代表各自身份的数字证书;
b、投标客户端和应用服务器两端安全组件和安全控件互相验证各自证书,确认各自身份的真实性;
c、采用PKI技术体系下的数字信封技术和数字签名技术保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄露、篡改及抵赖。
本发明与现有技术相比具有以下优点:利用数字证书内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,确保了用户签到的防篡改及防抵赖。在用户上传投标文件时对文件进行加密,在用户现场电子签到后进行现场解密,保证了用户投标文件的安全性和机密性,防止泄密;支持线上线下多种开标形式,能够减少在投标现场因人为原因出现的失误,投标人不需要到开标现场,实现开标流程的电子化;工作效率提高,可以解决大量投标人同时开标的解密速度慢、不同步等问题,实现快速开标、唱标;解决投标现场的暗箱操作、电子数据不安全、监管手段低下、企业信誉不统一等问题,为招投标各方及时提供公平操作环境,对整个投标过程进行科学和智慧管理,促进投标过程的电子化、透明化、规范化、公平化、科学化。
附图说明
图1为本发明结构示意图。
具体实施方式
为了加深本发明的理解,下面我们将结合附图对本发明作进一步详述,该实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
如图1示出了本发明实施方式,包括本发明工作原理:投标客户端实现用户登录、电子签到,利用数字证书内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,确保了用户签到的防篡改及防抵赖;用户上传的投标文件经过加密,在未解密时是无法查看的,系统提供用户现场电子签到后进行现场解密,同时记录解密人和解密时间,保证了用户投标文件的安全性和机密性,防止泄密。
本发明保证了用户认证的安全性,确保了用户签到的防篡改及防抵赖,同时保证了用户投标文件的安全性和机密性,防止泄密,能够减少在投标现场因人为原因出现的失误,工作效率提高,可以解决大量投标人同时开标的解密速度慢、不同步等问题,实现快速开标、唱标;解决投标现场的暗箱操作、电子数据不安全、监管手段低下、企业信誉不统一等问题,为招投标各方及时提供公平操作环境,对整个投标过程进行科学和智慧管理,促进投标过程的电子化、透明化、规范化、公平化、科学化。
该方法包括利用数字证书+Web技术实现用户在开标时间线上签到、线上解密投标文件、线上开评标的过程,并利用数字身份认证实现安全保障,系统采用Web 2.0三层架构,可支持大量投标人同时开标、唱标,提高开评标效率20倍以上,同时投标人无需到交易中心即可实现电子远程开标,极大降低了投标人投标成本。
本发明利用了Web2.0三层架构、数字证书身份认证、DSVS数据加密、文件哈希算法、数字信封技术和数字签名技术等技术,包括应用数字证书签到、DSVS数据加密、文件解密功能及FTP上传等实用功能,在结构上分为业务系统客户端和服务器端2部分。客户端嵌入在web页面中,对用户是透明的,服务器端部署在应用服务器上,接受并处理由客户端发来的安全认证、数据加解密和签名验证等处理请求,采用Web2.0三层架构可支持大量投标人同时开标、唱标。该解密方法的安全机制实现如下:
1、投标客户端和应用服务器需要从公信第三方机构,如北京数字证书认证中心、山西数字证书认证中心等数字认证机构,获取代表各自身份的数字证书(包括客户端数字证书和服务器数字证书);
2、投标客户端和应用服务器两端安全组件和安全控件互相验证各自证书,确认各自身份的真实性;
3、采用PKI技术体系下的数字信封技术和数字签名技术保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄露、篡改及抵赖。
4、可解决大量投标人同时开标的解密速度慢、不同步等问题,实现异地远程快速开标、唱标。
本发明通过客户端与服务器端的配合,利用数字证书内置的公钥算法实现对用户身份的认证。由于私钥保存在数字证书中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,确保了用户签到的防篡改及防抵赖。用户上传投标文件时对文件进行加密,在用户现场电子签到后进行现场解密,保证了用户投标文件的安全性和机密性,防止泄密;支持线上线下多种开标形式,能够减少在投标现场因人为原因出现的失误,投标人不需要到开标现场,实现开标流程的电子化;工作效率提高,可以解决大量投标人同时开标的解密速度慢、不同步等问题,实现快速开标、唱标;解决投标现场的暗箱操作、电子数据不安全、监管手段低下、企业信誉不统一等问题,为招投标各方及时提供公平操作环境,对整个投标过程进行科学和智慧管理,促进投标过程的电子化、透明化、规范化、公平化、科学化。
上述具体实施方式,仅为说明本发明的技术构思和结构特征,目的在于让熟悉此项技术的相关人士能够据以实施,但以上内容并不限制本发明的保护范围,凡是依据本发明的精神实质所作的任何等效变化或修饰,均应落入本发明的保护范围之内。

Claims (7)

1.一种快速在线电子开标方法,其特征在于:分为客户端和服务器端两部分,中间依靠Internet连接;客户端系统包括数字证书驱动,数字证书集成控件以及用户签到、文件解密二个应用;服务器端包括签名服务器、接口组件、扩展库、服务器证书以及对签到和文件加密解密应用的服务,服务器安全管理以B/S方式提供,管理员通过WEB浏览器直接对各种证书服务和系统进行集中管理和配置;客户端和服务器端通过两端的安全控件实现身份的安全认证。
2.根据权利要求1所述的快速在线电子开标方法,其特征在于:客户端提供生成随机数、并利用数字证书对称算法加解密数据和文件、加解密数据、对数据和文件签名认证、数字信封、验证解析证书、时间戳和XML签名功能。
3.根据权利要求1所述的快速在线电子开标方法,其特征在于:投标客户端模块提供用户登录及电子签到功能,投标解密方法提供对投标人的投标文件进行解密,保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄密、篡改及抵赖。
4.根据权利要求1所述的快速在线电子开标方法,其特征在于:投标人签到方法包括用户数字证书登录、电子签到单元。
5.根据权利要求1所述的快速在线电子开标方法,其特征在于:投标文件解密采用PKI技术体系下的数字信封技术和对数据及文件的对称解密操作。
6.根据权利要求1所述的快速在线电子开标方法,其特征在于:用户在上传投标文件时需要使用本系统配套的上传工具,对投标文件进行对称加密操作后方可上传。
7.根据权利要求1所述的快速在线电子开标方法,其特征在于:该解密方法的安全机制实现如下:
a、投标客户端和应用服务器需要从公信第三方机构,获取代表各自身份的数字证书;
b、投标客户端和应用服务器两端安全组件和安全控件互相验证各自证书,确认各自身份的真实性;
c、采用PKI技术体系下的数字信封技术和数字签名技术保证用户提交数据的安全性和应用服务器返回信息的机密性,防止信息泄露、篡改及抵赖。
CN201810769984.8A 2018-07-13 2018-07-13 一种快速在线电子开标方法 Pending CN109064297A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810769984.8A CN109064297A (zh) 2018-07-13 2018-07-13 一种快速在线电子开标方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810769984.8A CN109064297A (zh) 2018-07-13 2018-07-13 一种快速在线电子开标方法

Publications (1)

Publication Number Publication Date
CN109064297A true CN109064297A (zh) 2018-12-21

Family

ID=64816351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810769984.8A Pending CN109064297A (zh) 2018-07-13 2018-07-13 一种快速在线电子开标方法

Country Status (1)

Country Link
CN (1) CN109064297A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108319869A (zh) * 2018-02-28 2018-07-24 江苏国泰新点软件有限公司 一种自动开标的方法、装置、服务器和存储介质
CN111786997A (zh) * 2020-06-30 2020-10-16 贵州光奕科科技有限公司 远程开标型招投标用的加解密加密系统
CN113536347A (zh) * 2021-07-22 2021-10-22 四川神琥科技有限公司 一种基于数字签名的招投标方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103546421A (zh) * 2012-07-10 2014-01-29 河北省电子认证有限公司 基于pki技术的网络工作交流安全保密系统及其实现方法
CN104318341A (zh) * 2014-09-27 2015-01-28 武钢集团昆明钢铁股份有限公司 一种标书文件管理系统与方法
CN106603233A (zh) * 2017-01-04 2017-04-26 顾建明 远程开标型招投标系统用的加解密方法
US20170316431A1 (en) * 2011-04-18 2017-11-02 Moat, Inc. Optimization of Online Advertising Assets
CN108171525A (zh) * 2018-01-24 2018-06-15 中航技国际经贸发展有限公司 一种在线开标管理方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170316431A1 (en) * 2011-04-18 2017-11-02 Moat, Inc. Optimization of Online Advertising Assets
CN103546421A (zh) * 2012-07-10 2014-01-29 河北省电子认证有限公司 基于pki技术的网络工作交流安全保密系统及其实现方法
CN104318341A (zh) * 2014-09-27 2015-01-28 武钢集团昆明钢铁股份有限公司 一种标书文件管理系统与方法
CN106603233A (zh) * 2017-01-04 2017-04-26 顾建明 远程开标型招投标系统用的加解密方法
CN108171525A (zh) * 2018-01-24 2018-06-15 中航技国际经贸发展有限公司 一种在线开标管理方法及系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108319869A (zh) * 2018-02-28 2018-07-24 江苏国泰新点软件有限公司 一种自动开标的方法、装置、服务器和存储介质
CN108319869B (zh) * 2018-02-28 2021-09-10 国泰新点软件股份有限公司 一种自动开标的方法、装置、服务器和存储介质
CN111786997A (zh) * 2020-06-30 2020-10-16 贵州光奕科科技有限公司 远程开标型招投标用的加解密加密系统
CN111786997B (zh) * 2020-06-30 2023-01-06 贵州光奕科科技有限公司 远程开标型招投标用的加解密加密系统
CN113536347A (zh) * 2021-07-22 2021-10-22 四川神琥科技有限公司 一种基于数字签名的招投标方法及系统

Similar Documents

Publication Publication Date Title
CN109522698B (zh) 基于区块链的用户认证方法及终端设备
CN109889504B (zh) 去中心化数据访问权交易方法及系统
CN102568074B (zh) 一种局域化抗否认电子投票控制方法
AU601935B2 (en) Public key/signature cryptosystem with enhanced digital signature certification
CN101848090B (zh) 认证装置及利用其进行网上身份认证与交易的系统与方法
CN101183439A (zh) 电子票据处理系统及处理方法
NO332206B1 (no) Fremgangsmate og anordning ved dokumentautentisering
JP2012114907A (ja) パスポート上に印刷するためのバーコードを生成する方法、パスポートの認証性及びデータ保全性を検証する方法、パスポート上に印刷するためのバーコードを生成するコンピュータ・システム、ならびにパスポートの認証性及びデータ保全性を検証するコンピュータ・プログラム
CN109064297A (zh) 一种快速在线电子开标方法
Wei et al. Blockchain-based electronic voting protocol
KR20060127194A (ko) 공정한 블라인드 서명을 이용한 전자 투표 방법 및 시스템
Abandah et al. Secure national electronic voting system.
Al-Rawy et al. A design for blockchain-based digital voting system
Vakarjuk et al. Russian federal remote E-voting scheme of 2021–protocol description and analysis
CN116976890A (zh) 一种区块链的多签加密交易系统
CN114219607A (zh) 数据处理方法、装置、电子设备及存储介质
CN106375327A (zh) 一种抗恶意攻击的代理密钥混淆电子投票系统及方法
Emilia et al. E-voting protocols in context of COVID19
Kuacharoen Design and implementation of a secure online lottery system
CN1197248A (zh) 一种数字签名方法
Ma et al. Electronic contract ledger system based on blockchain technology
Juma et al. Election results' verification in e-voting systems in Kenya: a review
Stenbro A survey of modern electronic voting technologies
Schläpfer et al. The secure platform problem taxonomy and analysis of existing proposals to address this problem
Chen et al. A cryptanalysis of trustworthy electronicvoting using adjusted blockchain technology

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181221

RJ01 Rejection of invention patent application after publication