用于远程、集中开标的投标文件的加解密方法及系统技术方案

本发明专利技术实施例公开了一种用于远程、集中开标的投标文件的加解密方法及系统。方法包括：随机生成M；采用供应商USBKEY中的私钥签名M和投标文件F，生成MS和FS；使用M对F进行加密，生成F1；生成M1和M2；第三方CA解密服务系统解密M2，得到M1；电子招投标系统根据M1、MS和FS完成F1的解密和验签。本发明专利技术优点如下：(1)解决了因加解密过程易出现操作困难而造成的开标时间不同，引起纠纷等问题；(2)解决了因解密过程由平台所属方完成，存在平台所属方提前解密投标文件，导致报价泄密的问题；(3)加解密过程多方参与，增强了远程开标加解密过程的安全性和可监管性；(4)极大地缩短了远程开标解密时间。(4)极大地缩短了远程开标解密时间。(4)极大地缩短了远程开标解密时间。

【技术实现步骤摘要】
用于远程、集中开标的投标文件的加解密方法及系统


[0001]本专利技术涉及招投标
，具体涉及一种用于远程、集中开标的投标文件的加解密方法及系统。

技术介绍

[0002]自《电子招标投标办法》实施以来，电子招投标被不断地推行与应用起来。截止目前，电子招投标在各大政府机关、企业已全面推行。其中，远程、集中开标成为电子招投标行业趋势。
[0003]目前，远程、集中开标的投标文件加解密主要有两种方式：
[0004]一、平台证书完成加解密
[0005]采用平台所属方的服务器证书完成投标文件的加密与解密。
[0006]缺点：整个解密过程只有平台所属方参与，既当运动员，又当裁判员，存在提前解密而又无有效监管的风险。
[0007]二、平台证书与供应商USBKEY证书协同完成加解密
[0008]加密时，平台所属方的服务器证书先对投标文件进行加密，供应商USBKEY证书进行第二遍加密；
[0009]解密时，供应商USBKEY证书完成第一遍解密；平台所属方的服务器证书完成第二遍解密。
[0010]缺点：供应商需参与解密过程，会使解密时间过长和解密失败风险加大。

技术实现思路

[0011]针对上述技术缺陷，本专利技术实施例的目的在于提供一种用于远程、集中开标的投标文件的加解密方法及系统。
[0012]为实现上述目的，第一方面，本专利技术实施例提供了一种用于远程、集中开标的投标文件的加解密方法，适用于投标文件加解密系统，所述投标文件加解密系统包括供应商投标客户端、电子招投标系统和第三方CA解密服务系统。
[0013]该加解密方法主要包括：
[0014]所述供应商投标客户端随机生成对称密钥M，并获取投标文件F和接入供应商USBKEY；
[0015]所述供应商投标客户端采用所述供应商USBKEY中的私钥对所述对称密钥M和投标文件F进行签名，生成MS和FS；MS指的是供应商证书私钥签名M生成的信息，FS指的是供应商证书私钥签名投标文件生成的信息；
[0016]所述供应商投标客户端使用所述对称密钥M对所述投标文件F进行加密，生成加密文件F1；
[0017]所述供应商投标客户端生成M1和M2；M1指的是电子招投标系统服务端证书公钥加密对称密钥M生成的信息，M2指的是第三方CA服务端证书公钥加密M1生成的信息；
[0018]所述第三方CA解密服务系统解密M2，得到M1；
[0019]所述电子招投标系统根据M1、MS和FS完成加密文件F1的解密和验签。
[0020]作为本申请一种具体的实施方式，所述供应商投标客户端生成M1和M2，具体为：
[0021]使用电子招投标系统证书的公钥加密所述对称密钥M，生成M1；
[0022]使用第三方CA服务端证书的公钥加密M1，生成M2。
[0023]作为本申请一种具体的实施方式，所述第三方CA解密服务系统解密M2，得到M1，具体为：
[0024]使用第三方CA服务端证书的私钥解密M2，得到M1。
[0025]作为本申请一种具体的实施方式，所述电子招投标系统根据M1、MS和FS完成加密文件F1的解密和验签，具体为：
[0026]使用电子招投标系统证书的私钥解密M1，得到所述对称密钥M；
[0027]根据所述MS对对称密钥M进行验签；
[0028]使用所述对称密钥M解密所述加密文件F1，得到所述投标文件F；
[0029]根据所述FS对投标文件F进行验签。
[0030]第二方面，本专利技术实施例提供了一种远程、集中开标的投标文件的加解密系统，包括：
[0031]CA认证机构，用于提供数字证书；
[0032]供应商投标客户端，用于根据所述数字证书对投标文件F进行签名和加密；
[0033]所述供应商投标客户端还用于生成M1和M2；M1指的是电子招投标系统服务端证书公钥加密对称密钥M生成的信息，M2指的是第三方CA服务端证书公钥加密M1生成的信息；
[0034]第三方CA解密服务系统，用于解密M2，得到M1；
[0035]电子招投标系统，用于根据M1和FS完成加密文件F1的解密和验签；FS指的是供应商证书私钥签名投标文件生成的信息。
[0036]实施本专利技术实施例，主要优点如下：
[0037](1)解决了因投标人对密码技术的了解水平参差不齐，加解密过程易出现操作困难而造成的开标时间不同，引起纠纷等问题；
[0038](2)解决了因解密过程由平台所属方完成，存在平台所属方提前解密投标文件，导致报价泄密的问题；
[0039](3)加解密过程多方参与(供应商投标客户端、电子招投标系统和第三方CA解密服务系统)，进一步增强了远程开标加解密过程的安全性和可监管性；
[0040](4)极大地缩短了远程开标解密时间，针对1个项目，开标时长可从10
‑
30分钟缩短至1
‑
3分钟，提升了10倍。
附图说明
[0041]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
[0042]图1是本专利技术实施里提供的用于远程、集中开标的投标文件的加解密方法的示意流程图；
[0043]图2是本专利技术实施里提供的远程、集中开标的投标文件的加解密系统的示意图。
具体实施方式
[0044]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0045]请参考图1，本专利技术实施例提供了一种用于远程、集中开标的投标文件的加解密方法，其适用于投标文件加解密系统。从图1可以看出，该投标文件加解密系统主要包括供应商投标客户端、电子招投标系统和第三方CA解密服务系统。
[0046]结合该投标文件加解密系统，本专利技术实施例的加解密方法流程如下：
[0047](1)供应商投标客户端随机生成对称密钥M，并获取投标文件F和接入供应商USBKEY。
[0048](2)供应商投标客户端使用供应商USBKEY中的私钥对M和投标文件F进行签名，生成MS和FS；MS指的是供应商证书私钥签名M生成的信息，FS指的是供应商证书私钥签名投标文件生成的信息。
[0049](3)供应商投标客户端使用M加密投标文件F，生成加密文件F1。
[0050](4)供应商投标客户端使用电子投标系统证书的公钥加密M，生成M1。
[0051](5)供应商投标客户端使用第三方CA服务端证书的公钥加密M1，生成M2；M1指的是电子招投标系统服务端证书公钥加密对称密钥M生成的信息，M2指的是第三方CA服务端证书公钥加密M1生成的信息。
[0052](6)本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于远程、集中开标的投标文件的加解密方法，其特征在于，该加解密方法适用于投标文件加解密系统，所述投标文件加解密系统包括供应商投标客户端、电子招投标系统和第三方CA解密服务系统；所述加解密方法包括：所述供应商投标客户端随机生成对称密钥M，并获取投标文件F和接入供应商USBKEY；所述供应商投标客户端采用所述供应商USBKEY中的私钥对所述对称密钥M和投标文件F进行签名，生成签名信息MS和FS；MS指的是供应商证书私钥签名M生成的信息，FS指的是供应商证书私钥签名投标文件生成的信息；所述供应商投标客户端使用所述对称密钥M对所述投标文件F进行加密，生成加密文件F1；所述供应商投标客户端生成M1和M2；M1指的是电子招投标系统服务端证书公钥加密对称密钥M生成的信息；M2指的是第三方CA服务端证书公钥加密M1生成的信息；所述第三方CA解密服务系统解密M2，得到M1；所述电子招投标系统根据M1、MS和FS完成加密文件F1的解密和验签。2.如权利要求1所述的加解密方法，其特征在于，所述第三方CA解密服务系统解密M2，得到M1，具体为：使用第三方CA服务端证书的私钥解密M2，得到M1。3.如权利要求2所述的加解密方法，其特征在于，所述电子招投标系统根据M1、MS和FS完成加密文件F1的解密和验签，具体为：使用电子招投标系统证书的私钥解密M1，得到所述对称密钥M；根据MS对对称密钥M进行验签；使用所述对称密钥M解密所述加密文件F1，得到所述投标文件F；根据FS投标文件F进行...

【专利技术属性】
技术研发人员：王德泉，薛飞弢，韩保元，张庆龙，何伟，
申请(专利权)人：北京优易惠技术有限公司，
类型：发明
国别省市：