CN112468514A - 一种在vpn网络中实现电子招投标加密的系统及方法 - Google Patents
一种在vpn网络中实现电子招投标加密的系统及方法 Download PDFInfo
- Publication number
- CN112468514A CN112468514A CN202011474471.8A CN202011474471A CN112468514A CN 112468514 A CN112468514 A CN 112468514A CN 202011474471 A CN202011474471 A CN 202011474471A CN 112468514 A CN112468514 A CN 112468514A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- server
- bid
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0611—Request for offers or quotes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种在VPN网络中实现电子招投标加密的系统和方法,涉及电子招投标领域,其中,系统包括总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络;所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络,所述VPN网络连接至总服务器;还包括加密服务器和解密服务器,所述加密服务器连接至投标人客户端,所述解密服务器连接至评标人客户端,所述加密服务器用于对投标文件生成加密秘钥;所述解密服务器用于对加密的投标文件进行解密;所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。本申请具有提高数据在传输过程中的安全性的效果。
Description
技术领域
本申请涉及电子招投标领域,尤其是涉及一种基于VPN网络的电子招投标系统及方法。
背景技术
电子招投标是以数据电文形式完成的招标投标活动。通俗地说,就是部分或者全部抛弃纸质文件,借助计算机和网络完成招标投标活动。通过网络进行传输及发布,通过加密及工作流技术实现监管全程自动化,最大限度的减少人为因素的影响。
因电子投标文件中包含价格、技术方案等敏感信息。为确保电子投标文件在开标之前的安全性,会对电子投标文件进行加密,来确保电子投标文件的安全。在一些相关技术中,仅通过供应商对电子投标文件提供加密,这类加密工具易被破解,加密效果差,无法确保投标文件在传输过程中的安全性。
发明内容
为了提高在传输投标文件中的安全性,本申请提供一种在VPN网络中实现电子招投标加密的系统及方法。
第一方面,本申请提供一种在VPN网络中实现电子招投标加密的系统,采用如下的技术方案:
一种在VPN网络中实现电子招投标加密的系统,包括:总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络;所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络,所述VPN网络连接至总服务器;
还包括加密服务器和解密服务器,所述加密服务器连接至投标人客户端,所述解密服务器连接至评标人客户端,所述加密服务器用于对投标文件生成加密秘钥;所述解密服务器用于对加密的投标文件进行解密;所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。
通过采用上述技术方案,招标单位通过招标人客户端发布招标公告,并将招标公告输送至总服务器上,投标人可通过投标人客户端查看总服务器上的招标公告,投标人根据招标要求制作投标文件,并将投标文件发送至加密服务器上,加密服务器对投标文件进行加密,防止其他人员在截取到投标文件后查看到投标文件中的内容;加密服务器通过VPN网络形成的数据传输通道将加密后的投标文件传送至总服务器上VPN网路利用加密技术在公网上封装出的数据传输通道,从而使数据传输更加安全;在开标后评标人客户端可从总服务器上下载投标文件,并通过解密服务器对加密后的投标文件进行解密,从而可使评标人查看到评标文件中的具体内容,整个过程无论是投标文件数据包和传输投标文件的传输通道,均利用加密技术对投标文件中的内容进行保护,提高了招投标过程的数据安全性。
可选的,还包括监督人客户端,所述监督人客户端通过VPN网络连接至总服务器。
通过采用上述技术方案,监督人客户端可通过VPN网路对总服务器上的招投标文件数据的上传和下载进行监督和记录,进一步防止出现有徇私舞弊的现象,并具备数据追溯的功能,对出现问题的原因进行盘查。
可选的,所述加密服务器包括第一数据接收模块、连接至第一数据接收模块的秘钥生成模块、连接至秘钥生成模块的加密模块、连接至秘钥生成模块的秘钥发送模块和连接至加密模块的第一数据发送模块;
所述解密服务器包括第二数据接收模块、秘钥接收模块、连接至秘钥接收模块的解密模块和连接至解密模块的第二数据发送模块。
通过采用上述技术方案,加密服务器通过第二数据接收模块来接收投标人客户端发出的投标文件信息,加密模块对投标文件进行加密,并通过秘钥生成模块生成出用于解密投标文件的秘钥,通过第一数据发送模块将加密后的投标文件信息和加密秘钥通过专用通道发送至解密服务器;解密服务器通过第二数据接收模块接收加密的投标文件信息和加密秘钥,并通过解密模块对加密的投标文件进行解密,第二数据发送模块可将解密后的投标文件发送至评标人客户端上。
可选的,所述秘钥发送模块包括秘钥切片单元和连接至秘钥切片单元的秘钥封装单元,所述秘钥切片单元用于将加密秘钥分成若干碎片,并通过秘钥封装单元对多个秘钥碎片封装发送。
通过采用上述技术方案,秘钥切片单元用于在秘钥发送单元发送加密秘钥之前,通过秘钥切片单元将加密秘钥分成多个碎片,并通过秘钥封装单元对多个秘钥碎片进行封装,从而在对加密秘钥进行传输的过程中具备更高的加密等级,提高加密秘钥传输过程的安全性。
可选的,所述秘钥接收模块包括开标检测单元和秘钥重构单元,所述开标检测单元连接至总服务器,用于实时监测开标信号;所述秘钥重构单元连接至开标检测单元,所述开标检测单元检测到开标指令后,所述秘钥重构单元对若干和秘钥碎片进行重构。
通过采用上述技术方案,开标检测模块在检测到开标信息后,可通过秘钥重构单元对碎片封装的秘钥进行还原重组,以便于能够将通过完整的加密秘钥对加密的投标文件进行解密,从而可使评标委员会能够进行评标工作。
可选的,所述秘钥接收模块还包括秘钥存储单元,所述秘钥存储单元用于存储秘钥碎片。
通过采用上述技术方案,封装的秘钥碎片被发送至解密服务器后,可在开标之前通过秘钥存储单元对封装的秘钥碎片进行暂存,在开标之后,可将暂存的碎片秘钥进行还原重组,以对加密的投标文件进行解密,从而顺利进行评标工作。
第二方面,本申请提供一种如第一方面所述的在VPN网络中实现电子招投标加密系统的加密方法,采用如下的技术方案:
一种如第一方面所述的在VPN网络中实现电子招投标加密系统的加密方法,包括:
所述招标人客户端将招标信息通过VPN网络发送至总服务器;
所述投标人客户端发送投标信息至加密服务器,所述加密服务器根据投标文件信息生成加密秘钥,并根据加密秘钥对投标文件信息进行加密形成加密投标文件;
发送加密投标文件至总服务器,通过专用传输通道发送加密秘钥至解密服务器;
接收到开标信号后,评标人客户端获取加密投标文件,并通过解密服务器对加密投标文件进行解密。
通过采用上述技术方案,VPN网络和客户机之间的通讯数据在传输的过程中进行了加密处理,有了数据加密,即可认为投标文件数据是在专用的数据链路上进行的安全传输,实质上是利用加密技术在公网上封装出的一个数据传输隧道,保证投标数据的安全,不被泄漏;加密服务器会对传输的投标文件再次进行加密,形成双层保护,解密服务器在开标之前均不可对加密的投标文件进行解密,保证招投标工作的公平公正。
根据权利要求所述的一种在VPN网络中实现电子招投标的加密方法,其特征在于,通过专用传输通道发送加密秘钥至解密服务器的步骤包括:
根据加密秘钥对招标文件信息加密;
将加密秘钥分成若干碎片,并进行封装;
将封装后的多个秘钥碎片通过专用通道传送至解密服务器。
通过采用上述技术方案,在秘钥发送单元发送加密秘钥之前,将加密秘钥分成多个碎片,并对多个秘钥碎片进行封装,从而在对加密秘钥进行传输的过程中具备更高的加密等级,提高加密秘钥传输过程的安全性。
根据权利要求所述的一种在VPN网络中实现电子招投标加密的方法,其特征在于,所述通过解密服务器对加密投标文件进行解密的步骤包括:通过所述开标检测单元实时获取开标信号,在获取到开标信号后,通过秘钥重构单元对多个秘钥碎片重构还原。
通过采用上述技术方案,在检测到开标信息后,可对碎片封装的秘钥进行还原重组,以便于能够将通过完整的加密秘钥对加密的投标文件进行解密,从而可使评标委员会能够进行评标工作。
根据权利要求所述的一种在VPN网络中实现电子招投标加密的方法,其特征在于,还包括:所述总服务器识别招标信息和上传投标文件数量信息,并将招标信息和投标文件数量信息通过VPN网络发送至监督人客户端。
通过采用上述技术方案,监督人客户端能够通过VPM网络获取总服务器中的数据,包括招标信息,可对招标信息进行审核;在开标之前还可对投标文件信息的数量进行计算,根据招标文件的数量判断此次招标的投标数量是否满足要求,从而确定是否重新进行招标工作。
综上所述,本申请包括以下至少一种有益技术效果:
在VPN网络中夹设加密服务器和解密服务器,可在招投标工作过程中无论是投标文件数据包和传输投标文件的传输通道,均利用加密技术对投标文件中的内容进行保护,提高了招投标过程的数据安全性。
附图说明
图1是本身申请实施例提供的一种系统结构框图。
图2是本身申请实施例提供的一种加密服务器的系统结构框图。
图3是本身申请实施例提供的一种解密服务器的系统结构框图。
具体实施方式
以下结合附图对本申请作进一步详细说明。
本具体实施例仅仅是对本申请的解释,其并不是对本申请的限制,本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改,但只要在本申请的权利要求范围内都受到专利法的保护。
本申请实施例提供一种在VPN网络中实现电子招投标加密的系统,包括总服务器、招标人客户端、投标人客户端、评标人客户端、加密服务器、解密服务器和VPN网络。
其中投标人客户端、招标人客户端和评标人客户端包括计算机等智能设备,投标人客户端连接至加密服务器,加密服务器用于对投标客户端中的投标文件进行加密,并生成加密秘钥;加密服务器通过VPN网络连接至总服务器,用于在VPN网络中传输加密的投标文件信息,招标人客户端直接通过VPN网络连接至总服务器,用于传输招标文件及招标公告等招标信息。评标人客户端连接至解密服务器,解密服务器用于解密投标文件,以便于评标客户端能够显示各个投标文件中的具体内容;解密服务器通过VPN网络连接至总服务器,用于下载各个加密的投标文件信息,且解密服务器通过专属网络通道来能接至加密服务器,用于使加密服务器将加密秘钥传输至解密服务器中,使解密服务器能够对加密的投标文件进行解密。
具体的,加密服务器包括第一数据接收模块、秘钥生成模块、加密模块、秘钥发送模块和第一数据发送模块;其中,第一数据接收模块的输入端连接至投标人客户端上,第一数据接收模块的另一端连接至秘钥生成模块;加密模块和秘钥发送模块均连接至秘钥生成模块,第一数据发送模块连接至加密模块上。第一数据发送模块通过VPN网络连接至总服务器,秘钥发送模块连接通过专属网路通道连接至解密服务器。
加密服务器通过第二数据接收模块来接收投标人客户端发出的投标文件信息,加密模块对投标文件进行加密,并通过秘钥生成模块生成出用于解密投标文件的秘钥,通过第一数据发送模块将加密后的投标文件信息和加密秘钥通过专用通道发送至解密服务器。其中,加密服务器可以是带有处理器和存储器的装置,也可以是CA证书服务器等具有加密功能的终端设备。
解密服务器包括第二数据接收模块、秘钥接收模块、解密模块和第二数据发送模块。其中,第二数据接收模块的输入端通过VPN网络连接至总服务器,秘钥接收模块的输入端通过专用传输通道连接至秘钥发送模块上,第二数据接收模块和秘钥接收模块的输出端均连接值解密模块上;解密模块连接至第二数据发送模块,第二数据模块连接至评标人客户端上。
在加密服务器通过秘钥发送模块将加密秘钥发送至解密服务器上后,可通过秘钥接收模块接收加密秘钥,待第二接收模块接收到加密的投标文件后,可通过解密模块对加密的投标文件进行解密;解密后的投标文件可通过第二数据发送模块将其内部的详细内容出书并展示至评标人客户端上。
进一步的,秘钥发送模块包括秘钥切片单元和连接至秘钥切片单元的秘钥封装单元,秘钥切片单元用于将加密秘钥分成若干碎片,并通过秘钥封装单元对多个秘钥碎片封装发送;秘钥接收模块包括开标检测单元、秘钥存储单元和秘钥重构单元,开标检测单元连接至总服务器,用于实时监测开标信号;秘钥重构单元连接至开标检测单元,开标检测单元检测到开标指令后,秘钥重构单元对若干和秘钥碎片进行重构。
秘钥切片单元用于在秘钥发送单元发送加密秘钥之前,通过秘钥切片单元将加密秘钥分成多个碎片,并通过秘钥封装单元对多个秘钥碎片进行封装,这样,在对加密秘钥进行传输的过程中具备更高的加密等级,即使一些不法人员窃取了部分秘钥碎片,其构不成完成的秘钥依然不能够对加密的投标文件进行解密,进一步提高了加密秘钥传输过程的安全性。开标检测模块在未检测到开标信息时,秘钥存储单元可对秘钥碎片进行存储,开标检测模块在检测到开标信息后,可通过秘钥重构单元对碎片封装的秘钥进行还原重组,以便于能够将通过完整的加密秘钥对加密的投标文件进行解密,从而可使评标委员会能够进行评标工作。
系统还包括监督人客户端,其通过VPN网络连接至总服务器,用于对总服务器上的招标、投标文件数据的上传和下载进行监督和记录,防止出现有徇私舞弊的现象,并具备数据追溯的功能,对出现问题的原因进行盘查。
通过采用上述技术方案,招标单位通过招标人客户端发布招标公告,并将招标公告输送至总服务器上,投标人可通过投标人客户端查看总服务器上的招标公告,投标人根据招标要求制作投标文件,并将投标文件发送至加密服务器上,加密服务器对投标文件进行加密,防止其他人员在截取到投标文件后查看到投标文件中的内容;加密服务器通过VPN网络形成的数据传输通道将加密后的投标文件传送至总服务器上VPN网路利用加密技术在公网上封装出的数据传输通道,从而使数据传输更加安全;在开标后评标人客户端可从总服务器上下载投标文件,并通过解密服务器对加密后的投标文件进行解密,从而可使评标人查看到评标文件中的具体内容,整个过程无论是投标文件数据包和传输投标文件的传输通道,均利用加密技术对投标文件中的内容进行保护,提高了招投标过程的数据安全性。
本申请实施例还公开了一种在VPN网络中实现电子招投标加密的方法,包括以下步骤。
步骤S1:所述招标人客户端将招标信息通过VPN网络发送至总服务器。
VPN网络和招标人客户端、VPN网络和投标人客户端之间的通讯数据在传输的过程中进行了加密处理,有了数据加密,即可认为招标文件和投标文件数据是在专用的数据链路上进行的安全传输,实质上是利用加密技术在公网上封装出的一个数据传输隧道,保证投标数据的安全,不被泄漏。
步骤S2:所述投标人客户端发送投标信息至加密服务器,所述加密服务器根据投标文件信息生成加密秘钥,并根据加密秘钥对投标文件信息进行加密形成加密投标文件;
其中,对投标文件进行加密的方式可以通过DES算法对投标文件进行加密,DES设计中使用了分组密码设计的两个原则:混淆和扩散,其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构,并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防对密钥进行逐段破译。
对投标文件进行加密的方式可以通过RSA算法对投标文件进行加密,RSA算法为非对称加密算法,其可用于加密,也可用于数字签名。RSA算法可根据两个素数生成公钥和私钥,公钥配合需要加密的数据文件形成不能被直接阅读的字符,在私钥将加密的文件解密后即可将加密的数据文件还原,便于直接阅读。
步骤S3:发送加密投标文件至总服务器,通过专用传输通道发送加密秘钥至解密服务器。
其中,专用通道可以是单独连接的局域网,也可是建立在公共网络上的VPN网络。通过专用传输通道发送加密秘钥至解密服务器的步骤包括:
步骤S31:根据加密秘钥对招标文件信息加密;
步骤S32:将加密秘钥分成若干碎片,并进行封装。
步骤S33:将封装后的多个秘钥碎片通过专用通道传送至解密服务器。
其中,将加密秘钥分成若干碎片的方式可通过Shamir门限实现,即假设需要保护的秘钥为D,目标是将D划分成n个分块D1, ..., Dn,并且要求: (1)任意k个(或者更多的)分块可以很容易的重构出D; (2)任意k-1个(或者更少的)分块都不可能重构出D。 这样可使用满足n=2k-1的(k, n)门限能得到一个加密系统:(1)即使k-1个分块被销毁也能得到原有信息;(2)即使对手获得k-1个分块也无法重构出原有信息。这样可进一步提高秘钥传输过程的安全性。
对加密的秘钥碎片进行封装,用于在发送的数据包上附加上目标地址,从而能够将其准确的发送至目的地。
步骤S4:接收到开标信号后,评标人客户端获取加密投标文件,并通过解密服务器对加密投标文件进行解密。
其中,通过解密服务器对加密投标文件进行解密时,包括的步骤包括:
步骤S41:通过所述开标检测单元实时获取开标信号;
步骤S42:通过秘钥重构单元对多个秘钥碎片重构还原。
在检测到开标信息后,可对碎片封装的秘钥进行还原重组,以便于能够将通过完整的加密秘钥对加密的投标文件进行解密,从而可使评标委员会能够进行评标工作。
步骤S5:所述总服务器识别招标信息和上传投标文件数量信息,并将招标信息和投标文件数量信息通过VPN网络发送至监督人客户端。
通过采用上述技术方案,监督人客户端能够通过VPM网络获取总服务器中的数据,包括招标信息,可对招标信息进行审核;在开标之前还可对投标文件信息的数量进行计算,根据招标文件的数量判断此次招标的投标数量是否满足要求,从而确定是否重新进行招标工作。
以上所述,以上实施例仅用以对本申请的技术方案进行了详细介绍,但以上实施例的说明只是用于帮助理解本申请的方法及其核心思想,不应理解为对本申请的限制。本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种在VPN网络中实现电子招投标加密的系统,其特征在于,包括:总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络;所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络,所述VPN网络连接至总服务器;
还包括加密服务器和解密服务器,所述加密服务器连接至投标人客户端,所述解密服务器连接至评标人客户端,所述加密服务器用于对投标文件生成加密秘钥;所述解密服务器用于对加密的投标文件进行解密;所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。
2.根据权利要求1所述的一种在VPN网络中实现电子招投标加密的系统,其特征在于:还包括监督人客户端,所述监督人客户端通过VPN网络连接至总服务器。
3.根据权利要求2所述的一种在VPN网络中实现电子招投标加密的系统,其特征在于:所述加密服务器包括第一数据接收模块、连接至第一数据接收模块的秘钥生成模块、连接至秘钥生成模块的加密模块、连接至秘钥生成模块的秘钥发送模块和连接至加密模块的第一数据发送模块;
所述解密服务器包括第二数据接收模块、秘钥接收模块、连接至秘钥接收模块的解密模块和连接至解密模块的第二数据发送模块。
4.根据权利要求3所述的一种在VPN网络中实现电子招投标加密的系统,其特征在于:所述秘钥发送模块包括秘钥切片单元和连接至秘钥切片单元的秘钥封装单元,所述秘钥切片单元用于将加密秘钥分成若干碎片,并通过秘钥封装单元对多个秘钥碎片封装发送。
5.根据权利要求4所述的一种在VPN网络中实现电子招投标加密的系统,其特征在于:所述秘钥接收模块包括开标检测单元和秘钥重构单元,所述开标检测单元连接至总服务器,用于实时监测开标信号;所述秘钥重构单元连接至开标检测单元,所述开标检测单元检测到开标指令后,所述秘钥重构单元对若干和秘钥碎片进行重构。
6.根据权利要求5所述的一种在VPN网络中实现电子招投标加密的系统,其特征在于:所述秘钥接收模块还包括秘钥存储单元,所述秘钥存储单元用于存储秘钥碎片。
7.一种如权利要求1~6所述在VPN网络中实现电子招投标加密系统的加密方法,其特征在于:所述招标人客户端将招标信息通过VPN网络发送至总服务器;
所述投标人客户端发送投标信息至加密服务器,所述加密服务器根据投标文件信息生成加密秘钥,并根据加密秘钥对投标文件信息进行加密形成加密投标文件;
发送加密投标文件至总服务器,通过专用传输通道发送加密秘钥至解密服务器;
接收到开标信号后,评标人客户端获取加密投标文件,并通过解密服务器对加密投标文件进行解密。
8.根据权利要求7所述的一种在VPN网络中实现电子招投标加密系统的加密方法,其特征在于,通过专用传输通道发送加密秘钥至解密服务器的步骤包括:
根据加密秘钥对招标文件信息加密;
将加密秘钥分成若干碎片,并进行封装;
将封装后的多个秘钥碎片通过专用通道传送至解密服务器。
9.根据权利要求8所述的一种在VPN网络中实现电子招投标加密系统的加密方法,其特征在于,所述通过解密服务器对加密投标文件进行解密的步骤包括:通过所述开标检测单元实时获取开标信号,在获取到开标信号后,通过秘钥重构单元对多个秘钥碎片重构还原。
10.根据权利要求8所述的一种在VPN网络中实现电子招投标加密系统的加密方法,其特征在于,还包括:所述总服务器识别招标信息和上传投标文件数量信息,并将招标信息和投标文件数量信息通过VPN网络发送至监督人客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011474471.8A CN112468514A (zh) | 2020-12-15 | 2020-12-15 | 一种在vpn网络中实现电子招投标加密的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011474471.8A CN112468514A (zh) | 2020-12-15 | 2020-12-15 | 一种在vpn网络中实现电子招投标加密的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112468514A true CN112468514A (zh) | 2021-03-09 |
Family
ID=74804203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011474471.8A Pending CN112468514A (zh) | 2020-12-15 | 2020-12-15 | 一种在vpn网络中实现电子招投标加密的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468514A (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110054352A (ko) * | 2009-11-17 | 2011-05-25 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
| CN102137393A (zh) * | 2010-12-28 | 2011-07-27 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
| CN105227566A (zh) * | 2015-10-16 | 2016-01-06 | 中国联合网络通信集团有限公司 | 密钥处理方法、密钥处理装置及密钥处理系统 |
| CN105790940A (zh) * | 2016-04-14 | 2016-07-20 | 广东省电子商务认证有限公司 | 基于Shamir门限的电子招投标系统及方法 |
| CN107040446A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种vpn隧道协议实现方法 |
| CN107294935A (zh) * | 2016-04-11 | 2017-10-24 | 深圳市深信服电子科技有限公司 | 虚拟专用网络访问方法、装置和系统 |
| CN107404479A (zh) * | 2017-07-22 | 2017-11-28 | 江苏省鸿源招标代理股份有限公司 | 一种在vpn网络中实现电子招投标加密的系统及方法 |
| CN107749013A (zh) * | 2017-09-21 | 2018-03-02 | 广东元正招标采购有限公司 | 一种线上招标方法及系统 |
| CN108711097A (zh) * | 2018-05-18 | 2018-10-26 | 温州百捷建设有限公司 | 在线招投标方法及其系统 |
| CN109800586A (zh) * | 2018-12-24 | 2019-05-24 | 武汉思路富邦工程咨询有限公司 | 一种对投标文件实现一方加密多方解密的系统及方法 |
| US20190306135A1 (en) * | 2018-04-02 | 2019-10-03 | Redpine Signals, Inc. | System and Method for Secure Communication in a Network |
| CN111064738A (zh) * | 2019-12-26 | 2020-04-24 | 山东方寸微电子科技有限公司 | 一种tls安全通信的方法及系统 |
| CN111314065A (zh) * | 2020-01-21 | 2020-06-19 | 中国科学院苏州纳米技术与纳米仿生研究所 | 基于虚拟专用网络的数据加密传输方法、服务器及系统 |
| CN111786997A (zh) * | 2020-06-30 | 2020-10-16 | 贵州光奕科科技有限公司 | 远程开标型招投标用的加解密加密系统 |
| CN111861473A (zh) * | 2020-07-31 | 2020-10-30 | 贵州光奕科科技有限公司 | 电子招投标系统及方法 |
| CN111934873A (zh) * | 2020-10-12 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种投标文件加解密方法及装置 |
| CN111935197A (zh) * | 2020-10-14 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种招标文件加解密方法及装置 |
-
2020
- 2020-12-15 CN CN202011474471.8A patent/CN112468514A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110054352A (ko) * | 2009-11-17 | 2011-05-25 | 최운호 | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 |
| CN102137393A (zh) * | 2010-12-28 | 2011-07-27 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
| CN105227566A (zh) * | 2015-10-16 | 2016-01-06 | 中国联合网络通信集团有限公司 | 密钥处理方法、密钥处理装置及密钥处理系统 |
| CN107294935A (zh) * | 2016-04-11 | 2017-10-24 | 深圳市深信服电子科技有限公司 | 虚拟专用网络访问方法、装置和系统 |
| CN105790940A (zh) * | 2016-04-14 | 2016-07-20 | 广东省电子商务认证有限公司 | 基于Shamir门限的电子招投标系统及方法 |
| CN107040446A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种vpn隧道协议实现方法 |
| CN107404479A (zh) * | 2017-07-22 | 2017-11-28 | 江苏省鸿源招标代理股份有限公司 | 一种在vpn网络中实现电子招投标加密的系统及方法 |
| CN107749013A (zh) * | 2017-09-21 | 2018-03-02 | 广东元正招标采购有限公司 | 一种线上招标方法及系统 |
| US20190306135A1 (en) * | 2018-04-02 | 2019-10-03 | Redpine Signals, Inc. | System and Method for Secure Communication in a Network |
| CN108711097A (zh) * | 2018-05-18 | 2018-10-26 | 温州百捷建设有限公司 | 在线招投标方法及其系统 |
| CN109800586A (zh) * | 2018-12-24 | 2019-05-24 | 武汉思路富邦工程咨询有限公司 | 一种对投标文件实现一方加密多方解密的系统及方法 |
| CN111064738A (zh) * | 2019-12-26 | 2020-04-24 | 山东方寸微电子科技有限公司 | 一种tls安全通信的方法及系统 |
| CN111314065A (zh) * | 2020-01-21 | 2020-06-19 | 中国科学院苏州纳米技术与纳米仿生研究所 | 基于虚拟专用网络的数据加密传输方法、服务器及系统 |
| CN111786997A (zh) * | 2020-06-30 | 2020-10-16 | 贵州光奕科科技有限公司 | 远程开标型招投标用的加解密加密系统 |
| CN111861473A (zh) * | 2020-07-31 | 2020-10-30 | 贵州光奕科科技有限公司 | 电子招投标系统及方法 |
| CN111934873A (zh) * | 2020-10-12 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种投标文件加解密方法及装置 |
| CN111935197A (zh) * | 2020-10-14 | 2020-11-13 | 江西省精彩纵横采购咨询有限公司 | 一种招标文件加解密方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 曹国彦: "《高等学校网络空间安全专业"十三五"规划教材 工业控制系统信息安全》", 31 August 2019 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11063754B2 (en) | Systems, devices, and methods for hybrid secret sharing | |
| US9852300B2 (en) | Secure audit logging | |
| US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
| CN100592683C (zh) | 来自数字权利管理加密解密器的受保护的返回路径 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN101465727B (zh) | 一种保证通信安全的方法、网络设备、装置和通信系统 | |
| CN104303453A (zh) | 加密装置、解密装置、加密方法、解密方法以及程序 | |
| CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN110166489B (zh) | 一种物联网中数据传输方法、系统、设备及计算机介质 | |
| CN104579680A (zh) | 一种安全分发种子的方法 | |
| CN101471942A (zh) | 加密装置及程序、解密装置及程序、数据提供装置、数据接收装置 | |
| Bhargav et al. | A review on cryptography in cloud computing | |
| CN115314313A (zh) | 信息加密方法、装置、存储介质及计算机设备 | |
| CN111585998B (zh) | 一种审计数据安全传输方法和系统 | |
| CN111416702B (zh) | 数据传输方法及数据传输系统、计算机可读存储介质 | |
| Roth et al. | A secure submission system for online whistleblowing platforms | |
| Shirole et al. | Review paper on data security in cloud computing environment | |
| CN112468514A (zh) | 一种在vpn网络中实现电子招投标加密的系统及方法 | |
| CN114844713A (zh) | 一种基于国密算法的视频流加密方法及相关设备 | |
| CN115396179A (zh) | 基于区块链的数据传输方法、装置、介质及设备 | |
| Somkaew et al. | Data security implementation over ZigBee networks for AMI systems | |
| CN116032499A (zh) | 分布式云文件存储方法、系统及其用户端和云端设备 | |
| CN112597453A (zh) | 程序代码加密解密方法和装置 | |
| CN102647428A (zh) | 一种基于通信网络的托管控制加解密系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210309 |
|
| RJ01 | Rejection of invention patent application after publication |