CN112633712A - 一种基于grs码的在线投标方法及系统 - Google Patents
一种基于grs码的在线投标方法及系统 Download PDFInfo
- Publication number
- CN112633712A CN112633712A CN202011570348.6A CN202011570348A CN112633712A CN 112633712 A CN112633712 A CN 112633712A CN 202011570348 A CN202011570348 A CN 202011570348A CN 112633712 A CN112633712 A CN 112633712A
- Authority
- CN
- China
- Prior art keywords
- bidding
- digital signature
- document
- matrix
- bid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 42
- 239000011159 matrix material Substances 0.000 claims description 103
- 238000010276 construction Methods 0.000 claims description 16
- 230000009466 transformation Effects 0.000 claims description 14
- 208000011580 syndromic disease Diseases 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000004088 simulation Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 229910002056 binary alloy Inorganic materials 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000010845 search algorithm Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06395—Quality analysis or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Operations Research (AREA)
- General Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Game Theory and Decision Science (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于GRS码的在线投标方法及系统,其中方法包括:投标服务器生成多组加密公钥以及解密私钥;投标客户端构造一基于有限域的GRS码,并根据GRS码生成数字签名公钥以及数字签名私钥;投标客户端制作投标文件,利用数字签名私钥对投标文件进行签名,得到数字签名的投标文件,并对数字签名的投标文件进行加密,得到加密投标文件;投标客户端将加密投标文件发送至投标服务器;投标服务器对加密投标文件解密,得到解密投标文件,解密投标文件包括待验证数字签名;投标服务器利用数字签名公钥对待验证数字签名进行验证,验证成功得到验证后投标文件;投标服务器对验证后投标文件进行评分,并根据评分选择评分最高的投标文件作为中标文件。
Description
技术领域
本发明属于数据安全技术领域,具体涉及一种基于GRS码的在线投标方法及系统。
背景技术
随着互联网技术的成熟,各种基于网络的应用服务得到迅速的发展。在线投标系统是通过指定的网络媒体查阅招标公告、购买招标文件、制作投标文件、上传投标文件、网上开标等。
然而,现有的在线投标系统具有一定的缺陷,主要表现在对投标文件的数据安全性重视不够,一般仅对投标文件进行简单加密,投标文件容易被篡改,造成极大的安全隐患。
因此,如何实现一种安全、加密的在线投标方法及系统是目前亟需解决的问题。
发明内容
为了解决现有技术中存在的上述问题,本发明提供了一种基于GRS码的在线投标方法及系统。本发明要解决的技术问题通过以下技术方案实现:
第一方面,本发明实施例提供的一种基于GRS码的在线投标方法,包括:
投标服务器基于非对称加密算法生成多组加密密钥,所述加密密钥包括加密公钥以及解密私钥,并分别将多个所述加密公钥发送至多个投标客户端;
投标客户端构造一基于有限域的GRS码,并根据所述GRS码生成数字签名公钥以及数字签名私钥,将所述数字签名公钥发送至所述投标服务器;
所述投标客户端制作投标文件,利用所述数字签名私钥对所述投标文件进行签名,得到数字签名的投标文件,并利用所述加密公钥对所述数字签名的投标文件进行加密,得到加密投标文件;
所述投标客户端将所述加密投标文件发送至所述投标服务器;
所述投标服务器接收所述加密投标文件,利用所述解密私钥对所述加密投标文件解密,得到解密投标文件,所述解密投标文件包括待验证数字签名;
所述投标服务器利用所述数字签名公钥对所述待验证数字签名进行验证,验证成功得到验证后投标文件,所述验证后投标文件包括项目预算、项目质量等级以及项目工期;
所述投标服务器根据所述项目预算、所述项目质量等级以及所述项目工期对所述验证后投标文件进行评分,并根据所述评分选择评分最高的投标文件作为中标文件。
可选的,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
可选的,所述根据所述GRS码生成数字签名公钥以及数字签名私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到数字签名公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为数字签名私钥。
可选的,所述利用所述数字签名私钥对所述投标文件进行签名,包括:
对所述投标文件做哈希运算,得到摘要值;
利用所述数字签名私钥对所述摘要值进行加密,得到数字签名。
可选的,所述对所述投标文件做哈希运算,得到摘要值,包括:
对所述投标文件进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
可选的,所述利用所述数字签名私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述数字签名私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
可选的,所述利用所述数字签名公钥对所述待验证数字签名进行验证,包括:
利用所述数字签名公钥对所述待验证数字签名解密,得到待验证摘要值;
对所述投标文件进行哈希运算,得到验证摘要值;
将所述待验证摘要值与所述验证摘要值进行比较,若所述待验证摘要值与所述验证摘要值相等,则验证成功。
可选的,一个投标客户端对应一组加密密钥。
可选的,所述非对称加密算法包括:DH密钥交换算法、RSA、DSA或者ECDSA。
第二方面,本发明实施例还提供一种基于GRS码的在线投标系统,包括:
加密密钥生成模块,投标服务器基于非对称加密算法生成多组加密密钥,所述加密密钥包括加密公钥以及解密私钥,并分别将多个所述加密公钥发送至多个投标客户端;
数字签名密钥生成模块,投标客户端构造一基于有限域的GRS码,并根据所述GRS码生成数字签名公钥以及数字签名私钥,将所述数字签名公钥发送至所述投标服务器;
加密模块,所述投标客户端制作投标文件,利用所述数字签名私钥对所述投标文件进行签名,得到数字签名的投标文件,并利用所述加密公钥对所述数字签名的投标文件进行加密,得到加密投标文件;
发送模块,所述投标客户端将所述加密投标文件发送至所述投标服务器;
解密模块,所述投标服务器接收所述加密投标文件,利用所述解密私钥对所述加密投标文件解密,得到解密投标文件,所述解密投标文件包括待验证数字签名;
验证模块,所述投标服务器利用所述数字签名公钥对所述待验证数字签名进行验证,验证成功得到验证后投标文件,所述验证后投标文件包括项目预算、项目质量等级以及项目工期;
评分模块,所述投标服务器根据所述项目预算、所述项目质量等级以及所述项目工期对所述验证后投标文件进行评分,并根据所述评分选择评分最高的投标文件作为中标文件。
本发明实施例提供的一种基于GRS码的在线投标方法及系统,基于非对称加密算法生成加密密钥,并基于有限域的GRS码生成数字签名公钥以及数字签名私钥,利用数字签名私钥对招标文件进行签名,并使用加密公钥进行加密,得到加密投标文件;在验证投标文件中,利用解密私钥对加密投标文件进行解密,并利用数字签名公钥对待验证数字签名进行解密,与摘要值进行对比,即可判断能否验证成功。本发明实施例的方案,对制作好的投标文件进行数字签名并且进行加密,将加密投标文件发送至投标服务器后进行解密,再对数字签名进行验证,既能保证投标文件的安全性,也能对投标文件进行验证,查验是否有被篡改,使投标文件得到双重保护;投标文件的数字签名具有较高的可行性,并且产生的公钥量小,能够提高数字签名效率,进一步提高投标文件的安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
以下将结合附图及实施例对本发明做进一步详细说明。
附图说明
图1是本发明实施例提供的一种基于GRS码的在线投标方法的流程图;
图2是本发明实施例提供的方法的可行性仿真结果图;
图3是本发明实施例提供的方法在不同纠错能力下的可行性仿真结果图;
图4是本发明实施例提供的方法在ISD译码攻击下的仿真结果图;
图5是本发明实施例提供的方法在不同纠错能力下的公钥量仿真结果图;
图6是本发明实施例提供的一种基于GRS码的在线投标系统的结构图。
具体实施方式
下面结合具体实施例对本发明做进一步详细的描述,但本发明的实施方式不限于此。
第一方面,本发明实施例提供了一种基于GRS码的在线投标方法。下面,首先对该在线投标方法进行介绍。
参见图1,图1是本发明实施例提供的一种基于GRS码的在线投标方法的流程图。本发明实施例提供的基于GRS码的在线投标方法,可以包括以下步骤:
S1,投标服务器基于非对称加密算法生成多组加密密钥,加密密钥包括加密公钥以及解密私钥,并分别将多个加密公钥发送至多个投标客户端。
具体的,存在多个投标客户端,且一个投标客户端对应一组加密密钥。
可以理解的是,每个投标客户端对应的加密密钥都不同的。
可选的,本发明实施例中非对称加密算法包括:DH密钥交换算法、RSA、DSA或者ECDSA中的任意一种。
S2,投标客户端构造一基于有限域的GRS码,并根据GRS码生成数字签名公钥以及数字签名私钥,将数字签名公钥发送至投标服务器。
优选的,本发明实施例中S2可以包括S21~S23。
S21,构造一有限域,并根据有限域构造一个码长为n、维数为k且纠错能力为t的GRS码(广义Reed-Solomon码),其中,n、k和t均为任意正整数,且满足
其中,有限域可以选择包括q个元素的有限域Fq,且选取一正整数m,使q满足q=2m。
需要说明的是,本发明实施例之所以选择基于有限域Fq而不是选择基于通常的二进制,是因为在面对ISD译码攻击时,对于安全级别相同的码(比如:Goppa码),基于有限域Fq的Goppa码相比基于二进制Goppa码具有更小的公钥量。举例来说,具有128的安全级别的基于有限域的Goppa码,公钥量为725740bits;而具有128的安全级别的基于二进制Goppa码,公钥量为1537536bits。相比来说,基于有限域Fq的Goppa码的公钥量要比基于二进制Goppa码的公钥量小近一个数量级。
此外,本发明之所以选择GRS码而不是别的码(比如Goppa码),是因为GRS码是极大距离可分(MDS)码,码的性能好;且GRS码现有编译码器在各领域应用多,实用性好;此外,GRS码比Goppa码更灵活;以及GRS码具有可发展性更强的优势。
S22,根据GRS码生成数字签名公钥以及数字签名私钥。
本实施例中,基于有限域的GRS码生成数字签名公钥以及数字签名私钥,可以保证数字签名公钥以及数字签名私钥具有的安全性能更高且占空间更小。
可选的一种实施方式中,S22可以包括S221~S224。
S221,在有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且稠密矩阵的秩为z,稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n。
作为本发明的一种实施方式,可以采用稠密矩阵的秩z远小于n,且稀疏矩阵的平均行重和列重x远小于n。
具体的,稠密矩阵可以用矩阵的转置矩阵与矩阵的乘积表示,即
其中
为有限域Fq上定义的两个z×n的矩阵,且矩阵的秩为z。
可选的,本实施例中,对参数m、n、k、t以及x的选取有以下几种选择可供参考,参见表1,有且不限于这几种,但考虑到方案的正确性、可行性与安全性,以及公钥量和签名长度,本发明的方案优选采用表1列出的三组参数值。
表1参数选取
| m | n | k | t | x |
| 12 | 4094 | 4074 | 10 | 1~1.1 |
| 16 | 65534 | 65516 | 9 | 1~1.1 |
| 10 | 1022 | 1002 | 10 | 1~1.1 |
S222,将稠密矩阵以及稀疏矩阵进行矩阵的加法运算,得到变换矩阵。
具体的,加法运算采用公式(1):
其中,
表示变换矩阵,
表示稠密矩阵,
表示稀疏矩阵。
S223,将非奇异矩阵的逆矩阵、校验矩阵以及变换矩阵的转置矩阵进行矩阵的乘法运算得到数字签名公钥;其中,校验矩阵为GRS码的(n-k)×n矩阵。
具体的,乘法运算采用公式(2):
其中,
表示公钥,
表示非奇异矩阵的逆矩阵,
表示校验矩阵,
表示变换矩阵的转置矩阵。
S224,将非奇异矩阵、校验矩阵、变换矩阵与译码算法作为数字签名私钥。
S23,将数字签名公钥发送至投标服务器。
可以理解的是,数字签名公钥用于对外公开,发送至投标服务器;数字签名私钥用于存储,每一投标客户端单独存储。
S3,投标客户端制作投标文件,利用数字签名私钥对投标文件进行签名,得到数字签名的投标文件,并利用加密公钥对数字签名的投标文件进行加密,得到加密投标文件。
在投标客户端制作好投标文件,并将投标文件进行签名。
具体的,利用数字签名私钥对投标文件进行签名可以包括S31~S32。
S31,对投标文件做哈希运算,得到摘要值。
哈希运算能够把任意长度的输入向量通过散列算法变成固定长度的输出。需要注意的是,哈希运算是单向、不可逆的。
可选的一种实施方式中,S31可以包括S311~S312。
S311,对投标文件进行初次哈希运算。
本实施例中,对投标文件进行初次哈希运算得到h(M)。
S312,对初次哈希运算得到的结果再次进行哈希运算,得到摘要值。
本实施例中,对初次哈希运算得到的结果h(M)再次进行哈希运算,得到摘要值Sx,即计算Sx=h(h(M)|i),其中,i=0,1,2……。本发明实施例中取i=0,使摘要值Sx为一个长度为n-k的向量。
在其他实施例中,也可以使用一次或多次哈希运算得到摘要值,满足固定长度的输出即可。
S32,利用数字签名私钥对摘要值进行加密,得到数字签名。
可选的一种实施方式中,S32可以包括S321~S324。
S321,将非奇异矩阵与摘要值进行乘法运算,得到待译校正子。
具体的,乘法运算采用公式(3):
其中,S'x表示待译校正子,
表示非奇异矩阵,Sx表示摘要值。
S322,结合数字签名私钥的校验矩阵使用译码算法对待译校正子进行译码,得到第一错误向量。
译码算法可以选用现有的任一译码算法,本实施例中,译码算法优选为时域上的迭代译码算法,即:BM迭代译码算法(Berlekamp-Massey)、钱式搜索算法(Chien)以及Forney算法的组合。该译码算法速度快,实现简单,易于用计算机实现,因此是一种快速译码算法。
可选的,译码算法可以包括以下几个步骤:
步骤一:计算校正子;
步骤二:确定错误位置多项式;
步骤三:确定错误估值函数;
步骤四:求解错误位置数和错误数值,并进行纠错。
完成上述四步即可完成一次译码,若译码成功,则直接译出错误向量;否则,将视为译码失败。
结合本发明实施例的方案,若译码失败,则使i'=i+1,从S311重新开始,直到译码成功。
S323,将第一错误向量与数字签名私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,第二错误向量的权重小于等于GRS码的纠错能力t。
具体的,参见公式(4):
其中,
表示第二错误向量,
表示第一错误向量,
表示私钥的变换矩阵的逆矩阵。
S324,将第二错误向量作为数字签名。
至此,已经得到基于错误向量纠错码的数字签名,但该错误向量中由于存在多个0元素,占用较多的比特位。为减小比特位数,本发明提供的方案在上述实施例的基础上,可以进一步优化。
优选的,在得到第二错误向量之后,还包括以下步骤:
对第二错误向量构建索引对,得到第二错误向量的索引对。
具体的,第二错误向量的索引对可以根据公式(5)得到。
其中,Ie表示索引对。
即提取第二错误向量中的非零元素标记为错误值,用错误位置α以及错误位置c构建第二错误向量的索引对Ie。
相应的,将索引对作为数字签名。
需要说明的是,签名通常对应的还有验签的过程,作为只生成数字签名的步骤,将得到的索引对Ie作为数字签名;而在验签过程中,由于验签者需要用到索引对Ie和摘要值h(h(m)|i)一起验签,因此在验签成功后,最终是将[Ie|i]作为招标文件的数字签名。
在优选的方案里,通过进一步对生成的第二错误向量建立索引对,并将索引作为数字签名,可以减少比特位数,从而减小签名长度。
在得到数字签名的投标文件之后,利用加密公钥对数字签名的投标文件进行加密,得到加密投标文件。
S4,投标客户端将加密投标文件发送至投标服务器。
投标客户端可选择将加密投标文件与数字签名公钥一起发生至投标服务器。
S5,投标服务器接收加密投标文件,利用解密私钥对加密投标文件解密,得到解密投标文件,解密投标文件包括待验证数字签名。
可以理解的是,投标服务器在接收到加密投标文件之后需要利用解密私钥对加密投标文件进行解密,而解密后的解密投标文件还包括待验证的数字签名。
S6投标服务器利用数字签名公钥对待验证数字签名进行验证,验证成功得到验证后投标文件,验证后投标文件包括项目预算、项目质量等级以及项目工期。
首先投标服务器利用数字签名公钥对待验证数字签名进行验证。具体的,利用数字签名公钥对待验证数字签名进行验证,可以包括S61~S63。
S61,利用数字签名公钥对待验证数字签名解密,得到待验证摘要值。
对应于上述数字签名中将得到的第二错误向量作为数字签名的方案,本步骤是利用数字签名公钥直接对第二错误向量进行解密,得到待验证摘要值。
对应于上述数字签名中将得到的索引对作为数字签名的方案,本步骤需要先根据索引对恢复出第二错误向量,然后再利用数字签名公钥对第二错误向量进行解密,得到待验证摘要值。
具体的,需要根据索引对恢复出第二错误向量,即在索引对Ie中αj索引的位置用cj填充,在αj索引之外的位置用0填充,直到向量
的长度达到(n-k)。
利用数字签名公钥对第二错误向量进行解密,即根据公式(6)得到待验证摘要值:
其中,y表示待验证摘要值。
计算公钥
中的每一列根据αj索引的对应行的值与cj的乘积,并将该乘积作为待验证摘要值。
S62,对投标文件进行哈希运算,得到验证摘要值。
同样的,需要对投标文件进行两次哈希运算,具体步骤与S31相同,在此不再赘述。通过两次哈希运算,得到验证摘要值y'=h(h(M)|i)。
S63,将待验证摘要值与验证摘要值进行比较,若待验证摘要值与验证摘要值相等,则验证成功。
本发明实施例中,比较待验证摘要值y与验证摘要值y',若y=y',即待验证摘要值与验证摘要值相等,验证签名成功;否则,验证签名失败。
验证成功后得到验证后投标文件,即表示投标成功。
验证后投标文件包括项目预算、项目质量等级以及项目工期。
S7,投标服务器根据项目预算、项目质量等级以及项目工期对验证后投标文件进行评分,并根据评分选择评分最高的投标文件作为中标文件。
具体的,投标服务器根据项目预算、项目质量等级以及项目工期所占的权值分别对每个投标文件进行评分。可以理解的是,项目预算、项目质量等级以及项目工期所占的权值和为1。例如,设置评分为10分,1分为1个等级,项目预算所占的权重为0.3,项目质量等级所占的权重为0.6,项目工期所占的权重为0.1,则每个投标文件的评分值=项目预算的分值×0.3+项目质量等级的分值×0.6+项目工期的分值×0.1。
评分完毕后,选出评分最高对应的投标文件作为中标文件。特别的,对于评分相同的投标文件,选取项目质量等级高的投标文件作为中标文件。
本发明实施例提供的一种基于GRS码的在线投标方法,基于非对称加密算法生成加密密钥,并基于有限域的GRS码生成数字签名公钥以及数字签名私钥,利用数字签名私钥对招标文件进行签名,并使用加密公钥进行加密,得到加密投标文件;在验证投标文件中,利用解密私钥对加密投标文件进行解密,并利用数字签名公钥对待验证数字签名进行解密,与摘要值进行对比,即可判断能否验证成功。本发明实施例的方案,对制作好的投标文件进行数字签名并且进行加密,将加密投标文件发送至投标服务器后进行解密,再对数字签名进行验证,既能保证投标文件的安全性,也能对投标文件进行验证,查验是否有被篡改,使投标文件得到双重保护;投标文件的数字签名具有较高的可行性,并且产生的公钥量小,能够提高数字签名效率,进一步提高投标文件的安全性。
本发明实施例提供的一种基于GRS码的在线投标方法,其核心思想是利用数字签名方法对招标文件进行签名加密,并利用相应的数字签名验证方法对加密的招标文件进行解密,从而使招标文件在招标过程中得到有效保护。因此以下,分别从签名的正确性、可行性、安全性、公钥量以及签名长度这五个方面对本发明实施例提供的方案进行验证。
(1)正确性:
正确性的验证也是对数字签名是否验签成功的验证,需要证明利用公钥对第二错误向量进行解密得到的待验证摘要值与加密过程中得到的摘要值相等,即可证明正确性。具体过程如下:
利用公钥对第二错误向量进行解密得到待验证摘要值,其中,公钥是基于非奇异矩阵的逆矩阵、校验矩阵以及变化矩阵的转置矩阵进行矩阵的乘法运算得到的,即上述公式(2);第二错误向量是基于第一错误向量与私钥的变化矩阵的逆矩阵进行矩阵的乘法运算得到的,即上述公式(4);待验证摘要值是基于公钥中的每一列根据αj索引的对应行的值与cj的乘积得到的,即上述公式(6)。
因此,将公式(2)以及公式(4)代入公式(6)可以得到,
对上述公式(7)进行简化公式,可以得到:
又由于
因此从公式(8)可以得到:
其中,y表示待验证摘要值,
表示非奇异矩阵的逆矩阵,S'x表示待译校正子。
待译校正子是基于非奇异矩阵与摘要值进行乘法运算得到的,即上述公式(3)。
因此,根据公式(3),得到y=Sx,即能够得到y=y',验证成功,说明签名正确。
(2)可行性:
设基于有限域Fq的GRS码的总校正子数为N,且N=qn-k=q2t=q2mt,可进行译码的校正子数为M,且
因此对摘要值Sx查找成功的概率为
即平均查找次数为
基于有限域Fq的GRS码签名的参数对(m,t)在选取上不仅要保证平均查找次数在千万数量级以下,还要保证参数对的选取不能过小。
参见图2,图2是本发明实施例提供的方法的可行性仿真结果图。图中表示了纠错能力t与平均查找次数的对数log2Z之间的关系。由图2可以看出,纠错能力t与平均查找次数的对数log2Z成正比,也就是平均查找次数Z与纠错能力t呈指数关系。
图2中的横线表示千万数量级的运算,图中数据x表示m,y表示log2Z。
当纠错能力t的值大于10后,平均查找次数将会过大,因此,纠错能力t选取小于等于10更为合适。
参考图3,图3是本发明实施例提供的方法在不同纠错能力下的可行性仿真结果图。图3表示的是纠错能力t取9和10时,m与平均查找次数的对数的关系。图中数据x表示m,y表示log2Z。由图3可以看出,当m≥12时,随着m的增大,log2Z趋于平稳,几乎没有什么变化;当m<12时,会增加平均查找次数。因此,m取大于等于12较为合适。
另外,根据图3可以得到表2的两组数据:
表2(a)
| m(t=10) | 6 | 8 | 10 | 12 | 14 | 16 | 18 |
| log<sub>2</sub>Z | 23.33 | 22.16 | 21.88 | 21.81 | 21.80 | 21.79 | 21.79 |
表2(b)
| m(t=9) | 6 | 8 | 10 | 12 | 14 | 16 | 18 |
| log<sub>2</sub>Z | 19.74 | 18.78 | 18.55 | 18.49 | 18.47 | 18.4703 | 18.47 |
已知CFS签名使用的参数对(m,t)为(15,10)以及(16,9)。当参数对为(15,10)时,CFS签名的平均查找次数的对数值为27.7911,基于有限域Fq的GRS码签名的平均查找次数的对数值为21.7933;当参数对为(16,9)时,CFS签名的平均查找次数的对数值为18.4691,基于有限域Fq的GRS码签名的平均查找次数的对数值为18.4703。
相比较来说,在两种参数对下,CFS签名与基于有限域Fq的GRS码签名的平均查找次数的数据差别不大,因此本发明实施例提供的数字签名具有可行性。
(3)安全性:
参考图4,图4是本发明实施例提供的方法在ISD译码攻击下的仿真结果图。图4表示的是在在ISD译码攻击的情况下,m与安全级别SL的关系。
ISD译码攻击下的安全级别系数与m和t的乘积呈指数关系,基于上述条件,t选取小于等于10。即当t确定下,m越大,安全级别系数越高。
图中数据x表示m,y表示SL。从图4可以看出,基于有限域Fq的GRS码数字签名在参数对选取为(10,10)时,安全级别SL可以达到80,已经达到了一般安全级别,而在选取的参数对为(16,9)时,安全级别SL超过了128。
在ISD译码攻击下,当参数对为(15,10)时,CFS签名的安全级别系数SL为76.89,基于有限域Fq的GRS码签名的安全级别系数SL为135.42;当参数对为(16,9)时,CFS签名的安全级别系数SL为76.92,基于有限域Fq的GRS码签名的安全级别系数SL为135.56。
相比较来看,本发明实施例提供的基于有限域Fq的GRS码签名在ISD译码攻击下,具有较高的安全级别系数。
另外,本发明实施例提供的基于有限域Fq的GRS码签名还能有效抵抗区分攻击,而CFS签名在区分攻击下的参数选取存在缺陷。
(4)公钥量:
本发明实施例中,对GRS码的校验矩阵进行高斯消元化,得到行阶梯型矩阵,即公钥
的公钥量为k·(n-k)。因此,基于有限域Fq的GRS码上,公钥量为k·(n-k)·log2q。
参考图5,图5是本发明实施例提供的方法在不同纠错能力下的公钥量仿真结果图。图5表示的是纠错能力t取9和10时,m与公钥量的关系。图中数据x表示m,y表示k·(n-k)·log2q。由图5可以看出,公钥量与m呈指数关系,而不同纠错能力t下,对公钥量的影响不是很明显。虽然当m越大,基于有限域Fq的GRS码签名越安全,但也会导致公钥量越大。因此,选取较为合适的m,使得安全系数较高且公钥量较小,例如m取10、12等。
(5)签名长度:
本发明实施例提供的基于有限域Fq的GRS码签名,签名长度为2m·tp+log2Z。
表3为基于有限域Fq的GRS码签名与CFS签名在两组不同参数对下,平均查找次数、安全级别、公钥量以及签名长度的对比。
表3不同参数对下基于有限域Fq的GRS码签名与CFS签名的参数对比
从表3可以看出,在不同的参数对下,本发明实施例提供的基于有限域Fq的GRS码签名的安全级别系数比CFS签名的安全级别系数要高,但是公钥量以及数字签名长度也要大一些。
因此,选取几组不同的参数对对基于有限域Fq的GRS码签名的参数进行仿真,结果如表4所示。
表4不同参数对下基于有限域Fq的GRS码签名的参数
| 参数对 | 平均查找次数 | 安全级别(SL) | 公钥量 | 签名长度(bits) |
| (11,9) | 18.5072 | 85.5239 | 401544 | 195 |
| (10,10) | 21.8829 | 80.3254 | 200400 | 202 |
| (12,10) | 21.8140 | 102.3972 | 977760 | 238 |
本发明实施例提供的基于有限域Fq的GRS码签名,在提升安全级别系数的前提下,能够降低参数对的选择,减少公钥量以及签名长度。
通过以上验证说明本发明的数字签名方案具有正确性、可行性、安全性,以及公钥量降低、签名长度减小等效果。
第二方面,本发明实施例还提供一种基于GRS码的在线投标系统,参考图6,图6是本发明实施例提供的一种基于GRS码的在线投标系统的结构图,包括:
加密密钥生成模块610,投标服务器基于非对称加密算法生成多组加密密钥,加密密钥包括加密公钥以及解密私钥,并分别将多个加密公钥发送至多个投标客户端;
数字签名密钥生成模块620,投标客户端构造一基于有限域的GRS码,并根据GRS码生成数字签名公钥以及数字签名私钥,将数字签名公钥发送至投标服务器;
加密模块630,投标客户端制作投标文件,利用数字签名私钥对投标文件进行签名,得到数字签名的投标文件,并利用加密公钥对数字签名的投标文件进行加密,得到加密投标文件;
发送模块640,投标客户端将加密投标文件发送至投标服务器;
解密模块650,投标服务器接收加密投标文件,利用解密私钥对加密投标文件解密,得到解密投标文件,解密投标文件包括待验证数字签名;
验证模块660,投标服务器利用数字签名公钥对待验证数字签名进行验证,验证成功得到验证后投标文件,验证后投标文件包括项目预算、项目质量等级以及项目工期;
评分模块670,投标服务器根据项目预算、项目质量等级以及项目工期对验证后投标文件进行评分,并根据评分选择评分最高的投标文件作为中标文件。
相关具体内容参见第一方面的一种基于GRS码的在线投标方法的内容,在此不再赘述。
本发明实施例提供的一种基于GRS码的在线投标系统,基于非对称加密算法生成加密密钥,并基于有限域的GRS码生成数字签名公钥以及数字签名私钥,利用数字签名私钥对招标文件进行签名,并使用加密公钥进行加密,得到加密投标文件;在验证投标文件中,利用解密私钥对加密投标文件进行解密,并利用数字签名公钥对待验证数字签名进行解密,与摘要值进行对比,即可判断能否验证成功。本发明实施例的方案,对制作好的投标文件进行数字签名并且进行加密,将加密投标文件发送至投标服务器后进行解密,再对数字签名进行验证,既能保证投标文件的安全性,也能对投标文件进行验证,查验是否有被篡改,使投标文件得到双重保护;投标文件的数字签名具有较高的可行性,并且产生的公钥量小,能够提高数字签名效率,进一步提高投标文件的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种基于GRS码的在线投标方法,其特征在于,包括:
投标服务器基于非对称加密算法生成多组加密密钥,所述加密密钥包括加密公钥以及解密私钥,并分别将多个所述加密公钥发送至多个投标客户端;
投标客户端构造一基于有限域的GRS码,并根据所述GRS码生成数字签名公钥以及数字签名私钥,将所述数字签名公钥发送至所述投标服务器;
所述投标客户端制作投标文件,利用所述数字签名私钥对所述投标文件进行签名,得到数字签名的投标文件,并利用所述加密公钥对所述数字签名的投标文件进行加密,得到加密投标文件;
所述投标客户端将所述加密投标文件发送至所述投标服务器;
所述投标服务器接收所述加密投标文件,利用所述解密私钥对所述加密投标文件解密,得到解密投标文件,所述解密投标文件包括待验证数字签名;
所述投标服务器利用所述数字签名公钥对所述待验证数字签名进行验证,验证成功得到验证后投标文件,所述验证后投标文件包括项目预算、项目质量等级以及项目工期;
所述投标服务器根据所述项目预算、所述项目质量等级以及所述项目工期对所述验证后投标文件进行评分,并根据所述评分选择评分最高的投标文件作为中标文件。
2.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,所述构造一基于有限域的GRS码,包括:
构造一有限域,并根据所述有限域构造一个码长为n、维数为k且纠错能力为t的GRS码,其中,n、k和t均为任意正整数,且满足
3.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,所述根据所述GRS码生成数字签名公钥以及数字签名私钥,包括:
在所述有限域内选取(n-k)×(n-k)的非奇异矩阵、n×n的稠密矩阵以及n×n的稀疏矩阵,且所述稠密矩阵的秩为z,所述稀疏矩阵的平均行重和列重为x,其中,z为自然数,且z小于n,x小于n;
将所述稠密矩阵以及所述稀疏矩阵进行矩阵的加法运算,得到变换矩阵;
将所述非奇异矩阵的逆矩阵、校验矩阵以及所述变换矩阵的转置矩阵进行矩阵的乘法运算得到数字签名公钥;其中,所述校验矩阵为所述GRS码(n-k)×n的矩阵;
将所述非奇异矩阵、所述校验矩阵、所述变换矩阵与译码算法作为数字签名私钥。
4.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,所述利用所述数字签名私钥对所述投标文件进行签名,包括:
对所述投标文件做哈希运算,得到摘要值;
利用所述数字签名私钥对所述摘要值进行加密,得到数字签名。
5.根据权利要求4所述的基于GRS码的在线投标方法,其特征在于,所述对所述投标文件做哈希运算,得到摘要值,包括:
对所述投标文件进行初次哈希运算;
对初次哈希运算得到的结果再次进行哈希运算,得到所述摘要值。
6.根据权利要求4所述的基于GRS码的在线投标方法,其特征在于,所述利用所述数字签名私钥对所述摘要值进行加密,得到数字签名,包括:
将所述非奇异矩阵与所述摘要值进行乘法运算,得到待译校正子;
结合所述数字签名私钥的校验矩阵使用所述译码算法对所述待译校正子进行译码,得到第一错误向量;
将所述第一错误向量与所述私钥的变换矩阵的逆矩阵进行矩阵的乘法运算,得到第二错误向量,所述第二错误向量的权重小于等于所述GRS码的纠错能力;
将所述第二错误向量作为所述数字签名。
7.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,所述利用所述数字签名公钥对所述待验证数字签名进行验证,包括:
利用所述数字签名公钥对所述待验证数字签名解密,得到待验证摘要值;
对所述投标文件进行哈希运算,得到验证摘要值;
将所述待验证摘要值与所述验证摘要值进行比较,若所述待验证摘要值与所述验证摘要值相等,则验证成功。
8.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,一个投标客户端对应一组加密密钥。
9.根据权利要求1所述的基于GRS码的在线投标方法,其特征在于,所述非对称加密算法包括:DH密钥交换算法、RSA、DSA或者ECDSA。
10.一种基于GRS码的在线投标系统,其特征在于,包括:
加密密钥生成模块,投标服务器基于非对称加密算法生成多组加密密钥,所述加密密钥包括加密公钥以及解密私钥,并分别将多个所述加密公钥发送至多个投标客户端;
数字签名密钥生成模块,投标客户端构造一基于有限域的GRS码,并根据所述GRS码生成数字签名公钥以及数字签名私钥,将所述数字签名公钥发送至所述投标服务器;
加密模块,所述投标客户端制作投标文件,利用所述数字签名私钥对所述投标文件进行签名,得到数字签名的投标文件,并利用所述加密公钥对所述数字签名的投标文件进行加密,得到加密投标文件;
发送模块,所述投标客户端将所述加密投标文件发送至所述投标服务器;
解密模块,所述投标服务器接收所述加密投标文件,利用所述解密私钥对所述加密投标文件解密,得到解密投标文件,所述解密投标文件包括待验证数字签名;
验证模块,所述投标服务器利用所述数字签名公钥对所述待验证数字签名进行验证,验证成功得到验证后投标文件,所述验证后投标文件包括项目预算、项目质量等级以及项目工期;
评分模块,所述投标服务器根据所述项目预算、所述项目质量等级以及所述项目工期对所述验证后投标文件进行评分,并根据所述评分选择评分最高的投标文件作为中标文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011570348.6A CN112633712A (zh) | 2020-12-26 | 2020-12-26 | 一种基于grs码的在线投标方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011570348.6A CN112633712A (zh) | 2020-12-26 | 2020-12-26 | 一种基于grs码的在线投标方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112633712A true CN112633712A (zh) | 2021-04-09 |
Family
ID=75325297
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011570348.6A Withdrawn CN112633712A (zh) | 2020-12-26 | 2020-12-26 | 一种基于grs码的在线投标方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112633712A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113536347A (zh) * | 2021-07-22 | 2021-10-22 | 四川神琥科技有限公司 | 一种基于数字签名的招投标方法及系统 |
-
2020
- 2020-12-26 CN CN202011570348.6A patent/CN112633712A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113536347A (zh) * | 2021-07-22 | 2021-10-22 | 四川神琥科技有限公司 | 一种基于数字签名的招投标方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106650503B (zh) | 基于ida的云端数据完整性验证及恢复方法 | |
| CN104769675B (zh) | 数据处理 | |
| JP5854443B2 (ja) | 誤り訂正符号方式を用いて計算環境における資産集合についての識別子を生成する変化許容力を有する方法 | |
| WO2022134119A1 (zh) | 基于区块链的电子病历共享方法和电子设备 | |
| CN112635009A (zh) | 基于区块链的医疗数据加密方法 | |
| Finiasz et al. | Private stream search at the same communication cost as a regular search: Role of LDPC codes | |
| CN112613008A (zh) | 一种学生身份在线认证方法及系统 | |
| CN112633712A (zh) | 一种基于grs码的在线投标方法及系统 | |
| CN112635008A (zh) | 基于数字签名的医疗检验报告生成方法 | |
| US11128475B2 (en) | Electronic device capable of data communication through electronic signatures based on syndrome and operating method thereof | |
| CN112613760A (zh) | 基于区块链技术的产品质量评定方法及系统 | |
| CN112613018A (zh) | 一种基于区块链的数字证书使用系统 | |
| CN112769573B (zh) | 一种基于grs码的数字签名方法、验签方法及其装置 | |
| CN112631992A (zh) | 一种电子文件归档方法及系统 | |
| CN112613078A (zh) | 一种文档电子签名方法、验签方法及其装置 | |
| CN112738210A (zh) | 一种路面养护方法及系统 | |
| CN112614558A (zh) | 基于区块链的电子病历共享方法和电子设备 | |
| CN112613054A (zh) | 一种基于grs码的电子档案验证方法、装置、电子设备 | |
| CN112613879A (zh) | 一种基于grs码的金融交易数据处理方法 | |
| CN112614001A (zh) | 基于区块链的农产品追溯方法及系统 | |
| CN112634092A (zh) | 一种基于区块链的合同认证方法、装置、电子设备 | |
| CN112613844A (zh) | 一种人事合同电子签名方法 | |
| CN112614557A (zh) | 电子病历加密存档方法 | |
| CN112632507A (zh) | 电子文件签名装置 | |
| CN112633711A (zh) | 基于grs码的建筑招标文件加密方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210409 |