專利名稱:基于數(shù)字證書的電子招標方法
技術領域:
本發(fā)明涉及基于數(shù)字證書的電子招標方法����。
背景技術:
所謂電子招標���,是指利用現(xiàn)代計算機技術����,以電子文檔的形式記錄,通過可移動電子存儲介質(zhì)或互聯(lián)網(wǎng)傳遞招標及投標文件等數(shù)據(jù)信息�,并實現(xiàn)開評標全過程信息化的 一種招投標管理體系。網(wǎng)上招投標作為 一種網(wǎng)絡信息應用系統(tǒng)����,具有其他的信息系統(tǒng)類似的安全隱患和安全問題,例如設備故障�,病毒、網(wǎng)絡黑客的攻擊�,甚至是內(nèi)部人員的破壞等,但是作為一種實現(xiàn)特殊業(yè)務的特有系統(tǒng)���,網(wǎng)上招投標也具有一些其自身特點的安全需求����。
發(fā)明內(nèi)容
本發(fā)明提供一種基于數(shù)字證書的電子招標方法��,滿足網(wǎng)上招投標的上述安全需求�。
該基于數(shù)字證書的電子招標方法包括
離線制作加密標書,加密標書使用投標方的本方證書公鑰進行加密���;
離線驗證加密標書,投標方對制作好的加密標書進行驗證,確認加密標書能否成功開標并驗簽��;
加密標書驗簽��,在預定時間內(nèi)����,投標方將加密標書上傳至招投標系統(tǒng),招投標系統(tǒng)將密文標書和密文標書簽名串比對�����,得到驗簽結(jié)果��,驗簽通過則招投標系統(tǒng)接受加密標書���,否則招投標系統(tǒng)拒絕加密標書����;
加密標書開標并驗簽�����,在開標時間��,投標方在招投標系統(tǒng)中提交開標請求,招投標系統(tǒng)將加密標書解包�,得到密文標書、明文標書簽名串�、密文標書簽名串、加密的隨機密鑰���、投標方的本方證書的序列號���,驗證加密標書的簽名并解密開標。
該招投標系統(tǒng)的操作方執(zhí)行關鍵業(yè)務的操作時����,將操作的關鍵信息,諸如時間���、人物�、操作的數(shù)據(jù)打包���,并用操作方的證書私鑰進行簽名形成關鍵公文�����。
該基于數(shù)字證書的電子招標方法還包括公布關鍵公文��,招投標系統(tǒng)
的操作方公布關鍵公文時�,將公布公文的時間、操作方ID���、關鍵公文內(nèi)容
打包得到壓縮包,用操作方的證書私鑰進行簽名得到簽名串����,壓縮包和簽名串加上當前操作方的證書私鑰標識,再次打包形成關鍵公文包并進行公布�。
該基于數(shù)字證書的電子招標方法還包括對所公布的關鍵公文進行驗簽,將得到的關鍵公文包解包���,得到壓縮包����、簽名串�、操作方的證書私鑰標識,根據(jù)操作方的證書私鑰標識得到驗簽所需的簽名者證書公鑰���,之后使用該然后簽名者證書公鑰對壓縮包和簽名串進行驗簽�����,得到驗簽結(jié)果�����。
上述離線制作加密標書包括使用離線工具�,在離線的情況下根據(jù)提交的明文標書和投標方的本方證書公鑰加密得到密文標書、明文標書簽名串�、密文標書簽名串、加密的隨機密鑰����、以及本方證書的序列號,將密文標書�、明文標書簽名串、密文標書簽名串��、加密的隨機密鑰����、以及本方證書私鑰的序列號打包,得到加密標書���。
上述離線驗證加密標書包括使用離線工具��,在離線的情況下將已制作好的加密標書解包��,得到密文標書�����、明文標書簽名串�、密文標書簽名串、加密的隨機密鑰���、以及本方證書的序列號,驗證生成的加密標書能否成功開標并驗簽����。
采用本發(fā)明的技術方案,能有效消除網(wǎng)上招投標的安全隱患��,滿足網(wǎng)上招投標的各種安全需求�。
圖1是本發(fā)明的基于數(shù)字證書的電子招標方法中的離線加密標書制作
邏輯;
圖2是本發(fā)明的基于數(shù)字證書的電子招標方法中的離線加密標書驗證邏輯���;
圖3是本發(fā)明的基于數(shù)字證書的電子招標方法中的加密標書驗簽邏
輯����;
圖4是本發(fā)明的基于數(shù)字證書的電子招標方法中的加密標書的開標并驗簽邏輯���;
圖5是本發(fā)明的基于數(shù)字證書的電子招標方法中的關鍵業(yè)務簽名邏
輯�;
圖6是本發(fā)明的基于數(shù)字證書的電子招標方法中的已簽名的關鍵公文生成邏輯;
圖7是本發(fā)明的基于數(shù)字證書的電子招標方法中的關鍵公文驗簽邏輯����。
具體實施例方式
本發(fā)明揭示了一種基于數(shù)字證書的電子招標方法,包括
離線制作加密標書���,加密標書使用投標方的本方證書公鑰進行加密�。
該離線制作加密標書包括使用離線工具���,在離線的情況下根據(jù)提交的明文標書和投標方的本方證書公鑰加密得到密文標書�����、明文標書簽名串�����、密文標書簽名串�、加密的隨機密鑰����、以及本方證書私鑰的序列號��,將密文標書�、明文標書簽名串����、密文標書簽名串、加密的隨機密鑰��、以及本方證書的序列號打包��,得到加密標書�。
離線驗證加密標書���,投標方對制作好的加密標書進行驗證�����,確認加密標書能否成功開標并驗簽��。該離線驗證加密標書包括使用離線工具���,在離線的情況下將已制作好的加密標書解包,得到密文標書、明文標書簽名串���、密文標書簽名串����、加密的隨機密鑰�����、以及本方證書的序列號���,驗證生成的加密標書能否成功開標并驗簽����。
加密標書驗簽����,在預定時間內(nèi),投標方將加密標書上傳至招投標系統(tǒng)�����,招投標系統(tǒng)將密文標書和密文標書簽名串比對��,得到驗簽結(jié)果,驗簽通過則招投標系統(tǒng)接受加密標書�,否則招投標系統(tǒng)拒絕加密標書。
加密標書開標并驗簽����,在開標時間,投標方在招投標系統(tǒng)中提交開標請求���,招投標系統(tǒng)將加密標書解包����,得到密文標書����、明文標書簽名串、密文標書簽名串���、加密的隨機密鑰、投標方的本方證書的序列號�,驗證加密標書的簽名并解密開標。
招投標系統(tǒng)的操作方執(zhí)行關鍵業(yè)務的操作時��,將操作的關鍵信息��,諸如時間、人物��、操作的數(shù)據(jù)打包����,并用操作方的證書私鑰進行簽名形成關鍵公文。
該基于數(shù)字證書的電子招標方法還龜括公布關鍵公文�����,招投標系統(tǒng) 的操作方公布關鍵公文時����,將公布公文的時間、操作方ID����、關鍵公文內(nèi)容 打包得到壓縮包,用操作方的證書私鑰進行簽名得到簽名串����,壓縮包和簽 名串加上當前操作方的證書標識,再次打包形成關鍵公文包并進行公布�。
該方法還對所公布的關鍵公文進行驗簽,將得到的關鍵公文包解包��, 得到壓縮包、簽名串�、操作方的證書標識,根據(jù)操作方的證書標識得到驗 簽所需的簽名者證書公鑰�����,之后使用該然后簽名者證書公鑰對壓縮包和簽 名串進行驗簽����,得到驗簽結(jié)果。
下面結(jié)合圖1-圖7介紹本發(fā)明的一個具體實例��。
圖l是本發(fā)明的基于數(shù)字證書的電子招標方法中的離線加密標書制作 邏輯��。如圖1所示��,離線加密標書制作邏輯如下
1) 讀取配置文件中的隨機密鑰長度��,并生成該長度的隨機密鑰���,隨機 密鑰和對稱加密算法(TripleDES)對明文標書進行加密,生成密文標書�����。
2) 分別對明文標書和密文標書提取摘要,再用本方證書私鑰分別對明 文標書摘要和密文標書摘要進行簽名���,得到明文標書簽名串和密文標書簽 名串��。
3 )使用本方證書公鑰對第1)步中生成的隨機密鑰進行數(shù)字信封操作 (非對稱加密)�,得到密文隨機密鑰�����。
4) 獲取本方證書的序列號(唯一標識)�����。
5) 將第l)步得到的密文標書��,第2)步得到的明文標書簽名串和密 文標書簽名串�����,第3)步得到的密文隨機密鑰�,第4)步得到的證書序列號, 一起打包�����,得到加密標書公文包。
圖2是本發(fā)明的基于數(shù)字證書的電子招標方法中的離線加密標書驗證 邏輯�����。圖2所示����,離線加密標書驗證邏輯如下
1) 將輸入的加密標書公文包解包,得到密文標書����,明文標書簽名串和 密文標書簽名串,密文隨機密鑰����,證書序列號。
2) 將證書序列號和當前正在使用證書的序列號進行比對����,如果不同, 提示"請使用制作加密標書的證書進行驗證"���,并退出整個驗證流程�。
73) 獲取當前證書的證書公鑰,用于驗簽�����,同時輸入加密標書和密文標 書簽名串�����,先提出密文標書的摘要����,再驗證簽名�,并返回驗簽結(jié)果。
4) 將密文隨機密鑰使用當前證書的證書私鑰進行數(shù)字信封解密���,得到 明文的隨機密鑰���。
5) 使用隨機密鑰,對密文標書進行對稱解密(TripleDES)�,得到明
文標書。
6) 使用當前證書的證書公鑰�,用于驗簽,同時輸入明文標書和明文標 書簽名串�,先提出明文標書的摘要,在驗證簽名���,并返回驗簽結(jié)果����。
圖3是本發(fā)明的基于數(shù)字證書的電子招標方法中的加密標書驗簽邏 輯。此步驟用于標書上載時��,而此時未開標����,所以只驗證加密標書的簽名。 如圖3所示���,加密標書驗簽邏輯如下
1) 將提交的加密標書公文包解包���,得到密文標書,明文標書簽名串和 密文標書簽名串����,密文隨機密鑰,證書序列號��。
2) 根據(jù)證書序列號���,從用戶資料數(shù)據(jù)庫中檢索出該用戶的證書公鑰�����。
3) 使用該用戶的證書公鑰�����,用于驗簽�,同時輸入加密標書和密文標書 簽名串�����,先提取密文標書的摘要���,再驗證簽名�����,并返回驗簽結(jié)果�����。
圖4是本發(fā)明的基于數(shù)字證書的電子招標方法中的加密標書的開標并 驗簽邏輯�。如圖4所示,加密標書開標并驗簽邏輯如下
1) 獲取待開標標書(之前已提交)的相關數(shù)據(jù)��,包括密文標書���,明文 標書簽名串�,密文隨機密鑰��,證書序列號�����。
2) 將證書序列號和當前正在使用證書的序列號進行比對���,如果不同����, 提示"請使用制作加密標書的證書進行開標"����,并退出整個開標流程,如 果相同��,則從用戶資料數(shù)據(jù)庫中獲取該用戶的證書公鑰���,待用�。
3) 在操作頁面的客戶端,使用當前用戶的證書私鑰��,對密文隨機密鑰 進行數(shù)字信封解密���,得到明文隨機密鑰����,然后將明文隨機密鑰���,使用投標 系統(tǒng)證書的證書公鑰進行數(shù)字信封加密,得到招投標系統(tǒng)證書公鑰加密的 隨機密鑰���。
4) 在后臺服務端�,使用招投標系統(tǒng)證書的證書私鑰�,將招投標系統(tǒng)證 書公鑰加密的隨機密鑰進行數(shù)字信封解密,得到明文的隨機密鑰�����。5) 使用明文隨機密鑰����,將密文標書進行對稱解密(TripleDES)�,得 到明文標書����。
6) 使用明文標書簽名字串,對明文標書進行提取摘要并驗簽���,驗簽過 程中使用了步驟2)的證書公鑰�,如驗簽成功�����,則返回開標成功�����。
圖5是本發(fā)明的基于數(shù)字證書的電子招標方法中的關鍵業(yè)務簽名邏 輯�。如圖5所示,關鍵業(yè)務簽名邏輯如下
1) 獲取關鍵業(yè)務的數(shù)據(jù)�,如處理多個文件則將文件打包做為關鍵業(yè)務 數(shù)據(jù)。
2) 對關鍵業(yè)務數(shù)據(jù)提取摘要�,并對摘要使用當前操作員的證書私鑰進 行簽名,得到簽名串�。
3) 獲取關鍵業(yè)務信息(操作名稱���、操作人、操作時間等)���。
4) 將關鍵業(yè)務數(shù)據(jù)����、簽名串�、已經(jīng)關鍵業(yè)務信息(操作名稱、操作人����、 搡作時間等)記入關鍵業(yè)務搡作曰志數(shù)據(jù)庫����。
圖6是本發(fā)明的基于數(shù)字證書的電子招標方法中的已簽名的關鍵公文 生成邏輯。如圖6所示�,已簽名的關鍵公文生成邏輯如下
1) 選擇需要公布的關鍵公文,并對關鍵公文進行提取摘要�����,然后使用 公布者的證書私鑰�,對摘要進行簽名����,得到簽名串���。
2) 獲取公布者的證書序列號����。
3) 將公文文件����、簽名串、證書序列號�����, 一起打包�����,得到已簽名的關鍵 公文��,進行上傳公布�����。
圖7是本發(fā)明的基于數(shù)字證書的電子招標方法中的關鍵公文驗簽邏 輯。如圖7所示��,關鍵公文驗簽邏輯如下
1) 將已簽名的關鍵公文解包��,得到密文標書����,公文文件、簽名串���、證 書序列號�����。
2) 根據(jù)證書序列號��,從用戶資料數(shù)據(jù)庫中檢索出該用戶的證書公鑰��。
3) 使用該用戶的證書公鑰,用于驗簽�,同時輸入公文文件和簽名串, 先提取公文文件的摘要�����,再驗證簽名,并返回驗簽結(jié)果�。
采用本發(fā)明的技術方案,能有效消除網(wǎng)上招投標的安全隱患��,滿足網(wǎng) 上招投標的各種安全需求����。
權(quán)利要求
1.一種基于數(shù)字證書的電子招標方法,其特征在于��,包括離線制作加密標書�����,所述加密標書使用投標方的本方證書公鑰進行加密��;離線驗證加密標書���,投標方對制作好的加密標書進行驗證��,確認所述加密標書能否成功開標并驗簽��;加密標書驗簽��,在預定時間內(nèi)����,投標方將所述加密標書上傳至招投標系統(tǒng),所述招投標系統(tǒng)將密文標書和密文標書簽名串比對�,得到驗簽結(jié)果,驗簽通過則所述招投標系統(tǒng)接受所述加密標書�,否則所述招投標系統(tǒng)拒絕所述加密標書;加密標書開標并驗簽�,在開標時間,投標方在招投標系統(tǒng)中提交開標請求�����,招投標系統(tǒng)將所述加密標書解包�����,得到密文標書�����、明文標書簽名串���、密文標書簽名串、加密的隨機密鑰��、投標方的本方證書的序列號,驗證加密標書的簽名并解密開標���。
2. 如權(quán)利要求l所述的基于數(shù)字證書的電子招標方法���,其特征在于,所述招投標系統(tǒng)的操作方執(zhí)行關鍵業(yè)務的搡作時����,將所述操作的關鍵信息,諸如時間����、人物、操作的數(shù)據(jù)打包�,并用操作方的證書私鑰進行簽名形成關鍵公文。
3. 如權(quán)利要求2所述的基于數(shù)字證書的電子招標方法��,其特征在于��,還包括公布關鍵公文�,所述招投標系統(tǒng)的操作方公布關鍵公文時,將公布公文的時間���、操作方ID����、關鍵公文內(nèi)容打包得到壓縮包,用操作方的證書私鑰進行簽名得到簽名串�����,所述壓縮包和簽名串加上當前操作方的證書私鑰標識�,再次打包形成關鍵公文包并進行公布。
4. 如權(quán)利要求3所述的基于數(shù)字證書的電子招標方法�����,其特征在于���,還包括對所公布的關鍵公文進行驗簽��,將得到的關鍵公文包解包�����,得到壓縮包�����、簽名串�����、搡作方的證書私鑰標識�����,根據(jù)操作方的證書私鑰標識得到驗簽所需的簽名者證書公鑰��,之后使用該然后簽名者證書公鑰對壓縮包和簽名串進行驗簽�����,得到驗簽結(jié)果�����。
5. 如權(quán)利要求l所述的基于數(shù)字證書的電子招標方法���,其特征在于,所述離線制作加密標書包括使用離線工具����,在離線的情況下根據(jù)提交的明文標書和投標方的本方證書加密得到密文標書�、明文標書簽名串���、密文標書簽名串�、加密的隨機密鑰��、以及本方證書的序列號����,將密文標書、明文標書簽名串����、密文標書簽名串、加密的隨機密鑰�����、以及本方證書的序列號打包���,得到加密標書���。
6. 如權(quán)利要求l所述的基于數(shù)字證書的電子招標方法,其特征在于���,所述離線驗證加密標書包括使用離線工具�,在離線的情況下將已制作好的加密標書解包,得到密文標書�����、明文標書簽名串��、密文標書簽名串���、加密的隨機密鑰、以及本方證書的序列號�,驗證生成的加密標書能否成功開標并驗簽。
全文摘要
本發(fā)明揭示了一種基于數(shù)字證書的電子招標方法�����,包括離線制作加密標書�,加密標書使用投標方的本方證書公鑰進行加密;離線驗證加密標書��,投標方對制作好的加密標書進行驗證�����,確認加密標書能否成功開標并驗簽;加密標書驗簽���,在預定時間內(nèi)��,投標方將加密標書上傳至招投標系統(tǒng)���,招投標系統(tǒng)將密文標書和密文標書簽名串比對,得到驗簽結(jié)果���,驗簽通過則招投標系統(tǒng)接受加密標書��,否則招投標系統(tǒng)拒絕加密標書��;加密標書開標并驗簽�,在開標時間�����,投標方在招投標系統(tǒng)中提交開標請求����,招投標系統(tǒng)將加密標書解包,得到密文標書�����、明文標書簽名串、密文標書簽名串�、加密的隨機密鑰、投標方的本方證書序列號�����,驗證加密標書的簽名并解密開標�。
文檔編號G06Q10/00GK101655931SQ20081004195
公開日2010年2月24日 申請日期2008年8月21日 優(yōu)先權(quán)日2008年8月21日
發(fā)明者余文兵, 偉 周, 飛 徐, 磊 王 申請人:東方鋼鐵電子商務有限公司