(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111373094.3 (22)申请日 2021.11.19 (71)申请人 西部安全认证中心有限责任公司 地址 750001 宁夏回族自治区银川市金凤 区新昌西路65号易大紫荆 花商务中心 A座7层 申请人 航天信息股份有限公司 (72)发明人 耿方　刘学锐　董宁博　林文辉　 石峰　吕松　李怀贵　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 张洁 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01)H04L 9/32(2006.01) (54)发明名称 标书传输方法、 密钥管理方法、 用户验证方 法及对应装置 (57)摘要 本申请提供标书传输方法、 密钥管理方法、 用户验证方法及对应装置， 用以解决电子投标系 统中， 在投标、 评标过程中对投标文件的安全保 护级别较低的问题。 该方法具体包括： 第一投标 节点控制第一用户的USBKey生成对称密钥并控 制第一用户的USBKey保存该对称密钥； 第一投标 节点基于对称密钥对 标书进行加密， 生成第一密 文； 第一投标节点基于第一用户的USBKey中预存 的第一非对称密钥中的第一公钥对对称密钥进 行加密， 生成第二密文； 第一投标节点将第一密 文上传至区块链网络中； 以及将第二密文发送给 第一服务器， 其中第一服务器用于管理密钥； 第 一投标节点将对称密钥从第一用户的USBKey中 删除。 权利要求书3页 说明书17页 附图8页 CN 114124515 A 2022.03.01 CN 114124515 A 1.一种标书传输方法， 其特征在于， 应用于区块链网络 中的第一投标节点， 所述 区块链 网络包括至少一个投标节点和至少一个评标节点， 所述至少一个投标节点包括所述第一投 标节点； 所述方法包括： 所述第一投标节点控制第一用户的电子钥匙(Univer sal Serial Bus Key， USBKey)生 成对称密钥并控制所述第一用户的USBK ey保存所述对称密钥； 所述第一投标节点基于所述对称密钥对标书 进行加密， 生成第一密文； 所述第一投标节点基于所述第一用户的USBKey中预存的第一非对称密钥中的第一公 钥对所述对称密钥进行加密， 生成第二密文； 其中， 所述第一非对称密钥由第一服务器生 成， 所述第一用户的USBK ey中预存的所述第一公钥由所述第一 服务器下发； 所述第一投标节点将所述第 一密文上传至所述区块链网络 中； 以及将所述第 二密文发 送给所述第一 服务器， 其中所述第一 服务器用于管理密钥； 所述第一投标节点将所述对称密钥从所述第一用户的USBK ey中删除。 2.如权利要求1所述的方法， 其特征在于， 在所述第一投标节点控制所述第一用户的 USBKey生成所述对称密钥之前， 所述方法还 包括： 所述第一投标节点向第 二服务器发送第 一验证请求， 所述第 一验证请求用于请求验证 所述第一用户是否为 合法用户； 所述第一投标节点接收来自所述第二服务器的第一随机数， 并使用所述第一用户 USBKey中的第一数字证书对所述第一随机数进行签名， 生成第一签名， 将所述第一签名和 所述第一数字证书发送至所述第二服务器中， 所述第一数字证书中包含所述第一用户的身 份信息； 所述第一投标节点接收来自所述第二 服务器的第一响应； 根据所述第一响应确定所述验证通过之后， 所述第一投标节点控制所述第一用户的 USBKey生成对所述称密钥并控制所述第一用户的USBK ey保存所述对称密钥。 3.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述第一投标节点从时间戳颁发机构获取时间戳， 使用所述对称密钥对所述 时间戳进 行加密， 生成第三密文； 其中， 所述时间戳用于指示所述标书的投标时间； 所述第一投标节点对所述第一密文和所述第三密文进行哈希计算， 得到哈希值， 并使 用所述第一用户USBK ey中预存的第一数字证书对所述哈希值进行签名， 生成第二签名； 所述第一投标节点将所述第 二签名、 所述第 一密文以及所述第 三密文组合上传至所述 区块链网络中。 4.一种标书传输方法， 其特征在于， 应用于区块链网络 中的第一评标节点， 所述 区块链 网络包括至少一个投标节点和至少一个评标节点， 所述至少一个评标节点包括所述第一评 标节点； 所述方法包括： 所述第一评标节点从所述区块链网络 中获取第 一密文； 并从第 一服务器中获取第四密 文； 所述第一评标节点基于第二用户的USBkey中预存的第二非对称密钥中的第二私钥对 所述第四密文进行解密， 得到对称密钥， 并将所述对称密钥保存至所述第二用户的USBKey 中； 所述第一评标节点基于所述对称密钥对所述第一密文 进行解密， 得到标书；权　利　要　求　书 1/3 页 2 CN 114124515 A 2所述第一评标节点将所述对称密钥从所述第二用户的USBK ey中删除。 5.如权利要求4所述的方法， 其特征在于， 在所述第 一评标节点从所述 区块链网络 中获 取第一密文并从所述第一 服务器中获取 所述第四密文之前， 所述方法还 包括： 所述第一评标节点向第 二服务器发送第 二验证请求， 所述第 二验证请求用于请求验证 所述第二用户是否为 合法用户； 所述第一评标节点接收来自所述第二服务器的第二随机数， 并使用所述第二用户 USBKey中的第二数字证书对所述第二随机数进行签名， 生成第三签名， 将所述第三签名和 所述第二数字证书发送至所述第二服务器中， 所述第二数字证书中包含所述第二用户的身 份信息； 所述第一评标节点接收来自所述第二 服务器的第二响应； 根据所述第 二响应确定所述验证通过之后， 所述第 一评标节点从所述 区块链网络 中获 取所述第一密文； 并从所述第一 服务器中获取 所述第四密文。 6.如权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 所述第一评标节点从所述区块链网络中， 获取第三密文、 第二签名； 所述第一评标节点使用第一数字证书验证所述第二签名； 若验证通过， 所述第一评标节点使用所述对称密钥对所述第三密文进行解密， 得到时 间戳； 所述第一评标节点调用所述时间戳中的第三数字证书对所述时间戳进行验证； 在验证通过之后， 所述第一评标节点判断所述时间戳的值是否在预设时间内； 若为是， 则所述第一评标节点基于所述对称密钥对所述第一密文进行解密， 获得所述 标书。 7.一种密钥管理方法， 其特 征在于， 包括： 第一服务器生成并保存第 一加密证书和第 二加密证书， 所述第 一加密证书包括所述第 一非对称密钥， 所述第二加密证书包含所述第二非对称密钥； 所述第一非对称密钥和所述 第二非对称密钥用于对对称密钥进行加密和/或解密， 所述对称密钥用于对标书进行加密 和/或解密； 将所述第一加密证书 下发至第一用户的USBKey， 将所述第二加密证书下发至第 二用户的USBK ey； 所述第一服务器接收第二密文， 并保存所述第二密文； 所述第二密文为经由所述第一 非对称密钥中的第一公钥加密的所述对称密钥； 所述第一服务器接收来自第 一评标节点的请求消息， 其中所述请求消息用于请求所述 对称密钥； 所述第一服务器响应于所述请求消息， 使用所述第 一非对称密钥中的第 一私钥对所述 第二密文进行解密， 得到所述对称密钥； 使用所述第二非对称密钥中的第二公钥对所述对 称密钥进行加密， 得到第四密文； 将所述第四密文发送至所述第一评标节点。 8.一种用户验证方法， 其特 征在于， 包括： 第二服务器接收来自第 一投标节点的第 一验证请求， 所述第 一验证请求用于请求验证 第一用户是否为 合法用户； 所述第二服务器响应于所述第一验证请求， 发送第一随机数至所述第一投标节点； 接 收第一签名、 第一数字证书， 所述第一数字证书包含所述第一用户的身份信息； 并使用所述权　利　要　求　书 2/3 页 3 CN 114124515 A 3