CN112613956A

CN112613956A - 一种招投标处理方法和装置

Info

Publication number: CN112613956A
Application number: CN202011638405.XA
Authority: CN
Inventors: 邬文佳; 查礼; 孙婧岚
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2020-12-31
Filing date: 2020-12-31
Publication date: 2021-04-06
Anticipated expiration: 2040-12-31
Also published as: CN112613956B

Abstract

本申请提供了一种招投标处理方法和装置，属于信息安全技术领域，其中，该方法包括：获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；在到达预设的开标时间点时，解密所述投标数据；根据解密后的多个投标节点的投标数据，确定中标结果；将中标结果发送至招标节点。通过上述方案解决了现有的线下招投标所存在的人力成本过大、效率较低的问题，达到了安全可靠地进行线上招投标的目的，从而有效提升了招投标的效率。

Description

一种招投标处理方法和装置

技术领域

本申请属于信息安全技术领域，尤其涉及一种招投标处理方法和装置。

背景技术

现在，在招投标的时候，无论是自行招标还是通过招标公司招标，一般都是由企业或者招标公司发布招标信息及招标标准，然后由投标公司根据招标方要求进行资质应答及报价，招标当天企业将资质文件和报价文件送达招标现场，由评审专家现场同时开标评标。

这种线下的招投标方式，不仅会耗费大量的人力成本，而且需要招标方投标方都到达现场，同时资料是线下提供的，不利于最终中标信息的计算、不利于最终结果的公布和档案的归档；如果将线下招投标移至线上，那么就需要提供一种安全可靠的方式，来保证数据的安全性、保密性，且需要帮助招标方确认投标信息确实来源于投标方。

针对上述问题，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种招投标处理方法和装置，以达到安全可靠实现线上招投标的技术效果。

本申请提供一种招投标处理方法和装置是这样实现的：

一种招投标处理方法，所述方法包括：

获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

在一个实施方式中，所述投标节点按照如下方式提交投标数据：

通过不可逆算法生成对称密钥，通过所述对称密钥对所述投标数据进行加密，得到加密信息；

通过所述预设介质中的加密证书的公钥对所述对称密钥进行加密；

通过所述预设介质中的签名证书的私钥对加密后的对称密钥进行加密；

对所述投标数据使用散列算法生成原始摘要；

通过所述预设介质中的签名证书的私钥对所述原始摘要加密，得到原始签名摘要；

对所述加密信息使用散列算法生成对称加密摘要；

通过所述预设介质中的签名证书的私钥对所述对称加密摘要进行加密，得到对称加密签名摘要；

对所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥通过评判节点的公钥进行加密，作为加密后的投标数据。

在一个实施方式中，在获取投标节点通过预设介质提交的加密后的投标数据之后，还包括：

通过评判节点的私钥对所述加密后的投标数据进行解密，得到所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥；

通过所述投标节点的公钥对所述对称加密签名摘要进行解密，得到对称加密摘要；

如果解密成功，则确定该加密后的投标数据确实来源于所述投标节点；

通过所述投标节点的公钥对所述原始签名摘要进行解密，得到原始摘要；

对所述加密信息通过散列算法，得到摘要，与所述对称加密签名摘要进行对比；

如果一致，则确定所述加密后的投标数据正确。

在一个实施方式中，在到达预设的开标时间点时，解密所述投标数据包括：

接收投标节点发送的解密请求；

响应于所述解密请求，将所述投标节点提交的加密后的投标数据返回至所述投标节点；

所述投标节点通过签名证书的公钥对所述加密后的对称密钥进行解密，如果解密成功，则确定该对称密钥为所述投标节点递交的数据；

将解密后的对称密钥通过加密证书的私钥进行解密，并根据解密后的对称密钥解密所述加密信息；

对所述加密信息做散列算法得到还原摘要；

通过签名证书的公钥对所述原始签名摘要进行解密，如果解密成功，则确定该原始签名摘要是所述投标节点递交的数据；

将解密后的原始签名摘要与所述还原摘要进行对比；

如果一致，则确定投标节点递交的数据未被篡改；

通过所述判断节点的公钥对所述投标数据和所述对称密钥进行加密，并发送至所述判断节点。

在一个实施方式中，在到达预设的开标时间点时，解密所述投标数据，包括：

通过所述判断节点的私钥对接收到的加密后的所述投标数据和所述对称密钥进行解密；

对解密后的文件做散列算法，形成摘要；

将形成的摘要与所述原始摘要进行比对；

通过所述对称密钥对所述投标数据进行加密，并做散列算法，形成摘要；

将形成的摘要与所述对称加密摘要进行比对；

如果都一致，则确定可接收该解密后的数据。

在一个实施方式中，根据解密后的多个投标节点的投标数据，确定中标结果，包括：

从各投标节点的投标数据中，提取各投标节点的报价数据、资质数据、测评数据；

调取预设的评分规则，对各投标节点的报价数据、资质数据、测评数据进行评分；

将得到的评分进行加权求和，得到各投标节点的得分；

从各投标节点的得分中，选择得分最高的一个或多个作为中标节点。

在一个实施方式中，获取投标节点通过预设介质提交的双重加密后的投标数据之前，还包括：

接收投标节点的申请请求；

响应于所述申请请求，向所述投标节点发放所述预设介质。

另一方面，提供了一种招投标处理装置，包括：

获取模块，用于获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

又一方面，提供了一种服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现如下方法的步骤：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

又一方面，提供了一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现如下方法的步骤：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

本申请提供的招投标处理方法和装置，获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；在到达预设的开标时间点时，解密所述投标数据；根据解密后的多个投标节点的投标数据，确定中标结果；将中标结果发送至招标节点。即，通过特殊的介质中携带一份加密证书的公钥和私钥和一份签名证书的公钥和私钥对数据进行加密，即，通过双重加密对投标数据进行加密，从而可以保证数据内容的真实有效，以及上传者身份的真实有效，从而可以满足线上招投标的要求。通过上述方案解决了现有的线下招投标所存在的人力成本过大、效率较低的问题，达到了安全可靠地进行线上招投标的目的，从而有效提升了招投标的效率。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请提供的招投标处理方法一种实施例的方法流程图；

图2是本申请提供的申请介质和投标方投标的逻辑示意图；

图3是本申请提供的银行侧接收数据，投标方解密前确认数据的逻辑示意图；

图4是本申请提供的投标方解密数据，银行侧接收数据的逻辑示意图；

图5是本申请提供的服务器的架构示意图；

图6是本申请提供的招投标处理装置的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

在本例中，考虑到可以在商业银行侧提供评分标准的维护功能，这样招标方可以根据项目实际情况在银行侧维护该项目特定的评分方法，其中，评分方法可以包括：定性、定量、线性等多种模式，在投标方递交资质信息及报价信息后，可以自动根据评分方法计算各公司得分，确定最终入围公司，从而可以减少人为计算所导致的错误，在开标后即可获得最终结果，提升了招投标效率。

为了达到上述目的，需要建立一种招、投标方双方可信，且可直接确定最终入围公司的模式。为此，可以基于银行签发的含有多组公钥私钥证书的特殊介质来实现信息加密和身份认证，同时选择商业银行的企业网银作为渠道来组织这一电子招投标流程，同时商业银行也可提供招标方在企业网银侧维护评分方法的功能，开标后同步计算结果获得最终入围公司。

具体的，在本例中，提供了一种招投标处理方法，如图1所示，可以包括如下步骤：

步骤101：获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；

步骤102：在到达预设的开标时间点时，解密所述投标数据；

步骤103：根据解密后的多个投标节点的投标数据，确定中标结果；

步骤104：将中标结果发送至招标节点。

在上例中，通过特殊的介质中携带一份加密证书的公钥和私钥和一份签名证书的公钥和私钥对数据进行加密，即，通过双重加密对投标数据进行加密，从而可以保证数据内容的真实有效，以及上传者身份的真实有效，从而可以满足线上招投标的要求。通过上述方案解决了现有的线下招投标所存在的人力成本过大、效率较低的问题，达到了安全可靠地进行线上招投标的目的，从而有效提升了招投标的效率。

考虑到对称加密算法因为加解密双方的密钥内容是相同的，存在安全隐患，而非对称加解密算法，公钥和私钥内容不容，安全等级相对而言更高一些，但是运算速度会变慢。私钥在用于签名时必须具备唯一性，因此，签名证书的私钥有且只有一份，当介质丢失需要恢复私钥以实现挂失功能，因此，加密证书需要备份一份私钥供回复私钥时下载，也就是说，加密证书不止一份私钥，加密证书的私钥用于签名时候是不具有法律效力的。为此，在本例中，使用两套证书进行组合加解密，以提升法律效力和安全等级，具体的，投标节点可以按照如下方式提交投标数据，即，按照如下方式对提交数据进行加密：

S1：通过不可逆算法生成对称密钥，通过所述对称密钥对所述投标数据进行加密，得到加密信息；

S2：通过所述预设介质中的加密证书的公钥对所述对称密钥进行加密；

S3：通过所述预设介质中的签名证书的私钥对加密后的对称密钥进行加密；

S4：对所述投标数据使用散列算法生成原始摘要；

S5：通过所述预设介质中的签名证书的私钥对所述原始摘要加密，得到原始签名摘要；

S6：对所述加密信息使用散列算法生成对称加密摘要；

S7：通过所述预设介质中的签名证书的私钥对所述对称加密摘要进行加密，得到对称加密签名摘要；

S8：对所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥通过评判节点的公钥进行加密，作为加密后的投标数据。

即，在每次交易的时候，都会随机生成对称密钥用于对称算法对投标数据进行密文保护，通过加密证书公私玥对对称密钥加密实现随机密钥密文传输，通过签名证书公私钥对数据进行签名，从而实现全密文传输招投标数据，以达到防止中间人攻击、防抵赖、防偷窥、防篡改、减少非对称算法加密数量量、提升加密速度的目的。

相应的，对于判断节点而言(该判断节点可以是商业银行侧)在获取投标节点通过预设介质提交的加密后的投标数据之后，可以按照如下方式进行数据的安全性验证：

S1：通过评判节点的私钥对所述加密后的投标数据进行解密，得到所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥；

S2：通过所述投标节点的公钥对所述对称加密签名摘要进行解密，得到对称加密摘要；

S3：如果解密成功，则确定该加密后的投标数据确实来源于所述投标节点；

S4：通过所述投标节点的公钥对所述原始签名摘要进行解密，得到原始摘要；

S5：如果解密成功，则确定该加密后的投标数据确实来源于所述投标节点；

S6：对所述加密信息通过散列算法，得到摘要，与所述对称加密签名摘要进行对比；

S7：如果一致，则确定所述加密后的投标数据正确。

通过上述的加解密方式，评判节点可以确定出接收到的数据是否正确，是否是投标节点上传的未被篡改的数据。对于评判节点而言，加密获取数据的方式就是投标节点加密数据的逆运算，也采用两套证书进行解密，通过对两个摘要进行比对，以确定数据的完整性，从而避免数据被篡改。

进一步的，在到达开标时间的时候，需要投标方进行数据解密的，为此，可以判断节点可以接收投标节点发送的解密请求；响应于所述解密请求，将所述投标节点提交的加密后的投标数据返回至所述投标节点；所述投标节点通过签名证书的公钥对所述加密后的对称密钥进行解密，如果解密成功，则确定该对称密钥为所述投标节点递交的数据；将解密后的对称密钥通过加密证书的私钥进行解密，并根据解密后的对称密钥解密所述加密信息；对所述加密信息做散列算法得到还原摘要；通过签名证书的公钥对所述原始签名摘要进行解密，如果解密成功，则确定该原始签名摘要是所述投标节点递交的数据；将解密后的原始签名摘要与所述还原摘要进行对比；如果一致，则确定投标节点递交的数据未被篡改；通过所述判断节点的公钥对所述投标数据和所述对称密钥进行加密，并发送至所述判断节点。即，通过投标节点来确认投标数据的完整性和准确性。

判断节点再通过所述判断节点的私钥对接收到的加密后的所述投标数据和所述对称密钥进行解密；对解密后的文件做散列算法，形成摘要；将形成的摘要与所述原始摘要进行比对；通过所述对称密钥对所述投标数据进行加密，并做散列算法，形成摘要；将形成的摘要与所述对称加密摘要进行比对；如果都一致，则确定可接收该解密后的数据。

即，通过将数据返回至投标节点，由投标节点对数据进行解密后，再返回至判断节点，判断节点判断是否投标节点仅进行了数据解密操作，未对数据进行任何修改，如果确定仅进行了解密操作，则可以确定该数据是有效的投标数据，从而可以实现对投标节点返回数据的有效验证，以确认投标节点是否仅做了解密确认操作，并未对投标信息的实体内容进行修改，从而提升了数据的安全性和准确性，保证了数据不被篡改。

在实际实现的时候，根据解密后的多个投标节点的投标数据，确定中标结果，可以是从各投标节点的投标数据中，提取各投标节点的报价数据、资质数据、测评数据；调取预设的评分规则，对各投标节点的报价数据、资质数据、测评数据进行评分；将得到的评分进行加权求和，得到各投标节点的得分；从各投标节点的得分中，选择得分最高的一个或多个作为中标节点。即，通过评判节点按照预设的规则确定投标结果，从而解决了现有的需要人工进行投标结果确定所存在的效率低下的问题，达到了自动生成投标结果的技术效果，因为是自动基于规则生成的，从而可以保证结果的准确性和公平性。

对于上述的预设介质而言，可以是在获取投标节点通过预设介质提交的双重加密后的投标数据之前，接收投标节点的申请请求；响应于所述申请请求，向所述投标节点发放所述预设介质。对于投标过程所使用到的预设介质，可以是通过评判节点发放的，也可以是从系统下载的。具体采用何种方式可以根据实际需要和场景确定，本申请对此不作限定。

下面结合一个具体实施例对上述方法进行说明，然而，值得注意的是，该具体实施例仅是为了更好地说明本申请，并不构成对本申请的不当限定。

在本例中，借助第三方商业银行签发的含有多组公钥私钥证书的特殊介质，同时通过企业网银的通道，搭建桥梁连接招标方与投标方，从而创造可以安全可信的招投标环境；同时，商业银行提供招标方维护评分方法的功能，项目的评分方法可以由招标方自主定制，在开标后直接获得中标结果，从而提升招投标效率。

具体的，提供了一种基于商业银行签发的特殊介质加解密且直接计算中标结果的集中采购电子招投标模式。投标方通过内置多组证书的介质，实现与商业银行间信息传递的多次握手互信，以完成信息加密解密的全部过程，从而保证整个链路中用户身份可认证、用户数据防偷窥放篡改等各种安全要求。同时，支持招标方在发布招标信息的同时，在商业银行企业网银侧设置适用于该项目的评分方法，在开标后同步根据预设的评分方法计算获取最终入围结果。整个招投标交互过程及评分方法预设功能描述如下：

1)商业银行签发带有数字证书的特殊介质：

如图2所示，如果某公司有意愿参加某次电子招投标，那么该公司在招标方或招标委托方购买标书时，同步至指定商业银行开通企业网银功能(如果已开通该商业银行的企业网银则无需此步骤)，并向该商业银行申请含有两组公钥私钥证书的特殊介质，其中一组用于加密投标信息，一组用于鉴别身份。通过设置第三方商业银行，可以核验公司开户信息的真实性，判定身份来源的真实可靠性。

本例中的特殊介质中内嵌两组密钥，一组用于身份认证，一组用于加密。

2)招标公司设置评分方法：

招标公司如果选择在商业银行进行电子招投标，那么可以在商业银行侧设置适用于该项目的评分方法，商业银行需要提供相关功能来辅助招标方。

商业银行根据品类及谈判方式预先提供多种评分方法可供招标方自主选择，如果招标方认为所有的评分方法均无法满足要求，那么可以自定义评分方法。在招投标及评标过程中，商业银行根据各供应商的资质、测评情况、报价情况等数据，按照招标方设置的评分方法，开标后系统将会自动计算，并且直接确认中标公司，无需招标方再次确认，减少了不必要的操作风险。

其中，评分方法可以由类别和具体的指标组成，需要为每个类别定义得分权重，所有类别的总分和为100分，例如：可以设置为价格分及非价格分两个大类，也可以设置为技术分、服务分、价格分等，招标方可以根据项目实际情况自行设置，但每个评分方法至少需要一个类别。

具体的，每个类别的数据(例如：报价数据、资质数据、测评数据)分别可以由一个或多个指标项组成，每个指标项都存在自己的权重，对于每个类别而言，类别中的多个指标项中各个指标项的权重累加和等于该类别被划分的权重。每个指标项都描述投标节点的某个资质或能力，每个指标项的得分可以是通过定量方式得到的，或者是定性方式得到的，或者是基于价格得到的。

其中，定量方式可以是根据供应商的实际情况，根据不同的能力设置得分，通过供应商提供的资料可以直接确定出该供应商符合设置的得分标准的情况，从而得到该供应商的得分。

定量方式可以支持以下三种模式：

模式一：直接根据设定的选项确定得分：

例如，指标设置为“是否有与招标方企业规模相匹配的服务能力”；选项可设置为“员工人数1000人以上”、“员工人数100-999人”、“员工人数10-99人”等，每个选项设置对应的得分，选项的最高分为该指标的得分权重。评分时，根据供应商提供的公司的工商注册信息，可直接选择对应的选项，系统直接获取对应的得分。

模式二：各供应商之间横向比较后根据所处的区间确定得分：

例如，指标设置为“近一年的财务利润”；选项可设置为“[90％-100％]”、[70％-90)”、“[50％-70％)”等，每个选项设置对应的得分，选项的最高分为该指标的得分权重。评分时，根据最近一年每个供应商披露的财报数据中的利润，取利润最高的供应商作为基准值，其余的供应商的比例值可以按照如下公式计算：

供应商输入项/所有供应商中最高输入项*100％

模式三：根据内置公式确定得分：

内置公式可以包括如下模式：

A)在基准值基础上按输入数据递增：

例如，指标设置为“近三年是否有与招标方规模相对等的公司的投标成功案例”，该指标不设置具体的选项，而是内置公式：

得分＝MAX(指标分，(0+输入项*输入项每有一条的得分))

由投标公司提供近三年的入围案例(一般为合同或协议)，判定入围公司的招标方的员工人数或企业规模与本次招标方是否一致(需由本次招标方定义，何为规模相对等)，仅输入X次投标成功的案例数，例如X＝3，该指标的最高分为5分，招标方设置每有一个案例得1分，则系统自动记录得分为3分；例如X＝6，该指标的最高分为5分，招标方设置每有一个案例得1分，则系统自动记录得分为5分。

B)在基准值基础上按输入数据递减：

例如，指标设置为“是否有无法满足的XX条款”，该指标不设置具体的选项，而是内置公式：

得分＝MIN(0，(指标分-输入项*输入项每有一条的得分))

公司根据招标方给出的各种技术、商务或服务条款，提供资质证明文件，对于无法满足的条款，输入不满足的条款数量X，例如X＝3，该指标的最高分为5分，招标方设置每有一个不达标的条款扣0.5分，则系统自动记录得分为3.5分；例如X＝20，该指标的最高分为5分，招标方设置每有一个不达标的条款扣0.5分，则系统自动记录得分为0分。

C)在基准值基础上按输入的所有供应商的数据按比例递减：

例如，指标设置为“供应商的盈利情况”，该指标不设置具体的选项，而是内置公式：

得分＝MIN(0,(指标分-(100-ROUND(输入项/供应商间最大输入项*100,0))*每有一个百分点扣分))

上一年供应商公布的财报中的利润数据，仅输入各供应商的利润数据，得分由系统自动计算。例如，A供应商利润10000元，B供应商利润20000元，则供应商最大利润为20000元，招标方设置每有一个百分点扣0.5分，指标分为5分，则A供应商该指标得分为2.5分，B供应商该指标得分为5分。

定性方式，可以是根据供应商的某一种能力，招标方可根据不同的结论设置不同的得分，但同时也需要给出不同的结论的评价依据。

例如，指标可设置为“企业整体人员素质情况”，选项给出为“优”、“良”、“中”等，每个选项需要设置对应的得分，选项的最高分为该指标的得分权重，同时招标方需要补充，选项为“优”需要满足的条件，例如员工人数需要满足何种具体条件，科研人员数量需要满足何种具体提交，员工学历本科及以上需要满足何种条件等，每个选项的给出都需要能够界定清晰，彼此互斥。

根据设置的每个选项的标准，系统可以直接得到选选项对应的得分。

其中，基于价格方式，可以是根据供应商的报价计算价格分。价格分的计算可以支持如下三种方式：

A)只按总价计算：

根据供应商的报价，将所有标的不含税单价*数量求和后，获得该供应商的最终报价。招标方可预选设置评分公式：

总价＝标的1不含税报价*数量+标的2不含税报价*数量+……标的N不含税报价*数量得分＝ROUND(MIN(总价)/该供应商总价*价格分权重,2)

例如，同时有A、B、C三个供应商参加投标，招标方预先设置的标的、数量及A、B、C三个供应商的报价数据如下表1所示，假设该项目价格分为50分：

表1

标的	数量	供应商A报价	供应商B报价	供应商C报价
					标的1	10	10	9	8
标的2	5	10	8	11
					标的3	10	10	11	10

则经过计算，供应商A的最终价格分得分为47分，供应商B的最终价格得分为49分；供应商C的最终价格得分为50分。

B)只按单价计算：

对于选择按单价计算最终价格分的情况，招标方维护每一个单一标的的权重，所有标的的权重和为100。

在发送招标通知时，每个标的的权重设置保密要求，不可发送给投标方。招标方可设置如下的评分公式：

单一标的价格＝标的不含税报价*数量

得分＝(ROUND(MIN(标的1的单一标的价格)/该供应商标的1单一标的价格,2)*标的1权重*预设价格分总分+ROUND(MIN(标的2的单一标的价格)/该供应商标的2单一标的价格,2)*标的2权重*预设价格分总分+……+ROUND(MIN(标的N的单一标的价格)/该供应商标的N单一标的价格,2)*标的N权重*预设价格分总分

例如，同时有A、B、C三个供应商参加投标，招标方预先设置的标的、数量及A、B、C三个供应商的报价数据如下表2所示，假设该项目价格分为50：

表2

标的	数量	标的权重	供应商A报价	供应商B报价	供应商C报价
						标的1	10	0.3	10	9	8
标的2	5	0.4	10	8	11
						标的3	10	0.3	10	11	10

则经过计算，供应商A的最终价格分得分为43分，供应商B的最终价格得分为47分，供应商C的最终价格得分为44.5分。

C)价格分同时叠加其他条款计算：

如果招标方认为部分设置的条款与价格分同样重要时，可在价格基础上叠加其他条款的权重一起参与价格分计算，此时需要调整公式如下，同时需要设置不满足条款数量对价格分的影响百分比：

计算单价：

单价＝单价*(1+不满足条款数量*价格上浮比例)

计算总价：

总价＝总价*(1+不满足条款数量*价格上浮比例)

计算得到总价或单价后，再按照上述的“只按总价计算”“只按单价计算”的方式，进行得分计算。

3)投标方在线递交数据：

如果确定招标类型为在线招投标，那么投标方可以将所有信息通过指定银行企业网银通道进行提交。招标方或招标委托方在会前与投标方确认本次参与投标的特定介质，将会对指定介质开放递交信息的渠道并设定递交截止时间，投标方通过自己设定的介质登录企网后可以查看本次招标信息，使用附件上传功能将准备好的企业资质信息以及报价信息递交至企网，每一个投标方递交的文件信息均由该介质中的一组证书签名、另一组证书加密，递交的每一个文件均使用对应介质中的证书，从而确保投标信息来源真实可靠以及递交信息的防抵赖。

4)投标方信息加密：

如图2所示，在投标的过程中，需要使用数字证书对提交的信息进行加密，数字证书通过不可逆算法生成对称密钥，对投标信息进行对称加密。即，通过特定介质中的加密证书的公钥对对称密钥进行加密。具体的，可以包括如下步骤：

S1：使用一次性不可逆算法生成对称密钥，对投标信息加密，形成“加密信息”；

S2：使用介质中的加密证书的公钥对对称密钥加密；

S3：使用介质中的签名证书的私钥对加密后的对称密钥加密；

S4：投标信息使用散列算法生成“原始摘要”；

S5：使用介质中的签名证书的私钥对原始摘要加密，形成“原始签名摘要”；

S6：对“加密信息”使用散列算法生成“对称加密摘要”，并使用介质中的签名证书的私钥对“对称加密摘要”进行加密，形成“对称加密签名摘要”。

在完成以上加密操作后，对得到的信息再次使用商业银行侧的公钥进行加密，并协同用户的签名授权信息以及数字证书传输到商业银行侧。

5)如图3所示，商业银行侧接收加密数据：

商业银行侧在接收到用户发送的数据时，使用自身的私钥进行解密，并进行以下处理从而确定用户数据的真实性和数据的一致性：

S1：使用投标方公钥对“对称加密签名摘要”进行解密，如果解密成功则判定信息来源确实为投标方，并可获得“对称加密摘要”；

S2：使用投标方公钥对“原始签名摘要”进行解密，如果解密成功则判定信息来源确实为投标方，并可获得“原始摘要”；

S3：对“加密信息”进行相同的散列算法获得摘要，与解密后的“对称加密签名摘要”判定是否一致，如果一致，则确定投标方提供的投标信息与摘要相符。

因为加密投标信息的对称密钥为加密证书的公钥进行加密，无指定证书时，无人可打开投标信息，通知这种方式可以保证投标方递交的核心信息(资质以及报价信息)不会被泄露、篡改和偷窥。

在商业银行进行身份验证后，对于验证过的投标信息，由商业银行企业网银侧再次进行加密存储，因为文件通过投标方和第三方商业银行进行了两层加密存储，因此，可以保证数据的安全性。

6)投标方信息解密：

如图4所示，招标方或招标委托方会提前预设本次投标每一轮次的截止时间、解密时间以及开标时间，其中，解密时间晚于截止时间)。在解密时间段生效时，商业银行企网侧主动对投标方递交信息时企网侧的加密信息进行解密，同时投标方在解密生效时间段内通过原加密证书进行解密，如果投标方超过指定时间未进行解密操作，则视为放弃本次投标。具体的，可以包括如下步骤：

S1：投标方发起解密操作时，商业银行将投标方递交的所有数据返回投标方；

S2：投标方使用签名证书的公钥对对称密钥进行解密，如果解密成功则认为对称密钥确实为投标方递交数据；

S3：将签名证书解密后的对称密钥再次使用加密证书的私钥解密，并将解密后的对称密钥用来还原加密信息；

S4：对还原后的信息做散列算法获得还原摘要；

S5：对“原始签名摘要”使用签名证书的公钥解密后，如果解密成功则认为是投标方递交数据，并与“还原摘要”对比，如果一致，则认为投标信息未被篡改；

在解密操作后，继续将原投标信息和对称密钥，使用商业银行侧的公钥进行加密，并协同用户的签名授权信息以及数字证书传输到商业银行侧。

7)商业银行侧接收解密数据：

商业银行使用自身的私钥解密后，对原始文件做散列算法形成摘要，与“原始摘要”比对；同时用密钥对原始信息做加密并再次做散列算法形成摘要，与“对称加密摘要”比对，如果都一致，则认为投标方仅做了解密操作未修改投标信息实体，可接收该数据。

8)招标方开标：

解密时间段结束后，按照评标流程由招标方或招标委托方开标，投标信息经过双重解密方后被成功解析，通过预设的评分方法结合投标方提供的公司资质信息以及报价信息，自动计算并选择中标方。

在上例中，通过第三方商业银行签发的特殊介质进行电子招标，通过加密证书、签名证书同时叠加在线加密存储等方式，既实现了投标方的身份认证，也实现了核心报价信息的防抵赖、防偷窥、防篡改等安全要求。具体的，基于商业银行签发的含有多组公钥私钥证书的特殊介质，通过不同组别的公钥私钥既解决了投标方敏感信息泄露的风险，也提供了招标方确认投标信息来源的途径，通过这种模式进行电子招投标，可以保证招标结果的公平公正。

本申请上述实施例所提供的方法实施例可以在服务器、计算机终端或者类似的运算装置中执行。以运行在服务器上为例，图5是本发明实施例的一种招投标处理方法的服务器的硬件结构框图。如图5所示，服务器10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解，图5所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，服务器10还可包括比图5中所示更多或者更少的组件，或者具有与图5所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的招投标处理方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的招投标处理方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至服务器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(Radio Frequency，RF)模块，其用于通过无线方式与互联网进行通讯。

在软件层面，上述装置可以如图6所示，可以包括：

获取模块601，用于获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；

解密模块602，用于在到达预设的开标时间点时，解密所述投标数据；

确定模块603，用于根据解密后的多个投标节点的投标数据，确定中标结果；

发送模块604，用于将中标结果发送至招标节点。

在一个实施方式中，投标节点可以按照如下方式提交投标数据：通过不可逆算法生成对称密钥，通过所述对称密钥对所述投标数据进行加密，得到加密信息；通过所述预设介质中的加密证书的公钥对所述对称密钥进行加密；通过所述预设介质中的签名证书的私钥对加密后的对称密钥进行加密；对所述投标数据使用散列算法生成原始摘要；通过所述预设介质中的签名证书的私钥对所述原始摘要加密，得到原始签名摘要；对所述加密信息使用散列算法生成对称加密摘要；通过所述预设介质中的签名证书的私钥对所述对称加密摘要进行加密，得到对称加密签名摘要；对所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥通过评判节点的公钥进行加密，作为加密后的投标数据。

在一个实施方式中，在获取投标节点通过预设介质提交的加密后的投标数据之后，可以通过评判节点的私钥对所述加密后的投标数据进行解密，得到所述加密信息、所述原始签名摘要、对称加密签名摘要和加密后的对称密钥；通过所述投标节点的公钥对所述对称加密签名摘要进行解密，得到对称加密摘要；如果解密成功，则确定该加密后的投标数据确实来源于所述投标节点；通过所述投标节点的公钥对所述原始签名摘要进行解密，得到原始摘要；如果解密成功，则确定该加密后的投标数据确实来源于所述投标节点；对所述加密信息通过散列算法，得到摘要，与所述对称加密签名摘要进行对比；如果一致，则确定所述加密后的投标数据正确。

在一个实施方式中，在到达预设的开标时间点时，解密所述投标数据可以包括：接收投标节点发送的解密请求；响应于所述解密请求，将所述投标节点提交的加密后的投标数据返回至所述投标节点；所述投标节点通过签名证书的公钥对所述加密后的对称密钥进行解密，如果解密成功，则确定该对称密钥为所述投标节点递交的数据；将解密后的对称密钥通过加密证书的私钥进行解密，并根据解密后的对称密钥解密所述加密信息；对所述加密信息做散列算法得到还原摘要；通过签名证书的公钥对所述原始签名摘要进行解密，如果解密成功，则确定该原始签名摘要是所述投标节点递交的数据；将解密后的原始签名摘要与所述还原摘要进行对比；如果一致，则确定投标节点递交的数据未被篡改；通过所述判断节点的公钥对所述投标数据和所述对称密钥进行加密，并发送至所述判断节点。

在一个实施方式中，在到达预设的开标时间点时，解密所述投标数据，可以包括：通过所述判断节点的私钥对接收到的加密后的所述投标数据和所述对称密钥进行解密；对解密后的文件做散列算法，形成摘要；将形成的摘要与所述原始摘要进行比对；通过所述对称密钥对所述投标数据进行加密，并做散列算法，形成摘要；将形成的摘要与所述对称加密摘要进行比对；如果都一致，则确定可接收该解密后的数据。

在一个实施方式中，根据解密后的多个投标节点的投标数据，确定中标结果，可以包括：从各投标节点的投标数据中，提取各投标节点的报价数据、资质数据、测评数据；调取预设的评分规则，对各投标节点的报价数据、资质数据、测评数据进行评分；将得到的评分进行加权求和，得到各投标节点的得分；从各投标节点的得分中，选择得分最高的一个或多个作为中标节点。

在一个实施方式中，获取投标节点通过预设介质提交的双重加密后的投标数据之前，还可以接收投标节点的申请请求；响应于所述申请请求，向所述投标节点发放所述预设介质。

本申请的实施例还提供能够实现上述实施例中的招投标处理方法中全部步骤的一种电子设备的具体实施方式，所述电子设备具体包括如下内容：处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线；其中，所述处理器、存储器、通信接口通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中的招投标处理方法中的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

步骤1：获取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；

步骤2：在到达预设的开标时间点时，解密所述投标数据；

步骤3：根据解密后的多个投标节点的投标数据，确定中标结果；

步骤4：将中标结果发送至招标节点。

从上述描述可知，本申请实施例取投标节点通过预设介质提交的双重加密后的投标数据，其中，所述加密后的投标数据是根据所述预设介质中的加密证书的公钥和私钥、签名证书的公钥和私钥进行加密得到的；在到达预设的开标时间点时，解密所述投标数据；根据解密后的多个投标节点的投标数据，确定中标结果；将中标结果发送至招标节点。即，通过特殊的介质中携带一份加密证书的公钥和私钥和一份签名证书的公钥和私钥对数据进行加密，即，通过双重加密对投标数据进行加密，从而可以保证数据内容的真实有效，以及上传者身份的真实有效，从而可以满足线上招投标的要求。通过上述方案解决了现有的线下招投标所存在的人力成本过大、效率较低的问题，达到了安全可靠地进行线上招投标的目的，从而有效提升了招投标的效率。

本申请的实施例还提供能够实现上述实施例中的招投标处理方法中全部步骤的一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的招投标处理方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述步骤：

步骤2：在到达预设的开标时间点时，解密所述投标数据；

步骤4：将中标结果发送至招标节点。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

虽然本申请提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书实施例的实施例而已，并不用于限制本说明书实施例。对于本领域技术人员来说，本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书实施例的权利要求范围之内。

Claims

1.一种招投标处理方法，其特征在于，所述方法包括：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

2.根据权利要求1所述的方法，其特征在于，所述投标节点按照如下方式提交投标数据：

对所述投标数据使用散列算法生成原始摘要；

对所述加密信息使用散列算法生成对称加密摘要；

3.根据权利要求2所述的方法，其特征在于，在获取投标节点通过预设介质提交的加密后的投标数据之后，还包括：

如果一致，则确定所述加密后的投标数据正确。

4.根据权利要求2所述的方法，其特征在于，在到达预设的开标时间点时，解密所述投标数据包括：

接收投标节点发送的解密请求；

对所述加密信息做散列算法得到还原摘要；

将解密后的原始签名摘要与所述还原摘要进行对比；

如果一致，则确定投标节点递交的数据未被篡改；

通过判断节点的公钥对所述投标数据和所述对称密钥进行加密，并发送至所述判断节点。

5.根据权利要求4所述的方法，其特征在于，在到达预设的开标时间点时，解密所述投标数据，包括：

对解密后的文件做散列算法，形成摘要；

将形成的摘要与所述原始摘要进行比对；

将形成的摘要与所述对称加密摘要进行比对；

如果都一致，则确定可接收该解密后的数据。

6.根据权利要求1所述的方法，其特征在于，根据解密后的多个投标节点的投标数据，确定中标结果，包括：

将得到的评分进行加权求和，得到各投标节点的得分；

7.根据权利要求1至6中任一项所述的方法，其特征在于，获取投标节点通过预设介质提交的双重加密后的投标数据之前，还包括：

接收投标节点的申请请求；

响应于所述申请请求，向所述投标节点发放所述预设介质。

8.一种招投标处理装置，其特征在于，包括：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

9.一种服务器，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器执行所述指令时实现如下方法的步骤：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。

10.一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现如下方法的步骤：

在到达预设的开标时间点时，解密所述投标数据；

根据解密后的多个投标节点的投标数据，确定中标结果；

将中标结果发送至招标节点。