[发明专利]一种基于远程授权的招投标文件加解密方法

说明书

技术领域

本发明涉及计算机信息安全技术，特别涉及一种基于远程授权的招投标文件加解密方法，可有助于提高招投标文件的解密效率，大大提高招投标文件数据的安全性。

背景技术

现有电子信息系统，一般均需对敏感数据进行保护，具体是通过使用某一加密方法进行加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加解密算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的；该加密程的逆过程为解密，即将该编码信息转化为其原来数据的过程。

现有加密技术通常分为两大类：“对称式”加密和“非对称式”加密，其中：对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key”的加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits；非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件(如RSA算法)，这里的“公钥”指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。对于任何电子信息系统，其加解密算法及密钥的控制必须严格加以管理，否则其泄露后会造成极其严重的后果。

例如，在远程招投标系统张就存在这种问题。所谓远程招投标，指通过指定网络媒体发布招标公告、发售电子招标文件、进行招标文件澄清等功能，完成招标活动。对于现有招投标系统而言，其招投标文件都是使用单纯的对称式算法或非对称式算法进行动密。单纯使用对称式算法加密，不安全，容易被破解；单纯使用非对称式算法密钥，加解密速度慢、使用过程中不便于管理。由于非对称式算法在进行解密需要提供私钥来解密，因而往往需要用户到现场提供私钥来完成解密，这样带来了安全性和效率的问题。

发明内容

有鉴于此，针对现有技术的缺陷，本发明的目的在于提供一种基于远程授权的招投标文件加解密方法及系统，可较好地保证招投标文件的安全性，提高招投标文件的解密效率。

为解决以上技术问题，本发明提供的技术方案是，一种基于远程授权的招投标文件加解密方法，包括：

加密端对招投标文件一次加密；

加密端对一次加密密钥进行二次加密；

加密端传输一次加密后的招投标文件到解密端；

在到达指定时间时，加密端发送用二次加密密钥解密后的一次加密密钥至解密端；

在到达指定时间时，加密端发送用二次加密密钥解密后的一次加密密钥至解密端；

解密端根据该解密后的一次加密对称密钥，实现对招投标文件进行解密。

较优地，一次加密和二次加密采用对称式算法和/或非对称式算法的组合方式。

较优地，采用对称式算法+非对称式算法组合，具体包括：

加密端对招投标文件以对称式算法进行一次加密；

加密端对一次加密对称密钥以非对称式算法进行二次加密加；

加密端传输一次加密后的招投标文件到解密端；

在到达指定时间时，加密端发送用二次加密非对称私钥解密后的一次加密对称密钥至解密端；

解密段根据该解密后的一次加密对称密钥，实现对招投标文件进行解密。

较优地，一次加密对称密钥、二次加密非对称私钥均为随机密钥。

较优地，采用对称式算法+对称式算法组合，具体包括：

加密端对招投标文件以对称式算法进行一次加密；

加密端对一次加密对称密钥以对称式算法进行二次加密；

加密端传输一次加密后的招投标文件到解密端；

在到达指定时间时，用二次加密对称密钥解密后的一次加密对称密钥至解密端；

解密端根据该解密后的一次加密对称密钥，实现对招投标文件进行解密。

较优地，一次加密对称密钥、二次加密对称密钥均为随机密钥。

较优地，采用非对称式算法+对称式算法组合，具体包括：

加密端对招投标文件以非对称式算法进行一次加密；

加密端对一次加密非对称私钥以对称式算法进行二次加密；

加密端传输一次加密后的招投标文件及一次加密非对称公钥到解密端；

在到达指定时间时，用二次加密对称密钥解密后的一次加密非对称私钥至解密端；

解密端根据该解密后的一次加密非对称私钥及一次加密非对称公钥，实现对招投标文件进行解密。