通过电子保函系统投标和开标的方法及数据保密方法

技术领域

本发明涉及网络安全技术领域，尤其涉及一种通过电子保函系统投标和开标的方法以及电子保函系统的数据保密方法。

背景技术

招标投标最早起源于英国，我国最早一次使用招标方式是1902年创办湖北皮革厂的建设工程。但真正将招投标推广落实是从上世界80年代开始的。完善的招投标制度是可以合理分配招标、投标双方的权利、明确双方的义务和责任。通过招标投标制度可以提高经济效益和社会效益，通过招标和投标可以提升企业的竞争力，通过招标和投标还可以健全市场经济体系以及打击贪污腐败。

但是，尽管招标投标制度本身已经体现了公平竞争和规范交易的特点，总还是存在各种漏洞，导致出现围标和串标的现象。围标和串标指的是几个投标人之间相互约定，一致抬高或压低投标报价进行投标，通过限制竞争，排挤其他投标人，使某个利益相关者中标，从而谋取利益的手段和行为。围标和串标违反了招标投标制度所秉持的公平和公正的原则，导致遵守规则的投标人丧失机会，而招标人项目并不能以最佳性价比得到实施。

将招标和投标改在网上进行，充分扩大可参与的企业/供应商范围，在一定程度上能够降低围标和串标的几率。但由于网络黑客众多，一旦网上投标系统被攻破，那所有的数据都将被一家企业/供应商所独有，其中标也就毋庸置疑了。

发明内容

为解决上述问题，防止招投标信息在网络上被窃取，本发明提出了一种通过电子保函系统投标的方法，所述系统在投标人投标时递交的信息中需要保密的部分全部进行了保密处理，在开标前，网上流转的都是密文，即便交易中心或保险公司的网络被攻破，也无法直接获取投标的关键信息。

所述通过电子保函系统投标的方法，包括如下步骤：

S11、所述电子保函系统根据投保请求生成交易流水号；

S12、所述交易中心将项目信息及招标人信息进行加密，使其以密文的形式显示；

S13、所述交易中心根据一通讯密钥生成数字签名；

S14、所述电子保函系统开放投保接口，获取步骤S12中所述交易中心加密后的信息；

S15、所述电子保函系统根据所述交易中心对项目信息及招标信息的密文要求，验证其所递交的数字签名，并将步骤S14中获取的加密后的信息保存到数据库；

S16、所述电子保函系统调用保险公司的投保接口，由所述保险公司生成包含投保人信息、项目信息及招标人信息的保单；其中项目信息及招标人信息为密文；

S17、所述电子保函系统接收保险公司发来的保单下载地址。

上述的通过电子保函系统投标的方法中，步骤S12中还包括投保人信息，所述投保人信息以明文的形式显示。

上述的通过电子保函系统投标的方法中，所述投保人信息至少包括投保人名称和统一社会信用代码。

上述的通过电子保函系统投标的方法中，步骤S12中，首先对所述项目信息及招标人信息进行Base64编码，然后再对编码后的数据进行DES对称加密。

上述的通过电子保函系统投标的方法中，步骤S12中所述项目信息至少包括项目名称、投标金额和开标日期。

基于同一发明构思，本发明还提出了一种通过电子保函系统开标的方法，包括如下步骤：

S21、所述电子保函系统从交易中心获取密钥；

S22、所述电子保函系统打开开标接口，供交易中心调用；

S23、所述电子保函系统接收到开标请求后，使用步骤S21中获取的密钥解密保单中的项目信息和招标人信息；

S24、所述电子保函系统调用保险公司的批改接口，将步骤S23中解密后的项目信息和招标人信息发送给保险公司；

S25、所述保险公司生成明文保单，并将所述明文保单的下载地址返回到所述电子保函系统中。

上述的通过电子保函系统开标的方法中，还包括：

S26、所述保险公司根据所述电子保函系统的请求，将项目的明文信息更新到数据库。

上述的通过电子保函系统开标的方法中，步骤S21中的密钥与权利要求1中步骤S12所使用的密钥相同或相应。

基于同一发明构思，本发明还提出了一种电子保函系统的数据保密方法，在投标过程中对明文信息重新编码，使其成为乱码，并对所述乱码采用加密手段再次加密，得到双重加密的信息；接收到开标指令后，对所述双重加密的信息先解密再译码，从而获得明文信息。

上述的电子保函系统的数据保密方法中，使用Base64编码方法和DES对称加密算法对所述明文信息加密。

与现有技术相比，本发明的技术方案对项目信息及招标人信息等关键信息在开标前就进行了加密，使得所述的关键信息在网络上流转时都是以密文形式出现，从而保证在开标前的保密性，减少了所述关键信息的泄露风险，进一步降低招标项目被围标和串标的几率。而所有信息在开标后就能进行还原，确保了标书中信息的完整性和数据的真实性。

附图说明

本领域技术人员可知，以下的附图仅仅列举出本发明的一些实施例，在不付出创造性劳动的前提下，本领域技术人员还可以根据这些附图获得其他同一性质的实施例(附图)。

图1是本发明一实施例的示意图。

具体实施方式

为使本发明的目的、特征更明显易懂，下面结合附图对本发明的具体实施方式作进一步的说明。然而，本发明可以用不同的形式实现，不应只是局限在所述的实施例。且，在不冲突的情况下，本申请中的实施例及实施例中的特征允许相互组合或替换。结合以下的说明，本发明的优点和特征将更清楚。

需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。

还需声明的是，本发明中对步骤编号的目的在于便于引用，而非限定先后顺序。对于个别需强调顺序的步骤，文中将以专门文字进行特别说明。

本发明是基于保证招标和投标过程中的重要信息不泄露而提出的。在当前的电子网络时代，信息的泄露已不仅仅局限于信息持有人有意或无意的直接泄露信息，无处不在、无所不能的大数据分析技术结合网络黑客技术能够通过零散的数据推演出接近事实的结论。因此，在招标投标过程中，投标人给出的投标竞价需要得到更严密的保护。否则将给不法之徒提供更多的串标、围标的机会。

本发明构思的核心思想在于在源头上就对各重要信息进行加密，使信息上网时就已经是密文状态，从而降低信息在网络上泄露的风险。同时，即便泄露，由于信息是以密文状态存在于网络上的，被获取后呈现出的也是密文，没有密钥，很难被解读。

推此及彼，虽然本发明以向保险公司投标为技术改进的触发点，并以向保险公司投标为实施例对技术方案进行具体说明，但是，本领域从业人员当知，本发明的方案同样可应用于向银行、担保公司等同类出函机构投标的实际场景中，并无需进行任何实质的技术改动。

以下，结合图1对本发明进行详细说明。

图1所示为一个完整的、结合了投保过程的投标和开标过程。由于目前投标人的投标保证金往往是以购买“投标保证保险”的形式来缴纳的，因此，图1示出的实施例是结合了交易中心、电子保函系统和保险公司三方的示意图。

站在投保人(即投标人)的角度来看，图1所示的整个投标开标过程与传统的投标过程是一样的，即投保人仍然只需向交易中心提交投标(含投保)请求即可。显而易见的，投保人在投标(投保)过程中提交的是明文信息，任何人接触到即能得到投标人信息、投标金额等投标(投保)信息。

对交易中心和保险公司而言，则有所改变。投保人提交的投保信息需要经过电子保函系统加密后，才以密文的形式递交给保险公司，即保险公司此时得到的是无法直接正确读取的信息。但是此时保险公司已可根据投保人信息生成保单，给出唯一保单号。其中，生成密文的优选方法是首先对明文信息进行重新编码，使明文成为“乱码”，然后再对所述“乱码”进行加密处理，从而获取双重加密的密文信息，增大密文被获取后的破译难度。直到开标后，所述的密文已不需要再严密保密，而是处于可公开的状态，此时，电子保函系统根据交易中心给出的密钥将密文翻译为明文，并将所述明文发送给保险公司，使其能将保单更新为明文保单，以便投保人下载和保存。

简而言之，本发明所提出的电子保函系统的数据保密方法是，在投标过程中对明文信息重新编码，使其成为乱码，并采用加密手段再次加密，得到双重加密的信息；接收到开标指令后，对所述双重加密的信息先解密再译码，从而获得明文信息。

进一步地，在上述加密过程中，分别采用Base64编码方法和DES(Data EncryptionStandard，数据加密标准)对称加密算法对所述明文信息加密。

为使说明更清楚，以下对投标和开标过程分别进行说明。

一种通过电子保函系统投标的方法，包括如下步骤：

S11、所述电子保函系统根据投保请求生成交易流水号。具体的，开标前投标人通过交易中心缴纳保证金时，选择保证保险方式进入所述电子保函系统，所述交易中心将“投标人名称”、“投标人统一社会信用代码”、“保证金金额”发送给所述电子保函系统，然后由所述电子保函系统生成交易流水号。所述交易流水号作为本次投标的唯一标识。由于本发明中有多处信息处于密文状态，及时生成唯一标识可便于后期的管理和查询，

S12、所述交易中心将项目信息及招标人信息进行加密，使其以密文的形式显示。项目信息及招标人信息中至少包括了项目名称、投标金额和开标日期等重要信息，还可能包括标底、造价等其他详细信息。若这些数据泄露将给竞标者提供可趁之机。在源头就对这些重要信息进行加密，大大减少信息泄露的所带来的不良后果。

S13、所述交易中心根据一通讯密钥生成数字签名。

S14、所述电子保函系统开放投保接口，获取步骤S12中所述交易中心加密后的信息。也就是说，电子保函系统获得的已是密文，无相应的密钥就无法获知真正的信息。所有重要信息在一上网的时候就已经是不能直接读取的了。

S15、所述电子保函系统根据所述交易中心对项目信息及招标信息的密文要求，验证其所递交的数字签名，并将步骤S14中获取的加密后的信息保存到数据库。验证数字签名的作用在于验证数据经过传输后的完整性。

S16、所述电子保函系统调用保险公司的投保接口，由所述保险公司生成包含投保人信息、项目信息及招标人信息的保单；其中项目信息及招标人信息为密文。本实施例中保留了投保人信息的明文，以便于在向保险公司投保后，保单的管理。

S17、所述电子保函系统接收保险公司发来的保单下载地址。值得注意的是，此时能下载的保单是一份只明文显示投保人信息的保单，其他有关被保险人(招标人)和项目名称等信息是全部以密文的形式呈现的。

进一步地，步骤S12中还包括投保人信息，所述投保人信息以明文的形式显示。

进一步地，所述投保人信息至少包括投保人名称和统一社会信用代码。

进一步地，步骤S12中，首先对所述项目信息及招标人信息进行Base64编码，然后再对编码后的数据进行DES对称加密。

进一步地，步骤S12中所述项目信息至少包括项目名称、投标金额和开标日期。

相呼应的，一种通过电子保函系统开标的方法，包括如下步骤：

S21、所述电子保函系统从交易中心获取一密钥。所述密钥用于对密文解密。例如，若在加密过程中采用了DES对称加密方法的，则此处获取的就是一个与加密密钥相对应的密钥，通过所述密钥能够获得加密之前的原文。如前述的通过电子保函系统投标的方法中，对重要信息进行了双重加密，那么通过所述密钥获得的就是前述的“乱码”。如果加密时是在正常的明文基础上加密的，那么解密之后的就是原始的明文信息。

S22、所述电子保函系统打开开标接口，供交易中心调用。

S23、所述电子保函系统接收到开标请求后，使用步骤S21中获取的密钥解密保单中的项目信息和招标人信息。具体的，如果之前的加密工作包括了多重手段，则此处也相应的进行多重解密/解码。按照招标投标的规定，开标后所有信息都应当公开，此时所述电子保函系统对之前的密文进行解密处理，就不再存在泄露秘密的风险，因此可以在网络上传递明文信息。

S24、所述电子保函系统调用保险公司的批改接口，将步骤S23中解密后的项目信息和招标人信息发送给保险公司。

S25、所述保险公司生成明文保单，并将所述明文保单的下载地址返回到所述电子保函系统中。此时，投保人能够下载到的保单就是一份完整的、包括所有明文信息的保单。

S26、所述保险公司根据所述电子保函系统的请求，将项目的明文信息更新到数据库。

上述的通过电子保函系统投标/开标的方法以及电子保函系统的数据保密方法在交易中心和保险公司之间增加了一个电子保函系统，为电子保单提供了加密的处理，使得流转于网上的重要投保信息在开标前以密文的状态存在，提高了数据的保密的程度。即便信息被接获，还需要对密文进行解密和解码才能获得真正的信息，使得竞争对手的破译成本大大提高，保障了自身的安全，为维护公平公正的投标环境提供了很好的解决方案。

显然，本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。