产业布局

　　从大的方面说，通信领域要解决的核心问题有两个，即所谓可靠性问题和有效性问题。任何一种技术的产生或者协议的制定都是紧紧围绕这两点的。以计算机通信为例，根据ISO(国际标准化组织)所定义的OSI(开放系统互连)模型，将其功能划分为相对独立的七个层次。而在每一层次，无论是链路层、网络层还是传输层，都根据具体需要采取了相应的技术和协议来解决可靠性和有效性的问题。安全性是可靠性问题的一个重要方面。在很多情况下不仅仅要求信息在信道上被准确无误地传输，而且还要求能够确认对方的身份，并且设法将通信内容的可知性限制在一定的范围内。认证技术和加密技术能满足上述需要。

　　认证最重要的包含用户身份认证和信息认证两个方面。前者用于证明或否认通信实体所宣称的身份，后者用于对通信信息进行完整性检查并提供发送方的不可抵赖性。在某些情况下，信息认证甚至比信息保密更重要[1]，因为有时主动攻击的威胁远大于被动攻击。下面分别对两种认证的理论和技术进行讨论，其默认前提是通信双方已经就加密算法和所用密钥达成了一致。

　　身份认证的方法有口令匹配法、基于智能卡的身份认证和生物特征认证法。下面重点研究基于共享密钥的身份认证技术。这种认证技术的原理是验证通信双方是否拥有相同的密钥，常用的协议形式是询问/响应模式。认证过程如图1所示，过程描述如下：

　　(b)乙方收到R1后使用既定的算法对它进行加密，同时也选择一个随机数R2，然后将加密结果E{K,R1}和R2发送给甲方；

　　(c)甲方使用密钥K对E{K,R1}进行解密得到R1’，将R1’与R1作比较。如果相等，使用K对R2进行加密，并将加密结果E{K,R2}发送给乙方；否则，甲方对乙方的认证以失败结束；

　　(d)乙方使用K对E{K,R2}进行解密得到R2’，将R2与R2’作比较，如果相等，则甲方就通过了乙方的认证；否则，乙方对甲方的认证失败。

　　显然，上述过程完成了双向认证，既包括甲方对乙方的认证，也包括乙方对甲方的认证。只有两次认证都成功时，整个认证结果才是成功的。

　　根据使用的加密算法的不同，基于密钥的身份认证又可分为秘密密钥加密认证和公开密钥加密认证[2]。也能够使用消息摘要进行身份认证，过程如图2所示，说明如下：

　　(a)甲方生成一个时间戳1，然后将它附在密钥之后，计算联合消息摘要MD{密钥 时间戳1}，将时间戳1和MD{密钥 时间戳1}发送给乙方；

　　(b)乙方将甲方的时间戳1附在自己的密钥之后计算联合消息摘要，并将结果同MD{密钥 时间戳1}作比较。若结果不一致，则认证失败；若结果一致，则甲方就通过了乙方的认证。乙方同样选择一个时间戳2，把它放在密钥之后计算联合消息摘要 MD{密钥 时间戳2}，并将时间戳2和联合消息摘要MD{密钥 时间戳2}一起发给甲方；

　　(c)甲方同样计算一个联合消息摘要，然后将它与MD{密钥 时间戳2}作比较，完成对乙方的认证。

　　信息认证检测的内容有[3]：证实信息的发方和收方；判断信息的内容是否完整，是否被篡改；通过序列号或时间戳来判断信息的新鲜度。信息认证的基本方法有两种，一种是采用消息认证码MAC(Message Authentication Code)；另一种是采用消息检测码MDC(Message Detection Code)。

　　(1) 甲方利用带有秘密密钥的单向散列函数将要发送的消息变换成一个固定比特长度的消息认证码，然后将消息认证码附在待发送的消息后发送给乙方；

　　(2) 乙方使用单向散列函数对消息进行运算，同样得到一个认证码，将该码与收到的认证码作比较，若相等则消息通过认证，否则就认为消息在传输过程中出现问题。

　　乙方向甲方发送消息时操作同上。为避免重放攻击，实际的协议中常采用序列号或者时间戳机制来指示当前消息的新鲜度。

　　与采用消息认证码的信息认证不同，MDC利用不带密钥的散列函数将要传送的消息变换成固定长度的消息检测码，附在消息后面一起传送。过程与1.2.1类似，此处不再赘述。

　　公钥加密算法能够给大家提供数字签名(Digital Signatures)的功能。但对于较长的消息，计算数字签名很麻烦，而计算该消息摘要的数字签名则相对简单得多。因此，可以将数字签名与消息摘要相结合进行认证，此时数字签名能够给大家提供不可抵赖的安全功能[4]。

　　在设计移动通信系统的认证协议时，针对无线网络的特点，主要考虑三个因素[5]：移动电子设备运算能力的局限性；空中接口带宽的受限性；用户身份和位置信息的保密性。实际上，这些要求也就是3GPP和3GPP2等国际组织制定相关安全标准的重要依据，目前的认证算法均采用速度较快的对称算法，在空中接口传输的认证参数长度都较小，采用TMSI提供用户身份的保密性。下面介绍几种实用的移动通信系统所采用的认证机制。

　　GSM系统的身份认证思路是：网络侧验证用户是否与AUC(认证中心)持有相同的认证密钥Ki。其身份认证过程[6]如图4所示。

　　显而易见，GSM系统的身份认证是不完整的，它只支持网络对用户的认证，不支持用户对网络的认证。正如文献[7]所指出的，单向认证容易受到伪装基站及中间人攻击。此外，GSM系统没提供消息认证的功能。

　　针对GSM系统认证机制存在的问题，UMTS系统采用了新的认证机制，该机制是对GSM系统的认证机制的继承和增强。其增强措施[8]包括：增加了用户对网络的认证，以此来实现了双向认证；增加了用于信息认证的算法和密钥IK；认证向量增加为五元组；认证参数AUTH中引入了序列号SQN，保证了认证参数的新鲜度，可以有很大效果预防重放攻击；增加了匿名密钥AK，用来隐藏序列号SQN，进而提供身份和位置的保密性；提供了安全性更高的认证算法。UMTS的认证过程[9]如图5所示。2.2 CDMA2000采用的认证机制

　　CDMA2000系统支持的认证机制有两套，一套是基于IS-95的第二代认证机制；另一套是采用3GPP的AKA协议的第三代认证机制。

　　基于IS-95的认证机制的基本思路是：验证移动终端与访问网络之间是不是拥有相同的密钥A-key。该机制包括普通-查询响应、独特-查询响应、SSD更新、参数更新等过程。其认证算法采用标准化的CAVE算法。详细过程请参见3GPP2空中接口规范C.S0005。表1给出了认证过程所涉及的主要参数。

　　与GSM系统类似，基于IS-95的认证机制中也只有网络对用户的认证，并且同样不支持信息认证。

　　为了提高认证的安全性和系统的互操作性，3GPP2决定在第三代CDMA2000系统中采用3GPP的AKA机制。该机制的内容与2.1.2小节UMTS的认证机制相同。

　　身份认证与信息认证的主要不同之处在于：信息认证对时效性没有要求，而身份认证遵守相关协议，有时间要求；另外，信息认证中的消息本身就具有意义，而身份认证中的消息通常不具有特定的含义。虽然与大范围的应用的Schnorr、Kerberos等认证协议相比，限于终端的计算能力和空中接口的带宽，移动通信系统中的认证协议还略显简单，但对于空中接口而言这些机制有效地保证了空中链路的安全性。随着移动通信网络与现有因特网的逐步融合，身份认证的重点将由空中接口链路的安全性转移到访问基于移动IP的因特网资源和服务的安全性。另外，移动通信系统与Wi-Fi、WLAN等无线系统之间互联时的认证机制也是今后研究的热点。

　　柏林2024年6月11日 /美通社/ -- 据德国汽车行业协会（VDA）的一手消息，去年德国生产了127万量电动汽车（BEV和PHEV），其中95.5万辆是纯电动汽车。这使得德国成为欧洲生产电动汽车最多的国家。预计今年德...

　　作者Mohamad Ali｜ IBM咨询首席运营官 北京2024年5月24日 /美通社/ -- 生成式AI的兴起几乎在所有面向上给业务带来改变。根据 IBM 商业价值研究院最新的年度 CEO 研究，近60%...

　　上海2024年5月20日 /美通社/ -- 2024年5月16日，世界知名的生命科学公司 Eppendorf 集团于第二十三届生物制品年会上成功举办了疫路超越 推流出新的产品发布会，正式推出大规模...

　　北京2024年5月20日 /美通社/ -- 过去五年里，支付和收款方式日新月异，其发展和变化比过去五十年都要迅猛。从嵌入式数字商务的出现，到一拍即付的...

　　华钦科技集团（纳斯达克代码： CLPS ，以下简称华钦科技或集团）近日宣布致敬 IBM 大型机 60 载辉煌历程，并将继续实施集团大型机人才教育培训计划。

　　助力科研与检测新突破 上海2024年5月15日 /美通社/ -- 全球知名的科学仪器和服务提供商珀金埃尔默公司今日在上海举办了主题为创新不止，探索无界的新品发布会，集中展示了其在分析仪器领域的最...

　　上海2024年5月16日 /美通社/ -- 2024年5月10日至5月13日，富士胶片（中国）投资有限公司携旗下影像产品创新力作亮相北京P&E 2024。在数码相机展览区域，全新制定的集团使命为世界绽...

　　贝克曼库尔特目前已成为MeMed Key免疫分析平台和MeMed BV检测技术的授权经销商 在原有合作的基础上，继续开发适用于贝克曼库尔特免疫分析仪的MeMed BV检测 加州布瑞亚和以色列海法2024年5月16日...

　　英国英泰力能的燃料电池是可产业化的产品解决方案 英国首个专为乘用车市场开发的燃料电池系统 在 157kW 功率下，此燃料电池比乘用车的其他发动机更为强大 &...

　　深爱人才，共赴芯程 深圳2024年5月15日 /美通社/ --5月11日，深圳国资国企博士人才荟半导体与集成电路产业专场活动在深圳市重投天科半导体有限公司（简...

　　武汉2024年5月15日 /美通社/ -- 北京时间4月26日-5月4日，2024 VEX 机器人世锦赛于美国得克萨斯州达拉斯市举办。本届 VEX 世锦赛为期九天，设有 VIQRC 小学组/初中组、V5RC 初中组/...

　　上海2024年5月15日 /美通社/ -- 由生成式人工智能（AI）驱动的临床阶段生物医药科技公司英矽智能宣布，与复星医药（600196.SH；合作开发的潜在全球首创候选药物IS...

　　上海2024年5月13日 /美通社/ -- 5月8日，浦东新区国资委组织陆家嘴集团等9家区属企业与立邦中国召开合作交流会，旨在贯彻落实浦东新区区委、区政府工作要求，进一步放大进博会溢出带动效应，持续扩大区属企业与进博会重...

　　上海2024年5月13日 /美通社/ -- 在数字化时代，高效的税务管理和ERP系统成为公司发展的关键。为满足这一需求商应信息科技与Exact Software 易科软件就金四全电票税系统与ERP系统集成及商务合作建立...

　　北京2024年5月13日 /美通社/ --5月11日，鲲鹏昇腾开发者大会2024期间，华为举办昇思AI框架及大模型技术论坛，软通动力数字基础设施与集成事业部总经理谢睿受邀出席、软通动力...

　　2023/24 财年收入降至 15.50 亿欧元（上一年同期：17.91 亿欧元） 调整后息税折旧摊销前利润率为 24.8% 居林和莱奥本的半导体封装载板生产将于 2024/25 财年末开始 2024/...

　　上海2024年5月14日 /美通社/ -- 固特异 SightLine 智能轮胎技术解决方案荣获中国电子行业主流媒体《中国电子报》颁发的 2024 汽车芯片优秀产品奖。本次获奖是对固特异研发成果的高度认可。固特异致力于引...

　　慕尼黑2024年5月9日 /美通社/ -- TÜV南德意志集团（以下简称TÜV南德）持续保障安全、可靠及可持续发展。作为全球化的服务提供商，TÜV南德2023年全年营收达约31亿欧元，首次突破30亿欧元大关，同比增长...