[发明专利]远程开标型招投标系统用的加解密方法有效
申请号: | 201710005857.6 | 申请日: | 2017-01-04 |
公开(公告)号: | CN106603233B | 公开(公告)日: | 2020-01-21 |
发明(设计)人: | 顾建明;张雪轮;董瀚文;王国栋 | 申请(专利权)人: | 顾建明;张雪轮 |
主分类号: | H04L9/14 | 分类号: | H04L9/14;H04L9/08;H04L29/06;H04L29/08;G06F21/62 |
代理公司: | 32297 南京艾普利德知识产权代理事务所(特殊普通合伙) | 代理人: | 周海斌 |
地址: | 210001 江苏省南京市升*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 远程 开标 投标 系统 解密 方法 | ||
本发明涉及远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,加密过程包括采用加解密密钥对投标文件加密的过程,解密过程包括采用加解密密钥对投标文件解密的过程;加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。本发明方法能在实现远程开标的同时,确保安全性。
技术领域
本发明涉及一种招投标系统用的加解密方法,尤其是一种远程开标型招投标系统用的加解密方法,属于互联网化招投标应用技术领域。
背景技术
为规范电子招标投标活动,促进电子招标投标健康发展,国家发改委、工信部等八部联合制定了《电子招标投标办法》,且已自2013年5月1日开始施行。该办法中明确规定,投标人须对自己的投标文件和资格预审申请文件进行加密上传,开标时投标人和招标人须对文件进行在线解密。
经前期调研发现,以目前普遍使用的加解密技术手段,投标人必须在开标当天到公共资源交易中心指定的机器上将文件下载下来解密,而这种开标方式明显受制于空间地理的约束,局限性很大,这在一定程度上给投标人增加了时间和成本投入,也带来了因为一些类似交通问题等不确定因素造成的未及时到场解密而废标的风险。
随着互联网技术的发展,目前已出现了互联网电子招投标系统,此类系统基于互联网,已能实现远程投标过程,并宣称可以实现远程开标过程和远程评标过程。
与传统招投标活动相比,互联网电子招投标系统优势明显。传统招投标活动中,投标人必须到开标现场参与开标,需要付出大量的时间成本和差旅费用成本,效率低下。互联网电子招投标系统则能有效克服此缺陷,基于此类系统,投标人可以不必到现场参与开标,节省其成本。
然而,互联网电子招投标系统至今没能实现广泛地实际应用。申请人经调研发现,现有的互联网电子招投标系统在加解密技术方案上仍存在缺陷,难以在投标文件的数据安全性和用户体验两方面实现良好兼顾。具体表现为:
(1)对投标文件的加解密若单纯使用对称式算法,虽能具备较快的加解密速度,但信息安全程度不足,容易导致信息外泄甚至被破解。
(2)对投标文件的加解密若单纯使用非对称式算法,虽能提高信息安全程度,但不但存在加解密速度慢的问题,而且存在需要用户到现场提供私钥进行解密、致使无法实现远程开标的问题。
(3)由于招投标工作的特殊性与敏感性,实际工作中确实存在投标单位信息外泄导致争议乃至司法诉讼的情况,这种信息外泄逻辑上有可能是投标单位相关经办人员导致、信息化招投标系统的安全缺陷被攻破导致、信息化招投标系统的运维人员从系统内部窃取信息导致、或其它原因导致。那么,一旦发生这样的纠纷或司法诉讼时,作为招投标信息化系统的监管单位与维护单位,如何自证清白也是加解密技术方案需要考量的因素之一。而这点也是现有技术在加解密流程中欠考虑的关键点。
经检索发现,申请号CN200810041955.6、公开号CN101655931A、名称《基于数字证书的电子招标方法》的中国发明专利申请,其方法包括:离线制作加密标书,加密标书使用投标方的本方证书公钥进行加密;离线验证加密标书,投标方对制作好的加密标书进行验证,确认加密标书能否成功开标并验签;加密标书验签,在预定时间内,投标方将加密标书上传至招投标系统,招投标系统将密文标书和密文标书签名串比对,得到验签结果,验签通过则招投标系统接受加密标书,否则招投标系统拒绝加密标书;加密标书开标并验签,在开标时间,投标方在招投标系统中提交开标请求,招投标系统将加密标书解包,得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、投标方的本方证书序列号,验证加密标书的签名并解密开标。但是,该技术方案的加解密过程比较简单,仅适用于需要投标人出现于开标现场的电子招投标系统,若用于远程开标则其安全性很难保障。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于顾建明;张雪轮,未经顾建明;张雪轮许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710005857.6/2.html,转载请声明来源钻瓜专利网。
- 同类专利
- 加密密钥生成及其加密方法、解密密钥生成及其解密方法-201910893704.9
- 白建;马星星;齐振华;范琳琳 - 西安瑞思凯微电子科技有限公司
- 2019-09-20 - 2020-02-14 - H04L9/14
- 本发明公开了一种加密密钥生成及其加密方法、解密密钥生成及其解密方法,加密密钥生成方法包括:获取第一密钥因子;设置第一固定密钥,第一固定密钥预先设置并存储于加密设备中;协商第一动态密钥,根据第一配置参数、第一密钥协商方法在加密设备与解密设备间协商得到第一动态密钥;对第一密钥因子、第一固定密钥、第一动态密钥进行第一逻辑运算得到第一加密密钥;对第一加密密钥进行哈希运算得到第二加密密钥,第二加密密钥用于数据的加密。本发明提供的加密密钥生成方法实现了一包一密,加密密钥的复杂度高,增加了数据传输的安全性,提高了破解难度,而且生成的加密密钥,不需要在数据传输中重复设置,保证了网络数据传输性能。
- 远程开标型招投标系统用的加解密方法-201710005857.6
- 顾建明;张雪轮;董瀚文;王国栋 - 顾建明;张雪轮
- 2017-01-04 - 2020-01-21 - H04L9/14
- 本发明涉及远程开标型招投标系统用的加解密方法,包括加密过程和解密过程,加密过程包括采用加解密密钥对投标文件加密的过程,解密过程包括采用加解密密钥对投标文件解密的过程;加解密密钥的产生过程为:将原始投标文件或加密投标文件按预定算法经计算得出原始字符串,然后将原始字符串经投标人数字证书加密公钥加密,即得加解密密钥。本发明方法能在实现远程开标的同时,确保安全性。
- 一种基于HMAC、AES、RSA的混合加解密方法-201810689818.7
- 王成杰;陈俊波;戴计生;李程;李益;文宇良 - 中车株洲电力机车研究所有限公司
- 2018-06-28 - 2020-01-07 - H04L9/14
- 本发明公开了一种基于HMAC、AES、RSA的混合加解密方法,包括:随机生成HMAC密钥,利用HMAC SHA‑256算法生成HMAC消息摘要,将所述HMAC密钥和HMAC消息摘要写入明文文件,得到明文认证文件;利用AES算法对所述明文认证文件进行加密,生成密文文件;利用RSA算法对所述密文文件进行数字签名,生成加密目标文件。本发明可以反编译,防范明文文件被窃取,防止未经过认证的目标码运行攻击系统,保障系统的安全运行,并且能够大限度的保证数据的完整性和可靠性。
- 用于公共云应用的基于推送的信任模型-201480067055.2
- S·科伊武涅米;Z·艾哈迈德;S·罗尼尔;M·彼弗德 - 诺基亚技术有限公司
- 2014-12-15 - 2019-12-20 - H04L9/14
- 根据本发明的示例性实施例,存在至少一种用于实施包括以下各项的操作的方法和装置:利用私有网络的设备,在云网络中部署具有应用web服务的应用实例;以及基于所述部署,与所述云网络中的所述应用web服务进行通信,以便针对所述应用实例建立与所述应用web服务的信任关系。
- 基于进程的多密钥全存储器加密-201910360823.8
- W.费加利;V.戈帕尔;K.亚普;S.古利;R.马卡拉姆 - 英特尔公司
- 2019-04-30 - 2019-12-10 - H04L9/14
- 本发明涉及基于进程的多密钥全存储器加密。公开了用于每进程存储器加密系统的系统、方法和电路系统。至少一个转译后备缓冲器(TLB)被配置成将用于密钥的密钥标识符编码在虚拟存储器地址或物理地址的一位或多位中。进程状态存储器被配置成存储将密钥标识符映射到唯一密钥的用于第一进程的第一进程密钥表和将密钥标识符映射到不同的唯一密钥的第二进程密钥表。活动进程密钥表存储器被配置成存储活动密钥表。响应于针对与虚拟存储器地址相对应的数据的请求,至少一个TLB被配置成将用于数据的密钥标识符提供给活动进程密钥表,以使得活动进程密钥表返回被映射到密钥标识符的唯一密钥。
- 无线通信系统以及无线通信方法-201480080646.3
- 藤上真太朗;永井幸政;角武宪 - 三菱电机株式会社
- 2014-07-14 - 2019-12-06 - H04L9/14
- 无线通信装置(1)利用与变更前的通信模式对应的加密秘钥(PTK)对作为与变更后的通信模式对应的认证用的字符串的密码进行加密,将加密后的密码发送至无线通信装置(2),并且根据与变更后的通信模式对应的密码生成与变更后的通信模式对应的加密秘钥(PTK)。无线通信装置(2)接收从无线通信装置(1)发送的加密后的密码,利用与变更前的通信模式对应的加密秘钥(PTK)解除该密码的加密,并且根据加密解除后的密码生成与变更后的通信模式对应的加密秘钥(PTK)。
- 一种数据信息安全管理方法-201810534866.9
- 郝刚;梁鹏 - 广东技术师范学院
- 2018-05-24 - 2019-12-03 - H04L9/14
- 本发明公开了一种数据信息安全管理方法,包括以下步骤:A、用户首先进行身份验证,验证通过后进入数据系统,验证不通过,则将数据系统进行锁定;B、对数据库进行加密,并将加密的数据发送至第三方平台进行存储;C、之后第三方平台确认用户身份,确认通过后进行存储加密,确认未通过,则将数据返回值数据库;D、后台实时对数据库信息存取动态的日志备案和提示,本发明采用的管理方法操作简单,安全性能好,能够有效的防止数据泄露。
- 一种数据处理方法、数据处理装置以及处理器-201610818746.2
- 杨胜凯 - 杭州华为数字技术有限公司
- 2016-09-13 - 2019-11-29 - H04L9/14
- 一种数据处理方法、数据处理装置以及处理器,该方法包括:获取第i轮第一操作数、第i轮第二操作数和第i轮第三操作数,i为自然数;执行第一指令,第一指令用于对第i轮第一操作数、第i轮第二操作数和第i轮第三操作数进行第i轮迭代压缩运算,得到第i轮目标操作数;将第i轮目标操作数作为第i+1轮第二操作数,并将第i轮第二操作数作为第i+1轮第一操作数,第i+1轮第一操作数和第i+1轮第二操作数用于进行第i+1轮迭代压缩运算。实施本发明实施例可以提高迭代压缩算法的执行效率。
- 一种ASIC和FPGA异构紧耦合结构-201611071487.8
- 拾以娟;曹慧渊;孟涛;蒋炎河 - 无锡江南计算技术研究所
- 2016-11-29 - 2019-11-15 - H04L9/14
- 本发明公开一种ASIC和FPGA异构紧耦合结构,包括FPGA密码算法单元、ASIC密码算法单元以及安全防护单元;所述FPGA密码算法单元与ASIC密码算法单元互联;所述安全防护单元与FPGA密码算法单元、ASIC密码算法单元连接;所述FPGA密码算法单元用于调用ASIC中的可重构密码算法单元构建不同的算法模块和算法框架;所述ASIC密码算法单元用于实现不同密码算法中可共用的中粒度运算单元。本发明实现灵活性强,处理性能高,并且降低了实现的复杂度,可以满足可配置安全计算平台对高适应性、高性能的可重构密码算法芯片的需求,提升了芯片的安全性,扩展了密码芯片的安全应用领域。
- 专利分类