CN111291122B

CN111291122B - 基于区块链的竞标方法及装置

Info

Publication number: CN111291122B
Application number: CN202010079633.1A
Authority: CN
Inventors: 向涛; 曾宏虹; 李进; 杨吉云; 钟世刚
Original assignee: Chongqing University
Current assignee: Chongqing University
Priority date: 2020-02-04
Filing date: 2020-02-04
Publication date: 2023-09-12
Anticipated expiration: 2040-02-04
Also published as: CN111291122A

Abstract

本申请涉及区块链技术领域，公开一种基于区块链的竞标方法。该方法包括：部署用于竞标的智能合约，将智能合约推送到区块链；获取竞标标书；获取竞标标书对应的评分；根据评分和智能合约的计分规则获得竞标结果。该方法能够根据获取的竞标标书的评分，并通过推送到区块链的竞标的智能合约中的计分规则，获得竞标结果，基于区块链技术具有去中心化、数据不能被伪造、匿名性等特性，因此，实现了竞标过程的数据公平、公开、可验证、不可篡改，提高了竞标系统的可信度，同时，可以防止有恶意的用户对系统的竞标结果进行篡改，提高了竞标系统的安全性。本申请还公开一种基于区块链的竞标装置。

Description

基于区块链的竞标方法及装置

技术领域

本申请涉及区块链技术领域，例如涉及一种基于区块链的竞标方法及装置。

背景技术

目前，竞标是一种金融领域进行交流合作的有效方式，社会的众多行业如建筑、交通、金融行业通过竞标选出靠谱的合作者，通过这种方式既可以了解市场情况，也可以了解潜在合作方的需求。通过竞标，我们可以获得许多有用的信息。传统的线下竞标存在不少缺点：竞标需要在规定的时间和地点进行，具有时间和空间的限制，难免存在无法赶到现场的竞标者，他们需要委托他人参与竞标，额外增加了自己和他人的工作负担；招标的负责人可能存在不诚信的行为，如他人贿赂而谎报标价等，无法证明自己的清白；竞标者在竞标过程中可能会遭受隐私泄露问题，无法检验自己的标书是否遭受篡改等。随着计算机技术的不断发展，线上竞标逐渐步入大众的视野。线上竞标不仅可以节省成本，还可以更方便，更快捷地传播事件信息，扩大事件影响范围，避免时间和空间限制，线上竞标提供了方便，但同时也产生了一系列不利的缺点。

在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：(1)参与竞标的竞标者隐私有泄露的风险；(2)竞标系统遭受非法攻击，竞标结果被篡改；(3)竞标文件损坏，竞标数据丢失；(4)竞标结果由中心化的系统控制，竞标者无法追溯核实竞标结果是否正确。

发明内容

为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

本公开实施例提供了一种基于区块链的竞标方法及装置，以解决现有竞标系统安全性低的技术问题。

在一些实施例中，所述方法包括：

部署用于竞标的智能合约，将所述智能合约推送到区块链；

获取竞标标书；

获取所述竞标标书对应的评分；

根据所述评分和所述智能合约的计分规则获得竞标结果。

在一些实施例中，所述装置包括：处理器和存储有程序指令的存储器，所述处理器被配置为在执行所述程序指令时，执行上述的基于区块链的竞标方法。

本公开实施例提供的基于区块链的竞标方法及装置，可以实现以下技术效果：能够根据获取的竞标标书的评分，并通过推送到区块链的竞标的智能合约中的计分规则，获得竞标结果，基于区块链技术具有去中心化、数据不能被伪造、匿名性等特性，因此，实现了竞标过程的数据公平、公开、可验证、不可篡改，提高了竞标系统的可信度，同时，可以防止有恶意的用户对系统的竞标结果进行篡改，提高了竞标系统的安全性。

以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本申请。

附图说明

一个或多个实施例通过与之对应的附图进行示例性说明，这些示例性说明和附图并不构成对实施例的限定，附图中具有相同参考数字标号的元件示为类似的元件，附图不构成比例限制，并且其中：

图1是本公开实施例提供的一个基于区块链的竞标方法的示意图；

图2是本公开实施例提供的一个基于区块链的竞标装置的示意图。

具体实施方式

为了能够更加详尽地了解本公开实施例的特点与技术内容，下面结合附图对本公开实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本公开实施例。在以下的技术描述中，为方便解释起见，通过多个细节以提供对所披露实施例的充分理解。然而，在没有这些细节的情况下，一个或多个实施例仍然可以实施。在其它情况下，为简化附图，熟知的结构和装置可以简化展示。

本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本公开实施例的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

除非另有说明，术语“多个”表示两个或两个以上。

本公开实施例中，字符“/”表示前后对象是一种“或”的关系。例如，A/B表示：A或B。

术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，A和/或B，表示：A或B，或，A和B这三种关系。

结合图1所示，本公开实施例提供一种基于区块链的竞标方法，包括：

步骤S101，部署用于竞标的智能合约，将智能合约推送到区块链；

步骤S102，获取竞标标书；

步骤S103，获取竞标标书对应的评分；

步骤S104，根据评分和智能合约的计分规则获得竞标结果。

采用本公开实施例提供的基于区块链的竞标方法，能够根据获取的竞标标书的评分，并通过推送到区块链的竞标的智能合约中的计分规则，获得竞标结果，实现了竞标过程的数据公平、公开、可验证、不可篡改，提高了竞标系统的可信度，同时，可以防止有恶意的用户对系统的竞标结果进行篡改，提高了竞标系统的安全性,避免了传统竞标需要同一时间、同一地点的限制。

可选地，将智能合约推送到区块链，包括：对智能合约的二进制代码进行测试，当测试出现错误时，则对智能合约的二进制代码进行调整；当测试没有出现错误时，则将智能合约的二进制代码推送至区块链。

在一些实施例中，以太坊部署运行竞标的智能合约，将智能合约推送至区块链，并接收智能合约的区块链地址和应用程序二进制接口(Application Binary Interface，ABI)。

可选地，根据制定好的竞标规则，使用智能合约编辑器编辑竞标的智能合约。可选地，智能合约使用solidity语言编写。例如，使用智能合约编译器solc编译智能合约，生成竞标的智能合约二进制代码。启动以太坊测试网络，将系统的配置文件中的接口修改为网络对应的接口；将智能合约部署到网络中，部署智能合约的账号消耗一定的以太币和Gas值进行交易；通过以太坊测试网络节点对智能合约二进制代码进行测试，若测试出现错误，则对代码进行调整；若测试通过，则将智能合约二进制代码推送至区块链。用户获得部署好的智能合约的区块链地址和调用智能合约的接口。可选地，通过使用Web3.js工具与智能合约进行交互。

由上述描述可知，在以太坊平台上，系统开发人员根据用户的竞标规则通过高级语言编写对应的智能合约完成他们需要实现的功能，然后将该智能合约部署在以太坊虚拟机中，以太坊虚拟机可以将智能合约编译成二进制的形式并对其进行测试，测试通过则将合约发送至区块链中。用户可以通过该智能合约地址调用该智能合约里面的方法，智能合约也可以返回一些有用的信息。基于区块链技术的去中心化、数据不能被伪造、匿名性等特性，这样，保证了智能合约在系统中的运行环境是安全和可靠的。

在一些实施例中，通过招标方客户端开设竞标项目，上传招标文书，初始化用户注册码与评委注册码，设置竞标的起止时间和公布结果的时间。

可选地，通过招标方客户端设置竞标项目的标题和文本内容；然后通过招标方客户端的注册码模块将加密的用户注册码和评委注册码传给系统客户端，得到初始用户注册码和初始评委注册码；然后通过招标方客户端的起止时间模块设置该竞标项目的用户注册起止时间、评委注册起止时间、竞标的起止时间和公布结果的时间；通过招标方客户端的通知模块显示目前通过注册和参与竞标的用户数，若系统时间超过了竞标的截止时间，则无法通过用户客户端提交竞标标书，则开始通过评委客户端对收到的竞标标书进行评分，若系统时间超过了公布结果的时间，则本次竞标活动结束并公布竞标结果。这样，通过招标方客户端进行招标项目的初始化操作，设定竞标过程中各阶段的时间节点，使竞标过程有条不紊地进行，对竞标活动的顺利举办及相关竞标操作做到规范化的管理。

可选地，获取竞标标书之前，还包括：获取用户客户端发送的用户注册码；在用户注册码与初始用户注册码匹配时，用户客户端的用户合格，即注册成功。

可选地，获取用户客户端发送的用户注册码，包括：发送第三加密密钥到用户客户端，触发用户客户端根据第三加密密钥对用户注册码进行加密并上传加密后的用户注册码。

在一些实施例中，竞标项目开标之后，在竞标截止时间之前，用户可通过用户客户端选择竞标项目进行注册，使该用户成为竞标项目的合格竞标者参与竞标。

可选地，通过用户客户端对竞标项目进行注册使自己成为合格的竞标者，可选地，各拥有竞标资格的竞标者已在线下获取了自己的用户注册码。在通过用户客户端使用用户注册码进行注册时，系统客户端发送第三加密密钥到用户客户端，用户客户端根据第三加密密钥对该用户注册码进行加密，并将加密的用户注册码发送给系统客户端。系统客户端收到加密后的用户注册码之后，对该加密后的用户注册码进行解密，然后将解密后的用户注册码与智能合约中的初始用户注册码进行匹配，如果存在一样的用户注册码，则该用户注册通过，成为合格的竞标者；若不存在，则注册失败。这样，竞标者在发送竞标标书前，需先注册成为竞标项目的合格竞标者，注册时需将自己的注册码进行加密上传至系统客户端，保证了发送的用户注册码的安全性。可选地，对用户注册码加密可采用SM2加密算法。

可选地，获取竞标标书之前，还包括：发送第一加密密钥到用户客户端，触发用户客户端根据第一加密密钥对竞标标书进行加密并上传加密后的竞标标书。

在一些实施例中，合格的竞标者具有参与竞标功能，在竞标截止时间之前，在合格的竞标者通过用户客户端发送竞标标书时，系统客户端发送给用户客户端第一加密密钥，用户客户端根据第一加密密钥对竞标标书进行加密，并将加密后的竞标标书上传到系统客户端。这样，通过对竞标标书进行加密，使标书内容不易被泄露，保证了发送的竞标标书的安全可靠性。可选的，系统客户端调用智能合约中的获取竞标标书的方法，并对加密后的竞标标书进行解密，若竞标标书内容有效，则竞标标书上传成功；否则上传失败。可选地，对竞标标书加密可以采用SM2加密算法。

可选地，获取竞标标书对应的评分之前，还包括：获取评委客户端发送的评委注册码；在评委注册码与初始评委注册码匹配时，评委客户端的评委合格，即注册成功。

可选地，获取评委客户端发送的评委注册码，包括：发送第四加密密钥到评委客户端，触发评委客户端根据第四加密密钥对评委注册码进行加密并上传加密后的评委注册码。

在一些实施例中，在竞标截止时间之后，招标者成立评委小组对收到的竞标标书进行评分，各评委需要先向系统客户端申请发送评委注册码成为该竞标项目的合格评委。

可选地，各评委已在线下获取了自己的评委注册码。在通过评委客户端使用评委注册码进行注册时，系统客户端发送第四加密密钥到评委客户端，评委客户端根据第四加密密钥对该评委注册码进行加密，并将加密的注册码发送给系统客户端；系统客户端收到加密后的评委注册码之后，对该加密后的评委注册码进行解密，然后将解密后的评委注册码与智能合约中的初始评委注册码进行匹配，如果存在一样的评委注册码，则该评委注册通过，成为合格的评委，合格的评委具有对标书进行打分的功能；若不存在，则注册失败。这样，评委在对标书进行评分之前，需先注册成为竞标项目的合格评委，注册时需将自己的注册码进行加密上传至系统，保证发送的注册码的安全可靠性。可选地，对评委注册码加密可以采用SM2加密算法。

可选地，获取竞标标书对应的评分之前，还包括：发送第二加密密钥到评委客户端，触发评委客户端根据第二加密密钥对评分进行加密并上传加密后的评分。

在一些实施例中，在公布结果的时间之前，合格的评委可通过评委客户端对标书进行评分，评委只知道竞标标书的内容而不知道竞标者的其他信息，同时竞标者也不知道评委的私人信息。

可选地，各评委评分前需先通过评委客户端向系统客户端申请评分，在各评委通过评委客户端向系统客户端申请评分时，系统客户端给评委客户端发送第二加密密钥，评委客户端根据第二加密密钥对每份竞标标书对应的评分进行加密，将加密后的评分上传到系统客户端，这样，通过对各竞标标书的评分进行加密，实现评委对竞标标书进行匿名评分，使评委的个人隐私得到保护，同时，保证了发送的评分的安全可靠性。系统客户端调用智能合约中的获取标书评分方法，并对加密的各评分进行解密，若评分内容有效，则评分上传成功；否则评分上传失败。可选地，对评分加密可以采用SM2加密算法。

可选地，根据评分和智能合约的计分规则获得竞标结果，包括：

对评分进行解密；

将解密后的评分通过智能合约的计分规则进行分数统计，获得各竞标标书的最终得分；

根据各竞标标书的最终得分，获得竞标结果。

可选地，根据各竞标标书的最终得分，获得竞标结果，包括：将各竞标标书的最终得分按从高到低进行排序，根据排序得到竞标结果。

在一些实施例中，在公布结果的时间之后，调用智能合约中的计分规则，统计每份竞标标书的最终得分，并进行公示。

可选地，系统时间到达设置的公布结果的时间时，系统客户端会自动调用区块链上的智能合约里的计分方法，根据竞标的相关规则统计各标书的最终得分，得出竞标结果并进行公示。

可选地，将各竞标标书的最终得分按从高到低进行排序，最终得分分数排名最高的，即第一名，竞标标书所属的竞标者竞标成功。若第一名放弃本次竞标，则顺延至第二名；若存在并列第一名的情况，则可考虑两方竞标者的其他因素，例如竞标者历史竞标记录、信用分数、风险偏好分数、投融资时间分数等进行进一步挑选。这样，各竞标标书的最终得分统计是系统客户端自动调用智能合约中的计分方法进行的，非人为操作，这避免了一些不安分子暗箱操作的可能，保证了竞标结果的准确可靠性。

在一些实施例中，对用户注册码、评委注册码、竞标标书和竞标标书的评分进行加密，可以采用SM2(椭圆曲线公钥密码算法)加密算法，SM2算法基于椭圆曲线上点群的离散对数问题，与RSA加密算法相比，256位SM2密码的强度高于2048位RSA密码。

其中，椭圆曲线加密算法ECC算法具体描述如下：

用户A选择加密的椭圆曲线Ep(a,b)，例如:y²＝x³+ax+b(modp)，其中，p为质数，x,y∈[0,p-1]，4a³+27b≠0(modp)，a,b∈K，K为Ep(a,b)的基础域，并取椭圆曲线上一点，作为基点G；

用户A选择一个私钥k并生成一个加密公钥P_A，P_A＝kG；

用户A将椭圆曲线Ep(a,b)、加密公钥P_A和基点G传递给用户B；

在接收到信息后，用户B将要传输到Ep(a,b)上的点M的明文进行编码，并生成随机整数r，其中，r＜n，加密开始；

用户B通过计算C₁＝M+rP_A和C₂＝rG，得到点C₁和C₂；

用户B传递点C₁和点C₂给用户A；

用户A收到C₁和C₂后，

通过计算C₁-kC₂＝M+rP_A-k(rG)＝M+rP_A-r(kG)＝M，得到点M。

用户A再对点M进行解码就可以得到明文；

可选地，采用6个参数描述加密的椭圆曲线Ep(a,b)：参数组T，T＝(p,a,b,G,n,h)；由p、a、b确定一条椭圆曲线，p为有限域中的元素个数，p为质数，G为基点，n为点G的阶，n为素数，h为椭圆曲线余因子，即h为椭圆曲线上所有点的个数m与n相除的整数部分，其中，这些参数的选择直接影响到加密的安全性。一般情况下，参数满足以下条件：

p越大，就越安全，但p越大，计算速度也就越慢。可选地，选取200位可以满足安全要求；

其中，x,y∈[0,p-1]；

p不等于n×hp；

pt≠1(modn)，其中，1≤t≤20；

4a³+27b²≠0(modp)；

其中，n为素数；h≤4。

在一些实施例中，ECC的计算算法包括：椭圆曲线上点的计算算法，例如点乘法：jP，即有j个相同的点P相加；点加法P+Q，其中，P、Q均为椭圆曲线上的任意一点等；有限域上元素的计算算法，例如素数域上的加减乘逆算法；大整数运算以及模运算的计算算法。

可选地，ECC计算算法的组成模块并不是并列的用于ECC密码算法，而是具有一定的递进性与层次性。实现ECC的相关密码算法需要分层实现椭圆曲线上的点运算、有限域元素的计算及大整数的计算算法。

可选地，针对ECC曲线上点的计算算法，椭圆曲线上点的用雅克比(Jacobi)坐标表示，由于在椭圆曲线上进行求逆运算比乘法运算所需要的计算量大得多，因此，椭圆曲线上的点的表达为Jacobi坐标形式，相比在Ep(a,b)上一般使用横纵坐标表示点的方式，更有利于快速计算。如表1所示，为仿射坐标表示与Jacobi坐标表示下点加与倍点运算所需计算量。其中，I表示有限域上一次求逆操作，MUL表示有限域上一次乘法操作，SQU表示有限域上一次平方操作。

	仿射坐标表示	Jacobi坐标表示
			点加运算	1I+2MUL+1SQU	12MUL+4SQU
倍点运算	1I+2MUL+2SQU	4MUL+6SQU

表1

可选地，针对数域上的大整数计算算法，为了得到素数域上的大整数乘方算法结果，需要对乘积结果进行约减，可以使由Barrtett约减算法，也可使用Montgomery蒙哥马利算法进行模乘与模逆的有效计算。

在一些实施例中，SM2算法的流程如下:

输入用户A的原始数据，如椭圆曲线系统参数组(p,a,b,G,n,h)、长度为klen比特的消息串B，加密公钥P_A，杂凑函数Hash()；

步骤S201：产生随机数j∈[1,n-1]；

步骤S202：计算椭圆曲线点X＝[j]G＝(x₁,y₁)；

步骤S203：计算椭圆曲线点S＝[h]P_A，判断S是否等于0，若等于0，则算法报错并退出；若不等于0则执行步骤S204；

步骤S204：计算椭圆曲线点[h]P_A＝(x₂,y₂)；

步骤S205：计算i＝KDF(x₂||y₂,klen)；判断i是否全为0，若是，则返回执行步骤S201；若不是则执行步骤S206；

步骤S206：计算

步骤S207：计算Z＝Hash(x₂||B||y₂)；

步骤S208：输出密文C＝X||Y||Z；

SM2算法是ECC椭圆曲线密码体制，但在签名和密钥交换方面，它不同于ECDSA、ECDH等国际标准，采用了更安全的机制。可选地，SM2使用256位曲线作为标准曲线。

可选地，SM2加密算法中KDF(密钥派生函数)生成的派生密钥长度为密文长度。在完整性验证模块，即步骤S207中SM2加密算法使用SM3杂凑函数计算密文中的Z部分。SM2加密算法的完整性保护模块参数是直接使用临时点jP_A。

可选地，将SM2中KDF规定的SM3杂凑算法替换成SHA256，能提高加解密的速度，使加解密速度相对较好。椭圆曲线上点的用Jacobi坐标表示，使用适应SM2椭圆曲线参数的倍点计算算法，相对于一般通用倍点计算算法，减少了计算开销。素数域上的乘方算法可以先在正整数域上进行乘方运算，再对模数进行约减运算；可选地，约减运算可使用Barett约简算法或Montgomery蒙哥马利算法。在算法实现过程中，使用预计算技术是提高SM2算法实现性能的有效手段。将预计算结果使用Jacobi坐标存储在代码中，使用一个存储的数组保存预计算结果jG。对SM2的基点G在需要计算jG时查询椭圆曲线系统参数组即可。

本公开实施例提供一种用于竞标的系统，竞标系统采用分布式架构，招标者和用户可通过招标方客户端和用户客户端，即web(World Wide Web，全球广域网)前端页面，实现竞标的每个阶段的操作，每个操作与底层的智能合约进行交互。该系统架构中的每个节点分为三层，即web层、智能合约层以及区块链层。本公开提供的用于竞标的系统，其利用区块链去中心化、数据不可篡改、匿名性、数据可追溯验证的性质，解决现阶段竞标系统存在的第三方不诚实行为、标书被篡改、隐私信息遭到泄露等问题。竞标者可以通过系统实现竞标操作，消除了传统线下竞标需要在同一时间和地点的限制，同时，评委可通过系统匿名选出他们认为最好的标书，系统中的所有信息都用密码学方法进行了加密，使相关隐私不被泄露。竞标系统通过以太坊智能合约实现，竞标过程中的数据存储在区块链中，整个过程安全可靠，保证了竞标公平公正和公开。

在一些实施例中，将上述用于竞标的系统应用于实际的应用场景中，该应用场景为标会竞标，具体地：

以太坊部署运行竞标的智能合约，将智能合约推送至区块链，并接收智能合约的区块链地址和应用程序二进制接口ABI；

其中，在以太坊部署运行竞标的智能合约，将智能合约推送至区块链具体包括：根据制定好的竞标规则，使用智能合约编辑器编辑对应的智能合约，智能合约使用solidity语言编写；使用智能合约编译器solc编译智能合约，生成对应的智能合约二进制代码；启动以太坊测试网络，将系统的配置文件中的接口修改为网络对应的接口；将智能合约部署到网络中，部署智能合约的账号消耗一定的以太币和Gas值进行交易；通过以太坊测试网络节点对智能合约二进制代码进行测试，若测试出现错误，则对代码进行调整；若测试通过，则将智能合约二进制代码推送至区块链，其中，以太坊测试网络节点使用以太坊节点仿真器软件Ganache对智能合约二进制代码进行测试。用户获得部署好的智能合约区块链地址和调用智能合约的接口，通过使用Web3.js工具与智能合约进行交互。Web3.js里集成了JavaScriptAPI(Application Programming Interface，应用程序接口)接口，通过这些接口可以调用智能合约中编写的方法。因此该层后台有大量的调度函数，里面定义了来自用户的各种功能要求函数，以及来自智能合约层的各种数据返回指令。

通过招标方客户端向系统进行初始化操作包括：通过招标方客户端向系统开设竞标项目，上传招标文书，初始化用户注册码与评委注册码、设置竞标的截止时间和公布结果的时间。

可选地，招标者用管理员账号登录系统，同时登录metamask钱包进行交易，账号正确则进入竞标项目内容模块；招标者通过招标方客户端设置竞标项目的标题和文本内容，确认交易后进入招标方客户端的注册码模块；招标者通过招标方客户端将加密的注册码传给后台，确认交易进入招标方客户端的起止时间模块；招标者通过招标方客户端设置系统的注册起止时间和竞标起止时间，随后确认交易进入招标方客户端的通知模块；通知模块显示目前通过注册和参与竞标的用户人数，若系统时间超过了竞标的截止时间，则竞标者无法提交标书，则评委开始对收到的标书进行评分，若系统时间超过了公布结果的时间，则本次竞标活动结束并公布竞标结果。

竞标项目开标之后，在竞标的截止时间之前，符合要求的用户可选择项目通过用户客户端进行注册，成为项目的合格竞标者参与竞标；在竞标截止时间之前，合格的竞标者通过用户客户端向系统申请发送竞标标书，系统传递给竞标者第一加密密钥，竞标者通过用户客户端根据第一加密密钥加密自己的竞标标书，并将加密标书上传到系统客户端。

可选地，用户先在用户客户端登录竞标系统，然后选择项目进行注册使自己成为合格的竞标者，可选地，各位拥有竞标资格的竞标者已在线下通过获取了自己的注册码。竞标者通过用户客户端输入自己的用户注册码，用户客户端根据第三加密密钥加密用户注册码，并将加密后的用户注册码发送给系统客户端。由于招标者在初始化阶段初始化了合格的用户注册码，因此在此阶段，系统客户端只需要将用户输入的加密后的用户注册码解密后与合约中的初始用户注册码进行匹配，如果存在一样的用户注册码，则用户注册通过，成为合格的竞标者；若不存在，则注册失败。可选地，用户可根据招标文件联系项目负责人，进行相关的材料申请获取线上项目的注册码，的加密方法使用SM2加密算法。

进一步的，竞标者通过注册后具有参与竞标功能，竞标者选择好自己的标书，通过客户端向系统申请发送竞标标书，系统客户端传递给用户客户端第一加密密钥，用户客户端根据第一加密密钥加密竞标标书，并将加密后的竞标标书上传到系统，系统客户端调用智能合约中的获取标书的方法，并对竞标标书进行解密，若标书内容有效，则标书上传成功；否则标书上传失败。其中，的加密方法使用SM2加密算法。

可选地，在竞标的截止时间之后，招标者成立评委小组对收到的竞标标书进行评分，评委小组的成员需要先向系统申请发送注册码成为该竞标项目的合格评委，系统客户端传递给评委客户端第四加密密钥，评委客户端根据第四加密密钥对评委注册码进行加密，并将加密后的评委注册码上传到系统，若评委注册码正确，则成为合格的评委，合格的评委具有对标书进行评分的功能；在公布结果的时间之前，合格的评委可通过评委客户端对竞标标书进行评分，评委只知道标书的内容而不知道竞标者的其他信息，同时竞标者也不知道评委的私人信息，评分前需先向系统申请评分，系统客户端返回第二加密密钥，评委客户端根据第二加密密钥将各竞标标书的评分进行加密，并上传至系统。

可选地，评委需要对项目进行注册使自己成为合格的评委。可选地，由招标者成立的评委小组已在线下通过获取了自己的评委注册码。在这个阶段，评委通过评委客户端输入自己的评委注册码，系统客户端发送第四加密密钥到评委客户端，评委客户端根据第四加密密钥对评委注册码进行加密，并将加密后的评委注册码发送给系统客户端。由于招标者通过招标方客户端在初始化阶段初始化了合格的评委注册码，因此在此阶段，系统客户端只需要将用户输入的加密后的评委注册码解密后与智能合约中的评委注册码进行匹配，如果存在一样的评委注册码，则评委注册通过，成为合格的评委；若不存在，则注册失败。其中，的加密方法使用SM2加密算法。

评委评分前需先通过评委客户端向系统申请打分，系统客户端传递给评委客户端第二加密密钥，通过评委客户端根据第二加密密钥加密每份标书对应的评分，将加密后的评分上传到系统客户端，系统调用智能合约中的获取竞标标书评分方法，并对评分进行解密，若评分内容有效，则评分上传成功；否则评分上传失败。其中，的加密方法使用SM2加密算法。

在公布结果的时间之后，系统调用智能合约中的计分规则，统计每份标书的最终得分数，并进行公示，将最终得分数从高到低进行排序，排名最高，即第一名，的标书所属的竞标方竞标成功。若第一名放弃本次竞标，则顺延至第二名；若存在并列第一的情况，则可考虑两方竞标者的其他因素如竞标者历史竞标记录、信用分数、风险偏好分数、投融资时间分数等进行进一步挑选。

可选地，系统时间到达设置的公布结果的时间，系统后台会自动调用区块链上的智能合约里的计分方法，根据竞标的相关规则统计各标书的最终得分，得出竞标结果并进行公示；可选地，计分方法为：各竞标标书的最终得分＝收到的各评委评分的总和/评分的评委人数。

若竞标者要检验结果的正确性，则可以在用户客户端发送申请检验竞标结果请求给服务器，服务器连接以太坊平台，调用区块链中的智能合约的函数接口查询详细的标书评分结果。

本公开实施例提出了一种用于竞标的系统，使用以太坊平台，编写系统的竞标的智能合约，并结合底层的区块链，搭建一个去中心化的竞标系统应用。同时，系统设计使用了密码学算法保证用户的隐私不被泄露。该系统可应用于现实中金融、建筑、交通等商业竞标活动，使用户在竞标过程中不必担心其隐私遭到泄漏、标书信息被篡改等问题，为投标者和竞标者构建一个更加高效安全的交易环境。

结合图2所示，本公开实施例提供一种基于区块链的竞标装置，包括处理器(processor)100和存储有程序指令的存储器(memory)101。可选地，该系统还可以包括通信接口(Communication Interface)102和总线103。其中，处理器100、通信接口102、存储器101可以通过总线103完成相互间的通信。通信接口102可以用于信息传输。处理器100可以调用存储器101中的程序指令，以执行上述实施例的基于区块链的竞标方法。

此外，上述的存储器101中的程序指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

存储器101作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本公开实施例中的方法对应的程序指令/模块。处理器100通过运行存储在存储器101中的程序指令/模块，从而执行功能应用以及数据处理，即实现上述实施例中基于区块链的竞标方法。

存储器101可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器101可以包括高速随机存取存储器，还可以包括非易失性存储器。

采用本公开实施例提供的基于区块链的竞标装置，能够结合区块链技术的去中心化、数据不能被伪造、匿名性等特性，实现了一种使用区块链技术作为系统底层数据库的竞标系统。避免了传统竞标需要同一时间、同一地点的限制以及当前线上竞标系统中出现的恶意刷票、数据存储不安全和隐私泄露问题。基于区块链技术的线上竞标系统可以保证竞标过程的数据公平、公开、可验证、不可篡改，提高竞标系统的可信度。同时，可以防止有恶意的竞标者或机构对系统的结果进行篡改，修改竞标数据，破环竞标结果等。再次，每个用户都可以检查竞标结果是否真的正确。再次，整个竞标系统中通过密码学算法对传输数据进行加密，使整个竞标系统的隐私保护机制得到了保证。竞标者上传加密的标书文件，使标书内容不被泄露；评委对标书进行匿名打分，使评委的个人隐私得到保护。因此，结合区块链技术的竞标系统可以有效地解决当前线上竞标系统遇到的安全问题和隐私问题，构建更加高效安全的竞标环境。

本公开实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述基于区块链的竞标方法。

本公开实施例提供了一种计算机程序产品，所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述基于区块链的竞标方法。

上述的计算机可读存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。

本公开实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括一个或多个指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质，包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质，也可以是暂态存储介质。

以上描述和附图充分地示出了本公开的实施例，以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且，本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的，除非上下文清楚地表明，否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地，如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外，当用于本申请中时，术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素，和/或组件的存在，但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下，由语句“包括一个…”限定的要素，并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中，每个实施例重点说明的可以是与其他实施例的不同之处，各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言，如果其与实施例公开的方法部分相对应，那么相关之处可以参见方法部分的描述。

本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能，但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本文所披露的实施例中，所揭露的方法、产品(包括但不限于装置、设备等)，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，可以仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外，在本公开实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中，不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生，有时不同的操作或步骤之间不存在特定的顺序。例如，两个连续的操作或步骤实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

Claims

1.一种基于区块链的竞标方法，其特征在于，包括：

部署用于竞标的智能合约，将所述智能合约推送到区块链，所述智能合约包括计分规则；

获取竞标标书；

获取所述竞标标书对应的评分；

根据所述评分和所述智能合约的计分规则获得竞标结果；

获取所述竞标标书对应的评分之前，发送第二加密密钥到评委客户端，触发所述评委客户端根据所述第二加密密钥对所述评分进行加密并上传加密后的评分；所述评分为评委通过所述评委客户端对所述竞标标书的评分；

根据所述评分和所述智能合约的计分规则获得竞标结果，包括：对所述评分进行解密；将解密后的评分通过所述智能合约的计分规则进行分数统计，获得各竞标标书的最终得分；根据所述各竞标标书的最终得分，获得所述竞标结果；

获得竞标结果之后，还包括：调用区块链中的智能合约的函数接口查询详细的标书评分结果。

2.根据权利要求1所述的方法，其特征在于，将所述智能合约推送到区块链，包括：

对所述智能合约的代码进行测试，当测试出现错误时，则对所述智能合约的代码进行调整；当测试没有出现错误时，则将所述智能合约的代码推送至区块链。

3.根据权利要求1所述的方法，其特征在于，还包括：

发送第一加密密钥到用户客户端，触发所述用户客户端根据所述第一加密密钥对竞标标书进行加密并上传加密后的竞标标书。

4.根据权利要求1所述的方法，其特征在于，根据所述各竞标标书的最终得分，获得所述竞标结果，包括：

将所述各竞标标书的最终得分按从高到低进行排序，根据所述排序得到竞标结果。

5.根据权利要求1至4任一项所述的方法，其特征在于，还包括：

获取用户客户端发送的用户注册码；

在所述用户注册码与初始用户注册码匹配时，注册成功。

6.根据权利要求1至4任一项所述的方法，其特征在于，获取所述竞标标书对应的评分之前，还包括：

获取评委客户端发送的评委注册码；

在所述评委注册码与初始评委注册码匹配时，注册成功。

7.一种基于区块链的竞标装置，包括处理器和存储有程序指令的存储器，其特征在于，所述处理器被配置为在执行所述程序指令时，执行如权利要求1至6任一项所述的基于区块链的竞标方法。