CN114722417A - 报价文件隐私保护的方法和*** - Google Patents

报价文件隐私保护的方法和*** Download PDF

Info

Publication number
CN114722417A
CN114722417A CN202210644037.2A CN202210644037A CN114722417A CN 114722417 A CN114722417 A CN 114722417A CN 202210644037 A CN202210644037 A CN 202210644037A CN 114722417 A CN114722417 A CN 114722417A
Authority
CN
China
Prior art keywords
file
address
quotation
storage
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210644037.2A
Other languages
English (en)
Other versions
CN114722417B (zh
Inventor
王廷严
孙玉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xinanchor Network Co ltd
Original Assignee
Beijing Xinanchor Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xinanchor Network Co ltd filed Critical Beijing Xinanchor Network Co ltd
Priority to CN202210644037.2A priority Critical patent/CN114722417B/zh
Publication of CN114722417A publication Critical patent/CN114722417A/zh
Application granted granted Critical
Publication of CN114722417B publication Critical patent/CN114722417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0611Request for offers or quotes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Physics & Mathematics (AREA)
  • Economics (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Storage Device Security (AREA)

Abstract

本申请的一种报价文件隐私保护的方法及***,可包括:使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间;到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址;以及调用存储路径,获取报价文件,并利用私钥获取文件内容。通过对报价文件进行地址和内容的双重加密,提高了投标方报价数据的保密性能;另外,存储地址中的地址内容为动态地址,并且是在解密后赋值,克服了现有技术中易于破解的弊端,进而提升了用户的使用体验。

Description

报价文件隐私保护的方法和***
技术领域
本申请属于数据加解密技术领域,尤其涉及一种报价文件隐私保护的方法和***。
背景技术
电子招投标是以网络技术为基础,把传统招标、投标、评标等业务过程全部实现数字化、网络化、高度集成化的新型招投标方式,同时具备数据库管理、信息查询分析等功能。现有技术中,报价文件采用Word或EXCEl进行制作,在报价文件制作完成后,数据安全差,从而容易发生被恶意篡改的问题。为了解决报价文件的安全问题,通常通过U盾加密方式,或者应用CA数字证书进行报价文件加密处理。即每个投标企业持有一把硬件加密设备管理独有CA数字证书,投标企业通过数字信封技术通过CA数字证公钥加密报价文件,开标时投标企业在通过对应CA数字证书私钥解密报价文件。
但是,使用CA数字证书、U盾等加密方式都是对整份报价文件进行打包加密,容易被破解,数据安全性较差。
发明内容
本申请提供了一种报价文件隐私保护的方法和***,以期解决或部分解决背景技术中涉及的上述问题或现有技术中的其它至少一个不足。
本申请提出了这样一种报价文件隐私保护的方法,可包括:使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间;到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址;以及调用所述存储路径,获取所述报价文件,并利用所述私钥获取所述文件内容。
在一些实施方式中,加密后的所述存储地址的地址内容为空白。
在一些实施方式中,到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址,可包括:到达解密时间之后,获取私钥;启动私钥触发报价文件对应的投标项目的项目编码;以及通过项目编码查找投标项目的存储路径,并将存储路径赋值至存储地址。
在一些实施方式中,所述投标项目具有唯一的项目编码,以确定所述投标项目的存储路径。
在一些实施方式中,在调用所述存储路径,获取所述报价文件,并利用所述私钥获取所述文件内容之后,还包括:利用应用编程接口将所述文件内容传送至后台服务器,并由所述后台服务器对所述文件内容进行分析计算,获取针对所述投标项目的投标结果。
本申请还提出了这样一种报价文件隐私保护的***,可包括:加密模块、地址解密模块和内容解密模块。加密模块用于使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间。地址解密模块用于到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址。内容解密模块用于调用存储路径,获取报价文件,并利用私钥获取文件内容。
在一些实施方式中,加密后的所述存储地址的地址内容为空白。
在一些实施方式中,所述地址解密模块的执行步骤包括:到达解密时间之后,获取私钥;启动所述私钥触发所述报价文件对应的投标项目的项目编码;以及通过所述项目编码查找所述投标项目的存储路径,并将所述存储路径赋值至所述存储地址。
在一些实施方式中,所述投标项目具有唯一的项目编码,以确定所述投标项目的存储路径。
在一些实施方式中,还包括:后台服务器,用于接收应用编程接口传送的所述文件内容,并对所述文件内容进行分析计算,获取针对所述投标项目的投标结果。
根据上述的实施方式的技术方案可至少获得以下至少一个有益效果。
本申请的报价文件隐私保护的方法和***,通过对报价文件进行地址和内容的双重加密,提高了投标方报价数据的保密性能;另外,存储地址中的地址内容为动态地址,并且是在解密后赋值,克服了现有技术中易于破解的弊端,进而提升了用户的使用体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是根据本申请的示例性实施方式的报价文件隐私保护的方法流程图;以及
图2是根据本申请的示例性实施方式的报价文件隐私保护的***框图。
具体实施方式
为了更好地理解本申请,将参考附图对本申请的各个方面做出更详细的说明。应理解,这些详细说明只是对本申请的示例性实施方式的描述,而非以任何方式限制本申请的范围。在说明书全文中,相同的附图标号指代相同的元件。表述“和/或”包括相关联的所列项目中的一个或多个的任何和全部组合。
在附图中,为了便于说明,已稍微调整了元素的大小、尺寸和形状。附图仅为示例而并非严格按比例绘制。如在本文中使用的,用语“大致”、“大约”以及类似的用语用作表近似的用语,而不用作表程度的用语,并且旨在说明将由本领域普通技术人员认识到的、测量值或计算值中的固有偏差。另外,在本申请中,各步骤处理描述的先后顺序并不必然表示这些处理在实际操作中出现的顺序,除非有明确其它限定或者能够从上下文推导出的除外。
还应理解的是,诸如“包括”、“包括有”、“具有”、“包含”和/或“包含有”等表述在本说明书中是开放性而非封闭性的表述,其表示存在所陈述的特征、元件和/或部件,但不排除一个或多个其它特征、元件、部件和/或它们的组合的存在。此外,当诸如“...中的至少一个”的表述出现在所列特征的列表之后时,其修饰整列特征,而非仅仅修饰列表中的单独元件。此外,当描述本申请的实施方式时,使用“可”表示“本申请的一个或多个实施方式”。并且,用语“示例性的”旨在指代示例或举例说明。
除非另外限定,否则本文中使用的所有措辞(包括工程术语和科技术语)均具有与本申请所属领域普通技术人员的通常理解相同的含义。还应理解的是,除非本申请中有明确的说明,否则在常用词典中定义的词语应被解释为具有与它们在相关技术的上下文中的含义一致的含义,而不应以理想化或过于形式化的意义解释。
需要说明的是,在不冲突的情况下,本申请中的实施方式及实施方式中的特征可以相互组合。下面将参考附图并结合实施方式来详细说明本申请。
图1是根据本申请的示例性实施方式的报价文件隐私保护的方法流程图。
如图1所示,本申请提出了这样一种报价文件隐私保护的方法,可包括:步骤S1,使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间;步骤S2,到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址;以及步骤S3,调用存储路径,获取报价文件,并利用私钥获取文件内容。
在一些实施方式中,为了提高了投标方报价数据的保密性能,首先对投标方的报价文件进行文件内容和存储地址的地址内容的双重加密,并设定一个解密时间,其中解密时间可根据招标进度进行设定,在此不做限制。
在一些实施方式中,报价文件存储在服务器上;而存储地址在进行地址内容的加密后,则存储在数据库中。由于数据库权限和服务器权限是分离的,因此能够同时拥有两个权限的人员较少,也提高了报价文件的安全性能。
在一些实施方式中,存储地址为固定位置,在对存储地址的地址内容进行加密后,该存储地址中的地址内容被清除,即存储地址中的内置内容空白,克服了现有技术中易于破解的弊端。
在一些实施方式中,当到达解密时间后,获取私钥;启动私钥触发报价文件对应的投标项目的项目编码;以及通过项目编码查找投标项目的存储路径,并将存储路径赋值至存储地址。具体地,每个投标项目均具有独一无二的项目编码,针对上述报价文件所对应的投标项目,在获取了公钥和私钥后,触发投标项目的项目编码;进一步地,通过该项目编码查找该投标项目对应的地址,即存储路径,并将该投标项目的存储路径作为动态地址内容赋值给存储地址。换言之,在启动了私钥后,动态地址内容(即存储路径)将覆盖存储地址的空白的地址内容,使得存储地址中存在有效地址内容。
在一些实施方式中,调用存储地址,查找到报价文件。进一步地,由于此时报价文件的内容还处于加密状态,使用私钥对文件内容进行解密,以获取文件内容。
在一些实施方式中,利用应用编程接口将文件内容传送至后台服务器。可以理解的,具有多个投标方将获得多个报价文件,最终由后台服务器对多个报价文件的文件内容分别进行分析计算,获取能够使得招标方利益最大化的报价文件,即获得报价结果。
本申请的报价文件隐私保护的方法,通过对报价文件进行存储路径和内容的双重加密,提高了投标方报价数据的保密性能;另外,存储地址中的地址内容为动态地址,并且是在解密后赋值,克服了现有技术中易于破解的弊端,进而提升了用户的使用体验。
图2是根据本申请的示例性实施方式的报价文件隐私保护的***框图。
如图2所示,本申请还提出了这样一种报价文件隐私保护的***,可包括:加密模块1、地址解密模块2和内容解密模块3。加密模块1用于使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间。地址解密模块2用于到达解密时间之后,启动私钥获取报价文件对应的投标项目的存储路径,并将投标项目的存储路径赋值至存储地址。内容解密模块3用于调用存储路径,获取报价文件,并利用私钥获取文件内容。
在一些实施方式中,加密后的存储地址的地址内容为空白。
在一些实施方式中,地址解密模块2的执行步骤可包括:到达解密时间之后,获取私钥;启动所述私钥触发所述报价文件对应的投标项目的项目编码;以及通过项目编码查找投标项目的存储路径,并将存储路径赋值至存储地址。
在一些实施方式中,公钥为到达解密时间后自动启动,私钥为投标项目的招标方提供。
在一些实施方式中,投标项目具有唯一的项目编码,以确定投标项目的地址。
在一些实施方式中,还包括:后台服务器4,用于接收应用编程接口传送的文件内容,并对文件内容进行分析计算,获取针对投标项目的投标结果。
本申请的报价文件隐私保护的***,通过对报价文件进行地址和内容的双重加密,提高了投标方报价数据的保密性能;另外,存储地址中的地址内容为动态地址,并且是在解密后赋值,克服了现有技术中易于破解的弊端,进而提升了用户的使用体验。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种报价文件隐私保护的方法,其特征在于,包括:
使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间;
到达所述解密时间之后,启动私钥获取所述报价文件对应的投标项目的存储路径,并将所述投标项目的存储路径赋值至所述存储地址;以及
调用所述存储路径,获取所述报价文件,并利用所述私钥获取所述文件内容。
2.根据权利要求1所述的报价文件隐私保护的方法,其特征在于,加密后的所述存储地址的地址内容为空白。
3.根据权利要求1所述的报价文件隐私保护的方法,其特征在于,所述到达所述解密时间之后,启动私钥获取所述报价文件对应的投标项目的存储路径,并将所述投标项目的存储路径赋值至所述存储地址,包括:
到达所述解密时间之后,获取所述私钥;
启动所述私钥触发所述报价文件对应的投标项目的项目编码;以及
通过所述项目编码查找所述投标项目的存储路径,并将所述存储路径赋值至所述存储地址。
4.根据权利要求3所述的报价文件隐私保护的方法,其特征在于,所述投标项目具有唯一的项目编码,以确定所述投标项目的存储路径。
5.根据权利要求1所述的报价文件隐私保护的方法,其特征在于,在调用所述存储路径,获取所述报价文件,并利用所述私钥获取所述文件内容之后,还包括:
利用应用编程接口将所述文件内容传送至后台服务器,并由所述后台服务器对所述文件内容进行分析计算,获取针对所述投标项目的投标结果。
6.一种报价文件隐私保护的***,其特征在于,包括:
加密模块,用于使用公钥对报价文件分别进行文件内容和存储地址的地址内容的加密,并设定解密时间;
地址解密模块,用于到达所述解密时间之后,启动私钥获取所述报价文件对应的投标项目的存储路径,并将所述投标项目的存储路径赋值至所述存储地址;以及
内容解密模块,用于调用所述存储路径,获取所述报价文件,并利用所述私钥获取所述文件内容。
7.根据权利要求6所述的报价文件隐私保护的***,其特征在于,加密后的所述存储地址的地址内容为空白。
8.根据权利要求6所述的报价文件隐私保护的***,其特征在于,所述地址解密模块的执行步骤包括:
到达所述解密时间之后,获取所述私钥;
启动所述私钥触发所述报价文件对应的投标项目的项目编码;以及
通过所述项目编码查找所述投标项目的存储路径,并将所述存储路径赋值至所述存储地址。
9.根据权利要求8所述的报价文件隐私保护的***,其特征在于,所述投标项目具有唯一的项目编码,以确定所述投标项目的存储路径。
10.根据权利要求6所述的报价文件隐私保护的***,其特征在于,还包括:
后台服务器,用于接收应用编程接口传送的所述文件内容,并对所述文件内容进行分析计算,获取针对所述投标项目的投标结果。
CN202210644037.2A 2022-06-09 2022-06-09 报价文件隐私保护的方法和*** Active CN114722417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210644037.2A CN114722417B (zh) 2022-06-09 2022-06-09 报价文件隐私保护的方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210644037.2A CN114722417B (zh) 2022-06-09 2022-06-09 报价文件隐私保护的方法和***

Publications (2)

Publication Number Publication Date
CN114722417A true CN114722417A (zh) 2022-07-08
CN114722417B CN114722417B (zh) 2022-08-26

Family

ID=82232536

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210644037.2A Active CN114722417B (zh) 2022-06-09 2022-06-09 报价文件隐私保护的方法和***

Country Status (1)

Country Link
CN (1) CN114722417B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112084521A (zh) * 2020-09-27 2020-12-15 中国建设银行股份有限公司 用于区块链的非结构化数据处理方法、装置及***
CN112613956A (zh) * 2020-12-31 2021-04-06 中国工商银行股份有限公司 一种招投标处理方法和装置
CN113329239A (zh) * 2021-05-26 2021-08-31 北京字跳网络技术有限公司 一种数据处理方法、装置、存储介质及电子设备
WO2021169767A1 (zh) * 2020-02-27 2021-09-02 华为技术有限公司 一种数据处理方法、装置、设备及介质
CN113593073A (zh) * 2021-07-30 2021-11-02 杭州新视窗信息技术有限公司 基于后台管理***和巡检***的nfc智能巡检方法
CN114339676A (zh) * 2021-12-14 2022-04-12 北京三快在线科技有限公司 一种针对无人驾驶设备的更新***、方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021169767A1 (zh) * 2020-02-27 2021-09-02 华为技术有限公司 一种数据处理方法、装置、设备及介质
CN112084521A (zh) * 2020-09-27 2020-12-15 中国建设银行股份有限公司 用于区块链的非结构化数据处理方法、装置及***
CN112613956A (zh) * 2020-12-31 2021-04-06 中国工商银行股份有限公司 一种招投标处理方法和装置
CN113329239A (zh) * 2021-05-26 2021-08-31 北京字跳网络技术有限公司 一种数据处理方法、装置、存储介质及电子设备
CN113593073A (zh) * 2021-07-30 2021-11-02 杭州新视窗信息技术有限公司 基于后台管理***和巡检***的nfc智能巡检方法
CN114339676A (zh) * 2021-12-14 2022-04-12 北京三快在线科技有限公司 一种针对无人驾驶设备的更新***、方法及装置

Also Published As

Publication number Publication date
CN114722417B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
US20210099287A1 (en) Cryptographic key generation for logically sharded data stores
CN106790156B (zh) 一种智能设备绑定方法及装置
CN110457945B (zh) 名单查询的方法、查询方设备、服务方设备及存储介质
US11379606B2 (en) Provision of risk information associated with compromised accounts
CA3066678A1 (en) Processing data queries in a logically sharded data store
CN105577379A (zh) 一种信息处理方法及装置
CN106228084A (zh) 基于角色的敏感字段动态调整的数据保护方法和***
CN104579689A (zh) 一种软密钥***及实现方法
US10536276B2 (en) Associating identical fields encrypted with different keys
CN106992851A (zh) 基于TrustZone的数据库文件口令加解密方法、装置及终端设备
CN114327261B (zh) 数据文件的存储方法及数据安全代理
US20220209945A1 (en) Method and device for storing encrypted data
CN111368328A (zh) 数据存储方法、装置、计算机可读存储介质及电子设备
CN111680013A (zh) 基于区块链的数据共享方法、电子设备和装置
AU2017440029A1 (en) Cryptographic key generation for logically sharded data stores
CN113824553A (zh) 密钥管理方法、装置及***
CN114491637A (zh) 数据查询方法、装置、计算机设备和存储介质
CN114222288A (zh) 设备标识生成方法、设备标识校验方法和装置
CN112287371B (zh) 一种存储工业数据的方法、装置和计算机设备
CN110493011B (zh) 基于区块链的证书颁发管理方法以及装置
CN114722417B (zh) 报价文件隐私保护的方法和***
CN116663030A (zh) 用于交互数据的脱敏处理方法及装置
CN109409112A (zh) 一种磁盘绑定方法及装置
CN110830252B (zh) 数据加密的方法、装置、设备和存储介质
US20160092886A1 (en) Methods of authorizing a computer license

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant