【技术实现步骤摘要】
本申请属于信息与网络安全,尤其涉及一种电子标书处理方法、装置、电子设备和存储介质。
技术介绍
1、随着互联网技术的蓬勃发展,愈来愈多的商用密码深入到电子投标工作中,电子投标包含报价文件、商务文件和技术文件等公司重要商密文件,如何保证投标到开标过程中数据安全尤为重要。目前投标人使用自行办理的ca证书进行签名加密,并在开标阶段使用该ca证书进行文件解密。该方法存在供应商密码钥匙硬件损坏、网络条件差、忘记密码以及ca驱动版本不正确等问题,导致文件加密投递失败或解密失败,从而造成项目开标时间过长,甚至造成项目废标。
技术实现思路
1、为此,本申请提出一种电子标书处理方法、装置、电子设备和存储介质,可以提升项目解密、开标的效率,减少人为操作原因引起的偶发问题。
2、第一方面,本申请提供了一种电子标书处理方法,应用于电子商务平台,该方法包括:接收第一请求,所述第一请求为投标企业用户通过客户端利用密码钥匙登录所述电子商务平台的请求;对所述第一请求进行验证,在验证通过的情况下,调用第三方ca机构的验签服务对所述密码钥匙进行验签;在验签通过后,对所述投标企业用户上传的待签文件进行在线电子签章,得到签约文件;基于所述密码钥匙生成的随机对称密钥,对所述签约文件进行加密,生成签约文件密文;基于所述密码钥匙的私钥对所述签约文件密文进行签名操作,得到所述签约文件密文对应的第一签名值,将所述签约文件密文和对应的第一签名值存储于所述电子商务平台的数据库中;对所述随机对称密钥进行加密后发送至所述第三方c
3、在上述实施例中,在投标企业用户通过客户端利用密码钥匙登录电子商务平台时,对投标企业用户进行身份认证,认证通过后,对密码钥匙进行验签,实现了对投标用户的二次身份认证,在验签通过后,对上传的待签文件进行在线电子签章,得到签约文件,通过签章前置,签章文件不用传到第三方ca机构密码服务平台,投标企业用户可以直接在签章前置模块进行投标文件电子签章操作,可以最大限度保证文件私密性和安全性,同时减少电子商务平台的改造工程量,基于密码钥匙生成的随机对称密钥对签约文件进行加密,生成签约文件密文,并对签约文件密文进行签名操作,得到第一签名值,将签约文件密文和对应的第一签名值存储于所述电子商务平台的数据库中,使用密码技术保证了投标文件完整性、机密性和不可否认性,并将开标阶段用于对投标文件进行解密的密钥托管在第三方ca机构,可以有效防止信息泄露,同时也保障了投标文件的不可篡改性,进一步地,可以提升项目解密、开标的效率,可减少人为操作原因引起的偶发问题。
4、根据本申请的一个实施例,该方法还包括:
5、在开标阶段,从所述第三方ca机构获取随机对称密钥明文;
6、调用所述第三方ca机构的验签服务对所述签约文件密文进行验签,在验签通过后,利用所述随机对称密钥明文对所述签约文件密文进行解密,得到所述签约文件;
7、调用所述第三方ca机构的验签服务对所述签约文件进行验签,在验签通过后,完成开标过程。
8、在上述实施例中,在开标阶段从第三方ca获取用于开标的随机对称密钥明文,并调用第三方ca机构的验签服务对签约文件密文进行验签,在验签通过后,利用随机对称密钥明文对签约文件密文进行解密,得到签约文件,并再次调用第三方ca机构的验签服务对签约文件进行验签,验签通过后,完成开标过程,从第三方ca机构获取开标的密钥,以及增加了签约文件密文验签和签约文件验签,可以保证投标文件的完整性,提升项目解密、开标的效率,减少人为操作原因引起的偶发问题,提升了电子标书开标过程的安全性和有效性。
9、根据本申请的一个实施例,所述对所述第一请求进行验证,包括:
10、通过证书助手工具解析所述密码钥匙的数字证书的扩展项中的mac地址,验证所述mac地址与所述客户端所在计算机的物理地址信息的一致性;
11、若所述mac地址与所述客户端所在计算机的物理地址信息一致,则验证通过。
12、在上述实施例中,通过证书助手工具解析所述密码钥匙的数字证书的扩展项中的mac地址,验证所述mac地址与所述客户端所在计算机的物理地址信息的一致性,可实现对登录电子商务平台的投标企业用户的身份认证。
13、根据本申请的一个实施例,所述调用第三方ca机构的验签服务对所述密码钥匙进行验签,包括:
14、利用所述密码钥匙中的私钥对所述密码钥匙产生的随机数进行数字签名,得到第二签名值,将所述随机数和所述第二签名值发送至第三方ca机构的密码服务共享平台;
15、所述第三方ca机构的密码服务共享平台被配置为:利用所述密码钥匙对应的公钥证书对所述第二签名值进行解密,得到第一哈希值,将所述第一哈希值,与第二哈希值进行比对,若一致,则验签通过,所述第二哈希值为对所述随机数进行与所述数字签名过程相同的哈希计算得到的。
16、在上述实施例中,通过调用第三方ca机构的验签服务对密码钥匙进行验签,可实现对登录电子商务平台的投标企业用户的二次身份认证,提高投标安全性。
17、根据本申请的一个实施例,所述对所述投标企业用户上传的待签文件进行在线电子签章,得到签约文件,包括:
18、接收所述投标企业用户发送的签章请求,所述签章请求中携带电子印章与所述待签文件;
19、调用电子签章前置模块,以基于所述电子印章对所述待签文件进行在线电子签章,得到签约文件。
20、根据本申请的一个实施例,所述电子签章前置模块被配置为对所述待签文件进行哈希计算,得到摘要值,将所述待签文件和摘要值返回给所述电子商务平台;
21、所述电子商务平台对所述摘要值进行签名后,得到第三签名值,将所述第三签名值返回给所述电子签章前置模块,所述电子签章前置模块还被配置为:基于所述第三签名值、电子印章和所述待签文件,合成签约文件,将所述签约文件返回给所述电子商务平台。
22、在上述实施例中,通过在电子商务平台用户侧部署电子签章前置模块,可以大幅减少大文件传输造成的性能损耗,投标文件不用传到第三方ca机构密码服务平台,投标企业用户可以直接在电子签章前置模块进行投标文件电子签章操作,可以最大限度保证文件私密性和安全性,同时减少电子商务平台的改造工程量。
23、根据本申请的一个实施例,所述对所述随机对称密钥进行加密后发送至所述第三方ca机构,以使得所述第三方ca机构加密存储所述随机对称密钥,包括:
24、利用第三方ca机构提供的企业托管证书公钥对所述随机对称密钥进行加密,得到第一随机对称密钥密文,将所述第一随机对称密钥密文发送至所述第三方ca机构;
25、其中,所述第三方ca机构被配置为:利用企业托管证书私钥对所述第一随机对称密钥密文进行解密,得到随机对称密钥,利用保护密钥对所述随机对称密钥进行加密,得到第二随机对称密钥密文,存储所述第二随机对称密钥密文。
<本文档来自技高网...【技术保护点】
1.一种电子标书处理方法,其特征在于,应用于电子商务平台,包括:
2.根据权利要求1所述的电子标书处理方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述对所述第一请求进行验证,包括:
4.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述调用第三方CA机构的验签服务对所述密码钥匙进行验签,包括:
5.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述对所述投标企业用户上传的待签文件进行在线电子签章,得到签约文件,包括:
6.根据权利要求5所述的电子标书处理方法,其特征在于,所述电子签章前置模块被配置为对所述待签文件进行哈希计算,得到摘要值,将所述待签文件和摘要值返回给所述电子商务平台;
7.根据权利要求2所述的电子标书处理方法,其特征在于,所述对所述随机对称密钥进行加密后发送至所述第三方CA机构,以使得所述第三方CA机构加密存储所述随机对称密钥,包括:
8.根据权利要求7所述的电子标书处理方法,其特征在于,所述从所述第三方CA机构获取
9.根据权利要求2所述的电子标书处理方法,其特征在于,所述调用所述第三方CA机构的验签服务对所述签约文件密文进行验签,包括:
10.根据权利要求6所述的电子标书处理方法,其特征在于,所述调用所述第三方CA机构的验签服务对所述签约文件进行验签,包括:
11.根据权利要求1所述的电子标书处理方法,其特征在于,所述密码钥匙是所述第三方CA机构的密码服务共享平台签发的,所述密码钥匙包括:数字证书和投标企业电子印章。
12.一种电子标书处理装置,应用于电子商务平台,其特征在于,包括:
13.根据权利要求12所述的电子标书处理装置,其特征在于,还包括:
14.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-11任一项所述的电子标书处理方法。
15.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-11任一项所述的电子标书处理方法。
...【技术特征摘要】
1.一种电子标书处理方法,其特征在于,应用于电子商务平台,包括:
2.根据权利要求1所述的电子标书处理方法,其特征在于,所述方法还包括:
3.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述对所述第一请求进行验证,包括:
4.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述调用第三方ca机构的验签服务对所述密码钥匙进行验签,包括:
5.根据权利要求1或2所述的电子标书处理方法,其特征在于,所述对所述投标企业用户上传的待签文件进行在线电子签章,得到签约文件,包括:
6.根据权利要求5所述的电子标书处理方法,其特征在于,所述电子签章前置模块被配置为对所述待签文件进行哈希计算,得到摘要值,将所述待签文件和摘要值返回给所述电子商务平台;
7.根据权利要求2所述的电子标书处理方法,其特征在于,所述对所述随机对称密钥进行加密后发送至所述第三方ca机构,以使得所述第三方ca机构加密存储所述随机对称密钥,包括:
8.根据权利要求7所述的电子标书处理方法,其特征在于,所述从所述第三方ca机...
【专利技术属性】
技术研发人员:张华民,杜剑,周富满,金闪,郭越,李秉伦,学健,李方伟,邵明辰,冯枭英,郑晓静,史航宇,靳海涛,谢孟凯,张冰琦,陈松芬,张海龙,贾继儒,
申请(专利权)人:北京电科智芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。