CN114722414A - 一种基于电子营业执照的加解密方法、电子招投标方法及系统 - Google Patents

Abstract

本发明公开了一种基于电子营业执照的加解密方法、电子招投标方法及系统，该加密方法包括以下步骤步骤SA1：登录验证；步骤SA2：密钥产生；步骤SA3：授权签署；步骤SA4：加密，利用SM4对称密钥对加密对象进行加密，再利用所述步骤SA3的签名值调用所述步骤SA2产生的SM2非对称密钥的密钥对SM4密钥进行加密，形成加密文件，所述加密文件包括加密对象和SM4密钥密文。本发明提供加密方法在电子营业执照授权下实现登录验证，且SM2非对称密钥的密钥使用在电子营业执照授权下操作，整个加密操作行为全程留痕，且使得加密对象的确权行为得到加强。

Description

一种基于电子营业执照的加解密方法、电子招投标方法及 系统

技术领域

本发明涉及一种基于电子营业执照的加解密方法、电子招投标方法及系统。

背景技术

为规范电子招标投标活动，促进电子招标投标健康发展，国家发改委、工信部等八部联合制定了《电子招标投标办法》，且已自2013年5月1日开始施行。该办法中明确规定，投标人须对自己的投标文件和资格预审申请文件进行加密上传，开标时投标人和招标人须对文件进行在线解密。

随着互联网技术的发展，目前已出现了互联网电子招投标系统，此类系统基于互联网，已能实现远程投标过程，并可以实现远程开标过程和远程评标过程。

现有的招投标主要方案包括：

1、给投标人的离线发送投标电子钥钥，其中含投标人的证书和非对称密钥；

2、投标人制作标书时，使用标书制作软件对制作好的标书加密，并使用钥钥对标书进行盖章签名，形成标书加密文件上传到招投标平台；

3、开标时，使用电子钥钥登录招投标平台，对标书在线解密实现在线投标。

现有的电子招标过程中所存在技术问题包括：

1、招投标平台在开标时，是通过本地开标电子钥钥授权解密加密密钥，之后把解密后的密钥送到服务端对开标文件解密，虽然通过加密通道等安全手段传输密钥，但还是其中存在解密密钥被窃取的风险；

2、招投标平台使用平台方证书参与加解密，加密时，平台所属方的服务器证书先对投标文件进行加密，供应商USBKEY证书进行第二遍加密，解密时，供应商USBKEY证书完成第一遍解密；平台所属方的服务器证书完成第二遍解密。其中供应商需参与解密过程，会使解密时间过长和解密失败风险加大。

发明内容

本发明在此的目的在于提供一种基于电子营业执照的加密方法，该方法能够对加密操作行为进行全程留痕，使得加密对象的确权行为得到加强。

为实现本发明的目的，本发明所提供的基于电子营业执照的加密方法包括以下步骤：

步骤SA1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，从电子营业执照中获取企业信息；

步骤SA2：密钥产生，产生SM2非对称密钥，提供密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤SA1获取的企业信息进行绑定；

步骤SA3：授权签署，经所述步骤SA2获得企业信息和SM2非对称密钥的公钥后，生成电子营业执照二维码，扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤SA4：加密，利用SM4对称密钥对加密对象进行加密，再利用所述步骤 SA3的签名值调用所述步骤SA2产生的SM2非对称密钥的密钥对SM4密钥进行加密，形成加密文件，所述加密文件包括加密对象和SM4密钥密文。

本发明在此的另一个目的在于提供一种基于电子营业执照的解密方法，该方法用于对经本发明提供的加密方法加密的加密文件进行解密，包括以下步骤：

步骤SB1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，获取企业信息及经加密步骤形成的加密文件；

步骤SB2：根据所述步骤SB1获得的企业信息找到SM2非对称密钥的密钥对应的密钥标识符用于对加密文件中的SM4密钥密文进行解密获取解密后的明文；

步骤SB3：使用SM4密钥对经SM4对称密钥加密的加密对象解密获取加密对象。

本解密方法基于电子营业执照验证登录，解密过程全程留痕，有利于加密对象的确权。

进一步的，本发明提供的解密方法还包括对所述步骤SB2解密得到明文进行加密的步骤，该步骤利用API接口密钥对解密后的明文再加密；再进行所述步骤 SB3时，先用API密钥解密后获取到SM4密钥明文，再对经SM4对称密码对加密的加密对象解密获取加密对象。

本发明在此第三方面提供一种电子招投标方法，该招投标方法基于电子营业执照在招投标过程中对投标文件进行加解密，使得标书的确权行为得到加强；该方法包括加密步骤和解密步骤，所述加密步骤包括：

步骤一：授权登录，投标方利用电子营业执照授权登入电子招投标服务平台投标端，并获取投标方信息；

步骤二：密钥产生，产生SM2非对称密钥，提供密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤一获取的投标方信息进行绑定；

步骤三：制作电子投标书；

步骤四：授权签署，经所述步骤二获取的投标方信息和SM2非对称密钥的公钥后，电子招投标服务平台投标端上生成电子营业执照二维码，扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤五：加密，利用SM4对称密钥电子标书进行加密，再利用所述步骤四的签名值调用所述步骤二产生的SM2非对称密钥对SM4密钥进行加密，形成加密文件；所述加密文件包括电子投标书和SM4密钥密文；

加密文件经电子招投标服务平台投标端上传至电子招投标服务平台服务端存储；

所述解密步骤包括：

步骤一：开标时，投标方利用电子营业执照授权登入电子招投标服务平台招标端，获取投标方信息和加密文件；

步骤二：通过所述步骤一获取的投标方信息找到SM2非对称密钥的密钥对应的密钥标识符用于对加密文件中的SM4密钥密文解密，获取解密后的SM4明文后再加密；

步骤三：利用SM4密钥对所述步骤二加密的密文进行解密获取电子投标书，开标结束。

本发明提供的电子招投标方法的另一种方案是该投标方法基于电子营业执照在招投标过程中对投标文件进行加解密，使得标书的确权行为得到加强；该方法包括基于电子招投标系统，所述电子招投标系统包括：

电子营业执照小程序或APP：用于扫描登录二维码，完成授权登录；

电子招投标服务平台：显示用于被所述电子营业执照小程序或APP扫描的登录二维码，用于招投标业务进行，被配置包括招标端和投标端；

电子文件签署系统：分别接入所述电子营业执照小程序或APP及所述电子招投标服务平台；用于电子营业执照验证、投标方身份认证服务、签署授权及电子标书的加解密；

所述电子文件签署系统包括：

电子文件签署SDK，接入电子招投标服务平台投标端进行电子投标书签署授权和加密；

电子文件签署服务，接入电子招投标服务平台招标端进行电子投标书签署授权和解密；

电子营业执照验证系统，接入所述电子文件签署服务进行电子营业执照的验证和投标方身份认证服务；

密钥管理服务，接入所述电子文件签署服务进行SM2非对称密钥的产生和使用SM2非对称密钥解密；

本招投标方法基于所述招投标系统包括加密步骤和解密步骤，所述加密步骤包括：

步骤一：授权登录，投标方利用所述电子营业执照小程序或APP扫描显示于所述电子招投标服务平台投标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息后接入所述电子招投标服务平台服务端使所述电子招投标服务平台服务端调用所述电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，验证成功后，授权投标方登入电子招投标服务平台投标端，并获取投标方信息，根据投标方身份创建SM2非对称密钥；

步骤二：密钥产生，所述电子文件签署系统调用所述密钥管理服务产生SM2 非对称密钥，返回密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤一获取的投标方信息进行绑定；

步骤三：制作电子投标书；

步骤四：授权签署，经所述步骤二获取的投标方信息和SM2非对称密钥的公钥后，电子招投标服务平台服务端根据获取的投标方信息生成电子营业执照二维码显示于电子招投标服务平台投标端上；利用所述电子营业执照小程序或APP 扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤五：加密，所述电子文件签署SDK产生SM4对称密钥，对电子投标书进行加密，再利用所述步骤四的签名值调用所述步骤二产生的SM2非对称密钥对 SM4密钥进行加密，形成加密文件；所述加密文件包括电子投标书和SM4密钥密文；

加密文件经电子招投标服务平台投标端上传至电子招投标服务平台服务端存储；

所述解密步骤包括：

步骤一：开标时，投标方利用所述电子营业执照小程序或APP扫描显示于所述电子招投标服务平台招标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息后接入所述电子招投标服务平台服务端使所述电子招投标服务平台服务端调用所述电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，验证成功后，授权投标方登入电子招投标服务平台招标端；

步骤二：投标方登入所述电子招投标服务平台招标端后获取投标方信息及加密文件，发送投标方信息和加密文件到所述电子文件签署系统；

步骤三：所述电子文件签署系统中所述电子文件签署服务通过投标方信息找到SM2非对称密钥对应的密钥标识符用于将加密文件中的SM4密钥密文送到电子文件签署服务解密，获取解密后的明文后使用所述电子文件签署分配给电子招投标服务的API接口密钥再加密返回给所述电子招投标服务平台招标端；

步骤四：所述电子招投标服务平台招标端使用自己的API密钥解密后获取到 SM4密钥明文；

步骤五：使用所述步骤四获取到的SM4密钥对加密电子投标文件解密获取电子投标文件，开标结束。

该电子招投标方法基于电子营业执照授权下实现登录验证，且SM2非对称密钥使用在电子营业执照授权下操作，整个加解密操作行为全程留痕，且使得电子投标文件的确权行为得到加强；SM4对称密钥双重加密保护，提高了电子投标的安全性。

本发明的在此的第四方面提供电子招投标系统，该系统包括：

电子营业执照小程序或APP：用于扫描登录二维码，完成授权登录；

电子招投标服务平台：显示用于被所述电子营业执照小程序或APP扫描的登录二维码，用于招投标业务进行，被配置包括招标端和投标端；

电子文件签署系统：分别接入所述电子营业执照小程序或APP及所述电子招投标服务平台；用于电子营业执照验证、投标方身份认证服务、签署授权及电子标书的加解密。

本发明的有益效果：

1.本发明提供加密方法在电子营业执照授权下实现登录验证，且SM2非对称密钥的密钥使用在电子营业执照授权下操作，整个加密操作行为全程留痕，且使得加密对象的确权行为得到加强。

2.本技术方案拥有电子营业执照的身份实时权威核验、便携、易用、零成本的优点。

3.通过电子营业执照来进行主密钥的权限管理，降低了客户端适配的复杂性，提升了整个应用系统的安全等级。

4.通过电子营业执照来进行主密钥的远程权限管理，更适合数字化、云模式下的加密应用。

5.本发明提供的电子招投标方法基于电子营业执照授权下实现登录验证，且SM2非对称密钥使用在电子营业执照授权下操作，整个加解密操作行为全程留痕，且使得电子投标文件的确权行为得到加强；SM4对称密钥双重加密保护，提高了电子投标的安全性。

6.本发明提供的电子招投标方法SM4对称密钥的解密操作在服务端进行，使得从用户端解密对称密钥并传送明文的风险得以解决。

7.本发明提供的电子招投标方法SM4对称密钥的传输通过API的密钥加密和SSL安全传输双重加密保护，提高了招投标安全性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明提供的加密方法的流程图；

图2为本发明提供的解密方法的流程图；

图3为本发明提供的电子招投标方法加密步骤的逻辑图；

图4为本发明提供的电子招投标方法解密步骤的逻辑图；

图5为本发明记载的电子营业执照授权登录逻辑框图；

图6为本发明记载的电子营业执照授权签署的逻辑框图。

具体实施方式

现在将参考附图更全面地描述示例性实施例。然而，示例性实施例能够以多种形式实施，且不应被理解为限于在此阐述的实施方式；相反，提供这些实施方式使得本公开将全面和完整，并将示例性实施例的构思全面地传达给本领域的技术人员。在图中，为了清晰，可能会夸大部分元件的尺寸或加以变形。在图中相同的附图标记表示相同或类似的结构，因而将省略它们的详细描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有所述特定细节中的一个或更多，或者可以采用其它的方法、元件等。在其它情况下，不详细示出或描述公知结构、方法或者操作以避免模糊本公开的各方面。

下面将详细介绍根据本公开实施例的加密方法、解密方法、电子招投标方法及系统。

图1示出基于电子营业执照的加密方法示例性流程步骤，图中示出本加密该方法包括以下步骤：

步骤SA1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，从电子营业执照中获取企业信息；结合图5所示，该步骤中先授权登录，对包括有企业电子营业执照信息的登录二维码扫描进行授权登录；授权登录后获取被包括在登录二维码内的企业信息与预存的企业信息比对验证，验证成功后获取企业信息保存后允许登录，企业能够得以登录系统；其中，企业信息包括企业的数字证书、法人姓名、企业名称、统一信用代码等信息；指数字证书(CA证书)由市场监督总局签发，其中记录电子营业执照的相关信息，姓名指法人姓名；

步骤SA2：密钥产生，产生SM2非对称密钥，提供密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤SA1获取的企业信息进行绑定；

步骤SA3：授权签署，结合图6所示，经步骤SA2获得企业信息和SM2非对称密钥的公钥后，依据获取的企业信息生成包含企业信息的电子营业执照二维码，扫描该电子营业执照二维码获得授权签署后获取电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤SA4：加密，利用SM4对称密钥对加密对象进行加密，再利用步骤SA3 的签名值调用所述步骤SA2产生的SM2非对称密钥的密钥对SM4密钥进行加密，得到加密文件，该加密文件包括加密对象和SM4密钥密文。

该加密方法采用两次密钥，先使用SM4加密密钥对文件加密处理，再使用电子钥钥(SM2)对加密密钥加密，提高了加密对象的安全性。解密时会使用电子钥钥对加密密钥解密，之后再对加密对象进行解密，图2示出了解密方法的示例性流程步骤，图中示出本加密该方法包括以下步骤：

步骤SB1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，获取企业信息及经加密步骤形成的加密文件；结合图5所示，该步骤中先授权登录，对包括有企业电子营业执照信息的登录二维码扫描进行授权登录；授权登录后获取被包括在登录二维码内的企业信息与预存的企业信息比对验证，验证成功后获取企业信息保存后允许登录，企业能够得以登录系统；其中，企业信息包括企业的证书、姓名、企业名称、统一信用代码等信息；

步骤SB2：解密SM4密钥密文，根据步骤SB1获得的企业信息找到SM2非对称密钥的密钥对应的密钥标识符用于对加密文件中的SM4密钥密文进行解密获取解密后的明文；

步骤SB3：解密加密对象，使用SM4密钥对经SM4对称密钥加密的加密对象解密获取加密对象。

本实施例中的解密方法对步骤SB2解密得到明文进行加密的步骤，该步骤利用API接口密钥对解密后的明文再加密；再进行所述步骤SB3时，先用API密钥解密后获取到SM4密钥明文，再对经SM4对称密码对加密的加密对象解密获取加密对象。该过程是模拟服务端提前部署对称密钥进行数据传输，密钥是利用的 API的接口密钥，这样使传输的重要数据经过双重加密更安全。

在本文中，以电子招投标方法为例介绍本公开实施例的加解密方案，但是本领域技术人员将了解，电子招投标仅是示例性的，并不作为本公开实施例的加解密方法的限制。根据本公开实施例的加解密方案可以应用于其它任何用于需加解密的场景中。

本电子招投标方法对电子投标书采用两次密钥，先使用标书制作软件中产生的加密密钥(SM4)对电子投标书加密处理，再使用电子钥钥(SM2)对加密密钥加密，解密时会使用电子钥钥对加密密钥解密，之后再传输到招投标平台对电子标书解密从而实现投标整个过程。包括加密步骤和解密步骤，结合图3、图5和图6所示，加密步骤包括：

步骤一：授权登录，投标方利用电子营业执照小程序或APP扫描显示于电子招投标服务平台投标端上的登录二维码，获取被包括于登录二维码中的投标方信息后接入电子招投标服务平台服务端使电子招投标服务平台服务端调用电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，电子营业执照验证成功后，电子招投标服务平台服务端获取投标方信息(包括投标方的证书、姓名、投标方名称、统一信用代码等信息)并保存；授权投标方登入电子招投标服务平台投标端，电子招投标服务平台服务端根据投标方身份创建SM2非对称密钥；

步骤二：密钥产生，电子文件签署系统调用密钥管理服务产生SM2非对称密钥，返回密钥标识符(KET ID)和SM2非对称密钥的公钥，将KET ID与步骤一获取的投标方信息进行绑定，实现绑定投标方身份加密保存；

步骤三：制作电子投标书，投标方通过标书制作客户端制作电子投标书；

步骤四：登录系统，选择需加密的电子投标文件进行加密时，利用电子营业执照进行授权签署；授权签署具体是：经步骤二获取的投标方信息和SM2非对称密钥的公钥后，电子招投标服务平台服务端根据获取的投标方信息生成电子营业执照二维码显示于电子招投标服务平台投标端上；利用电子营业执照小程序或 APP扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤五：加密，电子文件签署SDK产生SM4对称密钥，对电子投标书进行加密，再利用步骤四的签名值调用所述步骤二产生的SM2非对称密钥对SM4密钥进行加密，形成包括电子投标书、SM2公钥的标识、SM4密钥密文及其它业务数据的加密文件，作为最终文件；

投标方将最终文件经电子招投标服务平台投标端上传至电子招投标服务平台服务端存储，同时电子招投标服务平台保存投标要求相关文件。

请参考图4，解密步骤包括：

步骤一：开标时，招标方通过电子招投标服务平台招标端提出开标申请并确认，电子招投标服务平台招标端申请投标方授权开标，电子招投标服务平台服务端生成包含有投标方信息的登录二维码显示于电子招投标服务平台招标端上；

步骤二：投标方利用电子营业执照小程序或APP扫描显示于电子招投标服务平台招标端上的登录二维码，获取被包括于登录二维码中的投标方信息后接入电子招投标服务平台服务端使电子招投标服务平台服务端调用电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，验证成功后，授权投标方登入电子招投标服务平台招标端；

步骤三：投标方登入电子招投标服务平台招标端后电子招投标服务平台服务端获取投标方信息及加密文件，发送投标方信息和最终文件到电子文件签署系统；

步骤四：电子文件签署系统中电子文件签署服务获取投标方ID，根据投标方信息找到SM2非对称密钥对应KEYID用于SM4密钥密送到电子文件签署服务解密，获取解密后的明文后使用电子文件签署分配给电子招投标服务的API接口密钥再加密返回给电子招投标服务平台服务端；

步骤五：电子招投标服务平台服务端使用自己的API密钥解密后获取到SM4 密钥明文；

步骤六：使用步骤四获取到的SM4密钥对加密电子投标文件解密获取电子投标文件，开标成功。

本发明对投标方是企业时采用电子营业执照授权登录并关联云端产生并保存SM2密钥对，将SM2的公钥送到本地并在本地产生SM4密钥对，当需要加密标书时，通过电子营业执照授权使用SM4密钥进行加密标书，之后产生加密文件包：加密的标书、加密的SM4密钥及投标业务参数。当招投标平台开标时，投标方使用电子营业执照授权对SM4密钥文件在服务端解密，招投标平台再获取解密后的 SM4密钥对加密文件解密之后进行开标相关业务操作。该操作通过验证企业的电子营业执照，获取到企业信息后与新产生SM2密钥对绑定，每次投标时都产生新的SM4密钥对，由SM2密钥的公钥对加密标书的SM4密钥进行加密保护，SM4的解密则传入KMS服务进行，SM4的密钥明文通过电子文件签署系统给招投标平台的API密钥进行加密保护传输，服务端的SM2非对称密钥由企业的电子营业执照进行电子签名后授权调用，企业用户使用电子营业执照小程序进行扫码授权使用。

本发明提供的电子招投标方法的操作过程：SM2非对称密钥的使用在电子营业执照授权下操作，使得标书的确权行为得到加强，并且能够对操作行为全程留痕；SM4对称密钥的解密操作在服务端进行，使得从用户端解密对称密钥并传送明文的风险得以解决；SM4对称密钥的传输通过API的密钥加密和SSL安全传输双重加密保护。

本文电子招投标方法中涉及到的电子营业执照小程序或APP、电子招投标服务平台及电子文件签署系统构成电子招投标系统，其中：

电子营业执照小程序或APP：用于扫描登录二维码，完成授权登录；

电子招投标服务平台：显示用于被电子营业执照小程序或APP扫描的登录二维码，用于招投标业务进行，被配置包括招标端、投标端和服务端；

电子文件签署系统：经SSL传输接入电子招投标服务平台；用于电子营业执照验证、投标方身份认证服务、签署授权及电子标书的加解密。

本文中，电子文件签署系统包括：

电子文件签署SDK，接入电子招投标服务平台投标端进行电子投标书签署授权和加密，与电子文件签署服务配合实现投标文件加密上传；

电子文件签署服务，接入电子招投标服务平台招标端进行电子投标书签署授权和解密；遵照电子签名法的规定，按照第三方电子合同服务平台功能建设规范要求，提供文件加密和解密、企业管理、文件管理、文件签署、签署人身份核验、文件归档的全流程文件签署服务；

电子营业执照验证系统，接入所述电子文件签署服务进行电子营业执照验证请求，提供身份认证服务、企业使用电子营业执照对业务数据电子签名的验证服务、电子营业执照验证服务、电子营业执照留档服务等；

密钥管理服务，接入所述电子文件签署服务进行SM2非对称密钥的产生和使用SM2非对称密钥解密。

本公开中使用的术语介绍。

电子营业执照，是指由市场监管部门依据国家有关法律法规、按照统一标准规范核发的载有市场主体登记信息的法律电子证件。电子营业执照与纸质营业执照具有同等法律效力，是市场主体取得主体资格的合法凭证。电子营业执照具有市场主体身份认证、电子签名功能。

电子招投标服务平台是指通过计算机、网络等信息技术，对招投标业务进行重新梳理，优化重组工作流程，在线上执行在线招标、投标、开标、评标和监督监察等一系列业务操作，最终实现高效、专业、规范、安全、低成本的招投标管理。

本文所述投标方可以被理解为用户。

本文记载的招标端、投标端均为客户端；客户端(Client)或称为用户端，是指与服务器(服务端)相对应，为客户提供本地服务的程序。客户端与服务器端为通信连接，保证能有效地提供本地服务的程序。

本公开已由上述相关实施例加以描述，然而上述实施例仅为实施本公开的范例。必需指出的是，已揭露的实施例并未限制本公开的范围。相反，在不脱离本公开的精神和范围内所作的变动与润饰，均属本公开的专利保护范围。

Claims (10)

1.一种基于电子营业执照的加密方法，其特征在于，该方法包括以下步骤：

步骤SA1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，从电子营业执照中获取企业信息；

步骤SA2：密钥产生，产生SM2非对称密钥，提供密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤SA1获取的企业信息进行绑定；

步骤SA3：授权签署，经所述步骤SA2获得企业信息和SM2非对称密钥的公钥后，生成电子营业执照二维码，扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤SA4：加密，利用SM4对称密钥对加密对象进行加密，再利用所述步骤SA3的签名值调用所述步骤SA2产生的SM2非对称密钥的密钥对SM4密钥进行加密，形成加密文件，所述加密文件包括加密对象和SM4密钥密文。

2.根据权利要求1所述的基于电子营业执照的加密方法，其特征在于，所述步骤SA1包括：

步骤SA11：授权登录，先对包括有企业电子营业执照信息的登录二维码扫描进行授权登录；

步骤SA12：获取被包括在所述登录二维码内的企业信息与预存的企业信息比对验证，验证成功后获取企业信息保存后允许登录。

3.一种基于电子营业执照的解密方法，其特征在于，该方法用于对经权利要求1-2任意一项所述的加密方法加密的加密文件进行解密，包括以下步骤：

步骤SB1：登录验证，电子营业执照扫描登录验证，验证成功后允许登录，获取企业信息及经加密步骤形成的加密文件；

步骤SB2：根据所述步骤SB1获得的企业信息找到SM2非对称密钥的密钥对应的密钥标识符用于对加密文件中的SM4密钥密文进行解密获取解密后的明文；

步骤SB3：使用SM4密钥对经SM4对称密钥加密的加密对象解密获取加密对象。

4.根据权利要求3所述的基于电子营业执照的解密方法，其特征在于，还包括对所述步骤SB2解密得到明文进行加密的步骤，该步骤利用API接口密钥对解密后的明文再加密；再进行所述步骤SB3时，先用API密钥解密后获取到SM4密钥明文，再对经SM4对称密码对加密的加密对象解密获取加密对象。

5.一种电子招投标方法，其特征在于，该招投标方法基于电子营业执照在招投标过程中对投标文件进行加解密，使得标书的确权行为得到加强；该方法包括加密步骤和解密步骤，所述加密步骤包括：

步骤一：授权登录，投标方利用电子营业执照授权登入电子招投标服务平台投标端，并获取投标方信息；

步骤二：密钥产生，产生SM2非对称密钥，提供密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤一获取的投标方信息进行绑定；

步骤三：制作电子投标书；

步骤四：授权签署，经所述步骤二获取的投标方信息和SM2非对称密钥的公钥后，电子招投标服务平台投标端上生成电子营业执照二维码，扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤五：加密，利用SM4对称密钥电子标书进行加密，再利用所述步骤四的签名值调用所述步骤二产生的SM2非对称密钥对SM4密钥进行加密，形成加密文件；所述加密文件包括电子投标书和SM4密钥密文；

加密文件经电子招投标服务平台投标端上传至电子招投标服务平台服务端存储；所述解密步骤包括：

步骤一：开标时，投标方利用电子营业执照授权登入电子招投标服务平台招标端，获取投标方信息和加密文件；

步骤二：通过所述步骤一获取的投标方信息找到SM2非对称密钥的密钥对应的密钥标识符用于对加密文件中的SM4密钥密文解密，获取解密后的SM4明文后再加密；

步骤三：利用SM4密钥对所述步骤二加密的密文进行解密获取电子投标书，开标结束。

6.根据权利要求5所述的电子招投标方法，其特征在于：加密步骤中所述步骤一中投标方利用电子营业执照小程序或APP扫描显示于电子招投标服务平台投标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息传输至服务端与预存的投标方信息进行比对进行验证，验证成功后获取投标方信息并保存，同时允许投标方登录，登入电子招投标服务平台投标端。

7.根据权利要求5所述的电子招投标方法，其特征在于：解密步骤中所述步骤一投标方利用电子营业执照小程序或APP扫描显示于电子招投标服务平台招标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息传输至服务端与预存的投标方信息进行比对进行验证，验证成功后获取投标方信息和加密文件，保存投标方信息；允许投标方登录，登入电子招投标服务平台招标端。

8.一种电子招投标方法，其特征在于：该招投标方法基于电子营业执照在招投标过程中对投标文件进行加解密，使得标书的确权行为得到加强；该方法包括基于电子招投标系统，所述电子招投标系统包括：

电子营业执照小程序或APP：用于扫描登录二维码，完成授权登录；

电子招投标服务平台：显示用于被所述电子营业执照小程序或APP扫描的登录二维码，用于招投标业务进行，被配置包括招标端和投标端；

电子文件签署系统：分别接入所述电子营业执照小程序或APP及所述电子招投标服务平台；用于电子营业执照验证、投标方身份认证服务、签署授权及电子标书的加解密；

所述电子文件签署系统包括：

电子文件签署SDK，接入电子招投标服务平台投标端进行电子投标书签署授权和加密；

电子文件签署服务，接入电子招投标服务平台招标端进行电子投标书签署授权和解密；

电子营业执照验证系统，接入所述电子文件签署服务进行电子营业执照的验证和投标方身份认证服务；

密钥管理服务，接入所述电子文件签署服务进行SM2非对称密钥的产生和使用SM2非对称密钥解密；

本招投标方法基于所述招投标系统包括加密步骤和解密步骤，所述加密步骤包括：

步骤一：授权登录，投标方利用所述电子营业执照小程序或APP扫描显示于所述电子招投标服务平台投标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息后接入所述电子招投标服务平台服务端使所述电子招投标服务平台服务端调用所述电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，验证成功后，授权投标方登入电子招投标服务平台投标端，并获取投标方信息，根据投标方身份创建SM2非对称密钥；

步骤二：密钥产生，所述电子文件签署系统调用所述密钥管理服务产生SM2非对称密钥，返回密钥标识符和SM2非对称密钥的公钥，将密钥标识符与所述步骤一获取的投标方信息进行绑定；

步骤三：制作电子投标书；

步骤四：授权签署，经所述步骤二获取的投标方信息和SM2非对称密钥的公钥后，电子招投标服务平台服务端根据获取的投标方信息生成电子营业执照二维码显示于电子招投标服务平台投标端上；利用所述电子营业执照小程序或APP扫描该电子营业执照二维码获得授权签署后使用电子营业执照对SM2非对称密钥的公钥签署得到签名值；

步骤五：加密，所述电子文件签署SDK产生SM4对称密钥，对电子投标书进行加密，再利用所述步骤四的签名值调用所述步骤二产生的SM2非对称密钥对SM4密钥进行加密，形成加密文件；所述加密文件包括电子投标书和SM4密钥密文；加密文件经电子招投标服务平台投标端上传至电子招投标服务平台服务端存储；所述解密步骤包括：

步骤一：开标时，投标方利用所述电子营业执照小程序或APP扫描显示于所述电子招投标服务平台招标端上的登录二维码，获取被包括于所述登录二维码中的投标方信息后接入所述电子招投标服务平台服务端使所述电子招投标服务平台服务端调用所述电子文件签署系统利用其电子营业执照验证系统将获取的投标方信息与预存的投标方信息进行比对验证，验证成功后，授权投标方登入电子招投标服务平台招标端；

步骤二：投标方登入所述电子招投标服务平台招标端后获取投标方信息及加密文件，发送投标方信息和加密文件到所述电子文件签署系统；

步骤三：所述电子文件签署系统中所述电子文件签署服务通过投标方信息找到SM2非对称密钥对应的密钥标识符用于将加密文件中的SM4密钥密文送到电子文件签署服务解密，获取解密后的明文后使用所述电子文件签署分配给电子招投标服务的API接口密钥再加密返回给所述电子招投标服务平台招标端；

步骤四：所述电子招投标服务平台招标端使用自己的API密钥解密后获取到SM4密钥明文；

步骤五：使用所述步骤四获取到的SM4密钥对加密电子投标文件解密获取电子投标文件，开标结束。

9.一种电子招投标系统，其特征在于，该系统包括：

电子营业执照小程序或APP：用于扫描登录二维码，完成授权登录；

电子招投标服务平台：显示用于被所述电子营业执照小程序或APP扫描的登录二维码，用于招投标业务进行，被配置包括招标端和投标端；

电子文件签署系统：分别接入所述电子营业执照小程序或APP及所述电子招投标服务平台；用于电子营业执照验证、投标方身份认证服务、签署授权及电子标书的加解密。

10.根据权利要求9所述的电子招投标系统，其特征在于，所述电子文件签署系统包括：

电子文件签署SDK，接入电子招投标服务平台投标端进行电子投标书签署授权和加密；

电子文件签署服务，接入电子招投标服务平台招标端进行电子投标书签署授权和解密；

电子营业执照验证系统，接入所述电子文件签署服务进行电子营业执照的验证和投标方身份认证服务；

密钥管理服务，接入所述电子文件签署服务进行SM2非对称密钥的产生和使用SM2非对称密钥解密。

Images