一种电子投标文件分布式快速加密分发和传输的方法和系统与流程

1.本发明涉及电子投标技术领域，特别涉及一种电子投标文件分布式快速加密分发和传输的方法和系统。


背景技术：

2.现有在线电子招投标系统，一般上是由投标人制作加密的电子投标文件，上传到服务器，在开标时由投标人将加密的电子投标文件解密，到评标时评标专家基于解密后的电子投标文件进行评标工作。
3.解密后的电子投标文件任何专家均可查看，可能导致部分投标文件的信息泄密，投标文件的保密性无法得到保障。
4.此外实际情况中，一份电子投标文件平均200
‑
300mb，大的甚至1000mb以上。同时，同一个标包的投标人平均10家，多的可达上千家的规模。一个标包的评标专家一般在3人以上，项目规模较大的专家人数更多。在评标过程中，需要将以上同一个标包的所有投标文件从服务器传输到每个评标专家的评标电脑上。
5.电子招投标系统每天需要支撑数量众多标包进行评标工作，且要求在开标结束专家到场后能尽快展开评标工作。
6.现有技术中，有采用半线下模式、纯在线模式和预下载模式，三种模式如下：
7.1.半线下模式
8.投标人除在电子招投标系统制作上传加密的电子投标文件外，还需同步提交存储了同一份电子投标文件拷贝的u盘等电子存储介质，在开标解密校验电子投标文件有效性后，通过u盘等电子存储介质上的电子投标文件拷贝到各个评标专家的评标电脑上。
9.2.纯在线模式
10.开标时由投标人完成电子投标文件的在线解密，解密后的电子投标文件存放在服务器上，评标专家评标时通过在线预览方式，直接获取远端服务器上已解密的电子投标文件进行评标工作。
11.3.预下载模式
12.开标时由投标人完成电子投标文件的在线解密，解密后的电子投标文件存放在服务器上，评标专家开始评标前，通过投标文件预下载客户端将所有投标文件下载到每一台的评标电脑上，评标专家通过查看下载到本地的电子投标文件进行评标工作。
13.以上三种模式分别存在以下缺点：
14.1、半线下模式
15.本模式因存在较多的人工介入操作，工作量较大且容易出错。同时因关键环节需要人工介入，系统的安全性也存在不确定因素。
16.2、纯在线模式
17.本模式解决了半线下模式因人工介入操作导致的效率低下、容易出错、安全性差的问题，但是在评标过程中评标专家需要反复的查看各投标人的投标文件，将对服务器的
出口带宽以及评标场地的下行带宽造成较大的压力。当投标文件较大时，评标专家需等待较长时间才能将投标文件加载展示完毕，体验也较差。虽然可以通过本地缓存的方式提升一些效率，但是受制于评标电脑的内存限制以及数量较多文件体积较大的投标文件，缓存方式也无法很好解决以上问题。
18.3、预下载模式
19.本模式解决了纯在线模式下需频繁从服务器获取投标文件所带来的双向带宽压力以及长时间加载等待问题。但是当评审专家较多时，需要按评标专家数量同时下载多份完整的电子投标文件，同样对双向带宽来说存在一定的压力。如果整体需要下载的投标文件体积较大或者受限于带宽，整体的下载时间会较长，导致评标专家到场后需要等待较长的时间。另外下载到评标电脑的投标文件是解密后文件，可随意查看和传播，也存在一定的安全和保密性问题。


技术实现要素：

20.为此，需要提供一种电子投标文件分布式快速加密分发和传输的方法，用以解决现有电子投标文件发放投标文件与评标过程中安全性差的技术问题，具体技术方案如下：
21.一种电子投标文件分布式快速加密分发和传输的方法，包括步骤：
22.客户端向服务端发起电子投标文件下载请求，客户端对所述电子投标文件进行加密或服务端对所述电子投标文件进行加密；
23.客户端响应专家查看电子投标文件指令，返回解密后的电子投标文件。
24.进一步的，所述“客户端对所述电子投标文件进行加密”，具体还包括步骤：
25.服务端返回对应的电子投标文件与电子投标文件加密密钥；
26.客户端使用所述电子投标文件加密密钥对获取到的电子投标文件进行加密；
27.所述“返回解密后的电子投标文件”，具体还包括步骤：所述电子投标文件指令的内容包含：电子投标文件访问密钥，客户端根据所述电子投标文件访问密钥对所述电子投标文件进行解密，并返回解密后的电子投标文件。
28.进一步的，所述“服务端对所述电子投标文件进行加密”，具体还包括步骤：服务端使用电子投标文件加密密钥对获取到的电子投标文件进行加密；
29.所述“客户端响应专家查看电子投标文件指令，返回解密后的电子投标文件”，具体还包括步骤：
30.所述电子投标文件指令的内容包含：电子投标文件访问密钥，客户端下载加密后的电子投标文件，客户端根据所述电子投标文件访问密钥对所述电子投标文件进行解密。
31.进一步的，所述“客户端向服务端发起电子投标文件下载请求”前，还包括步骤：
32.服务端响应专家查看电子投标文件信息列表的请求，对所述专家的身份进行校验，身份校验合格后返回响应信息，所述响应信息包括但不限于：电子投标文件信息列表、电子投标文件访问密钥，所述电子投标文件访问密钥与所述专家的身份及所请求的指定标包唯一对应。
33.进一步的，还包括步骤：
34.客户端对解密后的电子投标文件进行页面展示
35.或客户端输出解密后的电子投标文件文件流；
36.客户端响应评价结束指令，删除对应电子投标文件。
37.进一步的，所述“客户端使用所述电子投标文件加密密钥对获取到的电子投标文件进行加密”后，还包括步骤：
38.客户端发送下载状态和局域网共享地址至服务端；
39.服务端接收所述下载状态和局域网共享地址，更新对应客户端下载信息并保存局域网共享地址。
40.进一步的，所述“客户端响应专家查看电子投标文件指令”后，具体还包括步骤：
41.客户端判断本地是否存在对应的电子投标文件，若存在对应的电子投标文件，则直接对解密后的电子投标文件进行页面展示或直接输出解密后的电子投标文件文件流；
42.若不存在对应的电子投标文件，通过局域网广播查找其他客户端，判断局域网共享客户端中是否有存在对应的电子投标文件，若在局域网共享客户端中有客户端存在对应的电子投标文件，则请求下载对应的电子投标文件；
43.若在局域网共享客户端中没有客户端存在对应的电子投标文件，判断是否遍历完局域网共享客户端中的所有客户端，若遍历完，则请求服务端获取其他局域网共享客户端信息，判断其他局域网共享客户端中是否有存在对应的电子投标文件，若存在，则请求下载对应的电子投标文件。
44.进一步的，所述“则请求下载对应的电子投标文件”后，具体还包括步骤：
45.客户端使用电子投标文件加密密钥对已下载的电子投标文件进行加密；
46.客户端响应专家查看电子投标文件指令，客户端根据专家提供的电子投标文件访问密钥对所述电子投标文件进行解密，并返回解密后的电子投标文件；
47.客户端上传客户端信息和已下载投标文件信息至服务端。
48.进一步的，所述“服务端响应专家获取电子投标文件信息列表的请求”前，具体还包括步骤：
49.服务端响应评标开始指令，服务端存放一次解密后的电子投标文件。
50.进一步的，还包括一种电子投标文件分布式快速加密分发和传输的系统，具体技术方案如下：
51.一种电子投标文件分布式快速加密分发和传输的系统，包括上述所提及的一种电子投标文件分布式快速加密分发和传输的方法中的客户端和服务端。
52.本发明的有益效果是：一种电子投标文件分布式快速加密分发和传输的方法，包括步骤：客户端向服务端发起电子投标文件下载请求，客户端对所述电子投标文件进行加密或服务端对所述电子投标文件进行加密；客户端响应专家查看电子投标文件指令，返回解密后的电子投标文件。上述方法步骤中客户端或服务端对电子投标文件进行了再次加密，只有有对应权限的专家才可以进行查看，大大提高了电子投标文件的安全性。
53.进一步的，客户端除提供下载解压能力外，还提供文件服务器能力，通过将已下载的投标文件通过http/https静态文件代理，直接通过指定的代理地址访问加载投标文件。客户端之间具有相互探测和发现机制，同时也具备服务端信息交换共享机制。大大提高电子投标文件分发的速度。
附图说明
54.图1为具体实施方式所述一种电子投标文件分布式快速加密分发和传输的方法的步骤流程图；
55.图2为具体实施方式所述电子投标文件二次加密流程示意图；
56.图3为具体实施方式所述电子投标文件展示下载流程示意图；
57.图4为具体实施方式所述电子投标文件展示流程示意图；
58.图5为具体实施方式所述电子投标文件共享示意图；
59.图6为具体实施方式所述一种电子投标文件分布式快速加密分发和传输的系统的模块示意图。
60.附图标记说明：
61.600、一种电子投标文件分布式快速加密分发和传输的系统，
62.601、客户端，
63.602、服务端。
具体实施方式
64.为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。请参阅图1至图5，在本实施方式中，一种电子投标文件分布式快速加密分发和传输的方法可应用在一种电子投标文件分布式快速加密分发和传输的系统上，所述一种电子投标文件分布式快速加密分发和传输的系统包括客户端和服务端，其中客户端包括：电子投标文件下载模块、电子投标文件展示模块、电子投标文件共享模块和电子投标文件二次加密模块，以下会展开具体说明。
65.首先对本技术的核心技术思想进行说明：在本技术中，对于电子投标文件，会将所述电子投标文件下载至客户端，在客户端中会对所述电子投标文件进行二次加密，其中一次加密指的是投标人自己对电子投标文件进行的加密。或对于存放在服务端的一次加密后的电子投标文件，当有客户端向服务端发起电子投标文件下载请求时，投标人会直接对在服务端的电子投标文件进行解密，而后服务端会直接在服务端中对电子投标文件进行二次加密。其中二次加密所使用的电子投标文件访问密钥是与专家身份唯一对应的，也就是说专家a、专家b对同一个或不同个电子投标文件发起查看请求时，都是用自己预先分配好的电子投标文件访问密钥去对二次加密后的电子投标文件进行解密，确保了每个专家只能看到自己有权限看到的电子投标文件，确保了电子投标文件的安全性。且在查看完后，客户端会对电子投标文件进行对应删除，确保了电子投标文件不被传播等造成电子投标文件信息泄露。
66.进一步的，为了提高电子投标文件分发的速度，在本实施方式中，客户端除提供下载解压能力外，还提供文件服务器能力，将已下载的电子投标文件通过http/https静态文件代理，专家评标页面(在客户端上会以界面的方式呈现专家评标页面)可以直接通过指定的代理地址访问加载电子投标文件。为了更好的做局域网文件探测和共享，客户端之间具有相互探测和发现机制，同时也具备服务端信息交换共享机制。以下会一一展开具体说明。
67.首先，来看一种电子投标文件分布式快速加密分发和传输的方法的具体实施方式：
68.步骤s101：客户端向服务端发起电子投标文件下载请求。
69.步骤s102：客户端对所述电子投标文件进行加密或服务端对所述电子投标文件进行加密。
70.步骤s103：客户端响应专家查看电子投标文件指令。
71.步骤s104：返回解密后的电子投标文件。
72.以下会分别对在客户端进行二次加密和在服务端进行二次加密展开说明：
73.客户端二次加密：
74.所述“客户端对所述电子投标文件进行加密”，具体还包括步骤：
75.服务端返回对应的电子投标文件与电子投标文件加密密钥；
76.客户端使用所述电子投标文件加密密钥对获取到的电子投标文件进行加密；
77.所述“返回解密后的电子投标文件”，具体还包括步骤：所述电子投标文件指令的内容包含：电子投标文件访问密钥，客户端根据所述电子投标文件访问密钥对所述电子投标文件进行解密，并返回解密后的电子投标文件。
78.服务端二次加密：
79.所述“服务端对所述电子投标文件进行加密”，具体还包括步骤：服务端使用电子投标文件加密密钥对获取到的电子投标文件进行加密；
80.所述“客户端响应专家查看电子投标文件指令，返回解密后的电子投标文件”，具体还包括步骤：
81.所述电子投标文件指令的内容包含：电子投标文件访问密钥，客户端下载加密后的电子投标文件，客户端根据所述电子投标文件访问密钥对所述电子投标文件进行解密。
82.需要说明的是，无论是在客户端二次加密还是在服务端二次加密，在步骤s101前还包括步骤：
83.服务端响应专家查看电子投标文件信息列表的请求，对所述专家的身份进行校验，身份校验合格后返回响应信息，所述响应信息包括但不限于：电子投标文件信息列表、电子投标文件访问密钥，所述电子投标文件访问密钥与所述专家的身份及所请求的指定标包唯一对应。即：若一个专家允许对五个标包进行评价，则该专家与每个标包都对应有唯一的电子投标文件访问密钥，即该专家共有五个电子投标文件访问密钥。实际应用中，为在特定场所配备有多台pc电脑(即客户端)，每个专家都在各自分配到的电脑上进行操作。在每天电脑上都预设有安全登录认证机制，如：账号密码模式、人脸识别登录、电子证书(ca)等等，每个专家只有通过了安全登录认证，才可以获取到响应信息。
84.即预先会为每个专家分配对应的电子投标文件访问密钥，其中电子投标文件访问密钥可以根据专家的身份证、指纹信息加上标包编号等等生成，每个专家对应的电子投标文件访问密钥均不同。
85.在客户端进行二次加密时，当专家通过客户端上的专家评标页面发起查看电子投标文件请求时(即客户端进行下载或同步电子投标文件时)，服务端会根据发起请求的专家信息，给对应的客户端下发与该专家一致的电子投标文件访问密钥。
86.当客户端下载或同步完成电子投标文件时，客户端使用获取到的电子投标文件访问密钥，使用文件随机加密法，用所述电子投标文件访问密钥对电子投标文件进行加密。
87.加密完后，评标专家通过专家评标页面请求预览展示电子投标文件时，需携带该
专家的电子投标文件访问秘钥给到客户端，客户端基于所述电子投标文件访问秘钥对所述电子投标文件进行解密，并返回解密后的文件流给到专家评标页面渲染和展示。以上整体的流程示意图如图2所示。
88.通过以上二次加密处理，对于每个电子投标文件，只有有对应权限的专家才可以进行查看，大大提高了电子投标文件的安全性。
89.进一步的，为了避免电子投标文件被不必要的传播，还包括步骤：客户端对解密后的电子投标文件进行页面展示或客户端输出解密后的电子投标文件文件流；客户端响应评价结束指令，删除对应电子投标文件。
90.进一步的，为了提高电子投标文件分发的速度，在本实施方式中，客户端除提供下载解压能力外，还提供文件服务器能力，以下展开具体说明：
91.首先一次解密后的电子投标文件是被保存在服务器中，文件路径和文件名在开标结束后推送到评标系统。电子投标文件下载模块功能为获取到电子投标文件下载地址，然后进行下载、解压。下载解压完成后，所述“客户端使用所述电子投标文件访问密钥对获取到的电子投标文件进行加密”后，还包括步骤：客户端发送下载状态和局域网共享地址至服务端；服务端接收所述下载状态和局域网共享地址，更新对应客户端下载信息并保存局域网共享地址。具体流程如图3所示。
92.服务端存储了局域网共享地址后，专家评标页面通过从服务端获取到的可访问电子投标文件地址(局域网共享地址)，从该地址直接加载展示电子投标文件供评标专家查看。访问的客户端可以是本地客户端，也可以是局域网内其他已下载了电子投标文件的客户端。如图4所示。
93.此外，客户端还可将已下载的电子投标文件通过http/https静态文件代理，专家评标页面可以直接通过指定的代理地址访问加载电子投标文件。为了更好的做局域网文件探测和共享，客户端之间具有相互探测和发现机制，同时也具备服务端信息交换共享机制。
94.所述“客户端响应专家查看电子投标文件指令”后，具体还包括步骤：
95.客户端判断本地是否存在对应的电子投标文件，若存在对应的电子投标文件，则直接对解密后的电子投标文件进行页面展示；
96.若不存在对应的电子投标文件，通过局域网广播查找其他客户端，判断局域网共享客户端中是否有存在对应的电子投标文件，若在局域网共享客户端中有客户端存在对应的电子投标文件，则请求下载对应的电子投标文件；
97.若在局域网共享客户端中没有客户端存在对应的电子投标文件，判断是否遍历完局域网共享客户端中的所有客户端，若遍历完，则请求服务端获取其他局域网共享客户端信息，判断其他局域网共享客户端中是否有存在对应的电子投标文件，若存在，则请求下载对应的电子投标文件。
98.所述“则请求下载对应的电子投标文件”后，具体还包括步骤：
99.客户端使用电子投标文件访问密钥对已下载的电子投标文件进行加密；
100.客户端响应专家查看电子投标文件指令，客户端根据专家提供的电子投标文件访问密钥对所述电子投标文件进行解密，并返回解密后的电子投标文件；
101.客户端上传客户端信息和已下载投标文件信息至服务端，客户端信息包括：局域网ip，客户端id，客户端mac地址等。具体流程如图5所示。
102.请参阅图6，在本实施方式中，一种电子投标文件分布式快速加密分发和传输的系统600的具体实施方式如下：
103.一种电子投标文件分布式快速加密分发和传输的系统600，包括上述所提及的一种电子投标文件分布式快速加密分发和传输的方法中的客户端601和服务端602。
104.需要说明的是，尽管在本文中已经对上述各实施例进行了描述，但并非因此限制本发明的专利保护范围。因此，基于本发明的创新理念，对本文所述实施例进行的变更和修改，或利用本发明说明书及附图内容所作的等效结构或等效流程变换，直接或间接地将以上技术方案运用在其他相关的技术领域，均包括在本发明的专利保护范围之内。