CN113434911B - 应对投标解密失败的可证明投标文件一致性的方法 - Google Patents

Abstract

本发明公开了一种应对投标解密失败的可证明投标文件一致性的方法，包括：制作标书，包括生成备用投标文件和生成在线投标文件；上传标书，投标人将在线投标文件上传到招投标系统平台服务器，服务器用时间戳签名固化证据，投标人同时将备用投标文件拷贝到用户本地的U盘或刻录成光盘备用；开标验证，先验证在线投标文件的有效性；开标解密，若解密失败则提取备用投标文件；本发明可很好地作为开标时标书解密失败的补救方案。

Description

应对投标解密失败的可证明投标文件一致性的方法

技术领域

本发明涉及信息安全技术领域，特别是一种应对投标解密失败的可证明投标文件一致性的方法。

背景技术

目前大多数电子招标投标系统采用的解密失败补救方案主要是采用“纸质文件/电子文件备份、电子文件哈希摘要备份、密码信封解密”几种方法：

纸质文件备份是指：在电子招标投标时，允许投标人递交一份密封的纸质文件作为备份，在解密失败时，由投标人或监标人进行密封检查，而后拆封继续开标程序；

电子文件备份是指：在电子招标投标时，允许投标人在投标截止时间前以密封好的U盘或光盘形式递交投标文件加密前的明文备用文件，投标文件解密失败时，提取备用文件继续开标程序。

电子文件哈希摘要备份是指：在电子投标文件加密递交前，做一个哈希摘要，投标人将此摘要数据托管到可信的第三方（如电子招标投标公共服务平台），如果解密失败，电子招标投标交易平台可以要求投标人再行通过网络递交一份投标文件。电子招标投标交易平台在收到原文后做哈希运算，如果得到的数值与投标人托管的哈希摘要数据一致，则该文件可作为补救的投标文件。

密码信封解密是指：投标人在加密投标文件时，可另行设置一个解密密码（即密码信封），当使用证书解密投标文件失败时，可使用密码信封进行解密。

上述几种解密失败补救方案在技术上都存在一定的缺陷，比如：

纸质文件备份的缺陷：纸质版打印、密封、递交及招标人保管都比较繁琐，与电子化趋势不符，而且容易泄密。

电子文件备份的缺陷：U盘或光盘的密封、递交及招标人保管同样比较繁琐，而且容易泄密。

电子文件哈希摘要备份的缺陷：需要依托可信第三方平台的安全措施确保摘要数据不被篡改、数据安全传递，而且电子文件的完整性、抗抵赖及生成时间等证据证明也存在缺陷，还不便支持在开标室中离线开标。

密码信封解密的缺陷：第二份加密投标文件由于采用了口令加密，容易受到口令猜测、暴力破解等针对口令攻击的安全威胁。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种应对投标解密失败的可证明投标文件一致性的方法，本发明可很好地作为开标时标书解密失败的补救方案。

为实现上述目的，本发明采用的技术方案是：一种应对投标解密失败的可证明投标文件一致性的方法，包括以下步骤：

S10、制作标书，具体包括以下步骤：

S11、将投标原始文件组打包成ZIP文件，记为Fzip=ZIP(File1，...，FileN)，对Fzip计算其HASH值，记为H1=HASH(Fzip)；

S12、使用投标人签名证书私钥SignCert_PriKey对H1签名，得到签名值S1=Sign(SignCert_PriKey，H1)；

S13、对签名值S1加盖第三方CA机构的时间戳，得到时戳T1=TsaSign(S1)；

S14、对第S11-S13步生成的值H1、S1和T1组合生成Fzip的附加签名文件Fsign=H1+S1+T1；

S15、对Fsign计算HASH值，得到H2=HASH(Fsign)；

S16、使用投标人加密证书公钥EncCert_PubKey对Fzip+Fsign组合文件进行加密，得到加密后的文件Fenc=Enc(EncCert_PubKey，Fzip+Fsign)；

S17、对Fenc+H2组合文件计算HASH值，得到H3=HASH(Fenc+H2)；

S18、生成备用投标文件：对Fzip+Fsign+H3组合文件加盖CA机构的时间戳，得到时戳T2=TsaSign(Fzip+Fsign+H3)，由Fzip+Fsign+H3+T2组合生成本地备用投标文件Flocal=Fzip+Fsign+H3+T2；

S19、生成在线投标文件：对Fenc+H2+H3组合文件计算HASH值，得到H4=HASH(Fenc+H2+H3)，再使用投标人签名证书私钥SignCert_PriKey对H4签名，得到S2=Sign(SignCert_PriKey，H4)，将Fenc+H2+H3+H4+S2组合生成在线投标文件Fupload=Fenc+H2+H3+H4+S2；

S20、上传标书，投标人将在线投标文件Fupload上传到招投标系统平台服务器，服务器接收完毕，对Fupload中的投标人签名值S2加盖第三方CA机构的时间戳，得到时戳T3=TsaSign(S2)，保存到服务器中；上传完毕投标人同时将备用投标文件Flocal拷贝到用户本地的U盘或刻录成光盘备用；

S30、开标验证，验证在线投标文件Fupload=Fenc+H2+H3+H4+S2的有效性，具体包括以下步骤：

S31、验证时戳T3是否有效：从Fupload中提取S2值，验证时戳T3是否有效，设布尔型变量Bool=TsaVerify(S2，T3)，若Bool为真，则从T3中获得标书上传时间Time3=TsaGetTime(T3)，并进入下一步；

S32、验证投标人签名S2是否有效：从Fupload中提取H4、S2值，使用投标人签名证书公钥SignCert_PubKey验证投标人签名值S2是否有效，设布尔型变量Bool=Verify(SignCert_PubKey，H4，S2)，若Bool为真，则进入下一步；

S33、验证H4是否有效：从Fupload中提取Fenc+H2+H3、H4值，再次计算Fenc+H2+H3的HASH值，得到H4'=HASH(Fenc+H2+H3)，比对H4'与H4是否相等，若相等，则进入下一步；

S34、验证H3是否有效：从Fupload中提取Fenc+H2、H3值，再次计算Fenc+H2的HASH值，得到H3'=HASH(Fenc+H2)，比对H3'与H3是否相等，若相等，则进入步骤S40；

S40、开标解密，使用投标人加密证书私钥EncCert_PriKey对Fenc解密，得到Fzip+Fsign=Dec(EncCert_PriKey,Fenc)，若解密失败则进入步骤S50，若解密成功，则对解开后的Fzip+Fsign逐一验证，具体包括以下步骤：

S41、再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与H2是否相等，若相等，则进入下一步；

S42、从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

S43、从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify (SignCert_PubKey，H1，S1)，若Bool为真，则进入下一步；

S44、再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

S45、比较Time1与Time3：若Time1＜Time3，说明投标原始文件制作时间早于服务器收到标书的上传时间，时间符合逻辑，则进入评标环节；

S50、提取备用投标文件，对备用投标文件Flocal=Fzip+Fsign+H3+T2进行逐一验证，具体包括以下步骤：

S51、验证T2：从Flocal中提取Fzip+Fsign+H3、T2值，验证时间戳T2是否有效，设布尔型变量Bool=TsaVerify(Fzip+Fsign+H3，T2)，若Bool为真，则从T2中获得备用投标文件的制作时间Time2=TsaGetTime(T2)，并进入下一步；

S52、验证H3：从Flocal中提取H3，验证其与招投标系统平台服务器保存的H3是否相等，若相等，则进入下一步；

S53、验证H2：再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与招投标系统平台服务器保存的H2是否相等，若相等，则进入下一步；

S54、验证T1：从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

S55、验证S1：从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify(SignCert_PubKey,H1,S1)，若Bool为真，则进入下一步；

S56、验证H1：再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

S57、比较Time1与Time2、Time3：若Time1＜Time2<Time3，说明投标原始文件制作时间早于生成备用投标文件的时间,同时备用投标文件生成时间早于服务器收到标书的上传时间，时间符合逻辑，进入评标环节。

本发明的有益效果是：

1、本发明综合使用了PKI密码技术的数字签名、时间戳、加解密等密码算法，结合电子招标投标系统对“投标文件的硬性加密及解密失败后的补救方案”两者需求，很好地满足了两者的安全性和可靠性要求，在技术上可证明投标人二次提交的备用投标文件与原上传的加密投标文件的前身文件是同一文件，两份投标文件都具有数据完整性、一致性和不可抵赖性。

2、本发明的本地备用投标文件和在线投标文件充分采用了数字签名、时间戳及加解密功能，满足《电子签名法》《电子招标投标办法》的要求，两份投标文件都具有法律效力，其一致性在技术上可验证，可打消招标投标参与各方对使用应急备用文件的安全性、公平性的担心，促进招标投标活动的公开、公平、公正、有序发展。

附图说明

图1为本发明实施例中Fzip、H1、S1、T1、Fsign、H2、Fenc和H3之间的数据关系示意图；

图2为本发明实施例中生成备用投标文件Flocal和在线投标文件Fupload的数据关系示意图。

具体实施方式

下面结合附图对本发明的实施例进行详细说明。

实施例

一种应对投标解密失败的可证明投标文件一致性的方法，包括：

制作标书环节：

（1）制标软件对投标原始文件组打包成一个ZIP文件，记为Fzip=ZIP(File1，...，FileN)，对Fzip计算其HASH值，记为H1=HASH(Fzip)；

（2）制标软件使用投标人签名证书私钥SignCert_PriKey对H1签名，得到签名值S1=Sign(SignCert_PriKey，H1)；

（3）制标软件对签名值S1加盖第三方CA机构的时间戳，得到时戳T1=TsaSign(S1)；

（4）制标软件对第（1）-（3）步生成的值（H1、S1、T1）组合生成Fzip的附加签名文件Fsign=H1+S1+T1；

（5）制标软件对Fsign计算HASH值，得到H2=HASH(Fsign)；

（6）制标软件使用投标人加密证书公钥EncCert_PubKey对上述Fzip+Fsign组合文件进行加密，得到加密后的文件Fenc=Enc(EncCert_PubKey，Fzip+Fsign)；

（7）制标软件对上述Fenc+H2组合文件计算HASH值，得到H3=HASH(Fenc+H2)，上述步骤的数据关系示意图如图1所示；

（8）生成备用投标文件：制标软件对上述Fzip+Fsign+H3组合文件加盖CA机构的时间戳，得到时戳T2=TsaSign(Fzip+Fsign+H3)，由Fzip+Fsign+H3+T2组合生成本地备用投标文件Flocal=Fzip+Fsign+H3+T2，该Flocal文件在开标解密失败时作为补救措施使用；

（9）生成在线投标文件：制标软件对上述Fenc+H2+H3组合文件计算HASH值，得到H4=HASH(Fenc+H2+H3)，再使用投标人签名证书私钥SignCert_PriKey对H4签名，得到S2=Sign(SignCert_PriKey，H4)，将上述Fenc+H2+H3+H4+S2组合生成在线投标文件Fupload= Fenc+H2+H3+H4+S2，该Fupload文件作为正常情况下的在线投标文件使用，上述步骤的数据关系示意图如图2所示。

上传标书环节：

（10）投标人将Fupload上传到招投标系统平台服务器，服务器接收完毕，对Fupload中的投标人签名值S2加盖第三方CA机构的时间戳，得到时戳T3=TsaSign(S2)，保存到服务器中；上传完毕投标人同时将Flocal拷贝到用户本地的U盘或刻录成光盘备用，在标书解密失败时作为补救措施提交给公共资源交易中心招标人作为备用投标文件使用。

开标验证环节：

（11）开标时，开标软件首先验证Fupload文件（Fenc+H2+H3+H4+S2）的有效性，详细步骤如下：

a）验证时戳T3是否有效：从Fupload中提取S2值，验证时戳T3是否有效，设布尔型变量Bool=TsaVerify(S2，T3)，若Bool为真，则从T3中获得标书上传时间Time3=TsaGetTime(T3)，并进入下一步；

b）验证投标人签名S2是否有效：从Fupload中提取H4、S2值，开标软件使用投标人签名证书公钥SignCert_PubKey验证投标人签名值S2是否有效，设布尔型变量Bool=Verify(SignCert_PubKey，H4，S2)，若Bool为真，则进入下一步；

c）验证H4是否有效：从Fupload中提取Fenc+H2+H3、H4值，开标软件再次计算Fenc+H2+H3的HASH值，得到H4'=HASH(Fenc+H2+H3)，比对H4'与H4是否相等，若相等，则进入下一步；

d）验证H3是否有效：从Fupload中提取Fenc+H2、H3值，开标软件再次计算Fenc+H2的HASH值，得到H3'=HASH(Fenc+H2)，比对H3'与H3是否相等，若相等，则进入后续环节。

若上述步骤验证全部有效，可确认招投标系统平台服务器上的数据没有被修改过，可进入后续标书解密环节；否则说明服务器上的数据已被篡改，建议终止招投标活动。

开标解密环节：

（12）开标软件使用投标人加密证书私钥EncCert_PriKey对Fenc解密，得到Fzip+Fsign=Dec(EncCert_PriKey，Fenc)，若解密失败转到步骤（13），若解密成功，则对解开后的Fzip+Fsign逐一验证，详细步骤如下：

a）开标软件再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与H2是否相等，若相等，则进入下一步；

b）从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

c）从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify (SignCert_PubKey，H1，S1)，若Bool为真，则进入下一步；

d）再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

e）比较Time1与Time3：若Time1＜Time3，说明投标原始文件制作时间早于服务器收到标书的上传时间，时间符合逻辑，则进入后续评标环节。

若上述验证步骤全部有效，则说明投标文件Fzip有效，同时标书制作时间为Time1，上传时间为Time3，Time1＜Time3，可以进入后续评标环节，否则说明数据在加密之前已被非法修改，可做废标处理或者按步骤（13）做应急处理。

补救环节：

（13）若上述（12）步出现标书解密失败，投标人可及时提交第（8）步的备用投标文件Flocal（Fzip+Fsign+H3+T2）用于补救应急，开标软件对Flocal逐一验证，详细步骤如下：

a）验证T2：从Flocal中提取Fzip+Fsign+H3、T2值，验证时间戳T2是否有效，设布尔型变量Bool=TsaVerify(Fzip+Fsign+H3，T2)，若Bool为真，则从T2中获得标书备用文件的制作时间Time2=TsaGetTime(T2)，并进入下一步；

b）验证H3：从Flocal中提取H3，验证其与招投标系统平台服务器保存的H3是否相等，若相等，则进入下一步；

c）验证H2：再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与招投标系统平台服务器保存的H2是否相等，若相等，则进入下一步；

d）验证T1：从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

e）验证S1：从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify (SignCert_PubKey，H1，S1)，若Bool为真，则进入下一步；

f）验证H1：再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

g）比较Time1与Time2、Time3：若Time1＜Time2<Time3，说明原始标书制作时间早于生成备用标书的时间,同时备用投标文件生成时间早于服务器收到标书的上传时间，时间符合逻辑，可进入后续评标环节。

若上述验证步骤全部有效，而且Time1＜Time2<Time3，则说明Fzip为加密前的原始投标文件，投标书有效，可以进入评标流程，否则说明原始数据有篡改，建议直接做废标处理。

本实施例的本地备用投标文件Flocal生成过程具有很强的安全控制措施，在技术上可证明备用投标文件Flocal中的“Fzip+Fsign”与原上传Fupload文件的加密投标文件Fenc的前身文件“Fzip+Fsign”是同一文件，两份投标文件具有数据完整性、一致性和不可抵赖性。

具体证明如下：

本地备用投标文件Flocal=Fzip+Fsign+H3+T2，Flocal在原生投标文件Fzip基础上附带有三个关键信息：投标人签名Fsign；在线投标文件Fenc和秘密信息H2组合的哈希摘要值H3；以及备用投标文件生成时的第三方权威、公正时间戳T2。

其中的Fsign=H1+S1+T1：由哈希摘要H1、投标人数字签名S1和第三方CA机构的时间戳T1保护原生投标文件Fzip数据的一致性和时间要素。

其中的T2=TsaSign(Fzip+Fsign+H3)：由第三方CA机构的时间戳保护其数据一致性和时间要素，一致性在验证环节（13）的a)步骤中检验；三个时间要素分别在（13）中的a)、d)和（11）中的a）和（13）中的g)步骤中检验。

其中的H3=HASH(Fenc+H2)：已包含在在线上传Fupload文件中，并由第三方时间戳保护其数据一致性和时间要素，一致性在验证环节（13）的b)步骤中检验。

在线上传文件Fupload=Fenc+H2+H3+H4+S2，其中的S2由服务器时间戳签名T3保护其数据一致性，Fenc+H2+H3由哈希摘要H4和投标人数字签名S2保护其数据的一致性；Fenc+H2由哈希摘要H3保护其数据的一致性，同时H3也是检验备用投标文件Flocal是否匹配的依据；H2与投标人签名Fsign是一一对应关系，用于在验证环节（13）的c)中检验备用投标文件中的Fsign的一致性。

传统的“电子文件哈希摘要备份”方案只能证明某个离线文件与某个哈希摘要具有一一对应关系，没有绑定文件所有人的身份信息、可信时间戳等因素，无法证明其与原上传的密文态在线文件的前身文件有一一对应关系，本实施例的安全机制远高于传统的“电子文件哈希摘要备份”方案。

以上所述实施例仅表达了本发明的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

Claims (1)

1.一种应对投标解密失败的可证明投标文件一致性的方法，其特征在于，包括以下步骤：

S10、制作标书，具体包括以下步骤：

S11、将投标原始文件组打包成ZIP文件，记为Fzip=ZIP(File1，...，FileN)，对Fzip计算其HASH值，记为H1=HASH(Fzip)，其中HASH()为哈希函数；

S12、使用投标人签名证书私钥SignCert_PriKey对H1签名，得到签名值S1=Sign(SignCert_PriKey，H1)，其中Sign()为数字签名函数；

S13、对签名值S1加盖第三方CA机构的时间戳，得到时戳T1=TsaSign(S1)，其中TsaSign()为时间戳签名函数；

S14、对第S11-S13步生成的值H1、S1和T1组合生成Fzip的附加签名文件Fsign=H1+S1+T1；

S15、对Fsign计算HASH值，得到H2=HASH(Fsign)；

S16、使用投标人加密证书公钥EncCert_PubKey对Fzip+Fsign组合文件进行加密，得到加密后的文件Fenc=Enc(EncCert_PubKey，Fzip+Fsign)，其中Enc()为非对称公钥加密函数；

S17、对Fenc+H2组合文件计算HASH值，得到H3=HASH(Fenc+H2)；

S18、生成备用投标文件：对Fzip+Fsign+H3组合文件加盖CA机构的时间戳，得到时戳T2=TsaSign(Fzip+Fsign+H3)，由Fzip+Fsign+H3+T2组合生成本地备用投标文件Flocal=Fzip+Fsign+H3+T2；

S19、生成在线投标文件：对Fenc+H2+H3组合文件计算HASH值，得到H4=HASH(Fenc+H2+H3)，再使用投标人签名证书私钥SignCert_PriKey对H4签名，得到S2=Sign(SignCert_PriKey，H4)，将Fenc+H2+H3+H4+S2组合生成在线投标文件Fupload=Fenc+H2+H3+H4+S2；

S20、上传标书，投标人将在线投标文件Fupload上传到招投标系统平台服务器，服务器接收完毕，对Fupload中的投标人签名值S2加盖第三方CA机构的时间戳，得到时戳T3=TsaSign(S2)，保存到服务器中；上传完毕投标人同时将备用投标文件Flocal拷贝到用户本地的U盘或刻录成光盘备用；

S30、开标验证，验证在线投标文件Fupload=Fenc+H2+H3+H4+S2的有效性，具体包括以下步骤：

S31、验证时戳T3是否有效：从Fupload中提取S2值，验证时戳T3是否有效，设布尔型变量Bool=TsaVerify(S2，T3)，其中，TsaVerify()为时戳验证函数，若Bool为真，则从T3中获得标书上传时间Time3=TsaGetTime(T3)，其中TsaGetTime()为从时间戳中获取时间的函数，并进入下一步；

S32、验证投标人签名S2是否有效：从Fupload中提取H4、S2值，使用投标人签名证书公钥SignCert_PubKey验证投标人签名值S2是否有效，设布尔型变量Bool=Verify(SignCert_PubKey，H4，S2)，其中Verify()为验证数字签名函数，若Bool为真，则进入下一步；

S33、验证H4是否有效：从Fupload中提取Fenc+H2+H3、H4值，再次计算Fenc+H2+H3的HASH值，得到H4'=HASH(Fenc+H2+H3)，比对H4'与H4是否相等，若相等，则进入下一步；

S34、验证H3是否有效：从Fupload中提取Fenc+H2、H3值，再次计算Fenc+H2的HASH值，得到H3'=HASH(Fenc+H2)，比对H3'与H3是否相等，若相等，则进入步骤S40；

S40、开标解密，使用投标人加密证书私钥EncCert_PriKey对Fenc解密，得到Fzip+Fsign=Dec(EncCert_PriKey,Fenc)，其中Dec()为非对称私钥解密函数，若解密失败则进入步骤S50，若解密成功，则对解开后的Fzip+Fsign逐一验证，具体包括以下步骤：

S41、再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与H2是否相等，若相等，则进入下一步；

S42、从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

S43、从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify(SignCert_PubKey，H1，S1)，若Bool为真，则进入下一步；

S44、再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

S45、比较Time1与Time3：若Time1＜Time3，说明投标原始文件制作时间早于服务器收到标书的上传时间，时间符合逻辑，则进入评标环节；

S50、提取备用投标文件，对备用投标文件Flocal=Fzip+Fsign+H3+T2进行逐一验证，具体包括以下步骤：

S51、验证T2：从Flocal中提取Fzip+Fsign+H3、T2值，验证时间戳T2是否有效，设布尔型变量Bool=TsaVerify(Fzip+Fsign+H3，T2)，若Bool为真，则从T2中获得备用投标文件的制作时间Time2=TsaGetTime(T2)，并进入下一步；

S52、验证H3：从Flocal中提取H3，验证其与招投标系统平台服务器保存的H3是否相等，若相等，则进入下一步；

S53、验证H2：再次计算Fsign的HASH值，得到H2'=HASH(Fsign)，验证H2'与招投标系统平台服务器保存的H2是否相等，若相等，则进入下一步；

S54、验证T1：从Fsign中提取S1、T1值，验证时戳T1是否有效，设布尔型变量Bool=TsaVerify(S1，T1)，若Bool为真，则从T1中获得标书制作时间Time1=TsaGetTime(T1)，并进入下一步；

S55、验证S1：从Fsign中提取H1、S1值，验证投标人签名S1是否有效，设布尔型变量Bool=Verify(SignCert_PubKey,H1,S1)，若Bool为真，则进入下一步；

S56、验证H1：再次计算Fzip的HASH值，得到H1'=HASH(Fzip)，验证H1'与H1是否相等，若相等，则进入下一步；

S57、比较Time1与Time2、Time3：若Time1＜Time2<Time3，说明投标原始文件制作时间早于生成备用投标文件的时间,同时备用投标文件生成时间早于服务器收到标书的上传时间，时间符合逻辑，进入评标环节。

Images