CN114022260B - 基于秘钥指定的招标方法、装置、计算机设备和存储器 - Google Patents

基于秘钥指定的招标方法、装置、计算机设备和存储器 Download PDF

Info

Publication number
CN114022260B
CN114022260B CN202111334122.0A CN202111334122A CN114022260B CN 114022260 B CN114022260 B CN 114022260B CN 202111334122 A CN202111334122 A CN 202111334122A CN 114022260 B CN114022260 B CN 114022260B
Authority
CN
China
Prior art keywords
sub
key
party
bidding
public key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111334122.0A
Other languages
English (en)
Other versions
CN114022260A (zh
Inventor
王莉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shaanxi Huachun Network Technology Co ltd
Original Assignee
Shaanxi Huachun Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shaanxi Huachun Network Technology Co ltd filed Critical Shaanxi Huachun Network Technology Co ltd
Priority to CN202111334122.0A priority Critical patent/CN114022260B/zh
Publication of CN114022260A publication Critical patent/CN114022260A/zh
Application granted granted Critical
Publication of CN114022260B publication Critical patent/CN114022260B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

基于秘钥指定的招标方法,包括以下步骤:利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;指定子公钥和子私钥的对数n;根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;招标方通过所述子私钥Vi对所述标书解密,以获得标书。本方案多个投标方接收被指定的编号i随机性更强,因此投递标书所用的子私钥和子公钥对的选取的随机性更强标书投递的可靠性高。

Description

基于秘钥指定的招标方法、装置、计算机设备和存储器
技术领域
本申请涉及招投标技术领域,尤其涉及基于秘钥指定的招标方法、装置、计算机设备和存储器。
背景技术
传统的招投标通常是在招标方发出公告后,投标制作标书并投递给招标方,招标方在开标日组织统一进行开标,并且将标书交由专家团评审,给出排名,以杜绝串标、恶意修改标书等等影响招投标过程公平性的行为的出现。技术发展推动了招投标工作效率上的提升,现有的招投标工作被广泛转移到线上环境进行,在线上环境下,标书的真实准确性和保密性通过加密系统来保证。
常规的招投标方案通过非对称加密的方法实现标书加密,具体投标方通过公钥对标书进行加密,并且将标书投递给招标方,招标方保存私钥,并且通过私钥对标书进行解密,该方案需要对私钥的绝对保密,如果私钥被盗,则所有投递至招标方的标书均面临被盗窃的风险。
在此基础之上,一些方案提供了基于分层确定性方法生成多组对应的公钥和私钥,并且通过在招标方使用与投标人使用的公钥相对应的私钥进行解密的方式得到标书,这样可以避免一个私钥被盗,所有投标方的标书都面临危险,然而通过这种方式进行的加密,投标方使用的公钥通常通过招标方分配所得,投标方和子公钥的总数是对应的,公钥的数量确定,并且一个编号下的公钥是不会产生变化的,如此容易造成第三人能够伪造投标人的标书,并通过对应的秘钥加密,再配合修改地址等网络欺骗方法进行投递的隐患,需要提供一种防止第三人能够轻易伪造投标人标书的招标方法。
发明内容
本申请实施例的目的在于提出一种通过子公钥数量不定增强秘钥随机性,以提升标书投递可靠性的招标方法。
为了解决上述技术问题,本申请实施例提供招标信息处理方法,采用了如下所述的技术方案:
基于秘钥指定的招标方法,包括以下步骤:
利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
指定子公钥和子私钥的对数n;
根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
招标方通过所述子私钥Vi对所述标书解密,以获得标书。
进一步的,在指定子公钥和子私钥的对数n之前,该方法还包括统计所述投标方的数量,所述对数n的数值大于所述投标方的数量
进一步的,所述对数n指定有多种;
所述指定编号i,具体根据生成相应子私钥使用的对数n指定。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
进一步的,该方法还包括:所述第三方接收招标方发送的编号i、对数n和根公钥R,对应存储设有相同标记的编号i、对数n和根公钥R信息串,并将所述标记发送给招标方;
投标时,投标方根据招标方发送的所述标记向第三方申请所述编号i、对数n和根公钥R的验证;
第三方对所述信息串进行计算以获取验证码,并返回给投标方;
投标方对所述编号i、对数n和根公钥R组成的信息串进行与第三方相同的计算,并将所述计算结果与所述验证码对比,当一致时,确定编号i、对数n和根公钥R是真实的。
进一步的,该方法还包括投标方根据招标方发出的招标公告,向第三方购买标书,具体包括:
投标方根据招标公告中记载的第三方地址,在所述第三方注册,第三方对应注册信息生成注册编号,第三方对注册编号和投标方的公钥用第三方的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述第三方验证所述证书的合法性;当第三方验证所述证书合法时,招标方将所述编号i、对数n、根公钥R和秘钥生成工具分别发送给投标方。
进一步的,所述步骤招标方向所述第三方验证所述证书的合法性,具体包括:
招标方通过第三方自身的公钥对所述证书解密,以获得投标方在第三方注册的注册编号
招标方将所述注册编号加密传输至所述第三方;
第三方获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
为解决上述发明构思,本申请还提出了基于秘钥指定的招标装置,具体公开如下方案:
基于秘钥指定的招标装置,包括:
根秘钥生成模块,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
对数指定模块,用于指定子公钥和子私钥的对数n;
子公钥生成模块,用于根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
子私钥生成模块,用于控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
加密模块,用于指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块,用于招标方通过所述子私钥Vi对所述标书解密,以获得标书。
为解决上述发明构思,本申请还提出了一种计算机设备,具体公开如下方案:
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如上所述的基于秘钥指定的招标方法的步骤。
为解决上述发明构思,本申请还提出了一种计算机设备,具体公开如下方案:
一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于秘钥指定的招标方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:通过分层确定性方法生成根公钥和根私钥之后,指定通过根公钥和根私钥生成的子公钥和子私钥的对数n以确定根据根公钥和根私钥生成秘钥的个数,基于分层确定性方法生成的子公钥和子私钥的对数n是子公钥和子私钥生成时的输入参数,因此在n产生变化时,与编号i相应的子公钥Ri和子私钥Vi都会产生变化。
根据对数n在招标方生成n个子私钥,在投标方生成n个子公钥,其中子公钥和子私钥一一对应。
控制投标方根据指定的编号i选取子私钥加密,传输至招标方解密,因为对数n与投标方的总数无关,因此编号i的选取范围更广,多个投标方接收被指定的编号i随机性更强,因此投递标书所用的子私钥和子公钥对的选取的随机性更强标书投递的可靠性高。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性系统架构图;
图2根据本申请的基于秘钥指定的招标方法的一个实施例的流程图;
图3是根据本申请的基于秘钥指定的招标装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,本申请实施例所记载的方法可以运用在如下系统架构上,系统架构可以包括终端设备11、终端设备12、终端设备13,网络14和服务器15。网络14用以在终端设备11、终端设备12、终端设备13和服务器15之间提供通信链路的介质。网络14可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备11、终端设备12、终端设备13通过网络14与服务器15交互,以接收或发送消息等。终端设备11、终端设备12、终端设备13上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备11、终端设备12、终端设备13可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MoVingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(MoVing Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器15可以是提供各种服务的服务器,例如对终端设备11、终端设备12、终端设备13上显示的页面提供支持的后台服务器。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
参考图2,示出了根据本申请的招标信息处理方法的一个实施例的流程图。
在本实施例中,招标信息处理方法所运行的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式请求或者接收数据和信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
基于秘钥指定的招标方法,包括以下步骤:
步骤S100:利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
分层确定性方法生能够生成根私钥,和链码,通过根私钥配合秘钥生成工具生成与根私钥一一对应的根公钥,根公钥配合上述链码,通过秘钥生成工具能够生成若干子公钥,根私钥配合上述链码,通过秘钥生成工具,能够生成子私钥,其中子私钥和子公钥的数量,通过在秘钥生成工具当中引入的参数控制。生成的子公钥和子私钥通过编号i一一对应。
步骤S200:指定子公钥和子私钥的对数n;
每个投标方为了和招标方之间通信,以传输标书,都需要指定子私钥进行标书的加密。根据保密需要,指定需要生成的子公钥和子私钥的对数n,其中上述对数n可选择的,大于投标方的个数,或小于投标方个数,在后期指定编号i的过程中,可选择的,将一个子公钥指定给多于一组的投标方,或不将生成的部分公钥对任何投标方做出指定。
步骤S300:根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
通过分层确定性方法生成根公钥和根私钥之后,指定通过根公钥和根私钥生成的子公钥和子私钥的对数n以确定根据根公钥和根私钥生成秘钥的个数,基于分层确定性方法生成的子公钥和子私钥的对数n是子公钥和子私钥生成时的输入参数,因此在n产生变化时,与编号i相应的子公钥Ri和子私钥Vi都会产生变化。
步骤S400:控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
根公钥R、秘钥生成工具、对数n以及随机指定的编号i可以分别发送给投标方,投标方从若干个子公钥当中选取一个被指定的子公钥,子公钥通过编号i指定,在根据指定的对数n之后生成的若干子公钥中,通过编号i选取的子公钥,与根据对数n生成的若干子私钥中通过编号i选取的子私钥互为一对。
本方案的子公钥不直接通过招标方向投标方发放,而在投标方生成选取,者通过截取子公钥Ri的形式伪造该投标方信息,致使投标方无法完成投标,
步骤S500:指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
步骤S600:招标方通过所述子私钥Vi对所述标书解密,以获得标书。
根据对数n在招标方生成n个子私钥,在投标方生成n个子公钥,其中子公钥和子私钥一一对应。
控制投标方根据指定的编号i选取子私钥加密,传输至招标方解密,因为对数n与投标方的总数无关,因此编号i的选取范围更广,多个投标方接收被指定的编号i随机性更强,因此投递标书所用的子私钥和子公钥对的选取的随机性更强标书投递的可靠性高。
本申请中,窃密者需要同时截取到根公钥R、秘钥生成工具、对数n才能生成相同的一组子公钥Ri还需要根据编号i选取正确的子公钥,获取难度极大增加,随机指定的编号i起到了双重加密的情况,即使窃密者获得了上述根公钥R、秘钥生成工具、对数n,也必须获得该投标方指定的编号i,选中正确的子公钥Ri进行标书的伪造的加密;如果窃密着获取了编号i,在没有获取对数n的前提下,生成的若干子公钥中编号i的子公钥与招标方使用的相同编号的子公钥也无法构成一对,伪造的难度大大提升。
进一步的,在指定子公钥和子私钥的对数n之前,该方法还包括步骤S700:统计所述投标方的数量,所述对数n的数值大于所述投标方的数量。
在一种实施例当中,对数n选取大于投标方的数量,能够提升子私钥生成的数量,提升子私钥的破解难度,提升招标过程的可靠程度。
进一步的,所述对数n指定有多种;
所述指定编号i,具体根据生成相应子私钥使用的对数n指定。
具体的,在对投标方指定秘钥时,如果投标方数量较多,对数n有可能被窃取,造成招标体系安全性的下降,在一次招标的过程当中,指定多个所述对数n,并分别生成相应的子私钥,并且在对投标方指定编号i时,指定编号i和对应的对数n,控制招标方通过对数n使用秘钥生成工具和根公钥生成n个子公钥,并根据编号i选取子公钥进行标书的加密,即使窃密着获取了一个对数n以及根秘钥和秘钥生成工具,生成了n个子公钥,并通过截获的编号i选取子公钥对标书进行加密,但是对数n和编号i没有同时与投标方提供的相对应,同样无法截取和伪造投标方的信息,该方案提升了招标系统的可靠性。
进一步的,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
该方案通过使用密文传输编号i,提升了额招标系统的可靠性。
进一步的,该方法还包括:步骤S801:所述第三方接收招标方发送的编号i、对数n和根公钥R,对应存储设有相同标记的编号i、对数n和根公钥R信息串,并将所述标记发送给招标方;
在招标方对投标方指定编号i、对数n和根公钥R的同时,在第三方备份相关数据,以备投标方后续与第三方进行验证,第三方生成与编号i、对数n和根公钥R供后续验证时的调用。
步骤S802:投标时,投标方根据招标方发送的所述标记向第三方申请所述编号i、对数n和根公钥R的验证;
招标方将编号i、对数n和根公钥R时,传输至投标方时还传输了所述标记,投标方在使用相应子公钥对标书进行加密之前,向第三方提出验证要求,以验证标记对应的编号i、对数n和根公钥R是否与在第三方的留底相同。
步骤S803:第三方对所述信息串进行计算以获取验证码,并返回给投标方;
第三方根据标记提取一组编号i、对数n和根公钥R组成的信息串,采用一个单向的运算方式,对信息串进行计算,获取一个验证码,该验证码通常无法通过反推,获取信息串的内容。而该运算方式是公开的。
步骤S804:投标方对所述编号i、对数n和根公钥R组成的信息串进行与第三方相同的计算,并将所述计算结果与所述验证码对比,当一致时,确定编号i、对数n和根公钥R是真实的。
因为验证码的运算不可逆,因此,无法从验证码作为切入点,反推信息串加以修改,并伪造验证码,投标方对信息串进行相同的计算,生成结果如果和验证码相同则说明所述编号i、对数n和根公钥R是投标方发送的。
该方案是通过验证在对标书加密和解密的过程当中,使用的根公钥R、根私钥V以及相应对数n关联性,从而保证标书是在根据招标公告所指定的秘钥进行秘密传输的,招标方法的可靠性。
进一步的,该方法还包括步骤S900:投标方根据招标方发出的招标公告,向第三方购买标书,具体包括:
步骤S901:投标方根据招标公告中记载的第三方地址,在所述第三方注册,第三方对应注册信息生成注册编号,第三方对注册编号和投标方的公钥用第三方的私钥加密形成证书;
步骤S902:投标方将所述证书发送至招标方;招标方向所述第三方验证所述证书的合法性;当第三方验证所述证书合法时,招标方将所述编号i、对数n、根公钥R和秘钥生成工具分别发送给投标方。
该方案在招标方确认投标方的公钥合法无篡改的前提之下,进行与投标方之间的交易,该方案提升招标方与投标方之间交互的安全性。该方案提升招标方法的安全性。
同时投标方注册时,与招标方沟通了一对专属秘钥来对往来文件进行加密,避免了后续的每个招标行为时,均需重新商定加密程序,提高了投标方和招标方的便利性。
该方案,通过第三方将编号i、对数n和根公钥R及秘钥生成工具在购买标书的时候发送至招标方,在购买标书的验证机制下,直接进行上述信息的交互,一方面减少了信息往来,降低了信息被截取的概率,一方面利用标书购买时的验证机制,提升了秘钥指定的可靠性。
进一步的,所述步骤招标方向所述第三方验证所述证书的合法性,具体包括:
步骤S9021:招标方通过第三方自身的公钥对所述证书解密,以获得投标方在第三方注册的注册编号
步骤S9022:招标方将所述注册编号加密传输至所述第三方;
步骤S9023:第三方获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
步骤S9024:当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
根据投标方和第三方发送的证书一致时,验证证书合法,该方案通过第三方对证书进行背书,保证证书的安全性,该方案提升了招标方法的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图3,作为对上述图2所示方法的实现,本申请提供了招标信息处理装置的一个实施例,该装置实施例与图1所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
为解决上述发明构思,本申请还提出了基于秘钥指定的招标装置,具体公开如下方案:
基于秘钥指定的招标装置,包括:
根秘钥生成模块100,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
对数指定模块200,用于指定子公钥和子私钥的对数n;
子公钥生成模块300,用于根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
子私钥生成模块400,用于控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
加密模块500,用于指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块600,用于招标方通过所述子私钥Vi对所述标书解密,以获得标书。
本申请实施例主要有以下有益效果:通过分层确定性方法生成根公钥和根私钥之后,指定通过根公钥和根私钥生成的子公钥和子私钥的对数n以确定根据根公钥和根私钥生成秘钥的个数,基于分层确定性方法生成的子公钥和子私钥的对数n是子公钥和子私钥生成时的输入参数,因此在n产生变化时,与编号i相应的子公钥Ri和子私钥Vi都会产生变化。
根据对数n在招标方生成n个子私钥,在投标方生成n个子公钥,其中子公钥和子私钥一一对应。
控制投标方根据指定的编号i选取子私钥加密,传输至招标方解密,因为对数n与投标方的总数无关,因此编号i的选取范围更广,多个投标方接收被指定的编号i随机性更强,因此投递标书所用的子私钥和子公钥对的选取的随机性更强标书投递的可靠性高。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备6包括通过系统总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是,图中仅示出了具有组件61-63的计算机设备6,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific IntegratedCircuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器61至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器61可以是所述计算机设备6的内部存储单元,例如该计算机设备6的硬盘或内存。在另一些实施例中,所述存储器61也可以是所述计算机设备6的外部存储设备,例如该计算机设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中,所述存储器61通常用于存储安装于所述计算机设备6的操作系统和各类应用软件,例如招标信息处理方法的程序代码等。此外,所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中,所述处理器62用于运行所述存储器61中存储的程序代码或者处理数据,例如运行所述招标信息处理方法的程序代码。
所述网络接口63可包括无线网络接口或有线网络接口,该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有招标信息处理程序,所述招标信息处理程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的招标信息处理方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。

Claims (9)

1.基于秘钥指定的招标方法,其特征在于,包括以下步骤:
利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
统计投标方的数量,指定子公钥和子私钥的对数n,所述对数n的数值大于所述投标方的数量;
根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
招标方通过所述子私钥Vi对所述标书解密,以获得标书。
2.根据权利要求1所述的基于秘钥指定的招标方法,其特征在于,所述对数n指定有多种;
所述指定编号i,具体根据生成相应子私钥使用的对数n指定。
3.根据权利要求2所述的基于秘钥指定的招标方法,其特征在于,所述招标方对指定的编号i使用投标方的公钥加密,发送至投标方,投标方对应解密,获得指定的编号i。
4.根据权利要求3所述的基于秘钥指定的招标方法,其特征在于,该方法还包括:第三方接收招标方发送的编号i、对数n和根公钥R,对应存储设有相同标记的编号i、对数n和根公钥R信息串,并将所述标记发送给招标方;
投标时,投标方根据招标方发送的所述标记向第三方申请所述编号i、对数n和根公钥R的验证;
第三方对所述信息串进行计算以获取验证码,并返回给投标方;
投标方对所述编号i、对数n和根公钥R组成的信息串进行与第三方相同的计算,并将计算结果与所述验证码对比,当一致时,确定编号i、对数n和根公钥R是真实的。
5.根据权利要求4所述的基于秘钥指定的招标方法,其特征在于,该方法还包括投标方根据招标方发出的招标公告,向第三方购买标书,具体包括:
投标方根据招标公告中记载的第三方地址,在所述第三方注册,第三方对应注册信息生成注册编号,第三方对注册编号和投标方的公钥用第三方的私钥加密形成证书;
投标方将所述证书发送至招标方;招标方向所述第三方验证所述证书的合法性;当第三方验证所述证书合法时,招标方将所述编号i、对数n、根公钥R和秘钥生成工具分别发送给投标方。
6.根据权利要求5所述的基于秘钥指定的招标方法,其特征在于:所述步骤招标方向所述第三方验证所述证书的合法性,具体包括:
招标方通过第三方自身的公钥对所述证书解密,以获得投标方在第三方注册的注册编号
招标方将所述注册编号加密传输至所述第三方;
第三方获取所述注册编号,调取与注册编号对应的证书回传给所述招标方;
当回传的所述证书与所述投标方发送的证书一致时,所述证书合法。
7.基于秘钥指定的招标装置,其特征在于,包括:
根秘钥生成模块,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
对数指定模块,用于指定子公钥和子私钥的对数n;
子公钥生成模块,用于根据所述对数n,通过根私钥V和秘钥生成工具生在招标方生成n个子私钥Vi;
子私钥生成模块,用于控制投标方分别根据所述对数n,通过根公钥R和秘钥生成工具生成n个子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
加密模块,用于指定编号i,并控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块,用于招标方通过所述子私钥Vi对所述标书解密,以获得标书。
8.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的基于秘钥指定的招标方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的基于秘钥指定的招标方法的步骤。
CN202111334122.0A 2021-11-11 2021-11-11 基于秘钥指定的招标方法、装置、计算机设备和存储器 Active CN114022260B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111334122.0A CN114022260B (zh) 2021-11-11 2021-11-11 基于秘钥指定的招标方法、装置、计算机设备和存储器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111334122.0A CN114022260B (zh) 2021-11-11 2021-11-11 基于秘钥指定的招标方法、装置、计算机设备和存储器

Publications (2)

Publication Number Publication Date
CN114022260A CN114022260A (zh) 2022-02-08
CN114022260B true CN114022260B (zh) 2023-03-21

Family

ID=80063671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111334122.0A Active CN114022260B (zh) 2021-11-11 2021-11-11 基于秘钥指定的招标方法、装置、计算机设备和存储器

Country Status (1)

Country Link
CN (1) CN114022260B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118300776A (zh) * 2024-01-29 2024-07-05 陕西华春网络科技股份有限公司 一种基于随机加密的招标信息处理方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058051A (ja) * 2001-08-15 2003-02-28 Ns Solutions Corp 電子入札システム
RU2491748C2 (ru) * 2006-06-22 2013-08-27 Конинклейке Филипс Электроникс, Н.В. Иерархическая детерминированная схема предварительного распределения парных ключей
CN105790940B (zh) * 2016-04-14 2019-09-13 广东省电子商务认证有限公司 基于Shamir门限的电子招投标系统及方法
CN109039639B (zh) * 2018-08-01 2020-07-14 国网江苏招标有限公司 基于分层确定性密码学技术的投标方法
CN109873701A (zh) * 2019-01-28 2019-06-11 北京融链科技有限公司 生成密钥的方法及装置
CN111861473B (zh) * 2020-07-31 2024-06-21 光奕科数据技术有限公司 电子招投标系统及方法
CN112016111B (zh) * 2020-09-08 2024-04-09 杭州天谷信息科技有限公司 一种可信的支持集中解密的招投标加解密的方法
CN113553607A (zh) * 2021-07-28 2021-10-26 国网江苏省电力有限公司物资分公司 一种基于多次非对称加密算法的投标文件保密方法

Also Published As

Publication number Publication date
CN114022260A (zh) 2022-02-08

Similar Documents

Publication Publication Date Title
CN111080295B (zh) 一种基于区块链的电子合同处理方法以及设备
KR102145701B1 (ko) 안전한 다자 계산에서 참가자에 의한 입력 데이터의 허위 표시 방지
KR101984254B1 (ko) 블록체인 네트워크를 구성하는 노드 장치 및 그 노드 장치의 동작 방법
CN109687963A (zh) 基于公钥池的抗量子计算联盟链交易方法和系统
CN110188550B (zh) 一种区块链的数据验证方法和装置
US10045210B2 (en) Method, server and system for authentication of a person
KR20180017734A (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN110290102A (zh) 基于应用的业务安全系统及方法
CN109660534B (zh) 基于多商户的安全认证方法、装置、电子设备及存储介质
US11855985B2 (en) Protected user information verification system
CN109728905B (zh) 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统
CN113783690B (zh) 基于认证的招标方法和装置
WO2018195644A1 (en) Retail blockchain method and apparatus
CN110569672A (zh) 一种基于移动设备的高效可信电子签名系统及方法
CN114022260B (zh) 基于秘钥指定的招标方法、装置、计算机设备和存储器
CN116226289A (zh) 基于区块链的电子凭证管理方法、装置、设备及存储介质
US11133926B2 (en) Attribute-based key management system
CN111147248A (zh) 人脸特征库的加密传输方法、装置、系统和存储介质
CN114240347A (zh) 业务服务安全对接方法、装置、计算机设备、存储介质
CN113783689B (zh) 招标信息处理方法和装置
CN112529537A (zh) 一种基于区块链的专利许可方法、装置、设备及存储介质
CN116095671B (zh) 一种基于元宇宙的资源共享方法及其相关设备
CN111245594A (zh) 一种基于同态运算的协同签名方法及系统
JP2020102741A (ja) 認証システム、認証方法、及び、認証プログラム
CN113422758B (zh) 数据加密方法、装置、物联网系统、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant