CN113783690A - 基于认证的招标方法和装置 - Google Patents
基于认证的招标方法和装置 Download PDFInfo
- Publication number
- CN113783690A CN113783690A CN202111062249.1A CN202111062249A CN113783690A CN 113783690 A CN113783690 A CN 113783690A CN 202111062249 A CN202111062249 A CN 202111062249A CN 113783690 A CN113783690 A CN 113783690A
- Authority
- CN
- China
- Prior art keywords
- bidding
- tenderer
- public key
- bidder
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000007246 mechanism Effects 0.000 claims description 23
- 230000008520 organization Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 abstract description 10
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
基于认证的招标方法,包括招标方根据统计的投标方总数n,投标方根据投标方总数n生成n个子公钥Ri;设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i,投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。本方案能够防止子公钥在传输的过程当中被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
Description
技术领域
本申请涉及招投标技术领域,尤其涉及基于认证的招标方法、装置、计算机设备及存储介质。
背景技术
传统的招投标通常是在招标方发出公告后,投标制作标书并投递给招标方,招标方在开标日组织统一进行开标,并且将标书交由专家团评审,给出排名,以杜绝串标、恶意修改标书等等影响招投标过程公平性的行为的出现。技术发展推动了招投标工作效率上的提升,现有的招投标工作被广泛转移到线上环境进行,在线上环境下,标书的真实准确性和保密性通过加密系统来保证。
常规的招投标方案通过非对称加密的方法实现标书加密,具体投标方通过公钥对标书进行加密,并且将标书投递给招标方,招标方保存私钥,并且通过私钥对标书进行解密,该方案需要对私钥的绝对保密,如果私钥被盗,则所有投递至招标方的标书均面临被盗窃的风险。
在此基础之上,一些方案提供了基于分层确定性方法生成多组对应的公钥和私钥,并且通过在招标方使用与投标人使用的公钥相对应的私钥进行解密的方式得到标书,这样可以避免一个私钥被盗,所有投标方的标书都面临危险,然而通过这种方式进行的加密,投标方使用的公钥通常通过招标方分配所得,投标方和公钥通常是明确的一一对应关系,如此容易造成第三人能够伪造投标人的标书,并通过对应的秘钥加密,再配合修改地址等网络欺骗方法进行投递的隐患,需要提供一种防止第三人能够轻易伪造投标人标书的招标方法。
发明内容
本申请实施例的目的在于提出一种无需招标方直接为投标方分配公钥以提升标书投递可靠性的招标方法。
为了解决上述技术问题,本申请实施例提供基于认证的招标方法,采用了如下所述的技术方案:
基于认证的招标方法,包括下述步骤:
招标方发布招标公告;
招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;
招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
进一步的,所述招标方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
进一步的,还包括招标方向第三方封存根公钥R、根私钥V和招标公告,并验证根公钥R、根私钥V和招标公告的关联性。
进一步的,所述第三方验证并验证根公钥R、根私钥V和招标公告的关联性包括:
第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配
进一步的,所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
进一步的,所述投标方购买标书的步骤具体包括:
投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
进一步的,所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
招标方将所述注册编号加密传输至所述CA机构;
CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
进一步的,所述注册编号加密的方法,具体包括:
招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
为解决上述技术问题,本申请还提供了基于认证的招标装置
基于认证的招标装置,包括:
发布模块:用于招标方发布招标公告;
根秘钥生成模块:用于招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;
分发模块:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
指定模块,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
解密模块,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
与现有技术相比,本申请实施例主要有以下有益效果:在招标方生成根公钥和根私钥,其中根私钥保密保管以保证密码体系的安全性;
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取如此能够防止子公钥在传输的过程当中被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2根据本申请的基于认证的招标方法的一个实施例的流程图;
图3是根据本申请的基于认证的招标装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,本申请实施例所记载的方法可以运用在如下系统架构上,系统架构可以包括终端设备11、终端设备12、终端设备13,网络14和服务器15。网络14用以在终端设备11、终端设备12、终端设备13和服务器15之间提供通信链路的介质。网络14可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备11、终端设备12、终端设备13通过网络14与服务器15交互,以接收或发送消息等。终端设备11、终端设备12、终端设备13上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备11、终端设备12、终端设备13可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器15可以是提供各种服务的服务器,例如对终端设备11、终端设备12、终端设备13上显示的页面提供支持的后台服务器。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
参考图2,示出了根据本申请的基于认证的招标方法的一个实施例的流程图。
在本实施例中,基于认证的招标方法所运行的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式请求或者接收数据和信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
基于认证的招标方法,包括下述步骤:
步骤S100:招标方发布招标公告。
步骤S200:招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V。
步骤S300:招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
步骤S400:投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
步骤S500:招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
步骤S600:投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
步骤S700:招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
具体的,本申请实施例主要有以下有益效果:在招标方生成根公钥和根私钥
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取,如此能够防止子公钥被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
在此基础之上,根公钥R、秘钥生成工具、投标人数量n以及随机指定的编号i可以分别发送给投标方,以提升子公钥Ri的安全性,避免窃密者通过截取子公钥Ri的形式伪造该投标方信息,致使投标方无法完成投标,
本申请中,窃密者需要同时截取到根公钥R、秘钥生成工具、投标人数量n才能生成相同的一组子公钥Ri,获取难度极大增加,并且随机指定的编号i起到了双重加密的情况,即使窃密者获得了上述根公钥R、秘钥生成工具、投标人数量n,也必须获得该投标方指定的编号i、选中正确的子公钥Ri进行标书的伪造的加密,伪造的难度大大提升。
开标时,招标方通过根秘钥V生成子私钥Vi对对应的子公钥Ri所加密的标书进行解密以完成解密工作。
进一步的,所述招标方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
通过编号记录招标公告和一对根公钥R和根私钥V,该方案的记录的成本低。
进一步的,还包括招标方向第三方封存根公钥R、根私钥V和招标公告,并验证根公钥R、根私钥V和招标公告的关联性。
该方案有利于记录招标公告和使用的秘钥的关系,以备查证,该方案提升招标方法的可靠性。
进一步的,所述第三方验证并验证根公钥R、根私钥V和招标公告的关联性包括:
第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配。
该方案是通过验证在对标书加密和解密的过程当中,使用的根公钥R、根私钥V以及相应的子公钥Ri、子私钥Vi和招标公告的关联性,从而保证标书是在根据招标公告所指定的秘钥进行秘密传输的,招标方法的可靠性。
第三方对应招标公告生成一个编号,对应这个编号对该招标公告的一对根公钥R和根私钥V进行编号,当开标时,首先核对招标公告的编号找到对应的根公钥R和根私钥V,然后根据子公钥Ri对应的根公钥R与跟私钥V是一对的,进而通过V生成子私钥Vi用于后续解密标书。
进一步的,所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
通过编号匹配,根公钥R、根私钥V和招标公告的方式更为便捷,该方案有利于提升招标方法的效率。
进一步的,所述投标方购买标书的步骤具体包括:
步骤S301:投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
步骤S302:投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
该方案在招标方确认投标方的公钥合法无篡改的前提之下,进行与投标方之间的交易,该方案提升招标方与投标方之间交互的安全性。该方案提升招标方法的安全性。
进一步的,所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
步骤S3021:招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
步骤S3022:招标方将所述注册编号加密传输至所述CA机构;
步骤S3025:CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
步骤S3026:当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
根据投标方和CA机构发送的证书一致时,验证证书合法,该方案通过CA机构对证书进行背书,保证证书的安全性,该方案提升了招标方法的可靠性。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
进一步的,所述注册编号加密的方法,具体包括:
步骤S3023:招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
步骤S3024:招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
该方案提升招标方向投标方指定编号i的过程的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了基于认证的招标装置的一个实施例,该装置实施例与图1所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
基于认证的招标装置,包括:
发布模块100:用于招标方发布招标公告;
根秘钥生成模块200:用于招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;
分发模块300:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块400,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
指定模块500,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块600,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
解密模块700,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
具体的,在招标方生成根公钥和根私钥,其中根私钥保密保管保证密码体系的安全性;
根公钥和秘钥生成工具对外发放,以便投标方能够根据根公钥和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号i指定。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取如此能够防止子公钥在传输的过程当中被劫持冒领甚至篡改的问题,提高了招标过程的可靠性。
在此基础之上,根公钥R、秘钥生成工具、投标人数量n以及制定的编号i可以分别发送给投标方,以提升字谜要的安全性,如果第三方欲通过截取子秘钥的形式伪造投标方信息,需要同时截取到根公钥R、秘钥生成工具、投标人数量n才能生成相同的一组子公钥Ri,并且选中正确的子公钥Ri进行标书的伪造的加密,伪造的难度大大提升。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是,图中仅示出了具有组件61-63的计算机设备6,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器61至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器61可以是所述计算机设备6的内部存储单元,例如该计算机设备6的硬盘或内存。在另一些实施例中,所述存储器61也可以是所述计算机设备6的外部存储设备,例如该计算机设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中,所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件,例如基于认证的招标方法的程序代码等。此外,所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中,所述处理器62用于运行所述存储器61中存储的程序代码或者处理数据,例如运行所述基于认证的招标方法的程序代码。
所述网络接口63可包括无线网络接口或有线网络接口,该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有基于认证的招标程序,所述基于认证的招标程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的基于认证的招标方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.基于认证的招标方法,其特征在于,包括下述步骤:
招标方发布招标公告;
招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;
招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
2.根据权利要求1所述的基于认证的招标方法,其特征在于,所述招标方针对设有编号的招标公告,对应生成设有编号的一对根公钥R和根私钥V。
3.根据权利要求4所述的基于认证的招标方法,其特征在于:还包括招标方向第三方封存根公钥R、根私钥V和招标公告,并验证根公钥R、根私钥V和招标公告的关联性。
4.根据权利要求3所述的基于认证的招标方法,其特征在于:所述第三方验证并验证根公钥R、根私钥V和招标公告的关联性包括:
第三方验证招标公告上设置的标记和与该标记对应的所述根公钥R、根私钥V上设置的标记相匹配。
5.根据权利要求4所述的基于认证的招标方法,其特征在于:所述相匹配是通过向投标方发送的根公钥R上设置的编号和招标公告上设置的编号比对。
6.根据权利要求5所述的基于认证的招标方法,其特征在于:所述投标方购买标书的步骤具体包括:
投标方根据招标公告中记载的CA机构地址,在所述CA机构中注册,CA机构对应注册信息生成注册编号,CA机构对注册编号和投标方的公钥用CA机构的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述CA机构验证所述证书的合法性;当CA机构验证所述证书合法时,招标方将所述根公钥R和秘钥生成工具分别发送给投标方。
7.根据权利要求6所述的基于认证的招标方法,其特征在于:所述步骤招标方向所述CA机构验证所述证书的合法性,具体包括:
招标方通过CA机构自身的公钥对所述证书解密,以获得投标方在CA机构注册的注册编号
招标方将所述注册编号加密传输至所述CA机构;
CA机构获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
8.根据权利要求6所述的基于认证的招标方法,其特征在于:所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
9.根据权利要求8所述的基于认证的招标方法,其特征在于:所述注册编号加密的方法,具体包括:
招标方通过CA机构获取证书验证加密工具,所述证书验证加密工具包括多方公钥;
招标方通过所述证书验证加密工具,对所述注册编号进行多方加密,并将注册编号传输至所述CA机构。
10.基于认证的招标装置,其特征在于,包括:
发布模块:用于招标方发布招标公告;
根秘钥生成模块:用于招标方针对设有标记的招标公告,对应生成设有标记的一对根公钥R和根私钥V;
分发模块:用于招标方将所述根公钥R和秘钥生成工具分别发送给投标方,并且汇总统计购买标书的投标方总数n;
子公钥生成模块,用于投标方获取招标方发送的所述投标方总数n,并根据投标方总数n生成n个子公钥Ri;
指定模块,用于招标方根据统计的投标方总数n,设立编号1至编号n对应招标方的总数n,编号1至编号n中随机向投标方指定一个编号i,每个招标方均获得一个随机指定的编号i;
加密模块,用于投标方根据编号i,选取与所述编号i对应的子公钥Ri加密标书,并将所述加密后的标书传输至招标方;
解密模块,用于招标方通过根私钥V所述秘钥生成工具生成与子公钥Ri数量相同的子私钥Vi,并且根据每个投标方的编号i选定对应的子私钥Vi,对投标方发送的加密后的标书解密,以获得标书,所述子私钥Vi和子公钥Ri的数量和编号均一一对应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111062249.1A CN113783690B (zh) | 2021-09-10 | 2021-09-10 | 基于认证的招标方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111062249.1A CN113783690B (zh) | 2021-09-10 | 2021-09-10 | 基于认证的招标方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113783690A true CN113783690A (zh) | 2021-12-10 |
CN113783690B CN113783690B (zh) | 2023-12-12 |
Family
ID=78842471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111062249.1A Active CN113783690B (zh) | 2021-09-10 | 2021-09-10 | 基于认证的招标方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113783690B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116720774A (zh) * | 2023-06-06 | 2023-09-08 | 陕西华春网络科技股份有限公司 | 基于时间验证的招标方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603233A (zh) * | 2017-01-04 | 2017-04-26 | 顾建明 | 远程开标型招投标系统用的加解密方法 |
CN109039639A (zh) * | 2018-08-01 | 2018-12-18 | 国网江苏招标有限公司 | 基于分层确定性密码学技术的投标方法 |
US20190379645A1 (en) * | 2018-06-11 | 2019-12-12 | Telus Communications Inc. | System for secure arbitrary data transport |
CN111861473A (zh) * | 2020-07-31 | 2020-10-30 | 贵州光奕科科技有限公司 | 电子招投标系统及方法 |
CN112865962A (zh) * | 2021-01-07 | 2021-05-28 | 杭州链城数字科技有限公司 | 一种基于区块链的分布式标识认证方法和装置、电子设备 |
-
2021
- 2021-09-10 CN CN202111062249.1A patent/CN113783690B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106603233A (zh) * | 2017-01-04 | 2017-04-26 | 顾建明 | 远程开标型招投标系统用的加解密方法 |
US20190379645A1 (en) * | 2018-06-11 | 2019-12-12 | Telus Communications Inc. | System for secure arbitrary data transport |
CN109039639A (zh) * | 2018-08-01 | 2018-12-18 | 国网江苏招标有限公司 | 基于分层确定性密码学技术的投标方法 |
CN111861473A (zh) * | 2020-07-31 | 2020-10-30 | 贵州光奕科科技有限公司 | 电子招投标系统及方法 |
CN112865962A (zh) * | 2021-01-07 | 2021-05-28 | 杭州链城数字科技有限公司 | 一种基于区块链的分布式标识认证方法和装置、电子设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116720774A (zh) * | 2023-06-06 | 2023-09-08 | 陕西华春网络科技股份有限公司 | 基于时间验证的招标方法和装置 |
CN116720774B (zh) * | 2023-06-06 | 2024-02-13 | 陕西华春网络科技股份有限公司 | 基于时间验证的招标方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113783690B (zh) | 2023-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
CN102801710B (zh) | 一种网络交易方法和系统 | |
CN107146120B (zh) | 电子发票的生成方法及生成装置 | |
WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
AU2007286004B2 (en) | Compliance assessment reporting service | |
EP1984890A2 (en) | A point-of-sale terminal transaction using mutating identifiers | |
CN111464499A (zh) | 电子仓单溯源方法、装置、计算机设备及存储介质 | |
CN113472720B (zh) | 数字证书密钥处理方法、装置、终端设备及存储介质 | |
JP2004023796A (ja) | 選択的に開示可能なデジタル証明書 | |
CN110189184B (zh) | 一种电子发票存储方法和装置 | |
KR20120108599A (ko) | 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스 | |
CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
CN111210287A (zh) | 一种基于税务UKey的开具发票的方法及系统 | |
CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
CN1552138A (zh) | 用于构造数字证书的方法和装置 | |
EP1142194A1 (en) | Method and system for implementing a digital signature | |
JP2001331104A (ja) | ディジタル署名方法および装置 | |
CN113783690B (zh) | 基于认证的招标方法和装置 | |
CN111681141B (zh) | 文件认证方法、文件认证装置及终端设备 | |
CN114124515B (zh) | 标书传输方法、密钥管理方法、用户验证方法及对应装置 | |
CN113783689B (zh) | 招标信息处理方法和装置 | |
CN111131227B (zh) | 一种数据处理方法及装置 | |
CN114022260B (zh) | 基于秘钥指定的招标方法、装置、计算机设备和存储器 | |
CN114022259B (zh) | 一种基于公钥指定和身份验证的招标方法和装置 | |
JP2003066836A (ja) | 電子署名方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |