基于数字证书的电子招标方法.pdf

基于数字证书的电子招标方法
    【技术领域】

    本发明涉及基于数字证书的电子招标方法。

    背景技术

    所谓电子招标，是指利用现代计算机技术，以电子文档的形式记录，通过可移动电子存储介质或互联网传递招标及投标文件等数据信息，并实现开评标全过程信息化的一种招投标管理体系。网上招投标作为一种网络信息应用系统，具有其他的信息系统类似的安全隐患和安全问题，例如设备故障，病毒、网络黑客的攻击，甚至是内部人员的破坏等，但是作为一种实现特殊业务的特有系统，网上招投标也具有一些其自身特点的安全需求。

    【发明内容】

    本发明提供一种基于数字证书的电子招标方法，满足网上招投标的上述安全需求。

    该基于数字证书的电子招标方法包括：

    离线制作加密标书，加密标书使用投标方的本方证书公钥进行加密；

    离线验证加密标书，投标方对制作好的加密标书进行验证，确认加密标书能否成功开标并验签；

    加密标书验签，在预定时间内，投标方将加密标书上传至招投标系统，招投标系统将密文标书和密文标书签名串比对，得到验签结果，验签通过则招投标系统接受加密标书，否则招投标系统拒绝加密标书；

    加密标书开标并验签，在开标时间，投标方在招投标系统中提交开标请求，招投标系统将加密标书解包，得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、投标方的本方证书的序列号，验证加密标书的签名并解密开标。

    该招投标系统的操作方执行关键业务的操作时，将操作的关键信息，诸如时间、人物、操作的数据打包，并用操作方的证书私钥进行签名形成关键公文。

    该基于数字证书的电子招标方法还包括：公布关键公文，招投标系统的操作方公布关键公文时，将公布公文的时间、操作方ID、关键公文内容打包得到压缩包，用操作方的证书私钥进行签名得到签名串，压缩包和签名串加上当前操作方的证书私钥标识，再次打包形成关键公文包并进行公布。

    该基于数字证书的电子招标方法还包括：对所公布的关键公文进行验签，将得到的关键公文包解包，得到压缩包、签名串、操作方的证书私钥标识，根据操作方的证书私钥标识得到验签所需的签名者证书公钥，之后使用该然后签名者证书公钥对压缩包和签名串进行验签，得到验签结果。

    上述离线制作加密标书包括：使用离线工具，在离线的情况下根据提交的明文标书和投标方的本方证书公钥加密得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书的序列号，将密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书私钥的序列号打包，得到加密标书。

    上述离线验证加密标书包括：使用离线工具，在离线的情况下将已制作好的加密标书解包，得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书的序列号，验证生成的加密标书能否成功开标并验签。

    采用本发明的技术方案，能有效消除网上招投标的安全隐患，满足网上招投标的各种安全需求。

    【附图说明】

    图1是本发明的基于数字证书的电子招标方法中的离线加密标书制作逻辑；

    图2是本发明的基于数字证书的电子招标方法中的离线加密标书验证逻辑；

    图3是本发明的基于数字证书的电子招标方法中的加密标书验签逻辑；

    图4是本发明的基于数字证书的电子招标方法中的加密标书的开标并验签逻辑；

    图5是本发明的基于数字证书地电子招标方法中的关键业务签名逻辑；

    图6是本发明的基于数字证书的电子招标方法中的已签名的关键公文生成逻辑；

    图7是本发明的基于数字证书的电子招标方法中的关键公文验签逻辑。

    【具体实施方式】

    本发明揭示了一种基于数字证书的电子招标方法，包括：

    离线制作加密标书，加密标书使用投标方的本方证书公钥进行加密。该离线制作加密标书包括：使用离线工具，在离线的情况下根据提交的明文标书和投标方的本方证书公钥加密得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书私钥的序列号，将密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书的序列号打包，得到加密标书。

    离线验证加密标书，投标方对制作好的加密标书进行验证，确认加密标书能否成功开标并验签。该离线验证加密标书包括：使用离线工具，在离线的情况下将已制作好的加密标书解包，得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、以及本方证书的序列号，验证生成的加密标书能否成功开标并验签。

    加密标书验签，在预定时间内，投标方将加密标书上传至招投标系统，招投标系统将密文标书和密文标书签名串比对，得到验签结果，验签通过则招投标系统接受加密标书，否则招投标系统拒绝加密标书。

    加密标书开标并验签，在开标时间，投标方在招投标系统中提交开标请求，招投标系统将加密标书解包，得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、投标方的本方证书的序列号，验证加密标书的签名并解密开标。

    招投标系统的操作方执行关键业务的操作时，将操作的关键信息，诸如时间、人物、操作的数据打包，并用操作方的证书私钥进行签名形成关键公文。

    该基于数字证书的电子招标方法还包括：公布关键公文，招投标系统的操作方公布关键公文时，将公布公文的时间、操作方ID、关键公文内容打包得到压缩包，用操作方的证书私钥进行签名得到签名串，压缩包和签名串加上当前操作方的证书标识，再次打包形成关键公文包并进行公布。

    该方法还对所公布的关键公文进行验签，将得到的关键公文包解包，得到压缩包、签名串、操作方的证书标识，根据操作方的证书标识得到验签所需的签名者证书公钥，之后使用该然后签名者证书公钥对压缩包和签名串进行验签，得到验签结果。

    下面结合图1-图7介绍本发明的一个具体实例。

    图1是本发明的基于数字证书的电子招标方法中的离线加密标书制作逻辑。如图1所示，离线加密标书制作逻辑如下：

    1)读取配置文件中的随机密钥长度，并生成该长度的随机密钥，随机密钥和对称加密算法(TripleDES)对明文标书进行加密，生成密文标书。

    2)分别对明文标书和密文标书提取摘要，再用本方证书私钥分别对明文标书摘要和密文标书摘要进行签名，得到明文标书签名串和密文标书签名串。

    3)使用本方证书公钥对第1)步中生成的随机密钥进行数字信封操作(非对称加密)，得到密文随机密钥。

    4)获取本方证书的序列号(唯一标识)。

    5)将第1)步得到的密文标书，第2)步得到的明文标书签名串和密文标书签名串，第3)步得到的密文随机密钥，第4)步得到的证书序列号，一起打包，得到加密标书公文包。

    图2是本发明的基于数字证书的电子招标方法中的离线加密标书验证逻辑。图2所示，离线加密标书验证逻辑如下：

    1)将输入的加密标书公文包解包，得到密文标书，明文标书签名串和密文标书签名串，密文随机密钥，证书序列号。

    2)将证书序列号和当前正在使用证书的序列号进行比对，如果不同，提示“请使用制作加密标书的证书进行验证”，并退出整个验证流程。

    3)获取当前证书的证书公钥，用于验签，同时输入加密标书和密文标书签名串，先提出密文标书的摘要，再验证签名，并返回验签结果。

    4)将密文随机密钥使用当前证书的证书私钥进行数字信封解密，得到明文的随机密钥。

    5)使用随机密钥，对密文标书进行对称解密(TripleDES)，得到明文标书。

    6)使用当前证书的证书公钥，用于验签，同时输入明文标书和明文标书签名串，先提出明文标书的摘要，在验证签名，并返回验签结果。

    图3是本发明的基于数字证书的电子招标方法中的加密标书验签逻辑。此步骤用于标书上载时，而此时未开标，所以只验证加密标书的签名。如图3所示，加密标书验签逻辑如下：

    1)将提交的加密标书公文包解包，得到密文标书，明文标书签名串和密文标书签名串，密文随机密钥，证书序列号。

    2)根据证书序列号，从用户资料数据库中检索出该用户的证书公钥。

    3)使用该用户的证书公钥，用于验签，同时输入加密标书和密文标书签名串，先提取密文标书的摘要，再验证签名，并返回验签结果。

    图4是本发明的基于数字证书的电子招标方法中的加密标书的开标并验签逻辑。如图4所示，加密标书开标并验签逻辑如下：

    1)获取待开标标书(之前已提交)的相关数据，包括密文标书，明文标书签名串，密文随机密钥，证书序列号。

    2)将证书序列号和当前正在使用证书的序列号进行比对，如果不同，提示“请使用制作加密标书的证书进行开标”，并退出整个开标流程，如果相同，则从用户资料数据库中获取该用户的证书公钥，待用。

    3)在操作页面的客户端，使用当前用户的证书私钥，对密文随机密钥进行数字信封解密，得到明文随机密钥，然后将明文随机密钥，使用投标系统证书的证书公钥进行数字信封加密，得到招投标系统证书公钥加密的随机密钥。

    4)在后台服务端，使用招投标系统证书的证书私钥，将招投标系统证书公钥加密的随机密钥进行数字信封解密，得到明文的随机密钥。

    5)使用明文随机密钥，将密文标书进行对称解密(TripleDES)，得到明文标书。

    6)使用明文标书签名字串，对明文标书进行提取摘要并验签，验签过程中使用了步骤2)的证书公钥，如验签成功，则返回开标成功。

    图5是本发明的基于数字证书的电子招标方法中的关键业务签名逻辑。如图5所示，关键业务签名逻辑如下：

    1)获取关键业务的数据，如处理多个文件则将文件打包做为关键业务数据。

    2)对关键业务数据提取摘要，并对摘要使用当前操作员的证书私钥进行签名，得到签名串。

    3)获取关键业务信息(操作名称、操作人、操作时间等)。

    4)将关键业务数据、签名串、已经关键业务信息(操作名称、操作人、操作时间等)记入关键业务操作日志数据库。

    图6是本发明的基于数字证书的电子招标方法中的已签名的关键公文生成逻辑。如图6所示，已签名的关键公文生成逻辑如下：

    1)选择需要公布的关键公文，并对关键公文进行提取摘要，然后使用公布者的证书私钥，对摘要进行签名，得到签名串。

    2)获取公布者的证书序列号。

    3)将公文文件、签名串、证书序列号，一起打包，得到已签名的关键公文，进行上传公布。

    图7是本发明的基于数字证书的电子招标方法中的关键公文验签逻辑。如图7所示，关键公文验签逻辑如下：

    1)将已签名的关键公文解包，得到密文标书，公文文件、签名串、证书序列号。

    2)根据证书序列号，从用户资料数据库中检索出该用户的证书公钥。

    3)使用该用户的证书公钥，用于验签，同时输入公文文件和签名串，先提取公文文件的摘要，再验证签名，并返回验签结果。

    采用本发明的技术方案，能有效消除网上招投标的安全隐患，满足网上招投标的各种安全需求。