一种投标文件加密解密方法、设备及存储介质

技术领域

本发明涉及数据加解密技术领域，尤其涉及一种投标文件加密解密方法、设备及存储介质。

背景技术

电子招投标是以网络技术为基础，把传统招标、投标、评标等业务过程全部实现数字化、网络化、高度集成化的新型招投标方式，同时具备数据库管理、信息查询分析等功能。现有技术中，投标文件采用Word或EXCEl进行制作，在投标文件制作完成后，数据安全差，从而容易发生被恶意篡改的问题。为了解决投标文件的安全问题，通常通过U盾加密方式后者应用CA数字证书进行投标文件加密处理：每个投标企业持有一把硬件加密设备管理独有CA数字证书，投标企业通过数字信封技术通过CA数字证公钥加密投标文件，开标时投标企业在通过对应CA数字证书私钥解密投标文件。但是，使用CA数字证书、U盾等加密方式都是对整份投标文件进行打包加密，容易被破解，数据安全性较差。

发明内容

针对上述问题，本发明的目的在于提供一种投标文件加密解密方法、设备及存储介质，其能有效提高投标文件的数据安全性。

第一方面，本发明实施例提供了一种投标文件加密方法，包括：

获取项目密码，并根据所述项目密码生成DES密钥、RSA密钥和根证书；采用所述DES密钥对投标文件进行加密，得到DES密文；

采用所述RSA密钥对所述DES密钥进行加密，得到RSA密文；

根据所述项目密码、所述DES密文以及所述RSA密文，得到加密文件；

根据所述根证书保存所述加密文件和RSA密钥。

作为上述方案的改进，所述根据所述项目密码、所述DES密文以及所述RSA密文，得到加密文件，包括：

获取所述项目密码的第一长度信息；

获取所述DES密文的第二长度信息；

根据所述第一长度信息和所述第二长度信息，确定所述DES密文中的拼接位置；

将所述RSA密文拼接到所述DES密文的拼接位置上，得到所述加密文件。

作为上述方案的改进，所述根据所述第一长度信息和所述第二长度信息，确定所述DES密文中的拼接位置，包括：

计算所述第二长度信息和所述第一长度信息的差值；

根据所述差值，确定所述DES密文中的拼接位置。

作为上述方案的改进，所述将所述RSA密文拼接到所述DES密文的拼接位置上，得到所述加密文件，包括：

将所述DES密文按照所述拼接位置进行拆分，得到第一DES密文段和第二DES密文段；

将所述RSA密文拼接在所述第一DES密文段和所述第二DES密文段中间，形成所述加密文件。

相对于现有技术，本发明实施例的有益效果在于：

根据项目密码，生成DES密钥、RSA密钥和根证书；采用所述DES密钥对上传的投标文件进行对称加密，得到DES密文；采用所述RSA密钥对所述DES密钥进行非对称加密，得到RSA密文，然后对所述DES密文和所述RSA密文进行拼接/合并，得到加密文件，然后根据所述根证书将所述RSA密钥和加密文件保存到本地存储区内。本发明实施例结合对称加密和非对称加密，混合RSA密钥和投标文件进行传输，可以有效提高投标文件的数据安全性。

第二方面，本发明实施例提供了一种投标文件解密方法，包括：

获取项目密码，并根据所述项目密码查找根证书；

根据找到的根证书，查找RSA密钥和加密文件；

对所述加密文件进行拆分处理，得到RSA密文和DES密文；

采用所述RSA密钥对所述RSA密文进行解密，得到DES密钥；采用所述DES密钥对所述DES密文进行解密，得到投标文件。

作为上述方案的改进，所述对所述加密文件进行拆分处理，得到RSA密文和DES密文，包括：

获取所述项目密码的第一长度信息；

根据所述第一长度信息，确定所述加密文件的第一分离位置和第二分离位置；

根据所述第一分离位置和所述第二分离位置拆分所述加密文件，得到RSA密文和DES密文。

作为上述方案的改进，所述根据所述第一分离位置和所述第二分离位置拆分所述加密文件，得到RSA密文和DES密文，包括：

将所述加密文件按照所述第一分离位置和所述第二分离位置拆分成三段密文段，得到第一密文段、第二密文段和第三密文段；

拼接所述第一段密文段和所述第三段密文段，得到DES密文；

根据所述第二密文段，得到RSA密文。

相对于现有技术，本发明实施例的有益效果在于：

采用对称加密和非对称加密，混合RSA密钥和投标文件进行传输，可以有效提高投标文件的数据安全性；同时采用DES密钥加密投标文件，耗时短，通过多段、分段式加密，可以保证投标文件的加解密效率，对比较大的文件可以做到快速加密和解密，开标前只有半小时解密时间，从业务的操作时间上可以限制被破解风险。

第三方面，本发明实施例提供了一种投标文件加密设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面中任意一项所述的投标文件加密方法。

第四方面，本发明实施例提供了一种投标文件解密设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如第二方面中任意一项所述的投标文件解密方法。

第五方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一方面中任意一项所述的投标文件加密方法。

第六方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第二方面中任意一项所述的投标文件解密方法。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的一种投标文件加密方法的流程图；

图2是本发明实施例提供了电子招投标系统框架图；

图3是本发明实施例提供的投标文件加密过程示意图；

图4是本发明第二实施例提供的一种投标文件解密方法的流程图；

图5是本发明实施例提供的投标文件解密过程示意图；

图6是本发明第三实施例提供的一种投标文件加密设备的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其是本发明第一实施例提供的一种投标文件加密方法的流程图，所述投标文件加密方法，包括：

S11：获取项目密码，并根据所述项目密码生成DES密钥、RSA密钥和根证书；S12：采用所述DES密钥对投标文件进行加密，得到DES密文；

S13：采用所述RSA密钥对所述DES密钥进行加密，得到RSA密文；

S14：根据所述项目密码、所述DES密文以及所述RSA密文，得到加密文件；

S15：根据所述根证书保存所述加密文件和RSA密钥。

在电子招标中，如图2所示，电子招投标系统与厂内服务器之间预先建立了SSL加密传输通道。投标人在应标时，通过电子招投标系统上传报价文件、技术文件等外部文件，并通过所述电子招投标系统的WEB界面填写相关投标信息，例如项目密码、项目基本信息等进行应标确认，所述电子招投标系统根据上传的报价文件、技术文件以及填写的投标信息，生成投标文件，并将所述投标文件通过所述SSL加密传输通道发送到厂内服务器进行缓存。厂内服务器在接收到所述投标文件后，对所述投标文件进行上述加密过程，并在加密完成后，根据所述根证书保存所述加密文件，同时电子招投标系统/厂内服务器删除缓存的投标文件。当出现异常无法删除缓存的投标文件时，电子招投标系统会在检测到没有用户在线或者是在设定时间，例如每天凌晨（服务器重启时间）会清空固定目录下的缓存的投标文件。

如图3所示，所述投标文件的加密过程如下：根据投标人在电子招投标系统输入的项目密码，生成DES密钥、RSA密钥和根证书；采用所述DES密钥对上传的投标文件进行对称加密，得到DES密文；采用所述RSA密钥对所述DES密钥进行非对称加密，得到RSA密文，然后对所述DES密文和所述RSA密文进行拼接/合并，得到加密文件，然后根据所述根证书将所述RSA密钥和加密文件保存到本地存储区内，同时删除缓存的投标文件。本发明实施例结合对称加密和非对称加密，混合RSA密钥和投标文件进行传输，可以有效提高投标文件的数据安全性；同时采用DES密钥加密投标文件，耗时短，通过多段、分段式加密，可以保证投标文件的加解密效率，投标人只需设置项目密码进行应标，无需进行CA数字证书或U盾认证过程，操作简单，从而提高电子投标的便捷性、安全性、统一性和规范性。

在一种可选的实施中，所述根据所述项目密码、所述DES密文以及所述RSA密文，得到加密文件，包括：

获取所述项目密码的第一长度信息；

获取所述DES密文的第二长度信息；

根据所述第一长度信息和所述第二长度信息，确定所述DES密文中的拼接位置；

将所述RSA密文拼接到所述DES密文的拼接位置上，得到所述加密文件。

在一种可选的实施中，所述根据所述第一长度信息和所述第二长度信息，确定所述DES密文中的拼接位置，包括：

计算所述第二长度信息和所述第一长度信息的差值；

根据所述差值，确定所述DES密文中的拼接位置。

在一种可选的实施中，所述将所述RSA密文拼接到所述DES密文的拼接位置上，得到所述加密文件，包括：

将所述DES密文按照所述拼接位置进行拆分，得到第一DES密文段和第二DES密文段；

将所述RSA密文拼接在所述第一DES密文段和所述第二DES密文段中间，形成所述加密文件。

其中，所述项目密码为用户自定义设置的具有固定长度的密码。假设项目密码的长度为8位，所述DES密文的长度为2020位，则可以计算出所述DES密文的拼接位置在2012位。此时，将所述DES密文分成两段，将长度为8位的所述RSA密文拼接在所述DES密文的第2012位字符串之后，然后将所述DES密文剩余密文段拼接在所述RSA密文后面，得到一个总长度为2028位的加密文件。

在本发明实施例中，通过把DES密文根据一个拼接位置拆分成两段DES密文，再根据所述拼接位置把基于项目密码得到的RSA密文拼接到两段DES密文中，提高了加密文件的破解难度。

相对于现有技术，本发明实施例的有益效果在于：

1、混合DES对称加密和RSA128位非对称加密算法对投标文件进行加密，实现多段、分段式加密方案，增加密码结构的复杂性，可以增加被破解的难度，有效提高投标文件的数据安全性。

2、相对于传统加密方法，本发明实施例无需进行CA数字证书、U盾认证等手续，只需保存并使用自定义的项目密码进行加密，节省加密时间，提高办公效率，同时无需保管CA数字证书、U盾等硬件，降低ca证书、u盾等购买与保管成本。对不同的投标项目、不同负责人可以设置不同的项目密码，实现同企业之间不同负责人的投标信息保密，满足企业个性化需求。

3、采用DES密钥加密投标文件，耗时短，对比较大的文件也可以做到快速加密和解密，开标前只有半小时解密时间，从业务的操作时间可以限制被破解的风险。

请参阅图4，其实本发明第二实施例提供的一种投标文件解密方法的流程图，所述投标文件解密方法，包括：

S21：获取项目密码，并根据所述项目密码查找根证书；

S22：根据找到的根证书，查找RSA密钥和加密文件；

S23：对所述加密文件进行拆分处理，得到RSA密文和DES密文；

S24：采用所述RSA密钥对所述RSA密文进行解密，得到DES密钥； S25：采用所述DES密钥对所述DES密文进行解密，得到投标文件。

如图2所示，电子招投标系统与厂内服务器之间预先建立了SSL加密传输通道。投标人在应标时，通过电子招投标系统上传报价文件、技术文件等外部文件，并通过所述电子招投标系统的WEB界面填写相关投标信息，例如项目密码、项目基本信息等进行应标确认，所述电子招投标系统根据上传的报价文件、技术文件以及填写的投标信息，生成投标文件，并将所述投标文件通过所述SSL加密传输通道发送到厂内服务器进行缓存。厂内服务器在接收到所述投标文件后，对所述投标文件执行上述第一实施例所述的加密过程，并在加密完成后，根据所述根证书保存所述加密文件和RSA密钥到指定的本地存储区，并自行保存设置的项目密码，同时电子招投标系统/厂内服务器删除缓存的投标文件。在进行投标资料填写阶段时，投标人通过电子招投标系统输入项目密码，并通过SSL加密传输通道发送到厂内服务器进行投标文件的查询和解密。当投标人忘记项目密码时，需要重新上传投标文件和重置新的项目密码以重新执行第一实施例的加密过程。

如图5所示，针对第一实施例得到加密文件进行解密的过程如下：

在预设的填写时间段内，电子招投标系统接收到投标人输入的项目密码时，根据所述项目密码查找厂内服务器保存的加密文件和RSA密钥，并拆分所述加密文件，得到DES密文和RSA密文；然后采用RSA密钥解密RSA密文，得到DES密钥；采用解密得到的DES密钥进一步解密DES密文，得到投标文件。最后将解密出来的投标文件通过SSL加密传输通道发送到电子招投标系统的填写界面上以供投标人进行资料填写，填写过程中无需再文件解密直到投标人再次提交填写好的投标文件，电子招投标系统系统会再次执行第一实施例投标文件加密。其中，投标人再次上传投标文件时可以设置与应标时相同的项目密码，也可以设置新的项目密码，从而增加加密文件的解密难度，进一步提高数据安全性。在本发明实施例中，对所述加密文件进行拆分处理可以根据预先标记的第一分离位置和第二分离位置进行密文分离，其中，第一分离位置和第二分离位置为RSA密文与DES密文拼接/合并时字符串所在的边界位置，即拼接位置；又或者可以根据项目密码的第一长度信息将所述加密文件分离。

采用对称加密和非对称加密，混合RSA密钥和投标文件进行传输，可以有效提高投标文件的数据安全性；同时采用DES密钥加密投标文件，耗时短，通过多段、分段式加密，可以保证投标文件的加解密效率，对比较大的文件可以做到快速加密和解密，开标前只有半小时解密时间，从业务的操作时间上可以限制被破解风险。投标人只需设置项目密码进行开标填写，无需进行CA数字证书或U盾认证过程，操作简单，从而提高电子投标的便捷性、安全性、统一性和规范性。

在一种可选的实施例中，所述对所述加密文件进行拆分处理，得到RSA密文和DES密文，包括：

获取所述项目密码的第一长度信息；

根据所述第一长度信息，确定所述加密文件的第一分离位置和第二分离位置；

根据所述第一分离位置和所述第二分离位置拆分所述加密文件，得到RSA密文和DES密文。

在一种可选的实施例中，所述根据所述第一分离位置和所述第二分离位置拆分所述加密文件，得到RSA密文和DES密文，包括：

将所述加密文件按照所述第一分离位置和所述第二分离位置拆分成三段密文段，得到第一密文段、第二密文段和第三密文段；

拼接所述第一段密文段和所述第三段密文段，得到DES密文；

根据所述第二密文段，得到RSA密文。

在本发明实施例中，可以从所述加密文件的末字符所在位置开始向前计算所述所述项目密码的长度，得到第一分离位置；从所述第一分离位置的前一个位置开始向前计算所述项目密码的长度，得到第二分离位置。假设所述项目密码的长度为8位，DES密文的长度为2020位，则根据获取的项目密码的第一长度信息，可以计算出第一分离位置在加密文件的第2020位，第二分离位置在加密文件第2012位。在加密文件的第2020位和第2012位进行切分，得到三端密文段，拼接所述第一段密文段和所述第三段密文段，即可得到DES密文；其中所述第二密文段为RSA密文。

需要注意的是，在开标阶段，再次执行第二实施例所述的投标文件解密过程，得到最终的投标文件并保存到业务数据库中已完成电子招标流程。

相对于现有技术，本发明实施例的有益效果在于：

1、混合DES对称加密和RSA128位非对称加密算法对投标文件进行加密，实现多段、分段式加密方案，增加密码结构的复杂性，可以增加被破解的难度，有效提高投标文件的数据安全性。

2、相对于传统加密方法，本发明实施例无需进行CA数字证书、U盾认证等手续，只需保存并使用自定义的项目密码进行解密，节省加密时间，提高办公效率，同时无需保管CA数字证书、U盾等硬件，降低ca证书、u盾等购买与保管成本。对不同的投标项目、不同负责人可以设置不同的项目密码，实现同企业之间不同负责人的投标信息保密，满足企业个性化需求。

3、采用DES密钥加密投标文件，耗时短，对比较大的文件也可以做到快速加密和解密，开标前只有半小时解密时间，从业务的操作时间可以限制被破解的风险。

参见图6，是本发明第三实施例提供的投标文件加密设备的示意图。如图6所示，该投标文件加密设备包括：至少一个处理器11，例如CPU，至少一个网络接口14或者其他用户接口13，存储器15，至少一个通信总线12，通信总线12用于实现这些组件之间的连接通信。其中，用户接口13可选的可以包括USB 接口以及其他标准接口、有线接口。网络接口14 可选的可以包括Wi-Fi 接口以及其他无线接口。存储器15 可能包含高速RAM 存储器，也可能还包括非不稳定的存储器（non-volatilememory），例如至少一个磁盘存储器。存储器15 可选的可以包含至少一个位于远离前述处理器11的存储装置。

在一些实施方式中，存储器15 存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集:

操作系统151，包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务；

程序 152。

具体地，处理器 11 用于调用存储器15 中存储的程序152，执行上述实施例所述的投标文件加密方法，例如图1所示的步骤S11。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述投标文件加密设备中的执行过程。

所述投标文件加密设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述投标文件加密设备可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述示意图仅仅是投标文件加密设备的示例，并不构成对投标文件加密设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件。

所称处理器11可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器11是所述投标文件加密设备的控制中心，利用各种接口和线路连接整个投标文件加密设备的各个部分。

所述存储器15可用于存储所述计算机程序和/或模块，所述处理器11通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述投标文件加密设备的各种功能。所述存储器15可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据手机的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器15可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（SecureDigital, SD）卡，闪存卡（Flash Card）、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

其中，所述投标文件加密设备集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

本发明第四实施例提供了一种投标文件解密设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如第二实施例面中任意一项所述的投标文件解密方法。

需要说明的是，投标文件解密设备的结构与投标文件加密设备的结构相同，在此不在详细说明。

本发明第五实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一实施例中任意一项所述的投标文件加密方法。

本发明第六实施例提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第二实施例中任意一项所述的投标文件解密方法。

需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。