CN114971796A - 一种基于云服务平台的招投标系统 - Google Patents

一种基于云服务平台的招投标系统 Download PDF

Info

Publication number
CN114971796A
CN114971796A CN202210591810.3A CN202210591810A CN114971796A CN 114971796 A CN114971796 A CN 114971796A CN 202210591810 A CN202210591810 A CN 202210591810A CN 114971796 A CN114971796 A CN 114971796A
Authority
CN
China
Prior art keywords
transaction
mobile terminal
platform
bidding
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210591810.3A
Other languages
English (en)
Other versions
CN114971796B (zh
Inventor
高明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yancheng Tas Technology Co ltd
Original Assignee
Yancheng Tas Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yancheng Tas Technology Co ltd filed Critical Yancheng Tas Technology Co ltd
Priority to CN202210591810.3A priority Critical patent/CN114971796B/zh
Publication of CN114971796A publication Critical patent/CN114971796A/zh
Application granted granted Critical
Publication of CN114971796B publication Critical patent/CN114971796B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于云服务平台的招投标系统。交易平台:用于接收移动端用户的招投标交易申请,并对移动端用户进行身份验证;公共服务平台:用于进行移动端用户身份信息审核后,生成招投标交易数据,并进行招投标管控;行政监督平台:用于接收移动端用户的招投标数据,并在云端进行同步签名,生成招投标数据。本发明的有益效果在于:采用本发明,通过将招投标文件在云端进行处理,将招投标文件通过区块链进行管控,在保障招投标文件的数据安全的同时,还能够大幅降低区块链的存证成本,从而提高了招投标文件的存证效率;通过目标数据指纹来获取数据库中对应的招投标文件,提高了招投标文件的取证安全性。

Description

一种基于云服务平台的招投标系统
技术领域
本发明涉及招投标技术领域,特别涉及一种基于云服务平台的招投标系统。
背景技术
目前,招投标作为一种竞争性采购方式,被普遍应用于大宗货物买卖、工程建设项目以及服务项目的采购与提供等领域。
传统的招标过程主要依靠招投标各方法通过现场交流的方式进行。在传统的招标方式下,不同企业需要集中到一起开展评标工作,然而,对于一些专业性较强、技术复杂的项目,不同企业之间的数据整理是非常浪费时间的。最后,对于企业的不同招投标业务流程的实施过程,现有技术中需要耗费很长的时间,而且,很多业务需要认为审批,流程十分繁琐,而且无法实现全流程的自动化监督。
随着云技术的发展,与技术可以实现在线连接不同的企业,很多企业业务都可以在线办理,而对于招投标业务,如何结合云计算技术,实现更高效的业务处理。
发明内容
本发明提供一种基于云服务平台的招投标系统,用以解决在传统的招标方式下,评标专家需要集中到一起开展评标工作,然而,对于一些专业性较强、技术复杂的项目,本地专家资源不足,如若异地聘请专家,则需要增加差旅费用的支出,此外,还需要提前协调不同地域的专家的出行时间,因此评标效率较低的情况。
一种基于云服务平台的招投标系统,包括:
交易平台:用于接收移动端用户的招投标交易申请,并对移动端用户进行身份验证;
公共服务平台:用于进行移动端用户身份信息审核后,生成招投标交易数据,并进行招投标管控;
行政监督平台:用于接收移动端用户的招投标数据,并在云端进行同步签名,生成招投标数据。
优选的、所述交易平台包括:
申请模块:用于在移动端用户通过本地服务器建立生成招投标交易请求时,与第三方认证单元建立HTTPS通道连接;其中,
所述移动端用户包括:交易甲方、交易乙方和公正第三方;
加密模块:用于第三方认证单元接收移动端用户的身份标识,并将所述身份标识信息通过加密生成数字身份信息基本密文,存储至云端所述移动用户端交易区块的交易节点;
解密单元:用于在身份认证时,通过第三方应用向移动端用户发送PIN码作为移动端用户的解密Key;
验证单元:用于对移动端用户的认证信息进行判断,若信息认证成功,进入下一步交易服务界面,若信息认证失败,则进入动态认证界面,并将第三方认证单元通过HTTPS通道提供的动态验证码输入进行移动端用户身份验证;
解密模块:用于在移动端用户身份验证成功时,获取数字身份信息基本密文解密Key,并将解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与移动端用户身份相应,并传送相应的身份验证结果。
优选的、所述加密模块包括:
主次划分单元:用于获取交易的不同移动用户端的PIN码,根据所述PIN码进行交易主体划分,并基于交易主体划分,确定不同交易主体的加密等级;其中,
所述交易主体划分包括:交易甲方的第一等级、交易乙方的第二等级和第三方认证单元的第三等级;
加密模块:根据所述加密等级,对不同交易主体的身份信息设置不同等级的数字身份信息基本密文;
权限模块:用于根据所述数字身份信息基本密文,建立与所述私有区块链的交易权限,上传所述文件以完成传输供移动端用户使用,并设置自锁检测机制防止所述文件被篡改。
优选的、所述公共服务平台包括:
交易控件生成模块:用于通过移动端用户的托管证书生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
标书盖章模块:用于通过所述证书应用控件,接收移动端用户上传的标书,进行认证签章,并将签章后的目标标书返回给交易平台;
标书加密模块:用于存在上传标书时,通过所述证书应用控件进行标书加密;
标书解密模块:用于接收到标书解密信息后,通过移动端用户和交易平台协调解密,生成解密标书;
招投标管控模块:用于在数字签名生成时,对交易的移动端用户进行监督,控制移动端用户的交易流程。
优选的、所述交易控件生成模块包括:
用户证书单元:用于接收移动端用户的身份验证结果,并确定移动端用户的用户证书;
二维码生成单元:用于通过所述用户证书在交易平台中调用证书应用控件,向交易平台发起授权认证请求,并返回授权认证二维码;
第一认证单元:用于接收移动端用户输入的授权PIN码,移动端与交易平台对用户证书及逆行协同签名,对用户证书的使用做授权认证;
控件分配单元:用于在授权认证通过后,交易平台使用移动端用户选择的企业托管证书对交易平台生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
第二认证单元:用于通过交易平台调用认证网关对随机数的数字签名结果进行认证,生成认证结果。
优选的、所述标书盖章模块包括:
标书上传模块:用于通过交易平台接收移动端用户的上传标书,并对标书发起签章请求,选择签章证书;
签章请求模块:用于调用PDF签章控件发起签章请求,签章控件调用证书应用控件,证书应用控件向云平台发起授权认证请求,云平台返回签章认证二维码;
第三认证单元:用于接收移动端用户输入的签章PIN码,移动用户端与交易平台协同签名,对用户证书的使用做授权认证;
合章单元:用于在认证通过后,交易平台对标书hash值做签名,签名结果及电子印章图片等信息通过证书应用控件返回签章控件,签章控件对标书进行本地合章,并将签章后的标书返回交易平台。
优选的、所述标书加密模块包括:
密钥获取单元:用于通过证书应用控件进行标书解析,并基于解析结果进行密钥协商,确定交易的移动端用户的共享密钥;
协商单元:用于协商并确定交易双方的当前轮交易数据的当前共享数据的共享随机数;
密钥生成单元:用于基于所述共享密钥和所述当前共享数据的共享随机数生成当前轮交易密钥;
加密单元:用于通过所述当前轮交易密钥和国密算法对当前轮交易数据进行加密,确定当前轮交易的哈希值,并将当前轮交易的哈希值同时上传至区块链,其中所述当前轮交易数据的哈希值是对所述当前轮交易数据进行哈希计算后得到的。
优选的、所述标书解密模块包括:
请求单元:移动端用户发送交易数据使用请求,所述数据使用请求中包括移动端的身份信息和解密密钥;
加密密钥获取单元:用于在所述身份信息验证成功后,发送所述解密密钥,并接收所述交易平台发送的加密数据和加密密钥;其中,
所述加密数据与所述数据使用者的身份信息对应,所述加密数据是利用当前轮密钥对标书加密得到的;
第二加密密钥获取单元:用于根据所述第三方单元,获取第二解密密钥;
其中所述第二解密密钥是基于第三方认证单元的加密密钥,由当前轮加密密钥进行加密得到;
加密单元:用于利用所述解密密钥和第二解密密钥对加密后的标书解密,获取目标数据。
优选的、所述行政监督平台包括:
同步模块:用于在移动端用户身份信息审核后,在所述云端交易平台生成的数字签名同步至行政监督平台;
交易数据获取模块:用于在移动用户端通过所述交易平台中标时,生成交易信息,并在云端建立对应的云端交易区块;
协同加解密模块:用于根据所述交易信息,在所述云端交易区块协同生成对应的标书,并进行同步数字签名;
云端展示模块:用于根据所述同步数字签名,生成招投标结果信息,并进行信息展示。
优选的、同步模块包括:
同步模式划分单元:用于在行政监督平台中设置同步管理模块,并在所述移动端用户上传标书时,生成对应的同步流程;其中,
所述同步流程包括:标书同步和签章同步;
同步请求单元:用于在所属移动端用户上传标书时,生成数据同步指令,并基于SIP协议向行政监督平台发送同步请求,以使所述行政监督平台根据所述同步请求获取对应的待同步数据;
协同签名单元:用于接收所述行政监督平台基于SIP协议返回的待同步数据,对所述进行数字同步,生成同步招投标数据,并存储至云端数据库。
本发明的有益效果在于:
采用本发明,通过将招投标文件在云端进行处理,将招投标文件通过区块链进行管控,在保障招投标文件的数据安全的同时,还能够大幅降低区块链的存证成本,从而提高了招投标文件的存证效率;通过目标数据指纹来获取数据库中对应的招投标文件,提高了招投标文件的取证安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于云服务平台的招投标系统的系统组成图;
图2本发明实施例中交易控件生成的验证流程示意图;
图3本发明实施例中标书盖章流程示意。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如附图1所示,一种基于云服务平台的招投标系统,包括:
交易平台:用于接收移动端用户的招投标交易申请,并对移动端用户进行身份验证;
公共服务平台:用于进行移动端用户身份信息审核后,生成招投标交易数据,并进行招投标管控;
行政监督平台:用于接收移动端用户的招投标数据,并在云端进行同步签名,生成招投标数据。
上述技术方案中:本发明通过在移动用户端具有招投标的交易申请后,会对移动用户端,也就是招投标交易的所有用户和投标主体进行交易申请,在这个过程中,能够实现对招投标的用户进行身份验证,判断招投标的用户信息是否正确,在验证过后,所有的招投标业务都是通过云端公共平台进行,这个平台是所有的企业都可以进行通过这些招投标的交易数据,对招投标的企业进行管控。对招投标的整个流程进行监督和管理。最后还能实现云端和线上用户本地的双重招投标交易,本发明同步签名的目的是在招投标的流程简洁化和云端处理的情况下,实现招投标数据的备份,在本发明中所有的招投标交易数据在上传区块和云端的时候,都是以哈希值的形式上传,不会直接的上传交易数据。
本发明的有益效果在于:
采用本发明,通过将招投标文件在云端进行处理,将招投标文件通过区块链进行管控,在保障招投标文件的数据安全的同时,还能够大幅降低区块链的存证成本,从而提高了招投标文件的存证效率;通过目标数据指纹来获取数据库中对应的招投标文件,提高了招投标文件的取证安全性。
优选的、所述交易平台包括:
申请模块:用于在移动端用户通过本地服务器建立生成招投标交易请求时,与第三方认证单元建立HTTPS通道连接;其中,
所述移动端用户包括:交易甲方、交易乙方和公正第三方;
加密模块:用于第三方认证单元接收移动端用户的身份标识,并将所述身份标识信息通过加密生成数字身份信息基本密文,存储至云端所述移动用户端交易区块的交易节点;
解密单元:用于在身份认证时,通过第三方应用向移动端用户发送PIN码作为移动端用户的解密Key;
验证单元:用于对移动端用户的认证信息进行判断,若信息认证成功,进入下一步交易服务界面,若信息认证失败,则进入动态认证界面,并将第三方认证单元通过HTTPS通道提供的动态验证码输入进行移动端用户身份验证;
解密模块:用于在移动端用户身份验证成功时,获取数字身份信息基本密文解密Key,并将解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与移动端用户身份相应,并传送相应的身份验证结果。
上述技术方案中:本发明在申请招投标业务的时候,还会通过第三方进行业务认证,建立与第三方的链接通道,第三方是提供认证服务的一方。而对于不同交易用户的身份信息,本发明会对交易信息进行加解密,也会对交易的用户进行加解密,在这个过程中,会通过HTTPS通道第三方认证用户会提供对应的PIN码进行用户身份认证,最后在招投标业务实施的时候,对招投标的身份信息和米粉的异同,对移动端用户进行具体的身份信息进行验证。
在本发明的一个可选实施例中,交易平台还建立了HTTPS通道,现有技术中,其是一个以安全为基础的通道,但是对于传输的数据,其具有一个通用缺点数据的明文传送和消息完整性检测的缺乏,但是本发明将其转换为密文进行传输,而且还存储到云端的用户交易区块的交易节点,在本发明中,这个通道的作用是为了进行用户身份认证,但是在这个通道中进行用户身份认证主要是一种通道内部的筛选机制。本发明是第三方认证单元建立的通道,所以是将第三方认证的用户身份信息和HTTPS通道内输入的用户身份信息进行对比筛选,实现用户身份信息认证。
步骤1:获取第三方认证单元的用户身份信息,建立第三方认证单元的用户身份验证模型,确定动态验证码:
Figure BDA0003665576200000101
其中,ψ表示用户身份验证模型计算得到的动态验证码,ψ大于;a表示第三方认证单元验证的移动端用户身份信息的身份特征;δ表示所述身份特征中的高权重信息指标参数(高权重信息例如:验证的用户的名字、验证的用户的身份证号码等对应的指标参数);ε表示所述身份特征中的低权重信息的指标参数(低权重信息为用户的性别,用户的业务信息等,属于识别特性比较低的低权重信息);β表示采用所述第三方单元验证移动端用户身份验证信息的信息数量;
上述技术方案是为了验证用户身份信息,判断用户的身份信息是不是正确的。ψ只是一个验证参数,也就是第三方认证单元在输入需要验证的移动端用户身份信息之后,得到的:“动态验证码”。
步骤S02:根据动态验证码ψ,进行用户身份信息验证,确定验证结果:
Figure BDA0003665576200000102
其中,αmn为第m类用户身份数据与第n类用户身份数据的特征偏差值,m和n代表不同类型的用户身份数据;其中m≥1、n≥1,τ为用户身份信息的识别系数,βt为用户身份数据和动态验证码的偏差阈值,x为变量,代表第x种用户身份数据,其中x≥1,βt(x)为第x种用户身份数据下,得到的用户身份偏差函数,βt(x+1)为第x+1种用户身份数据下,得到的用户身份偏差函数,αmn(x)为第x种用户身份数据下的差值函数,αmn(x+1)为第x+1种用户身份数据下,偏差值函数;
上述方案下,当计算得到的动态验证码代入用户身份信息验证的结果模型的时候,通过最终得到的值,判断这些值是不是小于1来判断是不是存在极大的偏差。只有所有的偏差值都是小于1的情况下,才能验证用户身份信息是否正确。
优选的、所述加密模块包括:
主次划分单元:用于获取交易的不同移动用户端的PIN码,根据所述PIN码进行交易主体划分,并基于交易主体划分,确定不同交易主体的加密等级;其中,
所述交易主体划分包括:交易甲方的第一等级、交易乙方的第二等级和第三方认证单元的第三等级;
加密模块:根据所述加密等级,对不同交易主体的身份信息设置不同等级的数字身份信息基本密文;
权限模块:用于根据所述数字身份信息基本密文,建立与所述私有区块链的交易权限,上传所述文件以完成传输供移动端用户使用,并设置自锁检测机制防止所述文件被篡改。
上述技术方案中:现有技术中对于不同的交易对象,加密的方式是相同的,都是一种加密方式,而在实际的招投标过程中,加以的甲方往往需要更加严谨的加密策略或者加密技术进行数据加密。因此,本发明通过设置不同的加密等级,对不同的交易方进行加密,不同的交易方权限,这个权限可能是数据的提取权限,也可能是在交易过程中交易行为或者交易规则的权限。
优选的、所述公共服务平台包括:
交易控件生成模块:用于通过移动端用户的托管证书生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
标书盖章模块:用于通过所述证书应用控件,接收移动端用户上传的标书,进行认证签章,并将签章后的目标标书返回给交易平台;
标书加密模块:用于存在上传标书时,通过所述证书应用控件进行标书加密;
标书解密模块:用于接收到标书解密信息后,通过移动端用户和交易平台协调解密,生成解密标书;
招投标管控模块:用于在数字签名生成时,对交易的移动端用户进行监督,控制移动端用户的交易流程。
上述技术方案中:本发明通过生成对应的证书应用控件进行目标标书的管理,监控整个交易流程。并且介于这个证书应用控件,本发明可以实现表述的盖章、标书的加密、标书的解密、标书的解密和表述的招投标监督管控。
优选的、所述交易控件生成模块包括:
用户证书单元:用于接收移动端用户的身份验证结果,并确定移动端用户的用户证书;
二维码生成单元:用于通过所述用户证书在交易平台中调用证书应用控件,向交易平台发起授权认证请求,并返回授权认证二维码;
第一认证单元:用于接收移动端用户输入的授权PIN码,移动端与交易平台对用户证书及逆行协同签名,对用户证书的使用做授权认证;
控件分配单元:用于在授权认证通过后,交易平台使用移动端用户选择的企业托管证书对交易平台生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
第二认证单元:用于通过交易平台调用认证网关对随机数的数字签名结果进行认证,生成认证结果。
上述技术方案中:如附图2所示,招标管理员或投标经办人选择企业证书请求登录公共服务平台;公共服务平台业务前端调用证书应用控件,控件向云平台发起授权认证请求,云平台返回认证二维码;招标管理员或投标经办人使用支付宝小程序扫描二维码,输入PIN码,手机端与云平台协同签名,对企业证书的使用做授权认证;认证通过后,云平台使用用户选择的企业托管证书对由公共服务平台生成的随机数做签名,并将签名结果通过证书应用控件返回给交易平台;公共服务平台可通过云签名认证网关(软件)对随机数的签名结果进行认证。
优选的、所述标书盖章模块包括:
标书上传模块:用于通过交易平台接收移动端用户的上传标书,并对标书发起签章请求,选择签章证书;
签章请求模块:用于调用PDF签章控件发起签章请求,签章控件调用证书应用控件,证书应用控件向云平台发起授权认证请求,云平台返回签章认证二维码;
第三认证单元:用于接收移动端用户输入的签章PIN码,移动用户端与交易平台协同签名,对用户证书的使用做授权认证;
合章单元:用于在认证通过后,交易平台对标书hash值做签名,签名结果及电子印章图片等信息通过证书应用控件返回签章控件,签章控件对标书进行本地合章,并将签章后的标书返回交易平台。
上述技术方案中:如附图3所示,业身份登录公共服务平台后,上传标书,并对标书发起签章请求,选择签章证书;公共服务平台业务前端调用PDF签章控件发起签章请求,签章控件调用证书应用控件,证书应用控件向云平台发起授权认证请求,云平台返回认证二维码;投标经办人使用支付宝小程序扫描二维码,输入PIN码,手机端与云平台协同签名,对企业证书的使用做授权认证;认证通过后,云平台对标书hash值做签名,签名结果及电子印章图片等信息通过证书应用控件返回签章控件,签章控件对标书进行本地合章;完成签章的标书返回公共服务平台。
优选的、所述标书加密模块包括:
密钥获取单元:用于通过证书应用控件进行标书解析,并基于解析结果进行密钥协商,确定交易的移动端用户的共享密钥;密钥协商就是通过一种协商机制确定密钥,现有技术主要是直接的密钥设定,但是本发明是通过交易双方根据交易数据协商确定,密钥协商还用于确定谁能够获取这个密钥,属于一种密钥的制定和密钥的分发机制。
协商单元:用于协商并确定交易双方的当前轮交易数据的当前共享数据的共享随机数;共享随机数的目的生成交易密钥,但是只是当前轮的共享随机数,因为在每次交易的时候生成的随机数和密钥都不同,保证交易唯一性。
密钥生成单元:用于基于所述共享密钥和所述当前共享数据的共享随机数生成当前轮交易密钥;
加密单元:用于通过所述当前轮交易密钥和国密算法对当前轮交易数据进行加密,确定当前轮交易的哈希值,并将当前轮交易的哈希值同时上传至区块链,其中所述当前轮交易数据的哈希值是对所述当前轮交易数据进行哈希计算后得到的。
上述技术按中,对于标书的加密,可能存在不同轮次的协商,所以本发明通过了不同的伦次生成不同的轮次的交易密钥,这些交易密钥因为是不同轮次的协商产生的,所以生成的交易密钥也不同,不会因为不同轮次的交易数据产生的交易数据是相同的,产生同一交易密钥,造成招投标过程中的交易数据容易被破解。
优选的、所述标书解密模块包括:
请求单元:移动端用户发送交易数据使用请求,所述数据使用请求中包括移动端的身份信息和解密密钥;
加密密钥获取单元:用于在所述身份信息验证成功后,发送所述解密密钥,并接收所述交易平台发送的加密数据和加密密钥;其中,
所述加密数据与所述数据使用者的身份信息对应,所述加密数据是利用当前轮密钥对标书加密得到的;
第二加密密钥获取单元:用于根据所述第三方单元,获取第二解密密钥;
其中所述第二解密密钥是基于第三方认证单元的加密密钥,由当前轮加密密钥进行加密得到;
加密单元:用于利用所述解密密钥和第二解密密钥对加密后的标书解密,获取目标数据。
上述技术方案中:在解密的过程中,现有技术中,通过用户方提供的解密密钥就能实现数据解密。而对于现有技术,本发明采用的技术方案是通过用户方,也就是交易方的解密和第三方单元的解密密钥共同对标书进行解密,才能获得标书的解密数据。
优选的、所述行政监督平台包括:
同步模块:用于在移动端用户身份信息审核后,在所述云端交易平台生成的数字签名同步至行政监督平台;同步数字签名的目的只是为了确定交易进度,包括交易的签约进度和交易在实施的时候,交易完成度的进度,都可以从数字签名确定,当然这其中包括交易数据的哈希值,数字签名和哈希值配合,哈希值确定交易的流程进度,数字签名对交易进度做出判定,又数字签名在代表交易完成或者交易的某个流程完成。
交易数据获取模块:用于在移动用户端通过所述交易平台中标时,生成交易信息,并在云端建立对应的云端交易区块;
协同加解密模块:用于根据所述交易信息,在所述云端交易区块协同生成对应的标书,并进行同步数字签名;
云端展示模块:用于根据所述同步数字签名,生成招投标结果信息,并进行信息展示。
上述技术方案中,行政监督平台能够实现同步的数字签名,在这个过程中,本发明会将云端交易平台的交易数据与行政监督平台的数据进行数据同步,这个同步过程包括数字签名的同步和数字加解密的同步,这些加解密数据和同步的数字签名,都会生成对应的招投标结果,进行同步的招投标信息展示。
优选的、同步模块包括:
同步模式划分单元:用于在行政监督平台中设置同步管理模块,并在所述移动端用户上传标书时,生成对应的同步流程;其中,
所述同步流程包括:标书同步和签章同步;
同步请求单元:用于在所属移动端用户上传标书时,生成数据同步指令,并基于SIP协议向行政监督平台发送同步请求,以使所述行政监督平台根据所述同步请求获取对应的待同步数据;
协同签名单元:用于接收所述行政监督平台基于SIP协议返回的待同步数据,对所述进行数字同步,生成同步招投标数据,并存储至云端数据库。同步招投标数据是为了确定招投标的流程,实现对招投标的流程监督,而且也是一种对很早投标的交易的证据留存,实现对招投标交易的监督。
本发明的同步包括签章同步,也就是数字签名和同步和标书同步,也就是投标的标书不管如何修稿,最终内容一致。而SIP协议是签订的进行数字同步申请的协议,并且实现数字同步。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于云服务平台的招投标系统,其特征在于,包括:
交易平台:用于接收移动端用户的招投标交易申请,并对移动端用户进行身份验证;
公共服务平台:用于进行移动端用户身份信息审核后,生成招投标交易数据,并进行招投标管控;
行政监督平台:用于接收移动端用户的招投标数据,并在云端进行同步签名,生成招投标数据。
2.如权利要求1所述的一种基于云服务平台的招投标系统,其特征在于,所述交易平台包括:
申请模块:用于在移动端用户通过本地服务器建立生成招投标交易请求时,与第三方认证单元建立HTTPS通道连接;其中,
所述移动端用户包括:交易甲方、交易乙方和公正第三方;
加密模块:用于第三方认证单元接收移动端用户的身份标识,并将所述身份标识信息通过加密生成数字身份信息基本密文,存储至云端所述移动用户端交易区块的交易节点;
解密单元:用于在身份认证时,通过第三方应用向移动端用户发送PIN码作为移动端用户的解密Key;
验证单元:用于对移动端用户的认证信息进行判断,若信息认证成功,进入下一步交易服务界面,若信息认证失败,则进入动态认证界面,并将第三方认证单元通过HTTPS通道提供的动态验证码输入进行移动端用户身份验证;
解密模块:用于在移动端用户身份验证成功时,获取数字身份信息基本密文解密Key,并将解密Key与数字身份信息基本密文再次进行比较,并根据异同判断是否与移动端用户身份相应,并传送相应的身份验证结果。
3.如权利要求1所述的一种基于云服务平台的招投标系统,其特征在于,所述加密模块包括:
主次划分单元:用于获取交易的不同移动用户端的PIN码,根据所述PIN码进行交易主体划分,并基于交易主体划分,确定不同交易主体的加密等级;其中,
所述交易主体划分包括:交易甲方的第一等级、交易乙方的第二等级和第三方认证单元的第三等级;
加密模块:根据所述加密等级,对不同交易主体的身份信息设置不同等级的数字身份信息基本密文;
权限模块:用于根据所述数字身份信息基本密文,建立与所述私有区块链的交易权限,上传所述文件以完成传输供移动端用户使用,并设置自锁检测机制防止所述文件被篡改。
4.如权利要求1所述的一种基于云服务平台的招投标系统,其特征在于,所述公共服务平台包括:
交易控件生成模块:用于通过移动端用户的托管证书生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
标书盖章模块:用于通过所述证书应用控件,接收移动端用户上传的标书,进行认证签章,并将签章后的目标标书返回给交易平台;
标书加密模块:用于存在上传标书时,通过所述证书应用控件进行标书加密;
标书解密模块:用于接收到标书解密信息后,通过移动端用户和交易平台协调解密,生成解密标书;
招投标管控模块:用于在数字签名生成时,对交易的移动端用户进行监督,控制移动端用户的交易流程。
5.如权利要求4所述的一种基于云服务平台的招投标系统,其特征在于,所述交易控件生成模块包括:
用户证书单元:用于接收移动端用户的身份验证结果,并确定移动端用户的用户证书;
二维码生成单元:用于通过所述用户证书在交易平台中调用证书应用控件,向交易平台发起授权认证请求,并返回授权认证二维码;
第一认证单元:用于接收移动端用户输入的授权PIN码,移动端与交易平台对用户证书及逆行协同签名,对用户证书的使用做授权认证;
控件分配单元:用于在授权认证通过后,交易平台使用移动端用户选择的企业托管证书对交易平台生成的随机数做数字签名,并将数字签名结果通过证书应用控件返回给交易平台;
第二认证单元:用于通过交易平台调用认证网关对随机数的数字签名结果进行认证,生成认证结果。
6.如权利要求4所述的一种基于云服务平台的招投标系统,其特征在于,所述标书盖章模块包括:
标书上传模块:用于通过交易平台接收移动端用户的上传标书,并对标书发起签章请求,选择签章证书;
签章请求模块:用于调用PDF签章控件发起签章请求,签章控件调用证书应用控件,证书应用控件向云平台发起授权认证请求,云平台返回签章认证二维码;
第三认证单元:用于接收移动端用户输入的签章PIN码,移动用户端与交易平台协同签名,对用户证书的使用做授权认证;
合章单元:用于在认证通过后,交易平台对标书hash值做签名,签名结果及电子印章图片等信息通过证书应用控件返回签章控件,签章控件对标书进行本地合章,并将签章后的标书返回交易平台。
7.如权利要求4所述的一种基于云服务平台的招投标系统,其特征在于,所述标书加密模块包括:
密钥获取单元:用于通过证书应用控件进行标书解析,并基于解析结果进行密钥协商,确定交易的移动端用户的共享密钥;
协商单元:用于协商并确定交易双方的当前轮交易数据的当前共享数据的共享随机数;
密钥生成单元:用于基于所述共享密钥和所述当前共享数据的共享随机数生成当前轮交易密钥;
加密单元:用于通过所述当前轮交易密钥和国密算法对当前轮交易数据进行加密,确定当前轮交易的哈希值,并将当前轮交易的哈希值同时上传至区块链,其中,
所述当前轮交易数据的哈希值是对所述当前轮交易数据进行哈希计算后得到的。
8.如权利要求4所述的一种基于云服务平台的招投标系统,其特征在于,所述标书解密模块包括:
请求单元:移动端用户发送交易数据使用请求,所述数据使用请求中包括移动端的身份信息和解密密钥;
加密密钥获取单元:用于在所述身份信息验证成功后,发送所述解密密钥,并接收所述交易平台发送的加密数据和加密密钥;其中,
所述加密数据与所述数据使用者的身份信息对应,所述加密数据是利用当前轮密钥对标书加密得到的;
第二加密密钥获取单元:用于根据所述第三方单元,获取第二解密密钥;
其中所述第二解密密钥是基于第三方认证单元的加密密钥,由当前轮加密密钥进行加密得到;
加密单元:用于利用所述解密密钥和第二解密密钥对加密后的标书解密,获取目标数据。
9.如权利要求1所述的一种基于云服务平台的招投标系统,其特征在于,所述行政监督平台包括:
同步模块:用于在移动端用户身份信息审核后,在所述云端交易平台生成的数字签名同步至行政监督平台;
交易数据获取模块:用于在移动用户端通过所述交易平台中标时,生成交易信息,并在云端建立对应的云端交易区块;
协同加解密模块:用于根据所述交易信息,在所述云端交易区块协同生成对应的标书,并进行同步数字签名;
云端展示模块:用于根据所述同步数字签名,生成招投标结果信息,并进行信息展示。
10.如权利要求1所述的一种基于云服务平台的招投标系统,其特征在于,所述同步模块包括:
同步模式划分单元:用于在行政监督平台中设置同步管理模块,并在所述移动端用户上传标书时,生成对应的同步流程;其中,
所述同步流程包括:标书同步和签章同步;
同步请求单元:用于在所属移动端用户上传标书时,生成数据同步指令,并基于SIP协议向行政监督平台发送同步请求,以使所述行政监督平台根据所述同步请求获取对应的待同步数据;
协同签名单元:用于接收所述行政监督平台基于SIP协议返回的待同步数据,对所述进行数字同步,生成同步招投标数据,并存储至云端数据库。
CN202210591810.3A 2022-05-27 2022-05-27 一种基于云服务平台的招投标系统 Active CN114971796B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210591810.3A CN114971796B (zh) 2022-05-27 2022-05-27 一种基于云服务平台的招投标系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210591810.3A CN114971796B (zh) 2022-05-27 2022-05-27 一种基于云服务平台的招投标系统

Publications (2)

Publication Number Publication Date
CN114971796A true CN114971796A (zh) 2022-08-30
CN114971796B CN114971796B (zh) 2023-07-21

Family

ID=82957493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210591810.3A Active CN114971796B (zh) 2022-05-27 2022-05-27 一种基于云服务平台的招投标系统

Country Status (1)

Country Link
CN (1) CN114971796B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442143A (zh) * 2022-09-05 2022-12-06 开普数智科技(广东)有限公司 一种电子签章方法、装置、设备及可读介质
CN116915406A (zh) * 2023-09-14 2023-10-20 北京电子科技学院 电子投标文件的协同解密开标方法、存储介质及电子设备
CN117541368A (zh) * 2024-01-09 2024-02-09 中油物采信息技术有限公司 一种招标、投标与评标一体化的招投标系统及招投标方法
CN118133356A (zh) * 2024-05-10 2024-06-04 山东省计算中心(国家超级计算济南中心) 一种网络交易行为数据的取证方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392570A (zh) * 2017-07-22 2017-11-24 江苏省鸿源招标代理股份有限公司 一种全流程电子招标投标评标系统及其招标投标评标方法
CN109800556A (zh) * 2018-12-21 2019-05-24 国网信通亿力科技有限责任公司 一种电子平台系统
CN110730184A (zh) * 2019-10-22 2020-01-24 江苏先安科技有限公司 一种基于国密sm2算法的新型招投标加解密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392570A (zh) * 2017-07-22 2017-11-24 江苏省鸿源招标代理股份有限公司 一种全流程电子招标投标评标系统及其招标投标评标方法
CN109800556A (zh) * 2018-12-21 2019-05-24 国网信通亿力科技有限责任公司 一种电子平台系统
CN110730184A (zh) * 2019-10-22 2020-01-24 江苏先安科技有限公司 一种基于国密sm2算法的新型招投标加解密方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115442143A (zh) * 2022-09-05 2022-12-06 开普数智科技(广东)有限公司 一种电子签章方法、装置、设备及可读介质
CN115442143B (zh) * 2022-09-05 2023-07-28 开普数智科技(广东)有限公司 一种电子签章方法、装置、设备及可读介质
CN116915406A (zh) * 2023-09-14 2023-10-20 北京电子科技学院 电子投标文件的协同解密开标方法、存储介质及电子设备
CN116915406B (zh) * 2023-09-14 2023-12-01 北京电子科技学院 电子投标文件的协同解密开标方法、存储介质及电子设备
CN117541368A (zh) * 2024-01-09 2024-02-09 中油物采信息技术有限公司 一种招标、投标与评标一体化的招投标系统及招投标方法
CN117541368B (zh) * 2024-01-09 2024-04-19 中油物采信息技术有限公司 一种招标、投标与评标一体化的招投标系统及招投标方法
CN118133356A (zh) * 2024-05-10 2024-06-04 山东省计算中心(国家超级计算济南中心) 一种网络交易行为数据的取证方法及系统

Also Published As

Publication number Publication date
CN114971796B (zh) 2023-07-21

Similar Documents

Publication Publication Date Title
CN110309634B (zh) 一种基于区块链的可信广告数据管理系统
CN112003889B (zh) 分布式跨链系统及跨链信息交互与系统访问控制方法
CN114971796B (zh) 一种基于云服务平台的招投标系统
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
EP2685400B1 (en) Signature Generation and Verification System and Signature Verification Apparatus
JP4639084B2 (ja) セキュア認証の暗号方法および暗号装置
CN112487778A (zh) 多用户在线签约系统及方法
CN109104271B (zh) 一种数字签名的方法、装置和系统
CN112073440B (zh) 一种物联网信息记录方法和系统
CN113346995B (zh) 基于量子安全密钥的邮件传输过程中防篡改的方法和系统
CN109560935B (zh) 基于公共非对称密钥池的抗量子计算的签章方法和签章系统
CN114647862B (zh) 一种招投标处理方法及用户终端
CN111130798A (zh) 一种请求鉴权方法及相关设备
CN115396096A (zh) 基于国密算法的秘密文件的加、解密方法及保护系统
CN115277010A (zh) 身份认证方法、系统、计算机设备和存储介质
CN114553441A (zh) 一种电子合同签署方法及系统
CN113328854B (zh) 基于区块链的业务处理方法及系统
CN114499883A (zh) 基于区块链和sm9算法的跨组织身份认证方法及系统
CN114154181A (zh) 基于分布式存储的隐私计算方法
CN111865761B (zh) 一种基于区块链智能合约的社交聊天信息存证方法
CN111552950B (zh) 一种软件授权方法、装置及计算机可读存储介质
CN117077092A (zh) 模型产权保护方法、设备、存储介质及程序产品
CN110851804A (zh) 一种基于电子合同的联盟链身份认证方式
CN114066708A (zh) 一种可回溯的图片授权方法及装置
CN112491840B (zh) 信息修改方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant