基于区块链的电子投标数据的校验方法和系统与流程

本发明涉及投标技术领域，尤其涉及一种基于区块链的电子投标数据的校验方法和系统。

背景技术：

电子招投标是指投标招标主体按照国家有关法律法规的规定，以数据电文为主要载体，运用电子化手段完成的全部或者部分招标投标活动；电子招标投标以其低成本、高效等特点得到大力发展。为此，各种电子招标投标系统应运而生。

现有的电子招投标的过程为，需要在投标截止时间之前将编制好的电子投标文件递交至系统。因电子投标文件中包含价格、技术方案等敏感信息。为确保电子投标文件在开标之前的安全性，会对电子投标文件进行加密，来确保电子投标文件的安全。但是在电子投标文件上传后，对于电子投标文件的安全保障只是基于供应商提供的加密，供应商无法感知电子投标文件是否有被试图非法下载、复制以及解密等危害行为，难以在发生泄密后进行追溯。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题的基于区块链的电子投标数据的校验方法和系统。

为解决上述技术问题，本发明采用如下技术方案：

一种基于区块链的电子投标数据的校验方法，包括以下步骤；

在将电子投标文件加密上传至招投标系统后，实时获取供应商本地的电子标书文件信息；

根据所述电子标书文件信息生成区块链数据，并对所述区块链数据进行存储；

根据所述区块链数据对本地的电子标书文件信息进行校验，并将校验结果反馈给对应的供应商。

作为一种可实施方式，所述电子标书文件信息包括摘要信息、操作信息以及文件状态信息。

作为一种可实施方式，所述根据所述电子标书文件信息生成区块链数据，包括以下步骤；

将所述电子标书文件信息中的摘要信息、操作信息以及文件状态信息通过哈希算法得到的哈希值，并将所述哈希值写入区块链数据的身部数据；

将所述身部数据与上个区块链数据的头部数据通过哈希算法得到当前区块链数据的头部数据；

将所述身部数据和所述头部数据合成当前所述区块链数据。

作为一种可实施方式，所述根据所述区块链数据对本地的电子标书文件信息进行校验，包括以下步骤；

提取所述区块链数据中当前区块的身部数据，将所述身部数据与本地的当前电子标书文件信息进行校验。

作为一种可实施方式，本发明提供的基于区块链的电子投标数据的校验方法，还包括以下步骤；

在实时获取供应商本地的电子标书文件信息后，实时获取密钥的使用信息，根据所述使用信息和电子标书文件信息生成区块链数据。

相应的，本发明还提供一种基于区块链的电子投标数据的校验系统，包括获取模块、生成模块以及校验模块；

所述获取模块，用于在将电子投标文件加密上传至招投标系统后，实时获取供应商本地的电子标书文件信息；

所述生成模块，用于根据所述电子标书文件信息生成区块链数据，并对所述区块链数据进行存储；

所述校验模块，用于根据所述区块链数据对本地的电子标书文件信息进行校验，并将校验结果反馈给对应的供应商。

作为一种可实施方式，所述电子标书文件信息包括摘要信息、操作信息以及文件状态信息。

作为一种可实施方式，所述生成模块包括第一计算单元、第二计算单元以及合成单元；

所述第一计算单元，用于将所述电子标书文件信息中的摘要信息、操作信息以及文件状态信息通过哈希算法得到的哈希值，并将所述哈希值写入区块链数据的身部数据；

所述第二计算单元，用于将所述身部数据与上个区块链数据的头部数据通过哈希算法得到当前区块链数据的头部数据；

所述合成单元，用于将所述身部数据和所述头部数据合成当前所述区块链数据。

作为一种可实施方式，所述校验模块还用于，提取所述区块链数据中当前区块的身部数据，将所述身部数据与本地的当前电子标书文件信息进行校验。

作为一种可实施方式，所述生成模块还用于，在实时获取供应商本地的电子标书文件信息后，实时获取密钥的使用信息，根据所述使用信息和电子标书文件信息生成区块链数据。

与现有技术相比，本技术方案具有以下优点：

本发明提供的基于区块链的电子投标数据的校验方法和系统，实时将供应商电子标书文件相关的各类电子标书文件信息生成区块链数据，并对区块链数据进行存储；利用区块链数据本身防篡改的特性，利用存储的区块链数据来校验原始的各类电子标书文件信息，从而保证电子标书文件信息的准确性和真实性，使供应商通过验证后的电子标书文件信息知晓是否存在危害行为，并在发生泄密后可以直接根据区块链数据确定招投标系统中电子标书文件信息的情况并追溯。

附图说明

图1为本发明实施例一提供的基于区块链的电子投标数据的校验方法的流程示意图；

图2为本发明实施例三提供的基于区块链的电子投标数据的校验系统的结构示意图；

图3为图2中生成模块的结构示意图。

图中：100、获取模块；200、生成模块；210、第一计算单元；220、第二计算单元；230、合成单元；300、校验模块。

具体实施方式

以下结合附图，对本发明上述的和另外的技术特征和优点进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的部分实施例，而不是全部实施例。

请参阅图1，本发明实施例一提供的基于区块链的电子投标数据的校验方法，包括以下步骤；

s100、在将电子投标文件加密上传至招投标系统后，实时获取供应商本地的电子标书文件信息；

s200、根据电子标书文件信息生成区块链数据，并对区块链数据进行存储；

s300、根据区块链数据对本地的电子标书文件信息进行校验，并将校验结果反馈给对应的供应商。

需要说明的是，在招投标系统中，供应商需要在投标截止时间之前将电子投标文件加密后上传，上传后的电子投标文件在后续使用过程中均需要涉及解密。招投标系统可以不直接存储相应的加解密密钥，可以是通过能合约去调用密码机生成对应的公钥和密钥，也就是说每次加密和解密等请求均会被记录。其他电子标书文件相关的信息也是一样被记录的，记录后均会被实时获取。电子标书文件信息包括不限于摘要信息、操作信息以及文件状态信息。只要保证摘要信息、操作信息以及文件状态信息在招投标系统中的准确性和真实性，能够增强供应商对招投标系统的信心，且在发生泄密后可以直接根据电子标书文件信息进行追溯。

于本实施例中，是直接根据电子标书文件信息生成区块链数据，并存储。利用区块链本身的分布式数据存储、点对点传输、共识机制、加密算法等计算机技术特点，确保存储的区块链数据不能被篡改。利用存储的区块链数据对本地的电子标书文件信息进行校验，并将校验结果反馈给对应的供应商，不仅仅能够知晓本地的电子标书文件信息是否被篡改，还能够知晓每次篡改的记录，哪些数据被篡改，更加利于在发生泄密时的追溯。比如，一些是其他供应商篡改的记录，一些是平台自身原因导致的，根据校验结果能够寻找原因，明确责任，更加利于招投标系统的维护，提高招投标系统的可靠性。

电子标书文件信息包含了两部分内容，即加密和解密的内容。加密和解密可以是分开生成区块链数据，也可以是一起生成一条区块链数据，对此并不进行限制。且加密和解密的可以是利用ca介质和ca证书实现，也可以是利用密码机生成密钥的方式。

本发明提供的基于区块链的电子投标数据的校验方法和系统，实时将供应商电子标书文件相关的各类电子标书文件信息生成区块链数据，并对区块链数据进行存储；利用区块链数据本身防篡改的特性，利用存储的区块链数据来校验原始的各类电子标书文件信息，从而保证电子标书文件信息的准确性和真实性，使供应商通过验证后的电子标书文件信息知晓是否存在危害行为，并在发生泄密后可以直接根据区块链数据确定招投标系统中电子标书文件信息的情况并追溯。

进一步的，步骤s200中根据电子标书文件信息生成区块链数据，包括以下步骤；

s210、将电子标书文件信息中的摘要信息、操作信息以及文件状态信息通过哈希算法得到的哈希值，并将哈希值写入区块链数据的身部数据；

s220、将身部数据与上个区块链数据的头部数据通过哈希算法得到当前区块链数据的头部数据；

s230、将身部数据和头部数据合成当前区块链数据。

区块链数据的最小存储单元分为两部分，分别为身部和头部，身部里存放数据，头部存放上一个区块链数据的哈希值或数字签名；那么每个区块链数据都会和上一个区块链数据通过头部构成强关联，就如同链条一样环环相扣，想改变链中的某一个区块链数据的值而不被发现，那么就要将这个区块链数据之后的所有链上的区块链数据都作修改，才能变成合法的数据，因为你只改当前区块链数据的数据的话，通过后一个区块链数据的头就能被校验出来，而且链在不停的动态增长，篡改者无法停止链的动态增长，就不能修改链上的数据而不被发现。本发明利用区块链的特性，将电子标书文件信息中的摘要信息、操作信息以及文件状态信息进行哈希算法生成区块链数据。通过校验能够确保原始电子标书文件信息中信息的准确性和真实性。

进一步的，根据区块链数据对本地的电子标书文件信息进行校验，包括以下步骤；

提取区块链数据中当前区块的身部数据，将身部数据与本地的当前电子标书文件信息进行校验。

先提取区块链数据中当前区块的身部数据，通过哈希逆向算法对身部数据进行计算，并将计算后的数据对本地的当前电子标书文件信息进行校验，如果两者相同，那么验证通过，说明不存在危害行为，招投标系统中的数据安全。如果两者不同，那么将具体不同的数据反馈给对应的供应商，说明存在危害行为，招投标系统中的数据不安全。

本发明实施例二提供了基于区块链的电子投标数据的校验方法，与实施例一相比，区别在于，还包括以下步骤；

在实时获取供应商本地的电子标书文件信息后，实时获取密钥的使用信息，根据使用信息和电子标书文件信息生成区块链数据。

于实施例二中，区块链数据也包含了密钥的使用信息。使用信息是从加密开始时到解密结束，用户密钥的使用相关的信息，使用信息包括不限于使用的密钥类型(公钥和私钥)、用户的信息(企业名称和id)、使用时间、加解密的项目以及访问的来源等。提高密钥使用的安全性和真实性。

基于同一发明构思，本发明实施例还提供一种基于区块链的电子投标数据的校验系统，该系统的实施可参照上述方法的过程实现，重复之处不再冗述。

如图2所示，是本发明实施例三提供的基于区块链的电子投标数据的校验系统的结构示意图，包括获取模块100、生成模块200以及校验模块300；获取模块100用于在将电子投标文件加密上传至招投标系统后，实时获取供应商本地的电子标书文件信息；生成模块200用于根据电子标书文件信息生成区块链数据，并对区块链数据进行存储；校验模块300用于根据区块链数据对本地的电子标书文件信息进行校验，并将校验结果反馈给对应的供应商。

本发明能够保证电子标书文件信息的准确性和真实性，使供应商通过验证后的电子标书文件信息知晓是否存在危害行为，并在发生泄密后可以直接根据区块链数据确定招投标系统中电子标书文件信息的情况并追溯。

进一步的，电子标书文件信息包括摘要信息、操作信息以及文件状态信息。

如图3所示，为生成模块200的结构示意图，包括第一计算单元210、第二计算单元220以及合成单元230；第一计算单元210用于将电子标书文件信息中的摘要信息、操作信息以及文件状态信息通过哈希算法得到的哈希值，并将哈希值写入区块链数据的身部数据；第二计算单元220用于将身部数据与上个区块链数据的头部数据通过哈希算法得到当前区块链数据的头部数据；合成单元230用于将身部数据和头部数据合成当前区块链数据。

进一步的，校验模块300还用于，提取区块链数据中当前区块的身部数据，将身部数据与本地的当前电子标书文件信息进行校验。

为了提高密钥使用的安全性和真实性。生成模块200还用于，在实时获取供应商本地的电子标书文件信息后，实时获取密钥的使用信息，根据使用信息和电子标书文件信息生成区块链数据。

本发明虽然已以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改，因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰，均属于本发明技术方案的保护范围。