本技術(shù)涉及信息驗證，尤其涉及一種招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法和裝置。

背景技術(shù)：

1、目前，在招投標(biāo)業(yè)務(wù)中，投標(biāo)單位資質(zhì)和信用情況是投標(biāo)單位是否能中標(biāo)的必要條件之一，例如企業(yè)信用中國報告、企業(yè)信用信息公示系統(tǒng)報告、中國裁判文書網(wǎng)查詢報告以及企業(yè)資質(zhì)證書類信息等。上述信息通常由投標(biāo)單位在標(biāo)書中自行提供，并由評標(biāo)專家在開標(biāo)后審核確認(rèn)，評標(biāo)專家需要通過查詢相關(guān)官方網(wǎng)站來核驗信息。

2、現(xiàn)有招投標(biāo)業(yè)務(wù)中，招標(biāo)單位通常對投標(biāo)單位的資質(zhì)和信用情況有明確的要求。然而，投標(biāo)單位自行提交的資質(zhì)和信用情況相關(guān)信息存在不真實的可能性，為招投標(biāo)業(yè)務(wù)的公正性帶來了隱患。當(dāng)前評標(biāo)專家通過互聯(lián)網(wǎng)官網(wǎng)核驗投標(biāo)單位的相關(guān)信息來提升信息的可信性，但互聯(lián)網(wǎng)網(wǎng)站存在被篡改或仿造的威脅，導(dǎo)致核驗結(jié)果不可靠。

3、然而，在此過程中，存在如下問題：（1）投標(biāo)單位因利益驅(qū)動，存在編寫不真實的資質(zhì)信息的情況。投標(biāo)單位采用不真實的官方網(wǎng)址來欺騙評標(biāo)專家審核?，F(xiàn)有的技術(shù)僅通過單一維度對網(wǎng)頁真實性進(jìn)行驗證，難以應(yīng)對復(fù)雜多變的網(wǎng)頁篡改攻擊，導(dǎo)致驗證結(jié)果不可靠；（2）同時，現(xiàn)有網(wǎng)頁存證技術(shù)僅對網(wǎng)頁顯示內(nèi)容進(jìn)行存證，缺少網(wǎng)頁來源及驗證信息，難以保證存證的有效性。投標(biāo)單位資質(zhì)和信用情況信息都是動態(tài)變化的，而招投標(biāo)具有很強的時效性要求，不及時記錄和存證評標(biāo)那一時刻的實時信息，會導(dǎo)致后續(xù)復(fù)核時難以追溯和審計，極易出現(xiàn)招投標(biāo)中標(biāo)糾紛。

技術(shù)實現(xiàn)思路

1、有鑒于此，本技術(shù)實施例提供一種招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法和裝置，能夠解決現(xiàn)有的投標(biāo)單位自行提交的資質(zhì)和信用情況相關(guān)信息存在不真實的可能性，當(dāng)前評標(biāo)專家通過互聯(lián)網(wǎng)官網(wǎng)核驗投標(biāo)單位的相關(guān)信息來提升信息的可信性，但互聯(lián)網(wǎng)網(wǎng)站存在被篡改或仿造的威脅，現(xiàn)有的技術(shù)僅通過單一維度對網(wǎng)頁真實性進(jìn)行驗證，難以應(yīng)對復(fù)雜多變的網(wǎng)頁篡改攻擊，導(dǎo)致驗證結(jié)果不可靠；同時，現(xiàn)有網(wǎng)頁存證技術(shù)僅對網(wǎng)頁顯示內(nèi)容進(jìn)行存證，缺少網(wǎng)頁來源及驗證信息，難以保證存證的有效性，后續(xù)復(fù)核時難以追溯和審計，極易出現(xiàn)招投標(biāo)中標(biāo)糾紛的問題。

2、為實現(xiàn)上述目的，根據(jù)本技術(shù)實施例的一個方面，提供了一種招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法，包括：獲取驗證網(wǎng)頁，獲取網(wǎng)站數(shù)字證書鏈，根據(jù)網(wǎng)站數(shù)字證書鏈對應(yīng)的層級結(jié)構(gòu)逐級查驗各層級證書的數(shù)字簽名及有效期，以得到網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)；刷新驗證網(wǎng)頁，獲取對驗證網(wǎng)頁的最后修改時間、網(wǎng)站的更新頻率和驗證網(wǎng)頁的內(nèi)容數(shù)據(jù)中包含的時間戳信息，根據(jù)最后修改時間、更新頻率、時間戳信息和終端時間，得到網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)；訪問網(wǎng)絡(luò)信息載體，獲取目標(biāo)時刻的完整網(wǎng)絡(luò)信息，以設(shè)定的輪詢頻率訪問網(wǎng)絡(luò)信息載體，以獲取輪詢時刻的網(wǎng)絡(luò)信息，基于完整網(wǎng)絡(luò)信息和各個網(wǎng)絡(luò)信息進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)；根據(jù)網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)、網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)和網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)；根據(jù)網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)，確定存證內(nèi)容數(shù)據(jù)，將存證內(nèi)容數(shù)據(jù)上鏈存證。

3、可選地，根據(jù)網(wǎng)站數(shù)字證書鏈對應(yīng)的層級結(jié)構(gòu)逐級查驗各層級證書的數(shù)字簽名及有效期，以得到網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)，包括：驗證是否網(wǎng)站數(shù)字證書鏈中的根證書在有效期內(nèi)并且根證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是則繼續(xù)驗證是否中間證書在有效期內(nèi)并且中間證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是繼續(xù)驗證是否葉子證書在有效期內(nèi)并且葉子證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證通過。

4、可選地，驗證是否根證書對應(yīng)的數(shù)字簽名正確，包括：從根證書對應(yīng)的信息中提取根證書的公鑰、證書簽名算法和證書數(shù)字簽名；利用公鑰對證書數(shù)字簽名進(jìn)行解密，以得到摘要信息，同時重新計算根證書所記錄信息的哈希值；驗證摘要信息與哈希值是否相等，若是則根證書對應(yīng)的數(shù)字簽名正確，若否則根證書對應(yīng)的數(shù)字簽名不正確；以及驗證是否第i級證書對應(yīng)的數(shù)字簽名正確，包括：從第i級證書對應(yīng)的信息中提取第i級證書的公鑰、持有者身份信息、哈希算法、證書簽名算法和證書數(shù)字簽名，利用第i-1級數(shù)字證書的公鑰對證書數(shù)字簽名進(jìn)行解密，以得到摘要信息，同時重新計算公鑰及持有者身份信息的哈希值；驗證摘要信息和哈希值是否相等，若是則第i級證書對應(yīng)的數(shù)字簽名正確，若否則第i級證書對應(yīng)的數(shù)字簽名不正確；其中，i為大于或等于1的整數(shù)，所述第i級證書包括中間證書和葉子證書。

5、可選地，根據(jù)最后修改時間、更新頻率、時間戳信息和終端時間，得到網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)，包括：根據(jù)更新頻率，確定更新間隔時長；根據(jù)上一次更新時間和更新間隔時長，確定下一次更新時間；若最后修改時間與下一次更新時間不一致，則確定網(wǎng)站不正常；若最后修改時間與下一次更新時間一致，則確定網(wǎng)站正常；若時間戳信息與終端時間一致，則確定驗證網(wǎng)頁正常；若時間戳信息與終端時間不一致，則確定驗證網(wǎng)頁不正常；若網(wǎng)站正常并且驗證網(wǎng)頁正常，則確定網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)為網(wǎng)頁時間戳驗證通過。

6、可選地，網(wǎng)絡(luò)信息載體包括網(wǎng)頁和網(wǎng)站，網(wǎng)絡(luò)信息包括網(wǎng)頁內(nèi)容和網(wǎng)站內(nèi)容；得到網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)，包括：訪問驗證網(wǎng)頁，獲取目標(biāo)時刻的完整網(wǎng)頁內(nèi)容，以設(shè)定的輪詢頻率訪問驗證網(wǎng)頁，以獲取輪詢時刻的網(wǎng)頁內(nèi)容，基于完整網(wǎng)頁內(nèi)容和各個網(wǎng)頁內(nèi)容進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)頁完整性驗證結(jié)果數(shù)據(jù)；訪問網(wǎng)站，獲取目標(biāo)時刻的完整網(wǎng)站內(nèi)容，以設(shè)定的輪詢頻率訪問網(wǎng)站，以獲取輪詢時刻的網(wǎng)站內(nèi)容，基于完整網(wǎng)站內(nèi)容和各個網(wǎng)站內(nèi)容進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)站完整性驗證結(jié)果數(shù)據(jù)。

7、可選地，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)，包括：根據(jù)網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)、網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)、網(wǎng)頁完整性驗證結(jié)果數(shù)據(jù)和網(wǎng)站完整性驗證結(jié)果數(shù)據(jù)，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)。

8、可選地，根據(jù)網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)，確定存證內(nèi)容數(shù)據(jù)，將存證內(nèi)容數(shù)據(jù)上鏈存證，包括：若網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)頁真實性驗證通過，將驗證過程中的網(wǎng)站數(shù)字證書鏈、時間戳信息、完整網(wǎng)絡(luò)信息和各個網(wǎng)絡(luò)信息上鏈存證，同時將驗證頁面加蓋時間戳并上鏈存證；若網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)頁真實性驗證不通過，生成網(wǎng)頁異常信息并將網(wǎng)頁異常信息上鏈存證。

9、另外，本技術(shù)還提供了一種招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證裝置，包括：網(wǎng)站數(shù)字證書真實性驗證模塊，被配置成獲取驗證網(wǎng)頁，獲取網(wǎng)站數(shù)字證書鏈，根據(jù)網(wǎng)站數(shù)字證書鏈對應(yīng)的層級結(jié)構(gòu)逐級查驗各層級證書的數(shù)字簽名及有效期，以得到網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)；網(wǎng)頁時間戳驗證模塊，被配置成刷新驗證網(wǎng)頁，獲取對驗證網(wǎng)頁的最后修改時間、網(wǎng)站的更新頻率和驗證網(wǎng)頁的內(nèi)容數(shù)據(jù)中包含的時間戳信息，根據(jù)最后修改時間、更新頻率、時間戳信息和終端時間，得到網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)；完整性驗證模塊，被配置成訪問網(wǎng)絡(luò)信息載體，獲取目標(biāo)時刻的完整網(wǎng)絡(luò)信息，以設(shè)定的輪詢頻率訪問網(wǎng)絡(luò)信息載體，以獲取輪詢時刻的網(wǎng)絡(luò)信息，基于完整網(wǎng)絡(luò)信息和各個網(wǎng)絡(luò)信息進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)；綜合評價模塊，被配置成根據(jù)網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)、網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)和網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)；網(wǎng)頁存證模塊，被配置成根據(jù)網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)，確定存證內(nèi)容數(shù)據(jù)，將存證內(nèi)容數(shù)據(jù)上鏈存證。

10、可選地，網(wǎng)站數(shù)字證書真實性驗證模塊進(jìn)一步被配置成：驗證是否網(wǎng)站數(shù)字證書鏈中的根證書在有效期內(nèi)并且根證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是則繼續(xù)驗證是否中間證書在有效期內(nèi)并且中間證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是繼續(xù)驗證是否葉子證書在有效期內(nèi)并且葉子證書對應(yīng)的數(shù)字簽名正確，若否則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證不通過；若是則確定網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)站數(shù)字證書真實性驗證通過。

11、可選地，網(wǎng)站數(shù)字證書真實性驗證模塊進(jìn)一步被配置成：從根證書對應(yīng)的信息中提取根證書的公鑰、證書簽名算法和證書數(shù)字簽名；利用公鑰對證書數(shù)字簽名進(jìn)行解密，以得到摘要信息，同時重新計算根證書所記錄信息的哈希值；驗證摘要信息與哈希值是否相等，若是則根證書對應(yīng)的數(shù)字簽名正確，若否則根證書對應(yīng)的數(shù)字簽名不正確；以及網(wǎng)站數(shù)字證書真實性驗證模塊進(jìn)一步被配置成：從第i級證書對應(yīng)的信息中提取第i級證書的公鑰、持有者身份信息、哈希算法、證書簽名算法和證書數(shù)字簽名，利用第i-1級數(shù)字證書的公鑰對證書數(shù)字簽名進(jìn)行解密，以得到摘要信息，同時重新計算公鑰及持有者身份信息的哈希值；驗證摘要信息和哈希值是否相等，若是則第i級證書對應(yīng)的數(shù)字簽名正確，若否則第i級證書對應(yīng)的數(shù)字簽名不正確；其中，i為大于或等于1的整數(shù)，所述第i級證書包括中間證書和葉子證書。

12、可選地，網(wǎng)頁時間戳驗證模塊進(jìn)一步被配置成：根據(jù)更新頻率，確定更新間隔時長；根據(jù)上一次更新時間和更新間隔時長，確定下一次更新時間；若最后修改時間與下一次更新時間不一致，則確定網(wǎng)站不正常；若最后修改時間與下一次更新時間一致，則確定網(wǎng)站正常；若時間戳信息與終端時間一致，則確定驗證網(wǎng)頁正常；若時間戳信息與終端時間不一致，則確定驗證網(wǎng)頁不正常；若網(wǎng)站正常并且驗證網(wǎng)頁正常，則確定網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)為網(wǎng)頁時間戳驗證通過。

13、可選地，網(wǎng)絡(luò)信息載體包括網(wǎng)頁和網(wǎng)站，網(wǎng)絡(luò)信息包括網(wǎng)頁內(nèi)容和網(wǎng)站內(nèi)容；完整性驗證模塊進(jìn)一步被配置成：訪問驗證網(wǎng)頁，獲取目標(biāo)時刻的完整網(wǎng)頁內(nèi)容，以設(shè)定的輪詢頻率訪問驗證網(wǎng)頁，以獲取輪詢時刻的網(wǎng)頁內(nèi)容，基于完整網(wǎng)頁內(nèi)容和各個網(wǎng)頁內(nèi)容進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)頁完整性驗證結(jié)果數(shù)據(jù)；訪問網(wǎng)站，獲取目標(biāo)時刻的完整網(wǎng)站內(nèi)容，以設(shè)定的輪詢頻率訪問網(wǎng)站，以獲取輪詢時刻的網(wǎng)站內(nèi)容，基于完整網(wǎng)站內(nèi)容和各個網(wǎng)站內(nèi)容進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)站完整性驗證結(jié)果數(shù)據(jù)。

14、可選地，綜合評價模塊進(jìn)一步被配置成：根據(jù)網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)、網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)、網(wǎng)頁完整性驗證結(jié)果數(shù)據(jù)和網(wǎng)站完整性驗證結(jié)果數(shù)據(jù)，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)。

15、可選地，網(wǎng)頁存證模塊進(jìn)一步被配置成：若網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)頁真實性驗證通過，將驗證過程中的網(wǎng)站數(shù)字證書鏈、時間戳信息、完整網(wǎng)絡(luò)信息和各個網(wǎng)絡(luò)信息上鏈存證，同時將驗證頁面加蓋時間戳并上鏈存證；若網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)為網(wǎng)頁真實性驗證不通過，生成網(wǎng)頁異常信息并將網(wǎng)頁異常信息上鏈存證。

16、另外，本技術(shù)還提供了一種招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證電子設(shè)備，包括：一個或多個處理器；存儲裝置，用于存儲一個或多個程序，當(dāng)一個或多個程序被一個或多個處理器執(zhí)行，使得一個或多個處理器實現(xiàn)如上述的招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法。

17、另外，本技術(shù)還提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序，程序被處理器執(zhí)行時實現(xiàn)如上述的招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法。

18、為實現(xiàn)上述目的，根據(jù)本技術(shù)實施例的又一個方面，提供了一種計算機程序產(chǎn)品。

19、本技術(shù)實施例的一種計算機程序產(chǎn)品，包括計算機程序，程序被處理器執(zhí)行時實現(xiàn)本技術(shù)實施例提供的招投標(biāo)業(yè)務(wù)企業(yè)資質(zhì)信用信息真實性驗證方法。

20、上述發(fā)明中的一個實施例具有如下優(yōu)點或有益效果：本技術(shù)通過獲取驗證網(wǎng)頁，獲取網(wǎng)站數(shù)字證書鏈，根據(jù)網(wǎng)站數(shù)字證書鏈對應(yīng)的層級結(jié)構(gòu)逐級查驗各層級證書的數(shù)字簽名及有效期，以得到網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)；刷新驗證網(wǎng)頁，獲取對驗證網(wǎng)頁的最后修改時間、網(wǎng)站的更新頻率和驗證網(wǎng)頁的內(nèi)容數(shù)據(jù)中包含的時間戳信息，根據(jù)最后修改時間、更新頻率、時間戳信息和終端時間，得到網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)；訪問網(wǎng)絡(luò)信息載體，獲取目標(biāo)時刻的完整網(wǎng)絡(luò)信息，以設(shè)定的輪詢頻率訪問網(wǎng)絡(luò)信息載體，以獲取輪詢時刻的網(wǎng)絡(luò)信息，基于完整網(wǎng)絡(luò)信息和各個網(wǎng)絡(luò)信息進(jìn)行對應(yīng)的哈希值的對比，以得到網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)；根據(jù)網(wǎng)站數(shù)字證書真實性驗證結(jié)果數(shù)據(jù)、網(wǎng)頁時間戳驗證結(jié)果數(shù)據(jù)和網(wǎng)絡(luò)信息載體完整性驗證結(jié)果數(shù)據(jù)，確定網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)；根據(jù)網(wǎng)頁真實性驗證結(jié)果數(shù)據(jù)，確定存證內(nèi)容數(shù)據(jù)，將存證內(nèi)容數(shù)據(jù)上鏈存證。將網(wǎng)頁真實性驗證與存證技術(shù)聯(lián)合使用，一方面采用多維度網(wǎng)頁驗證，通過網(wǎng)站數(shù)字證書、網(wǎng)頁時間戳、網(wǎng)絡(luò)信息載體完整性等維度全面驗證，實現(xiàn)可靠的網(wǎng)頁真實性鑒別，避免評標(biāo)過程中被惡意投標(biāo)單位欺騙；另一方面將網(wǎng)頁的顯示內(nèi)容與驗證過程信息同步固化，并結(jié)合區(qū)塊鏈技術(shù)開展存證，實現(xiàn)網(wǎng)頁的顯示內(nèi)容與驗證過程信息等的存證內(nèi)容數(shù)據(jù)不可篡改，確保未來出現(xiàn)招投標(biāo)糾紛或異議時可查可追。通過采用多維度網(wǎng)頁防篡改驗證機制以及基于區(qū)塊鏈的網(wǎng)頁存證機制，確保評標(biāo)專家所使用的資質(zhì)信用信息網(wǎng)頁真實可信且及時固化上鏈存證網(wǎng)頁驗證信息，基于上鏈存證的網(wǎng)頁驗證信息等存證內(nèi)容數(shù)據(jù)實現(xiàn)投標(biāo)企業(yè)資質(zhì)信用信息可查驗、可追溯、可審計。

21、上述的非慣用的可選方式所具有的進(jìn)一步效果將在下文中結(jié)合具體實施方式加以說明。