本发明专利技术涉及数据安全技术,具体公开一种远程招标方法及系统。该方法包括:招标人填写包括项目信息、招标公告,制作原始招标文件;招标人上传数字签名的原始招标文件,用以由政府主管部门进行备案;政府主管部门审查原始招标文件,并进行备案;备案通过后,政府主管部门返回数字签名的已备案招标文件;招标人上传数字签名的已备案招标文件,用以由网站媒体进行发布;网站媒体发布招标公告、发售已备案招标文件及提供招标文件澄清与答疑的功能。该系统包括通过互联网连接的招标客户端、备案客户端及招标网站服务器,以形成指定网络媒体,在线发布招标文件及备案与发售。本发明专利技术中招标文件使用数字签名方法,可提高招标文件数据安全,防止数据被篡改。
【技术实现步骤摘要】
本专利技术涉及数据安全技术,具体来说是一种基于互联网的远程招标方法及系统,应用于招投标中的招标业务,可以有效地提高电子招标文件的数据安全性。
技术介绍
目前,随着互联网技术的成熟,各种基于网络的应用服务得到迅速的发展,远程招标系统(如政府采购)就是这样一种实例。所谓远程招标,指通过指定网络媒体发布招标公告、发售电子招标文件、进行招标文件澄清等功能,完成招标活动。基于互联网的远程招标系统相对于传统招标系统而言,具有明显的优势 传统招标中,招标人必须设立专门的部门(或委托代理机构)印制标书、发售标书、投标人提出澄清问题与招标人进行问题澄清等业务。在这些业务过程中,招标人与投标人多次接触,容易引发围标、串标;且招标人工作效率低、工作质量低;招标费用高;出现问题后才反应到相关部门,不利于政府监管。远程招标中,通过搭建专用招标服务通道,形成指定的网络媒体,并在其上发布招标公告、发售电子招标文件、进行招标文件澄清与答疑,最终完成招标阶段工作。这种招标方式,可避免招标人与投标人在开标前接触,防止围标、串标的发生;有利于提高工作效率和工作质量;同时,也降低了招标费用;且有利于在招标过程中引入政府或有关部门的监管,提高了监管能力。现有的远程招标系统存在一定的缺陷,主要表现在对电子招标文件的数据安全性重视不够,存在招标文件被篡改的可能,造成极大的安全隐患,因此有必要引进一种数据安全性能更好的远程招标技术方案。
技术实现思路
针对现有技术的缺陷,本专利技术的目的在于提供一种远程招标方法及系统,有利于提高电子招标文件的数据安全性。为解决以上技术问题,本专利技术提供的技术方案是,一种远程招标方法,包括以下步骤招标人填写包括项目信息、招标公告,制作原始招标文件;招标人上传数字签名的原始招标文件,用以由政府主管部门进行备案;政府主管部门审查所述原始招标文件,并进行备案;备案通过后,政府主管部门返回数字签名的已备案招标文件;招标人上传数字签名的已备案招标文件,用以由网站媒体进行发布;网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。较优地,数字签名的具体方法为签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变;利用散列函数对修改后的许可文件进行运算得到第一散列值;对第一散列值进行行加密得到数字签名;将待验证许可文件和所述数字签名提交给验证方,所述待验证许可文件是签名后主动修改后的许可文件,或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件;验证方解密所述数字签名的第一散列值,以及利用单向函数对待验证许可文件进行运算得到第二散列值; 确定第一散列值和第二散列值是否相同,如果相同则验证成功,否则验证失败。较优地,所述主动修改为根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容。较优地,根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改。较优地,所述主动修改为在原始许可文件中附加一个随机扰码。较优地,所述随机扰码插入原始许可文件的尾部。较优地,所述随机扰码的宽度不大于所述单向散列函数散列值的宽度。较优地,所述随机扰码为伪随机数数列构成的随机扰码。较优地,加密和解密采用对称加/解密算法和或非对称加/解密算法的组合方式。在此基础上,本专利技术相应提供一种远程招标系统,包括通过互联网连接的招标客户端、备案客户端及招标网站服务器,其中所述招标客户端,用于招标人填写项目信息、招标公告、制作原始招标文件并上传数字签名的原始招标文件于所述备案客户端及已备案招标文件于所述招标网站服务器;所述备案客户端,用于政府主管部门审查所述原始招标文件并进行备案,备案通过后返回数字签名的已备案招标文件;所述招标网站服务器,作为网络媒体,用于在网站上发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。与现有技术相比,本专利技术提供的远程招标技术方案中,招标方上传、政府主管部门备案及在网络媒体上发布的招标文件均采用数字签名手段,可以防止招标文件被篡改的可能,增强了招标文件的数据安全性,消除招标系统的安全隐患。特别地,还进一步地改进了数字签名的方法,使得数字签名的安全性更高。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对本专利技术实施例或现有技术中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅是本专利技术的一些实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图得到其它的附图。图I是本专利技术实施例远程招标方法的时序图;图2是图I所述远程招标方法中使用的一种数字签名的流程图;图3是本专利技术实施例远程招标系统的组成框图。具体实施例方式本专利技术实施例的基本构思是,对于招标文件进行数字签名,以防止招标文件被篡改,增强招标文件的数据安全性。所谓数字签名,就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,其中每一个签名消息能在一个通信网络中传输。一般地,基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是采用基于公钥密码体制的数字签名。基于公钥密码体制的数字签名包括普通数字签名和特殊数字签名两大类型,其中普通数字签名算法有RSA、ElGamal, Fiat-Shamir,Gui I Iou-Qui squarter> Schnorr >Ong-Schnorr-Shamir 数字签名算法、Des/DSA、捕圆曲线数字签名算法和有限自动机数字签名算法等;特殊数字签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”;数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。由此可见,数字签名技术是在网络系统虚拟环境中确认身份的重要手段,完全可以代替现实过程中的“亲笔签字”,在技术和法律上有保证。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。为了使本领域的技术人员更好地理解本专利技术的技术方案,下面结合附图和具体实施例对本专利技术作进一步的详细说明。参见图1,表示本专利技术实施例远程招标方法的时序图。该实施例远程招标方法中的招标文件使用了数字签名的方法,以便提高招标文件的数据安全,防止这些数据被篡改,具体包括以下步骤S101、招标人填写包括项目信息、招标公告,制作原始招标文件。换而言之,招标人填写包括项目信息、招标公告,制作招标文件;并进行数字签名。S102、招标人上传数字签名的原始招标文件,用以由政府主管部门进行备案。简而目之,是招标人提交备案申请。S103、政府主管部门审查所述原始招标文件,并进行备案。S104、备案通过后,政府主管部门返回数字签名的已备案招标文件。换而言之,备案通过后,政府主管部门给出本文档来自技高网...
【技术保护点】
一种远程招标方法,其特征在于,包括以下步骤:招标人填写包括项目信息、招标公告,制作原始招标文件;招标人上传数字签名的原始招标文件,用以由政府主管部门进行备案;政府主管部门审查所述原始招标文件,并进行备案;备案通过后,政府主管部门返回数字签名的已备案招标文件;招标人上传数字签名的已备案招标文件,用以由网站媒体进行发布;网站媒体发布招标公告、发售已备案招标文件及进行招标文件澄清与答疑。
【技术特征摘要】
【专利技术属性】
技术研发人员:王文,印泽斌,卜献文,甘朝晖,徐松,邓秀兵,丁文,彭绍全,张云德,
申请(专利权)人:四川建设网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。