基于IPFS的电子招投标实现方法及系统与流程

基于ipfs的电子招投标实现方法及系统
技术领域
1.本发明涉及电子招投标的技术领域，具体地，涉及基于ipfs的电子招投标实现方法及系统。


背景技术：

2.电子招投标是以数据电文形式完成的招标投标活动。通俗地说，就是部分或者全部抛弃纸质文件，借助计算机和网络完成招标投标活动。我国对招标投标有专门的定义，招标投标活动受《招标投标法》及其《实施条例》的约束。针对电子招投标，国家发展改革委、工业和信息化部、监察部、住房城乡建设部、交通运输部、铁道部、水利部、商务部联合制定了《电子招标投标办法》其附件《招标投标系统技术规范》。
3.在公开号为cn111859437a的专利文献中公开了一种电子招投标的电子标书多层加解密系统，包括服务器，服务器用于获取招标信息，服务器还用于根据招标信息生成标书加密工具，并发布招标信息和标书加密工具；标书加密工具用于获取原始投标书，并根据预存的多项公钥证书对原始投标书进行多层加密生成加密投标书。本发明存在中心化存储带来的文件有被篡改的风险。
4.在公开号为cn113254407a的专利文献中公开了一种基于区块链的招投标文件存储方法、系统、介质和设备，包括：步骤1：在终端设备采用非对称加密算法生成公私钥对；步骤2：将公钥上传至招投标平台进行公示；步骤3：在终端设备上通过公钥将投标文件进行加密生成加密文件；步骤4：在投标截止前上传加密文件至招投标平台，招投标平台在收到加密文件后对文件进行不可逆算法计算得到投标摘要，并将投标摘要发布至区块链进行存证；步骤5：在开标时使用私钥解密投标文件，并将解密的投标文件公开；步骤6：检验投标文件在投标截止后是否被修改。本发明存在文件集中存储带来的数据安全隐患，如一旦文件被删除则无法恢复的问题。
5.因此，需要提出一种新的技术方案以改善上述技术问题。


技术实现要素：

6.针对现有技术中的缺陷，本发明的目的是提供一种基于ipfs的电子招投标实现方法及系统。
7.根据本发明提供的一种基于ipfs的电子招投标实现方法，所述方法包括如下步骤：
8.步骤s1：在客户端获取投标方输入的标书文件m，客户端随机生成非对称公私钥；
9.步骤s2：客户端使用非对称加密算法，利用公钥对文件m加密，获得加密后的文件e；
10.步骤s3：客户端将e上传至ipfs分布式文件存储系统，获得地址a；
11.步骤s4：客户端对e取其哈希值，得到h，并使用服务器端的公钥对h加密，得到p，并和a一起发送到服务器端；
12.步骤s5：服务器端从ipfs分布式文件存储系统根据地址a中获得e，并取其哈希值h，并使用自己的私钥解密p，得到s，比较s和h，若相同则将h存储到区块链上；若不同则丢弃；
13.步骤s6：在开标环节，投标方提供私钥将文件e解密，获得标书文件m，完成闭环。
14.优选地，所述步骤s1中的私钥由投标方管理。
15.优选地，所述步骤s2中客户端使用ecc非对称加密算法生成公私钥对。
16.优选地，所述步骤s4中客户端对e使用sha-256取其哈希值。
17.本发明还提供一种基于ipfs的电子招投标实现系统，所述系统包括如下模块：
18.模块m1：在客户端获取投标方输入的标书文件m，客户端随机生成非对称公私钥；
19.模块m2：客户端使用非对称加密算法，利用公钥对文件m加密，获得加密后的文件e；
20.模块m3：客户端将e上传至ipfs分布式文件存储系统，获得地址a；
21.模块m4：客户端对e取其哈希值，得到h，并使用服务器端的公钥对h加密，得到p，并和a一起发送到服务器端；
22.模块m5：服务器端从ipfs分布式文件存储系统根据地址a中获得e，并取其哈希值h，并使用自己的私钥解密p，得到s，比较s和h，若相同则将h存储到区块链上；若不同则丢弃；
23.模块m6：在开标环节，投标方提供私钥将文件e解密，获得标书文件m，完成闭环。
24.优选地，所述模块m1中的私钥由投标方管理。
25.优选地，所述模块m2中客户端使用ecc非对称加密算法生成公私钥对。
26.优选地，所述模块m4中客户端对e使用sha-256取其哈希值。
27.与现有技术相比，本发明具有如下的有益效果：
28.本发明通过对招投标文件的分布式加密存储，优化了系统存储结构，同时使文件的使用和流转更安全，这样既解决系统中心化存储方式的弊端，比如：文件丢失或恶意清除等，同时也提高了系统的整体运行效率和透明度，从而减轻了系统的存储压力。
附图说明
29.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
30.图1为系统流程图。
具体实施方式
31.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
32.实施例1：
33.根据本发明提供的一种基于ipfs的电子招投标实现方法，所述方法包括如下步骤：
34.步骤s1：在客户端获取投标方输入的标书文件m，客户端随机生成非对称公私钥；私钥由投标方管理。
35.步骤s2：客户端使用非对称加密算法，利用公钥对文件m加密，获得加密后的文件e；客户端使用ecc非对称加密算法生成公私钥对。
36.步骤s3：客户端将e上传至ipfs分布式文件存储系统，获得地址a。
37.步骤s4：客户端对e取其哈希值，得到h，并使用服务器端的公钥对h加密，得到p，并和a一起发送到服务器端；客户端对e使用sha-256取其哈希值。
38.步骤s5：服务器端从ipfs分布式文件存储系统根据地址a中获得e，并取其哈希值h，并使用自己的私钥解密p，得到s，比较s和h，若相同则将h存储到区块链上；若不同则丢弃。
39.步骤s6：在开标环节，投标方提供私钥将文件e解密，获得标书文件m，完成闭环。
40.实施例2：
41.实施例2为实施例1的优选例，以更为具体地对本发明进行说明。
42.本发明还提供一种基于ipfs的电子招投标实现系统，所述系统包括如下模块：
43.模块m1：在客户端获取投标方输入的标书文件m，客户端随机生成非对称公私钥；私钥由投标方管理。
44.模块m2：客户端使用非对称加密算法，利用公钥对文件m加密，获得加密后的文件e；客户端使用ecc非对称加密算法生成公私钥对。
45.模块m3：客户端将e上传至ipfs分布式文件存储系统，获得地址a。
46.模块m4：客户端对e取其哈希值，得到h，并使用服务器端的公钥对h加密，得到p，并和a一起发送到服务器端；客户端对e使用sha-256取其哈希值。
47.模块m5：服务器端从ipfs分布式文件存储系统根据地址a中获得e，并取其哈希值h，并使用自己的私钥解密p，得到s，比较s和h，若相同则将h存储到区块链上；若不同则丢弃。
48.模块m6：在开标环节，投标方提供私钥将文件e解密，获得标书文件m，完成闭环。
49.实施例3：
50.实施例3为实施例1的优选例，以更为具体地对本发明进行说明。
51.本发明提出一种基于ipfs的电子招投标文件分布式存储系统，此方法通过对招标文件的分布式加密存储，来解决中心化存储方式的弊端(如：文件丢失或恶意清除)，与此同时，也提高电子招投标系统的整体运作效率和透明度，减轻了系统的存储压力。
52.本发明包含一种基于ipfs的分布式存储的方式来实现电子招投标系统，该方式既可以改善招投标系统的中心化存储的弊端，也可以提高系统的整体运作效率和透明度。可以解决[中国发明]cn202010761099.2电子招投标的电子标书多层加解密系统中中心化存储带来的文件有被篡改的风险，也可以改善[中国发明]cn202110602534.1基于区块链的招投标文件存储方法、系统、介质和设备中文件集中存储带来的数据安全隐患，如一旦文件被删除则无法恢复的问题。
[0053]
本发明提供一种基于ipfs的电子招投标实现方法及系统，保证招投标文件在系统中能公开透明并安全的存储使用，包括以下步骤：
[0054]
步骤1：投标方在客户端输入标书文件m，客户端随机生成非对称公私钥(私钥由投
标方管理)；
[0055]
步骤2：客户端使用非对称加密算法，利用公钥对文件m加密，获得加密后的文件e；
[0056]
步骤3：客户端将e上传至ipfs分布式文件存储系统，获得地址a；
[0057]
步骤4：客户端对e取其哈希值，得到h，并使用服务器端的公钥对其加密，得到p，并和a一起发送到服务器端；
[0058]
步骤5：服务器端从ipfs分布式文件存储系统根据地址a中获得e，并取其哈希值h，并使用自己的私钥解密p，得到s，比较s和h，若相同则将h存储到区块链上；
[0059]
步骤6：在开标环节，投标方主动提供私钥将文件e解密，获得标书文件m，完成闭环。
[0060]
主流的电子招投标流程要求系统公开公正，但中心化的存储方式存在各种各样的弊端，文件易被篡改，删除和替换，也容易造成服务器的压力等，这使得在开标环节不能完全保证各投标方的权益。由此，可能引发招标方的对投标方的信息掌握不完整，或提前指定某投标方以损害了其他投标方的利益。
[0061]
本发明采用一种基于ipfs的电子招投标实现方法及系统，解决了中心化存储方式的弊端，减轻了系统的存储压力，从而也提高电子招投标系统的整体运作效率和透明度。
[0062]
本领域技术人员可以将本实施例理解为实施例1、实施例2的更为具体的说明。
[0063]
本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以，本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构；也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
[0064]
以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。