The invention relates to the technical field of electronic bidding, in particular to a system and method for encrypting and decrypting bidding documents by one party and by many parties. The main user symmetrically encrypts the electronic bidding file according to the randomly generated symmetrical key and uploads it to the server; the main user queries the relevant data of the authorized sub-user including the public key through its own identity authentication, and then asymmetrically encrypts the symmetrical key with the public key of each authorized sub-user, and uploads it to the database; during the bidding process, the bidder decrypts the symmetrical key. Bidding documents. It makes more sub-users participate in document decryption more in line with the actual application of electronic bidding system, and overcomes the bottleneck that the whole life cycle of the same bidding document can only be handled by the same user.
【技术实现步骤摘要】
一种对投标文件实现一方加密多方解密的系统及方法
本专利技术涉及电子招投标
,具体涉及一种对投标文件实现一方加密多方解密的系统及方法。
技术介绍
电子招投标系统是在传统的招投标基础上,利用信息化技术和手段,将传统的纸质标书改为电子化文档,将传统的利用信封密封条保密投标文件改为利用现代化加密算法和密钥保密投标文件等来实现全过程招标过程电子化和监督自动化,大大降低了招标成本和减少了人为因素的影响。在现有的电子招投标文件加解密技术方案中,一般是采用用户下载招标文件后编制投标文件,然后用自己的CA锁加密上传,待到开标时再由该用户携带自己的CA锁解密文件,他人不得代为操作。该方案限制了一份标书由只能由同一名用户操作,实际运用中一旦项目较大且较为复杂,操作起来将十分困难。并且如果存在同一公司多家投标项目同时开标时,现有方案更加难以完成任务。
技术实现思路
本专利技术的目的就是针对现有技术的缺陷,提供一种对投标文件实现一方加密多方解密的系统及方法,它使得招投标各阶段不再限定只能由同一用户操作,大大提高了电子招投标的灵活性,扩展了电子招投标的适用场景和应用范围。本专利技术一种对投标文件实现一方加密多方解密的方法,其技术方案为:主用户根据随机生成的对称密钥对电子投标文件进行对称加密,并上传至服务器;主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据,依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密,并上传至数据库;开标过程中,投标人解密投标文件。较为优选的,所述投标人解密投标文件的方法为:参与解锁的用户向数据库请求关于自己的投标文件的加密密钥数据,利用私 ...
【技术保护点】
1.一种对投标文件实现一方加密多方解密的方法,其特征在于:主用户根据随机生成的对称密钥对电子投标文件进行对称加密,并上传至服务器;主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据,依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密,并上传至数据库;开标过程中,投标人解密投标文件。
【技术特征摘要】
1.一种对投标文件实现一方加密多方解密的方法,其特征在于:主用户根据随机生成的对称密钥对电子投标文件进行对称加密,并上传至服务器;主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据,依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密,并上传至数据库;开标过程中,投标人解密投标文件。2.根据权利要求1所述的对投标文件实现一方加密多方解密的方法,其特征在于,所述投标人解密投标文件的方法为:参与解锁的用户向数据库请求关于自己的投标文件的加密密钥数据,利用私钥对其加密密钥进行解密,得到投标文件的对称密钥,并将该对称密钥发送给服务器,由服务器找到该用户所在组对应的投标文件并进行解密。3.根据权利要求1所述的对投标文件实现一方加密多方解密的方法,其特征在于,还包括对投标文件加密后补充授权子用户:主用户获取自己被加密文件的加密信息,并用私钥解密出对称密钥,然后用需要补充授权的用户的公钥加密该对称密钥,并上传加密后的相关数据到数据库。4.根据权利要求1所述的对投标文件实现一方加密多方解密的方法,其特征在于,还包括对投标文件加密后解除子用户的授权:主用户查寻该子用户的文件加密信息,修改该子用户的授权标识,删除该子用户的文件加密信息,完成该子用户授权的解除。5.根据权利要求1所述的对投标文件实现一方加密多方解密的方法,其特征在于,所述主用户根据AES对称加密算法随机生成的对称密钥对电子投标文件进行对称加密,并上传至服务器。6.根据权利要求1所述的对投标文件实现一方加密多方解密的方法,其特征在于,所述主用户通过其自身身份认证查询...
【专利技术属性】
技术研发人员:张雄胜,丁琼华,张若冰,周全元,许小龙,吴小军,
申请(专利权)人:武汉思路富邦工程咨询有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。