一种对投标文件实现一方加密多方解密的系统及方法技术方案

本发明专利技术涉及电子招投标技术领域，具体涉及一种对投标文件实现一方加密多方解密的系统及方法。主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密，并上传至数据库；开标过程中，投标人解密投标文件。使更多子用户参与文件解密更加契合电子招投标系统运用实际，克服了同一份投标文件的整个生命周期都只能由同一用户处理的瓶颈。

A System and Method for Encrypting and Decrypting Bidding Documents by One Party and Multiple Parties

The invention relates to the technical field of electronic bidding, in particular to a system and method for encrypting and decrypting bidding documents by one party and by many parties. The main user symmetrically encrypts the electronic bidding file according to the randomly generated symmetrical key and uploads it to the server; the main user queries the relevant data of the authorized sub-user including the public key through its own identity authentication, and then asymmetrically encrypts the symmetrical key with the public key of each authorized sub-user, and uploads it to the database; during the bidding process, the bidder decrypts the symmetrical key. Bidding documents. It makes more sub-users participate in document decryption more in line with the actual application of electronic bidding system, and overcomes the bottleneck that the whole life cycle of the same bidding document can only be handled by the same user.

【技术实现步骤摘要】
一种对投标文件实现一方加密多方解密的系统及方法
本专利技术涉及电子招投标
，具体涉及一种对投标文件实现一方加密多方解密的系统及方法。
技术介绍
电子招投标系统是在传统的招投标基础上，利用信息化技术和手段，将传统的纸质标书改为电子化文档，将传统的利用信封密封条保密投标文件改为利用现代化加密算法和密钥保密投标文件等来实现全过程招标过程电子化和监督自动化，大大降低了招标成本和减少了人为因素的影响。在现有的电子招投标文件加解密技术方案中，一般是采用用户下载招标文件后编制投标文件，然后用自己的CA锁加密上传，待到开标时再由该用户携带自己的CA锁解密文件，他人不得代为操作。该方案限制了一份标书由只能由同一名用户操作，实际运用中一旦项目较大且较为复杂，操作起来将十分困难。并且如果存在同一公司多家投标项目同时开标时，现有方案更加难以完成任务。
技术实现思路
本专利技术的目的就是针对现有技术的缺陷，提供一种对投标文件实现一方加密多方解密的系统及方法，它使得招投标各阶段不再限定只能由同一用户操作，大大提高了电子招投标的灵活性，扩展了电子招投标的适用场景和应用范围。本专利技术一种对投标文件实现一方加密多方解密的方法，其技术方案为：主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密，并上传至数据库；开标过程中，投标人解密投标文件。较为优选的，所述投标人解密投标文件的方法为：参与解锁的用户向数据库请求关于自己的投标文件的加密密钥数据，利用私钥对其加密密钥进行解密，得到投标文件的对称密钥，并将该对称密钥发送给服务器，由服务器找到该用户所在组对应的投标文件并进行解密。较为优选的，还包括对投标文件加密后补充授权子用户：主用户获取自己被加密文件的加密信息，并用私钥解密出对称密钥，然后用需要补充授权的用户的公钥加密该对称密钥，并上传加密后的相关数据到数据库。较为优选的，还包括对投标文件加密后解除子用户的授权：主用户查寻该子用户的文件加密信息，修改该子用户的授权标识，删除该子用户的文件加密信息，完成该子用户授权的解除。较为优选的，所述主用户根据AES对称加密算法随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器。较为优选的，所述主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，对被授权用户用RSA加解密算法，依次利用每个用户CA证书中的公钥对该对称密钥加密，并上传至数据库。本专利技术一种对投标文件实现一方加密多方解密的系统，其技术方案为：包括用户授权模块：用于设定用户组和成员角色及用户加解密文件的权限授予与解除；投标文件加密模块：用于主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；以及主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥加密，并上传至数据库；投标文件解密模块：用于在开标过程中，供投标人解密投标文件。较为优选的，所述投标文件解密模块解密的方法为：参与解锁的用户向数据库请求关于自己的投标文件的加密密钥数据，利用私钥对其加密密钥进行解密，得到投标文件的对称密钥，并将该对称密钥发送给服务器，由服务器找到该用户所在组对应的投标文件并进行解密。较为优选的，所述用户授权模块用于在投标文件加密后补充授权子用户：主用户获取自己被加密文件的加密信息，并用私钥解密出对称密钥，然后用需要补充授权的用户的公钥加密该对称密钥，并上传加密后的相关数据到数据库。较为优选的，所述用户授权模块用于在投标文件加密后解除子用户的授权：主用户查寻该子用户的文件加密信息，修改该子用户的授权标识，删除该子用户的文件加密信息，完成该子用户授权的解除。本专利技术的有益效果为：本专利技术通过授权和解除授权，并利用主用户对称密钥加密和子用户的非对称密钥加密的方式，使更多子用户参与文件解密更加契合电子招投标系统运用实际，克服了同一份投标文件的整个生命周期都只能由同一用户处理的瓶颈，同时基于AES和RSA算法的双重加密系统使得文件的安全性也得到了极大的保障，促使电子招投标系统中的投标工作变得适用性更强，灵活性更高，具用广阔的应用场景。附图说明图1为本专利技术加密流程示意图；图2为本专利技术解密流程示意图；图3为本专利技术新增/解除用户授权流程示意图；图4为本专利技术一种对投标文件实现一方加密多方解密的系统的原理框图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步的详细说明，便于清楚地了解本专利技术，但它们不对本专利技术构成限定。如图1所示，本专利技术的加密流程如下：首先客户端用于对称加解密的算法是一致的，其非对称加解密的算法也对应一致。其中主用户利用AES加解密算法随机生成的对称密钥对投标文件进行对称加密，加密后的投标文件上传到服务端。接着该用户通过其自身身份认证查询他所在组的其他用户(即子用户)的包含公钥的相关数据，对被授权用户利用RSA加解密算法，依次用每个用户CA证书中的公钥对该对称密钥进行非对称加密，然后保存数据到数据库上。如图2所示，解密流程如下：在开标过程中，招标代理/招标人要求各投标人(即用户组中某一用户)解密投标文件，参与解锁的用户向数据库请求关于自己的投标文件加密密钥数据，然后利用RSA加解密算法，用用户CA证书中的私钥对其加密密钥解密得到文件的对称密钥，并将该密钥交给服务端，由服务端找到该用户所在组对应的投标文件并利用AES加解密算法进行解密。如图3所示，在加密之前，主用户可以增加授权或解除授权：用户组主用户获取该组所有子用户信息，依次选择对子用户进行授权/解除授权，然后保存这些信息到数据库。若系统对投标文件加密后需要补充授权子用户可以加解密，则采用以下方法：首先用户组主用户获取该主用户自己被加密文件的加密信息，并用自身CA证书私钥解密出对称密钥。然后用需要补充授权的用户CA证书中的公钥加密该对称密钥，并上传加密后的相关数据到数据库若主用户对文件加密后需要解除子用户加解密授权，则采用以下方法：首先主用户查到该子用户的文件加密信息，修改其授权标识，删除其文件加密信息，完成对其解除授权。如图4所示，一种对投标文件实现一方加密多方解密的系统包括：用户授权模块：用于设定用户组和成员角色及用户加解密文件的权限授予与解除；投标文件加密模块：用于主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥加密，并上传至数据库；投标文件解密模块：用于在开标过程中，供投标人解密投标文件。本说明书未作详细描述的内容属于本领域专业技术人员公知的现有技术。本文档来自技高网...

【技术保护点】
1.一种对投标文件实现一方加密多方解密的方法，其特征在于：主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密，并上传至数据库；开标过程中，投标人解密投标文件。

【技术特征摘要】
1.一种对投标文件实现一方加密多方解密的方法，其特征在于：主用户根据随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器；主用户通过其自身身份认证查询被授权子用户的包含公钥的相关数据，依次利用每个被授权子用户的公钥对所述对称密钥进行非对称加密，并上传至数据库；开标过程中，投标人解密投标文件。2.根据权利要求1所述的对投标文件实现一方加密多方解密的方法，其特征在于，所述投标人解密投标文件的方法为：参与解锁的用户向数据库请求关于自己的投标文件的加密密钥数据，利用私钥对其加密密钥进行解密，得到投标文件的对称密钥，并将该对称密钥发送给服务器，由服务器找到该用户所在组对应的投标文件并进行解密。3.根据权利要求1所述的对投标文件实现一方加密多方解密的方法，其特征在于，还包括对投标文件加密后补充授权子用户：主用户获取自己被加密文件的加密信息，并用私钥解密出对称密钥，然后用需要补充授权的用户的公钥加密该对称密钥，并上传加密后的相关数据到数据库。4.根据权利要求1所述的对投标文件实现一方加密多方解密的方法，其特征在于，还包括对投标文件加密后解除子用户的授权：主用户查寻该子用户的文件加密信息，修改该子用户的授权标识，删除该子用户的文件加密信息，完成该子用户授权的解除。5.根据权利要求1所述的对投标文件实现一方加密多方解密的方法，其特征在于，所述主用户根据AES对称加密算法随机生成的对称密钥对电子投标文件进行对称加密，并上传至服务器。6.根据权利要求1所述的对投标文件实现一方加密多方解密的方法，其特征在于，所述主用户通过其自身身份认证查询...

【专利技术属性】
技术研发人员：张雄胜，丁琼华，张若冰，周全元，许小龙，吴小军，
申请(专利权)人：武汉思路富邦工程咨询有限公司，
类型：发明
国别省市：湖北,42