[发明专利]一种取代实物U盾的扫描加解密投标文件方法有效
| 申请号: | 201910710858.X | 申请日: | 2019-08-02 |
| 公开(公告)号: | CN110472426B | 公开(公告)日: | 2020-03-27 |
| 发明(设计)人: | 陶立春;尹桂军;阮建勇;陈磊;王玮玮;王宇;崔久强;徐祺;郜杰 | 申请(专利权)人: | 南京鑫智链科技信息有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/44;G06F21/45;G06F21/36;G06Q30/08;H04L29/06 |
| 代理公司: | 南京利丰知识产权代理事务所(特殊普通合伙) 32256 | 代理人: | 任立 |
| 地址: | 210035 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种取代实物U盾的扫码加解密投标文件的技术,通过手机扫码登录、扫码加密、扫码解密,完美解决了实物U盾存在的问题,投标人投标时,再也不用面对数量庞大的实物U盾带来的烦恼,投标更加简单。传统的实物U盾采用通过U盾插入电脑进行加密的方式,不仅携带及使用都不方便,而且容易丢失。相比之下,移动扫码加解密技术只需要手机安装软件,不仅携带方便,不容易丢失,而且可以随时随地使用,操作既简单快捷又安全方便。 | ||
| 搜索关键词: | 一种 取代 实物 扫描 解密 投标 文件 方法 | ||
【主权项】:
1.一种取代实物U盾的扫描加解密投标文件方法,在装有招标app、加解密浏览器的用户移动通讯设备和存储有供应商账号、CA账户的招标服务器以及CA认证服务器构成的通讯系统中,扫描加解密步骤如下:/n第一步、构建安全控件/n招标服务器接收用户移动通讯设备加解密浏览器端的请求后,发送支持扫码登录、扫码加密、扫码解密且可实现投标敏感表单及文件加密、传输的CA加解密安全控件,供用户移动通讯设备下载安装;/n第二步、CA扫码登录/n步骤2-1、招标服务器接收用户移动通讯设备扫码登录的访问请求后,访问CA认证服务器并获取包含服务类型、扫码登录服务访问地址、业务流水号、安全登录随机数和应用唯一标识信息的JSON数据二维码,发送到所述用户移动通讯设备供其扫码;/n步骤2-2、招标服务器接收用户通过移动通讯设备的扫码信息后,查询该用户是否已登记过供应商账号,若是,则进入下一步骤;若否,则结束;/n步骤2-3、招标服务器查询该用户是否已在CA认证服务器注册CA账户,若是,则进入下一步骤;若否,则向所述用户移动通讯设备发出注册CA账户提示之后结束;/n步骤2-4、用户移动通讯设备请求招标服务器告知该用户是否已有可下载的加解密证书;若是,则用户移动通讯设备选择证书,并输入证书密码提交给CA认证服务器;若否,则招标服务器向用户移动通讯设备发出在CA服务器下载证书通知;/n步骤2-5、CA认证服务器判断用户移动通讯设备提交的密码是否正确,如是,则进入下一步骤;若否,则等待获取用户移动通讯设备重新输入的密码;/n步骤2-6、CA认证服务器根据在已下载证书库中查询是否有此证书序列号来验证证书序列号是否合法并返回验证结果给招标服务器;/n步骤2-7、招标服务器接收到验证结果返回给用户移动通讯设备的加解密浏览器;/n步骤2-8、加解密浏览器根据招标服务器后台传来的扫码证书是否合法来判断扫码的证书是否合法,若是,则进入下一步骤;若否,则提示扫码签名失败,结束CA扫码登录;/n步骤2-9、加解密浏览器刷新页面并打开登录后的画面,结束CA扫码登录操作;/n第三步、CA扫码加密/n步骤3-1、招标服务器接收用户移动通讯设备的登录请求后,生成加密二维码,所述加密二维码json报文内容由扫码服务动作的枚举值、业务流水号和待签名数据的数组、供应商账号与CA认证服务器绑定时CA认证服务器提供授权给招标app应用的唯一appID标识及接受CA认证服务器回调的服务地址信息组成;/n步骤3-2、用户通过移动通讯设备上的招标app扫码加密二维码,并选择证书输入当前证书密码,与所述加密二维码的json报文内容一起发送给CA认证服务器;/n步骤3-3、CA认证服务器首先比对证书与数据库中该用户下的证书信息是否匹配,若不匹配,则结束CA扫码加密,若匹配则验证证书的有效性和证书密码的正确性,若没有通过验证,则结束CA扫码加密,若通过验证,CA认证服务器对所述加密二维码中的待签名内容进行数字签名后回传给招标服务器,并将扫码的最终结果返回给用户移动通讯设备上的招标app;/n步骤3-4、招标服务器验证判断加解密浏览器是否安装加解密控件,若是,则进入下一步骤;若否,则让用户安装加解密控件后进入下一步骤;/n步骤3-5、加解密浏览器的加解密控件生成秘钥,用户移动通讯设备上传报价文件,招标服务器判断报价文件是否符合格式规范,若是,加解密控件加密报价文件后进入下一步骤;若否,则返回上一步骤;/n步骤3-6、CA认证服务器返回的扫码结果至用户移动通讯设备;/n第四步、CA扫码解密/n步骤4-1、招标服务器接收用户移动通讯设备的登录请求后,打开待解密文件,弹出扫码解密二维码,所述扫码解密二维码json报文内容由扫码服务动作的枚举值、业务流水号、招标服务器base64格式编码加密密文、证书序列号、CA认证服务器提供授权给招标app应用的唯一appID标识及接受CA认证服务器回调的服务地址信息组成;/n步骤4-2、用户通过移动通讯设备上的招标app扫码解密二维码,并选择证书输入当前证书密码,与所述解密二维码json报文内容一起发送给CA认证服务器;/n步骤4-3、CA认证服务器首先比对证书与数据库中该用户下的证书信息是否匹配,若不匹配,则结束CA扫码解密,若匹配则验证证书的有效性和证书密码的正确性,若没有通过验证,则结束CA扫码解密,若通过验证,CA认证服务器对所述解密二维码中解码后的加密密文进行解密后回传给招标服务器,并将扫码的最终结果返回给用户移动通讯设备上的招标app;/n步骤4-4、招标服务器验证判断加解密浏览器是否安装加解密控件,若是,则进入下一步骤;若否,则让用户安装加解密控件后进入下一步骤;/n步骤4-5、加解密浏览器的加解密控件生成秘钥,招标服务器下载加密文件,并根据原文来解密加密文件,CA扫码解密结束。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京鑫智链科技信息有限公司,未经南京鑫智链科技信息有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910710858.X/,转载请声明来源钻瓜专利网。
