CN113783689A - 招标信息处理方法和装置 - Google Patents

招标信息处理方法和装置 Download PDF

Info

Publication number
CN113783689A
CN113783689A CN202111062245.3A CN202111062245A CN113783689A CN 113783689 A CN113783689 A CN 113783689A CN 202111062245 A CN202111062245 A CN 202111062245A CN 113783689 A CN113783689 A CN 113783689A
Authority
CN
China
Prior art keywords
bidding
root
private key
tenderer
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111062245.3A
Other languages
English (en)
Other versions
CN113783689B (zh
Inventor
王莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Huachun Network Technology Co ltd
Original Assignee
Shaanxi Huachun Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Huachun Network Technology Co ltd filed Critical Shaanxi Huachun Network Technology Co ltd
Priority to CN202111062245.3A priority Critical patent/CN113783689B/zh
Publication of CN113783689A publication Critical patent/CN113783689A/zh
Application granted granted Critical
Publication of CN113783689B publication Critical patent/CN113783689B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本方案第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;并且将所述根私钥V分割为第一根私钥V1和第二根私钥V2,第一根私钥V1和根公钥R保存在招标方,所述第二根私钥V2保存于第三方;招标方根据统计的投标方总数n,随机向投标方指定一个编号i,投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;开标时,第二根私钥V2第一根私钥V1组合成根私钥V;生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。本方案提高了招标过程的可靠性。

Description

招标信息处理方法和装置
技术领域
本申请涉及招投标技术领域,尤其涉及招标信息处理方法、装置、计算机设备及存储介质。
背景技术
传统的招投标通常是在招标方发出公告后,投标制作标书并投递给招标方,招标方在开标日组织统一进行开标,并且将标书交由专家团评审,给出排名,以杜绝串标、恶意修改标书等等影响招投标过程公平性的行为的出现。技术发展推动了招投标工作效率上的提升,现有的招投标工作被广泛转移到线上环境进行,在线上环境下,标书的真实准确性和保密性通过加密系统来保证。
常规的招投标方案通过非对称加密的方法实现标书加密,具体投标方通过公钥对标书进行加密,并且将标书投递给招标方,招标方保存私钥,并且通过私钥对标书进行解密,该方案需要对私钥的绝对保密,如果私钥被盗,则所有投递至招标方的标书均面临被盗窃的风险。
在此基础之上,一些方案提供了基于分层确定性方法生成多组对应的公钥和私钥,并且通过在招标方使用与投标人使用的公钥相对应的私钥进行解密的方式得到标书,这样可以避免一个私钥被盗,所有投标方的标书都面临危险,然而通过这种方式进行的加密,投标方使用的公钥通常通过招标方分配所得,投标方和公钥通常是明确的一一对应关系,如此容易造成第三人能够伪造投标人的标书,并通过对应的秘钥加密,再配合修改地址等网络欺骗方法进行投递的隐患,需要提供一种防止第三人能够轻易伪造投标人标书的招标方法。
发明内容
本申请实施例的目的在于提出一种无需招标方直接为投标方分配公钥以提升标书投递可靠性的招标方法。
为了解决上述技术问题,本申请实施例提供招标信息处理方法,采用了如下所述的技术方案:
招标信息处理方法,包括下述步骤:
招标方发布招标公告;
第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
进一步的,所述第三方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
进一步的,所述第三方对第一公钥V1和第二公钥V2设置有相同的编号,且所述编号与招标公告的编号相同,开标时第三方根据招标公告的编号,选取对应的第二公钥V2发送至招标方,招标方验证所述第一公钥V1和第二公钥V2的编号是否相同。
进一步的,所述第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配;
进一步的,所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
进一步的,所述投标方购买标书的步骤具体包括:
投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
进一步的,所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
招标方将所述注册编号加密传输至所述CA机构;
CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
进一步的,所述注册编号加密的方法,具体包括:
招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
为解决上述技术问题,本申请还提供了招标信息处理装置
招标信息处理装置,包括:
发布模块:用于招标方发布招标公告;
根秘钥生成模块:用于第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
拆解模块,用于第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1、根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
分发模块:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
指定模块,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
组合模块,用于开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
解密模块,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
与现有技术相比,本申请实施例主要有以下有益效果:在招标方生成根公钥和根私钥,其中根私钥分成两部分,分别在第三方和招标方保密保管以保证密码体系的安全性;
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取,且根私钥分段,在不同位置保存,如此能够防止子公钥被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2根据本申请的招标信息处理方法的一个实施例的流程图;
图3是根据本申请的招标信息处理装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,本申请实施例所记载的方法可以运用在如下系统架构上,系统架构可以包括终端设备11、终端设备12、终端设备13,网络14和服务器15。网络14用以在终端设备11、终端设备12、终端设备13和服务器15之间提供通信链路的介质。网络14可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备11、终端设备12、终端设备13通过网络14与服务器15交互,以接收或发送消息等。终端设备11、终端设备12、终端设备13上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备11、终端设备12、终端设备13可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器15可以是提供各种服务的服务器,例如对终端设备11、终端设备12、终端设备13上显示的页面提供支持的后台服务器。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
参考图2,示出了根据本申请的招标信息处理方法的一个实施例的流程图。
在本实施例中,招标信息处理方法所运行的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式请求或者接收数据和信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
招标信息处理方法,包括下述步骤:
步骤S100:招标方发布招标公告。
步骤S200:第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
步骤S300:第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1、根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
步骤S400:招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
步骤S500:投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
步骤S600:招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
步骤S700:投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
步骤S800:开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
步骤S900:招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
具体的,本申请实施例主要有以下有益效果:在第三方生成根公钥和根私钥,其中根私钥分成两部分,分别在第三方和招标方保密保管以保证密码体系的安全性;
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取,且根私钥分段,在不同位置保存,如此能够防止子公钥被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
在此基础之上,根公钥R、秘钥生成工具、投标人数量n以及随机指定的编号i可以分别发送给投标方,以提升子公钥Ri的安全性,避免窃密者通过截取子公钥Ri的形式伪造该投标方信息,致使投标方无法完成投标,
本申请中,窃密者需要同时截取到根公钥R、秘钥生成工具、投标人数量n才能生成相同的一组子公钥Ri,获取难度极大增加,并且随机指定的编号i起到了双重加密的情况,即使窃密者获得了上述根公钥R、秘钥生成工具、投标人数量n,也必须获得该投标方指定的编号i、选中正确的子公钥Ri进行标书的伪造的加密,伪造的难度大大提升。
开标时,第三方和招标方一起拼成根秘钥V,具体为将第一根私钥V1的文本、第二根私钥V2的文本文,按照顺序进行排列拼接到一起,形成根秘钥V,再通过根秘钥V生成对应的子私钥Vi完成解密工作。
进一步的,所述第三方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
第三方对应招标公告生成一个编号,对应这个编号对该招标公告的一对根公钥R和根私钥V进行编号,第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2后,使用编号对第一根私钥V1和第二根私钥V2进行标记,并将标记后的编号和第一根私钥V1一起发送给招标方,将标记后的编号和第二根私钥V2存储,当开标时,首先核对招标公告的编号找到对应的根公钥R和根私钥V的编号,然后基于上述编号找到对应的存储第二根私钥V2和编号,对招标方的第一根私钥V1和编号进行核对效验后,确定其第一根私钥V1和其存储的第二根私钥V2为一对,最后由招标方进行拼接组合形成根私钥V,进而生成子私钥Vi用于后续解密标书。进一步的,所述第三方对第一公钥V1和第二公钥V2设置有相同的编号,且所述编号与招标公告的编号相同,开标时第三方根据招标公告的编号,选取对应的第二公钥V2发送至招标方,招标方验证所述第一公钥V1和第二公钥V2的编号是否相同。
进一步的,所述第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配。
该方案是通过验证在对标书加密和解密的过程当中,使用的根公钥R、根私钥V以及相应的子公钥Ri、子私钥Vi和招标公告的关联性,从而保证标书是在根据招标公告所指定的秘钥进行秘密传输的,招标方法的可靠性。
进一步的,所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
通过编号匹配,根公钥R、根私钥V和招标公告的方式更为便捷,该方案有利于提升招标方法的效率。
进一步的,所述投标方购买标书的步骤具体包括:
步骤S301:投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
步骤S302:投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
该方案在招标方确认投标方的公钥合法无篡改的前提之下,进行与投标方之间的交易,该方案提升招标方与投标方之间交互的安全性。该方案提升招标方法的安全性。
同时投标方注册时,与招标方沟通了一对专属秘钥来对往来文件进行加密,避免了后续的每个招标行为时,均需重新商定加密程序,提高了投标方和招标方的便利性。
进一步的,所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
步骤S3021:招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
步骤S3022:招标方将所述注册编号加密传输至所述CA机构;
步骤S3025:CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
步骤S3026:当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
根据投标方和CA机构发送的证书一致时,验证证书合法,该方案通过CA机构对证书进行背书,保证证书的安全性,该方案提升了招标方法的可靠性。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
进一步的,所述注册编号加密的方法,具体包括:
步骤S3023:招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
步骤S3024:招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
该方案提升招标方向投标方随机指定编号i的过程的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。进一步参考图3,作为对上述图2所示方法的实现,本申请提供了招标信息处理装置的一个实施例,该装置实施例与图1所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
招标信息处理装置,包括:
发布模块100:用于招标方发布招标公告;
根秘钥生成模块200:用于第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
拆解模块300,用于第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1、根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
分发模块400:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块500,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
指定模块600,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块700,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
组合模块800,用于开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
解密模块900,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
具体的,本申请实施例主要有以下有益效果:在招标方生成根公钥和根私钥,其中根私钥分成两部分,分别在第三方和招标方保密保管以保证密码体系的安全性;
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取,且根私钥分段,在不同位置保存,如此能够防止子公钥被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
在此基础之上,根公钥R、秘钥生成工具、投标人数量n以及制定的编号i可以分别发送给投标方,以提升字谜要的安全性,如果第三方欲通过截取子秘钥的形式伪造投标方信息,需要同时截取到根公钥R、秘钥生成工具、投标人数量n才能生成相同的一组子公钥Ri,并且选中正确的子公钥Ri进行标书的伪造的加密,伪造的难度大大提升。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是,图中仅示出了具有组件61-63的计算机设备6,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器61至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器61可以是所述计算机设备6的内部存储单元,例如该计算机设备6的硬盘或内存。在另一些实施例中,所述存储器61也可以是所述计算机设备6的外部存储设备,例如该计算机设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中,所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件,例如招标信息处理方法的程序代码等。此外,所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中,所述处理器62用于运行所述存储器61中存储的程序代码或者处理数据,例如运行所述招标信息处理方法的程序代码。
所述网络接口63可包括无线网络接口或有线网络接口,该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有招标信息处理程序,所述招标信息处理程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的招标信息处理方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (10)

1.招标信息处理方法,其特征在于,包括下述步骤:
招标方发布招标公告;
第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1、根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
2.根据权利要求1所述的招标信息处理方法,其特征在于,所述第三方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
3.根据权利要求2所述的招标信息处理方法,其特征在于,所述第三方对第一公钥V1和第二公钥V2设置有相同的编号,且所述编号与招标公告的编号相同,开标时第三方根据招标公告的编号,选取对应的第二公钥V2发送至招标方,招标方验证所述第一公钥V1和第二公钥V2的编号是否相同。
4.根据权利要求3所述的招标信息处理方法,其特征在于:所述第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配。
5.根据权利要求4所述的招标信息处理方法,其特征在于:所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
6.根据权利要求5所述的招标信息处理方法,其特征在于:所述投标方购买标书的步骤具体包括:
投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
7.根据权利要求6所述的招标信息处理方法,其特征在于:所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
招标方将所述注册编号加密传输至所述CA机构;
CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
8.根据权利要求6所述的招标信息处理方法,其特征在于:所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
9.根据权利要求8所述的招标信息处理方法,其特征在于:所述注册编号加密的方法,具体包括:
招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
10.招标信息处理装置,其特征在于,包括:
发布模块:用于招标方发布招标公告;
根秘钥生成模块:用于第三方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V和秘钥生成工具;
拆解模块,用于第三方将所述根私钥V分割为第一根私钥V1和第二根私钥V2,所述第一根私钥V1根公钥R和秘钥生成工具保存在招标方,所述第二根私钥V2保存于第三方;
分发模块:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri
指定模块,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
组合模块,用于开标时,所述第三方将第二根私钥V2传输至所述招标方,与所述第一根私钥V1组合成根私钥V;
解密模块,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
CN202111062245.3A 2021-09-10 2021-09-10 招标信息处理方法和装置 Active CN113783689B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111062245.3A CN113783689B (zh) 2021-09-10 2021-09-10 招标信息处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111062245.3A CN113783689B (zh) 2021-09-10 2021-09-10 招标信息处理方法和装置

Publications (2)

Publication Number Publication Date
CN113783689A true CN113783689A (zh) 2021-12-10
CN113783689B CN113783689B (zh) 2023-12-01

Family

ID=78842479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111062245.3A Active CN113783689B (zh) 2021-09-10 2021-09-10 招标信息处理方法和装置

Country Status (1)

Country Link
CN (1) CN113783689B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001160803A (ja) * 1999-12-03 2001-06-12 Ntt Data Corp 秘密保持方式、及び方法
CN109039639A (zh) * 2018-08-01 2018-12-18 国网江苏招标有限公司 基于分层确定性密码学技术的投标方法
CN109245896A (zh) * 2018-08-06 2019-01-18 上海汇招信息技术有限公司 一种实现ca互联互通的电子招投标方法
CN111723387A (zh) * 2020-06-22 2020-09-29 深圳前海微众银行股份有限公司 一种基于区块链的数据解密的方法及装置
CN111861473A (zh) * 2020-07-31 2020-10-30 贵州光奕科科技有限公司 电子招投标系统及方法
CN112016111A (zh) * 2020-09-08 2020-12-01 杭州天谷信息科技有限公司 一种可信的支持集中解密的招投标加解密的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001160803A (ja) * 1999-12-03 2001-06-12 Ntt Data Corp 秘密保持方式、及び方法
CN109039639A (zh) * 2018-08-01 2018-12-18 国网江苏招标有限公司 基于分层确定性密码学技术的投标方法
CN109245896A (zh) * 2018-08-06 2019-01-18 上海汇招信息技术有限公司 一种实现ca互联互通的电子招投标方法
CN111723387A (zh) * 2020-06-22 2020-09-29 深圳前海微众银行股份有限公司 一种基于区块链的数据解密的方法及装置
CN111861473A (zh) * 2020-07-31 2020-10-30 贵州光奕科科技有限公司 电子招投标系统及方法
CN112016111A (zh) * 2020-09-08 2020-12-01 杭州天谷信息科技有限公司 一种可信的支持集中解密的招投标加解密的方法

Also Published As

Publication number Publication date
CN113783689B (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
CN111080295B (zh) 一种基于区块链的电子合同处理方法以及设备
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN109067539B (zh) 联盟链交易方法、设备及计算机可读存储介质
CN102801710B (zh) 一种网络交易方法和系统
EP1984890A2 (en) A point-of-sale terminal transaction using mutating identifiers
CN113472720B (zh) 数字证书密钥处理方法、装置、终端设备及存储介质
JP2002504731A (ja) コンピュータを利用した方法と取引支援システム
CN102789607A (zh) 一种网络交易方法和系统
CN102184495A (zh) 一种网络支付方法及系统
CN109660534B (zh) 基于多商户的安全认证方法、装置、电子设备及存储介质
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
CN101335754B (zh) 一种利用远程服务器进行信息验证的方法
CN1552138A (zh) 用于构造数字证书的方法和装置
CN111210287A (zh) 一种基于税务UKey的开具发票的方法及系统
EP1142194A1 (en) Method and system for implementing a digital signature
CN112435026A (zh) 用零知识证明保护文件交易信息的方法、装置和电子设备
CN116226289A (zh) 基于区块链的电子凭证管理方法、装置、设备及存储介质
CN110677261A (zh) 可信二维码生成方法、装置、电子设备及存储介质
CN113783690B (zh) 基于认证的招标方法和装置
CN111464295B (zh) 银行卡制卡方法及装置
US11496316B1 (en) System and method for identity verification for online dating
CN113783689B (zh) 招标信息处理方法和装置
CN111131227B (zh) 一种数据处理方法及装置
CN114022260B (zh) 基于秘钥指定的招标方法、装置、计算机设备和存储器
CN114022259B (zh) 一种基于公钥指定和身份验证的招标方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant