本發(fā)明涉及計算機信息安全，尤其涉及一種電子招投標文件的加解密方法。

背景技術：

1、隨著信息技術的發(fā)展，電子招投標系統(tǒng)已成為公共資源交易領域的基礎設施。為確保招投標過程的安全性，現(xiàn)行技術普遍采用基于ca（數(shù)字證書認證機構）證書的非對稱加密與對稱加密混合方案。其典型流程如下：

2、加密階段：投標人通過usb密鑰（usbkey）生成隨機對稱密鑰，使用自身ca加密證書的公鑰對該密鑰進行非對稱加密形成“數(shù)字信封”，再利用該對稱密鑰對標書文件進行加密生成“加密數(shù)據(jù)”，最終將數(shù)字信封、加密數(shù)據(jù)及附加信息合并為加密標書文件上傳至交易平臺。

3、解密階段：開標時，由交易平臺讀取加密標書文件中的數(shù)字信封，投標人使用ca證書私鑰解密該數(shù)字信封以獲取對稱解密密鑰，交易平臺再讀取加密標書文件中的加密數(shù)據(jù)，投標人使用對稱解密密鑰對該加密數(shù)據(jù)進行解密，得到未加密的標書文件。

4、然而，上述方案在實際應用中存在諸多風險與缺陷。由于整個加密過程僅依賴于投標人自身的ca證書，一旦出現(xiàn)ca證書損壞或丟失、驅動沖突、證書過期或吊銷、簽名控件異常等本地軟件環(huán)境問題，均可能導致解密失敗，進而造成廢標。

5、為了緩解因解密失敗導致的廢標問題，現(xiàn)有技術中提出了若干替代方案：

6、1、備份明文上傳方案：投標人在提交加密標書的同時，上傳一份未加密的明文標書作為備份。一旦解密失敗，可通過特殊流程直接調(diào)用明文標書進行開標。然而，明文標書存儲于交易平臺，存在極大的泄密風險。

7、2、雙證書加密方案：在標書制作階段，同時使用投標人ca證書和第三方托管平臺（如可信ca機構或交易平臺）的ca證書對標書進行雙重加密，形成單一加密文件。開標時若投標人無法完成解密，可由第三方托管平臺使用其私鑰協(xié)助解密。盡管該方法提高了開標成功率，但第三方機構具備獨立解密能力，存在提前獲取標書內(nèi)容的可能性，同樣帶來泄密風險。

8、此外，由于ca證書的公鑰是公開的，任何一方均可使用投標人ca證書的公鑰對任意文件進行加密操作。因此，上傳至交易平臺的加密標書文件存在被惡意替換的風險，亦即攻擊者可能偽造加密標書并冒充真實投標人上傳。同時，在投標人競標失敗后，可能出現(xiàn)其否認所上傳加密標書為其本人加密的情況，缺乏有效的責任認定機制。

9、綜上所述，現(xiàn)有電子招投標系統(tǒng)在標書加密、解密及防篡改等方面仍存在顯著不足，亟需一種更安全、可靠、合規(guī)的技術方案來保障電子招標投標活動的安全性、公平性和穩(wěn)定性。

技術實現(xiàn)思路

1、本發(fā)明的目的在于提供一種電子招投標文件的加解密方法，以解決現(xiàn)有技術中電子招投標過程中標書文件解密失敗造成的廢標問題。

2、本發(fā)明的又一目的在于提供一種電子招投標文件的加解密方法，以解決現(xiàn)有技術中同時使用投標方公鑰和第三方托管平臺公鑰對標書文件進行加密后第三方托管平臺跳過投標人解密加密標書造成標書文件提前泄露的問題。

3、本發(fā)明的又一目的在于提供一種電子招投標文件的加解密方法，以解決現(xiàn)有技術中加密標書上傳招投標交易平臺后被整體替換的問題，以及投標人競標失敗后，否認交易平臺上的加密標書是自己加密后上傳的問題。

4、為實現(xiàn)上述目的，本技術采用以下技術方案：

5、本技術的一種電子招投標文件的加解密方法，包括以下步驟：

6、獲取原始標書文件，并基于投標方的數(shù)字身份憑證，生成所述原始標書文件的密碼學可驗證憑證；

7、利用第一混合加密體系對所述原始標書文件進行加密得到第一密文，拼接所述密碼學可驗證憑證和第一密文得到正式加密標書文件，并將所述正式加密標書文件保存到招投標交易平臺；

8、利用第二混合加密體系對所述原始標書文件進行加密得到第二密文，拼接所述密碼學可驗證憑證和第二密文得到備份加密標書文件，并將所述備份加密標書文件保存到投標方本地終端。

9、作為優(yōu)選，所述基于投標方的數(shù)字身份憑證，生成所述原始標書文件的密碼學可驗證憑證，包括：

10、利用摘要算法對所述原始標書文件進行處理生成摘要值；

11、利用投標方私鑰對所述摘要值進行簽名得到摘要值簽名。

12、作為優(yōu)選，所述第一混合加密體系基于投標方公鑰生成第一密文，所述第二混合加密體系基于招投標交易平臺公鑰生成第二密文。

13、作為優(yōu)選，所述利用第一混合加密體系對所述原始標書文件進行加密得到第一密文，拼接所述密碼學可驗證憑證和第一密文得到正式加密標書文件，包括：

14、生成第一隨機對稱密鑰，并利用投標方公鑰對所述第一隨機對稱密鑰進行非對稱加密，得到第一數(shù)字信封；

15、利用所述第一隨機對稱密鑰對所述原始標書文件進行對稱加密得到第一加密數(shù)據(jù)，拼接所述第一數(shù)字信封和第一加密數(shù)據(jù)得到第一密文；

16、組合所述摘要值、摘要值簽名和第一密文得到正式加密標書文件。

17、作為優(yōu)選，所述利用第二混合加密體系對所述原始標書文件進行加密得到第二密文，拼接所述密碼學可驗證憑證和第二密文得到備份加密標書文件，包括：

18、生成第二隨機對稱密鑰，并利用招投標交易平臺公鑰對所述第二隨機對稱密鑰進行非對稱加密，得到第二數(shù)字信封；

19、利用所述第二隨機對稱密鑰對所述原始標書文件進行對稱加密得到第二加密數(shù)據(jù)，拼接所述第二數(shù)字信封和第二加密數(shù)據(jù)得到第二密文；

20、組合所述摘要值、摘要值簽名和第二密文得到備份加密標書文件。

21、一種電子招投標文件的解密方法，包括以下步驟：

22、從招投標交易平臺獲取正式加密標書文件，并對所述正式加密標書文件進行解析得到摘要值、摘要值簽名和第一密文；

23、基于投標方的數(shù)字身份憑證校驗所述摘要值簽名，校驗通過則基于第一混合解密體系解密所述第一密文得到第一未加密標書文件；

24、計算所述第一未加密標書文件的摘要值，并與解析得到的摘要值進行比對，一致則輸出原始標書文件；

25、當校驗不通過或解密失敗時，從投標方本地終端獲取備份加密標書文件，并對所述備份加密標書文件進行解析得到摘要值、摘要值簽名和第二密文；

26、基于投標方的數(shù)字身份憑證校驗所述摘要值簽名，校驗通過則將解析備份加密標書文件得到的摘要值與解析正式加密標書文件得到的摘要值進行比對；

27、一致則基于第二混合解密體系解密所述第二密文得到第二未加密標書文件；

28、計算所述第二未加密標書文件的摘要值，并與解析得到的摘要值進行比對，一致則輸出原始標書文件。

29、作為優(yōu)選，所述解密失敗包括投標方數(shù)字證書損壞或丟失、數(shù)字證書驅動沖突、數(shù)字證書過期或吊銷中的至少一種。

30、作為優(yōu)選，所述第一混合解密體系基于投標方私鑰解密第一密文，所述第二混合解密體系基于招投標交易平臺私鑰解密第二密文。

31、作為優(yōu)選，所述基于第一混合解密體系解密所述第一密文得到第一未加密標書文件，包括：

32、基于投標方私鑰對第一密文中的第一數(shù)字信封進行非對稱解密，得到第一隨機對稱密鑰；

33、利用所述第一隨機對稱密鑰對第一密文中的第一加密數(shù)據(jù)進行對稱解密，得到第一未加密標書文件。

34、作為優(yōu)選，基于第二混合解密體系解密所述第二密文得到第二未加密標書文件，包括：

35、基于招投標交易平臺私鑰對第二密文中的第二數(shù)字信封進行非對稱解密，得到第二隨機對稱密鑰；

36、利用所述第二隨機對稱密鑰對第二密文中的第二加密數(shù)據(jù)進行對稱解密，得到第二未加密標書文件。

37、本發(fā)明具有如下有益效果：

38、通過雙重加密、雙份文檔異地保存和sha-256摘要值校驗機制，構建了高可靠性的投標文件保護體系。在開標前，未加密標書文件只存在于投標人本地終端，交易平臺只保存了投標人ca證書加密標書文件，因而不存在跳過投標人提前解密標書文件，造成標書文件泄密的問題；且同一份標書，使用兩份不同的密鑰進行加密，解決了開標過程中由于投標人本地軟件環(huán)境異常而解密失敗導致廢標的問題。