技術領域

本發明涉及數據安全技術，具體來說是一種基于互聯網的遠程開標、評標方法及系統，應用于招投標的遠程開標、招標業務，可以有效地提高電子開標、評標過程中的數據安全性。

背景技術

目前，隨著互聯網技術的成熟，各種基于網絡的應用服務得到迅速的發展，遠程招投標系統(如政府采購)就是這樣一種實例。遠程招投標系統都包括遠程開標過程和遠程評標過程：

所謂遠程開標，指通過投標服務通道，接受投標文件，現場或網絡解密投標文件、并驗證其合活性、讀取投標文件，生成開標一覽表；

所謂遠程評標，指定評標服務通道，分發招標文件、投標文件、開標一覽表及過程文件，組織網絡評標(本地網絡或異地網絡)；評標專家通過專用軟件，根據招標文件和相關政策的要求，進行評標。

基于互聯網的遠程招標系統相對于傳統招標系統而言，具有明顯的優勢：

傳統招投標活動中，投標人必須到招標人指定的開標現場參與開標，評標專家必須到指定的評標地點，參與評標；開標前，如果不符合法定開標條件(如有效投標人不滿3家)，無法提前知曉，增加開標費用；開標、評標過程中手段落后，方式單一，工作效率低，工作質量低；評標結果受評標專家左右，評標不公平、不公正；評標過程缺乏監管力度；投標人參與開標差旅費用高。

遠程開標、評標系統中，通過搭建專用投標服務通道、評標服務通道，完成網絡開標、評標，投標人可以不必到現場參與開標，評標專家也不用必須到唯一的指定地方參與評標；開標前，可自動提醒招標人，是否達到法定開標條件；實現開標、評標過程信息化，提高工作效率和工作質理，提高評標過程監管力度；降低投標人、招標人的費用。

現有的遠程開標、評標方案存在一定的缺陷，主要表現在對投標文件的數據安全性考慮不夠科學，具體包括以下幾個方面：投標文件都是使用單純的對稱式算法或非對稱式算法進動密。單純使用對稱式算法加密，不安全，容易被破解；單純使用非對稱式算法密鑰，加解密速度慢、使用過程中不便于管理。由于非對稱式算法在進行解密需要提供私鑰來解密，因而往往需要用戶到現場提供私鑰來完成解密，這樣帶來了安全性和效率的問題。

發明內容

針對現有技術的缺陷，本發明的目的在于提供一種遠程開標、評標方法及系統，有利于提高投標文件的數據安全性。

為解決以上技術問題，本發明提供的技術方案是，一種遠程開標、評標方法，包括以下步驟：

上傳投標文件，該投標文件進行一次加密，并對一次加密密鑰進行二次加密；

接收并在線解密投標文件，通過獲取二次加密密鑰，用以解密該一次加密密鑰，之后用該一次加密密鑰解密該投標文件；

驗證投標文件合法性，并在開標時間到達時生成開標一覽表；

按照預定的評定標準進行進行評審，獲得評標結果。

較優地，一次加密采用對稱式算加密，二次加密采用非對稱式算法加密。

較優地，投標文件的加密過程為：

對投標文件以對稱式算法進行一次加密；

對一次加密對稱密鑰以非對稱式算法進行二次加密；

投標文件的在線解密過程為：

獲取二次加密非對稱私鑰；

用二次加密非對稱私鑰解密一次加密對稱密鑰；

根據解密后的一次加密對稱密鑰，對投標文件進行解密。

較優地，一次加密對稱密鑰和二次加密非對稱私鑰均為隨機密鑰。

較優地，投標文件進行數字簽名。

較優地，數字簽名的具體方法為：

簽名方主動修改待簽名的原始許可文件并使修改后許可文件中的數據語意和原始許可文件中數據的原始語意保持不變；

利用散列函數對修改后的許可文件進行運算得到第一散列值；

對第一散列值進行加密得到數字簽名；

將待驗證許可文件和所述數字簽名提交給驗證方，所述待驗證許可文件是簽名后主動修改后的許可文件，或是簽名方主動修改后的許可文件經第三方惡意修改后的待簽名文件；

驗證方解密所述數字簽名的第一散列值，以及利用單向函數對待驗證許可文件進行運算得到第二散列值；

確定第一散列值和第二散列值是否相同，如果相同則驗證成功，否則驗證失敗。

較優地，所述主動修改為根據原始許可文件的數據類型增加、刪除和/或替換而不改變數據的原始語意的內容，根據不同的修改方式組合總數的位寬不大于所述單向散列函數的散列值位寬的原則進行修改。