快速认证

快速认证（精选八篇）

快速认证 篇1

关键词：无线Mesh网络,链路切换,CPK标识认证,IKEv2认证与密钥交换协议

0 引言

无线Mesh网络是从移动Ad Hoc网络中分离出来，并承袭了部分WLAN技术的一种新的网络技术，具有较高的可靠性和较低的投资成本。研究发现，无线Mesh网络是作为未来WMAN核心网最理想的方式之一，是迄今为止一种建立大规模移动Ad Hoc网络的可行性技术[1]。

无线Mesh网络呈网状网形状，按照最初预想，每一个Mesh节点都会与周围所能探测到的所有节点建立链路连接，这样就使得无线Mesh网络中两个节点之间具有多条路径可达，从而保证了无线Mesh网络较强的抗毁性与链路选择的灵活性。但是，在实际实现过程中，网状网链路会带来巨大的维护代价和管理代价，并且，会极大地降低整个Mesh网络的带宽。因此，比较常见的做法是将链路分为主链路与备份链路，正常情况下，路由计算与数据传输都基于主链路，当主链路链路质量变差或者链路断开的情况下，选择向链路质量最佳的备份链路进行切换，将备份链路启用为主链路。

切换过程的产生必然会带来新的安全隐患，所以，必须有相应的安全机制予以保障。然而，现有针对这部分切换安全性的研究很少，通常的做法是，在切换阶段重新完成一次接入认证过程，而未过多地考虑到切换的效率问题。然而，切换过程过长，会严重影响网络的通信质量，从而直接导致网络的可靠性大大降低。为了减少切换时长，本文设计了快速切换认证方案，通过预认证的方法，降低真正切换过程中切换认证的时延，保证切换过程的时效性和安全性。

1 无线Mesh网络的切换

用图1来描述切换过程，AP3维护着一条与AP2的活动链路（也称主链路），当AP3与AP2之间的链路断开或者链路质量变差的情况下，AP3就会断开与AP2节点的关联，重新选择与AP1或者AP4之间的最优链路进行切换。快速切换的目的是保障网络的鲁棒性，保持网络通畅的同时，尽可能的使网络获得大的带宽。

主/备份链路的切换需要经历三个阶段：信道信息搜集阶段，切换触发阶段和切换阶段。第一阶段信道信息搜集阶段，节点搜集周边可入网的节点的信息。为了降低切换时延，当节点正常加入网络后，就开始进行信道信息搜集，信道信息搜集阶段完成邻居节点的发现与维护过程。第二阶段切换触发阶段，节点切换产生的原因有两种：第一种情况为主链路的链路断开，节点需要寻找新的通信链路；第二种情况为发现了比主链路质量更优的链路，进行主动切换。第三阶段切换阶段，切换阶段完成节点从主链路切换到备份链路的动作。

主/备份链路的切换过程给无线Mesh网络安全提出了新的需求。首先，节点之间的邻居关系需要建立在节点相互了解与信任的基础之上，根据无线Mesh网络的链路形态，节点与邻居节点之间不存在通信链路，所以，节点与邻居节点之间的消息交互必须通过其他节点进行转发，为保证消息交互的私密性与认证的可靠性，需要进行端到端的认证与保护。其次，在切换来临之际，需要通过重认证机制来保证切换的正确性，避免网络链路变化给攻击者造成的可乘之机，同时，由于重认证机制发生在切换阶段，为缩短切换时延，在保证安全的情况下，需尽量降低重认证过程的时延。根据切换触发的情景不同，发生切换时有两种情况：链路断开时是节点向节点切换，当发现最优链路时，节点需要通过其他节点转发消息来进行切换，所以，重认证过程既要保证点到点的安全，也要保证端到端的安全。最后，在无线Mesh网络无中心、自组织的特点下实现快速切换认证，需要选择合适的基础设施，并尽量减少非对称加解密的使用，同时减少消息的传递。

2 基于预认证的无线Mesh网络快速切换认证方案设计

2.1 基于预认证的端到端的认证与加密方案

在信道信息搜集阶段完成正常入网节点与周围邻居节点的相互认证，通过在该阶段的预认证避免节点在真正切换中的身份认证，缩短切换时延，整个过程被称为邻居节点安全关联。邻居节点安全关联通过安全关联协议来实现，协议设计参照了IKEv2认证与密钥交换协议，具体的实现过程见图2。邻居节点安全关联的时机，可以选择节点成功入网之后，或者是发现新的邻居节点之时，将协议数据包的发送优先级置为最高，从而避免切换突发情况的发生。图2显示的是图1中AP3入网成功之后，与AP1建立安全关联的过程。其中(1)(2)(3)(4)为传送的协议数据包。

SA安全关联载荷，用于协商节点之间采用的认证方式、加密算法，Diffie-Hellman组等；ID是获取身份的惟一标识；N是传递的随机数用来防止重放攻击；KE传送的是Diffie-Hellman的参数值。keyT是在切换阶段用于开启切换过程的共享秘密；R是构成空口密钥的重要参数；keyid记录空口密钥的序列号；AUTH是签名载荷，是一端私钥对双方共享秘密的签名。PAP1（）表示使用AP1的公钥进行加密；KSK＿er（）表示使用SK＿er密钥进行对称加密。

第(1)(2)条消息主要完成参数与计算方式的协商，通过KE Diffie-Hellman参数的交互得到会话密钥K，通过会话密钥与随机数计算出一个主密钥SKEYSEED,SKEYSEED被进一步用来计算其他7个密钥材料：SK＿d为最终的加密密钥生成资料，SK＿ai和SK＿ar用于后两步的切换消息的认证，SK＿ei和SK＿er用于后两步消息的加解密，SK＿pi和SK＿pr用于后两步AUTH载荷的产生。计算公式如下：

其中，prf（）为散列函数或者位运算。Prf+为指定的散列算法，“|”是连接符号，SPI是数据包头中的安全索引。

第(3)(4)条消息完成身份的认证与秘密参数的传递。身份认证协议的设计以CPK标识认证为基础设施，利用对方标识获得对方身份，加密传给对方的秘密参数，利用本端的私钥加密信息形成AUTH载荷，用以证明自己的身份。CPK标识认证的使用避免了第三方的参与，减少证书的传递与验证，能很大程度上加快协议的执行速度。AUTH载荷的计算公式如下：

其中SAP3为AP3的私钥加密。H（）表示对括号里的内容进行散列计算。

当AP1接收到来自AP3的消息（3）之后，首先通过Diffie-Hellman交换计算出SK＿er，利用SK＿er解密消息内容，第二步利用本端私钥解密keyTAP3,RAP3，第三步利用AP3公钥对AUTH载荷进行解签记为H1，再通过本端存储的信息按照AUTH构成计算本端所认同的解签内容记为H2，对比H1与H2的值，若一致则AP1通过对AP3的身份认证，若不一致则AP3的身份认证失败。消息(4)的过程与消息(3)的处理过程一致，实现的是AP3对AP1身份的认证。

在消息(3)与消息(4)的交互中，分别使用了对称加密，公钥加密与私钥签名三种加密方式，对称加密使用的密钥是前一次DIffie-Hellman交换计算的结果，不仅使消息保持了前向一致性，还在消息破解上增加了破解Diffie-Hellman参数交换的难度。公钥加密的结果一方面能够保证消息内容的安全，另外一方面还能确保消息内容到达指定的接收方，保证了消息内容端到端的可靠性。另外，私钥签名是证明身份的最佳方式。

邻居节点安全关联成功，邻居节点双方计算出共享密钥：

其中，F（）表示哈希算法，“⊕”代表异或运算。

2.2 快速重认证方案

当节点之间链路断开或者发现更优链路时，意味着切换阶段的到来。在预认证的基础上，通过快速重认证，实现节点的安全快速切换。重认证方案通过重认证协议来实现。节点在与父节点链路断开或者发现更优链路的情况下都可能进行切换。图3显示了图1中节点AP3分别在链路断开与发现更优链路两种情况下的重认证过程。

链路断开情况下：

(1)链路建立数据包

(2)切换重认证请求数据包

(3)切换重认证回复数据包

发现更优链路：

(1)切换重认证请求数据包

(2)切换重认证回复数据包

(3)链路建立通知数据包

切换重认证请求数据包的构造如下：

切换重认证回复数据包的构造如下：

当AP3链路断开时，首先由AP3根据监测结果选择切换到的邻居节点为AP1，执行一系列链路协议后，AP1发送链路建立数据包，在AP3与AP1之间建立通信链路。链路建立完毕，AP3发送切换重认证请求数据包，切换重认证请求数据包内容包括由邻居节点安全关联过程中交换的切换参数keyT与Diffie-Hellman交换产生的SK＿a进行散列运算得到的切换“开关”，以及新的切换参数keyT′。当AP1切换重认证请求数据包时，首先，用共享密钥key解密数据包，之后，计算keyTAP3+1与SK＿ai的散列结果，与数据包中的该值做对比，若一致则切换认证通过，记录新的切换参数，发送切换回复数据包；若不一致，则认为切换重认证未通过，在一端断开与AP3的链路连接。同样，AP3收到AP1发送的切换重认证回复数据包后，通过验证切换“开关”决定是否通过重认证过程。

当AP3发现更优链路时，通过AP2与AP0的中转发送切换重认证请求数据包，过程与链路断开切换一致，当AP3与AP1互相重认证通过之后，由AP3发送链路建立通知数据包，建立AP3与AP1之间的直接链路。若重认证失败，则AP3重新选择切换对象。

在切换重认证协议设计中，为减少切换时延，遵循了几个原则，第一，将协议的交互次数降到最低。重认证协议交互次数为两次，这是设计协议的最少交互次数，交互次数的减少，必然会大大降低协议执行的时延。第二，避免对非对称加解密的使用。非对称加解密的速度远远低于对称加解密的速度，在认证过程中避免非对称加解密的使用能够大大缩短协议计算过程的时延。第三，安全性保障。切换重认证请求数据包与切换重认证回复数据包均使用邻居节点安全关联后计算得到的共享密钥key进行空口加密，共享密钥的生成建立在Diffie-Hellman交换与椭圆曲线加解密的安全之上，具有非常高的安全级别。另外，切换“开关”中，KeyT与SK＿a均来自于邻居节点安全关联，具有很好的前向关联性，keyT′的使用能够有效避免重放攻击。

3 方案性能与安全性分析

基于预认证的无线Mesh网络快速切换认证方案由基于预认证的端到端认证与加密方案及快速重认证方案两部分构成。其中，基于预认证的端到端认证与加密方案是进行快速重认证方案得以实现的基础，通过预认证减少真正切换到来时的在进行身份认证与参数协商和计算的时延是关键，根据对重认证的试验统计，切换认证的过程能够降低到100μs数量级，按照传统的切换方法这个值会达到毫秒级以上。针对无线Mesh网络网状网的特征，在基于预认证的端到端认证与加密方案建立在CPK标识认证基础设施之上，这对方案整体性能的提升具有很大的意义。

首先，CPK认证机制解决了规模化的密钥管理问题，它所使用的密钥产生与存储方式可以大大节省密钥存储空间，对于一个m×n的种子密钥矩阵来说，能够产生mn次方个公私钥对，因此，CPK只需要很小的存储空间就可形成一个很大的密钥空间。其次，CPK采用离线密钥集中分发的方式，密钥的安全性能够得到极大的保障。第三，CPK机制在认证过程中，避免了第三方权威机构的参与，也避免了证书的传递及验证过程，可以大大简化协议的设计过程，同时，避免通过证书泄露相关秘密信息。最后，CPK多采用椭圆曲线的加密算法，椭圆曲线最大的优点就是在密钥长度较小的情况下能够提供其他公钥加密算法在密钥长度较大时才能达到的加密强度。

除了使用CPK标识认证机制所带来的性能提升之外，基于预认证的无线Mesh网络快速切换认证方案中协议的设计参考的是IPSec中IKEv2密钥交换协议的设计方法，IKEv2是带认证的密钥交换协议，支持端到端的认证与加密保护，并且，IKEv2是在沿用原来协议的共享策略协商的基础上，进行了全面的优化和改革，从而具备了更高的性能、更好的安全性与更低的系统耗费[2]。

4 结语

无线Mesh网络呈网状网形状，为了保证链路质量，提高网络传输率，当节点之间链路断开或者质量变差的情况下就要考虑进行快速的链路切换。本文针对链路切换过程中面对的安全问题进行了分析，给出了基于预认证的无线Mesh网络快速切换认证方案，旨在既保证切换的安全，又能以最快的速度完成切换过程，导致链路最小时间的中断或者保证链路的最佳状态。方案建立在CPK标识认证基础设施之上，具有极小的密钥存储空间需求，无需第三方参与以及证书的使用，对整个方案性能具有很大的性能提升意义。另外，方案协议的设计参照了IKEv2的设计，能在一定程度上保证协议设计的科学性与安全性。同时，协议中身份认证与密钥协商的设计，也能够体现出协议设计的独特性与创新性。

参考文献

[1]方旭明.下一代无线因特网技术:无线Mesh网络[M].北京:人民邮电出版社,2006.

[2]杨亚涛.无线多跳网络的认证、密钥协商及信任机制研究[D].北京:北京邮电大学,2009.

[3]南相浩.CPK体制与网际安全[M].北京:国防工业出版社,2008.

[4]袁美雄.无线局域网中基于预先认证的快速切换方案[J].湖南人文科技学院学报,2011,10(5):134-137.

[5]杨卫东,马建峰,杨超.无线局域网中一种快速安全的切换方法[J].西安电子科技大学学报:自然科学版,2008,6(3):474-477.

[6]彭清泉.无线网络中密钥管理与认证方法及技术研究[D].西安:西安电子科技大学,2010.

[7]高杰,杨卫东.一种WLAN环境下新的快速安全切换方法[J].计算机与网络创新生活,2009,5(13):73-76.

[8]KAUFMAN C.RFC4306 Internet key exchange(IKEv2)protocol[M].[S.I.]:The Internet Society,2005.

[9]章宇春,李继国,王志坚.互联网密钥交换协议的安全性分析与改进[EB/OL].[2007-01-05].http://www.paper.edu.cn/html/releasepaper/2007/01/43/.

[10]曹宇,祝跃飞,李勤,等.IKEv2实现方案研究[J].计算机应用研究,2005(6):74-76.

腾讯微博快速认证技巧 篇2

微博实名认证可以让更多的朋友知道你和理解你，有的时候实名认证也是保护自己的一些真实信息被别人盗用的一种手段，腾讯微博如何快速认证？腾讯微博认证可直接找代认证机构美基营销操作，可百度搜索美基营销，然后进入官方网站找美基营销的客服人员帮您认证。，腾讯微博应该跟新浪微博一样。

申请实名认证符合以下其中一条即可：

1、有一定知名度的演艺、体育、文艺界人士或者是社会的公众人物，只要你在圈圈里头拥有一席之地，你都拥有认证的资格。

2、在公众熟悉的某领域内有一定知名度和影响力的人

3、知名企业、机构、媒体及其高管，那怕只是一个小领导，那你一定也能非常受欢迎地被认证。

4、重要新闻当事人

5、未在上述范围内的，容易引起身份混淆的其他自然人或者机构是难以通过认证的，腾讯微博认证可直接找代认证机构美基营销操作，认证速度快、正规、一次认证永久有效，可百度搜索美基营销，然后进入官方网站找美基营销的客服人员帮您认证。

6、腾讯不会无缘无故找你认证，除非是某一天，真正实行实名制了，也就是你非经过认证不可了。

7、如果你是因为某些事故的受害者，不小心引起了公众的关注，你也会很快地被认证。

快速认证 篇3

到目前为止，全市认证的无公害农产品证书14个，基地有300公顷，主要分别在龙嘉镇和卡伦镇的蔬菜基地；获得绿色食品证书10个，包括1个绿色粘玉米和9个绿色水稻，生产基地达到1万公顷，其中吉林天景食品有限公司認证的粘玉米生产基地达到5000公顷，主要分布在土们岭和沐石河镇，绿色水稻生产基地5000公顷，获得绿色食品证书的企业分别雨田生态米业、吉隆米业、胜金米业、名泽米业、侬富米业、汉光米业、良泽米业、泰运谷力米业和曙光米业，基地主要分布在饮马河流域和松花江流域的乡镇。认定有机农产品证书6个，包括1个有机粘玉米和5个有机水稻。生产基地达到1200公顷，天景食品的有机粘玉米生产基地400公顷，有机水稻基地800公顷，获得有机产品证书的企业是吉林天景、雨田米业、吉隆米业，名泽米业，曙光米业和嘉禾米业目前是有机转换证书。这些“三品”证书的取得，为我市的农业产业化经营发展奠定了坚实的基础，为农民增收发挥了具大的作用。就拿大米来说，普通大米的市场价格在2.4元/斤左右，绿色大米价格一般在5~8元/斤之间，而有机大米价格最低是15元/斤，一般价格都在20~30元/斤之间，雨田米业的有机大米最高卖到80元/斤，不仅提升产品品牌档次，增加企业的效益，而且实实在在地增加了基地农户的收入。

在正视成绩的同时，也存在重认证、轻管理、规模总量少等问题。 在今后的“三品”认证和管理上，建议从四个方面加以完善。一是完善县级工作机构。设立专门的工作机构，配备相应的管理人员，并把工作经费列入财政预算，为农业“三品” 事业的发展提供应有的保障；二是加大奖励扶持力度。把新认证产品、保持认证有机食品、绿色食品、复查换证无公害农产品都纳入奖励范围，从而在发展新认证的同时，鼓励现有认证保持连续性，更利于认证企业生产加工水平的提升、产品品牌的打造；三是切实加强监管力度。进一步完善监管制度，全面落实企业年检、质量抽检等监管措施，加强对获证产品的质量和标志管理，确保认证农产品生产和市场规范、有序地发展，以提高认证产品的公信力，保证认证产品的美誉度；四是加大宣传普法知识。以宣传《农产品质量安全法》《食品安全法》为重点，加大法律知识的宣传力度，充分利用各种宣传手段，结合冬春科技培训，普及法律知识，使法律进村入企，真正做到家喻户晓，使农产品生产企业增强法律意识，依法生产、依法加工、依法经营，确保农产品质量安全。

基于移动模型的快速重认证技术研究 篇4

切换性能和接入安全是影响无线网络服务质量的两大关键问题.终端在无线网络移动时的切换性能直接影响到无线网络漫游业务的质量;无线网络的接入比固定网络容易,其遭受安全威胁的可能性更大,因此在无线网络中部署接入认证技术尤为重要。然而,接入认证技术的部署会严重影响切换性能,解决这一矛盾,出现了快速重认证技术。

快速重认证技术是IETF正在标准化的课题,它在完整的EAP认证之后,由家乡认证服务器(归属认证服务器)向终端所在外地网络认证服务器分配重认证根密钥(DSRK),在之后的重认证过程中,外地网络不再与家乡网络交互,从而减小了重认证中跨域通讯的时延,提高了切换性能,如图1所示。

现有方案在实际部署的过程中还存在几个问题。

(1)没有考虑无线网络接入认证的特点.无线网络接入设备通常分为接入控制设备和无线接入点两部分[3]移动终端在接入控制设备和无线接入点之间移动时使用不同的认证策略。

(2)重认证过程仍然需要与外地域认证服务器(Local Server)交互,存在时延。

(3)重认证过程中,外地域的Local Server需要具有解析终端标识(Identity)的能力,这与RFC4282[4]的要求不符,会导致终端标识泄漏给外地域。

(4)重认证过程中,移动终端需要把标识提交给网络,这使其它节点可以根据该标识跟踪移动终端的位置导致位置私密性问题。

上述问题可以归结为两个方面:外地域的切换性能优化和位置私密性。本文针对这两个方面提出一种新的基于移动模型和动态网络接入标识的方案,对快速重认证技术作改进。

其一,针对快速重认证中的拓扑结构因子和时间因子,建立移动模型;根据移动模型预测终端的位置,在终端切换到新接入设备之前完成密钥分发过程;终端切换到新无线接入点之后根据生成的密钥完成认证过程。

其二,动态生成网络接入标识,每次重认证过程使用不同的动态网络接入标识,防止恶意节点跟踪终端。

2 方案

终端的当前位置由无线接入点上报给位置服务器,位置服务器定期计算终端在t时间内变迁到各状态的概率。对于概率超过一定阈值的状态跃迁,终端向外地域认证服务器发布概率信息;外地域认证服务器向终止状态对应的接入控制设备分发动态网络接入标识及认证密钥;接入控制设备则负责分发端口绑定密钥,如图2所示。

方案共分为三步:

(1)预测机制.定期使用移动模型预测终端的移动特性,给出终端状态变迁的概率;

(2)密钥分发过程.对于状态变迁概率超过阈值的移动,根据状态值判断其是否跨接入控制设备,并制定认证密钥分发流程;

(3)快速重认证.终端移动到新无线接入点后,根据分配的认证密钥完成认证过程。

其中步骤1和步骤2在终端移动到新无线接入点之前进行,不占用重认证时间;步骤3的重认证过程不再需要与外地域认证服务器交互,也降低了重认证时延。

2.1 预测机制

位置服务器存储终端当前位置和网络拓扑结构图,并根据重认证移动模型计算终端在t时间内发生状态变迁的概率.建立快速重认证移动模型是预测机制的关键.目前,移动建模技术主要集中在PCS网络的寻呼过程中:无线接入点周期性的广播位置和标识信息,移动终端根据广播信息上报自身位置信息,位置服务器则根据终端上报的位置信息,制定搜索策略,实现对移动终端的定位,并进而完成寻呼过程。然而,用于寻呼的移动模型,不能满足重认证的需要。主要表现在两个方面。

(1)拓扑因子。无线网络中的认证者(Authenticator通常并不是无线接入点,而是一个认证者管理多个无线接入点,例如WLAN中,认证者通常是AC,而无线接入点则是AP;Wimax和3GPP也有类似结构.这种拓扑结构下,移动终端可能在同一个AC的多个AP之间移动,也可能在多个AC之间移动,这一特点导致网络拓扑结构的分层,而现有的模型无需关心认证者的位置,只关心无线接入点的位置,不能满足快速重认证的需要。

(2)时间因子。用户寻呼的移动模型在终端有电话呼入时进行寻呼过程,而重认证中的移动模型要求预测未来一段时间内,移动终端的位置,预测结果中需包含时间因子。

本文结合重认证过程中的时间因子和拓扑结构因子建立移动模型如下。

定义1:网络中每个无线接入点接入范围为一个状态,定义为S=,其中x为子区域,y为区域x中的第y+1种类型,z为无线接入点所属的接入控制设备.则终端的移动可以看成是状态的变迁.终端跨接入控制设备的移动可以抽象为不同状态元素z之间的移动,终端在同一接入控制设备下的移动可以看成状态元素z不变的移动.网络的层次结构被转换为状态.以mesh网为例,一种可能的网络状态图如图3所示。

定义2:时间被分成时隙,定义时隙长度为T,终端在一个时隙T内状态至多变迁一次。

定义3:在一个时隙内,终端状态变迁的概率为P1,则

快速重认证移动模型需要计算终端在时间t内从初始状态S0=变迁到终止状态Sd=的几率PS0Sd。由于时间t被分成长度为T的时隙,则快速重认证移动模型可以转换为,终端在r=t/T步内从状态S0变迁到Sd的几率,时间因子被转换成终端发生状态变迁的次数。

假设终端的移动具有马尔可夫性,则根据C-K方程,终端经i步从初始状态S0变迁到终止状态Sd的概率为

终端在r步内从初始状态S0变迁到终止状态Sd的概率为

假设终端状态变迁概率阈值为P阈,则当PS0Sd>P阈时,位置服务器向外地域认证服务器发送概率数据,定义如下:

其中DNAIC为终端当前接入标识,APID为当前无线接入点标识。

2.2 密钥分发过程

外地域认证服务器收到位置服务器的预测消息后,向相应的无线接入设备分发认证密钥r MSK及密钥材料,同时下发新的DNAI及生成材料。无线接入设备则根据下发的r MSK生成TSK用于移动终端和无线接入点之间的认证.密钥层次如图4所示。

DNAI定义如DNAI=username@realm:,其中realm定义同RFC4282,username由DSRK动态生成:

其中AAAF为外地域认证服务器,APID为变迁状态对应的无线接入点标识length为username长度。

r MSK生成公式如下:

其中ACID为接入控制设备标识。

TSK生成公式如下:

2.3 快速重认证

认证过程如图5所示,无线接入点检测到移动终端后,向移动终端发送EAP请求,其中包含无线接入点标识APID,移动终端收到EAP请求后,根据上面的公式可以计算出相应的DNAI,r MSK和TSK。

生成密钥后,移动终端利用TSK生成消息鉴别码并把DNAI发送给无线接入点。

无线接入点比较DNAI的合法性,并验证认证请求消息,如认证通过,则向移动终端发送认证应答消息,并利用TSK对消息签名。

3 性能分析

3.1 方案开销

本方案的快速重认证过程中,信令传输只存在于移动终端和无线接入点之间,不经过其它路由,因此信令开销主要是移动终端和无线接入点上的计算开销。无线接入点上需要完成一次数据签名和一次验证工作。假设数据签名开销为CS,验证开销为CV,则无线接入点上的开销为Cap=CS+CV。

移动终端上除完成一次数据签名和一次验证工作外,还要完成三次密钥生成工作。假设密钥生成开销为Cg,则移动终端上的开销为Ct=CS+CV+3Cg。

本方案的的总开销可以表示为:

3.2 现有方案开销

IETF提供的快速重认证技术增加了无线接入点和外地域认证服务器之间的信令开销。假设无线接入点和外地域认证服务器之间的平均跳数为1m,每跳路由的处理时间为Cm,则路由开销为Cr=Cm*1m。

外地域认证服务器需要生成两次密钥,开销为C'aaa=2Cg。

假设接入控制设备作为认证者,则它需要计算TSK,开销为Cg,并完成一次数据签名和一次验证工作,接入控制设备总开销为C'ac=Cg+CS+CV。

无线接入点仍然需要完成一次数据签名和一次验证工作,其总开销为C'ap=CS+CV。

移动终端需要完成两次数据签名和验证工作,另外还需要生成三次密钥,开销为C't=2CS+2CV+3Cg。

现有方案总开销为

3.3 性能比较

根据讨论,本方案与现有方案相比,节省的切换时延为

上式表明本方案节省的是外地链路认证过程的路由开销和一次相互认证的开销。本方案在移动终端切换到新链路前,根据移动模型事先分发了认证密钥,因此无线接入点不再需要与外地域认证服务器及接入控制设备交互,从而节省了路由开销。现有方案中,移动终端需要与无线接入点和接入控制设备分别进行认证过程,本方案鉴于两次认证的相关性,把这两次认证合并为一次认证,因此节省了一次相互认证的开销。

3.4 安全性分析

目前,存在多种协议形式化分析逻辑。由于BAN逻辑具有直观的逻辑表达,因此被广泛应用于安全协议的证明。BAN逻辑包含三种处理对象:主体、密钥和公式。根据BAN逻辑对协议的一般分析方法分三步:(1)初始假设;(2)安全目标;(3)逻辑分析。

为便于描述和分析,在下面将移动终端用A表示,无线接入点用B表示,无线接入设备用C表示。本方案中A可以计算DNAI和TSK,B可以从C获得DNAI和TSK,因此重认证过程初始假设为:

安全目标为:

(c)B|≡A|~(DNAI)(d)A|≡B|~(认证应答)

由认证请求消息可得B|≡A|~(DNAI),由认证应答消息可得A|≡B|~(认证应答),安全目标得证。

4 仿真实验

本文使用Pentium 4(2.1GHz)计算机进行模拟,密钥生成使用SHA-1作为哈希函数,则运行SHA-1算法10000次的时间为99.3s(多次平均值)。由此可得Cg=9.93ms。同理可得CS=CV=4.75ms。本方案节省的切换时延为:

C与Cm及1m之间的关系如图6所示。

利用ping工具可以测得路由器处理数据包开销Cm>1ms。假设平均跳数为lm=3,则

本方案节省的切换时延为

C=100.58ms-48.79ms=51.79ms,即本方案至少可以节省约一半的切换时延。

5 结束语

随着带宽的提高,无线网络中部署的漫游业务也越来越多,切换性能和接入安全是在无线网络中部署高质量漫游业务的关键,为解决切换性能和接入安全之间的矛盾,IETF提出了快速重认证技术,然而现有快速重认证技术没有考虑移动终端位置私密性问题和外地域切换性能问题。

本文针对这些问题提出了基于移动模型的快速重认证技术,提高了外地域切换性能,解决了位置私密性问题.有助于推动我国移动通信产业的健康有序发展,并创造可观的经济效益。

参考文献

[1]V.Narayanan,L.Dondeti,“EAP Re-authentication Extensions”,draft-ietf-hokey-erx-03,IETF,July2007.

[2]B.Aboba Et al,“Extensible Authentication Protocol(EAP)”,RFC3748,IETF,June2004.

[3]“Draft Standard for Information Technology-Telecommunica-tions and information exchange between systems-Local and metropoli-tan area networks-Specific requirements”,IEEE P802.11r/D5.0,March2007.

[4]B.Aboba,Et Al,“The Network Access Identifier”,RFC4282,I-ETF,December2005.

[5]I.E Akyildiz,J.S.M.Ho and Y.B.Lin,"Movement-Based Lo-cation Update and SelectivePaging Schemes,"IEEE/ACM Transactions on Networking,vol.4,no.4,1996.

[6]Ken Murray&Dirk Pesch,"Mobility Modelling using Attraction Points for Cellular Network Environments",Christian Bettstetter,"Mobili-ty Modeling in Wireless Networks:Categorization,Smooth Movement,and Border Effects",Mobile Computing and Communications Review,Volume5,Number3.

[7]Chiu-Ching Tuan,Chen-Chau Yang,"A New Normal Walk Model for Mesh PCS Networks",Proceedings of the18th International Conference on Advanced Information Networking and Application(AINA’04)2004.

[8]“IEEE Standard for Information technology—Telecommunica-tions and information exchange between systems—Local and metropoli-tan area networks—Specific requirements”,IEEE802.11i,2004.

[9]“WiMAX End-to-End Network Systems Architecture”,draft wimax forum NWG Stage-3,April2006.

[10]“3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;3G Security;Security architecture”,3GPP TS33.102,December2007.

[11]Karuh,J.:On the Chapman-Kolmogorov equation,Ann.Math.statist,voi.32,1961

快速认证 篇5

这栋高600 米的摩天大楼不只是一个形象工程, 以可持续发展为核心开发理念, 其目标是获得美国绿色建筑协会LEED金级认证和中国绿色建筑三星评级。

自2005 年首个中国建筑获得LEED金级认证以来, 绿色建筑数量在中国呈现指数式增长。中国住房和城乡建设部设定了明确目标:到2020 年, 绿色建筑占新建建筑的比重超过30%。

国际公认的LEED绿色建筑认证体系在中国被广泛接受, 目前中国已有约2000 个项目进行LEED注册或通过认证。而获得住房和城乡建设部的国家绿色建筑评价标准标识的项目也超过2500个, 三星为最高评级。

这两个认证体系在很多方面都有相似之处, 认证标准的分类都集中在最低能效、节水、室内环境质量和运营管理等方面。

仲量联行大中华区能源及可持续发展部副董事吴旭超说:“总体来看, LEED主要注重的是建筑本身的性能, 而三星评价体系则更多强调建筑规范和特性, 但两者都是助推绿色建筑行业发展的有效工具。”

实践与标准的偏离

尽管绿色建筑认证发展迅速, 但实际执行与认证标准之间仍然存在不小的差距。

一些专家指出, 在中国发展绿色建筑可能更多受到短期回报、而非长期可持续发展目标的驱动, 原因是通过绿色评级的建筑通常有更高的出租率, 并且可以实现租金溢价。在中国, 建筑项目通常致力于获得建造认证, 而不是运营认证。虽然有许多建筑都获得了LEED“建筑设计与施工”认证, 但是却鲜有建筑获得LEED“既有建筑:运营与维护”认证。具体来说, 中国现在虽然有近2000 个项目进行了LEED注册或已经获得认证, 但获得“既有建筑:运营与维护”认证的项目只有不到50 个。这表明, 大部分获得认证的建筑只是在施工阶段遵循了LEED标准。

仲量联行北亚区能源和可持续服务部总监李开拓表示, “虽然任何认证体系都有其优缺点, 但毋庸置疑, 绿色建筑认证必将持续向前发展。”

“在一个新建筑如此众多的市场上, 获得LEED认证已成为一种凸现项目与众不同并能为最终用户提供价值的常用方式。这些获得认证的卓越建筑在他们的生命周期中需要继续花费时间和精力以确保其以同样的高标准持续运营。”李开拓补充道。

这只是时间的问题

“随着绿色建筑行业的发展日益成熟, 尤其是随着最终用户越来越熟悉绿色建筑标准和深入挖掘绿色标志以外的细节, 我们相信, 设计、施工与运营之间的差距最终会弥合。”李开拓表示。

美国市场的统计数据显示, 获得LEED“既有建筑:运营与维护”认证的建筑项目越来越多。李开拓说:“随着时间的推移, 我们有望看到更多的中国房地产业主通过可持续的运营与维护计划, 真正完成绿色建筑的认证过程。”

快速认证 篇6

关键词：MAC层切换,邻居节点,信号强度,原理

随着移动互联网迅速发展,对无线网络的可靠性、延迟、传输带宽、覆盖范围等方面提出了更高的要求。以Wi Fi为代表的IEEE802.11系列标准为人们提供了快捷、 高效以及低成本的无线局域网接入服务。通过Wi Fi网络接入Internet可以为用户提供各种服务,比如Vo IP、多媒体和数据传输等。对于这些应用和服务而言,持续稳定的网络接入成为必然的要求。但由于Wi Fi网络接入点(Access Point,AP)的覆盖能力有限,通常只有50 ~ 300米,使得对用户移动性的支持十分有限。移动用户在不同AP小区间漫游时,将会频繁地导致切换(Handoff)发生。如果由此带来的切换时延过大,将显著地影响诸如Vo IP之类的实时性服务的质量。因此,切换技术一直是Wi Fi网络中的一项重要而富有挑战性的议题。

1 Wi Fi无线网络的切换

在切换过程中有两个阶段:MAC层切换和网络层切换。 当移动节点发现信号质量,可以测量接收的信号强度指示(RSSI), 若RSSI低于MAC层的预定水平,则移动节点发起切换,寻找新的AP(移动节点附近AP的信号质量最好)。然后, 移动终端与新的AP认证。如果认证通过时,移动终端可以连接到新的AP;否则,该请求被拒绝。

基于IEEE 802.11无线网络, 本文提出了一种高效的MAC层切换协议以减少切换延迟。当开始切换过程,移动节点需要一定范围内的节点帮助它扫描可用的信道,这些节点形成一个临时组。扫描信道被分配给该组中的节点;换句话说,每个节点仅需要扫描一部分信道。因此,整个扫描过程分为小部分,并且所有部分可以同时执行。此外,扫描的结果,在一定时间内可作为切换目标 , 被共享到其他小组成员。 采用这种方案,探测负载被分布并且切换时延可以被最小化。

2结构方案

在我们的计划中我们使用RSS。我们预定义3个接收信号强度(RSS)阈值: ,,。是用于触发切换阈值,而用于构建一个临时切换小组来组成辅助节点。比稍微高一点,使得它确保移动节点开始切换之前有辅助节点,用于定义移动节点及其相邻节点的最大距离,由于距离增加使得RSS减小, 仅当邻居节点接近移动节点时被选为辅助节点。

当前的RSS()比低时,分组过程被触发。然后,移动节点根据预定义的信号强度在其附近广播分组请求消息。当邻居节点接收到该分组请求消息,邻居节点获取RSS并且测试RSS是否大于。如果RSS是小于,所述请求消息被忽略; 否则,该邻居节点参与分布式探测过程,给移动节点回复分组响应消息,接下来,移动节点收集所有的分组响应消息。 并评估相应节点作为其扫描的辅助节点。之后,当移动节点发现当前的RSS()比低时,它决定切换。并根据扫描辅助节点数目将信道分成不同的组,一组分配一个辅助节点。

3分布式扫描机制

不同组的节点建成后,移动节点给所有扫描辅助节点广播分组确认消息,其中扫描信道中的每个辅助节点被封装。 一旦接收到分组的确认信息,辅助节点转换到将要扫描的信道,广播一个探测请求消息,等待探测响应消息,并切换到下一个指定信道收集可用的AP信息。所有指定的信道都被扫描后,辅助节点选择最佳信号质量的AP作为候选AP,并响应移动节点与该候选接入点的信息。当移动节点从辅助节点接收到所有的响应消息,它从所有的候选节点选择信号质量最好的AP作为新的AP。在图1中,移动节点选择AP3作为新的AP。在与新的AP重新认证和重新连接后,MAC层切换过程完成,并且网络层切换开始重新建立与相应节点的逻辑连接。MAC层切换方案整个过程分布式扫描如图1所示。

4结语

快速认证 篇7

在食品饮料加工过程中能够获得快速、准确的菌落总数检测结果对食品质量和生产过程的稳定性控制是非常重要的。决策速度的快慢和准确性直接或间接地影响从食品生产到流通的整个环节, 从而最终影响到食品的质量和安全。作为被验证和传统平板法同样可靠的方法, 3MTMPetrifilmTM快速菌落总数测试片具有独特的优势:快速出结果, 出结果时间比传统方法提高一倍;判读准确, 特有的技术减少了菌落蔓延而导致的判读困难, 双重指示剂技术使计数更简单;操作简便, 预制培养基的测试片只需三步, 在接种区的周围加有泡棉屏障, 接种更容易。这些优点都避免了由于传统方法繁复的操作而导致的重复劳动和决策延误。

“我们非常骄傲地说在我们17种PetrifilmTM测试片中, 有10种测试片可以满足24小时内出结果, ”3M全球市场部经理Jason Semerad说道, “最终, 对食品饮料企业而言节省时间的同时也为他们提供了准确可信赖的检测结果, 最终捍卫了他们来之不易的品牌形象。”3MTMPetrifilmTM快速菌落总数测试片的上市, 标志着3MTMPetrifilmTM测试片系列进入24小时检测模式。能满足几乎所有食品企业的日常微生物检测需求。今天, 在美国排名前100的食品生产企业中已有91家企业使用3MTMPetrifilmTM测试片作为他们的日常检测方法。

3MTMPetrifilmTM快速菌落总数测试片已经获得了AOAC PTM (AOAC INTERNATIONL Performance Tested Methods (SM) ) 认证, 认证编号121403。在AOAC的研究中把3MTMPetrifilmTM快速菌落总数测试片方法和美国FDA细菌学分析手册 (BAM) 的方法以及USDA推荐的其他方法做了对比, 试验结论证明3MTMPetrifilmTM快速菌落总数测试片方法等效于或优于BAM参考推荐方法。

近年来, 微生物引发的食品安全问题越来越引起消费者、专家、政府部门的广泛关注和重视。相信随着3MTMPetrifilmTM快速菌落总数测试片在中国的上市, 国内微生物快速检测的新浪潮即将掀起。

快速认证 篇8

一、《食(饮)具消毒卫生标准》落实效果不理想

自2002年7月1日起施行的《消毒管理办法》第四十八条第(一)项规定,消毒后的物品未达到卫生标准和要求的,由县级以上卫生行政部门责令其限期改正,并可以处以5000元以下的罚款。但近年来多省地的餐饮具消毒监测结果并不尽如人意。

连云港市2008年度餐饮具卫生消毒监测效果显示,该年度共监测餐饮业单位和集体食堂354户(次),合格265户(次),占74.9%;不合格89户(次),占25.1%。共监测餐饮具1784件,其中合格1486件,占83.3%;不合格298件,占16.7%。[1]

2008-2011年有关部门对呼和浩特市学校食堂的餐饮具用大肠菌群纸片法进行采样检测,共调查学校食堂520家,合格317家,合格率为60.96%;餐饮具采样4645份,合格3871份,合格率为83.34。不同年份和不同类型食堂合格率无明显差异。[2]

依照国家有关规定,餐饮具集中消毒企业应当使用符合相关规定的远红外线消毒机对餐饮具进行集中消毒。而《广西法治日报》的报道曾详细描绘了广西壮族自治区卫生监督所的执法人员在2011年对餐饮具集中消毒企业进行现场检查时看到的场景:不大的车间里,十几台家用消毒柜一字排开,工人们正忙碌地将洗好的餐具塞进消毒柜,将消毒完毕的餐具包装外运。而原来,这家企业的远红外线消毒机坏了,为了不耽误赚钱,老板买回家用消毒柜“顶一顶”。[3]现实中,这种情况并不少见。甚至有报道称消毒餐具不消毒已是一个普遍存在的现象。[4]

二、快速检测结论非执法依据成障碍

众所周知,消毒后的食(饮)具的消毒效果是否达到《食(饮)具消毒卫生标准》中规定的感官指标、理化指标和细菌指标等消毒效果等卫生监督方面的要求,需要现场采样和实验室检测结论的支持,失去了现场采样和实验室检测结论的支持,食(饮)具消毒卫生标准(GB14934)就成了无源之水、无本之木,更谈不上该卫生标准在卫生监督中的应用了。问题由此产生。目前,可以作为前述行政处罚执法依据的只能是实验室检测结论而非快速检测结论,而实验室检测结论的出具需要一定的时间周期,不具有即时性。毫无疑问,可以作为执法依据的、迟滞的实验室检验结论无法避免损害的发生和已经发生的损害地进一步扩大。正是因为在现场卫生监督过程中,食(饮)具消毒卫生标准不能即时、有效、有力落地并成为执法依据,使卫生监督机构失去了对不符合消毒卫生标准的食(饮)具的行政控制权力,卫生标准和卫生监督工作脱节。

现场卫生监督过程中,通常使用经认定的食(饮)具的快速检测技术作为卫生监督行政指导的依据来弥补上述行政执法真空。自2010年5月1日起施行的《餐饮服务食品安全监督管理办法》第三十条规定,有关机关的执法人员可以使用经认定的食品安全快速检测技术进行快速检测……。使用现场快速检测技术发现和筛查的结果不得直接作为有权行政机关作出具体行政行为的执法依据…。快速检测结论表明可能不符合食品安全标准及有关要求的,餐饮服务提供者应当根据实际情况采取食品安全保障措施。依据上述,特殊情况下,若餐饮服务提供者拒绝行政指导依然使用经认定的食品安全快速检测技术发现不符合消毒卫生标准的食(饮)具时,相关法律并未赋予卫生监督机构适时的制衡手段。此时,现场卫生监督工作如何开展?笔者认为,此问题解决路径至少有二:第一,使经认定的快速检测技术作出的检验结论成为执法依据,而不仅仅是卫生监督行政指导的参考;第二,借助第三方媒介,搭建食(饮)具消毒卫生标准和现场卫生监督工作的桥梁,使两者无缝衔接。

就解决路径一而言,单一案例中,即使快速检测技术经认定,在检测环境、操作方法等主客观方面因素的综合作用下无法排除快速检测结论的或然性,无法保证快速检测结论的客观性,也就无法保证快速检测结论法律意义上的证明力和证明程度,所以在个案中将使用经认定的快速检测技术作出的检验结论作为执法依据明显不妥,有失公允。佐证是,我国目前施行的法律法规中,仅有《农产品质量安全法》和《食品安全法实施条例》以及其他部门规章对快速检测结论是否具有作为行政机关执法依据的法律上的证明力作出了框架性的规定。整体上,涉及食品安全的现行有效立法,主流的立法思路是快速检测结论不得作为执法依据。例如,我国《食品安全法实施条例》第五十条、《流通环节食品安全监督管理办法》第四十五条、《食品抽样检验工作制度》第十一项等法律条文的相关规定均持类似的立法原则,即有权机关的执法人员虽然可以在现场执法过程中使用经有关机关认定的食品安全快速检测技术进行现场快速检测,但所涉法律条文均明确规定现场快速检测的结果不得作为执法依据。

如上述,我国《农产品质量安全法》第三十五条、第三十六条、第三十七条等相关法律条文对快速检测结论是否具有作为行政机关执法依据的法律上的证明力作出了框架性的规定,譬如,《农产品质量安全法》第三十五条第三款明确规定,“农产品质量安全检测机构应当依法经计量认证合格”。第三十六条明确规定,采用……有关部门认定的快速检测方法……检测……可以……申请复检。但该法律条文第二款明确规定,“复检不得采用快速检测方法”。且该法律条文第三款明确规定,对因检测结论错误并据此责令销售者停止销售因此造成销售者财产损害的,执法机关依法应当承担损害赔偿责任。从《农产品质量安全法》上述相关法律条文的有关规定看,立法机关在《农产品质量安全法》的立法过程中,对符合相关规定的快速检测的结论可否作为有权行政机关作出具体行政行为的法律依据持有条件的认可的态度,即在执法过程中,快速检测的结论仅能在特定条件下作为有权行政机关采取紧急地、特定地行政强制措施的依据,通常情况下,尤其是被抽查人对快速检测的结论有异议时,快速检测的结论不得直接作为有权的行政机关作出具体的行政处罚决定的、证据法学意义上的证明依据。

与《农产品质量安全法》的立法态度相类似的,一些区域的地方性法律法规以及部分部门规章也对有权行政机关执法过程中现场快速检测的结论是否能够直接作为有权行政机关作出具体的行政处罚决定的、证据法学意义上的证明依据采取了有条件的有限认可的立法态度。譬如,自2003年2月1日起施行的《北京市食品安全监督管理规定》以及2008年1月1日起实施的《北京市食品安全条例》均明确规定,现场执法过程中,有权的行政机关可以根据现场快速检测的结论裁量决定是否采取现场扣押、封存等特定的行政强制措施。需要注意的是,上述两个法律文件并未规定有权行政机关可以将现场快速检测的结论作为作出具体行政处罚决定的、证据法学意义上的证明依据。

有趣的是,自2013年4月1日起开始施行的新的《北京市食品安全条例》对有权行政机关执法过程中的现场快速检测却采取了避而不谈的态度,没有具体提到快速检测,使得执法过程中的现场快速检测结论能否作为证据法学意义上的、有权行政机关采取行政强制措施或者作出具体行政处罚决定的证据材料,处于不可知的状态。而2010年5月1日起施行的《餐饮服务食品安全监督管理办法》对持否定态度。上述法律文件的立法者认为,出于对当事人权利充分保障的需要,现场快速检测的结论只能作为有权行政机关执法者现场发现问题的一种手段。如前述,《餐饮服务食品安全监督管理办法》第三十条第一款明确规定,有权行政机关的执法人员可以使用经认定的食品安全快速检测技术在执法现场进行现场快速检测,及时发现和筛查不符合食品安全标准及有关要求的食品、食品添加剂及食品相关产品。但该款同时规定,使用现场快速检测技术发现和筛查的结果不得直接作为有权行政机关作出具体行政处罚决定的执法依据。对现场快速检测结论的初步筛查结果表明被现场检测的食品可能不符合国家颁布的有关的食品安全标准及要求的,应当依照《食品安全法》的有关规定进行符合有关规定和条件的实验室检验。[5]

三、快速检测ISO质量管理体系认证解难题

快速检测结论缺乏可靠性是相关法律回避规定或者规定模糊其词的主要原因。就解决路径二而言,借助第三方媒介,搭建食(饮)具消毒卫生标准和现场卫生监督工作的桥梁、实现食(饮)具消毒卫生标准和现场卫生监督工作的无缝衔接似乎更合乎法理和社会规律,这个第三方媒介即是经过ISO质量管理体系认证的卫生监督快速检测。若通过ISO质量管理体系认证的卫生监督快速检测工作充分保证了快速检测结论的可知性、可见性、可查性和准确性,则完全可以赋予快速检测结论《行政处罚法》意义上的证据效力和证明力。

中国是国际标准化组织(英文缩写为ISO)的正式成员,该组织是由各国国际标准化团体组成的世界性联合会,“是世界上最大的国际标准化机构。”[6]

IS09000质量管理体系是一个系统的、有一系列程序保障的文件化的质量控制体系,强调对国家相关法律、法规的严格遵从,强调尊重和满足该体系涉及到的多方主体的要求,强调工作流程的全程控制和“预防为主”,建立质量管理体系的过程就是按照预设的标准来配置机构、人员,明确工作流程涉及到的各环节的职责,通过即时动态的过程控制,实现全面的质量控制和管理目标。IS09000的系列标准自1987年发布以来,经历了1994年的修改和2000年的修改,形成了今天的IS090001:2000系列标准。[7]

进入二十一世纪以来,ISO质量管理体系引起国内有识之士的关注并认真将之付诸实践。据来自中国质量认证中心的统计数据显示,截至2004年,国内有1600多家政府部门引入该体系,如浙江绍兴市、广东江门市等若干部门通过IS09001质量管理体系认证。

笔者认为,经过ISO质量管理体系认证后的卫生监督快速检测工作,从体系管理、现场检测、理化检测、放射检测等方面,对照法律法规、体系文件和标准规范相关规定和要求,通过文件资料、检验报告书、授权签字人等关键节点的控制,提高内部管理水平,明确卫生监督机构内部各类快速检测人员的职责;文件化的管理体系使快速检测的全部工作有可知性、可见性和可查性;降低了卫生监督机构的各种管理成本和损失成本,使快速检测结论的质量得到根本的保证。在此情形下,作出的快速检测结论当然可以成为执法依据。

四、结语

我们完全可以以经过ISO质量管理体系认证的卫生监督快速检测在食(饮)具消毒卫生标准即时落地方面的应用为突破口,尝试用现代化的ISO质量管理体系确保快速检测结论的可知性、可见性、可查性和准确性,之后从立法上赋予此类快速检测结论《行政处罚法》法律意义上的证据能力和证明效力,使之成为联通食(饮)具消毒卫生标准和现场卫生监督工作的桥梁,最终循序渐进地实现各类卫生标准和卫生监督现场检查工作的无缝衔接。

参考文献

[1]王伟,罗贤标,靳光付.连云港市2008年度餐饮具卫生消毒监测效果分析[J].中国食品药品监管,2010(1):45.

[2]田铁军.学校食堂餐饮具消毒效果监测与对策[J].中国消毒学杂志,2013,30(5):490.

[3]甘敏.餐饮具消毒行业现乱象埋隐患[N].广西法治日报,2011-6-15.

[4]崔小兵.餐具不消毒碗筷徒手摸重庆餐具消毒行业盼“消毒”[N].中国质量报,2011-12-2.

[5]邓刚宏,江伟.食品安全快速检测的证据效力及其司法救济[J].政治与法律,2013(8):155.

[6]樊长春,彭海青.法院管理科学化的实践探索—以1S0质量管理体系的引入为中心[J].法学杂志,2010(3).