一种在VPN网络中实现电子招投标加密的系统及方法技术方案

本申请涉及一种在VPN网络中实现电子招投标加密的系统和方法，涉及电子招投标领域，其中，系统包括总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络；所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络，所述VPN网络连接至总服务器；还包括加密服务器和解密服务器，所述加密服务器连接至投标人客户端，所述解密服务器连接至评标人客户端，所述加密服务器用于对投标文件生成加密秘钥；所述解密服务器用于对加密的投标文件进行解密；所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。本申请具有提高数据在传输过程中的安全性的效果。在传输过程中的安全性的效果。在传输过程中的安全性的效果。

【技术实现步骤摘要】
一种在VPN网络中实现电子招投标加密的系统及方法


[0001]本申请涉及电子招投标领域，尤其是涉及一种基于VPN网络的电子招投标系统及方法。

技术介绍

[0002]电子招投标是以数据电文形式完成的招标投标活动。通俗地说，就是部分或者全部抛弃纸质文件，借助计算机和网络完成招标投标活动。通过网络进行传输及发布，通过加密及工作流技术实现监管全程自动化，最大限度的减少人为因素的影响。
[0003]因电子投标文件中包含价格、技术方案等敏感信息。为确保电子投标文件在开标之前的安全性，会对电子投标文件进行加密，来确保电子投标文件的安全。在一些相关技术中，仅通过供应商对电子投标文件提供加密，这类加密工具易被破解，加密效果差，无法确保投标文件在传输过程中的安全性。

技术实现思路

[0004]为了提高在传输投标文件中的安全性，本申请提供一种在VPN网络中实现电子招投标加密的系统及方法。
[0005]第一方面，本申请提供一种在VPN网络中实现电子招投标加密的系统，采用如下的技术方案：一种在VPN网络中实现电子招投标加密的系统，包括：总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络；所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络，所述VPN网络连接至总服务器；还包括加密服务器和解密服务器，所述加密服务器连接至投标人客户端，所述解密服务器连接至评标人客户端，所述加密服务器用于对投标文件生成加密秘钥；所述解密服务器用于对加密的投标文件进行解密；所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。
[0006]通过采用上述技术方案，招标单位通过招标人客户端发布招标公告，并将招标公告输送至总服务器上，投标人可通过投标人客户端查看总服务器上的招标公告，投标人根据招标要求制作投标文件，并将投标文件发送至加密服务器上，加密服务器对投标文件进行加密，防止其他人员在截取到投标文件后查看到投标文件中的内容；加密服务器通过VPN网络形成的数据传输通道将加密后的投标文件传送至总服务器上VPN网路利用加密技术在公网上封装出的数据传输通道，从而使数据传输更加安全；在开标后评标人客户端可从总服务器上下载投标文件，并通过解密服务器对加密后的投标文件进行解密，从而可使评标人查看到评标文件中的具体内容，整个过程无论是投标文件数据包和传输投标文件的传输通道，均利用加密技术对投标文件中的内容进行保护，提高了招投标过程的数据安全性。
[0007]可选的，还包括监督人客户端，所述监督人客户端通过VPN网络连接至总服务器。
[0008]通过采用上述技术方案，监督人客户端可通过VPN网路对总服务器上的招投标文
件数据的上传和下载进行监督和记录，进一步防止出现有徇私舞弊的现象，并具备数据追溯的功能，对出现问题的原因进行盘查。
[0009]可选的，所述加密服务器包括第一数据接收模块、连接至第一数据接收模块的秘钥生成模块、连接至秘钥生成模块的加密模块、连接至秘钥生成模块的秘钥发送模块和连接至加密模块的第一数据发送模块；所述解密服务器包括第二数据接收模块、秘钥接收模块、连接至秘钥接收模块的解密模块和连接至解密模块的第二数据发送模块。
[0010]通过采用上述技术方案，加密服务器通过第二数据接收模块来接收投标人客户端发出的投标文件信息，加密模块对投标文件进行加密，并通过秘钥生成模块生成出用于解密投标文件的秘钥，通过第一数据发送模块将加密后的投标文件信息和加密秘钥通过专用通道发送至解密服务器；解密服务器通过第二数据接收模块接收加密的投标文件信息和加密秘钥，并通过解密模块对加密的投标文件进行解密，第二数据发送模块可将解密后的投标文件发送至评标人客户端上。
[0011]可选的，所述秘钥发送模块包括秘钥切片单元和连接至秘钥切片单元的秘钥封装单元，所述秘钥切片单元用于将加密秘钥分成若干碎片，并通过秘钥封装单元对多个秘钥碎片封装发送。
[0012]通过采用上述技术方案，秘钥切片单元用于在秘钥发送单元发送加密秘钥之前，通过秘钥切片单元将加密秘钥分成多个碎片，并通过秘钥封装单元对多个秘钥碎片进行封装，从而在对加密秘钥进行传输的过程中具备更高的加密等级，提高加密秘钥传输过程的安全性。
[0013]可选的，所述秘钥接收模块包括开标检测单元和秘钥重构单元，所述开标检测单元连接至总服务器，用于实时监测开标信号；所述秘钥重构单元连接至开标检测单元，所述开标检测单元检测到开标指令后，所述秘钥重构单元对若干和秘钥碎片进行重构。
[0014]通过采用上述技术方案，开标检测模块在检测到开标信息后，可通过秘钥重构单元对碎片封装的秘钥进行还原重组，以便于能够将通过完整的加密秘钥对加密的投标文件进行解密，从而可使评标委员会能够进行评标工作。
[0015]可选的，所述秘钥接收模块还包括秘钥存储单元，所述秘钥存储单元用于存储秘钥碎片。
[0016]通过采用上述技术方案，封装的秘钥碎片被发送至解密服务器后，可在开标之前通过秘钥存储单元对封装的秘钥碎片进行暂存，在开标之后，可将暂存的碎片秘钥进行还原重组，以对加密的投标文件进行解密，从而顺利进行评标工作。
[0017]第二方面，本申请提供一种如第一方面所述的在VPN网络中实现电子招投标加密系统的加密方法，采用如下的技术方案：一种如第一方面所述的在VPN网络中实现电子招投标加密系统的加密方法，包括：所述招标人客户端将招标信息通过VPN网络发送至总服务器；所述投标人客户端发送投标信息至加密服务器，所述加密服务器根据投标文件信息生成加密秘钥，并根据加密秘钥对投标文件信息进行加密形成加密投标文件；发送加密投标文件至总服务器，通过专用传输通道发送加密秘钥至解密服务器；接收到开标信号后，评标人客户端获取加密投标文件，并通过解密服务器对加密投标
文件进行解密。
[0018]通过采用上述技术方案，VPN网络和客户机之间的通讯数据在传输的过程中进行了加密处理，有了数据加密，即可认为投标文件数据是在专用的数据链路上进行的安全传输，实质上是利用加密技术在公网上封装出的一个数据传输隧道，保证投标数据的安全，不被泄漏；加密服务器会对传输的投标文件再次进行加密，形成双层保护，解密服务器在开标之前均不可对加密的投标文件进行解密，保证招投标工作的公平公正。
[0019]根据权利要求所述的一种在VPN网络中实现电子招投标的加密方法，其特征在于，通过专用传输通道发送加密秘钥至解密服务器的步骤包括：根据加密秘钥对招标文件信息加密；将加密秘钥分成若干碎片，并进行封装；将封装后的多个秘钥碎片通过专用通道传送至解密服务器。
[0020]通过采用上述技术方案，在秘钥发送单元发送加密秘钥之前，将加密秘钥分成多个碎片，并对多个秘钥碎片进行封装，从而在对加密秘钥进行传输的过程中具备更高的加密等级，提高加密秘钥传输过程的安全性。
[0021]根据权利要求所述的一种在VPN网络中实现电子招投标加密的方法，其特征在于，所述通过解密服务器对加密投标文件进行解密的步骤包括：通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种在VPN网络中实现电子招投标加密的系统，其特征在于，包括：总服务器、招标人客户端、投标人客户端、评标人客户端和VPN网络；所述招标人客户端、投标人客户端和评标人客户端均连接至VPN网络，所述VPN网络连接至总服务器；还包括加密服务器和解密服务器，所述加密服务器连接至投标人客户端，所述解密服务器连接至评标人客户端，所述加密服务器用于对投标文件生成加密秘钥；所述解密服务器用于对加密的投标文件进行解密；所述加密服务器与解密服务器之间连接有用于传输秘钥的传输通道。2.根据权利要求1所述的一种在VPN网络中实现电子招投标加密的系统，其特征在于：还包括监督人客户端，所述监督人客户端通过VPN网络连接至总服务器。3.根据权利要求2所述的一种在VPN网络中实现电子招投标加密的系统，其特征在于：所述加密服务器包括第一数据接收模块、连接至第一数据接收模块的秘钥生成模块、连接至秘钥生成模块的加密模块、连接至秘钥生成模块的秘钥发送模块和连接至加密模块的第一数据发送模块；所述解密服务器包括第二数据接收模块、秘钥接收模块、连接至秘钥接收模块的解密模块和连接至解密模块的第二数据发送模块。4.根据权利要求3所述的一种在VPN网络中实现电子招投标加密的系统，其特征在于：所述秘钥发送模块包括秘钥切片单元和连接至秘钥切片单元的秘钥封装单元，所述秘钥切片单元用于将加密秘钥分成若干碎片，并通过秘钥封装单元对多个秘钥碎片封装发送。5.根据权利要求4所述的一种在VPN网络中实现电子招投标加密的系统，其特征在于：所述秘钥接收模块包括开标检测单元和秘钥重构单元，所述开标检测单元连接至总服务器，用于实时监测开标信号；所述秘钥重构单元连接至...

【专利技术属性】
技术研发人员：王皓，于慧玲，赵玉亭，陈锐，崔相维，罗烈虎，
申请(专利权)人：天津普泽工程咨询有限责任公司，
类型：发明
国别省市：