CN114022259B - 一种基于公钥指定和身份验证的招标方法和装置 - Google Patents
一种基于公钥指定和身份验证的招标方法和装置 Download PDFInfo
- Publication number
- CN114022259B CN114022259B CN202111334121.6A CN202111334121A CN114022259B CN 114022259 B CN114022259 B CN 114022259B CN 202111334121 A CN202111334121 A CN 202111334121A CN 114022259 B CN114022259 B CN 114022259B
- Authority
- CN
- China
- Prior art keywords
- sub
- public key
- bidding
- root
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于公钥指定和身份验证的招标方法,包括以下步骤:利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;通过根私钥V和秘钥生成工具生在招标方生成若干子私钥Vi;控制投标方分别通过根公钥R和秘钥生成工具生成若干子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;指定编号i,对编号i签名,并控制投标方根据所述签名验证所述编号i的准确性:控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;招标方通过所述子私钥Vi对所述标书解密,以获得标书。本方案的子公钥Ri不直发放,而在投标方生成并选取,在指定子公钥Ri时,对指定子公钥Ri的编号i进行签名验证并对应选取,提高了招标过程的可靠性。
Description
技术领域
本申请涉及招投标技术领域,尤其涉及一种公钥随机的招标方法、装置、计算机设备及存储介质。
背景技术
传统的招投标通常是在招标方发出公告后,投标方制作标书并投递给招标方,招标方在开标日组织统一进行开标,并且将标书交由专家团评审,给出排名,以杜绝串标、恶意修改标书等等影响招投标过程公平性的行为的出现。技术发展推动了招投标工作效率上的提升,现有的招投标工作被广泛转移到线上环境进行,在线上环境下,标书的真实准确性和保密性通过加密***来保证。
常规的招投标方案通过非对称加密的方法实现标书加密,具体投标方通过公钥对标书进行加密,并且将标书投递给招标方,招标方保存私钥,并且通过私钥对标书进行解密,该方案需要对私钥的绝对保密,如果私钥被盗,则所有投递至招标方的标书均面临被盗窃的风险。
在此基础之上,一些方案提供了基于分层确定性方法生成多组对应的公钥和私钥,并且通过在招标方使用与投标人使用的公钥相对应的私钥进行解密的方式得到标书,这样可以避免一个私钥被盗,所有投标方的标书都面临危险,然而通过这种方式进行的加密,需要指定使用子私钥Vi的编号i,编号i信息量相对少,有被窃取的可能,需要一种对编号i的确定机制,保证编号i确实由招标方指定。
发明内容
本申请实施例的目的在于提出对编号i进行验证的招标加密方式以提升标书投递可靠性的招标方法。
为了解决上述技术问题,本申请实施例提供一种公钥随机的招标方法,采用了如下所述的技术方案:
一种基于公钥指定和身份验证的招标方法,包括以下步骤:
利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
通过根私钥V和秘钥生成工具生在招标方生成若干子私钥Vi;
控制投标方分别通过根公钥R和秘钥生成工具生成若干子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
指定编号i,对编号i签名,并控制投标方根据所述签名验证所述编号i的准确性:
控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
招标方通过所述子私钥Vi对所述标书解密,以获得标书。
进一步的,所述签名的步骤,具体包括:
通过指定的所述编号i对应的子私钥Vi对所述编号i签名;
验证所述编号i的准确性的步骤,具体包括:
控制投标方通过指定所述编号i对应的所述子公钥Ri对所述签名验证,以确定所述编号i是通过对应的子私钥Vi签名。
进一步的,对所述编号i签名的步骤,具体包括:将编号i结合一个随机数以获取中间数字,并通过所述子私钥Vi对中间数字签名;
对所述签名验证的步骤,具体包括:根据所述编号i的明文,选取所述子公钥Ri解密所述中间数字,并根据所述中间数字的明文验证解密的所述中间数字,以确定所述中间数字由招标方发出,其中所述编号的i的明文和所述中间数字的明文通过招标方发送至投标方。
进一步的,对所述签名验证的步骤还包括,根据所述随机数的明文和所述编号i的明文的结合,验证解密的中间数字是否正确。
进一步的,对所述签名验证的步骤,还包括:根据解密的所述中间数字,和所述随机数的明文,获取解密的编号i,通过所述编号i的明文验证解密的编号i,以确定所述编号i由招标方发出。
进一步的,所述中间数字的获取方法,具体包括,与招标方协商随机数和编号i的结合位置;
将所述编号i***到协商的所述结合位置当中以获取中间数字。
进一步的,所述根据解密的所述中间数字,和所述随机数的明文,获取解密的编号i的步骤,具体包括:根据所述结合位置,将所述随机数的明文从所述解密的中间数字中分离以获取解密的编号i。
为了解决上述技术问题,本申请实施例还提供一种一种基于公钥指定和身份验证的招标装置,采用了如下所述的技术方案:
一种基于公钥指定和身份验证的招标装置,包括:
根秘钥生成模块,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
子私钥生成模块,用于通过根私钥V和秘钥生成工具生在招标方成若干子私钥Vi;
子公钥生成模块,用于控制投标方分别通过根公钥R和秘钥生成工具生成若干子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
验证和指定编号模块,用于指定编号i,对编号i签名,并控制投标方根据所述签名验证所述编号i的准确性:
加密模块,用于控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块,用于招标方通过所述子私钥Vi对所述标书解密,以获得标书。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的一种基于公钥指定和身份验证的招标方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的一种基于公钥指定和身份验证的招标方法的步骤。
与现有技术相比,本申请实施例主要有以下有益效果:生成根公钥和根私钥V,其中根私钥V保密保管保证密码体系的安全性;
根公钥R和秘钥生成工具对外发放,以便投标方能够根据根公钥R和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥Ri当中选取一个被指定的子公钥Ri,子公钥Ri通过编号i指定;
编号i在传输之前,被做出指定的一方签名,投标方在接收到指定的编号i之后,对签名进行验证,以保证编号i的真实性,防止窃密方篡改。
本方案的子公钥Ri不直接向投标方发放,而在投标方生成并选取,在指定子公钥Ri时,对指定子公钥Ri的编号i进行签名验证,保证编号i的真实性,提高了招标过程的可靠性。
附图说明
为了更清楚地说明本申请中的方案,下面将对本申请实施例描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请可以应用于其中的示例性***架构图;
图2根据本申请的一种基于公钥指定和身份验证的招标方法的一个实施例的流程图;
图3是根据本申请的一种基于公钥指定和身份验证的招标装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了使本技术领域的人员更好地理解本申请方案,下面将结合附图,对本申请实施例中的技术方案进行清楚、完整地描述。
如图1所示,本申请实施例所记载的方法可以运用在如下***架构上,***架构可以包括终端设备11、终端设备12、终端设备13,网络14和服务器15。网络14用以在终端设备11、终端设备12、终端设备13和服务器15之间提供通信链路的介质。网络14可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备11、终端设备12、终端设备13通过网络14与服务器15交互,以接收或发送消息等。终端设备11、终端设备12、终端设备13上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备11、终端设备12、终端设备13可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器15可以是提供各种服务的服务器,例如对终端设备11、终端设备12、终端设备13上显示的页面提供支持的后台服务器。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
参考图2,示出了根据本申请的一种公钥随机的招标方法的一个实施例的流程图。
在本实施例中,一种公钥随机的招标方法所运行的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式请求或者接收数据和信息。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
一种基于公钥指定和身份验证的招标方法,包括以下步骤:
步骤S100:利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
生成根公钥R和根私钥V,其中根私钥V保密保管保证密码体系的安全性;
分层确定性方法生能够生成根私钥V,和链码,通过根私钥V配合秘钥生成工具生成与根私钥V一一对应的根公钥R,根公钥R配合上述链码,通过秘钥生成工具能够生成若干子公钥Ri,根私钥V配合上述链码,通过秘钥生成工具,能够生成子私钥Vi,其中子私钥Vi和子公钥Ri的数量,通过在秘钥生成工具当中引入的参数控制。生成的子公钥Ri和子私钥Vi通过编号i一一对应。
步骤S200:通过根私钥V和秘钥生成工具生在招标方生成若干子私钥Vi;
步骤S300:控制投标方分别通过根公钥R和秘钥生成工具生成若干子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
根公钥R和秘钥生成工具对外发放,以便投标方能够根据根公钥R和秘钥生成工具生成若干个子公钥Ri;之后,投标方从若干个子公钥Ri当中选取一个被指定的子公钥Ri,子公钥Ri通过编号i指定;
步骤S400:指定编号i,对编号i签名,并控制投标方根据所述签名验证所述编号i的准确性:
编号i在传输之前,被做出指定的一方签名,投标方在接收到指定的编号i之后,对签名进行验证,以保证编号i的真实性,防止窃密方篡改。
步骤S500:控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
步骤S600:招标方通过所述子私钥Vi对所述标书解密,以获得标书。
本方案的子公钥Ri不直接向投标方发放,而在投标方生成并选取,在指定子公钥Ri时,对指定子公钥Ri的编号i进行签名验证,保证编号i的真实性,提高了招标过程的可靠性。
在此基础之上,根公钥R、秘钥生成工具、投标人数量n以及制定的编号i可以分别发送给投标方,以提升子秘钥的安全性,如果窃密方欲通过截取子秘钥的形式伪造投标方信息,需要同时截取到根公钥R、秘钥生成工具、投标人数量n才能生成相同的一组子公钥Ri,并且选中正确的子公钥Ri进行标书的伪造的加密,伪造的难度大大提升。
进一步的,所述签名的步骤,具体包括:
步骤S401:通过指定的所述编号i对应的子私钥Vi对所述编号i签名;
子私钥Vi、子公钥Ri和编号i三者是相对应的,通过指定的编号i对应的子私钥Vi对编号i签名,需要使用编号i对应的子公钥Ri解开签名。
验证所述编号i的准确性的步骤,具体包括:
步骤S402:控制投标方通过指定所述编号i对应的所述子公钥Ri对所述签名验证,以确定所述编号i是通过对应的子私钥Vi签名。
选取编号i对应的子公钥Ri对签名进行解密,能够成功解密以验证Vi的签名,并且签名的内容就是编号i,那么证明投标方接收到的编号i是准确的,第三方伪造并篡改的难度极大。
进一步的,对所述编号i签名的步骤,具体包括:将编号i结合一个随机数以获取中间数字,并通过所述子私钥Vi对中间数字签名;
对所述签名验证的步骤,具体包括:根据所述编号i的明文,选取所述子公钥Ri解密所述中间数字,并根据所述中间数字的明文验证解密的所述中间数字,以确定所述中间数字由招标方发出,其中所述编号的i的明文和所述中间数字的明文通过招标方发送至投标方。
具体的,编号i的复杂度较低,结合一个随机数以获取中间数字,并通过编号i对应的子私钥Vi和子公钥Ri进对中间数字进行签名和验证能够防止窃密方伪造签名。
进一步的,对所述签名验证的步骤还包括,根据所述随机数的明文和所述编号i的明文的结合,验证解密的中间数字是否正确。
具体的,为了对投标方指定子公钥Ri,编号i的明文在进行验证之前,已经在先发送至投标方,此时向投标方单独发送随机数,增加窃密方伪造签名时需要监听盗取的信息的数量,增强其伪造签名的难度,提升招标***的成功率。
进一步的,对所述签名验证的步骤,还包括:根据解密的所述中间数字,和所述随机数的明文,获取解密的编号i,通过所述编号i的明文验证解密的编号i,以确定所述编号i由招标方发出。
在另一种实施例当中,根据公钥Ri解密的中间数字,以及随机数的明文,剔除解密的中间数字中,编号i以外的内容,以验证中间数字中编号i与公钥Ri对应的编号i是否一致。
进一步的,所述中间数字的获取方法,具体包括,与招标方协商随机数和编号i的结合位置;
将所述编号i***到协商的所述结合位置当中以获取中间数字。
该方案控制编号i与随机数结合之后中间数字的结构更为明确,防止中间数字当中随机数的数字和编号i数值一致造成混淆。
进一步的,所述根据解密的所述中间数字,和所述随机数的明文,获取解密的编号i的步骤,具体包括:根据所述结合位置,将所述随机数的明文从所述解密的中间数字中分离以获取解密的编号i。
具体将中间数字的验证结果,根据结合位置,将随机数字的明文分离,一方面验证随机数字的准确性,一方面验证分离后编号i的准确性,以验证签名的合法性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
应该理解的是,虽然附图的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,其可以以其他的顺序执行。而且,附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,其执行顺序也不必然是依次进行,而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
进一步参考图4,作为对上述图2所示方法的实现,本申请提供了一种公钥随机的招标装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
一种基于公钥指定和身份验证的招标装置,包括:
根秘钥生成模块100,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
子私钥生成模块200,用于通过根私钥V和秘钥生成工具生在招标方成若干子私钥Vi;
子公钥生成模块300,用于控制投标方分别通过根公钥R和秘钥生成工具生成若干子公钥Ri,其中所述子私钥Vi和子公钥Ri一一对应;
验证和指定编号模块400,用于指定编号i,对编号i签名,并控制投标方根据所述签名验证所述编号i的准确性:
加密模块500,用于控制投标方根据指定编号i,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块600,用于招标方通过所述子私钥Vi对所述标书解密,以获得标书。
生成根公钥和根私钥,其中根私钥V保密保管保证密码体系的安全性;
根公钥R和秘钥生成工具对外发放,以便投标方能够根据根公钥R和秘钥生成工具生成若干个子公钥;之后,投标方从若干个子公钥Ri当中选取一个被指定的子公钥Ri,子公钥Ri通过编号i指定;
编号i在传输之前,被做出指定的一方签名,投标方在接收到指定的编号i之后,对签名进行验证,以保证编号i的真实性,防止窃密方篡改。
本方案的子公钥Ri不直接向投标方发放,而在投标方生成并选取,在指定子公钥Ri时,对指定子公钥Ri的编号i进行签名验证,保证编号i的真实性,提高了招标过程的可靠性。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备6包括通过***总线相互通信连接存储器61、处理器62、网络接口63。需要指出的是,图中仅示出了具有组件61-63的计算机设备6,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable GateArray,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器61至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器61可以是所述计算机设备6的内部存储单元,例如该计算机设备6的硬盘或内存。在另一些实施例中,所述存储器61也可以是所述计算机设备6的外部存储设备,例如该计算机设备6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(FlashCard)等。当然,所述存储器61还可以既包括所述计算机设备6的内部存储单元也包括其外部存储设备。本实施例中,所述存储器61通常用于存储安装于所述计算机设备6的操作***和各类应用软件,例如一种公钥随机的招标方法的程序代码等。此外,所述存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器62在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制所述计算机设备6的总体操作。本实施例中,所述处理器62用于运行所述存储器61中存储的程序代码或者处理数据,例如运行所述一种公钥随机的招标方法的程序代码。
所述网络接口63可包括无线网络接口或有线网络接口,该网络接口63通常用于在所述计算机设备6与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有一种公钥随机的招标程序,所述一种公钥随机的招标程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的一种公钥随机的招标方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (9)
1.一种基于公钥指定和身份验证的招标方法,其特征在于,包括以下步骤:
步骤1、利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
具体为:首先,通过分层确定性方法生成所述根私钥V和链码;
而后,通过所述根私钥V配合秘钥生成工具生成与所述根私钥V一一对应的所述根公钥R;
步骤2、在招标方通过所述根私钥V和所述秘钥生成工具生成若干子私钥Vi;
具体为:所述根私钥V配合上述链码,通过所述秘钥生成工具生成所述子私钥Vi;
步骤3、所述根公钥R和所述秘钥生成工具对外发放,
控制投标方通过所述根公钥R、所述秘钥生成工具和投标人数量n生成若干子公钥Ri,
所述子公钥Ri、所述子私钥Vi和编号i三者是相互对应的;
步骤4、招标方指定编号,对指定的编号签名;
投标方在接收到指定的编号之后,控制投标方根据所述签名验证指定的编号的准确性,
也即,控制投标方通过指定的编号对应的子公钥对所述签名验证,以确定指定的编号是通过对应的子私钥签名;
步骤4具体包括:
步骤401、招标方将指定的编号结合一个随机数以获取中间数字,并通过指定的编号对应的子私钥对所述中间数字签名;
步骤402、将指定的编号的明文和中间数字的明文通过所述招标方发送至所述投标方;
步骤403、投标方根据所述指定的编号的明文,选取所述子公钥解密所述中间数字得到解密的中间数字,并根据所述中间数字的明文验证所述解密的中间数字,以确定所述解密的中间数字由招标方发出;
步骤404、投标方根据所述解密的中间数字和随机数的明文,获取解密的编号,通过所述指定的编号的明文验证所述解密的编号,以确定所述解密的编号由招标方发出;
步骤5、基于所述根公钥R、所述秘钥生成工具、所述投标人数量n,控制投标方根据所述指定的编号,选取对应的子公钥对标书加密,并传输至招标方;
步骤6、招标方通过所述子私钥对所述标书解密,以获得标书。
2.根据权利要求1所述的一种基于公钥指定和身份验证的招标方法,其特征在于,
对所述签名验证的步骤,还包括:
投标方根据随机数的明文和所述指定编号的明文的结合,验证所述解密的中间数字是否正确。
3.根据权利要求1所述的一种基于公钥指定和身份验证的招标方法,其特征在于,
所述随机数通过第三方的招标代理机构生成并分别传输至招标方和投标方。
4.根据权利要求1所述的一种基于公钥指定和身份验证的招标方法,其特征在于,
在所述签名验证的步骤之前,单独向投标方发送随机数,以增加窃密方伪造签名时需要监听盗取的信息的数量。
5.根据权利要求1所述的一种基于公钥指定和身份验证的招标方法,其特征在于,所述获取中间数字的步骤,具体包括,
与招标方协商所述随机数和所述指定的编号的结合位置;
将所述指定的编号***到协商的所述结合位置当中以获取中间数字。
6.根据权利要求5所述的一种基于公钥指定和身份验证的招标方法,其特征在于,
所述获取解密的编号的步骤,具体包括:
根据所述结合位置,将所述随机数的明文从所述解密的中间数字中分离以获取解密的编号。
7.一种基于公钥指定和身份验证的招标装置,其特征在于,包括:
根秘钥生成模块,用于利用基于分层确定性方法生成一对相互对应的根公钥R和根私钥V;
具体用于:首先,通过分层确定性方法生成所述根私钥V和链码;
而后,通过所述根私钥V配合秘钥生成工具生成与所述根私钥V一一对应的所述根公钥R;
子私钥生成模块,用于控制招标方通过根私钥V和秘钥生成工具生在招标方生成若干子私钥Vi;
具体用于:所述根私钥V配合上述链码,通过所述秘钥生成工具生成所述子私钥Vi;
子公钥生成模块,用于控制所述根公钥R和所述秘钥生成工具对外发放,控制投标方分别通过根公钥R、秘钥生成工具和投标人数量n生成若干子公钥Ri,其中所述子私钥Vi、子公钥Ri和编号i三者相互对应;
验证和指定编号模块,用于控制投标方在接收到指定的编号之后,投标方根据所述签名验证指定的编号的准确性,
也即,控制投标方通过指定的编号对应的子公钥对所述签名验证,以确定指定的编号是通过对应的子私钥签名;
验证和指定编号模块具体用于:
控制招标方将指定的编号结合一个随机数以获取中间数字,并通过指定的编号对应的子私钥对所述中间数字签名;
将指定的编号的明文和中间数字的明文通过所述招标方发送至所述投标方;
控制投标方根据所述指定的编号的明文,选取所述子公钥解密所述中间数字 得到 解密的中间数字,并根据所述中间数字的明文验证所述解密的中间数字,以确定所述解密的中间数字由招标方发出;
控制投标方根据所述解密的中间数字和随机数的明文,获取 解密的编号,通过所述指定的编号的明文验证所述解密的编号,以确定所述解密的编号由招标方发出;
加密模块,用于基于所述根公钥R、所述秘钥生成工具、所述投标人数量n,控制投标方根据指定编号,选取一个所述子公钥Ri对标书加密,并传输至招标方;
解密模块,用于控制招标方通过所述子私钥Vi对所述标书解密,以获得标书。
8.一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的一种基于公钥指定和身份验证的招标方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的一种基于公钥指定和身份验证的招标方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111334121.6A CN114022259B (zh) | 2021-11-11 | 2021-11-11 | 一种基于公钥指定和身份验证的招标方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111334121.6A CN114022259B (zh) | 2021-11-11 | 2021-11-11 | 一种基于公钥指定和身份验证的招标方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114022259A CN114022259A (zh) | 2022-02-08 |
| CN114022259B true CN114022259B (zh) | 2023-08-25 |
Family
ID=80063630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111334121.6A Active CN114022259B (zh) | 2021-11-11 | 2021-11-11 | 一种基于公钥指定和身份验证的招标方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114022259B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603236A (zh) * | 2015-10-15 | 2017-04-26 | 收付宝科技有限公司 | 一种用于生成签名的方法和装置 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109039639A (zh) * | 2018-08-01 | 2018-12-18 | 国网江苏招标有限公司 | 基于分层确定性密码学技术的投标方法 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、***及移动设备和安全认证设备 |
| CN111262707A (zh) * | 2020-01-16 | 2020-06-09 | 余志刚 | 数字签名方法及验证方法、设备、存储介质 |
| CN111614469A (zh) * | 2020-05-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 数字签名生成方法、装置、设备及存储介质 |
| CN111800262A (zh) * | 2020-07-01 | 2020-10-20 | 北京金山云网络技术有限公司 | 数字资产的处理方法、装置和电子设备 |
| CN112184216A (zh) * | 2020-08-20 | 2021-01-05 | 深圳华数云计算技术有限公司 | 数字货币交易方法、装置、数字货币交易***和存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11296872B2 (en) * | 2019-11-07 | 2022-04-05 | Micron Technology, Inc. | Delegation of cryptographic key to a memory sub-system |
-
2021
- 2021-11-11 CN CN202111334121.6A patent/CN114022259B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603236A (zh) * | 2015-10-15 | 2017-04-26 | 收付宝科技有限公司 | 一种用于生成签名的方法和装置 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| WO2019001061A1 (zh) * | 2017-06-26 | 2019-01-03 | 深圳市文鼎创数据科技有限公司 | 支付验证的方法、***及移动设备和安全认证设备 |
| CN109039639A (zh) * | 2018-08-01 | 2018-12-18 | 国网江苏招标有限公司 | 基于分层确定性密码学技术的投标方法 |
| CN111262707A (zh) * | 2020-01-16 | 2020-06-09 | 余志刚 | 数字签名方法及验证方法、设备、存储介质 |
| CN111614469A (zh) * | 2020-05-27 | 2020-09-01 | 深圳壹账通智能科技有限公司 | 数字签名生成方法、装置、设备及存储介质 |
| CN111800262A (zh) * | 2020-07-01 | 2020-10-20 | 北京金山云网络技术有限公司 | 数字资产的处理方法、装置和电子设备 |
| CN112184216A (zh) * | 2020-08-20 | 2021-01-05 | 深圳华数云计算技术有限公司 | 数字货币交易方法、装置、数字货币交易***和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 电子招投标***的安全体系设计与应用;李福 等;科学技术与工程(第13期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114022259A (zh) | 2022-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951489B (zh) | 一种数字身份认证方法、设备、装置、***及存储介质 | |
| CN110493007B (zh) | 一种基于区块链的信息验证方法、装置、设备及存储介质 | |
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| US10498542B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| CN113537984A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| CN110290102A (zh) | 基于应用的业务安全***及方法 | |
| TW201002012A (en) | Techniques for ensuring authentication and integrity of communications | |
| CN111343170B (zh) | 电子签约方法及*** | |
| CN111177735A (zh) | 身份认证方法、装置、***和设备以及存储介质 | |
| CN110569672A (zh) | 一种基于移动设备的高效可信电子签名***及方法 | |
| CN110471908A (zh) | 一种联合建模方法和装置 | |
| CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
| JP2013115522A (ja) | リンク・アクセスの制御方法、プログラム及びシステム | |
| CN112529537A (zh) | 一种基于区块链的专利许可方法、装置、设备及存储介质 | |
| CN113434882A (zh) | 应用程序的通讯保护方法、装置、计算机设备及存储介质 | |
| CN116506134B (zh) | 数字证书管理方法、装置、设备、***及可读存储介质 | |
| CN113783690B (zh) | 基于认证的招标方法和装置 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| US8904508B2 (en) | System and method for real time secure image based key generation using partial polygons assembled into a master composite image | |
| CN110414269B (zh) | 应用安装包的处理方法、相关装置、存储介质及*** | |
| CN114022259B (zh) | 一种基于公钥指定和身份验证的招标方法和装置 | |
| CN111050326A (zh) | 基于区块链的短信验证方法、装置、设备及介质 | |
| CN115378609A (zh) | 电子证件展示方法、核验方法、终端及服务器 | |
| CN115085934A (zh) | 基于区块链和组合密钥的合同管理方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |