[发明专利]一种远程开标、评标方法及系统

说明书

技术领域

本发明涉及数据安全技术，具体来说是一种基于互联网的远程开标、评标方法及系统，应用于招投标的远程开标、招标业务，可以有效地提高电子开标、评标过程中的数据安全性。

背景技术

目前，随着互联网技术的成熟，各种基于网络的应用服务得到迅速的发展，远程招投标系统(如政府采购)就是这样一种实例。远程招投标系统都包括远程开标过程和远程评标过程：

所谓远程开标，指通过投标服务通道，接受投标文件，现场或网络解密投标文件、并验证其合活性、读取投标文件，生成开标一览表；

所谓远程评标，指定评标服务通道，分发招标文件、投标文件、开标一览表及过程文件，组织网络评标(本地网络或异地网络)；评标专家通过专用软件，根据招标文件和相关政策的要求，进行评标。

基于互联网的远程招标系统相对于传统招标系统而言，具有明显的优势：

传统招投标活动中，投标人必须到招标人指定的开标现场参与开标，评标专家必须到指定的评标地点，参与评标；开标前，如果不符合法定开标条件(如有效投标人不满3家)，无法提前知晓，增加开标费用；开标、评标过程中手段落后，方式单一，工作效率低，工作质量低；评标结果受评标专家左右，评标不公平、不公正；评标过程缺乏监管力度；投标人参与开标差旅费用高。

远程开标、评标系统中，通过搭建专用投标服务通道、评标服务通道，完成网络开标、评标，投标人可以不必到现场参与开标，评标专家也不用必须到唯一的指定地方参与评标；开标前，可自动提醒招标人，是否达到法定开标条件；实现开标、评标过程信息化，提高工作效率和工作质理，提高评标过程监管力度；降低投标人、招标人的费用。

现有的远程开标、评标方案存在一定的缺陷，主要表现在对投标文件的数据安全性考虑不够科学，具体包括以下几个方面：投标文件都是使用单纯的对称式算法或非对称式算法进动密。单纯使用对称式算法加密，不安全，容易被破解；单纯使用非对称式算法密钥，加解密速度慢、使用过程中不便于管理。由于非对称式算法在进行解密需要提供私钥来解密，因而往往需要用户到现场提供私钥来完成解密，这样带来了安全性和效率的问题。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种远程开标、评标方法及系统，有利于提高投标文件的数据安全性。

为解决以上技术问题，本发明提供的技术方案是，一种远程开标、评标方法，包括以下步骤：

上传投标文件，该投标文件进行一次加密，并对一次加密密钥进行二次加密；

接收并在线解密投标文件，通过获取二次加密密钥，用以解密该一次加密密钥，之后用该一次加密密钥解密该投标文件；

验证投标文件合法性，并在开标时间到达时生成开标一览表；

按照预定的评定标准进行进行评审，获得评标结果。

较优地，一次加密采用对称式算加密，二次加密采用非对称式算法加密。

较优地，投标文件的加密过程为：

对投标文件以对称式算法进行一次加密；

对一次加密对称密钥以非对称式算法进行二次加密；

投标文件的在线解密过程为：

获取二次加密非对称私钥；

用二次加密非对称私钥解密一次加密对称密钥；

根据解密后的一次加密对称密钥，对投标文件进行解密。

较优地，一次加密对称密钥和二次加密非对称私钥均为随机密钥。

较优地，投标文件进行数字签名。

较优地，数字签名的具体方法为：

签名方主动修改待签名的原始许可文件并使修改后许可文件中的数据语意和原始许可文件中数据的原始语意保持不变；

利用散列函数对修改后的许可文件进行运算得到第一散列值；

对第一散列值进行加密得到数字签名；

将待验证许可文件和所述数字签名提交给验证方，所述待验证许可文件是签名后主动修改后的许可文件，或是签名方主动修改后的许可文件经第三方恶意修改后的待签名文件；

验证方解密所述数字签名的第一散列值，以及利用单向函数对待验证许可文件进行运算得到第二散列值；

确定第一散列值和第二散列值是否相同，如果相同则验证成功，否则验证失败。

较优地，所述主动修改为根据原始许可文件的数据类型增加、删除和/或替换而不改变数据的原始语意的内容，根据不同的修改方式组合总数的位宽不大于所述单向散列函数的散列值位宽的原则进行修改。