本发明专利技术公开了一种基于数字签名的招投标方法及系统,在进行招投标流程中,采用数字签名的方法对招投标流程所产生的文件进行签名并保存,所述数字签名方法包括群签名方法与环签名方法,且均为匿名签名;本发明专利技术的有益效果为使用环签名协议,招标单位收到标书时,只能确定投标方是否是环成员,但不能确定投标方的身份,投标方可以保证身份的匿名性;使得在不暴露用户安全信息的前提下实现身份认证,可以帮助招投标双方有效克服风险;通过环签名的链接性,招标单位可以有效地判断任意两个环签名是否出自一个投标方,因此保证了合法的投标方的唯一。的唯一。的唯一。
【技术实现步骤摘要】
一种基于数字签名的招投标方法及系统
[0001]本专利技术涉及招投标
,具体而言,涉及一种基于数字签名的招投标方法及系统。
技术介绍
[0002]近些年来,招投标业务已经不仅仅局限于在固定场所进行招标和投标,而是在线招投标,这种新的形式给客户和厂商带来了巨大的方便,即节省了资金,又节约了时间,所以这种形式正在逐步替代传统的招投标形式,但是现如今采用的线上投标中,在投标过程中的文件签名不透明,且无法保证投标中签名文件的安全性能,且无法保证签名的文件真实性。
[0003]有鉴于此,特提出本申请。
技术实现思路
[0004]本专利技术所要解决的技术问题是如何实现在线上招投标过程中,传输文件中签名的真实性,目的在于提供一种基于数字签名的招投标方法及系统,能够实现在招投标业务处理过程中,增加了签名文件的安全性,保证了签名文件的公开透明。
[0005]本专利技术通过下述技术方案实现:
[0006]一种基于数字签名的招投标方法,在进行招投标流程中,采用数字签名的方法对招投标流程所产生的文件进行签名并保存,所述数字签名方法包括群签名方法与环签名方法,且均为匿名签名。
[0007]传统地在对招投标业务处理中,均是采用的线上招投标方式,但是在传统的线上招投标业务处理过程中,通常都是基于网页进行传递处理,但是在文件传递的过程中,无法公开透明,且招投标业务处理的文件签名中,没有对文件进行加密,无法保证真实性;本专利技术提供了一种基于数字签名的招投标方法,通过将带有匿名性能的群签名与环签名功能与招投标业务处理相结合,实现了对签名文件加密,且能够保证处理过程中人员的隐私。
[0008]优选地,所述群签名的具体方法步骤包括:
[0009]通过第一用户创建群组,基于创建群组同时生成群管理私钥与群公钥,所述第一用户为可信第三方;
[0010]将拟参加竞标的合格投标方均作为群成员加入群组,基于群管理私钥,通过第一用户向该群成员分发群成员私钥,所述群成员包括招标方、投标方;
[0011]群成员获取第一文件,并基于自己的私钥对第一文件进行签名,获得第二文件,并将第二文件通过匿名信道进行传输,所述第一文件为传送到群成员上的需要该群成员进行签名的文件;
[0012]任意选择一个验证者,基于群公钥对第二文件中的群签名进行验证;
[0013]验证完成,通过第一用户公布撤销私钥列表来撤销群成员权限。
[0014]优选地,所述群签名方法还包括打开签名方法,方法为:基于群管理私钥,通过第
一用户获取群签名,并根据群签名获得群成员身份。
[0015]优选地,所述群签名还包括第一监管方,所述第一监管方用于追踪所述群签名。
[0016]优选地,所述环签名的具体方法步骤包括:
[0017]获取若干环成员,且每个环成员均设有对应的私钥;
[0018]环成员通过自己的私钥以及若干环成员公钥创建环,并基于创建的环生成环公钥;
[0019]环上的每个成员基于环公钥以及对应的私钥,生成环签名;所述环成员为投标方。
[0020]优选地,所述环签名方法还包括验证签名方法,验证签名方法为:将招标方作为验证者,通过环公钥对环签名进行验证。
[0021]本实施例还公开了一种基于数字签名的招投标系统,实现上所述的方法,所述系统用于在进行招投标流程中,采用数字签名的方法对招投标流程所产生的文件进行签名并保存,所述数字签名方法包括群签名方法与环签名方法,且均为匿名签名。
[0022]优选地,包括:
[0023]群组创建模块:用于通过第一用户创建群组,基于创建群组同时生成群管理私钥与群公钥,所述第一用户为可信第三方;
[0024]私钥分发模块:用于将拟参加竞标的合格投标方均作为群成员加入群组,基于群管理私钥,通过第一用户向该群成员分发群成员私钥,所述群成员包括招标方、投标方;
[0025]文件传输模块,用于群成员获取第一文件,并基于自己的私钥对第一文件进行签名,获得第二文件,并将第二文件通过匿名信道进行传输,所述第一文件为传送到群成员上的需要该群成员进行签名的文件;
[0026]验证模块,用于任意选择一个验证者,基于群公钥对第二文件中的群签名进行验证;
[0027]撤销模块,用于验证完成,通过第一用户公布撤销私钥列表来撤销群成员权限。
[0028]优选地,包括:
[0029]成员获取模块,用于获取若干环成员,且每个环成员均设有对应的私钥;
[0030]创建公钥模块,用于环成员通过自己的私钥以及若干环成员公钥创建环,并基于创建的环生成环公钥;
[0031]签名生成模块,用于环上的每个成员基于环公钥以及对应的私钥,生成环签名;所述环成员为投标方。
[0032]本专利技术与现有技术相比,具有如下的优点和有益效果:
[0033]1、本专利技术实施例提供的一种基于数字签名的招投标方法及系统,使用环签名协议,招标单位收到标书时,只能确定投标方是否是环成员,但不能确定投标方的身份,投标方可以保证身份的匿名性;
[0034]2、本专利技术实施例提供的一种基于数字签名的招投标方法及系统,使得在不暴露用户安全信息的前提下实现身份认证,可以帮助招投标双方有效克服风险;
[0035]3、本专利技术实施例提供的一种基于数字签名的招投标方法及系统,通过环签名的链接性,招标单位可以有效地判断任意两个环签名是否出自一个投标方,因此保证了合法的投标方的唯一。
附图说明
[0036]为了更清楚地说明本专利技术示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0037]图1为群签名流程图
[0038]图2为环签名流程图
[0039]图3为群签名系统示意图
[0040]图4为环签名系统示意图
具体实施方式
[0041]为使本专利技术的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本专利技术作进一步的详细说明,本专利技术的示意性实施方式及其说明仅用于解释本专利技术,并不作为对本专利技术的限定。
[0042]在以下描述中,为了提供对本专利技术的透彻理解阐述了大量特定细节。然而,对于本领域普通技术人员显而易见的是:不必采用这些特定细节来实行本本专利技术。在其他实施例中,为了避免混淆本本专利技术,未具体描述公知的结构、电路、材料或方法。
[0043]在整个说明书中,对“一个实施例”、“实施例”、“一个示例”或“示例”的提及意味着:结合该实施例或示例描述的特定特征、结构或特性被包含在本本专利技术至少一个实施例中。因此,在整个说明书的各个地方出现的短语“一个实施例”、“实施例”、“一个示例”或“示例”不一定都指同一实施例或示例。此外,可以以任何适当的组合和、或子组合将特定的特征、结构或特性组合在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数字签名的招投标方法,其特征在于,在进行招投标流程中,采用数字签名的方法对招投标流程所产生的文件进行签名并保存,所述数字签名方法包括群签名方法与环签名方法,且均为匿名签名。2.根据权利要求1所述的一种基于数字签名的招投标方法,其特征在于,所述群签名的具体方法步骤包括:通过第一用户创建群组,基于创建群组同时生成群管理私钥与群公钥,所述第一用户为可信第三方;将拟参加竞标的合格投标方均作为群成员加入群组,基于群管理私钥,通过第一用户向该群成员分发群成员私钥,所述群成员包括招标方、投标方;群成员获取第一文件,并基于自己的私钥对第一文件进行签名,获得第二文件,并将第二文件通过匿名信道进行传输,所述第一文件为传送到群成员上的需要该群成员进行签名的文件;任意选择一个验证者,基于群公钥对第二文件中的群签名进行验证;验证完成,通过第一用户公布撤销私钥列表来撤销群成员权限。3.根据权利要求2所述的一种基于数字签名的招投标方法,其特征在于,所述群签名方法还包括打开签名方法,方法为:基于群管理私钥,通过第一用户获取群签名,并根据群签名获得群成员身份。4.根据权利要求2所述的一种基于数字签名的招投标方法,其特征在于,所述群签名还包括第一监管方,所述第一监管方用于追踪所述群签名。5.根据权利要求1所述的一种基于数字签名的招投标方法,其特征在于,所述环签名的具体方法步骤包括:获取若干环成员,且每个环成员均设有对应的私钥;环成员通过自己的私钥以及若干环成员公钥创建环,并基于创建的环生成环公钥;环上的每个成员基于环公钥以及对应的私钥,生成环签名;所述环成员为投标方。6.根据...
【专利技术属性】
技术研发人员:陈虹宇,
申请(专利权)人:四川神琥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。