本发明专利技术公开了一种具备自身完整性校验功能的投标文件加密方法,涉及数据加密技术领域,解决了现有加密方式不能检验数据完整性的问题,其技术方案要点是:获取非加密文件,读取非加密文件的摘要信息,作为A;随机生成第一加密密钥B,读取B的摘要信息,作为C;使用投标人数字证书对B进行加密,得到D;获取D的摘要信息,作为E;使用B对非加密文件进行加密,得到加密文件F;获取F的摘要信息,作为G;通过A、C、D、E和G构造加密文件头信息H;对H进行加密,得到I;使用投标人数字证书对I进行分离式签名,得到J;通过I和J构造文件头I.J;根据I.J和F生成加密投标文件。通过构造特殊的文件头,实现对加密文件的完整性校验。密文件的完整性校验。密文件的完整性校验。
【技术实现步骤摘要】
一种具备自身完整性校验功能的投标文件加密方法
[0001]本专利技术涉及数据加密
,更具体地说,它涉及一种具备自身完整性校验功能的投标文件加密方法。
技术介绍
[0002]电子招投标是以数据电文形式完成的招标投标活动。通俗地说,就是部分或者全部抛弃纸质文件,借助于计算机和通讯科技实现招标、投标、评标、合同签订等业务过程乃至全过程的电子化。现有技术中,投标文件采用Word或EXCEl进行制作,该类软件制作出的投标文件容易被恶意篡改,存在安全隐患。为了解决投标文件的安全问题,通常通过U盾或者CA数字证书进行加密。CA数字证书进行投标文件加密处理是指:每个投标企业独有一份CA数字证书,投标企业通过CA数字证书的公钥加密投标文件,并对投标文件进行签名,向招标机构发送加密和签名后的投标文件。招标机构通过CA数字证书来验证投标人的身份和文件的完整性和真实性。但是,CA数字证书、U盾等加密方式都是对整份投标文件进行加密,当加密投标文件在传输过程中遭受意外导致废标时,并不能及时检验出来,数据完整性无法验证。
技术实现思路
[0003]本申请的目的是解决现有加密方式不能检验数据完整性的问题,提供一种具备自身完整性校验功能的投标文件加密方法,通过构造特殊的文件头,实现对加密文件的完整性校验。
[0004]本申请的上述技术目的是通过以下技术方案得以实现的:包括文件加密:获取非加密文件,读取非加密文件的摘要信息,作为第一摘要信息;随机生成第一加密密钥,读取第一加密密钥的摘要信息,作为第二摘要信息;使用投标人数字证书对第一加密密钥进行加密,得到第二加密密钥;获取第二加密密钥的摘要信息,作为第三摘要信息;使用第一加密密钥对非加密文件进行加密,得到加密文件;获取加密文件的摘要信息,作为第四摘要信息;通过第一摘要信息、第二摘要信息、第二加密密钥、第三摘要信息和第四摘要信息构造加密文件头信息;对加密文件头信息进行加密,得到第一加密文件头信息;使用投标人数字证书对第一加密文件头信息进行分离式签名,得到第二加密文件头信息;通过第一加密文件头信息和第二加密文件头信息构造文件头;根据文件头和加密文件生成加密投标文件。
[0005]采用上述技术方案,在传统的加密文件之前增加特殊的文件头,根据文件头和加密文件生成最终的加密投标文件。通过文件头可验证加密投标文件的相关信息,实现加密
投标文件的自身完整性校验,避免投标人的加密投标文件在传输过程中意外损坏导致废标;通过文件头还能够校验加密文件解密后的完整性,避免解密后文件被意外篡改;另外,文件头还使用了投标人的数字签名,具备不可抵赖性。
[0006]在一种可能的实施方式中,所述加密文件头信息还包括:版本号、证书主题、证书公钥和加密时间。
[0007]在一种可能的实施方式中,所述加密文件头信息采用json字符串格式进行构造。
[0008]在一种可能的实施方式中,对加密文件头信息进行加密,得到第一加密文件头信息,包括:采用base64进行加密。
[0009]在一种可能的实施方式中,通过第一加密文件头信息和第二加密文件头信息构造文件头,包括:采用标识符连接第一加密文件头信息和第二加密文件头信息。
[0010]在一种可能的实施方式中,根据文件头和加密文件生成加密投标文件,包括:所述文件头预留大小为5kb,不足的使用占位符填充。
[0011]在一种可能的实施方式中,还包括,完整性校验:获取加密投标文件,读取文件头和加密文件;对所述文件头中的第一加密文件头信息进行解密获得加密文件头信息,使用加密文件头信息中的证书公钥对所述第一加密文件头信息和第二加密文件头信息进行验签,如果验签成功则表示文件头在传输过程中保证了完整性;对所述加密文件计算摘要信息,将所述摘要信息与文件头中的第四摘要信息进行比较,如一致,则表示加密文件在传输过程中保证了完整性。
[0012]在一种可能的实施方式中,还包括,解密文件:获取加密投标文件,读取文件头和加密文件,对所述文件头中的第一加密文件头信息进行解密获得加密文件头信息;获取投标人数字证书中的证书主题,并与加密文件头信息中的证书主题进行比较,如一致则表示投标人数字证书是文件加密时使用的投标人数字证书;读取加密文件头信息中的第二加密密钥,计算第二加密密钥的摘要信息,将第二加密密钥的摘要信息与加密文件头信息中的第三摘要信息进行比较,如一致则表示第二加密密钥未被篡改;使用投标人数字证书的私钥对加密文件头信息中的第二加密密钥进行解密,得到第一加密密钥,通过第一加密密钥对加密文件进行解密,得到非加密文件。
[0013]在一种可能的实施方式中,解密文件还包括:计算第一加密密钥的摘要信息,将第一加密密钥的摘要信息与加密文件头信息中的第二摘要信息进行比较,如一致则表示第一加密密钥在传输过程中保证了完整性。
[0014]在一种可能的实施方式中,解密文件还包括:计算非加密文件的摘要信息,并将非加密文件的摘要信息与加密文件头信息中的第一摘要信息进行比较,如一致则表示文件解密结果正确。
[0015]与现有技术相比,本申请具有以下有益效果:通过构造特殊的文件头,结合加密文件生成最终的加密投标文件。通过文件头能够校验加密投标文件在传输过程中的完整性,进一步还能够校验加密文件解密后的完整性。通过投标人的数字签名还能够对文件溯源,具备不可抵赖性。
附图说明
[0016]此处所说明的附图用来提供对本专利技术实施例的进一步理解,构成本申请的一部分,并不构成对本专利技术实施例的限定。在附图中:图1为本专利技术提供的文件加密的流程示意图;图2为本专利技术提供的加密投标文件的结构示意图;图3为本专利技术提供的完整性校验的流程示意图;图4为本专利技术提供的解密文件的流程示意图。
实施方式
[0017]在下文中,可在本申请的各种实施例中使用的术语“包括”或“可包括”指示所申请的功能、操作或元件的存在,并且不限制一个或更多个功能、操作或元件的增加。此外,如在本申请的各种实施例中所使用,术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
[0018]在本申请的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件,不过可不限制相应组成元件。例如,以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。
[0019]在本申请的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本申请的各种实施例。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本申请的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关
中的语境含义相同的含义并且将不被解释为具有理想化的含义或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种具备自身完整性校验功能的投标文件加密方法,其特征在于,包括文件加密:获取非加密文件,读取非加密文件的摘要信息,作为第一摘要信息;随机生成第一加密密钥,读取第一加密密钥的摘要信息,作为第二摘要信息;使用投标人数字证书对第一加密密钥进行加密,得到第二加密密钥;获取第二加密密钥的摘要信息,作为第三摘要信息;使用第一加密密钥对非加密文件进行加密,得到加密文件;获取加密文件的摘要信息,作为第四摘要信息;通过第一摘要信息、第二摘要信息、第二加密密钥、第三摘要信息和第四摘要信息构造加密文件头信息;对加密文件头信息进行加密,得到第一加密文件头信息;使用投标人数字证书对第一加密文件头信息进行分离式签名,得到第二加密文件头信息;通过第一加密文件头信息和第二加密文件头信息构造文件头;根据文件头和加密文件生成加密投标文件。2.根据权利要求1所述的一种具备自身完整性校验功能的投标文件加密方法,其特征在于,所述加密文件头信息还包括:版本号、证书主题、证书公钥和加密时间。3.根据权利要求2所述的一种具备自身完整性校验功能的投标文件加密方法,其特征在于,所述加密文件头信息采用json字符串格式进行构造。4.根据权利要求1所述的一种具备自身完整性校验功能的投标文件加密方法,其特征在于,对加密文件头信息进行加密,得到第一加密文件头信息,包括:采用base64进行加密。5.根据权利要求1所述的一种具备自身完整性校验功能的投标文件加密方法,其特征在于,通过第一加密文件头信息和第二加密文件头信息构造文件头,包括:采用标识符连接第一加密文件头信息和第二加密文件头信息。6.根据权利要求1所述的一种具备自身完整性校验功能的投标文件加密方法,其特征在于,根据文件头和加密文件生成加密投标文件,包括:所述文件头预留大小为5kb,不足的使用占位符填充。7.根据权利要求2
‑
6任一所述的一种...
【专利技术属性】
技术研发人员:王锐,蒲晶晶,
申请(专利权)人:四川建设网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。