一种招投标处理方法及用户终端与流程

1.本发明涉及信息安全技术领域，特别涉及一种招投标处理方法及用户终端。


背景技术：

2.招标是指招标人发出招标公告或投标邀请书，说明招标的工程、货物、服务的范围、标段（标包）划分、数量、投标人的资格要求等，邀请特定或不特定的投标人在规定的时间、地点按照一定的程序进行投标的行为。招标的传统程序一般为：招标者刊登广告或有选择地邀请有关厂商，并发给招标文件，或附上图纸和样品；投标者按要求递交投标文件；然后在公证人的主持下当众开标、评标，以全面符合条件者为中标人；最后双方签订承包或交易合同。
3.现有招标采购活动，包括传统招标采购和电子化招标采购。传统招标采购是以印刷文本作为招标资料的信息载体，采用报名、编制招标文件、组织澄清答疑会议、投标、进行评标会议等流程，以上流程用人工的方式执行费时费力、效率低下、容易出错。而且需要招标方投标方都到达现场，同时资料是线下提供的，不利于最终中标信息的计算、不利于最终结果的公布和档案的归档。
4.因此随着信息网络技术的不断发展，电子化招标采购作为一种便捷、高效、透明、环保的操作模式，以先进的计算机技术为支撑，以互联网为平台，将电子信息技术与传统的招标采购模式有效结合起来，实现招标项目备案、招标公告发布、招标文件制作与发售、投标文件制作与提交、专家评审、生成评标报告等招标采购全过程的电子化管理，从而有效地规范招标采购交易和监管招标采购过程。
5.在电子投标和开标过程中，投标人常常担心自己的投标文件会提前被打开，导致投标文件泄密。因此当将线下招投标移至线上，那么就需要提供一种安全可靠的方式，来保证数据的安全性、保密性，且需要帮助招标方确认投标信息确实来源于投标方。目前电子交易平台普遍采用usbkey作为ca证书的存储介质，在进行电子投标文件的加解密时，需要在固定的pc终端上通过插入ca锁的方式实现投标文件加解密。然而该方法需要投标单位在不同交易平台进行投标时办理不同的ca锁，并安装对应驱动，操作繁琐且只能在固定的终端上进行投标文件的加解密操作。另外，usbkey作为一种硬件设备，具有购买成本。再者，usbkey是一个独立的设备，需要单独的保管和携带。同时单一ca证书的加解密控制方式过于集中，存在单点故障的风险，且难以保证招投标平台认证过程中数据的安全性。


技术实现要素：

6.基于此，本发明的目的是提供一种招投标处理方法及用户终端，以从根本上解决现有电子招投标无法保证便捷性及安全性的问题。
7.根据本发明实施例的一种招投标处理方法，应用于用户终端，所述方法包括：根据所输入的投标信息制作投标文件，并根据集成的ca数字证书对所述投标文件进行加密得到加密数据；
将所述加密数据进行分割得到多个子数据，并将所分割的各个子数据进行哈希值计算得到第一目标哈希值，同时将所分割的各个子数据分布存储至不同的服务器节点中；扫描招标系统在开标前所发布的加密二维码，所述加密二维码中存储有用于签名加密的私钥；根据所述加密二维码中所存储的私钥对所述第一目标哈希值进行签名加密得到签名文件并进行本地存储；扫描招标系统在开标现场所发布的解密二维码，所述解密二维码中存储有用于验签解密的公钥；根据所述解密二维码中所存储的公钥对本地存储的所述签名文件进行验签解密，并当解密成功时获取各个服务器节点所存储的子数据；将所获取的各个子数据进行哈希值计算得到第二目标哈希值，并判断所计算得到的第二目标哈希值与所述第一目标哈希值是否相同；若是，则将所获取的各个子数据进行合并，并根据集成的ca数字证书对所合并的数据进行解密得到所述投标文件；将所述投标文件发送至招标系统，以使在开标现场对所述投标文件进行开标。
8.另外，根据本发明上述实施例的一种招投标处理方法，还可以具有如下附加的技术特征：进一步地，所述根据集成的ca数字证书对所述投标文件进行加密得到加密数据的步骤包括：根据本地所存储的ca数字证书对所述投标文件进行加密得到第一加密数据；根据第三方所提供的第三方ca数字证书对所述第一加密数据再次进行加密得到第二加密数据。
9.进一步地，将所述加密数据进行分割得到多个子数据的步骤包括：将所述加密数据依序进行分割得到依序排布的多个子数据；对所依序排布的各个子数据分别配置依序命名的唯一标识。
10.进一步地，所述将所分割的各个子数据进行哈希值计算得到第一目标哈希值的步骤包括：将所首次分割的首个子数据进行哈希值计算；依次将上一分割的上一子数据所计算得到的哈希值与当前分割的当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第一目标哈希值。
11.进一步地，所述将所分割的各个子数据进行哈希值计算得到第一目标哈希值的步骤包括：将所分割的每个子数据分别进行哈希值计算；将每个子数据所计算得到的哈希值一同进行哈希值计算得到第一目标哈希值。
12.进一步地，所述将所获取的各个子数据进行哈希值计算得到第二目标哈希值的步骤包括：获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据；将所获取的依次排序的各个子数据中的首个子数据进行哈希值计算；
依次将依序排序中的上一子数据所计算得到的哈希值与当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第二目标哈希值。
13.进一步地，所述将所获取的各个子数据进行哈希值计算得到第二目标哈希值的步骤包括：将所获取的每个子数据分别进行哈希值计算；将所有子数据所计算得到的各个哈希值一同进行哈希值计算得到第二目标哈希值。
14.进一步地，所述将所获取的各个子数据进行合并的步骤包括：获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据；将所依序排布的各个子数据进行合并。
15.进一步地，所述根据集成的ca数字证书对所合并的数据进行解密得到所述投标文件的步骤包括：根据第三方所提供的第三方ca数字证书对所合并的数据进行解密得到第一解密数据；根据本地所存储的ca数字证书对所述第一解密数据再次进行解密得到所述投标文件。
16.本发明还提出一种用户终端，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的招投标处理方法。
17.与现有技术相比：通过在用户终端中本地集成有ca数字证书，使得不受浏览器的限制，不受终端的限制，以及不受usbkey存储介质的限制，使得在使用用户终端的情况下可便捷有效的进行电子招投标处理；通过利用用户终端中集中的ca数字证书对投标文件进行加密得到加密数据，使得可初步保证投标文件传输的完整性与安全性；通过将所分割的各个子数据进行哈希值计算得到第一目标哈希值，使得用户终端中无需存储易泄密的投标文件，而直接通过该第一目标哈希值即可获取并比对解密得到投标文件，使得投标方通过携带使用用户终端即可便携的进入开标现场进行开标，而用户终端中仅存储有第一目标哈希值，即使遭到泄露或被别人窃取，也无法有效的得到投标方所制作的投标文件；通过加密数据进行分割得到多个子数据，且将这些子数据分布存储在不同的服务器节点上，在需要使用加密数据时，再将各个子数据调取出来并合并成完整的加密数据，使得可以提高加密数据在存储期间的各部分子数据的安全性，增加加密数据被篡改破坏的难度，保证了加密数据的整体安全性；通过加密二维码及解密二维码的扫描使得只有在开标前扫描有加密二维码的用户终端才可在开标现场扫描相应的解密二维码进行相应的解密，使得避免一些未参与未报名的用户进入开标现场，此时开标现场的用户均为投标方，同时其通过加密二维码及解密二维码使得可实现对数据的一定的加解密操作，也能一定程度上保证数据的有效性及安全性，解决了现有电子招投标无法保证便捷性及安全性的问题。
附图说明
18.图1为本发明第一实施例中的招投标处理方法的流程图；图2为本发明第二实施例中的招投标处理装置的结构示意图；
图3为本发明第三实施例中的用户终端的结构示意图。
19.以下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
20.为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的若干实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容更加透彻全面。
21.需要说明的是，当元件被称为“固设于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
22.除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及／或”包括一个或多个相关的所列项目的任意的和所有的组合。
23.实施例一请参阅图1，所示为本发明第一实施例中的招投标处理方法，为了便于说明，仅示出了与本发明实施例相关的部分，所述方法应用于用户终端，具体包括步骤s01-步骤s09。
24.步骤s01，根据所输入的投标信息制作投标文件，并根据集成的ca数字证书对投标文件进行加密得到加密数据；其中，在本发明实施例中，该招投标处理方法主要应用于用户终端且应用于投标方，其用户终端可以为智能终端、智能平板等可移动式的终端设备，以使投标方能够通过可移动的用户终端实现便捷有效及安全的电子招投标处理。
25.具体应用中，当招标方需要进行招标时，其招标方通过招标系统上传招标书，此时招标系统可相应的公示该招标信息，以使各个投标方根据招标信息进行相应的投标报名，同时其还根据该招标书生成对应的招标二维码并在有效招标时间内进行公布。
26.而投标方根据招标信息相应的在招标系统中进行报名时，由于本发明实施例中的方法应用于用户终端中，因此其投标方可通过用户终端在招标系统中进行报名，当报名信息验证成功时生成相应的ca数字证书并在用户终端中进行安装。因此，本发明实施例中通过在用户终端中本地存储集成有ca数字证书，使得不受浏览器的限制，不受终端的限制，以及不受usbkey存储介质的限制，使得在使用用户终端的情况下可便捷有效的进行电子招投标处理。而现有电子招投标处理时采用usbkey作为数字证书的存储介质，其投标方在不同的交易平台进行投标时，需要办理不同的数字证书，安装对应的驱动，并在指定终端（电脑）、指定浏览器进行投标文件的加解密，使得操作繁琐且只能在固定的终端上进行投标文件的加解密操作。
27.具体的，投标方先通过用户终端在招标系统中进行账号注册，对注册账号设置登录密码和手机号安全验证，并绑定安全邮箱；接着录入企业基本信息，并上传敲章的营业执照扫描件，审核通过后生成相应的ca数字证书。在投标方使用用户终端下载ca数字证书后，用户终端读取该ca数字证书，并相应的在用户终端系统中设置添加数字证书，使得用户终
端本地存储有ca数字证书。此时用户终端作为ca数字证书的存储介质，保存有用于投标文件加解密的密钥，其中密钥包括私钥和公钥。
28.在完成ca数字证书的添加后，投标方可通过用户终端扫描招标系统中所公布的上述招标二维码，并根据招标二维码相应的下载该招标书，其投标方根据该招标书相应的制作投标书，也即是用户终端根据投标方所输入的投标信息制作投标文件，更进一步的，当用户终端制作完成投标文件后，其投标方使用用户终端中集成的ca数字证书对投标文件进行加密。
29.具体的，在本发明的一个实施例中，其根据集成的ca数字证书对投标文件进行加密得到加密数据的实现方式主要为：直接利用用户终端中本地所存储的ca数字证书中的公钥对投标文件进行加密得到加密数据，使得可初步保证投标文件传输的完整性与安全性。
30.其中，在本发明的一个优选实施例中，其根据集成的ca数字证书对投标文件进行加密得到加密数据的实现方式还可以为：根据本地所存储的ca数字证书对投标文件进行加密得到第一加密数据；根据第三方所提供的第三方ca数字证书对第一加密数据再次进行加密得到第二加密数据。
31.也即是说，其先采用用户终端本地所存储的ca数字证书对投标文件进行加密，再采用第三方所提供的第三方ca数字证书再一次进行加密，使得实现双重加密，从而更好的保证投标文件的安全性。具体的，用户终端先通过本地所存储的ca数字证书中的公钥对投标文件进行加密得到第一加密数据，然后用户终端将该第一加密数据发送至第三方，以使第三方通过其所提供的第三方ca数字证书对第一加密数据进行加密得到第二加密数据，并将第二加密数据返回至用户终端。其中由于第一加密数据为对投标文件进行加密后的数据，因此即使发送至第三方，其第三方也无法有效的直接读取第一加密数据中的内容。
32.步骤s02，将加密数据进行分割得到多个子数据，并将所分割的各个子数据进行哈希值计算得到第一目标哈希值，同时将所分割的各个子数据分布存储至不同的服务器节点中；其中，在本发明实施例中，用户终端在根据集成的ca数字证书对所述投标文件进行加密得到加密数据后，其将加密数据进行分割得到多个子数据，其分割方式具有多种，如下为其中一种分割实现方式：将加密数据依序进行分割得到依序排布的多个子数据；对所依序排布的各个子数据分别配置依序命名的唯一标识。
33.其中，在计算机系统中，数据文件本质上二进制流，由0和1两种bit组成，为了对数据文件进行分割，可以通过从数据文件中读取出预设值个二进制的数据来实现。因此其可将加密数据的文件头作为当前分割起点开始进行顺序分割，当然，在本发明的其他实施例中，也可以根据预先设置的规则，从加密数据的任一位置进行分割。
34.进一步的，在进行分割时，每次读取的数据量均是预设值，当加密数据将要被分割完时，未被分割的数据的数据量可能小于等于预设值，这时可以将未被分割的数据作为最后一个子数据。另外，在进行分割时，各个子数据的数据量可以不按照相同的数据量进行分割，可以使每个子数据的数据量不同，其根据实际使用需要进行设置，在此不做具体限定。
35.进一步的，其每分割得到一个子数据时，其相应的对子数据配置一唯一标识，且各
个唯一标识的命名进行依序变化，例如，将加密数据a分割成首个子数据b1、第二子数据b2、第三子数据b3
…
及最后一个子数据bn，此时n个子数据分别依次配置由a1、a2、a3
…
及an的依序命名的唯一标识，使得后续可根据该唯一标识相应的确定各个子数据的具体排布顺序。
36.进一步的，用户终端在将加密数据进行分割得到多个子数据的过程中，其还将所分割的各个子数据进行哈希值计算得到第一目标哈希值，具体的，其上述可通过多种实现方式进行实现，本发明中具体提出如下两种实现方式。
37.其中，在本发明的第一种具体实现方式中，其将所分割的各个子数据进行哈希值计算得到第一目标哈希值的步骤具体可以为：将所首次分割的首个子数据进行哈希值计算；依次将上一分割的上一子数据所计算得到的哈希值与当前分割的当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第一目标哈希值。
38.具体的，其用户终端在进行上述操作使得将加密数据分割为多个子数据，例如分割为n个子数据，具体依次为首个子数据b1、第二子数据b2、第三数据b3
…
及最后一个子数据bn，此时其用户终端先对所分割的首个子数据b1进行哈希值计算得到第一哈希值c1，然后将所分割的第二子数据b2与该第一哈希值c1进行哈希值计算得到第二哈希值c2，然后再将所分割的第三数据b3与该第二哈希值c2进行哈希值计算得到第三哈希值c3，以此类推，直至将所分割的最后一个子数据bn与上一子数据所计算得到的哈希值cn-1进行哈希值计算最终得到第一目标哈希值cn。
39.其中，在本发明的第二种具体实现方式中，其将所分割的各个子数据进行哈希值计算得到第一目标哈希值的步骤具体可以为：将所分割的每个子数据分别进行哈希值计算；将每个子数据所计算得到的哈希值一同进行哈希值计算得到第一目标哈希值。
40.具体的，参照上述，此时用户终端对所分割的每个子数据分别进行哈希值计算使得得到对应数量的多个哈希值，然后再将所得到的多个哈希值再一同进行哈希值计算使得最终得到第一目标哈希值。
41.需要指出的是，其第一目标哈希值可以在用户终端进行本地存储；其也可以直接整体发送至一服务器节点；或者与加密数据一同进行分割，然后参照加密数据的分割及分布存储方式相应的分布存储至各个服务器节点中。其中，第一目标哈希值在用户终端进行本地存储时，其用户终端中无需存储易泄密的投标文件，而直接通过该第一目标哈希值即可获取并比对解密得到投标文件，使得投标方通过携带使用用户终端即可便携的进入开标现场进行开标，而用户终端中仅存储有第一目标哈希值，即使遭到泄露或被别人窃取，也无法有效的得到投标方所制作的投标文件。
42.进一步的，上述哈希值(hash values)是使用哈希算法是把任意长度的输入数据经过算法压缩后计算得到的值，哈希值也称为输入数据的数字指纹或消息摘要等，其现有所采用的哈希算法包括但不限于md4，md5，shs，sha-1，sha-256。
43.进一步的，上述将加密数据进行分割得到多个子数据以及所分割的各个子数据进行哈希值计算得到第一目标哈希值后，其将所分割的各个子数据分布存储至不同的服务器节点中。此时通过将该加密数据进行分割，形成多个子数据，并为每个子数据配置唯一标
识，再将这些子数据分布存储在不同的服务器节点上，在需要使用加密数据时，再将各个子数据调取出来并合并成完整的加密数据，使得可以提高加密数据在存储期间的各部分子数据的安全性，增加加密数据被篡改破坏的难度，保证了加密数据的整体安全性。
44.具体的，在本发明一实施例中，其用户终端可将各个子数据分布存储至对应数量的服务器节点中，也即是每一服务器节点只存储一个子数据，此时优选的，其用户终端还可将各个子数据与各个服务器节点进行关联绑定，例如，其将首先分割的首个子数据b1与所分布存储的第一服务器节点进行关联绑定，使得在后续用户终端接收该第一服务器节点所发送的子数据时，即可相应确定出该子数据为第一排序的子数据，以便于后续的各个子数据的合并。
45.当然，在本发明的其他实施例中，其用户终端可将各个子数据分布存储至较少数量的服务器节点中，也即每一服务器节点可存储多个子数据，在本发明的一个示例中，其每一服务器节点中存储连续分割的多个相邻子数据，使得多个连续的子数据存储在同一服务器节点中；在本发明的另一示例中，其每一服务器节点中存储分散的多个子数据，使得将各个零散的子数据同时存储在一个服务器节点中。
46.进一步的，当投标方在开标前需要对所制作的投标信息进行修改以适应招标需求时，其可通过控制用户终端发送数据获取指令至各个服务器节点，使得各个服务器节点返回所存储的子数据，然后用户终端将所获取的各个子数据进行相应的合并形成完整的加密数据，具体的，其合并方式可以为先根据各个唯一标识的命名相应的依序排布各个子数据，然后再将所依序排布的各个子数据进行合并得到完整的加密数据；或者其合并方式还可以为上述的根据各个服务器节点与各个子数据的关联绑定，相应的依序获取从第一服务器节点至第n服务器节点所返回的子数据，使得用户终端所接收的各个子数据是完全顺序排布的，此时用户终端将所顺序排布的各个子数据进行合并即可。相应的其用户终端将所合并的加密数据再通过ca数字证书的私钥进行解密使得得到其所制作的投标文件。具体的，其用户终端对加密数据进行解密时与上述步骤s01完全对应，也即当用户终端仅通过本地所存储的ca数字证书的公钥进行加密时，则其用户终端直接通过本地所存储的ca数字证书的私钥对加密数据进行解密。而当用户终端先通过本地所存储的ca数字证书的公钥进行加密，再通过第三方所提供的第三方ca数字证书进行再一次的加密时，则其用户终端相应的先通过第三方ca数字证书进行解密，再通过本地所存储的ca数字证书进行再一次的解密，使得得到投标文件。此时投标方可对投标文件进行再次编辑，当编辑完成后，再次依照步骤s01及步骤s02所述对该投标文件进行加密以及分割后分布存储至各个服务器节点中。
47.步骤s03，扫描招标系统在开标前所发布的加密二维码，所述加密二维码中存储有用于签名加密的私钥；其中，在本发明实施例中，当招标方确定开标日期进行开标时，其在开标日期的前预设时间（例如开标前一天）通过招标系统相应的发布加密二维码，此时投标方通过使用用户终端扫描该招标系统所发布的加密二维码，其中加密二维码中存储有用于签名加密的私钥，也即是其用户终端在扫描到加密二维码时，其可相应的读取识别该私钥。
48.步骤s04，根据加密二维码中所存储的私钥对第一目标哈希值进行签名加密得到签名文件并进行本地存储；其中，在本发明的一个实施例中，当用户终端扫描该加密二维码并读取到私钥时，
其根据该私钥相应的对第一目标哈希值进行签名加密得到签名文件并进行本地存储，此时招标方只需携带使用该用户终端去开标现场进行开标即可，而用户终端中也仅仅只存储有根据招标系统提供的加密二维码中存储的私钥所签名加密得到签名文件而不包括招标文件，使得可在开标前有效的保证招标文件的安全性及隐私性，避免其招标内容被泄露而使得外界其他招标方进行恶意竞价。
49.步骤s05，扫描招标系统在开标现场所发布的解密二维码，所述解密二维码中存储有用于验签解密的公钥；其中，在本发明实施例中，在开标日期到达时，其招标方可相应的携带用户终端至开标现场，其中在开标现场中，其招投标系统相应的发布解密二维码。此时投标方通过使用用户终端扫描该招标系统所发布的解密二维码，其中解密二维码中存储有用于验签解密的公钥，也即是其用户终端在扫描到解密二维码时，其可相应的读取识别该公钥。
50.步骤s06，根据解密二维码中所存储的公钥对本地存储的签名文件进行验签解密，并当解密成功时获取各个服务器节点所存储的子数据；其中，在本发明的一个实施例中，当用户终端扫描该解密二维码并读取到公钥时，其用户终端根据该公钥相应的对本地所存储的签名文件进行验签解密，其招标系统发布加密二维码及解密二维码的意义在于其只有在开标前扫描有加密二维码的用户终端才可在开标现场扫描相应的解密二维码进行相应的解密，使得避免一些未参与未报名的用户进入开标现场，此时开标现场的用户均为投标方，同时其通过加密二维码及解密二维码使得可实现对数据的一定的加解密操作，也能一定程度上保证数据的有效性及安全性。
51.当用户终端根据该公钥相应的对本地所存储的签名文件进行验签解密成功时，用户终端相应的发送数据获取指令至各个服务器节点，使得各个服务器节点返回所存储的子数据。
52.步骤s07，将所获取的各个子数据进行哈希值计算得到第二目标哈希值，并判断所计算得到的第二目标哈希值与第一目标哈希值是否相同；其中，在本发明的一个实施例中，其将所获取的各个子数据进行哈希值计算得到第二目标哈希值可通过多种实现方式进行实现，本发明实施例中具体提出与上述相对应的两种实现方式。
53.其中，在本发明的第一种具体实现方式中，其将所获取的各个子数据进行哈希值计算得到第二目标哈希值的步骤具体可以为：获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据；将所获取的依次排序的各个子数据中的首个子数据进行哈希值计算；依次将依序排序中的上一子数据所计算得到的哈希值与当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第二目标哈希值。
54.因此在此实现方式中，用户终端先将所接收的所有子数据进行相应的排序，具体的其获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据，或者如上述的根据各个服务器节点与各个子数据的关联绑定，相应的依序获取从第一服务器节点至第n服务器节点所返回的子数据，使得用户终端所接收的各个子数据是完全顺序排布的，进一步的，在对各个子数据依序排序完成后，其先将排序首位的首个子
数据b1进行哈希值计算得到第一哈希值c1，同时将该第一哈希值c1与下一排序的第二子数据b2进行哈希值计算得到第二哈希值c2，然后将该第二哈希值c2与下一排序的第三子数据b3进行哈希值计算得到第三哈希值c3，依此上述，直至将所排序的最后一个子数据bn与上一子数据所计算得到的哈希值cn-1进行哈希值计算最终得到第二目标哈希值cn
´
。
55.其中，在本发明的第二种具体实现方式中，其将所获取的各个子数据进行哈希值计算得到第二目标哈希值的步骤具体可以为：将所获取的每个子数据分别进行哈希值计算；将所有子数据所计算得到的各个哈希值一同进行哈希值计算得到第二目标哈希值。
56.具体的，参照上述，此时与上述区别在于，用户终端对所依序排布的每个子数据分别进行哈希值计算使得得到多个哈希值，然后再将所得到的多个哈希值再一同进行哈希值计算使得最终得到第二目标哈希值。需要指出的是，其两种实现方式具体与上述的步骤s02中的实现方式相对应，例如，上述步骤s02采用第一种实现方式计算得到第一目标哈希值时，则该步骤s07则采用对应的第一种实现方式计算得到第二目标哈希值。同时在本发明的优选实施例中，其优选均采用第一种实现方式。
57.进一步的，在将所获取的各个子数据进行哈希值计算得到第二目标哈希值后，其将第二目标哈希值与第一目标哈希值进行比对，当判断所计算得到的第二目标哈希值与第一目标哈希值相同时，则执行步骤s08；否则，则重新发送数据获取指令至各个服务器节点，使得各个服务器节点返回所存储的子数据，并再一次的执行步骤s07，直至第二目标哈希值与第一目标哈希值比对相同。
58.步骤s08，将所获取的各个子数据进行合并，并根据集成的ca数字证书对所合并的数据进行解密得到所述投标文件；其中，在本发明实施例中，当判断所计算得到的第二目标哈希值与第一目标哈希值相同时，则用户终端将所获取的各个子数据进行合并。具体的，对照上述，将所获取的各个子数据进行合并的其中一种实现方式包括：获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据；将所依序排布的各个子数据进行合并。
59.更进一步的，其将各个子数据合并成完整的加密数据后，其还需要通过集成的ca数字证书对所合并的数据进行解密，具体的依照上述，当用户终端只根据本地所存储的ca数字证书对投标文件进行加密时，则其用户终端根据本地所存储的ca数字证书的私钥对所合并的数据进行解密得到投标文件。
60.而当用户终端先根据本地所存储的ca数字证书对投标文件进行加密；再根据第三方所提供的第三方ca数字证书再次进行加密时，则上述根据集成的ca数字证书对所合并的数据进行解密得到投标文件的步骤包括：根据第三方所提供的第三方ca数字证书对所合并的数据进行解密得到第一解密数据；根据本地所存储的ca数字证书对第一解密数据再次进行解密得到投标文件。
61.步骤s09，将投标文件发送至招标系统，以使在开标现场对投标文件进行开标；
其中，在本发明的一个实施例中，用户终端在根据集成的ca数字证书对所合并的数据进行解密得到投标文件时，则其用户终端可将投标文件发送至招标系统中，具体的，其可在开标现场通过网络方式现场发送至招标系统中，其也可为招标系统所公布的解密二维码中还携带有招标系统的地址信息，此时用户终端在根据解密二维码进行解密后，相应的根据其解密二维码中携带的地址信息将其所恢复得到的招标文件发送至招标系统中，使得可以在开标现场对投标文件进行现场开标。
62.综上，本发明上述实施例当中的招投标处理方法，通过在用户终端中本地集成有ca数字证书，使得不受浏览器的限制，不受终端的限制，以及不受usbkey存储介质的限制，使得在使用用户终端的情况下可便捷有效的进行电子招投标处理；通过利用用户终端中集中的ca数字证书对投标文件进行加密得到加密数据，使得可初步保证投标文件传输的完整性与安全性；通过将所分割的各个子数据进行哈希值计算得到第一目标哈希值，使得用户终端中无需存储易泄密的投标文件，而直接通过该第一目标哈希值即可获取并比对解密得到投标文件，使得投标方通过携带使用用户终端即可便携的进入开标现场进行开标，而用户终端中仅存储有第一目标哈希值，即使遭到泄露或被别人窃取，也无法有效的得到投标方所制作的投标文件；通过加密数据进行分割得到多个子数据，且将这些子数据分布存储在不同的服务器节点上，在需要使用加密数据时，再将各个子数据调取出来并合并成完整的加密数据，使得可以提高加密数据在存储期间的各部分子数据的安全性，增加加密数据被篡改破坏的难度，保证了加密数据的整体安全性；通过加密二维码及解密二维码的扫描使得只有在开标前扫描有加密二维码的用户终端才可在开标现场扫描相应的解密二维码进行相应的解密，使得避免一些未参与未报名的用户进入开标现场，此时开标现场的用户均为投标方，同时其通过加密二维码及解密二维码使得可实现对数据的一定的加解密操作，也能一定程度上保证数据的有效性及安全性，解决了现有电子招投标无法保证便捷性及安全性的问题。
63.实施例二本发明另一方面还提供一种招投标处理装置，请查阅图2，所示为本发明第二实施例中的招投标处理装置，所述招投标处理装置包括：加密模块10，用于根据所输入的投标信息制作投标文件，并根据集成的ca数字证书对所述投标文件进行加密得到加密数据；分割存储模块20，用于将所述加密数据进行分割得到多个子数据，并将所分割的各个子数据进行哈希值计算得到第一目标哈希值，同时将所分割的各个子数据分布存储至不同的服务器节点中；第一扫码模块30，用于扫描招标系统在开标前所发布的加密二维码，所述加密二维码中存储有用于签名加密的私钥；签名加密模块40，用于根据所述加密二维码中所存储的私钥对所述第一目标哈希值进行签名加密得到签名文件并进行本地存储；第二扫码模块50，用于扫描招标系统在开标现场所发布的解密二维码，所述解密二维码中存储有用于验签解密的公钥；验签解密模块60，用于根据所述解密二维码中所存储的公钥对本地存储的所述签名文件进行验签解密，并当解密成功时获取各个服务器节点所存储的子数据；
哈希值比对模块70，用于将所获取的各个子数据进行哈希值计算得到第二目标哈希值，并判断所计算得到的第二目标哈希值与所述第一目标哈希值是否相同；合并解密模块80，用于当哈希值比对模块判断所计算得到的第二目标哈希值与所述第一目标哈希值相同时，将所获取的各个子数据进行合并，并根据集成的ca数字证书对所合并的数据进行解密得到所述投标文件；文件发送模块90，用于将所述投标文件发送至招标系统，以使在开标现场对所述投标文件进行开标。
64.进一步地，在本发明一些可选实施例当中，加密模块10包括：第一加密单元，用于根据本地所存储的ca数字证书对所述投标文件进行加密得到第一加密数据；第二加密单元，用于根据第三方所提供的第三方ca数字证书对所述第一加密数据再次进行加密得到第二加密数据。
65.进一步地，在本发明一些可选实施例当中，分割存储模块20包括：分割单元，用于将所述加密数据依序进行分割得到依序排布的多个子数据；唯一标识配置单元，用于对所依序排布的各个子数据分别配置依序命名的唯一标识。
66.进一步地，在本发明一些可选实施例当中，分割存储模块20包括：第一哈希值计算单元，用于将所首次分割的首个子数据进行哈希值计算；第一目标哈希值计算第一单元，用于依次将上一分割的上一子数据所计算得到的哈希值与当前分割的当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第一目标哈希值。
67.进一步地，在本发明一些可选实施例当中，分割存储模块20包括：第二哈希值计算单元，用于将所分割的每个子数据分别进行哈希值计算；第一目标哈希值计算第二单元，用于将每个子数据所计算得到的哈希值一同进行哈希值计算得到第一目标哈希值。
68.进一步地，在本发明一些可选实施例当中，哈希值比对模块70包括：第一子数据排布单元，用于获取各个子数据中所配置的唯一标识，并根据各个唯一标识的命名相应的依序排布各个子数据；第三哈希值计算单元，用于将所获取的依次排序的各个子数据中的首个子数据进行哈希值计算；第二目标哈希值计算第一单元，用于依次将依序排序中的上一子数据所计算得到的哈希值与当前子数据一同进行哈希值计算，直至所有子数据计算完成得到第二目标哈希值。
69.进一步地，在本发明一些可选实施例当中，哈希值比对模块70包括：第四哈希值计算单元，用于将所获取的每个子数据分别进行哈希值计算；第二目标哈希值计算第二单元，用于将所有子数据所计算得到的各个哈希值一同进行哈希值计算得到第二目标哈希值。
70.进一步地，在本发明一些可选实施例当中，合并解密模块80包括：第二子数据排布单元，用于获取各个子数据中所配置的唯一标识，并根据各个唯
一标识的命名相应的依序排布各个子数据；合并单元，用于将所依序排布的各个子数据进行合并。
71.进一步地，在本发明一些可选实施例当中，合并解密模块80包括：第一解密单元，用于根据第三方所提供的第三方ca数字证书对所合并的数据进行解密得到第一解密数据；第二解密单元，用于根据本地所存储的ca数字证书对所述第一解密数据再次进行解密得到所述投标文件。
72.上述各模块、单元被执行时所实现的功能或操作步骤与上述方法实施例大体相同，在此不再赘述。
73.综上，本发明上述实施例当中的招投标处理装置，通过在用户终端中本地集成有ca数字证书，使得不受浏览器的限制，不受终端的限制，以及不受usbkey存储介质的限制，使得在使用用户终端的情况下可便捷有效的进行电子招投标处理；通过利用用户终端中集中的ca数字证书对投标文件进行加密得到加密数据，使得可初步保证投标文件传输的完整性与安全性；通过将所分割的各个子数据进行哈希值计算得到第一目标哈希值，使得用户终端中无需存储易泄密的投标文件，而直接通过该第一目标哈希值即可获取并比对解密得到投标文件，使得投标方通过携带使用用户终端即可便携的进入开标现场进行开标，而用户终端中仅存储有第一目标哈希值，即使遭到泄露或被别人窃取，也无法有效的得到投标方所制作的投标文件；通过加密数据进行分割得到多个子数据，且将这些子数据分布存储在不同的服务器节点上，在需要使用加密数据时，再将各个子数据调取出来并合并成完整的加密数据，使得可以提高加密数据在存储期间的各部分子数据的安全性，增加加密数据被篡改破坏的难度，保证了加密数据的整体安全性；通过加密二维码及解密二维码的扫描使得只有在开标前扫描有加密二维码的用户终端才可在开标现场扫描相应的解密二维码进行相应的解密，使得避免一些未参与未报名的用户进入开标现场，此时开标现场的用户均为投标方，同时其通过加密二维码及解密二维码使得可实现对数据的一定的加解密操作，也能一定程度上保证数据的有效性及安全性，解决了现有电子招投标无法保证便捷性及安全性的问题。
74.实施例三本发明另一方面还提出一种用户终端，请参阅图3，所示为本发明第三实施例当中的用户终端，包括存储器200、处理器100以及存储在存储器上并可在处理器上运行的计算机程序300，所述处理器100执行所述计算机程序300时实现如上述的招投标处理方法。
75.其中，处理器100在一些实施例中可以是中央处理器（central processing unit, cpu）、控制器、微控制器、微处理器或其他数据处理芯片，用于运行存储器200中存储的程序代码或处理数据，例如执行访问限制程序等。
76.其中，存储器200至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器（例如，sd或dx存储器等）、磁性存储器、磁盘、光盘等。存储器200在一些实施例中可以是用户终端的内部存储单元，例如该用户终端的硬盘。存储器200在另一些实施例中也可以是用户终端的外部存储装置，例如用户终端上配备的插接式硬盘，智能存储卡（smart media card, smc），安全数字（secure digital, sd）卡，闪存卡（flash card）等。进一步地，存储器200还可以既包括用户终端的内部存储单元也包括外部
存储装置。存储器200不仅可以用于存储安装于用户终端的应用软件及各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。
77.需要指出的是，图3示出的结构并不构成对用户终端的限定，在其它实施例当中，该用户终端可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
78.综上，本发明上述实施例当中的用户终端，通过在本地集成有ca数字证书，使得不受浏览器的限制，不受终端的限制，以及不受usbkey存储介质的限制，使得在使用用户终端的情况下可便捷有效的进行电子招投标处理；通过利用集中的ca数字证书对投标文件进行加密得到加密数据，使得可初步保证投标文件传输的完整性与安全性；通过将所分割的各个子数据进行哈希值计算得到第一目标哈希值，使得用户终端中无需存储易泄密的投标文件，而直接通过该第一目标哈希值即可获取并比对解密得到投标文件，使得投标方通过携带使用用户终端即可便携的进入开标现场进行开标，而用户终端中仅存储有第一目标哈希值，即使遭到泄露或被别人窃取，也无法有效的得到投标方所制作的投标文件；通过加密数据进行分割得到多个子数据，且将这些子数据分布存储在不同的服务器节点上，在需要使用加密数据时，再将各个子数据调取出来并合并成完整的加密数据，使得可以提高加密数据在存储期间的各部分子数据的安全性，增加加密数据被篡改破坏的难度，保证了加密数据的整体安全性；通过加密二维码及解密二维码的扫描使得只有在开标前扫描有加密二维码的用户终端才可在开标现场扫描相应的解密二维码进行相应的解密，使得避免一些未参与未报名的用户进入开标现场，此时开标现场的用户均为投标方，同时其通过加密二维码及解密二维码使得可实现对数据的一定的加解密操作，也能一定程度上保证数据的有效性及安全性，解决了现有电子招投标无法保证便捷性及安全性的问题。
79.本发明实施例还提出一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述的招投标处理方法。
80.本领域技术人员可以理解，在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备（如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统）使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
81.计算机可读介质的更具体的示例（非穷尽性列表）包括以下：具有一个或多个布线的电连接部（电子装置），便携式计算机盘盒（磁装置），随机存取存储器（ram），只读存储器（rom），可擦除可编辑只读存储器（eprom或闪速存储器），光纤装置，以及便携式光盘只读存储器（cdrom）。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
82.应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下
列技术中的任一项或它们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列（pga），现场可编程门阵列（fpga）等。
83.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、
ꢀ“
示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
84.以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。