专利名称:一种基于远程授权的招投标文件加解密方法
技术领域:
本发明涉及计算机信息安全技木,特别涉及一种基于远程授权的招投标文件加解密方法,可有助于提高招投标文件的解密效率,大大提高招投标文件数据的安全性。
背景技术:
现有电子信息系统,一般均需对敏感数据进行保护,具体是通过使用某一加密方法进行加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加解密算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的;该加密程的逆过程为解密,即将该编码信息转化为其原来数据的过程。现有加密技术通常分为两大类“对称式”加密和“非対称式”加密,其中对称式 加密就是加密和解密使用同一个密钥,通常称之为“Session Key”的加密技术目前被广泛采用,如美国政府所采用的DES加密标准就是ー种典型的“对称式”加密法,它的SessionKey长度为56Bits ;非対称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件(如RSA算法),这里的“公钥”指可以对外公布的,“私钥”则不能,只能由持有人ー个人知道。对于任何电子信息系统,其加解密算法及密钥的控制必须严格加以管理,否则其泄露后会造成极其严重的后果。例如,在远程招投标系统张就存在这种问题。所谓远程招投标,指通过指定网络媒体发布招标公告、发售电子招标文件、进行招标文件澄清等功能,完成招标活动。对于现有招投标系统而言,其招投标文件都是使用单纯的对称式算法或非対称式算法进行动密。单纯使用对称式算法加密,不安全,容易被破解;单纯使用非対称式算法密钥,加解密速度慢、使用过程中不便于管理。由于非对称式算法在进行解密需要提供私钥来解密,因而往往需要用户到现场提供私钥来完成解密,这样带来了安全性和效率的问题。
发明内容
有鉴于此,针对现有技术的缺陷,本发明的目的在于提供一种基于远程授权的招投标文件加解密方法及系统,可较好地保证招投标文件的安全性,提高招投标文件的解密效率。为解决以上技术问题,本发明提供的技术方案是,一种基于远程授权的招投标文件加解密方法,包括加密端对招投标文件一次加密;加密端对一次加密密钥进行二次加密;加密端传输一次加密后的招投标文件到解密端;在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;
在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。较优地,一次加密和二次加密采用对称式算法和/或非対称式算法的组合方式。较优地,采用对称式算法+非対称式算法組合,具体包括加密端对招投标文件以对称式算法进行一次加密;加密端对一次加密对称密钥以非対称式算法进行二次加密加;
加密端传输一次加密后的招投标文件到解密端;在到达指定时间时,加密端发送用二次加密非对称私钥解密后的一次加密对称密钥至解密端;解密段根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。较优地,一次加密对称密钥、二次加密非对称私钥均为随机密钥。较优地,采用对称式算法+对称式算法组合,具体包括加密端对招投标文件以对称式算法进行一次加密;加密端对一次加密对称密钥以对称式算法进行二次加密;加密端传输一次加密后的招投标文件到解密端;在到达指定时间时,用二次加密对称密钥解密后的一次加密对称密钥至解密端;解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。较优地,一次加密对称密钥、二次加密对称密钥均为随机密钥。较优地,采用非対称式算法+对称式算法組合,具体包括加密端对招投标文件以非对称式算法进行一次加密;加密端对一次加密非对称私钥以对称式算法进行二次加密;加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端;在到达指定时间时,用二次加密对称密钥解密后的一次加密非对称私钥至解密端;解密端根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。较优地,一次加密非对称私钥、一次加密非对称公钥,二次加密对称密钥均为随机密钥。较优地,采用非対称式算法+非対称式算法組合,具体包括加密端对招投标文件以非对称式算法进行一次加密;加密端对一次加密非对称私钥以非対称式算法进行二次加密;加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端;在到达指定时间时,用二次加密非对称私钥及二次加密非对称公钥解密后的一次加密非对称私钥至解密端;解密端根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。较优地,一次加密非对称私钥、一次加密非对称公钥,二次加密非对称私钥均为随机密钥。
与现有技术相比,本发明采用了二次加密的方式,即在一次加密招投标文件的同时对加密密钥进行二次加密,由此可方便对招投标文件采用远程授权解密方式,从而保证招投标文件的安全性,提高招投标文件的解密效率。特别地,电子招投标文件采用对称式算法进行一次加密,一次对称密钥采用非对称式算法二次加密,在需要解密查看招投标文件时,加密方仅需提供用二次加密私钥解密出的一次对称密钥交给相应的解密方,由此即可授权解密方对招投标文件进行解密。由于加密方不需要提供二次加密私钥,安全性好;在解密时仅需传输一次随机对称密钥,无需要传输解密好的招投标文件,数据传输速度快,提高了解密解。
图I是本发明实施例一基于远程授权的招投标文件加解密方法的时序图;图2是本发明实施例ニ基于远程授权的招投标文件加解密方法的时序图; 图3是本发明实施例三基于远程授权的招投标文件加解密方法的时序图;图4是本发明实施例四基于远程授权的招投标文件加解密方法的时序具体实施例方式本发明实施例的基本构思是,采用二次加密的方式,即一次加密招投标文件的同时对加密密钥进行二次加密,通过传输解密后的一次密钥,实现对招投标文件的远程授权解密。为了使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施例对本发明作进ー步的详细说明。实施例一对称式算法+非対称式算法本实施例中采用对称式算法与非対称式算法相结合的方式,其中一次加密(招投标文件加密)采用对称式算法,二次加密(文件加密密钥加密)采用非対称式算法。其目的是使用户无需提供私钥就可以授权其他信任的人解密,使解密招投标等加密文件无需用户亲临提供私钥的远程解密方法,从而提供了效率、文件安全性也得到了保障,以下进ー步进行描述。參见图1,表示本发明实施例一基于远程授权的招投标文件加解密方法的时序图。该实施例基于远程授权的招投标文件加解密方法采用采用二次加密的方式,即在对招投标文件进行对称式算法一次加密的同时,对一次加密对称密钥进行非対称式算法加密,通过在到达指定时间(读标)时传输用二次加密私钥解密后的一次加密对称密钥,实现对招投标文件的远程授权解密。本实施例改为授权解密后,用户提供用私钥解出的随机对称钥匙交给需要解密的人就可进行授权解密,具体包括以下步骤101、加密端对招投标文件以对称式算法进行加密,实现招投标文件的加密,即ー次加密;102、加密端对一次加密(文件加密)对称密钥以非対称式算法加密,实现文件加密密钥的加密,即进行二次加密;103、加密端传输一次加密后的招投标文件到解密端,这通常是在达到指定时间之前即完成的;104、在到达指定时间时,加密端发送用二次加密非对称私钥解密后的一次加密对称密钥(招投标文件对称密钥)至解密端;105、根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。本实施例中,采用对称密钥与非対称密钥相结合的方式加密,招投标文件采用对称式算法一次加密,一次加密对称密钥(随机的)采用非対称式算法进行二次加密,在需招对投标文件解密并查看时,仅需提供二次加密非对称私钥(随机的)解密出的一次对称密钥即可。由此可见,本实施例的关键点在于使用对称加密和非対称加密来使加密一方,可以授权需要查看一方无需私钥就可以解密,其中使用随机对称密钥加密招投标文件的数 据文件A,使用非对称密钥公钥加密该随机对称密钥B,由此形成了加密文件和被加密的对称密钥,交给到指定时间可以查看的解密方;到达指定时间要求解密文件,仅需要通过网络提供被加密的对称密钥文件,加密人不用获取加密的数据文件,而仅需要解密这个被加密的对称密钥给解密人,从而使解密人通过这种授权而解密,无需提供私钥,也无需传输整个数据文件。所述的对称式加密算法或非対称式加密算法均有多种,优选地可分别选用以下算法(一 )对称式算法DES (Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合;3DES (Triple DES):是基于DES的对称式算法,对ー块数据用三个不同的密钥进行三次加密,强度更高;RC2和RC4 :用变长密钥对大量数据进行动加密,比DES快;IDEA (International Data Encryption Algorithm,国际数据加密算法)使用128位密钥,提供非常强的安全性;AES (Advanced Encryption Standard,高级加密标准)是下一代的加密算法标准,速度快,安全级别高,目前AES标准的ー个实现是Rijndael算法。( ニ)非対称式算法RSA 由RSA公司发明,是ー个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;BLOffFISH :它使用变长的密钥,长度可达448位,运行速度很快;DSA(Digital Signature Algorithm,数字签名算法)是一种标准的 DSS(数字签名标准),严格来说不算加密算法;MD5 :严格来说不算加密算法,只能说是摘要算法,可以简要地叙述为MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了这一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成ー个128位散列值。在MD5算法中,首先需要对信息进行填充,使其字节长度对512求余的结果等于448。因此,信息的字节长度(Bits Length)将被扩展至N*512+448,即N*64+56个字节(Bytes),N为ー个正整数。填充的方法如下,在信息的后面填充ー个I和无数个0,直到满足上面的条件时才停止用O对信息的填充。然后,在这个结果后面附加ー个以64位ニ进制表示的填充前信息长度。经过这两步的处理,现在的信息字节长度=N*512+448+64 = (N+l)*512,即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。本实施例中,招投标文件采用对称式算法进行一次加密,一次对称密钥采用非对称式算法二次加密,在需要解密查看招投标文件时,加密方仅需提供用二次非対称私钥解密出的一次对称密钥交给相应的解密方,由此即可授权解密方对招投标文件进行解密。由于加密方不需要提供二次非対称私钥,安全性好;在解密时仅需传输随机一次对称密钥,无需要传输解密好的招投标文件,数据传输速度快,提高了解密效率。当然,一次加密的加密算法与二次加密的加密算法也可采用其它的组合方式,简要进行说明如下。实施例ニ 对称式算法+对称式算法 本实施例中采用对称式算法与对称式算法相结合的方式,其中一次加密与二次加密均采用对称式算法,具体方式如下所述。參见图2,表示本发明实施例ニ基于远程授权的招投标文件加解密方法的时序图。该实施例具体包括以下步骤201、加密端对招投标文件以对称式算法进行一次加密;202、加密端对一次加密对称密钥以对称式算法进行二次加密;203、加密端传输一次加密后的招投标文件到解密端; 204、在到达指定时间时,用二次加密对称密钥解密后的一次加密对称密钥至解密端;205、根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。该方法相对于实施例一,用二次加密采用对称式算法,安全性稍差。实施例ニ 非对称式算法+对称式算法本实施例中采用非対称式算法与对称式算法相结合的方式,其中一次加密为非对称式算法,二次加密为对称式算法,具体方式如下所述。參见图3,表示本发明实施例三基于远程授权的招投标文件加解密方法的时序图。该实施例具体包括以下步骤301、加密端对招投标文件以非对称式算法进行一次加密;302、加密端对一次加密非对称私钥以对称式算法进行二次加密;303、加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端;304、在到达指定时间时,用二次加密对称密钥解密后的一次加密非对称私钥至解S端;305、根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。该方法相对于实施例一,用二次加密采用对称式算法,需要増加传输一次加密非对称公钥,传输效率稍低。实施例四非対称式算法+非対称式算法本实施例中采用非対称式算法与非対称式算法相结合的方式,其中一次加密、ニ次加密均为非対称式算法,具体方式如下所述。
參见图4,表示本发明实施例四基于远程授权的招投标文件加解密方法的时序图。该实施例具体包括以下步骤401、加密端对招投标文件以非对称式算法进行一次加密;402、加密端对一次加密非对称私钥以非対称式算法进行二次加密;403、加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端;404、在到达指定时间时,用二次加密非对称私钥及二次加密非对称公钥解密后的一次加密非对称私钥至解密端;405、根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。 该方法相对于实施例一、二次加密均采用非対称式算法,安全性好,但加密端计算负担稍重。以上实施例中采用了二次加密的方式,即在一次加密招投标文件的同时对加密密钥进行二次加密由此可方便对招投标文件采用远程授权解密方式。在远程招投标吋,当加密后的电子招投标文件在需要解密查看电子招投标文件时,加密方不需要提供私钥,也不需要传输加密的招投标文件,就可授权其他人解密。与以前需要加密方提供私钥而要求加密方要到现场来完成,或者传输几十兆的加密文件给加密方、然后加密方解密再传给需要解密的人的方式来比,本发明在保证招投标文件的安全性同时,大大提高了招投标文件的解密效率。以上仅是本发明的优选实施方式,应当指出的是,上述优选实施方式不应视为对本发明的限制,本发明的保护范围应当以权利要求所限定的范围为准。对于本技术领域的普通技术人员来说,在不脱离本发明的精神和范围内,还可以做出若干改进和润饰,这些改 进和润饰也应视为本发明的保护范围。
权利要求
1.一种基于远程授权的招投标文件加解密方法,其特征在于,包括 加密端对招投标文件一次加密; 加密端对一次加密密钥进行二次加密; 加密端传输一次加密后的招投标文件到解密端; 在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端; 在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端; 解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。
2.如权利要求I所述的基于远程授权的招投标文件加解密方法,其特征在于,一次加密和二次加密采用对称式算法和/或非対称式算法的组合方式。
3.如权利要求2所述的基于远程授权的招投标文件加解密方法,其特征在干,采用对称式算法+非対称式算法組合,具体包括 加密端对招投标文件以对称式算法进行一次加密; 加密端对一次加密对称密钥以非対称式算法进行二次加密加; 加密端传输一次加密后的招投标文件到解密端; 在到达指定时间时,加密端发送用二次加密非对称私钥解密后的一次加密对称密钥至解S端; 解密段根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。
4.如权利要求3所述的基于远程授权的招投标文件加解密方法,其特征在于,一次加密对称密钥、二次加密非对称私钥均为随机密钥。
5.如权利要求2所述的基于远程授权的招投标文件加解密方法,其特征在干,采用对称式算法+对称式算法組合,具体包括 加密端对招投标文件以对称式算法进行一次加密; 加密端对一次加密对称密钥以对称式算法进行二次加密; 加密端传输一次加密后的招投标文件到解密端; 在到达指定时间时,用二次加密对称密钥解密后的一次加密对称密钥至解密端; 解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。
6.如权利要求5所述的基于远程授权的招投标文件加解密方法,其特征在干,一次加密对称密钥、二次加密对称密钥均为随机密钥。
7.如权利要求2所述的基于远程授权的招投标文件加解密方法,其特征在于,采用非对称式算法+对称式算法組合,具体包括 加密端对招投标文件以非对称式算法进行一次加密; 加密端对一次加密非对称私钥以对称式算法进行二次加密; 加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端; 在到达指定时间时,用二次加密对称密钥解密后的一次加密非对称私钥至解密端; 解密端根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。
8.如权利要求7所述的基于远程授权的招投标文件加解密方法,其特征在干,一次加密非对称私钥、一次加密非对称公钥,二次加密对称密钥均为随机密钥。
9.如权利要求2所述的基于远程授权的招投标文件加解密方法,其特征在于,采用非对称式算法+非対称式算法組合,具体包括 加密端对招投标文件以非对称式算法进行一次加密; 加密端对一次加密非对称私钥以非対称式算法进行二次加密; 加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端; 在到达指定时间时,用二次加密非对称私钥及二次加密非对称公钥解密后的一次加密非対称私钥至解密端; 解密端根据该解密后的一次加密非对称私钥及一次加密非对称公钥,实现对招投标文件进行解密。
10.如权利要求9所述的基于远程授权的招投标文件加解密方法,其特征在于,一次加密非对称私钥、一次加密非对称公钥,二次加密非对称私钥均为随机密钥。
全文摘要
本发明涉及计算机信息安全技术,具体公开一种基于远程授权的招投标文件加解密方法,包括加密端对招投标文件一次加密;加密端对一次加密密钥进行二次加密;加密端传输一次加密后的招投标文件到解密端;在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;在到达指定时间时,加密端发送用二次加密密钥解密后的一次加密密钥至解密端;解密端根据该解密后的一次加密对称密钥,实现对招投标文件进行解密。本发明在一次加密招投标文件的同时对加密密钥进行二次加密,由此可方便对招投标文件进行远程授权解密,可保证招投标文件安全性,提高招投标文件解密效率。
文档编号H04L9/32GK102664740SQ20121013289
公开日2012年9月12日 申请日期2012年5月2日 优先权日2012年5月2日
发明者丁文, 卜献文, 印泽斌, 张云德, 彭绍全, 徐松, 王文, 甘朝晖, 邓秀兵 申请人:四川建设网有限责任公司