专利名称:一种远程开标、评标方法及系统的制作方法
技术领域:
本发明涉及数据安全技术,具体来说是一种基于互联网的远程开标、评标方法及系统,应用于招投标的远程开标、招标业务,可以有效地提高电子开标、评标过程中的数据安全性。
背景技术:
目前,随着互联网技术的成熟,各种基于网络的应用服务得到迅速的发展,远程招投标系统(如政府采购)就是这样一种实例。远程招投标系统都包括远程开标过程和远程评标过程所谓远程开标,指通过投标服务通道,接受投标文件,现场或网络解密投标文件、并验证其合活性、读取投标文件,生成开标一览表;
·
所谓远程评标,指定评标服务通道,分发招标文件、投标文件、开标一览表及过程文件,组织网络评标(本地网络或异地网络);评标专家通过专用软件,根据招标文件和相关政策的要求,进行评标。基于互联网的远程招标系统相对于传统招标系统而言,具有明显的优势传统招投标活动中,投标人必须到招标人指定的开标现场参与开标,评标专家必须到指定的评标地点,参与评标;开标前,如果不符合法定开标条件(如有效投标人不满3家),无法提前知晓,增加开标费用;开标、评标过程中手段落后,方式单一,工作效率低,工作质量低;评标结果受评标专家左右,评标不公平、不公正;评标过程缺乏监管力度;投标人参与开标差旅费用闻。远程开标、评标系统中,通过搭建专用投标服务通道、评标服务通道,完成网络开标、评标,投标人可以不必到现场参与开标,评标专家也不用必须到唯一的指定地方参与评标;开标前,可自动提醒招标人,是否达到法定开标条件;实现开标、评标过程信息化,提高工作效率和工作质理,提高评标过程监管力度;降低投标人、招标人的费用。现有的远程开标、评标方案存在一定的缺陷,主要表现在对投标文件的数据安全性考虑不够科学,具体包括以下几个方面投标文件都是使用单纯的对称式算法或非对称式算法进动密。单纯使用对称式算法加密,不安全,容易被破解;单纯使用非对称式算法密钥,加解密速度慢、使用过程中不便于管理。由于非对称式算法在进行解密需要提供私钥来解密,因而往往需要用户到现场提供私钥来完成解密,这样带来了安全性和效率的问题。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种远程开标、评标方法及系统,有利于提高投标文件的数据安全性。为解决以上技术问题,本发明提供的技术方案是,一种远程开标、评标方法,包括以下步骤上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密;
接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;按照预定的评定标准进行进行评审,获得评标结果。较优地,一次加密采用对称式算加密,二次加密采用非对称式算法加密。较优地,投标文件的加密过程为对投标文件以对称式算法进行一次加密;对一次加密对称密钥以非对称式算法进行二次加密;
投标文件的在线解密过程为获取二次加密非对称私钥;用二次加密非对称私钥解密一次加密对称密钥;根据解密后的一次加密对称密钥,对投标文件进行解密。较优地,一次加密对称密钥和二次加密非对称私钥均为随机密钥。较优地,投标文件进行数字签名。较优地,数字签名的具体方法为签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变;利用散列函数对修改后的许可文件进行运算得到第一散列值;对第一散列值进行加密得到数字签名;将待验证许可文件和所述数字签名提交给验证方,所述待验证许可文件是签名后主动修改后的许可文件,或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件;验证方解密所述数字签名的第一散列值,以及利用单向函数对待验证许可文件进行运算得到第二散列值;确定第一散列值和第二散列值是否相同,如果相同则验证成功,否则验证失败。较优地,所述主动修改为根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容,根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改。较优地,所述主动修改为在原始许可文件中附加一个插入原始许可文件的尾部的随机扰码,所述随机扰码的宽度不大于所述单向散列函数散列值的宽度。在此基础上,本发明还相应提供一种远程开标、评标系统,包括通过互联网连接的投标服务子系统、开标服务子系统和评标服务子系统,其中所述投标服务子系统,用于上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密;所述开标服务子系统,用于接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;以及分发招标文件、投标文件及开标过程文件;所述评标服务子系统,用于按照预定的评定标准进行进行评审,获得评标结果。较优地,所述投标服务子系统设有数字签名单元,用于给投标文件进行数字签名。
与现有技术相比,本发明提供的远程开标、评标技术方案中,投标文件采用了二次加密的方式,即在一次加密投标文件的同时对加密密钥进行二次加密,由此可方便对投标文件采用远程授权在线解密方式,从而保证投标文件的数据安全性,提高投标文件的解密效率。特别地,投标文件还进行了数字签名,可以防止投标文件被篡改的可能,增强了投标文件的数据安全性,有助于消除系统的安全隐患。
为了更清楚地说明本发明或现有技术中的技术方案,下面将对本发明实施例或现有技术中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅是本发明的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图得到其它的附图。图I是本发明实施例远程开标、评标方法的流程图;图2是本发明实施例远程开标、评标方法中投标文件的加密过程图;图3是本发明实施例远程开标、评标方法中投标文件的解密过程图;图4是本发明实施例远程开标、评标方法中投标文件的数字签名过程图;图5是本发明实施例远程开标、评标系统的组成框图。
具体实施例方式本发明实施例的基本构思是,投标文件进行二次加密,以保证投标文件的数据安全性;并进一步地,投标文件采用数字签名,防止投标文件被篡改,增强投标文件的数据安全性。为了使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施例对本发明作进一步的详细说明。参见图I,表示本发明实施例远程开标、评标方法的流程图。该实施例远程开标、评标方法中的投标文件使用了二次加密的方法,可以提高投标文件的数据安全,具体包括以下步骤S101、上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密;S102、接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件;S103、验证投标文件合法性,并在开标时间到达时生成开标一览表;S104、分发招标文件、投标文件及开标过程文件;S105、按照预定的评定标准进行进行评审(包括计算机自动评审、初步评审、详细评审、重大偏差评审),获得评标结果。由于投标文件采用了二次加密的方式,即在一次加密投标文件的同时对加密密钥进行二次加密,由此可方便地对投标文件采用远程授权在线解密方式,从而保证投标文件的数据安全性,提高投标文件的解密效率。本发明实施例中,一次加密和二次加密采用对称式算法和/或非对称式算法的组合方式所谓对称式加/解密算法就是加密和解密使用同一个密钥,通常称之为“SessionKey”的加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Session Key长度为56Bits ;所谓非对称式加解密算法就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件(如RSA算法),这里的“公钥”指可以对外公布的,“私钥”则不能,只能由持有人一个人知道。本实施例中,一次加密采用对称式算加密,二次加密采用非对称式算法加密。本实施例远程开标、评标方法中,投标文件的具体加密、解密过程如下所述。参见图2,表示本实施例远程开标、评标方法中投标文件的加密过程,具体包括以下步骤
S201、对投标文件以对称式算法进行一次加密;S202、对一次加密对称密钥以非对称式算法进行二次加密。参见图3,表示本实施例远程开标、评标方法中投标文件的在线解密过程,具体包括以下步骤S301、获取用二次加密非对称私钥;S302、用二次加密非对称私钥解密一次加密密钥;S303、根据解密后的一次加密对称密钥,对投标文件进行解密。此外,本发明实施例远程开标、评标方法中的投标文件还进行数字签名。所谓数字签名,就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,其中每一个签名消息能在一个通信网络中传输。这样,本实施例可以防止投标文件被篡改的可能,增强开标、评标文件的数据安全性,消除开标、评标系统的安全隐患。为进一步提高投标文件数字签名的安全可靠性,本发明实施例对数字签名的方式进行了改进,进一步描述如下。参见图4,表示本实施例远程开标、评标方法中数字签名的过程,具体包括以下步骤S401、签名方(投标方)主动修改待签名的原始许可文件(投标文件)并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变;S402、利用散列函数对修改后的许可文件进行运算得到第一散列值;S403、对第一散列值进动密得到数字签名;S404、将待验证许可文件和所述数字签名提交给验证方,所述待验证许可文件是签名后主动修改后的许可文件,或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件;S405、验证方解密所述数字签名的第一散列值,以及利用单向函数对待验证许可文件进行运算得到第二散列值;S406、确定第一散列值和第二散列值是否相同,如果相同则验证成功,否则验证失败。上述实施例远程开标、评标方法中的数字签名,加密、解密采用对称加/解密算法或非对称加/解密算法;主动修改可采用以下方式之一(I)根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容,其中根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改;(2)为在原始许可文件中附加一个随机扰码(可为伪随机数数列构成),所述随机扰码插入原始许可文件的尾部,且随机扰码的宽度不大于所述单向散列函数散列值的宽度;由此,通过签名方主动对原始许可文件进行保护数据原始语意不变的篡改,在对数字签名体制的性能没有明显影响的前提下,让数字签名体质的安全性依赖于所用单向散列函数的更难解的第二原像问题,不再依赖于相对容易解决的碰撞问题,从而有效地提供了数字签名体制的安全性。以上对本发明远程开标、评标方法进行了详细的描述,在此基础上提出了一种远程开标、评标系统,它通过搭建专用投标服务通道(子系统)、开标服务通道(子系统)及评·标服务通道(子系统),可完成网络开标、评标,投标人可以不必到现场参与开标,评标专家也不用必须到唯一的指定地方参与评标;开标前,可自动提醒招标人,是否达到法定开标条件;实现开标、评标过程信息化,提高工作效率和工作质理,提高评标过程监管力度;降低投标人、招标人的费用。该实施例的构建在于(I)设立专用评标服务通道;(2)在线解密投标文件;(3)生成开标一览表;(4)分发招标文件、投标文件、开标过程文件;(5)使用计算机自动评审。下面进一步对该实施例的远程开标、评标系统进行说明。参见图5,表示本发明实施例远程开标、评标系统的组成框图。该远程开标、评标系统500包括通过互联网连接的投标服务子系统501、开标服务子系统502和评标服务子系统503,其中投标服务子系统501,用于上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密;开标服务子系统502,用于接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;以及分发招标文件、投标文件及开标过程文件;评标服务子系统503,用于按照预定的评定标准进行进行评审,获得评标结果。该实施例所示的远程开标、评标技术方案中,投标文件采用了二次加密的方式,即在一次加密投标文件的同时对加密密钥进行二次加密,由此可方便对投标文件采用远程授权在线解密方式,从而保证投标文件的数据安全性,提高投标文件的解密效率。特别地,投标服务子系统501中设有数字签名单元(图未示出),用于给投标文件进行数字签名,以防止投标文件被篡改的可能,增强开标、评标文件的数据安全性,消除开标、评标系统的安全隐患。本发明的上述实施例可以用软件实现,例如C语言、汇编语言实现,相应的软件可以存储在可读取的存储介质中,例如计算机的硬盘、内存中。以上仅是本发明的优选实施方式,应当指出的是,上述优选实施方式不应视为对本发明的限制,本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说,在不脱离本发明的精神和范围内,还可以做出若干改进和润饰,这些改 进和润饰也应视为本发明的保护范围。
权利要求
1.一种远程开标、评标方法,其特征在于,包括以下步骤 上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密; 接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件; 验证投标文件合法性,并在开标时间到达时生成开标一览表; 分发招标文件、投标文件及开标过程文件; 按照预定的评定标准进行进行评审,获得评标结果。
2.如权利要求I所述的远程开标、评标方法,其特征在于,一次加密采用对称式算加密,二次加密采用非对称式算法加密。
3.如权利要求2所述的远程开标、评标方法,其特征在于, 投标文件的加密过程为 对投标文件以对称式算法进行一次加密; 对一次加密对称密钥以非对称式算法进行二次加密; 投标文件的在线解密过程为 获取二次加密非对称私钥; 用二次加密非对称私钥解密一次加密对称密钥; 根据解密后的一次加密对称密钥,对投标文件进行解密。
4.如权利要求3所述的远程开标、评标方法,其特征在于,一次加密对称密钥和二次加密非对称私钥均为随机密钥。
5.如权利要求I 4任一项所述的远程开标、评标方法,其特征在于,投标文件进行数字签名。
6.如权利要求5所述的远程开标、评标方法,其特征在于,数字签名的具体方法为 签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变; 利用散列函数对修改后的许可文件进行运算得到第一散列值; 对第一散列值进行加密得到数字签名; 将待验证许可文件和所述数字签名提交给验证方,所述待验证许可文件是签名后主动修改后的许可文件,或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件; 验证方解密所述数字签名的第一散列值,以及利用单向函数对待验证许可文件进行运算得到第二散列值; 确定第一散列值和第二散列值是否相同,如果相同则验证成功,否则验证失败。
7.如权利要求6所述的远程开标、评标方法,其特征在于,所述主动修改为根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容,根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改。
8.如权利要求6所述的远程开标、评标方法,其特征在于,所述主动修改为在原始许可文件中附加一个插入原始许可文件的尾部的随机扰码,所述随机扰码的宽度不大于所述单向散列函数散列值的宽度。
9.一种远程开标、评标系统,其特征在于,包括通过互联网连接的投标服务子系统、开标服务子系统和评标服务子系统,其中 所述投标服务子系统,用于上传投标文件,该投标文件进行一次加密,并对一次加密密钥进行二次加密; 所述开标服务子系统,用接收并在线解密投标文件,通过获取二次加密密钥,用以解密该一次加密密钥,之后用该一次加密密钥解密该投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;以及分发招标文件、投标文件及开标过程文件; 所述评标服务子系统,用于按照预定的评定标准进行进行评审,获得评标结果。
10.如权利要求9所述的远程开标、评标系统,其特征在于,所述投标服务子系统设有数字签名单元,用于给投标文件进行数字签名。
全文摘要
本发明涉及数据安全技术,具体公开一种远程开标、评标方法及系统。该方法包括上传投标文件,投标文件进行一次加密,并对一次加密密钥进行二次加密;接收并在线解密投标文件,通过获取二次加密密钥解密一次加密密钥,之后用一次加密密钥解密投标文件;验证投标文件合法性,并在开标时间到达时生成开标一览表;分发招标文件、投标文件及开标过程文件;按照预定的评定标准进行进行评审,获得评标结果。该系统包括投标服务子系统、开标服务子系统和评标服务子系统,其中服务子系统开标可在线解密二次加密的投标文件,并将相应的招标文件、投标文件及开标过程文件提供给评标服务子系统进行评审。本发明有助于保证投标文件的安全性,提高解密效率。
文档编号H04L9/32GK102684879SQ201210132319
公开日2012年9月19日 申请日期2012年5月2日 优先权日2012年5月2日
发明者丁文, 卜献文, 印泽斌, 张云德, 彭绍全, 徐松, 王文, 甘朝晖, 邓秀兵 申请人:四川建设网有限责任公司