特种工艺NADCAP不符合项整改的分析与研究

NADCAP特种工艺认证是实现与航空发达国家企业合作必备的前提条件。然而目前许多企业在进行NADCAP认证的过程中不符合项的整改存在问题较多，给获得认证资质带来较大风险。本文将通过对NADCAP认证不符合项整改工作全过程的分析，寻求认证过程中的关注点，特别是找出进行NADCAP认证不符合项整改的有效方法，从而使认证工作系统化、规范化，对国内航空企业顺利通过NADCAP认证奠定基础。     

一种基于智能卡的新型双向认证方案

在远程认证中。主要采用的仍然是基于口令的认证方案。为了满足安全性的需求，许多基于智能卡的远程用户认证方案被提出。但是绝大多数的方案不支持用户对口令的自由选取和更改，且许多方案中需要存储核对表。提出了一种新型的双向认证方案并且分析了其安全特性。所述方案支持用户自由更改口令且无篙表格。可以防止ID窃取、猜测攻击、中间人攻击、拒绝服务攻击等。、     

一种新的口令认证方案

根据现有的身份认证机制，分析了S／Key一次性口令系统中存在的安全问题及其改进方法，提出了一种新的具有双向身份认证功能的一次性口令认证方案．同传统的方案相比，该方案具有安全性高、额外开支小等优点．     

王凤清会长寄语

《中国质量认证》更名为《中国认证认可》，是顺应我国认证认可事业发展的一项举措。希望《中国认证认可》拓宽报道领域、推进工作创新、强化行业服务，全面反映认证认可工作进程，深度推动认证认可事业发展，努力打造中国认证认可领域主流媒体。     

可公开认证的密钥共享

文章基于椭圆曲线上离散对数的难解问题提出了一种公开认证协议，设计了公开可认证的密钥共享方案，任何人对参与者和管理者的数据都能进行认证。该方案可防欺诈，在现代网络通信中有较高的应用价值。     

过程方法在审核方案策划中的应用

在认证审核中，应用质量管理八项基本原则的必要性是不容置疑的。本文将主要阐述质量管理八项基本原则之一的过程方法在审核方案策划中的应用。有必要指出，曾见关于用过程方法审核的提法，我们认为不妥。正如ISO／TC176委员会委员Jack west所指出：176委员会并没有强调用过程方法审核，而强调按过程审核，不要混淆二者。     

中国船级社质量认证公司总经理李斯强：从“三抓”入手提高认证工作有效性

高质量的工作需要高质量的管理，管理必须严字当头、真抓实干。中国船级社质量认证公司（CSQA）通过三项措施，不断提高认证工作有效性，确保认证审核质量稳步提升。     

首批认证认可行业标准发布

近日，记者从国家认监委获悉，首批11项认证认可行业标准正式批准发布。认证认可行业标准是认证认可技术体系的主要组成部分和国家标准体系的重要补充和完善，其发布将积极推动认证认可事业健康快速发展。     

网络安全中的身份认证机制

认证是计算机网络安全中的重要问题，分析了身份认证机制及安全特性，设计了一个利用数字签名实现的简单的身份认证方案。     

在激烈的市场竞争中重塑认证品牌

中国检验认证集团质量认证有限公司（CCIC—CAS）在认证市场竞争十分激烈的情况下，在人才、业务、网络、质量、宣传各方面倾全力打造新的品牌形象：累计引进各方面人才近200人；业务领域从原来的2项拓展至15项；整个认证业务系统遵循统一的技术标准，进行不断的培训；加强了认证风险的控制；     

和谐认证 互利共赢

认证工作是国民经济建设和社会发展中的有机组成部分，如何在认证工作中构建和谐认证环境，实现互利共赢局面，是今后一个时期摆在认证机构面前的一项十分艰巨而重要的任务，也是认证行业可持续发展的内在要求。对此，我谈几点认识，供大家参考。     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

一种改进的基于智能卡的身份鉴别方案设计

提出了一种改进的基于智能卡的远程认证方案，通过随机数和时间戳，保证了身份认证过程中身份认证请求信息的随机性和有效性。并且可有效地防止密码猜测攻击、重放攻击、内部攻击，较可靠地实现了用户的身份认证问题，并且运算量、存储量都很小，和以前的方案具有相同的通信成本。另外，即使系统的密钥被泄露以后，用户的个人密码也具有较好的安全性。     

GSM网络环境认证协议的研究

针对现有的对GSM的攻击，提出一种应用AES算法在GSM中进行身份认证和密钥协商的方案。该方案易于实现，仅使用AES算法，不需要对GSM现有的数据库进行变动，认证流程也与正在使用的GSM认证流程相似。此外，该方案还有保密性高，计算复杂度低，传输参数少的优点。文章最后给出了协议的安全性分析和实现效率的分析。     

面向无人机网络的密钥管理和认证协议

针对无人机在组网过程中面临的密钥管理与身份认证问题，面向不同应用场景分别提出了有控制站支持的无人机网络认证方案（ASUSG）和无控制站支持的无人机网络认证方案（ASWGS），实现了无人机间的信任建立与安全通信。ASUSG基于椭圆曲线密码体制设计，充分利用控制站计算资源充足、通信链路稳定的特点，将控制站作为密钥生成中心，令控制站实时分发无人机公钥，并辅助无人机完成身份认证、建立安全的通信链路，减少了无人机承担的计算任务。ASWGS基于身份密码体制设计，通过门限密钥技术实现了网内节点在无控制站支持下的身份认证与密钥协商。具体组网时，节点采用遮蔽密钥的方式在公开信道传输用于生成节点私钥的秘密份额，实现了节点私钥的分布式生成。该过程通过预置节点公钥份额的方式能够以较少的计算开销有效阻止恶意节点的干扰行为。安全性分析显示，所提方案能够有效抵御无人机网络面临的身份假冒、消息重放、中间人攻击等多种典型的安全威胁。同时，基于国密算法在Linux平台上对上述两种认证方案进行了仿真实现，实验结果表明，相比于现有方案，本方案中的无人机节点在密钥管理的过程中所需计算开销更少。本文方案能够实现无人机在资源受限条件下的安全组网认证与会话密钥协商。     

NTRUSign数字签名算法远程用户认证方案

目的构造强安全性、高效率的身份认证机制，确保分布式系统安全．方法利用NTRUSign数字签名算法．构造了一个基于12令的远程用户认证方案．该方案包括3个阶段：注册阶段、认证阶段和更改12令阶段．结果安全性分析表明，其安全性基于安全Hash函数和大维数格中寻找最近向量的困难问题；方案使用弱口令，允许用户自主选择并更改口令，实现了双向认证，具备用户友好性；能够抵御中间人攻击，抗DOS攻击，具备前向安全性和强安全修复性；NTRUSign的可展性缺陷不影响其安全性．结论NTRUSign方案是一个低开销、强安全性的方案，适于使用在资源受限及安全性要求较高的场合．     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

基于IBE和指纹认证的FIBE方案

为了解决基于身份加密的IBE(Identity-Based Encryption)方案中用户向可信第三方TA(Trusted Autho- rity)证明身份及私钥安全传送等问题，提出了基于IBE与指纹认证技术的FIBE(Fingerprint Identity-Based Encryption)方案，首次将指纹摘要匹配算法运用于网络身份认证体系中，解决了IBE存在的四个问题，且指纹特征值得到了保护。用户双方在认证过程中TA不需在线，适合于垂直认证环境。     

IBE公钥加密系统的用户私钥分发方案

为了解决基于身份的加密方案(IBE)中的用户身份认证和私钥分发问题，使用公钥证书的概念，提出了一种新的身份认证和私钥分发方案．该方案使用一个可信第三方实现信任转移，增添一个用户公钥用于建立私钥传输的安全信道．新方案不仅大大减少了认证的次数，而且解决了原方案及相关应用都不曾处理的用户私钥安全分发问题．基于IBE，文中还提出了一种加密方案，该方案有一个公钥和两个私钥，两个私钥都可用于解密，其中一个托管到可信第三方，另一个用作不可拒认数字签名．     

中国检验认证集团质量认证有限公司、中国检验认证集团北京有限公司揭牌

组织编纂《中国认证认可年鉴》，是我国认证认可工作的一件大事，也是国家认监委今年的一项工作重点。吴仪副总理在百忙之中为《中国认证认可年鉴》题写了序言。据了解，《中国认证认可年鉴》的编纂工作进展顺利，将于今年9月出版发行。