政府部门之采购或标售通常分为下列几个角色：投标商（bidder）、主标 .PDFVIP

Motivation and innovation 政府部门之采购或标售通常分为下列几个角色：投标商（bidder ）、主标 者（Third party ）与委标者（Auctioneer ）来进行。实行电子投标与现行公开 招标最大的不同点在于公开招标时投标商与主标者均出现于开标现场同时进 行开封作业，然而电子投标作业投标商无法确保其投标价是否于开标前遭主 标者泄漏，导致与主标者共谋之投标商作弊取得最佳的投标价（比公平竞争 投标商最高价稍高）得标，致使公平竞争之投标商与委标者权益遭受损害。 最近，学者廖鸿图等人发表一个在线电子投标的安全机制，他们设计一 种押标金凭证，以避免得标商财力不足无法顺利履约。但是上述的安全漏洞 依旧存在，并且我们发现这个电子投标机制，还有安全缺陷：一、投标商可 以伪造投标收据，据以宣称自己为得标者。二、主标者可以伪造得标者标价。 三、泄漏投标者的个人资料：银行账号与授权码。 因此，本文中我们除了对廖的方法进行研析，指出它的安全缺失，并且 设计了一个新的公平的电子投标安全机制，其特色如下： 一、 主标者无法于开标时间前解开投标者信封，且无法泄漏任何标价。 二、 开标后所有投标价均可以公诸于投标者验证。 三、 解决廖的方法的安全缺失。 四、 降低其数学运算的复杂度。 五、 采用正式数学模型（random oracle model ）证明我们方法的安全性。 Sketch of method (including experimental environment and results) 我们的方法分为五个阶段： 一、 公告阶段：将投标标的物公告。 二、 注册阶段：欲投标的投标商必须先向主标者注册，取得识别码。 三、 投标阶段：投标商先行取得押标金凭证，然后将识别码与投标价加密 成密封标价并签章后向主标者投标；主标者收到后编列投标序号，再 行签章回复给投标商验证。 四、 开标阶段：当开标时间一到，主标者必须公告所有开标序号及密封标 价，及其时戳、签章。投标者验证公告信息后，再传送相关解密参数 给主标者，主标者也须公布所有投标商之解密参数，并公告得标商。 五、 付费及取货阶段：得标商将其付费信息传给银行，银行扣款后将扣款 证明传送委标者，委标者据此将提货单传送给得标商完成交易。 Conclusion 本文提出了一个新的电子投标安全机制，它克服所有电子投标共同面临 的共谋攻击问题，并且提供了公平、效率与可验证的安全协议。同时，于本 文中，我们的协议与其它三个著名的电子投标机制相比，具有较低的计算复 杂度。审视相关文献到目前为止，我们的方法提供了更好的公平性与效能。 Contributions and significance 一、 解决所有电子投标共同面临的共谋攻击问题，确保投标商公平竞争 与委标者的权益。 二、 整合电子投标与付款系统，并提升其安全性。 三、 运用正式证明（formal proof ）证明本机制之安全性。