【技术实现步骤摘要】
一种可信的支持集中解密的招投标加解密的方法
本专利技术涉及一种数据安全处理方法,尤其是涉及一种可信的支持集中解密的招投标加解密的方法。
技术介绍
随着信息化的发展,现在的招投标已经基本从原先纸质方式的招投标转型到电子招投标方式;根据电子招投标的现行办法规定,投标人应当按规定加密招投标文件来保证标书安全,开标的时候应该按照规定方式解密,解密全部完以后,向所有投标人公布投标人名称、投标价格和招标文件规定的其他内容。所以电子招投标的加解密很重要,既要保证标书的安全保密,也要保证标书能正常的解密;目前绝大部分的电子招投标加解密方式,是给投标人发放一个数字证书U盾,投标的时候投标人通过数字信封技术用数字证书的公钥加密投标文件,开标的时候,投标人现场电脑插入U盾,用数字证书私钥解密投标文件开标;主要缺陷在于:直接用投标人的数字证书U盾加密,首先投标人数字证书U盾,可能会因证书变更,证书延期等操作造成秘钥的变更,另外数字证书U盾也可能损坏会遗失,这些都可能造成在开标现场,投标人无法解密,造成本次开标视为放弃本次的投标。另外因为需要...
【技术保护点】
1.一种可信的支持集中解密的招投标加解密的方法,包括以下步骤:/nS1:交易中心主体发布标项时,加解密的服务端为本次标项生成一对非对称加解密用的主密钥对,主秘钥对包含私钥A以及公钥B;/nS2:投标人的标书通过客户端生成对称秘钥M进行加密,生成加密文件F;/nS3:投标人用标项的主秘钥对的公钥B对对称秘钥M进行加密得到数字信封1,同时投标人用自己的数字证书公钥N2对对称秘钥M进行加密得到数字信封2,将数字信封1跟2放在加密文件F的文件头,从而生成加密的标书;/nS4:主秘钥对的私钥A按照随机比例划分成两个分段,交易中心主体的不同部门的公钥按照随机组合,每两个部门的公钥组合在...
【技术特征摘要】
1.一种可信的支持集中解密的招投标加解密的方法,包括以下步骤:
S1:交易中心主体发布标项时,加解密的服务端为本次标项生成一对非对称加解密用的主密钥对,主秘钥对包含私钥A以及公钥B;
S2:投标人的标书通过客户端生成对称秘钥M进行加密,生成加密文件F;
S3:投标人用标项的主秘钥对的公钥B对对称秘钥M进行加密得到数字信封1,同时投标人用自己的数字证书公钥N2对对称秘钥M进行加密得到数字信封2,将数字信封1跟2放在加密文件F的文件头,从而生成加密的标书;
S4:主秘钥对的私钥A按照随机比例划分成两个分段,交易中心主体的不同部门的公钥按照随机组合,每两个部门的公钥组合在一起,分别对两个分段进行加密,得到加密秘钥的组合,使得只有两个不同部门在一起时才能够进行解密;
S5:开标时,加解密的客户端拿到加密秘钥的组合,通过其中两个部门的私钥对加密秘钥的组合进行解密,获得私钥A;
S6:根据私钥A解开加密的标书里面的数字信封1,获取到加密文件F的对称秘钥M,并用对称秘钥M解密加密文件F拿到投标人的明文标书。
2.根据权利要求1所述的可信的支持集中解密的招投标加解密的方法,其特征在于:步骤S2中,用对称秘钥M对标书进行对称加密得到加密文件F时,使用对称算法DES或者AES。
3.根据权利要求1所述的可信的支持集中解密的招投标加解密的方法,其特征在于:步骤S3中,投标人持有的主体密钥对为N,包含私钥N1以及公钥N2,通过私钥N1能够解开加密的标书里面的数字信封...
【专利技术属性】
技术研发人员:陈传义,郭峰,金宏洲,程亮,
申请(专利权)人:杭州天谷信息科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。