CN110838916B - 基于评标专家ca管理系统的自动颁发专家数字证书方法 - Google Patents
基于评标专家ca管理系统的自动颁发专家数字证书方法 Download PDFInfo
- Publication number
- CN110838916B CN110838916B CN201810938922.5A CN201810938922A CN110838916B CN 110838916 B CN110838916 B CN 110838916B CN 201810938922 A CN201810938922 A CN 201810938922A CN 110838916 B CN110838916 B CN 110838916B
- Authority
- CN
- China
- Prior art keywords
- expert
- management system
- certificate
- evaluation
- evaluation expert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
基于评标专家CA管理系统的自动颁发专家数字证书方法,它涉及专家评标行业内信息安全技术领域;评标专家CA管理系统随机生成的评标专家名单;评标专家CA管理系统自动向CA证书机构申请制证请求;评标专家CA管理系统自动将多个证书同时下载到相对应的USBKEY介质中;系统自动批量完成专家证书制作;评标专家CA管理系统自动获取到专家印模信息;评标专家CA管理系统自动通过调用签章管理系统进行灌章;评标专家CA管理系统依次完成一批专家Key的印章制作;系统自动检测专家证书;向评标专家发放证书。本发明在规定时间段内给专家颁发CA数字证书,使整个颁发和评标过程更加快速、高效、公平、公正、安全、稳定。
Description
技术领域
本发明涉及专家评标行业内信息安全技术领域,具体涉及基于评标专家CA管理系统的自动颁发专家数字证书方法。
背景技术
目前,在建筑招投标、政府采购、药品采购、土地使用权和矿业权出让、国有企业产权交易等行业中都涉及到招投标交易。为了缓解在招投标过程中,其一是由于线下工作人员制作证书的压力;其二再招投标过程中的人为影响因素,让招标投标活动失去公平、公正的招标原则;其三是以往在证书要形成纸质专家信息后,交CA进行证书申请,还需提前采集专家签名印模,制证和灌章要在两个系统里依次完成,需要至少一天的提前量,存在造成评标专家信息泄露的风险。所以,为了专家评标行业内信息安全,需要发明评标专家CA管理系统的自动颁发专家数字证书方法。
发明内容
本发明的目的在于针对现有技术的缺陷和不足,提供一种在规定时间段内给专家颁发CA数字证书、使整个颁发和评标过程更加快速、高效、公平、公正、安全、稳定的基于评标专家CA管理系统的自动颁发专家数字证书方法。
为实现上述目的,本发明采用的技术方案是:它包含如下步骤:
步骤01:评标专家CA管理系统通过调用业务评标系统获取到按规则随机生成的评标专家名单;
步骤02:评标专家CA管理系统自动向CA证书机构申请制证请求;
步骤03:CA证书机构制作证书完成,评标专家CA管理系统自动将多个证书同时下载到相对应的USBKEY介质中;
步骤04:评标专家CA管理系统开始证书下载、专家证书制作;
步骤05:评标专家CA管理系统自动批量完成专家证书制作;
步骤06:评标专家CA管理系统自动获取到专家印模信息;
步骤07:评标专家CA管理系统自动通过调用签章管理系统进行灌章;
步骤08:评标专家CA管理系统开始一批专家Key的印章制作;
步骤09:评标专家CA管理系统依次完成一批专家Key的印章制作;
步骤10:评标专家CA管理系统自动检测专家证书;
步骤11:贴上对应标签封存,按要求向评标专家发放证书。
进一步地,所述的评标专家CA管理系统包含了相互连接的应用层和服务层。
进一步地,所述的应用层由并列的自动化制证系统及后台管理系统组成。自动化制证系统提供专家证书注册、下载、制作及印模下载及制作功能;CA后台管理系统提供专家信息管理、项目信息管理、制证设备信息管理、制证日志审计等功能。
进一步地,所述的服务层由评标专家CA制证服务以及与其相连接的对外接口服务、印模管理服务和证书注册审核服务组成。
采用上述方法后,本发明产生的有益效果为:
1)、提供对外接口,用于平台推送专家的姓名、身份证号、签名等信息,返回锁ID(即第几把锁);
2)、设备实现自动注册CA、灌章;
3)、当对应的CA锁制作完成后,需要对证书、签章进行自动化校验,通过后才可进行CA锁的发放;
4)、对CA锁制作的时间、使用有效期需要进行要求;
5)、对CA锁制作的成功率达到100%,即CA专家证书同时制作完成。
业务系统需要发放专家证书时,用户通过系统一次性发放专家证书,专家使用完后收会证书,待下一批专家评审时重复使用。降低资源浪费情况。
附图说明
图1是本发明的流程图;
图2是本发明评标专家CA管理系统应用流程示意图;
图3是本发明评标专家CA管理系统架构图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
参看如图1——图3所示,本具体实施方式采用如下技术方案:
1)、专家信息与印模信息管理;
评标专家CA管理系统的专家信息来源于评标专家管理平台,平台将通过接口将专家的姓名、身份证号等信息推送给评标专家CA管理系统。系统管理员将每位专家签名印章数据按标准要求采集进入,并与专家信息进行关系绑定。
当评标专家管理平台中的专家信息发生变化,平台则自动向评标专家CA管理系统推送专家信息。
2)、专家数字证书申请;
评标专家CA管理系统接收到由评标专家平台生成评标专家名单后,系统管理员方可在评标专家CA管理系统中进行专家数字证书申请,且评标专家名单对系统管理员隐藏不显示,由系统自动按名单顺序逐一从专家信息库提取专家信息发给RA,作证书申请请求,RA处理完成后向其返回结果。
3)、数字证书下载与灌章;
当RA成功处理完成后,系统管理员此时可插入Key,进行初始化,下载数字证书Key中,并从印模库中取出相应专家的印模数据完成灌章操作。
4)、专家数字证书签章测试;
点击签章测试功能,系统会对当前插入的专家数字证书自动进行签章、验章的测试,并显示相应的测试结果。
5)、专家数字证书应用情况查看;
为系统管理员提供查询专家数字证书的应用情况,从查询结果中可以看出哪位评标专家在什么日期、什么招标项目、什么时间段内、使用编号为几的数字证书等相关信息。
6)、审计管理;
日志管理主要对系统管理员的操作日志、证书签发日志、证书延期日志、证书注销日志等进行记录。
审计管理主要是由审计管理员对系统日志管理情况进行审计,审计是以招标项目为单位进行审计的,评标活动结果后,专家数字证书需要在规定时间内收回,并在评标专家CA管理系统中进行注销。
7)、招标项目基本情况管理;
评标专家CA管理系统可以通过接口方式获取某一时间段内的招标项目基本情况信息,包括招标项目名称、招标人、招标代理单位、开标时间等。
8)、系统管理。
系统管理主要包括系统用户管理、权限管理、特定招标项目活动中专家数字证书的有效期设置、专家数字证书在特定招标项目活动中启动开始时间设置,专家名单接收后提醒信息设置、专家名称标签规格设置等功能应用。
评标专家CA管理系统只能为专家库中的相关评标专家签发带有电子签章的数字证书,而且所签发的数字证书只允许在特定时间段内,用于特定招标项目的评标活中,评标结束后相应的专家数字证书则在规定时间段内被收回。评标过程中,专家使用的数字证书是标准的X.509V3数字证书,采用USBKey介质。
以往在评标活动中,业务系统在开标前现场从专家库中随机抽取每个评标室的专家。假设有M个评标室在同一时间内开标,每个开标室有N个专家,需要同时发放M*N个专家证书,这种情况都需要M*N*Min分钟完成,需要多个人同时做业务制作N个专家证书,基本不能在当天完成专家的评审工作。现在我们通过基于评标专家CA管理系统,可以通过自动颁发专家数字证书方法一次同时发放N个专家证书,一次就可自动颁发多张专家证书,只需M次就能完成制作证书过程。通过自动颁发专家数字证书方法在规定时间内就能完成了动态专家CA数字证书的颁发,保证了招投标活动正常进行,避免了评标专家隔天信息泄露的风险,同时节约了人力成本,提高了工作效率。
以上显示和描述了本发明的基本原理和主要特征以及本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.基于评标专家CA管理系统的自动颁发专家数字证书方法,其特征在于它包含如下步骤:
步骤01:评标专家CA管理系统通过调用业务评标系统获取到按规则随机生成的评标专家名单;
步骤02:评标专家CA管理系统自动向CA证书机构申请制证请求;
步骤03:CA证书机构制作证书完成,评标专家CA管理系统自动将多个证书同时下载到相对应的USBKEY介质中;
步骤04:评标专家CA管理系统开始证书下载、专家证书制作;
步骤05:评标专家CA管理系统自动批量完成专家证书制作;
步骤06:评标专家CA管理系统自动获取到专家印模信息;
步骤07:评标专家CA管理系统自动通过调用签章管理系统进行灌章;
步骤08:评标专家CA管理系统开始一批专家Key的印章制作;
步骤09:评标专家CA管理系统依次完成一批专家Key的印章制作;
步骤10:评标专家CA管理系统自动检测专家证书;
步骤11:贴上对应标签封存,按要求向评标专家发放证书。
2.根据权利要求1所述的基于评标专家CA管理系统的自动颁发专家数字证书方法,其特征在于:所述的评标专家CA管理系统包含了相互连接的应用层和服务层。
3.根据权利要求2所述的基于评标专家CA管理系统的自动颁发专家数字证书方法,其特征在于:所述的应用层由并列的自动化制证系统及后台管理系统组成。
4.根据权利要求2所述的基于评标专家CA管理系统的自动颁发专家数字证书方法,其特征在于:所述的服务层由评标专家CA制证服务以及与其相连接的对外接口服务、印模管理服务和证书注册审核服务组成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810938922.5A CN110838916B (zh) | 2018-08-16 | 2018-08-16 | 基于评标专家ca管理系统的自动颁发专家数字证书方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810938922.5A CN110838916B (zh) | 2018-08-16 | 2018-08-16 | 基于评标专家ca管理系统的自动颁发专家数字证书方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110838916A CN110838916A (zh) | 2020-02-25 |
CN110838916B true CN110838916B (zh) | 2022-06-07 |
Family
ID=69574287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810938922.5A Active CN110838916B (zh) | 2018-08-16 | 2018-08-16 | 基于评标专家ca管理系统的自动颁发专家数字证书方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110838916B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112581093B (zh) * | 2020-12-23 | 2024-04-05 | 无锡航吴科技有限公司 | 一种融合线上线下的项目评审流程方法 |
CN116502281B (zh) * | 2023-03-14 | 2023-12-12 | 北京安证通信息科技股份有限公司 | 后台文件批量签章的方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
CN101527630A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
CN104240037A (zh) * | 2014-09-27 | 2014-12-24 | 武钢集团昆明钢铁股份有限公司 | 一种远程评标系统与方法 |
CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
CN106933838A (zh) * | 2015-12-29 | 2017-07-07 | 北京广联达正源兴邦科技有限公司 | 评标方法和评标系统 |
CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子印章管理方法及系统 |
CN108052821A (zh) * | 2017-11-25 | 2018-05-18 | 珠海横琴新区润成科技股份有限公司 | 电子印章的安全加密方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070055867A1 (en) * | 2003-03-14 | 2007-03-08 | Rajesh Kanungo | System and method for secure provisioning of encryption keys |
US8386785B2 (en) * | 2008-06-18 | 2013-02-26 | Igt | Gaming machine certificate creation and management |
-
2018
- 2018-08-16 CN CN201810938922.5A patent/CN110838916B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1838163A (zh) * | 2006-01-17 | 2006-09-27 | 沈前卫 | 一种基于pki的通用电子印章系统 |
CN101527630A (zh) * | 2008-12-31 | 2009-09-09 | 北京飞天诚信科技有限公司 | 远程制证的方法、服务器及系统 |
CN104734851A (zh) * | 2013-12-24 | 2015-06-24 | 卓望数码技术(深圳)有限公司 | 电子签章方法及系统 |
CN104240037A (zh) * | 2014-09-27 | 2014-12-24 | 武钢集团昆明钢铁股份有限公司 | 一种远程评标系统与方法 |
CN106933838A (zh) * | 2015-12-29 | 2017-07-07 | 北京广联达正源兴邦科技有限公司 | 评标方法和评标系统 |
CN107239687A (zh) * | 2016-03-29 | 2017-10-10 | 卓望数码技术(深圳)有限公司 | 基于数字证书的电子印章管理方法及系统 |
CN108052821A (zh) * | 2017-11-25 | 2018-05-18 | 珠海横琴新区润成科技股份有限公司 | 电子印章的安全加密方法 |
Non-Patent Citations (2)
Title |
---|
CA数字证书在网上远程评标系统中的应用;杨正超;《中国建设信息》;20100823;全文 * |
Reevaluating the effectiveness of visual cues for website security;Neha A. Rana ET AL;《2017 IEEE 8th Annual Ubiquitous Computing, Electronics and Mobile Communication Conference (UEMCON)》;20180108;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110838916A (zh) | 2020-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111031036B (zh) | 基于区块链的疫苗信息监控方法、装置及计算机设备 | |
CN110046841B (zh) | 基于区块链的物流信息溯源方法及装置和电子设备 | |
CN109598147B (zh) | 基于区块链的数据处理方法及装置、电子设备 | |
CN110838916B (zh) | 基于评标专家ca管理系统的自动颁发专家数字证书方法 | |
CN113642039B (zh) | 单证模板的配置方法、装置、计算机设备和存储介质 | |
CN111475570A (zh) | 一种混凝土质量监管方法、装置、设备及存储介质 | |
EP4050542B1 (en) | Blockchain-based data processing method and apparatus, and device and readable storage medium | |
CN111429995A (zh) | 基于联盟链的疫苗追溯方法及系统 | |
CN110879826A (zh) | 基于区块链的征信黑名单共享方法及装置 | |
CN111694852B (zh) | 基于分布式事务的数据处理方法、装置、终端及存储介质 | |
CN114897596A (zh) | 一种函证服务平台和电子设备 | |
CN112052033A (zh) | 一种基于流程及区块链的配电自动化主站版本管理方法及系统 | |
CN111274597A (zh) | 一种数据处理方法以及设备 | |
CN115221380A (zh) | 一种城建档案的批量管理方法、系统和平台 | |
CN116866340A (zh) | 基于区块链的产能共享协作方法、装置、设备及存储介质 | |
CN111490870A (zh) | 一种基于区块链的印章注册方法、验证方法及防伪系统 | |
CN116596551A (zh) | 基于区块链的供应链产品溯源方法、存储介质和电子设备 | |
WO2020000198A1 (zh) | 一种基于区块链的考勤系统 | |
CN115829307A (zh) | 智能卡自动化生产方法、装置及可读存储介质 | |
CN114971820A (zh) | 一种基于区块链的线上交易平台 | |
CN112351045A (zh) | 一种供应链管理方法、系统、服务器及计算机可读介质 | |
CN112187749B (zh) | 一种基于智能合约的生产交易管理方法及其系统 | |
CN114491662A (zh) | 一种基于区块链的数据资产审计方法、系统及设备 | |
CN102750822B (zh) | 一种智能交通的业务处理系统及业务处理方法 | |
CN113052547A (zh) | 一种石化行业在建工程的转资管理方法及管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |