[发明专利]一种基于国密SM2算法的新型招投标加解密方法

说明书

本发明公开一种基于国密SM2算法的新型招投标加解密方法，包括电子招投标标书加密流程，1、用户使用工具中预制的云加密平台公钥证书对电子招投标文件加密；2、用户使用工具调用用户USB KEY对加密过的电子招投标文件签发数字信封；3、上传数字信封到招投标平台；4、招投标平台把数字信封发送到云加密平台。本发明还公开了电子招投标标书解密流程，云加密平台通过提取数字信封中的参数，计算并传递椭圆曲线临时点等方式，在云加密平台上直接解密加密过的电子招投标标书，而不用在开标时，供应方下载完整的数字信封，并再次上传解密后的电子招投标标书这一复杂、资源消耗过高的解密方法。

技术领域

本发明涉及计算机信息安全技术，特别设计一种基于国密SM2算法的新型招投标加解密PKI解决方案。

背景技术

如图1所示，现有招投标加解密方案流程。

其加密流程为：

1.编写电子招投标标书,以d a t a表示电子招投标标书；

2.用户使用离线加密工具中预制的招投标平台的公钥P_t对招投标文件d a t a加密,生成P_t-e n c(d a t a)；

3.用户使用工具调用用户USB KEY对加密过的的招投标文件P_t_e n c(d a t a)签发数字信封,生成P K C S 7(P_t_e n c(d a t a))；

4.上传数字信封P K C S 7(P_t_e n c(d a t a))到招投标平台；

其解密流程为：

1、从招投标平台下载标书的数字信封P K C S 7(P_t-e n c(d a t a))。

2、使用工具调用USB KEY对对数字信封进行解封得到P_t-e n c(d a t a)。

3、再次上传P_t-e n c(d a t a)到招投标平台。

4、招投标平台使用平台私钥P_t-e n c(d a t a)对进行解密到的标书。

现有方案缺点：

1、在线解密过程中，需要再次下载经过数字信封保护的电子招投标文件，解封数字信封后后再次上传，如果标书较大情况下，对系统和网络负载很大，特别是在某一时间点集中招投标时，招投标系统负载非常大。

例如：一个用户下载数字信封，这里数字信封大小大于标书大小，上传使用公钥加密的标书也大于标书大小，如果标书50MB，那么等于上传下载数据大于50*2MB，即大于100MB数据,如果5个用户同时上传、下载，就是500MB的数据，如果用户数量稍大，网络带宽，平台压力可想而知，所以原来的方法并不适用于大型招投标平台或者公共资源交易平台。

发明内容

针对现有技术中存在的问题，本发明提出一种基于国密SM2算法的新型招投标加解密方法，它包括电子招投标标书加密流程和电子招投标标书解密流程，其具体步骤为：

所述电子招投标标书加密流程：

步骤1、用户使用工具中预制的云加密平台公钥证书对招投标文件d a t a加密,生成P_c_e n c(d a t a)；

步骤2、用户使用工具调用用户USB KEY对加密国的招投标文件签发数字信封,生成P K C S 7(P_c_e n c(d a t a))；

步骤3、上传数字信封P K C S 7(P_c_e n c(d a t a))到招投标平台；