本发明专利技术公开了一种基于区块链招投标系统的文件加密方法,包括如下步骤:1)投标方在客户端导入投标文件F,客户端随机生成AES密钥,利用AES算法对F进行加密,生成F’;2)客户端将F’上传至IPFS,客户端对F’取哈希值,得到Hf,在Hf后追加一个随机数uuid,得到m,运用盲签名算法,对m盲化,得到m’;3)客户端将m’发送到服务器进行签名,服务器端利用私钥对m’进行签名,得到s’;4)客户端将s’发送至智能合约,由智能合约校验招标方签名的有效性,若有效,则客户端将s’去盲,得到s,若无效,则转到3);5)客户端将s,m发送至智能合约进行校验,若校验成功则将m存储到区块链上。本发明专利技术保证了投标文件的安全存储。
A file encryption method based on blockchain bidding system
【技术实现步骤摘要】
一种基于区块链招投标系统的文件加密方法
本专利技术涉及区块链领域,一种基于区块链招投标系统的文件加密方法。
技术介绍
电子招投标是以数据电文形式完成的招标投标活动。通俗地说,就是部分或者全部抛弃纸质文件,借助计算机和网络完成招标投标活动。电子招投标带来便利、快捷和降低成本等好处的同时,也存在许多问题。其中主要问题便是网络信息安全,在电子招标的整个过程中很多环节都可能会出现网络安全问题,如电子买卖方的身份认证、数据交流的主客体以及信息数据的安全传输等等。目前在电子招投标活动中,电子文件数据的安全性不够高,极易遭受篡改。任伟提出一种基于区块链的招投标处理方法及系统,将招标、投标、开标、评标和中标等处理步骤都存储在各个区块和私有链上解决,各环节公开性与公平性得以保障,数据时间序列得以保障且数据可以追溯。但仅仅针对投标文件的加密,以对称加密方法为主,加密算法单一,并不能保障标书文件的绝对安全,所以需要设计一种可以保障标书信息安全性更高的加密方式,使招标方和投标方在线上完成公平公正公开的招标活动。满彦星提出基于区块链敏感信息的加密分布,其中介绍了如何使用安全散列算法和RSA等算法对招标投标信息加密解密。满彦星在公告附件信息中用运用SHA-256算法进行单个公告附件信息加密,防止公告附件信息被篡改。并加入RSA签名算法,对公告信息进行签名验证。此外,他指出在区块链的招投标公共平台中,调整部分区块的公告信息字段,增加敏感信息字段,针对敏感字段加密。满彦星虽然优化了招标投标公告信息的加密解密方法,但在解密过程中RSA算法密钥低于1024位,分解RSA-512对个人用户相对简单,存在安全隐患。此外,此加密方法仅仅针对招投标过程中的发布公告单个环节加密,对于投标、评标、开标、定标等环节都没有涉及,所以需要设计一种可以将区块链技术和安全的加密算法应用到招投标过程的更多环节,使整个招投标流程更加规范、安全。李为为和刘志云提出基于区块链技术的加密算法应用研究,指出区块链的功能的实现需要解决安全问题,进而引出RSA加密算法。提出在区块链技术网络中采用RSA加密算法保证数据的安全性,通过仿真得出RSA加密和解密的过程。但仅仅提出了与区块链技术相结合的加密算法,并没有应用于招投标环境,所以需要设计一种适应于招投标环境的区块链加密算法,使算法与实际应用结合。
技术实现思路
为了克服现有技术的不足,本专利技术的目的是提供一种基于区块链招投标系统的文件加密方法。一种基于区块链招投标系统的文件加密方法,包括以下步骤:1-1)投标方在客户端导入投标文件F,客户端随机生成AES密钥(密钥仅由投标方持有),利用AES算法对F进行加密,生成F’;1-2)客户端将F’上传至IPFS(分布式文件存储系统),客户端对F’取哈希值,得到Hf,在Hf后追加一个随机数uuid,得到m,运用盲签名算法,对m盲化,得到m’;1-3)客户端将m’发送到服务器进行签名,服务器端利用私钥对m’进行签名,得到s’;1-4)客户端将s’发送至智能合约,由智能合约校验招标方签名的有效性,若有效,则客户端将s’去盲,得到s,若无效,则转到1-3);1-5)客户端将s,m发送至智能合约进行校验,若校验成功则将m存储到区块链上。所述的步骤1-5)中,实现过程如下:2-1)招标方客户端生成一个随机账号,通过该随机账号将s和m发送至智能合约上进行校验;2-2)若s解签成功后得到m,对m解析得到Hf和uuid,则校验成功,招标方客户端将m存到区块链上;否则校验失败,返回错误。本专利技术具有如下有益效果:1、实现投标方与招标方之间的完全互不知保证,招标方在保证开标前流程文件完全匿名的状态下,却可以保证文件的有效性以及鉴权操作。2、标书文件在开标前的任意环节均为匿名且加密状态,使得标书的篡改与窃取的可能性几乎为零。3、具备零知识证明特性,智能合约每一步操作均会在链上留下记录,得益于区块链的不可篡改性,双方均可自证清白,降低了投标方与招标方之间的信任成本。具体实施方式下面结合实施例对本专利技术做进一步阐述和说明。本专利技术中各个实施方式的技术特征在没有相互冲突的前提下,均可进行相应组合。一种基于区块链招投标系统的文件加密方法,包括以下步骤:1-1)投标方在客户端导入投标文件F,客户端随机生成AES密钥(密钥仅由投标方持有),利用AES算法对F进行加密,生成F’;1-2)客户端将F’上传至IPFS(分布式文件存储系统),客户端对F’取哈希值,得到Hf,在Hf后追加一个随机数uuid,得到m,运用盲签名算法,对m盲化,得到m’;1-3)客户端将m’发送到服务器进行签名,服务器端利用私钥对m’进行签名,得到s’;1-4)客户端将s’发送至智能合约,由智能合约校验招标方签名的有效性,若有效,则客户端将s’去盲,得到s,若无效,则转到1-3);1-5)客户端将s,m发送至智能合约进行校验,若校验成功则将m存储到区块链上。一种基于区块链招投标系统的文件加密方法,其特征在于所述的步骤1-5)中,实现过程如下:2-1)招标方客户端生成一个随机账号,通过该随机账号将s和m发送至智能合约上进行校验;2-2)若s解签成功后得到m,对m解析得到Hf和uuid,则校验成功,招标方客户端将m存到区块链上;否则校验失败,返回错误。实施例为了便于本领域一般技术人员理解和实施本专利技术,现给出一种本专利技术所述方法的具体实施例。基于区块链招投标系统的文件加密方法充分利用了区块链、RSA算法、哈希算法和盲签名算法的特点及优势,解决了当前招投标数据安全的问题,提供了一种更为安全透明的文件加密方法。本实施例中,某公司甲打算通过招标采购一批显示器。甲公司使用系统发布招标公告。具体要求见表1。招标项目名称:显示器采购项目保证金额:2000项目招标开始时间:2018-05-15密文提交结束时间:2018-05-25项目招标结束时间:2018-06-10项目最小投标数:2表1甲公司对显示器要求A,B,C三家公司通过查询招标公告,得知甲公司招标的具体要求,先后在线下向甲公司提出投标申请。获得申请后,A,B,C三家公司在客户端各自上传投标文件F1,F2,F3。客户端随机生成三对AES密钥,利用AES算法分别对F1,F2和F3进行加密,得到F1’,F2’和F3’。表2三家公司的标书A公司B公司C公司F1F2F3表3A公司投标内容具体项尺寸分辨率刷新度亮度单价投标内容241K602501199表4B公司投标内容具体项尺寸分辨率刷新度亮度单价投标内容274K603503299表5C公司投标内容具体项尺寸分辨率刷新度亮度单价投标内容241K60250789表6A公司标书加密AES密钥bj3kHJI2jh41jur93FHF1’jnpTfJHH+S本文档来自技高网...
【技术保护点】
1.一种基于区块链招投标系统的文件加密方法,其特征在于,保证投标文件在系统的安全存储,包括以下步骤:/n投标方在客户端导入投标文件F, 客户端随机生成AES密钥(密钥仅由投标方持有),利用AES算法对F进行加密,生成F’;/n客户端将F’上传至IPFS(分布式文件存储系统), 客户端对F’取哈希值,得到Hf,在Hf后追加一个随机数uuid, 得到m,运用盲签名算法,对m盲化,得到m’;/n客户端将m’发送到服务器进行签名,服务器端利用私钥对m’进行签名,得到s’;/n客户端将s’发送至智能合约,由智能合约校验招标方签名的有效性,若有效,则客户端将s’去盲,得到s,若无效,则转到1-3);/n客户端将s,m发送至智能合约进行校验,若校验成功则将m存储到区块链上。/n
【技术特征摘要】
1.一种基于区块链招投标系统的文件加密方法,其特征在于,保证投标文件在系统的安全存储,包括以下步骤:
投标方在客户端导入投标文件F,客户端随机生成AES密钥(密钥仅由投标方持有),利用AES算法对F进行加密,生成F’;
客户端将F’上传至IPFS(分布式文件存储系统),客户端对F’取哈希值,得到Hf,在Hf后追加一个随机数uuid,得到m,运用盲签名算法,对m盲化,得到m’;
客户端将m’发送到服务器进行签名,服务器端利用私钥对m’进行签名,得到s’;
客户端将s’发送至智能合约,由智能合约校...
【专利技术属性】
技术研发人员:张思成,张启煊,井皓天,郑泽域,王丹阳,董黎刚,蒋献,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。