英语原文共 28 页,剩余内容已隐藏,支付完成后下载完整资料
电子商务资源 (2008) 8: 115–142
DOI 10.1007/s10660-008-9017-x
投标的定期安全协议设计
杜蓉 ·Ernest Foo ·Colin Boyd
发表:2008年10月在线
copy;施普林格科学和商业媒体,LLC 2008
摘要 本文调查了基本区别的简单投标信箱和传统物理温柔的信箱,和一些重要的被安全功能创造的陷阱的差异。基于我们的调查结果,我们有多精选对投标的安全要求的服从协议。我们还讨论功能限制的加密技术。结果,两个安全的投标定期提出了安全协议是能够使投标被成功提交的。协议是假定为运行这一切前提下招标方(主办方与投标方)是不诚实的一方。我们的非正式和正式的安全分析的节目表明了这些协议满足其安全目标,以及已知的情况下的合谋。
因为安全是过程不是产品,我们将有广阔的工业方法使得安全的电子商务应用开发过程在多项领域中不同于电子招标。
关键词 电子招标 采购 安全性 安全性分析 密码使用法 SHVT
1 介绍
每次传统业务流程转换为电子格式时,它会产生新的业务,这可能不受现有法律结构的保护,从而造成法律上的挑战或潜在的混乱。因此,设计电子商务协议需要定义一个新的安全电子商务流程。 然而,没有一个通用的方法来成功地设计这样一个安全的过程。
在寻找一个安全的电子投标提交协议时,我们发现了许多电子商务设计可能面临的两个通用问题。:
1、传统业务流程与电子业务流程的功能差异
2、密码技术应用于实际业务过程时的功能限制。
本文介绍了安全电子邮件提交协议的设计。
-
- 电流辅助系统
招标是一种用于授予政府合同的过程。招标过程主要受合同法管辖。投标过程中的基本组成部分按顺序进行,如图1所示。. 组成部分包括资格预审和登记、公开邀请、投标准备和提交、投标结束、投标书的开标、评标、评标、归档等。 任何投标者必须确保投标前提交投标书。标书的开标是在投标结束后发生的。
在世界潮流的带动下,一大批投标系统在不同的司法管辖区的出现(如澳大利亚、美国、英国、中国、香港),但未经证实的关于安全和合法合规。 [17]. 一般来说,目前大多数电子招标系统都反映了一些基于纸张的过程。这种镜像实践在当前的电子投标系统中留下了一系列安全陷阱,使供应商和客户都暴露在法律保护之外。 一个安全性不足的电子招标系统也为过程内外双方提供了欺诈和串通的机会。
例如,提交投标书是保密的,通常是投标者在开标前试图获得其竞争对手投标报价的商业勾结目标。 为了防止这种共谋,需要实现高级安全控制,超越基本安全服务,如机密性和数据完整性。在另一方面,它可以减少电子招标过程中不公正的指控。
电子投标箱已经被包括在大多数现场的电子投标系统中,在招标开始前收集提交的标书,例如在布里斯班市议会的Stand Debox,1电子投标系统(ETS)(香港),在线建立。各种专有的解决方案已被用来保护周转箱。例如,他们都实现了系统登录的用户名和密码。登录到系统后,投标人可以上传他们的投标提交到一个目录(充当招标框)。该原则不能访问目录或解密密钥以查看每次提交直到打开时间。某个投标文件盒可能需要两个密钥来保证提交的投标的额外安全性。然而,这些解决方案的共同问题是系统管理员仍具有完全篡改提交的标书的能力。虽然已经提出了一种安全的电子合同协议,以保持完整的过程,但对于提交提交阶段的适当的安全解决方案仍然未被讨论。
这阻碍了传统工艺向电子形式的完全转换。工业通常归于传统的造纸工艺,当需要高安全性,例如形成关键合同。
1.2招标与拍卖
在以往的研究中很少涉及投标与拍卖的业务流程的差异,这一部分旨在澄清在讨论招标和拍卖的业务流程时可能出现的混乱。拍卖和投标共享一些常见的程序步骤和属性;例如,投标人登记、投标提交和可能的赢家确定步骤。拍卖和投标都是签订销售合同的机制。事实上,许多政府招标过程中都引入了密封投标概念作为投标提交机制。 然而,拍卖与拍卖有许多不同之处。投标和这些总结在表1中。
bull; 拍卖会使买家和卖家的角色与招标中的角色相反。
在拍卖中,许多买家向卖方提出要约;许多卖方在投标时向买方提出要约。这是拍卖与投标的根本区别之一。
|
招标与拍卖的产权差异 |
||
|
产权 |
拍卖 |
招标 |
|
投标机制 |
英语,荷兰语,密封出价第一价格,Vickrey拍卖 |
反向拍卖,但主要是反向密封投标 |
|
产品 |
单一或少量项目 |
建设项目、政府采购 |
|
买方 |
很多 |
唯一 |
|
卖方 |
唯一 |
很多 |
|
投标方 |
买方 |
卖方 |
|
优胜者属性 |
单一属性价格 |
价格、质量等多属性 |
表1 招标与拍卖的产权差异
bull; 投标的赢家不一定是投标价最低的一方。
投标中的胜者决议比拍卖更复杂。在招标中,买方指定其想要购买何种类型的货物,并在考虑其他因素如服务质量或交货时间的情况下对每个投标进行评估。拍卖决定赢家只使用价格因素,拍卖是否是传统的英国,荷兰,第一价格密封投标或维克里拍卖。
投标过程中的投标者(卖方)通过比较,投标多个合同条款,而不是单个项目。
bull; 当然拍卖和投标都是进入销售合同的谈判机制,但它们在业务流程上的差异会产生不同的威胁情景。因此,安全性要求也各不相同。拍卖招标过程直接应用于电子投标可能不提供所需的安全性,而可能会增加复杂性。正常密封的竞价电子拍卖方案有一个直接涉及解决中标价格和保持竞标者隐私权的竞价机制。这些方案将增加协议复杂度和计算强度,这在投标中可能不是实用的或必要的。
例如,萨科的密封投标拍卖方案被设计为实现三个期望的安全属性:公平性、正确性和隐私,特别强调隐藏失败者的出价。公平性确保投标本身或任何部分信息的价值都不会在开盘前披露。隐私权是为了防止投标人身份及其出价,即使在开放后。正确性确保获胜的价值是最高(或最低)出价,赢家是赢得中标的赢家。该方案分为四个阶段:建立、招标、开放、验证。在设置阶段,组织者选择一组预定值。每个投标将在投标阶段进行加密和签署。一个可信的分布式权威将使用向下搜索来寻找开放阶段中的最高价格。当发现最高价格时,权威机构将停止向下搜索,因此将保护失败者的出价。该方案的计算复杂度是通过使用一组加密函数来加密的,以及一组解密函数用于向下搜索以保护失败者的出价隐私。
bull; 不需要投标者的投标隐私,因此不需要选择加密函数集和一组向下搜索功能。
解密。没有这些安全服务,投标提交和出价算法可以更简单的电子投标。
综上所述,由于业务流程的差异,电子投标安全比使用通用的密码机制更好地适应设备管理拍卖方案。
1.3贡献
建立一个新的电子商务过程的安全性要求是成功的安全协议设计的决定性因素之一。但是如何建立一个复杂的电子商务流程的安全要求仍然是一个开放的领域。本文介绍了我们的方法来获得复杂的电子商务流程的安全要求,并演示了一个实际的过程,通过使用非正式的和正式的安全分析产生安全的电子商务协议。我们的方法将首先识别传统电子商务与镜像电子商务流程的功能差异。这是为了识别与电子投标提交过程特别相关的高级安全要求。然后,我们审查功能的可能性和局限性的一组密码技术,当他们被应用到电子投标提交过程。
这演示了如何正确地集成一组加密技术,以便为新的电子投标提交业务流程提供复杂的安全服务。
在第4节中,我们描述了我们的新协议,并在第5节中解释了为什么我们的协议使用非正式安全分析来满足安全目标。在第6节中,我们使用一个已建立的形式安全分析程序来提供复杂的安全服务。
因为安全是一个过程而不是一个产品,我们的方法将有广泛的行业应用,以开发安全的电子商务流程以外的地区,电子投标提交。
2 投标提交安全要求
每一个传统的业务实践都包含一定程度的内置安全性,如打击共同欺诈的程序,或满足特定的法律遵从性。然而,其镜像的电子商务流程可能无法在相同的安全级别上运行。
这些功能差异产生意外的安全问题,并导致法律混乱。本节将评估传统和电子投标提交过程之间的功能变化;讨论电子投标提交所面临的常见威胁;并导出该过程的安全要求。传统上,投标提交过程是使用在公共区域放置的物理投标箱进行的。投标人在提交截止时间前将投标书提交投标箱。投标箱通常在提交结束时打开。按时提交的标书将被公开记录。任何逾期提交被认为是不合格的投标,将被拒绝。使招标箱公开访问增加了透明度的过程。
一个简单的电子投标箱不能像传统的招标盒一样运作。简单的电子投标框通常是系统服务器中的一个目录,允许投标人将投标报价上传到该目录。与物理招标框的根本区别在于,进入电子投标箱已成为私人活动,不能公开监控,从而消除透明度。一个重要的机会已经创建了商业勾结通过使用一个简单的电子投标箱,即使访问它可以由密码密钥保护。服务器管理员通常可以访问转发框,并且能够在提交关闭时间之前读取其内容,或者在关闭时间之后更改这些内容。
如果不存在安全机制,接收方和发送方的接收时间的完整性可能受到损害。这提供了一个勾结的机会,并可能导致不公平的贸易做法。此外,任何逾期提交应被认定为不符合招标。提交或接收时间的变更会引起投标是否符合的争议。如果系统时钟是由本地管理员控制的,则提交的时间在任何时间都有变更的范围。
在正常的销售合同中,卖方和买方尽力使自己的利益最大化。在投标中,当一个投标者(卖方)是校长的最爱时,有一个倾向改变提交的标书(价格或其他项目)以赢得合同。
这种串谋是一种社会工程技术,它对电子投标过程的完整性构成威胁。
例如,委托人可以允许其受欢迎的投标者提交多份投标书,以覆盖一系列价格或优势,并将这些提交包括在投标开标过程中。这是为了最大限度地为优惠券的赢家提供机会。在提交投标书后,可以从提交池中删除冗余提交。在招标中,只有一个投标人提交的投标书被允许包含在招标文件中。虽然合法投标者可以在投标结束时间之前提交多份提交文件,但随后提交则应重写以前提交的文件。
投标者之间可能发生串通,以确定工程投标报价。然而,这种情况通常发生在与投标系统没有任何交互作用的情况下。电子投标提交过程是电子投标过程的一部分,因此它将面临电子投标系统所面临的其他威胁,如当事人操纵合同谈判过程。通过安全的电子合同协议解决了这个问题。任何电子投标系统都需要一系列基本的安全服务来保护投标信息的机密性和完整性,并对有关各方进行认证。然而,简单的电子投标箱在功能上改变了安全过程。因此,电子投标提交面临的一些具体威胁,说明了以下四个风险方案。
方案1,当事人在提交投标开始时间之前向投标者提交投标书。委托方的投标者可以提交投标,并赢得投标项目。
方案2委托人在招标开始后允许其投标者变更其投标书。这样投标就有竞争力,赢得投标项目。这种改变并不局限于价格变动。
方案3在投标者提交投标截止日期之前是否发生了投标者与任何投标者之间的争议。这可能允许投标者提交一份迟交的投标而不冒风险,从而获得优于其他投标者的优势。
方案4 委托人可以包括由其投标者提交的多份投标书到投标开标过程中。这是为了最大化获胜机会。
为其优惠的投标者。在提交投标书后,可以从提交池中删除冗余提交。
全文共24137字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[15092],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
