基於數字證書的電子招標方法
2023-08-04 04:35:06
專利名稱:基於數字證書的電子招標方法
技術領域:
本發明涉及基於數字證書的電子招標方法。
背景技術:
所謂電子招標,是指利用現代計算機技術,以電子文檔的形式記錄,通過可移動電子存儲介質或網際網路傳遞招標及投標文件等數據信息,並實現開評標全過程信息化的 一種招投標管理體系。網上招投標作為 一種網絡信息應用系統,具有其他的信息系統類似的安全隱患和安全問題,例如設備故障,病毒、網絡黑客的攻擊,甚至是內部人員的破壞等,但是作為一種實現特殊業務的特有系統,網上招投標也具有一些其自身特點的安全需求。
發明內容
本發明提供一種基於數字證書的電子招標方法,滿足網上招投標的上述安全需求。
該基於數字證書的電子招標方法包括
離線製作加密標書,加密標書使用投標方的本方證書公鑰進行加密;
離線驗證加密標書,投標方對製作好的加密標書進行驗證,確認加密標書能否成功開標並驗籤;
加密標書驗籤,在預定時間內,投標方將加密標書上傳至招投標系統,招投標系統將密文標書和密文標書籤名串比對,得到驗籤結果,驗籤通過則招投標系統接受加密標書,否則招投標系統拒絕加密標書;
加密標書開標並驗籤,在開標時間,投標方在招投標系統中提交開標請求,招投標系統將加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、投標方的本方證書的序列號,驗證加密標書的籤名並解密開標。
該招投標系統的操作方執行關鍵業務的操作時,將操作的關鍵信息,諸如時間、人物、操作的數據打包,並用操作方的證書私鑰進行籤名形成關鍵公文。
該基於數字證書的電子招標方法還包括公布關鍵公文,招投標系統
的操作方公布關鍵公文時,將公布公文的時間、操作方ID、關鍵公文內容
打包得到壓縮包,用操作方的證書私鑰進行籤名得到籤名串,壓縮包和籤名串加上當前操作方的證書私鑰標識,再次打包形成關鍵公文包並進行公布。
該基於數字證書的電子招標方法還包括對所公布的關鍵公文進行驗籤,將得到的關鍵公文包解包,得到壓縮包、籤名串、操作方的證書私鑰標識,根據操作方的證書私鑰標識得到驗籤所需的籤名者證書公鑰,之後使用該然後籤名者證書公鑰對壓縮包和籤名串進行驗籤,得到驗籤結果。
上述離線製作加密標書包括使用離線工具,在離線的情況下根據提交的明文標書和投標方的本方證書公鑰加密得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號,將密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書私鑰的序列號打包,得到加密標書。
上述離線驗證加密標書包括使用離線工具,在離線的情況下將已製作好的加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號,驗證生成的加密標書能否成功開標並驗籤。
採用本發明的技術方案,能有效消除網上招投標的安全隱患,滿足網上招投標的各種安全需求。
圖1是本發明的基於數字證書的電子招標方法中的離線加密標書製作
邏輯;
圖2是本發明的基於數字證書的電子招標方法中的離線加密標書驗證邏輯;
圖3是本發明的基於數字證書的電子招標方法中的加密標書驗籤邏
輯;
圖4是本發明的基於數字證書的電子招標方法中的加密標書的開標並驗籤邏輯;
圖5是本發明的基於數字證書的電子招標方法中的關鍵業務籤名邏
輯;
圖6是本發明的基於數字證書的電子招標方法中的已籤名的關鍵公文生成邏輯;
圖7是本發明的基於數字證書的電子招標方法中的關鍵公文驗籤邏輯。
具體實施例方式
本發明揭示了一種基於數字證書的電子招標方法,包括
離線製作加密標書,加密標書使用投標方的本方證書公鑰進行加密。
該離線製作加密標書包括使用離線工具,在離線的情況下根據提交的明文標書和投標方的本方證書公鑰加密得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書私鑰的序列號,將密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號打包,得到加密標書。
離線驗證加密標書,投標方對製作好的加密標書進行驗證,確認加密標書能否成功開標並驗籤。該離線驗證加密標書包括使用離線工具,在離線的情況下將已製作好的加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號,驗證生成的加密標書能否成功開標並驗籤。
加密標書驗籤,在預定時間內,投標方將加密標書上傳至招投標系統,招投標系統將密文標書和密文標書籤名串比對,得到驗籤結果,驗籤通過則招投標系統接受加密標書,否則招投標系統拒絕加密標書。
加密標書開標並驗籤,在開標時間,投標方在招投標系統中提交開標請求,招投標系統將加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、投標方的本方證書的序列號,驗證加密標書的籤名並解密開標。
招投標系統的操作方執行關鍵業務的操作時,將操作的關鍵信息,諸如時間、人物、操作的數據打包,並用操作方的證書私鑰進行籤名形成關鍵公文。
該基於數字證書的電子招標方法還龜括公布關鍵公文,招投標系統 的操作方公布關鍵公文時,將公布公文的時間、操作方ID、關鍵公文內容 打包得到壓縮包,用操作方的證書私鑰進行籤名得到籤名串,壓縮包和籤 名串加上當前操作方的證書標識,再次打包形成關鍵公文包並進行公布。
該方法還對所公布的關鍵公文進行驗籤,將得到的關鍵公文包解包, 得到壓縮包、籤名串、操作方的證書標識,根據操作方的證書標識得到驗 籤所需的籤名者證書公鑰,之後使用該然後籤名者證書公鑰對壓縮包和籤 名串進行驗籤,得到驗籤結果。
下面結合圖1-圖7介紹本發明的一個具體實例。
圖l是本發明的基於數字證書的電子招標方法中的離線加密標書製作 邏輯。如圖1所示,離線加密標書製作邏輯如下
1) 讀取配置文件中的隨機密鑰長度,並生成該長度的隨機密鑰,隨機 密鑰和對稱加密算法(TripleDES)對明文標書進行加密,生成密文標書。
2) 分別對明文標書和密文標書提取摘要,再用本方證書私鑰分別對明 文標書摘要和密文標書摘要進行籤名,得到明文標書籤名串和密文標書籤 名串。
3 )使用本方證書公鑰對第1)步中生成的隨機密鑰進行數字信封操作 (非對稱加密),得到密文隨機密鑰。
4) 獲取本方證書的序列號(唯一標識)。
5) 將第l)步得到的密文標書,第2)步得到的明文標書籤名串和密 文標書籤名串,第3)步得到的密文隨機密鑰,第4)步得到的證書序列號, 一起打包,得到加密標書公文包。
圖2是本發明的基於數字證書的電子招標方法中的離線加密標書驗證 邏輯。圖2所示,離線加密標書驗證邏輯如下
1) 將輸入的加密標書公文包解包,得到密文標書,明文標書籤名串和 密文標書籤名串,密文隨機密鑰,證書序列號。
2) 將證書序列號和當前正在使用證書的序列號進行比對,如果不同, 提示"請使用製作加密標書的證書進行驗證",並退出整個驗證流程。
73) 獲取當前證書的證書公鑰,用於驗籤,同時輸入加密標書和密文標 書籤名串,先提出密文標書的摘要,再驗證籤名,並返回驗籤結果。
4) 將密文隨機密鑰使用當前證書的證書私鑰進行數字信封解密,得到 明文的隨機密鑰。
5) 使用隨機密鑰,對密文標書進行對稱解密(TripleDES),得到明
文標書。
6) 使用當前證書的證書公鑰,用於驗籤,同時輸入明文標書和明文標 書籤名串,先提出明文標書的摘要,在驗證籤名,並返回驗籤結果。
圖3是本發明的基於數字證書的電子招標方法中的加密標書驗籤邏 輯。此步驟用於標書上載時,而此時未開標,所以只驗證加密標書的籤名。 如圖3所示,加密標書驗籤邏輯如下
1) 將提交的加密標書公文包解包,得到密文標書,明文標書籤名串和 密文標書籤名串,密文隨機密鑰,證書序列號。
2) 根據證書序列號,從用戶資料資料庫中檢索出該用戶的證書公鑰。
3) 使用該用戶的證書公鑰,用於驗籤,同時輸入加密標書和密文標書 籤名串,先提取密文標書的摘要,再驗證籤名,並返回驗籤結果。
圖4是本發明的基於數字證書的電子招標方法中的加密標書的開標並 驗籤邏輯。如圖4所示,加密標書開標並驗籤邏輯如下
1) 獲取待開標標書(之前已提交)的相關數據,包括密文標書,明文 標書籤名串,密文隨機密鑰,證書序列號。
2) 將證書序列號和當前正在使用證書的序列號進行比對,如果不同, 提示"請使用製作加密標書的證書進行開標",並退出整個開標流程,如 果相同,則從用戶資料資料庫中獲取該用戶的證書公鑰,待用。
3) 在操作頁面的客戶端,使用當前用戶的證書私鑰,對密文隨機密鑰 進行數字信封解密,得到明文隨機密鑰,然後將明文隨機密鑰,使用投標 系統證書的證書公鑰進行數字信封加密,得到招投標系統證書公鑰加密的 隨機密鑰。
4) 在後臺服務端,使用招投標系統證書的證書私鑰,將招投標系統證 書公鑰加密的隨機密鑰進行數字信封解密,得到明文的隨機密鑰。5) 使用明文隨機密鑰,將密文標書進行對稱解密(TripleDES),得 到明文標書。
6) 使用明文標書籤名字串,對明文標書進行提取摘要並驗籤,驗籤過 程中使用了步驟2)的證書公鑰,如驗籤成功,則返回開標成功。
圖5是本發明的基於數字證書的電子招標方法中的關鍵業務籤名邏 輯。如圖5所示,關鍵業務籤名邏輯如下
1) 獲取關鍵業務的數據,如處理多個文件則將文件打包做為關鍵業務 數據。
2) 對關鍵業務數據提取摘要,並對摘要使用當前操作員的證書私鑰進 行籤名,得到籤名串。
3) 獲取關鍵業務信息(操作名稱、操作人、操作時間等)。
4) 將關鍵業務數據、籤名串、已經關鍵業務信息(操作名稱、操作人、 搡作時間等)記入關鍵業務搡作曰志資料庫。
圖6是本發明的基於數字證書的電子招標方法中的已籤名的關鍵公文 生成邏輯。如圖6所示,已籤名的關鍵公文生成邏輯如下
1) 選擇需要公布的關鍵公文,並對關鍵公文進行提取摘要,然後使用 公布者的證書私鑰,對摘要進行籤名,得到籤名串。
2) 獲取公布者的證書序列號。
3) 將公文文件、籤名串、證書序列號, 一起打包,得到已籤名的關鍵 公文,進行上傳公布。
圖7是本發明的基於數字證書的電子招標方法中的關鍵公文驗籤邏 輯。如圖7所示,關鍵公文驗籤邏輯如下
1) 將已籤名的關鍵公文解包,得到密文標書,公文文件、籤名串、證 書序列號。
2) 根據證書序列號,從用戶資料資料庫中檢索出該用戶的證書公鑰。
3) 使用該用戶的證書公鑰,用於驗籤,同時輸入公文文件和籤名串, 先提取公文文件的摘要,再驗證籤名,並返回驗籤結果。
採用本發明的技術方案,能有效消除網上招投標的安全隱患,滿足網 上招投標的各種安全需求。
權利要求
1.一種基於數字證書的電子招標方法,其特徵在於,包括離線製作加密標書,所述加密標書使用投標方的本方證書公鑰進行加密;離線驗證加密標書,投標方對製作好的加密標書進行驗證,確認所述加密標書能否成功開標並驗籤;加密標書驗籤,在預定時間內,投標方將所述加密標書上傳至招投標系統,所述招投標系統將密文標書和密文標書籤名串比對,得到驗籤結果,驗籤通過則所述招投標系統接受所述加密標書,否則所述招投標系統拒絕所述加密標書;加密標書開標並驗籤,在開標時間,投標方在招投標系統中提交開標請求,招投標系統將所述加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、投標方的本方證書的序列號,驗證加密標書的籤名並解密開標。
2. 如權利要求l所述的基於數字證書的電子招標方法,其特徵在於,所述招投標系統的操作方執行關鍵業務的搡作時,將所述操作的關鍵信息,諸如時間、人物、操作的數據打包,並用操作方的證書私鑰進行籤名形成關鍵公文。
3. 如權利要求2所述的基於數字證書的電子招標方法,其特徵在於,還包括公布關鍵公文,所述招投標系統的操作方公布關鍵公文時,將公布公文的時間、操作方ID、關鍵公文內容打包得到壓縮包,用操作方的證書私鑰進行籤名得到籤名串,所述壓縮包和籤名串加上當前操作方的證書私鑰標識,再次打包形成關鍵公文包並進行公布。
4. 如權利要求3所述的基於數字證書的電子招標方法,其特徵在於,還包括對所公布的關鍵公文進行驗籤,將得到的關鍵公文包解包,得到壓縮包、籤名串、搡作方的證書私鑰標識,根據操作方的證書私鑰標識得到驗籤所需的籤名者證書公鑰,之後使用該然後籤名者證書公鑰對壓縮包和籤名串進行驗籤,得到驗籤結果。
5. 如權利要求l所述的基於數字證書的電子招標方法,其特徵在於,所述離線製作加密標書包括使用離線工具,在離線的情況下根據提交的明文標書和投標方的本方證書加密得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號,將密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號打包,得到加密標書。
6. 如權利要求l所述的基於數字證書的電子招標方法,其特徵在於,所述離線驗證加密標書包括使用離線工具,在離線的情況下將已製作好的加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、以及本方證書的序列號,驗證生成的加密標書能否成功開標並驗籤。
全文摘要
本發明揭示了一種基於數字證書的電子招標方法,包括離線製作加密標書,加密標書使用投標方的本方證書公鑰進行加密;離線驗證加密標書,投標方對製作好的加密標書進行驗證,確認加密標書能否成功開標並驗籤;加密標書驗籤,在預定時間內,投標方將加密標書上傳至招投標系統,招投標系統將密文標書和密文標書籤名串比對,得到驗籤結果,驗籤通過則招投標系統接受加密標書,否則招投標系統拒絕加密標書;加密標書開標並驗籤,在開標時間,投標方在招投標系統中提交開標請求,招投標系統將加密標書解包,得到密文標書、明文標書籤名串、密文標書籤名串、加密的隨機密鑰、投標方的本方證書序列號,驗證加密標書的籤名並解密開標。
文檔編號G06Q10/00GK101655931SQ20081004195
公開日2010年2月24日 申請日期2008年8月21日 優先權日2008年8月21日
發明者餘文兵, 偉 周, 飛 徐, 磊 王 申請人:東方鋼鐵電子商務有限公司