一种基于区块链的电子招投标隐私保护方法技术

本发明专利技术涉及一种基于区块链的电子招投标隐私保护方法，基于Fabric区块链实现，结合可追踪匿名认证协议，采用隐藏证书属性的方式保护用户的身份隐私性，同时利用群签名技术实现用户身份的可追踪性，满足招投标场景的监管需求；通过对标书密文进行分解再加密的方式，使密文碎片的持有者及攻击者无法破解出有效明文信息，保证了交易的隐私性；此外，由区块链节点代替传统时间服务器的中介角色，对收到的密文碎片进行定时重组上链，实现了具有隐私保护的定时发送功能。本发明专利技术克服了现有技术中依靠第三方机构、无监管功能和只对报价内容进行保密等缺陷，较好地满足了电子招投标场景的隐私保护和监管等需求。保护和监管等需求。保护和监管等需求。

【技术实现步骤摘要】
一种基于区块链的电子招投标隐私保护方法


[0001]本专利技术涉及电子招投标及区块链
，尤其是涉及一种基于区块链的电子招投标隐私保护方法。

技术介绍

[0002]近几年，电子招投标技术的出现使得招标方、招标代理机构、投标方及监管方都可以在线上进行操作，在打破距离限制的同时，节约了自然资源，提升了流程效率，加强了信息透明度。但因为计算水平的进步，或是平台方可能存在的暗箱操作，该技术的安全隐患也越来越大。尤其是在投标环节，如果投标人的身份信息或者标书内容遭到泄露，则会对其造成重大损失。因此，确保电子招投标系统的安全性和隐私性已经成为该技术的重点和难点。
[0003]区块链技术结合了多种计算机技术，如加密算法、分布式存储、共识算法、P2P和智能合约等。近些年，这些关键技术的不断发展也使区块链技术变得越来越开放、安全、可信和智能。其中，Hyperledger Fabric是一个模块化和可扩展的开源系统，引入了相当多的身份验证、权限控制机制以及数据隐私保护机制，十分适应于企业级应用的要求。
[0004]由上述情况可知，现阶段的电子招投标技术并不完善，还存在以隐私泄露为主的各方面问题。而区块链作为一种先进的计算机技术，具有诸多适用于电子招投标场景的优秀属性。因此，将区块链及其相关技术应用到电子招投标场景中，来弥补传统电子招投标技术在隐私保护性和监管等方面的不足，是一个具有重大应用意义和广阔发展前景的研究方向。
[0005]由于招投标活动很大程度上存在过程不够公开透明、数据安全性低、传输易被攻击等问题，监管部门无法严格监督招投标各方的行为。目前部分学者和招投标领域专业人士针对这些问题提出了一些基于区块链的招投标应用模型。当前主要的应用技术是投标人将标书报价写入区块链来确保报价的机密性、不可否认性和不可篡改性，但仍然使用第三方作为可信机构，存在信任风险。
[0006]综上所述，目前基于区块链的电子招投标方案，存在着依靠第三方机构、无监管功能和只对报价内容进行保密等问题，无法较好地满足电子招投标场景的隐私保护和监管等需求。

技术实现思路

[0007]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种基于区块链的电子招投标隐私保护方法。
[0008]本专利技术的目的可以通过以下技术方案来实现：
[0009]一种基于区块链的电子招投标隐私保护方法，包括以下步骤：
[0010]用户通过证书签发机构注册进入区块链网络；所述用户包括投标方、招标方、监管方及招投标代理方，招投标代理方作为中介节点；
[0011]投标方与招标方进行交互，招标方向投标方发送招标公钥，投标方接收招标方发
送的招标公钥；
[0012]投标方使用所述招标公钥对标书进行加密，得到加密标书，并将所述加密标书发送给背书节点；
[0013]背书节点生成背书结果，并将所述背书结果反馈至投标方；
[0014]得到背书结果后，投标方对所述加密标书进行分解，得到密文碎片；
[0015]排序节点发送加密公钥至投标方，投标方使用所述加密公钥对所述密文碎片进行再次加密，得到加密碎片，并将所述加密碎片发送至对应的排序节点；
[0016]排序节点将所述加密碎片进行解密，并通过共识算法对解密后的加密碎片进行重组，生成区块并发送给记账节点，该区块即为经过招标方公钥签名的完整标书；
[0017]记账节点对收到的区块进行验证，若验证有效则将其写入区块链，招标方通过招标私钥对标书进行解密并进行后续工作，交易正常结束；若验证无效则监管方介入。
[0018]进一步地，得到背书结果后，投标方还需计算保证金分摊方案，中介节点基于所述保证金分摊方案支付保证金，以作为中介节点的信用保障。
[0019]进一步地，若交易正常结束，则退回中介节点的保证金并支付中介节点相应报酬。若监管方介入，监管方根据合约日志及证书签发机构的追踪密钥对交易进行溯源审查，寻找出违规者的真实身份，并对其进行处罚。
[0020]进一步地，所述用户通过证书签发机构注册进入区块链网络包括以下子步骤：
[0021]由证书签发机构创建公私钥对、群公钥和追踪密钥；
[0022]用户向证书签发机构提交注册申请；
[0023]所述证书签发机构接收用户的注册申请，为用户分配用户私钥，并将该用户私钥存储至List列表中，以备追踪查询；
[0024]用户向证书签发机构提交证书申请，并提供用户的属性信息；
[0025]证书签发机构基于用户的属性信息，颁发属于该用户的用户证书。
[0026]进一步地，当用户进行交易时，需进行认证流程，包括以下步骤：
[0027]用户出示包含用户证书的签名消息，验证者判断该用户证书是否有效，若有效，则结束认证流程；
[0028]若验证该用户证书无效，验证者申请对该用户进行追踪；
[0029]证书签发机构利用追踪密钥对该用户证书的签名消息进行解密，计算出用户私钥，并将该用户私钥与List列表进行比对，找出用户真实身份，实现追踪监管。
[0030]进一步地，所述投标方使用招标公钥对标书进行加密，并将加密后的标书发送给背书节点这一过程为匿名过程，投标方无需出示其所有属性信息。
[0031]进一步地，本方法由所述招投标代理方作为中介节点，并由所有缴纳过保证金的中介节点组成中介集群。由中介集群完成排序节点的工作，对所述加密碎片进行排序和打包。
[0032]进一步地，排序节点将所述加密碎片进行解密，并通过共识算法对解密后的加密碎片进行重组，生成区块并发送给记账节点这一过程中，需将排序节点自身的私钥签名证书及解密时间记录至合约日志，在将区块发送给记账节点时需将自身的私钥签名证书及发送时间记录至合约日志，以监控中介节点的履约情况。
[0033]与现有技术相比，本专利技术具有以下有益效果：
[0034]本专利技术结合可追踪匿名认证协议和TRE数据分解传输智能合约，设计了一种基于Hyperledger Fabric区块链的电子招投标隐私保护方案。该方案采用隐藏证书属性的方式为用户提供了灵活的认证策略，保护了用户的身份隐私性。同时利用群签名技术实现了用户身份的可追踪性，在达到身份隐私保护的同时满足了招投标场景的监管需求。并且通过对标书密文进行分解再加密的方式，使密文碎片的持有者及攻击者无法破解出有效明文信息，保证了交易的隐私性。除此之外，由区块链节点代替传统时间服务器的中介角色，对收到的密文碎片进行定时重组上链，实现了具有隐私保护的定时发送功能。克服了现有技术中依靠第三方机构、无监管功能和只对报价内容进行保密等缺陷，能够较好地满足电子招投标场景的隐私保护和监管等需求。
附图说明
[0035]图1为本专利技术的时序图；
[0036]图2为本专利技术的系统组成示意图；
[0037]图3为可追踪匿名认证协议的逻辑示意图；
[0038]图4为可追踪匿名认证协议的执行流程图；
[0039]图5为TRE数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的电子招投标隐私保护方法，其特征在于，包括以下步骤：用户通过证书签发机构注册进入区块链网络；所述用户包括投标方、招标方、监管方及招投标代理方，招投标代理方作为中介节点；投标方与招标方进行交互，招标方向投标方发送招标公钥，投标方接收招标方发送的招标公钥；投标方使用所述招标公钥对标书进行加密，得到加密标书，并将所述加密标书发送给背书节点；背书节点生成背书结果，并将所述背书结果反馈至投标方；得到背书结果后，投标方对所述加密标书进行分解，得到密文碎片；排序节点发送加密公钥至投标方，投标方使用所述加密公钥对所述密文碎片进行再次加密，得到加密碎片，并将所述加密碎片发送至对应的排序节点；排序节点将所述加密碎片进行解密，并通过共识算法对解密后的加密碎片进行重组，生成区块并发送给记账节点，该区块即为经过招标方公钥签名的完整标书；记账节点对收到的区块进行验证，若验证有效则将其写入区块链，招标方通过招标私钥对标书进行解密并进行后续工作，交易正常结束；若验证无效则监管方介入。2.根据权利要求1所述的一种基于区块链的电子招投标隐私保护方法，其特征在于，得到背书结果后，投标方还需计算保证金分摊方案，中介节点基于所述保证金分摊方案支付保证金，以作为中介节点的信用保障。3.根据权利要求2所述的一种基于区块链的电子招投标隐私保护方法，其特征在于，若交易正常结束，则退回中介节点的保证金并支付中介节点相应报酬。4.根据权利要求1所述的一种基于区块链的电子招投标隐私保护方法，其特征在于，若监管方介入，监管方根据合约日志及证书签发机构的追踪密钥对交易进行溯源审查，寻找出违规者的真实身份，并对其进行处罚。5.根据权利要求1所述的一种基于区块链的电子招投标隐私保护方法，其特征在于，所述用户通过证书签发机构注册进入区块链网络包括以下子步骤：由证书...

【专利技术属性】
技术研发人员：周凯，刘佳琪，廉元元，
申请(专利权)人：中银金融科技苏州有限公司，
类型：发明
国别省市：