1.基于Shamir门限的电子招投标系统,其特征在于:所述系统包括相连的招投标服务器和投标器;
所述招投标服务器,用于产生加密规则文件,并在开标时间,对投标器上传的密文标书进行解密;其中,所述加密规则文件是xml签名文件,具有特定的格式,包括机构、项目编号、项目名称、开标时间、投标截止时间、开标规则信息和招投标服务器签名证书,所述开标规则信息包括开标人的总人数、开标需要的最少人数、每个开标人的编号、每个开标人的数字证书以及每个开标人是否必须参与解密的信息;
所述招投标服务器包括:
加密规则模块,用于产生加密规则文件;
第一密文标书验证模块,用于在开标前验证投标器上传的密文标书的文件结构和签名数据,将密文标书里的加密规则文件与加密规则模块产生的加密规则文件进行匹配,并显示验证结果,如果验证成功,则显示密文标书验证码;
密文标书解密模块,用于对投标器上传的密文标书进行解密;
所述投标器,用于根据招投标服务器产生的加密规则文件,基于Shamir门限对明文标书进行加密,得到密文标书,并将得到的密文标书上传到招投标服务器;
所述投标器包括:
标书加密模块,用于根据加密规则文件,基于Shamir门限对明文标书进行加密,得到密文标书;
第二密文标书验证模块,用于验证密文标书的文件结构和签名数据,将密文标书里的加密规则文件与招投标服务器产生的加密规则文件进行匹配,并显示验证结果,如果验证成功,则显示密文标书验证码;
所述密文标书由SID文件标识和若干个不同类型的SID数据块组成,若干个SID数据块分别为SID文件头数据块、门限参数数据块、秘密文件数据块、自定义信息数据块、签名信息数据块、Hash数据块和SID文件尾数据块;其中,SID文件头数据块包含有SID文件中的基本信息,门限参数数据块包含加密明文标书所用的各项参数,秘密文件数据块包含加密后的明文标书数据,自定义信息数据块包含用户自定义数据,给上层应用以扩展空间,签名信息数据块包含各种签名信息,Hash数据块包含SID的Hash值,SID文件尾数据块用来标记SID文件或者数据流已经结束,并且必须要放在SID文件的尾部。
2.根据权利要求1所述的基于Shamir门限的电子招投标系统,其特征在于:所述招投标服务器还包括:
第一日志模块,用于记录招投标服务器的日志;
第一配置模块,用于配置时间戳服务器url的配置项;
所述投标器还包括:
第二日志模块,用于记录投标器的工作日志和用户操作流程信息;
第二配置模块,用于配置网络代理,以及加密规则文件的url。
3.基于权利要求1所述系统的招投标方法,其特征在于:所述方法包括以下步骤:
S1、招投标服务器产生加密规则文件;
S2、根据招投标服务器产生的加密规则文件,投标器基于Shamir门限对明文标书进行加密,得到密文标书;
S3、投标器将得到的密文标书上传到招投标服务器;
S4、在开标时间,招投标服务器对密文标书进行解密。
4.根据权利要求3所述的招投标方法,其特征在于:步骤S2,具体包括:
S21、输入标书原文、密文标书路径、项目编号以及配置加密规则文件的url;
S22、根据项目编号和配置的加密规则文件的url,向招投标服务器获取加密规则文件;
S23、添加投标人的签名证书并确认投标人的信息;
S24、根据加密规则文件中的门限相关参数,设开标人有N个,最小开标的人数为t个,使用Shamir门限,将共享信息M分割n份:M1、M2…Mn,针对分割的每一份信息,对应一个开标人的加密证书,并使用对应的加密证书对随机产生的子密钥各自进行加密,而子密钥对对应的分割的每一份信息进行加密;使用共享信息产生的密钥对明文标书进行加密,而加密过的子密钥、加密过的信息块以及开标人的证书,都以一定的格式存储在密文标书里;
S25、打开得到的密文标书,验证密文标书的文件结构和签名数据,将密文标书里的加密规则文件与招投标服务器产生的加密规则文件进行匹配,并显示验证结果,如果验证成功,则显示密文标书验证码。
5.根据权利要求3所述的招投标方法,其特征在于:步骤S4,具体包括:
S41、打开密文标书;
S42、获取当前的时间戳时间;
S43、获取开标时间;
S44、验证密文标书的文件结构和签名数据;
S45、将招投标服务器产生的加密规则文件与密文标书里的加密规则文件进行匹配;
S46、读取开标人信息,尝试开标;
S47、使用恢复的密钥对密文标书进行解密。
6.根据权利要求4或5所述的招投标方法,其特征在于:所述验证密文标书的文件结构和签名数据,具体为:
读取密文标书里的加密规则文件,验证密文标书的文件结构;获取投标人的签名证书和信息,从而获取密文标书的验证码。
7.根据权利要求5所述的招投标方法,其特征在于:步骤S46中,所述尝试开标是指当开标人的证书达到开标门限,组合出共享信息,并通过共享信息恢复密钥。