电子招投标***及方法
技术领域
本发明涉及数字信息安全传输的技术领域,具体为一种电子招投标***及方法。
背景技术
随着互联网技术的成熟,各种基于网络的应用服务得到迅速发展,例如电子招投标。电子招投标是在传统招投标的基础上,将标书电子化,借助计算机和网络进行传输和发布,从而完成招投标活动。在电子招投标过程中,通过信息加密、权限管理、访问控制等操作,对电子标书进行监管,从而减少因人为因素导致电子标书泄漏等情况发生。因此要实现真正的电子招投标管理,电子标书的安全性尤其重要。
现有的电子招投标与传统招投标相同,分为公开招标和邀请招标,其中邀请招标是指招标方以投标邀请书的方式邀请特定的投标方进行投标,一般招标方都会根据自己具体的业务关系和情报资料决定邀请的投标方,因此投标时邀请的投标方几乎都会进行投标。
电子标书主要是通过加密保证其安全性,最初的加密方式为采用对称加密算法,投标方和招标方采用同一对称秘钥进行加密和解密,但是由于加密和解密的对称秘钥相同,在获取到投标方加密后的电子标书,即可利用对称秘钥进行解密,导致投标方的电子标书被泄漏,电子标书的安全性不高。因此后续在此基础上进行改进,采用非对称加密算法,由电子招投标平台随机生成公私钥对,并将公钥证书发布给投标方,将私钥证书进行存储,投标方利用公钥证书对电子标书进行加密,开标时,电子招投标平台利用存储的私钥证书进行解密,从而进行评标。采用这种加密方式,即使获取到加密后的电子标书和公钥证书,也无法进行解密,从而提高电子标书的安全性,但是由于私钥证书并未采用任何安全保障措施,导致私钥证书的安全性不高,容易出现私钥证书被泄漏的情况,而私钥证书一旦被泄漏,电子标书的安全性也无法保障。且随机生成的公私钥对,可能会出现偶发的公私钥对的情况,从而导致电子标书被误解密,导致电子标书泄漏的情况。
因此,部分电子招投标平台为了避免私钥证书被泄漏的情况,其要求电子标书由投标方进行加密和上传,电子招投标平台仅对加密后的电子标书进行存储,开标时,由投标方上传私钥证书,电子招投标平台利用私钥证书进行解密获得电子标书。私钥证书由投标方进行保存,避免电子招投标平台被攻击造成私钥证书泄漏,从而造成电子标书被泄漏的情况。但是采用这种方式,投标方在投标时,需要去获取安全性高的加解密工具,并利用加解密工具对电子标书进行加密。同时由于每一投标方的加密秘钥(或私钥证书)和加解密工具不同,在开标期间,投标方需上传对应的加密秘钥(或私钥证书)和加解密工具,导致投标方的开标工作量增大。同时电子招投标平台需要接收多种私钥证书和加解密工具,才能完成电子标书的解密,导致开标时电子招投标平台的工作量增大,开标周期延长。
发明内容
本发明的目的之一在于提供一种电子招投标***,以解决现有技术中加密投标书的安全性不高的技术问题。
本发明提供基础方案一:电子招投标***,服务器还用于根据招标信息生成公私钥对,并基于Shamir门限对公私钥对中的私钥证书进行加密获得若干私钥密文,并根据公私钥对中的公钥证书生成投标工具;服务器还用于在投标时,根据任一私钥密文更新投标工具,更新后的投标工具与私钥密文一一对应;投标工具用于获取投标信息,并对投标信息进行加密获得投标密文,并将投标密文和私钥密文上传至服务器;服务器还用于在开标时,基于Shamir门限根据若干私钥密文生成私钥证书,并根据私钥证书对投标密文进行解密。
名词说明:招标信息为招标方上传的资格预审文件、招标文件等;私钥证书为采用非对称加密技术生成的公私钥对中的私钥;公钥证书为采用非对称加密技术生成的公私钥对中的公钥;投标信息为投标方上传的资格预审申请文件、投标书等。
基础方案一的有益效果:公私钥对根据招标信息生成,每一公私钥对与招标信息一一对应,保证公私钥对的唯一性。
基于Shamir门限对私钥证书进行加密获得若干私钥密文,对私钥证书进行加密和分割,从而确保私钥证书的安全性。解密时,若想获得私钥证书,则需获取到大于指定数量的私钥密文,才能得到私钥证书,从而进一步保证私钥证书的安全性。
投标工具供投标方使用,当投标方进行投标时,需下载投标工具,此时为投标工具分配任一私钥密文,对投标工具进行更新,即每一投标工具携带一份私钥密文。将私钥密文分配给投标方进行存储,需要获取到多份私钥密文才能获得私钥证书,增大私钥证书的获取难度和破解难度,降低私钥证书被泄漏的风险,进一步保证私钥证书的安全性。
开标时,由于投标方需要上传投标密文进行投标,上传投标密文的同时也上传私钥密文,使得服务器获取到该投标方存储的私钥密文,由于开标对于投标方的数量是有要求的,因此投标方的数量为多个,相应的私钥密文的数量也为多个,因此在获取到多个私钥密文后才能生成私钥证书,从而对投标密文进行解密获得投标信息,实现开标的正常进行,同时也保证了私钥证书的安全性。
进一步,服务器还包括加密规则生成模块和工具生成模块,加密规则生成模块用于根据公私钥对中的公钥证书生成加密规则,工具生成模块用于根据加密规则生成投标工具;投标信息包括投标明文,加密规则包括获取投标明文,并根据公钥证书对投标明文进行加密获得投标密文。
名词说明:投标明文为投标信息中的原始投标书。
有益效果:加密规则生成模块的设置,实现对加密规则的生成,工具生成模块的设置,实现投标工具的生成。通过投标工具的设置,方便投标方上传投标信息,同时统一了投标方的加密方式和秘钥,无需投标方上传各自的私钥证书和加解密工具,降低电子招投标平台开标时的数据量和工作量。
进一步,加密规则还包括将投标明文拆分为商务文件、技术文件和价格文件,并根据公钥证书对技术文件和价格文件进行加密生成关键文件,并根据公钥证书对商务文件进行加密生成次要文件,并根据公钥证书对关键文件和次要文件进行加密获得投标密文。
名词说明:商务文件为投标保函、投标方的授权书及证明文件、联合体投标方提供的联合协议、投标方所代表的公司的资信证明等投标方商业资信、合法性的文件;技术文件为用以评价投标方的技术实力和经验的介绍性文件;价格文件为按照招标信息的规定编制的投标报价等文件。
有益效果:先将投标明文拆分为不同的文件进行加密,再将经过一次加密的文件组合后再次进行加密,通过多次加密,增大投标密文被破解的难度,保证投标明文的安全性。
进一步,服务器预设有Shamir门限参数,Shamir门限参数包括投标数量N,服务器包括私钥加密模块,私钥加密模块用于根据投标数量将私钥证书分割为N份子私钥,并根据子私钥生成私钥密文。
有益效果:投标数量N由电子招投标平台进行设定,也可由招标方进行设定,投标数量N决定将私钥证书分割的份数,也决定投标方数量的上限。私钥加密模块的设置,实现对私钥证书的分割和加密,从而保证私钥证书的安全性。
进一步,Shamir门限参数还包括开标数量T,服务器还包括私钥恢复模块,私钥恢复模块用于私钥密文的数量大于开标数量时,根据私钥密文获得子私钥,并根据子私钥组合成私钥证书。
有益效果:开标数量T由电子招投标平台进行设定,也可由招标方进行设定,开标数量T的最小值为3,当开标数量T为3时,开标数量T决定本次招标是否成功。私钥恢复模块的设置,通过满足开标数量T的私钥密文获得子私钥,进而获得私钥证书,从而实现开标的顺利进行。
进一步,服务器包括信息提取模块和公私钥生成模块,信息提取模块用于从招标信息中提取关键信息,公私钥生成模块用于根据关键信息生成公私钥对。
名词说明:关键信息为根据***中的预设规则提取的信息,可以为招标信息中的招标方、招标机构、交易中心、招标监督部门等企业或部门的名称,也可以为招标文件中第几页第几行的信息。
有益效果:每一招标方的招标信息是不同的,通过关键信息表征各招标信息的不同,保证每一招标项目对应的公私钥对的唯一性,降低公私钥对被泄漏的风险。
进一步,服务器还用于在开标时,根据私钥证书对投标密文进行解密获得关键文件和次要文件,并根据私钥证书对次要文件进行解密获得商务文件;服务器还用于根据招标信息和商务文件生成初评结果,初评结果包括初评合格和初评淘汰,服务器还用于发布初评淘汰的初评结果。
有益效果:商务文件为不影响投标结果的投标方商业资信、合法性文件等,根据招标信息和商务文件生成初评结果,当初评结果为初评合格时,认为投标方符合招标方的要求,当初评结果为初评淘汰时,认为投标方不符合招标方的要求。当初评结果为初评淘汰,一是可直接对投标方进行淘汰,通过缩小投标方的数量,缩短后续评标时间,节省投标方和招标方的时间成本,二是公布初评淘汰的投标方,便于投标方另做准备,节省时间成本,同时能够得知投标失败的原因,为下次投标积累经验,三是公布初评淘汰的投标方的同时,给予投标方更正的机会,可对商务文件进行修改,从而避免因一些较小的失误导致双方的利益受损,同时补充修改的文件仅限于商务文件,即投标方仅能对证明资信的文件进行修改,不影响投标的公正性。
进一步,服务器还用于发布初评结果时,开始计时,当计时达到预设时长时,生成评标信号,并根据预存的私钥证书对关键文件进行解密获得技术文件和价格文件。
有益效果:在招标过程中,会存在投标方为招标方邀标的企业,而招标方邀标的企业一般都是符合招标方的招标要求,此时若出现初评结果为初评淘汰,那就有可能是投标方在制作原始投标书时,因数据填写有误造成的,或者是投标方在上传原始投标书时,上传了错误的版本,若直接淘汰投标方,实际上对招标方和投标方都是比较大的损失。因此在此情况下,给予投标方一个补充修改的机会,在预设时长内,投标方可对商务文件进行补充修改,避免因一些较小的失误导致双方的利益受损,同时补充修改的文件仅限于商务文件,即投标方仅能对证明资信的文件进行修改,不影响投标的公正性。预设时长的设置,代表不会无限的等待投标方对商务文件进行更正,在到达预设时长后,便对关键文件进行解密获得技术文件、价格文件,从而保证评标的顺利进行。
进一步,服务器还包括初评模块,初评模块用于从招标信息和商务文件中分别提取资信数据,并逐一对比相应的资信数据,当商务文件中任一资信数据不满足招标信息中对应的资信数据时,生成初评淘汰的初评结果。
有益效果:初评模块的设置,实现对投标方进行初评,例如资信数据为企业经营年限,当招标方要求企业经营年限大于20年,而投标方的企业经营年限为18年,则该投标方不符合招标方的要求,生成初评淘汰的初评结果;而投标方的企业经营年限为22年,则该投标方符合招标方的要求,对下一资信数据进行判断,当全部资信数据均符合要求时,则生成初评合格的初评结果。
本发明的目的之二在于提供一种电子招投标方法。
本发明提供基础方案二:电子招投标方法,使用上述的电子招投标***。
基础方案二的有益效果:通过使用电子招投标***,基于Shamir门限根据私钥证书获得若干私钥密文,并将私钥密文分配给投标方,从而保证私钥证书的安全性。
附图说明
图1为本发明电子招投标***实施例的逻辑框图。
具体实施方式
下面通过具体实施方式进一步详细说明:
实施例
电子招投标***,如附图1所示,包括服务器和客户端,客户端供投标方或招标方使用,客户端与服务器之间通过SSL协议进行通信,从而保证传输数据的安全性和完整性。为便于区分,将投标方使用的客户端定义为投标客户端,将招标方使用的客户端定义为招标客户端。
本实施例以邀请招标为例进行说明,当招标方有招标需求产生时,招标方编制相关资格预审文件、招标文件等招标信息,招标客户端用于获取招标信息,并将招标信息上传至服务器。招标信息为招标方上传的资格预审文件、招标文件等,在本实施例中,招标信息包括招标文件和邀标文件,邀标文件为邀请的投标方总数和企业名称,招标文件包括开标时间。
服务器包括信息提取模块、公私钥生成模块、加密规则生成模块、工具生成模块、私钥加密模块、邀标模块、私钥分配模块、开标模块、私钥恢复模块、解密模块、初评模块和公布模块。
信息提取模块用于接收招标信息,并从招标信息中提取多项关键信息,关键信息的数量为M,M的取值可根据需求进行设置。关键信息为根据***中的预设规则提取的信息,可以为招标信息中的招标方、招标机构、交易中心、招标监督部门等企业或部门的名称,也可以为招标文件中第几页第几行的信息。具体的,信息提取模块预设有提取规则,在本实施例中,提取规则为获取招标文件的总页数M,根据公式信息提取模块用于接收招标信息,并从招标信息中提取多项关键信息,关键信息的数量为N,N的取值可根据需要加密的层数进行设置。关键信息为根据***中的预设规则提取的信息,可以为招标信息中的招标方、招标机构、交易中心、招标监督部门等企业或部门的名称,也可以为招标文件中第几页第几行的信息。具体的,信息提取模块预设有提取规则,在本实施例中,提取规则为获取招标文件的总页数M,根据公式M÷N=X……Y获得分页数X和分行数Y,当Y的取值不为零时,提取第X页第Y行、第2X页第Y行......第NX页第Y行的信息作为关键信息,当Y的取值为零时,提取第X页第Y+1行、第2X页第Y+1行......第NX页第Y+1行的信息作为关键信息。在其他实施例中,提取规则为提取招标文件中的招标方、招标机构、交易中心、招标监督部门的名称作为关键信息,例如提取的招标方名称为某某企业某某部门。
公私钥生成模块用于根据多项关键信息生成公私钥对,招标项目对应的多项关键信息与一对公私钥对相对应,公私钥对包括公钥证书和私钥证书。
加密规则生成模块用于根据公私钥对中的公钥证书生成加密规则,具体的,投标信息包括投标明文,投标明文即为投标方的投标文件,加密规则为获取投标明文,投标明文拆分为商务文件、技术文件和价格文件,并根据公钥证书对技术文件和价格文件进行加密生成关键文件,并根据公钥证书对商务文件进行加密生成次要文件,并根据公钥证书对关键文件和次要文件进行加密获得投标密文。
工具生成模块用于根据加密规则生成投标工具,具体的,对加密规则进行封装、打包,形成投标工具。
服务器预设有Shamir门限参数,Shamir门限参数包括投标数量N和开标数量T,投标数量N等于邀请的投标方总数,开标数量T不小于投标数量N的三分之一,且不大于投标数量N的三分之二,且不小于3。
私钥加密模块用于基于Shamir门限根据投标数量N将私钥证书分割为N份子私钥,并根据子私钥生成私钥密文,私钥密文与子私钥一一对应。
邀标模块用于根据招标信息中邀标文件的企业名称向邀标方的投标客户端发布招标信息,投标客户端用于显示招标信息。当投标方对招标方公布的招标信息有兴趣想要投标时,投标方编制相关资格预审申请文件、投标书等投标信息,在本实施例中,投标信息包括投标文件,投标文件中包括商务文件、技术文件和价格文件。
投标客户端用于向服务器发送工具下载信号,私钥分配模块用于接收到工具下载信号时,获取任一私钥密文,并根据该私钥密文更新投标工具,并将更新后的投标工具发送给投标客户端。已使用过的私钥密文不再使用,因此更新后的投标工具与私钥密文一一对应。
投标客户端还用于下载投标工具,并获取投标文件,并将投标文件导入投标工具中,投标工具用于输入投标文件,投标文件即为投标明文,并根据投标明文输出投标密文,并将投标密文和投标工具对应的私钥密文上传至服务器。在其他实施例中,投标信息还包括资格预审申请文件,投标客户端还用于将投标密文、资格预审申请文件和私钥密文打包上传至服务器。
服务器用于接收投标密文和私钥密文,并分别对投标密文和私钥密文进行存储。
开标模块用于到达开标时间时,生成初评信号发送给私钥恢复模块,同时向本次招标方对应的招标客户端和参与本次招标的投标方的投标客户端发布初评信号。
私钥恢复模块用于接收到初评信号时,调用存储的若干私钥密文,基于Shamir门限算法根据私钥密文获得私钥证书,并将私钥证书发送给解密模块。当存储的私钥密文的数量大于开标数量T时,根据私钥密文获得子私钥,并根据子私钥组合成私钥证书,当存储的私钥密文的数量小于开标数量T时,无法获得私钥证书,认为本次招标失败需要重新招标。
解密模块用于接收到私钥证书时,调用存储的若干投标密文,并根据私钥证书对投标密文进行解密获得关键文件和次要文件,并根据私钥证书对次要文件进行解密获得商务文件,并将商务文件发送给初评模块。
初评模块用于接收商务文件,获取投标方投标项目对应的招标信息,并根据招标信息和商务文件判断投标方是否符合招标方的要求,并根据判断结果生成初评结果,初评结果包括初评合格和初评淘汰。具体的,从招标信息和商务文件中分别提取对应的资信数据,例如企业经营年限、企业内高等工程师数量、企业内中等工程师数量、企业是否具备某些资质等,通过逐一对比提取的资信数据判断投标方是否符合招标方的要求,当商务文件中任一资信数据不满足招标信息中对应的资信数据时,生成初评淘汰的初评结果,反之,生成初评合格的初评结果。例如当招标方要求企业经营年限大于20年,而投标方的企业经营年限为18年,则该投标方不符合招标方的要求,生成初评淘汰的初评结果;而投标方的企业经营年限为22年,则该投标方符合招标方的要求,对下一资信数据进行判断,当全部资信数据均符合要求时,则生成初评合格的初评结果。
公布模块用于完成所有投标方的初评时,发布初评淘汰的初评结果。开标模块存储有预设时长,预设时长可根据需求设置,本实施例中预设时长为24小时。开标模块还用于发布初评结果时,开始计时,当计时达到预设时长时,生成评标信号发送给解密模块。
通过发布初评结果告知不符合招标方要求的投标方,给予投标方一个补充修改的机会,在预设时长内,投标方可对商务文件进行补充修改。投标客户端还用于获取补充修改文件,并将补充修改文件发送给服务器。
解密模块还用于接收到评标信号时,根据私钥证书对关键文件进行解密获得技术文件和价格文件。评标时,若投标方在预设时长内上传补充修改文件,则根据补充修改文件、技术文件和价格文件进行评标,若投标方未在预设时长内上传补充修改文件,则根据商务文件、技术文件和价格文件进行评标。
电子招投标***,使用上述电子招投标***。
无论是邀请招标中的投标方,还是公开招标中的投标方都会针对招标信息先判断是否符合要求,尤其是邀请招标中的投标方,其投标方一般为招标方提前调查了解过的,那么投标方一般都是满足招标方的要求的,因此通过给予投标方对商务文件进行补充修改的机会,避免因较小的人为因素造成投标方资信不合格,导致投标方和招标方的利益受损的情况。同时补充修改的文件仅限于商务文件,即投标方仅能对证明资信的文件进行修改,不影响投标的公正性。
实施例二
本实施例与实施例一的不同之处在于:本实施例还通过区块链技术对招标方和投标方的身份信息和交易信息进行存储和更新,建立信息真实可靠的电子招投标***,降低信任成本,同时具备数据备份和可追溯的功能,从而有效防止信息被篡改。
服务器还包括身份验证模块、节点注册模块和行为记录模块。
为便于说明,在本实施例中将招标方、投标方、评标方等统称为使用者。
身份验证模块用于使用者在电子招投标***上进行注册时,获取注册信息,并对注册信息进行身份验证,具体的,通过权威机构进行身份校验,例如通过市场监管管理总局或者公安部的权威数据库进行身份校验。注册信息包括使用者的身份验证信息和/或企业资信信息,当使用者为招标方或投标方时,注册信息包括身份验证信息和企业资信信息,当使用者为评标方时,注册信息包括身份验证信息。
节点创建模块用于在身份验证模块通过使用者的身份验证时,创建使用者的分布节点,使得使用者在区块链上具有唯一的分布节点。
行为记录模块用于获取使用者的操作数据,并通过分布节点向区块链发布操作数据。例如开标时,对评标方的评标数据在区块链上发布,区块链上的各分布节点对评标数据进行同步更新。例如当投标方中标后,投标方与招标方建立本次招投标的合作关系,在区块链上发布本次招投标的合作关系,区块链上的各分布节点对本次招投标的合作关系进行同步更新。
通过区块链技术对招投标的评标、中标等交易行为进行监控和记录,实现招投标的公开透明,同时由于区块链技术的不可篡改,防止电子招投标***的信息被篡改,由于区块链的可追溯性,实现对招投标行为的追溯。
以上所述的仅是本发明的实施例,方案中公知的具体结构及特性等常识在此未作过多描述,所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识,能够获知该领域中所有的现有技术,并且具有应用该日期之前常规实验手段的能力,所属领域普通技术人员可以在本申请给出的启示下,结合自身能力完善并实施本方案,一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本申请的障碍。应当指出,对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些也应该视为本发明的保护范围,这些都不会影响本发明实施的效果和专利的实用性。本申请要求的保护范围应当以其权利要求的内容为准,说明书中的具体实施方式等记载可以用于解释权利要求的内容。