[发明专利]基于Shamir门限的电子招投标系统及方法

说明书

本发明公开了基于Shamir门限的电子招投标系统及方法，所述系统包括招投标服务器和投标器；招投标服务器，用于产生加密规则文件，并在开标时间，对投标器上传的密文标书进行解密；投标器，用于根据招投标服务器产生的加密规则文件，基于Shamir门限对明文标书进行加密，得到密文标书，并将得到的密文标书上传到招投标服务器；所述方法包括：招投标服务器产生加密规则文件；根据招投标服务器产生的加密规则文件，投标器基于Shamir门限对明文标书进行加密，得到密文标书，并将得到的密文标书上传到招投标服务器；投标器将得到的密文标书上传到招投标服务器；在开标时间，招投标服务器对密文标书进行解密。本发明系统在密文标书的安全性方面有了很大的提高。

技术领域

本发明涉及一种电子招投标系统及方法，尤其是一种基于Shamir门限的电子招投标系统及方法，属于电子招投标技术领域。

背景技术

在互联网、云计算、云存储越来越多的应用环境下，电子招投标领域也在传统招投标的基础上获得很大的发展，相对传统的招投标，电子招投标具有低成本，高效率和透明化的优点。但是电子招投标对安全性也提出了更高的要求。

现有技术中，电子标书的加解密主要有以下两种方式：

第一种现有技术方案：中国专利申请号为201410015624.0，名称为“用于电子招投标的电子标书多层加解密系统及方法”的发明专利申请，该系统包括电子招投标服务器和客户端，电子招投标服务器用于生成并发布电子标书加密工具，以及接收密文标书并对其进行解密，以得到原始电子标书；客户端用于下载电子标书加密工具并对明文标书使用多方主体的公钥证书进行多层加密，以及将密文标书发送给电子招投标服务器。但该技术存在如下缺点：1)使用多方主体的公钥加密，也就预示着需要多方主体的私钥进行解密，一旦多方主体中缺席任何一个，都无法进行开标，灵活性比较差；2)这种方案加密的标书不具有不可否认性；3)用来加密标书的对称密钥是预先设定好的，一旦对称密钥泄露，标书的安全性将无法保证。

第二种现有技术方案：中国专利申请号为200810041955.6，名称为“基于数字证书的电子招标方法”的发明专利申请，包括：离线制作加密标书，加密标书使用投标方的本方证书公钥进行加密；离线验证加密标书，投标方对制作好的加密标书进行验证，确认密文标书能成功开标并验签；在开标时间，投标方在招投标系统中提交开标请求，招投标系统将密文标书解包，验证加密标书的签名并解密开标。但该技术存在如下缺点：操作都是离线的，意味着过程繁琐，效率低，导致招投标周期延长。

发明内容

本发明的目的是为了解决上述现有招投标技术安全性差，过程繁琐、工作效率低、投标人投标成本高等缺陷，提供了一种基于Shamir门限的电子招投标系统，该系统基于Shamir门限，根据一定的规则对电子标书进行加解密，不仅支持对多个标书同时加密或者解密，还可以同时支持RSA和SM2两种公钥算法的数字证书，并且加密规则文件和加密得到的密文标书有特定的文件格式，可以使电子标书更加安全可靠。

本发明的另一目的在于提供一种基于上述系统的招投标方法，该方法相对于上述第一种现有技术方案，基于Shamir门限，设定加密规则可以使招投标更加的灵活，达到开标的门限就可以开标，虽然也是使用多方主体的公钥进行加密，私钥进行解密，但是如果多方主体中缺席一个，并且这个主体不是必须在场，只要开标人的总人数达到规则中的最小开标人数就可以开标。用来加密标书的对称密钥是根据共享信息导出来的，在加密的时候共享信息分割成N块，N为加密规则中开标人的总人数，对每一块分割的信息分别使用随机密钥加密，而随机密钥又使用对应的开标人的证书公钥进行加密，环环相扣，所以加密标书的密钥更难以破解，安全性会更高，灵活性高的同时又保证了更高的安全性；同时，投标器对明文标书加密成功后，会将密文标书上传到招投标服务器，招投标服务器可以对密文标书直接解密或者验证，这样相对于上述第二种现有技术方案，节省了导入和下载的工作量，提高了效率。

本发明的目的可以通过采取如下技术方案达到：