[发明专利]远程开标型招投标系统用的加解密方法

说明书

本发明涉及远程开标型招投标系统用的加解密方法，包括加密过程和解密过程，加密过程包括采用加解密密钥对投标文件加密的过程，解密过程包括采用加解密密钥对投标文件解密的过程；加解密密钥的产生过程为：将原始投标文件或加密投标文件按预定算法经计算得出原始字符串，然后将原始字符串经投标人数字证书加密公钥加密，即得加解密密钥。本发明方法能在实现远程开标的同时，确保安全性。

技术领域

本发明涉及一种招投标系统用的加解密方法，尤其是一种远程开标型招投标系统用的加解密方法，属于互联网化招投标应用技术领域。

背景技术

为规范电子招标投标活动，促进电子招标投标健康发展，国家发改委、工信部等八部联合制定了《电子招标投标办法》，且已自2013年5月1日开始施行。该办法中明确规定，投标人须对自己的投标文件和资格预审申请文件进行加密上传，开标时投标人和招标人须对文件进行在线解密。

经前期调研发现，以目前普遍使用的加解密技术手段，投标人必须在开标当天到公共资源交易中心指定的机器上将文件下载下来解密，而这种开标方式明显受制于空间地理的约束，局限性很大，这在一定程度上给投标人增加了时间和成本投入，也带来了因为一些类似交通问题等不确定因素造成的未及时到场解密而废标的风险。

随着互联网技术的发展，目前已出现了互联网电子招投标系统，此类系统基于互联网，已能实现远程投标过程，并宣称可以实现远程开标过程和远程评标过程。

与传统招投标活动相比，互联网电子招投标系统优势明显。传统招投标活动中，投标人必须到开标现场参与开标，需要付出大量的时间成本和差旅费用成本，效率低下。互联网电子招投标系统则能有效克服此缺陷，基于此类系统，投标人可以不必到现场参与开标，节省其成本。

然而，互联网电子招投标系统至今没能实现广泛地实际应用。申请人经调研发现，现有的互联网电子招投标系统在加解密技术方案上仍存在缺陷，难以在投标文件的数据安全性和用户体验两方面实现良好兼顾。具体表现为：

(1)对投标文件的加解密若单纯使用对称式算法，虽能具备较快的加解密速度，但信息安全程度不足，容易导致信息外泄甚至被破解。

(2)对投标文件的加解密若单纯使用非对称式算法，虽能提高信息安全程度，但不但存在加解密速度慢的问题，而且存在需要用户到现场提供私钥进行解密、致使无法实现远程开标的问题。

(3)由于招投标工作的特殊性与敏感性，实际工作中确实存在投标单位信息外泄导致争议乃至司法诉讼的情况，这种信息外泄逻辑上有可能是投标单位相关经办人员导致、信息化招投标系统的安全缺陷被攻破导致、信息化招投标系统的运维人员从系统内部窃取信息导致、或其它原因导致。那么，一旦发生这样的纠纷或司法诉讼时，作为招投标信息化系统的监管单位与维护单位，如何自证清白也是加解密技术方案需要考量的因素之一。而这点也是现有技术在加解密流程中欠考虑的关键点。

经检索发现，申请号CN200810041955.6、公开号CN101655931A、名称《基于数字证书的电子招标方法》的中国发明专利申请，其方法包括：离线制作加密标书，加密标书使用投标方的本方证书公钥进行加密；离线验证加密标书，投标方对制作好的加密标书进行验证，确认加密标书能否成功开标并验签；加密标书验签，在预定时间内，投标方将加密标书上传至招投标系统，招投标系统将密文标书和密文标书签名串比对，得到验签结果，验签通过则招投标系统接受加密标书，否则招投标系统拒绝加密标书；加密标书开标并验签，在开标时间，投标方在招投标系统中提交开标请求，招投标系统将加密标书解包，得到密文标书、明文标书签名串、密文标书签名串、加密的随机密钥、投标方的本方证书序列号，验证加密标书的签名并解密开标。但是，该技术方案的加解密过程比较简单，仅适用于需要投标人出现于开标现场的电子招投标系统，若用于远程开标则其安全性很难保障。