安全玻璃强制认证协议书

安全玻璃强制认证协议书（通用7篇）

安全玻璃强制认证协议书 篇1

CTC/QCg-RD02/4.0

安全玻璃强制认证协议书

1．签约方

甲方：中国建材检验认证集团股份有限公司（以下简称CTC）

乙方：（申请人）

2．协议范围：

2．1 CTC按照中国国家认证认可监督管理委员会授权的强制认证业务范围向乙方提供认证

服务。

2．2 乙方确保向CTC提供为实施认证所需的信息和设施。

3．认证人员

CTC确保使用经评定合格的评审人员和技术专家或本机构的专职人员，对乙方实施认证检查和证后监督。

4．费用

4．1CTC按中国国家认证认可监督管理委员会的规定，向乙方收取认证费用。

4．2乙方确保按甲方要求的时限缴纳相关认证费用。

4．3CTC检查员/技术专家实施认证的差旅费由乙方支付。

5．协议的终止

5．1 本协议的终止条件包括：

5．1．1当乙方不能满足强制性产品认证的相关规定时，甲方有权决定终止本协议，并不退回乙方已支付的相关费用；

5．1．2当乙方决定终止时，应书面通知甲方，本协议立即终止。

5．2 本协议终止之日，乙方应立即将认证证书及相关附件交回甲方。

6．权利与义务

6．1乙方的权利和义务

a)乙方有向中国国家认证认可监督管理委员会申诉的权利。

b)乙方应向甲方提交书面申请，并按甲方的要求提交质量手册等体系文件。

c)乙方确保按甲方要求的时限缴纳相关认证费用。

6.2 当乙方是获证方时，乙方具有以下权利和义务；当乙方不是最终获证方时，乙方应确保获证方享有以下权利并承担相应义务。

6.2.1获证方的权利

a)在证书有效期内，认证证书可用作广告、展销会、订货会或推销产品时进行宣传和展示。

b)可在获准认证的产品上正确使用认证标志。

c)获证方有向中国国家认证认可监督管理委员会申诉的权利。

6.2.2 获证方的义务

a)按甲方的要求，获证方应为审核组提供必要的方便，包括为审核人员提供检查文件、提供检测样品、进入所有区域的安排、调阅所有记录和访问人员的方便。

b)当获证方对质量体系实施了可能影响其符合性的更改包括获证方的地址、联系方式

发生变更时，获证方应在更改后的15个工作日内向甲方提交书面报告。

c)如发生客户重大投诉和（或）重大质量事故时，如国家、省市或地方监督抽查不合格时，获证方应将相关信息及所采取的纠正措施以书面形式报告甲方。

d)获证方应事实求是地宣传被认证的产品，不得损害甲方的声誉。

e)按照《强制性产品认证标志管理办法》正确使用认证标志。

f)当认证被暂停或撤销/注销时，获证方应立即停止涉及认证内容的广告宣传，并按甲方要求交回所有认证文件。

g)按甲方的要求缴纳有关费用。

6．3 甲方的权利和义务

a)甲方按照国家有关强制性产品管理的规定，在中国国家认证认可监督管理委员会授权的业务范围内，对乙方按《实施强制性产品认证的产品目录》申请的产品实施强制性产品认证及证后监管，对不符合国家相关规定的获证方，甲方有权暂停、注销和撤销乙方持有的证书。

b)甲方应委托经过中国国家认证认可监督管理委员会指定的检测实验室严格按照相关产品的国家标准对获证方的产品实施检验。

c)甲方按照中国国家认证认可监督管理委员会的规定颁发符合要求的认证证书。

d)不向乙方（获证方）提供认证咨询服务。

e)甲方或其授权的代表有权在不通知乙方的情况下，对获证方生产厂、仓库内标有认证标志的产品进行监督抽查，如由于乙方变更地址或联系方式未通知甲方，导致甲方无法进行监督审核时，甲方有权暂停直至撤消乙方持有的认证证书。

7．保密承诺

甲方及其工作人员、检查员保证在未经乙方许可的情况下，不向除中国国家认证认可监督管理委员会以外的任何第三方泄露有关乙方的商业秘密。

甲方承诺在本协议执行期间和终止后始终遵守本条规定，但下列情况除外：

1）任何已成为或法律上应成为公开信息的信息；

2）任何甲方可以从其他公开途径得到的信息；

3）为获得认可应公开的其他信息。

8.特别约定

为确保认证公正性，甲方不对持有甲方股份的申请人实施认证。如获证后，在认证有效期内乙方持有甲方股份时，乙方应立即通知甲方并解除认证合同。甲方对乙方持有的证书进行注销处理。

9.仲裁

因执行本协议所发生的一切争议，均提交北京仲裁委员会仲裁。

10.更改

在本协议执行期间相关条款的更改，需经双方协商后达成书面协议方为有效。

11.其他

12.本协议一式两份，甲、乙双方各执一份，自双方签字盖章之日起生效。

13.因本协议所发生的一切文件，均以中文原件为准。

甲方（章）乙方（章）

名称：中国建材检验认证集团股份有限公司名称：

地址：北京朝阳区管庄东里 100024地址：

签署人：签署人：

职务：职务：

日期：日期：

安全玻璃强制认证协议书 篇2

关键词：Needham-Schroeder协议,规范化,Casper和FDR2

1 概述

当今, 企业、政府或个人每天都需要通过网络进行信息交换。随着网络的普及, 安全问题也日益突出。认证是安全通信的基础, 也是网络安全中最重要的一个安全目标, 所有其他的安全属性例如完整性、不可否认性、可信性等都依赖于通信双方的认证。因此, 很多安全认证协议被提出。但协议的设计极其容易出错, 使之不能正常工作。在实现和使用这些协议前, 他们声称的安全属性应该被验证, 而普通的常用的方法是模拟。模拟只能证明模拟的协议在特定的模拟环境下可以达到的安全目标。而对于正常的各种情况无法真实反应。需要一个更有效的方法来完成这个功能。模型检测就是其中之一。通过模型检测协议的安全属性可以在系统能达到的任何状态被验证。常用的工具是Ban logic[5,6], CAPl-es[2]和SPIN[3,4], 安全协议的正式验证仍然是一个新的领域。文献1和文献7采用BAN逻辑对特定协议进行了验证和分析。但由于BAN逻辑存在着初始假设没有明确依据的方法、协议理想化、语义定义不明确、对协议的攻击探测能力较弱等问题, 使得协议分析的结果还有待进一步验证。在这篇论文中, 我们采用Casper和FDR2工具对一种经典的用户认证协议进行了模型检测和验证。这种方法不是新的, 只是将这种方法应用在用户认证中是之前没有的。

2 协议描述

经典的Needham-Schroeder用户认证协议是基于对称加密和第三方仲裁机构的。整个系统的结构包括申请发起用户、第三方仲裁机构和目标用户三个部分。每个用户都有与第三方仲裁机构共享的秘密密钥。当用户之间要进行通信时, 需先通过第三方仲裁机构完成用户之间的认证。认证过程如图1所示:

A、B是用户的身份, S是第三方仲裁机构的身份, Na是用户A产生的随机数, Nb是用户B产生的随机数。Kas是用户A与第三方机构S的共享密钥, Kbs是用户B与第三方机构的共享密钥, Kab是第三方机构为用户A和B通信产生的会话密钥。我们给出对应的协议描述如下:

第一步中, 用户A向第三方第三方仲裁机构S发出申请自己想和用户B通信的请求, 第二步:收到消息的第三方仲裁机构查找与用户的共享密钥Kas, 并产生用户A、B之间通信的会话密钥Kab, 用与用户B的共享密钥Kbs加密信息Kab, A即{Kab, A}Kbs, 然后将Na, B, Kab, {Kab, A}Kbs信息用Kas加密之后发送给用户A, 在第三步中, 用户A用Kas解密收到的信息, 得到与用户B的会话密钥Kab, 将{Kab, A}Kbs发送给用户B。第四步:用户B用与第三方仲裁机构的共享密钥解密收到的信息得到Kab, A, 然后生成一个随机数Nb, 用得到的会话密钥Kab加密之后发送给用户A。第五步:用户A收到B的信息后, 用Kab解密得到随机数Nb, 计算Nb-1, 并用会话密钥加密后发给用户B, 用户B收到信息后, 得到A是合法用户, 从而认证A的身份, 认证过程结束。

3 协议的形式化验证

根据协议中用户的工作方式, 我们选择模型检查器FDR2来验证模型的安全性, 这是一个基于并发理论和CSP的模型检测器。它主要用来检查系统的安全属性例如访问控制、认证、电子商务、移动代理、web服务、AXML文档等。FDR2中的规范化语言是CSP。但使用这种语言来模型化系统是耗时的并且易于出错。所以我们使用Casper产生CSP模型。Casper传递安全协议的规范给CSP以便于被FDR2分析。它也可以用于传递输出消息到可读格式。

验证认证协议的第一步是用Casper模型化协议。协议的模型化包括两部分:带有形式变量的模板参数的协议描述和协议实际使用的场景描述。形式变量最终会被实际变量所替代。

关于用户认证协议的模板如下:

协议的描述用来规范化消息交换。第1步对应协议中的第1步, 用户将自己的身份A、用户B的身份B和随机数Na发给第三方机构。第2步对应协议第2步, 第三方机构回复信息给用户A, 用户A用密钥Kas解密消息得到Na, B, Kab, {Kab, A}Kbs, 与自己存储的Na比较看是否相等, 若相等证实信息是第三方机构发来的。第3步对应协议第3步, 用户A将{Kab, A}Kbs发送给用户B, 用户B解密信息, 得到Kab, A, 从而知道是用户A要与自己通信。第4步对应协议第4步, 用户B生成一个随机数Nb并用Kab加密之后发送给用户A来验证A的身份的真实性。用户A解密得到Nb。第5步对应协议第5步, 用户A将得到的随机数减一, 用Kab加密之后发送给用户B, 用户B比较自己存储的随机数与收到随机数之间是否差一, 若是, 认证通过。

我们只给出了一对用户之间认证的模型, 事实上, 所有用户之间的通信都是相同的, 因此检测一对用户结点的安全属性是足够的。如果对一对用户结点有效, 那么对所有用户节点都有效。这对FDR2的验证也是非常有益的。如果有很多个用户结点同时验证的话, 机器的内存会全部耗尽, 检查无法终止。

定义了协议的模板后, 需要检测的安全属性也就规范化了。在用户认证协议中, 安全属性是用户之间的认证。相应的输入文件是#specification。这个认证规范可以用下面的声明来完成:Agreement[A, B, [Nb]]协议规定A被B认证, Agreement[B, A, [Nb]]协议规定B被A认证。

正如我们之前提到的, 协议的安全验证不是在协议的模板上来完成, 而是在一个特定的场景中。对用户认证协议来说, 场景包括二个部分:协议的初始方 (想去被认证的用户) 和响应方 (第三方仲裁机构和执行认证的用户) 。场景的定义使用真实变量来给出:

在模型化协议的最后一步是关于恶意分子的规范说明, 恶意分子可以破坏协议, 它知道所有用户和第三方的身份, 由于本协议是建立在第三方仲裁机构是可信的、公平的基础上的。如果第三方机构与恶意分子勾结来产生对应的会话密钥Kis, 并产生一个随机数am, 那相应的恶意分子的场景描述如下:

完成输入文件后, Casper用来生成协议的CSP规范, 这个规范用作FDR2的输入。完成协议的模型化之后, 在linux环境中采用FDR2进行验证, FDR2验证的第一步是构造模型化系统的状态。然后指定的属性在每种状态下被验证。如果在每个状态下都可以通过验证, 则协议的属性是安全的。否则被认为是无效的。在正常的状态下即只有用户和第三方仲裁机构的情况下, 协议运行正常, 认证安全属性得到验证。在有恶意分子存在情况下或者第三方仲裁机构与恶意分子勾结情况下, 协议的认证安全属性验证错误。由此可以分析出Needham-Schroeder协议的安全性有待改进, 可以对第三方仲裁机构设置可信值来评估他的真实可信性或者采用公钥基础设施来进一步完善协议, 从而提高协议的认证安全。

4 总结

在这篇论文中, 我们演示了如何用规范化验证技术来检测一个安全协议的有效性。使用的工具是Casper和FDR2。这个方法也可以适用于任何模型检测。首先, 使用验证工具的规范化语言明确规定协议的各个部分。转换成一个验证执行的实际协议。这步很重要, 如果模型错误或者与实际协议比较缺少相关限制条件的话, 验证结果将会出错。接下来制定需要验证的安全属性。在这里我们只验证了认证属性, 其他的属性也可以被验证。最后一步是实际执行的验证情况。FDR2证明了该协议的安全性有待提高, 没有达到安全目标。接下来我们可以完成对称密钥的建立或者公钥基础设施的改进等工作, 协议的使用范围可以进一步扩展。

参考文献

[1]田建波, 王育民.认证协议的形式分析[J].通信保密, 1998, 76 (4) :8-12.

[2]John D.Aprshall, an analysis of the secure routing protocol for mobile ad hoc network route discovery:using intuitive.reasoning and formal verification to identify flaws, Msc thesis, Florida State University, 2003.

[3]Davor Obradovic, Formal Analysis of convergence of routing protocols, PH.D thesis, university of pensylvania, 2000.

[4]Todd R.Andel, Formal Security Evaluation of ad hoc routing protocols, PH.D thesis, , Florida State University, 2007.

[5]张玉清, 李继红, 肖国镇.密码协议分析工具—BAN逻辑及其缺陷[J].西安电子科技大学学报, 1999, 26 (3) :376-378.

[6]张玉清, 吴建平, 李星.BAN类逻辑的由来与发展[J].清华大学学报, 2002, 42 (1) :96-99.

强制性认证管理规定 篇3

第一条 为完善和规范强制性产品认证工作，切实维护国家、社会和公众利益，根据国家产品安全质量许可、产品质量认证的法律法规的规定以及国务院赋予国家质量监督检验检疫总局和国家认证认可监督管理委员会的职能，制定本规定。

第二条 国家对涉及人类健康和安全，动植物生命和健康，以及环境保护和公共安全的产品实行强制性认证制度。

第三条 根据国务院授权，国家认证认可监督管理委员会主管全国认证认可工作。

第四条 国家对强制性产品认证公布统一的《中华人民共和国实施强制性产品认证的产品目录》(以下简称《目录》)、确定统一适用的国家标准、技术规则和实施程序、制定和发布统一的标志、规定统一的收费标准。

安全玻璃强制认证协议书 篇4

适用范围

本规则规定了对车身反光标识实施强制性产品认证的要求。

本规则所涉及的车身反光标识，是指总质量不小于12000kg的货车和总质量大于3500kg的挂车在后部设置的车身反光标识及车长不小于10m的货车和总质量大于3500kg的挂车在侧面设置的车身反光标识。认证模式

产品抽样检测+初始工厂检查+获证后的监督

注：为方便委托人，认证模式也可以采用初始工厂检查+产品抽样检测+获证后的监督认证的基本环节

认证的委托和受理

产品抽样检测

初始工厂检查

认证结果评价与批准

获证后的监督认证实施的基本要求

4.1 认证的委托和受理

4.1.1 认证单元划分

4.1.1.1 原则上按产品型号委托认证。但产品的材料、结构、成型工序均相同，而只是销售型号（如：不同型号之间的差异仅为针对不同的客户或不同的销售地区）不同的产品，可作为一个单元委托认证。

4.1.1.2 在同一境内，同一制造商、同一产品型号或系列，由不同生产厂生产的产品不可作为一个认证单元。

4.1.1.3 不同产品等级的车身反光标识不可作为一个认证单元。

4.1.1.4 不同类别反光体的车身反光标识不可作为一个认证单元。

认证单元划分的说明见附件1《车身反光标识产品单元划分原则》。

4.1.2 申请文件

认证委托人应向指定的认证机构提交正式委托认证的申请，并随附以下资料：

1)委托人、制造商、生产厂的资质证明；

2)生产厂概况；

3)产品生产依据的标准、工艺流程、关键工序及其过程控制说明；

4）同一认证单元内各个型号产品之间的差异说明及关键材料清单；

5)产品中文使用说明书、结构图、产品照片及产品确认检验报告；

6)生产企业满足附件3《车身反光标识产品强制性认证工厂质量保证能力要求》要求的质量控制文件；

7)其他资料。

4.2 产品抽样检测

4.2.1抽样原则

认证单元中只有一个销售型号的，抽取该型号50mm×5000mm的样品进行检测。

多于一个销售型号的产品为同一认证单元委托认证时，由认证机构从中选取具有代表性的型号进行抽样检测，抽样数量50mm×5000mm。

同一认证单元中与代表性的型号有差异的型号，应按附件1中表1或表2的规定抽取样品进行检测。

样品应从工厂检测合格的产品中抽取，抽样基数应不少于50mm×1000m。

4.2.2抽样时机

一般情况下，产品抽样应在工厂检查前进行。特殊情况下，为方便委托人，产品抽样也可以和工厂检查同时进行。

4.2.3 抽样场所

原则上在生产现场抽样。特殊情况下，经认证机构与委托人协商，也可在其他场所抽样。

4.2.4 抽样人员

由认证机构确定的人员对产品进行随机抽样。

4.2.5 试验样品的处置

试验后,应以适当方式处置试验后的样品。国家有规定的，按相关规定执行。

4.2.6 检测标准、检测项目和依据

4.2.6.1 检测标准

GA 406《车身反光标识》

标准采用现行有效版本。

4.2.6.2 检测项目和检测依据

具体检测项目和检测依据见附件2。

同一认证单元中有差异的型号须增测相关项目，具体增加检测项目见附件1中表1或表2。

4.2.7 检测机构

由国家指定的检测机构实施。

4.3 初始工厂检查

4.3.1 初始工厂检查时间

一般情况下，产品抽样检测合格后进行工厂检查。特殊情况下，申请文件符合要求后进行工厂检查。

工厂检查时间根据委托认证产品的单元及覆盖产品型号数量、工厂的生产规模及生产工艺的复杂程度确定，一般每个加工场所为2至8个人日。

4.3.2 检查内容

工厂检查的内容为工厂质量保证能力检查和产品一致性检查。

4.3.2.1 工厂质量保证能力检查

“车身反光标识产品强制性认证工厂质量保证能力要求”(见附件3)为本规则覆盖产品初始工厂质量保证能力检查的基本要求。

4.3.2.2 产品一致性检查

工厂检查时，应对委托认证的产品进行一致性检查，每个型号至少抽取50mm×2000mm的样品，重点核实以下内容：

1)认证产品的标识（如：名称、规格、型号、标志、图案等）应与委托认证提交的资料和/或检测报告上所标明的一致；

2)认证产品的结构应与委托认证提交的资料一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则；

3)认证产品所用的关键材料应与委托认证提交的资料和/或检测报告中所描述的一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则；

4)认证产品的关键生产工序应与委托认证提交的资料所描述的一致，认证单元覆盖多个型号产品的应符合本规则4.1.1条所规定的认证单元划分原则。

产品一致性检查出现问题时，认证机构应视情况作出限期整改、重新型式试验、中止本次认证的处理。

4.3.3 初始工厂检查的范围应覆盖委托认证产品的加工场所，产品一致性检查应覆盖委托认证产品的所有型号。

4.3.4 检查人员

初始工厂检查由认证机构派出的检查员承担，检查员的能力应符合国家相关规定要求。对同一工厂检查的检查员不少于2名。

4.4 认证结果评价与批准

4.4.1 认证结果评价与批准

认证机构负责对产品检测和工厂检查结果进行综合评价。认证结果符合要求的，由认证机构按照认证单元向委托人颁发认证证书。认证结果不符合要求的，终止本次认证。

产品检测不合格，允许限期（不超过3个月）整改，如期完成整改后申请产品检测复试；工厂检查存在不合格项，允许限期（不超过3个月）整改，认证机构采取适当方式对整改结果进行确认。产品检测复试和工厂检查整改结果均合格，经认证机构评定后颁发认证证书；逾期不能完成整改，或整改结果不合格，终止本次认证。

4.4.2 认证时限

认证时限是指自受理认证之日起至颁发认证证书时止所实际发生的工作日，包括产品检测时间、工厂检查时间、认证结果评价和批准时间、证书制作时间。

产品检测时间自样品送达指定检测机构之日起计算，检测周期不超过45个工作日。

工厂检查后提交报告时间一般为5个工作日，以检查员完成现场检查，收到并确认生产厂递交的不合格纠正措施报告之日起计算。

认证结果评价和批准时间及证书制作时间一般不超过5个工作日。

4.5 获证后的监督

4.5.1 认证监督检查的频次

4.5.1.1 一般情况下每年至少进行一次监督，监督间隔时间不超过12个月。

4.5.1.2 若发生下述情况之一可增加监督频次：

1)获证产品出现严重质量问题或者用户提出投诉并经查实为持证人责任的；

2)认证机构有足够理由对获证产品与本规则中规定的标准要求的符合性提出质疑时；

3)有足够信息表明生产厂因变更组织机构、生产条件、质量管理体系等，从而可能影响产品符合性或认证产品一致性时。

4.5.2 监督的内容

获证后的监督方式是：工厂质量保证能力复查 + 认证产品一致性检查 + 产品抽样检测。

4.5.2.1 工厂质量保证能力复查

工厂质量保证能力复查项目按照“车身反光标识产品强制性认证工厂质量保证能力要求”(见附件3)选取其中部分内容，获证后每4年复查项目应覆盖其全部内容。需要时，认证机构可视工厂的具体情况制定特定检查要求。

每个加工场所监督检查的时间一般为1至2个人日。

4.5.2.2 认证产品一致性检查

监督时在加工场所对获证产品抽样进行产品一致性检查。检查内容依据本规则4.3.2.2条的相应要求。

4.5.2.3 产品抽样检测

1)抽样

监督时进行抽样。样品应在工厂生产的合格品中（包括生产线、仓库、市场）随机抽取。抽样检测的数量为50mm×5000mm。多于一个型号的产品为同一获证单元时，从获证起四年内，产品抽样应覆盖所有型号的产品。

2)检测

对抽取样品的检测由认证机构委托的检测机构实施。抽样检测项目由认证机构依据本规则中的4.2.6条做相应规定。

4.5.3 获证后监督结果的评价

监督复查合格后，可以继续保持认证资格、使用认证标志。对监督复查时发现产品本身存在不符合的，视情况作出暂停或撤销认证的决定，停止使用认证标志，并对外公告；对质量保证能力有不符合项的，应在3个月内完成纠正措施，逾期将撤销认证证书、停止使用认证标志，并对外公告。认证证书的有效性和认证产品的变更

5.1 认证证书的有效性

本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。

5.2 认证证书覆盖内容

认证证书须包括委托人的名称和地址、制造商的名称和地址、生产厂名称、地址及工厂代码、产品单元名称和设计型号、认证实施规则、产品认证标志、产品等级、认证机构名称、批准签名、日期及认证机构规定的其他内容。应认证委托人要求，认证证书中也可包含销售型号和/或商标。

5.3 认证产品的变更

获证后的产品，如果其产品中属于关键材料的规格、型号、产品生产工序或涉及产品结构发生变化时，应向认证机构提出申请。

认证机构根据变更的内容和提供的资料进行评价，确定是否可以变更或需送样品进行检测，如需送样检测，检测合格后方能进行变更。

5.4 认证证书覆盖产品的扩展

认证证书持有者需要扩大与已获得认证产品为同一单元内的产品认证范围时，须从认证申请开始办理手续，认证机构应核查扩展产品与原认证产品的一致性, 确认原认证结果对扩展产品的有效性，针对差异做补充检测或检查。认证机构确认扩展符合要求后，根据具体情况，向证书持有者颁发新的认证证书或维持原证书仅作技术备案。

送样数量、补充检测或检查项目由认证机构依据本规则确定。

5.5 认证单元的扩展

根据本规则4.1.1条所规定的认证单元划分原则，已获得同类产品认证的委托人增加新的认证单元时，委托人须提出正式书面申请。

委托人提交正式的申请文件，经认证机构受理确认，安排产品产品抽样检测，依据具体情况实施工厂检查。经认证机构评定合格后，颁发认证证书。

5.6 认证的缩小

认证证书持有者提出不再保留某个已获认证单元的认证资格时，认证证书持有者须向认证机构提出书面报告。经认证机构确认后，收回原认证证书，注销相应的认证单元，同时原认证证书持有者应停止在该认证单元的产品上使用认证标志。

认证证书持有者提出不再保留已获认证单元中某个销售型号产品的认证资格时，认证证书持有者须向认证机构提出书面报告。经认证机构确认后，收回原认证证书，换发新的认证证书，同时原认证证书持有者应停止在该型号产品上使用认证标志。认证证书的暂停、注销和撤销

认证证书的暂停、注销和撤销，按《强制性产品认证管理规定》的规定执行。在认证证书的暂停期间及认证证书注销和撤销后，认证证书覆盖型号产品不得出厂、进口。强制性产品认证标志的使用

认证证书持有者必须遵守《强制性产品认证标志管理办法》的有关规定。

7.1 准许使用的标志样式

7.2 加施方式和位置

应将认证标志以印刷、水印、激光刻印或其他适当方式加施在产品本体的每一个白色单元上，标志的颜色应易于识别。

如采用印刷方式，标志应印刷在白色单元的次表面。

标志使用方案应报国家认监委批准的强制性产品认证标志发放与管理机构核准。

7.3 相关要求

在加施认证标志位置的下方应注明该产品生产厂代码和产品等级；同时，在产品说明书或标签上，应依据相关标准注明产品等级。

8．收费

CCC认证收费涉及申请费、产品检测费、工厂审查费、批准与注册费（含证书费）、监督复查费、年金、认证标志费等，具体费用由认证、检测机构按国家有关规定统一收取。

附件1

车身反光标识产品的单元划分原则

1.产品的材料、结构、成型工序不同，不能划分为同一个认证单元。

2.在同一境内，同一制造商、同一产品型号或系列，由不同生产厂生产的产品不可作为一个认证单元。

3.不同产品等级的车身反光标识不可作为一个认证单元。

4.不同类别反光体的车身反光标识不可作为一个认证单元。

5.产品的材料、结构、成型工序均相同，因涂布、压花、镀膜、着色和封边等生产工序不同的有差异的型号，可按同一单元申请认证，但须按表1要求抽样，并增测相关项目。

表 1

差异工序名称 抽样要求 增加检测项目

涂布 原则上同一单元中具有代表性的型号抽取50mm×5000mm的样品进行检测。有差异的型号另抽取50mm×2000mm的样品进行相关检测。逆反射系数、逆反射性能均匀性

压花 逆反射系数、逆反射性能均匀性、盐雾试验

镀膜 逆反射系数、逆反射性能均匀性、盐雾试验

着色 逆反射系数、逆反射性能均匀性、色度

封边 弯曲试验、水浸试验

6.产品使用的微棱镜、玻璃微珠、面膜、油墨、塑胶树脂、背胶等材料的性能指标相同，而只是这些材料规格型号和/或供应商不同的有差异的型号，可按同一单元申请认证，但须按表2要求抽样，并增测相关项目。

表 2

差异材料名称 抽样要求 增加检测项目

微棱镜 原则上同一单元中具有代表性的型号抽取50mm×5000mm的样品进行检测。有差异的型号另抽取50mm×2000mm的样品进行相关检测。逆反射系数、逆反射均匀性

玻璃微珠 逆反射系数、逆反射均匀性

面 膜 逆反射系数、耐候性能试验、色度、弯曲试验、盐雾试验

油 墨 逆反射系数、色度、耐候性能试验

塑胶树脂 耐候性能试验、弯曲试验

背 胶 耐候性能试验、附着性能

附件2

车身反光标识产品强制性认证检测项目和检测依据

委托人应提供合格的样品、样件进行产品抽样检测。产品抽样检测的检测项目和检测依据如下：外观

车身反光标识的外观应符合GA 406-2002《车身反光标识》的第4.1条的要求。逆反射系数

车身反光标识的逆反射系数应符合GA 406-2002《车身反光标识》标准第1号修改单的第四条和第五条的要求。逆反射性能均匀性

车身反光标识的逆反射性能均匀性应符合GA 406-2002《车身反光标识》的第4.2.2条的要求。色度性能

车身反光标识的色度应符合GA 406-2002《车身反光标识》的第4.3条以及标准第1号修改单的第六条、第七条和第八条的要求。耐候性能试验

车身反光标识的耐候性能应符合GA 406-2002《车身反光标识》的第4.4条的要求。耐盐雾腐蚀试验

车身反光标识的耐盐雾腐蚀性能应符合GA 406-2002《车身反光标识》的第4.5条的要求。抗溶剂试验

车身反光标识的抗溶剂性能应符合GA 406-2002《车身反光标识》的第4.6条的要求。冲击性试验

车身反光标识的抗冲击性能应符合GA 406-2002《车身反光标识》的第4.7条的要求。高温试验

车身反光标识的高温试验应符合GA 406-2002《车身反光标识》的第4.8条的要求。低温试验

车身反光标识的低温试验应符合GA 406-2002《车身反光标识》的第4.8条的要求。附着性试验

车身反光标识的附着性能应符合GA 406-2002《车身反光标识》的第4.9条的要求。弯曲试验

车身反光标识的耐弯曲性能应符合GA 406-2002《车身反光标识》的第4.10条的要求。水浸试验

车身反光标识的耐水性能应符合GA 406-2002《车身反光标识》的第4.11条的要求。

附件3

车身反光标识产品强制性认证工厂质量保证能力要求

为保证批量生产的认证产品与产品抽样检测合格样品的一致性，工厂应满足本文件规定的质量保证能力要求。职责和资源

1.1 职责

工厂应规定与质量活动有关的各类人员职责及相互关系，且工厂应在组织内指定一名质量负责人，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：

a)负责建立满足本文件要求的质量体系，并确保其实施和保持；

b)确保加贴强制性认证标志的产品符合认证标准的要求；

c)建立文件化的程序，确保认证标志的妥善保管和使用；

d)建立文件化的程序，确保不合格品和获证产品变更后未经认证机构确认，不能加贴强制性认证标志。

质量负责人应具有充分的能力胜任本职工作。

1.2 资源

工厂应配备必须的生产设备和检验设备以满足稳定生产符合强制性认证标准要求的产品；应配备相应的人力资源，确保从事对产品质量有影响的人员具备必要的能力；建立并保持适宜产品生产、检验、试验、储存等必需的环境条件。文件和记录

2.1工厂应建立、保持文件化的认证产品的质量计划或类似文件，以及为确保产品质量的相关过程有效运作和控制需要的文件。质量计划应包括产品设计目标、实现过程、检测及有关资源的规定，以及产品获证后对获证产品的变更（标准、工艺、关键件等）、标志的使用管理等的规定。

产品设计标准或规范应是质量计划的其中一个内容,其要求应不低于有关该产品的认证实施规则中规定的标准要求。

2.2 工厂应建立并保持文件化的程序以对本文件要求的文件和资料进行有效的控制，这些控制应确保：

a)文件发布前和更改应由授权人批准，以确保其适宜性；

b)识别文件的更改和修订状态，以防止作废文件的非预期使用；

c)在使用处可获得相应文件的有效版本。

2.3 工厂应建立并保持质量记录的标识、储存、保管和处理的文件化程序。质量记录应清晰、完整以作为产品符合规定要求的证据。

质量记录应有适当的保存期限，保存期限应不少于两次工厂检查的时间间隔（24个月）。采购和进货检验

3.1 供应商的控制

工厂应制定对原材料的供应商的选择、评定和日常管理的程序，以确保供应商具有保证提供原材料满足要求的能力。

工厂应保存对供应商的选择评价和日常管理记录。

3.2 原材料的检验/验证

工厂应建立并保持对供应商提供的原材料的检验或验证的程序及定期确认检验的程序，以确保原材料满足认证所规定的要求。

原材料的检验可由工厂进行，也可以由供应商完成。当由供应商检验时,工厂应对供应商提出明确的检验要求.工厂应保存原材料检验或验证记录、确认检验记录及供应商提供的合格证明及有关检验数据等。生产过程控制和过程检验

4.1工厂应对产品生产的关键工序进行识别，车身反光标识产品生产现场应包括成型和/或涂布、压花、镀膜、着色、封边等关键工序。关键工序操作人员应具备相应的能力。如果该工序没有文件规定就不能保证产品质量时，则应制定相应的工艺作业指导书，使生产过程受控。

4.2 产品生产过程中如对环境条件有要求,工厂应保证工作环境满足规定的要求。

4.3 可行时,工厂应对适宜的过程参数和产品特性进行监控。

4.4 工厂应建立并保持对生产设备进行维护保养的制度。

4.5 工厂应在生产的适当阶段对产品进行检验，以确保最终产品与认证样品一致。例行检验和确认检验

工厂应制定并保持文件化的例行检验和确认检验程序，以验证产品满足规定的要求。检验程序中应包括检验项目、内容、方法、判定准则等。应保存检验记录。具体的例行检验和确认检验规定应满足相应产品的认证实施规则的要求。

例行检验是在生产的最终阶段对生产线上的产品进行的100%检验，通常检验后，除包装和加贴标签外，不再进一步加工。例行检验至少应进行逆反射系数试验项目，且试验项目能在加工场所现场得到验证。

确认检验是为验证产品持续符合标准要求进行的抽样检验。确认检验至少应进行逆反射系数、色度、耐候性能试验、盐雾腐蚀试验、抗溶剂试验、附着性试验、弯曲试验等试验项目。检验周期不超过一年。检验试验仪器设备

用于检验和试验的仪器设备应定期校准、检定和检查，以满足测量、检验和试验要求。检验和试验的仪器设备应有操作规程，检验人员应能按操作规程要求，正确地使用仪器设备。

6.1校准和检定

用于确定所生产的产品符合规定要求的检验试验设备应按规定的周期进行校准或检定。校准或检定应溯源至国家或国际基准。对自行校准的，应规定校准方法、验收准则和校准周期等。设备的校准或检定状态应能被使用及管理人员方便识别。

应保存设备的校准或检定记录。

6.2运行检查

对用于例行检验和确认检验的设备除进行日常操作检查外，还应进行运行检查。当发现运行检查结果不能满足规定要求时，应能追溯至已检测过的产品。必要时应对这些产品重新进行检测。应规定操作人员在发现设备功能失效时需采取的措施。

应记录运行检查结果及采取的调整措施。不合格品的控制

工厂应建立不合格品控制程序，内容应包括不合格品的标识方法、隔离和处置及采取的纠正、预防措施。工厂应保存对不合格品的处置记录。内部质量审核

工厂应建立文件化的内部质量审核程序，确保质量体系的有效性和认证产品的一致性，并记录内部审核结果。

对工厂的投诉尤其是对产品不符合标准要求的投诉，应保存记录，并应作为内部质量审核的信息输入。

对审核中发现的问题，应采取纠正和预防措施，并进行记录。认证产品的一致性

工厂应对批量生产产品与产品认证抽样检测合格的样品的一致性进行控制，以使认证产品持续符合规定的要求。

对原材料、结构、工序等影响产品符合规定要求的因素工厂应建立变更控制程序，认证产品的变更（可能影响与相关标准的符合性或产品抽样检测样品的一致性）应在实施前向认证机构申报并获得批准后方可执行。包装、搬运和储存

工厂所进行的任何包装、搬运操作和储存环境应不影响产品符合规定标准要求。产品包装中应附有使用产品的中文说明书。标识

11.1 工厂应在产品包装上加施清晰、持久的标识。标识至少应包含以下内容：

a）产品名称；

b）认证标志；

c）执行标准编号；

d）产品等级；

e）商标和型号；

f）制造商和产地。

11.2 工厂至少应在产品本体的白色单元上加施清晰、持久的标识。标识至少应包含以下内容：

a）制造商标识或商标；

b）认证标志；

中国国家强制性产品认证收费标准 篇5

中国国家强制性产品认证收费标准

中国国家强制性产品认证收费标准单位：人民币元1 申请费 基本收费 600 境外申请另收通讯费 500 非中文资料另收翻译费 10002 产品检测费 按安全技术防范产品强制性认证检测收费标准执行 3 工厂审查费 每个人每个工作日（审核人员的往返交通费由认证申请人负担）35004 批准与注册费 每次 8005 监督复查费 工厂审查(工厂及产品未发生变更)初始工厂审查收费的四分之一 抽样检测(认证产品未发生变更)型式试验收费的四分之一6 年金 获证产品每年 4007 认证标志费 8毫米／枚 0.07 15毫米／枚 0.14 30毫米／枚 0.28 45毫米／枚 0.52 60毫米／枚 0.56 每一种标志使用费每年 1000注：a）境外厂、商可以用美元缴纳认证费。B）认证标志费在通过认证后，申请人购买或办理标志使用时，由国家强制性产品认证标志发放机构向申请人收取。安全技术防范产品强制性认证检测收费标准（暂行）序号 产 品 名 称 检测收费1 入侵探测器 主动红外入侵探测器 17,100 室内用被动红外探测器 15,000 室内用微波多普勒探测器 14,800 微波和被动红外复合入侵探测器 18,700 振动入侵探测器 15,400 室内用被动式玻璃破碎探测器 15,900 磁开关入侵探测器 9,2002 防盗报警控制器 25,2003 汽车防盗报警系统 18,2004 防盗保险箱(柜)防盗保险柜 7,550～20,650 防盗保险箱 6,100～17,500

安全玻璃强制认证协议书 篇6

射频识别 (Radio Frequency Identification) 技术是一种非接触的无线自动识别技术, 主要由RFID标签和读写器组成。电子标签通过与读写器发生电磁耦合并获得能量, 将自身的数据信息传递给读写器, 所交换数据自动传送, 系统无需任何物理接触就可以完成对特定目标对象的自动识别, 并可在各种恶劣的环境下工作, 同时还对多个标签进行数据交换, 操作简单快捷[1]。因而在上世纪末, RFID技术就已逐渐进入到企业应用领域。

尽管RFID技术比传统的识别技术有着许多无法比拟的优点, 但是, 由于读写器和电子标签之间的信息是通过无线射频信号传播的, 所传递的这些数据信息完全暴露在外面, 任何人通过一定手段都能够得到这些信息, 这样就会使得一些比较敏感的信息可能发生泄漏, 因而会导致其存在传统识别技术并不曾面对的一些安全隐私方面的问题。

安全认证技术是解决RFID安全的关键之一。有了可靠的安全机制, 就可以保证RFID标签中的数据、信息不被窃取、干扰、更改等, RFID系统中的个人信息, 甚至是军事机密和商业机密才能不被人盗窃和利用。另外, 由于电子标签本身在处理能力、存储空间、电源供给等方面的局限性, 目前比较成熟的加密算法难以应用其中。因此, 研究设计一种高效、安全、低成本的RFID安全认证协议具有重大的实用意义。

1 相关工作

国内外专家针对RFID的安全问题提出了许多不同的对策, 如电磁屏蔽方法, Kill命令机制, 标签阻塞器的方法, 有源干扰的方法等物理方法[2]。但是, 这些物理方法都使得标签的利用率降低, 成本增高, 安全性也较差, 甚至有可能涉及到法律问题。

物理安全机制主要用于低成本的RFID标签中, 但物理安全机制存在着种种缺陷, 而密码机制通过采用各种密码算法来保护RFID系统的安全和隐私, 其实现方法较为灵活, 是目前的研究热点。

由于标签资源的有限性, 传统的密码算法不能被运用在协议的认证过程中。研究者提出了不同的解决方案, Sarma等人在2003年提出了Hash-Lock协议[3], 此方案不能防止位置跟踪攻击, 还会遭受假冒和重放攻击;为了在认证过程中避免信息的跟踪, 对Hash-Lock方法加以改进, 就得到了随机Hash-Lock协议[4];对其再改进, 又得到了HSAP协议以及改进的协议IHSAP[5];Hash链方案[6]也是基于秘密共享的询问—应答机制, 且标签具有自主更新ID的能力, 但是Hash链协议只能对标签身份进行单向认证, 并且不能抵抗重放攻击;另有基于杂凑的ID变化协议[2]、David的数字图书馆RFID协议[2]、分布式RFID询问—响应协议等被提出[2]。

以上提出的协议中, 存在着各种缺陷和漏洞, 部分协议存在严重的安全隐患, 无法真正实现低成本RFID系统的安全要求。所以, 随着研究的深入和应用的不断推广, 迫切需要适用于不同应用领域的低成本RFID系统的安全认证协议。

2 协议设计

以上所提出的大多数协议, 仅仅是读写器对标签的单向认证, 使得合法的标签能够被读写器所处理, 而在现实应用中, 攻击者常常假冒合法读写器来读取标签中的数据信息, 以此来谋取非法利益, 所以, 标签对于读写器的认证即显得尤为重要。

因此, RFID安全认证协议的设计, 就要求一方面能够实现读写器对标签的认证, 同时还要能够实现标签对读写器的认证, 这种双向认证RFID的安全认证协议的安全性能才会更高。

下面, 就提出一种双向认证的RFID安全认证协议, 该协议的认证过程如图1所示。

2.1 协议描述

初始状态:先为每个标签分配IDT值, 为每个读写器分配IDR值, 同时后台数据库应保存各个合法标签的IDT值以及各个合法读写器的 (IDR, H (IDR) ) 数据对。

2.2 认证过程

(1) 读写器以时间戳TS, 作为认证请求并发送至标签;

(2) 标签判断TS>TSlast是否成立, 若成立, 则将H (IDT‖TS) 值发送给读写器, 并置TSlast=TS;否则拒绝;

(3) 读写器根据自身IDR计算H (IDR) , 并把 (H (IDT‖TS) ) , H (IDR) , TS) 值发送给数据库;

(4) 数据库根据收到的TS, 在IDT项目中计算并查询是否存在满足H (IDTk‖TS) =H (ITT‖TS) 的记录, 若找到满足等式的IDTk, 则说明标签合法;然后数据库根据收到的H (IDR) , 并在 (IDR, H (IDR) ) 项目中查询是否有相对应的H (IDR) 值, 若有则说明读写器合法, 最后, 可根据H (IDR) 在 (IDR, H (IDR) ) 项目中得到读写器的IDR值;

(5) 数据库计算出IDTIDRTS值, 将此值发给读写器;

(6) 读写器根据自身IDR值可计算出IDTTS, 然后计算H (IDTTS) , 并发给标签;

(7) 标签根据自身IDT、TS计算H* (IDTTS) , 比较H* (IDTTS) =H (IDTTS) 是否成立, 若成立, 则标签通过读写器的认证, 而同时, 读写器通过标签的认证, 从而标签开锁, 并允许读写器读取其信息;若不相等, 则认为读写器为非法读写器, 标签不作任何回应。

双向认证的RFID安全认证协议如图1所示。

3 协议评价

3.1 安全性分析

(1) 保证隐私内容安全。只有授权的后台数据库和读写器才能够访问标签的详细信息, 而所有信息均是利用Hash函数变换后进行传递的, Hash函数的单向性保证了标签的内容是安全的;

(2) 防止位置跟踪攻击。在该协议中, 在每次成功认证后, 标签都要更新其IDT值, 在不同的通信时间, 标签的H (IDT‖TS) 值都不同, 攻击者即使截获这些信息, 也不能够据此确定标签位置, 因此可以防止位置信息被跟踪;同时, 在该协议中, 时间戳TS防止了攻击者持续发送同一个数的这样的攻击方式, 若每次认证请求时时间戳TS都不同, 则标签的回应H (ID‖TS) 信息都不同, 从而攻击者无法由此确定标签所在的位置;

(3) 防止重放攻击。在该协议中, 标签在每次完成成功认证过程后, 要更新标签的值, 则每次通信中标签的返回值都和上一次不同, 所以攻击者无法使用之前窃听到的通信内容重放给读写器来欺骗后台数据库从而获得认证;

(4) 防止假冒攻击。加入了时间戳TS, 标签的回应信息为H (IDT‖TS) , 如果是非法标签想冒充合法通过读写器的认证, 而攻击者无法通过截获TS或H (IDT‖TS) 得到H* (IDTTS) 到和H (IDTTS) , 所以, 就无法通过读写器的认证;同样, 若是非法读写器想要冒充合法通过标签的认证, 也是要满足H* (IDTTS) =H (IDTTS) 这个等式, 攻击者根据窃听等方式截获的信息无法得到H* (IDTTS) 和H (IDTTS) , 所以, 非法读写器也就不能通过合法标签的认证了;

(5) 具有前向安全性。在该协议中, 如果一个攻击者获取了该标签先前发出的信息H (IDT‖TS) , 那么攻击者利用此次截获的信息不能够确定该标签, 也即攻击者不能够根据在本次通信中截取到的标签的输出H (IDT‖TS) , 然后通过某种推算, 以此得出标签所发送的历史数据;

(6) 具有双向认证功能。在该协议中, 只有合法的标签才能够得到读写器的认证, 而同样, 只有合法的读写器才能够得到标签的认证。在认证过程中, 读写器收到标签的回应信息H (IDT‖TS) 后, 将 (H (IDT‖TS) , H (IDR) , TS) 数据对发送至后台数据库, 后台数据库根据收到的数据来验证标签以及读写器的合法性。若是非法标签, 在验证过程中, 后台数据库根据收到的TS, 在IDT项目中计算并查询是否存在满足H (IDTk‖TS) =H (IDT‖TS) 的记录时, 理论上是不会找到满足等式的IDTk, 从而非法标签就不能继续之后的认证过程;若是非法读写器, 后台数据库根据收到的H (IDR) 并在 (IDR, H (IDR) ) 项目中查询是否有相对应的H (IDR) 值时, 理论上是不会找到满足等式的H (IDR) 来的, 从而非法读写器就不能继续之后的认证过程。只是当且仅当读写器和标签同时合法时, 才能互相通过认证。

以上对该协议的安全性进行了详细分析, 现将文中提到的部分协议的安全性进行比较。

表1所示为文中各个协议的安全性能比较, 其中√表示满足该性能指标, ×表示不满足。

从表1中可以看出各个协议的安全及其它各方面性能。Hash Lock协议不能抵御重放、假冒及位置跟踪攻击等, 且不具前向安全性, 安全性能较差;随机Hash Lock协议相对Hash Lock协议克服了位置跟踪攻击的问题, 但是仍然不能够抵御重放、假冒等攻击;HSAP协议能够克服Hash Lock协议和随机Hash Lock协议的不足, 能够抵御重放、假冒攻击, 并且具有前向安全性, 但仍然存在一定的安全缺陷, 不能防止位置跟踪和中间人攻击;IHSAP协议克服了HSAP协议的弱点, 可以防止位置跟踪和中间人攻击, 该协议相对比较完善, 但却不具备双向认证功能;而本文提出的双向认证的RFID安全认证协议克服了以上协议的缺点, 能够满足表中提到的各个安全性能指标, 从某种程度上解决了RFID系统中的安全隐私问题, 具有较好的安全性。

3.2 性能分析

由以上的分析可知, 该协议有比较好的安全性能, RFID安全认证协议除了安全性能要得到保证以外, 还要在计算时间和存储容量方面进行考虑以降低标签成本, 从而降低RFID系统的成本。通过计算标签、读写器和后台数据库在完成整个认证过程中所需要的计算时间和存储空间来对协议进行评估。

为了方便起见, 假设系统中标签的数目为n, , L表示128个比特位, 标签和读写器的标识只有128bit, 也就是1L。H代表进行Hash运算的次数, G代表生成随机数的次数, T代表时间戳的生成次数, X表示进行异或运算的次数。

对于本文提到的部分安全认证协议, 其时间复杂度和空间复杂度如表2所示。

从表2可看出, Hash-Lock协议、随机Hash-Lock协议、以及HSAP协议都有n数量级以上的运算量, 这使得计算量过大, 对RFID系统的成本和运算速度都带来了影响。

在本文提出的双向认证协议中, 标签的存储容量小, 只需要2L, 同时不需要随机数产生器, 所以计算时间不大, 标签成本大大降低, RFID系统成本也会因此而降低。

4 结束语

本文提出了一种基于Hash函数的RFID安全认证协议, 从安全性能, 计算速度和存储容量三方面考虑, 本文提出的双向认证的RFID安全认证协议更优于其他协议。首先, 在安全性方面, 该协议能够较好地解决RFID系统中的安全隐私问题, 通过对其进行安全性分析可知, 该协议可以保证内容隐私、防止位置跟踪攻击、抵抗重放攻击, 防止假冒攻击, 具有前向安全性, 并且具有双向认证功能, 这是协议最基本的要求, 虽然这需要计算速度和存储容量上的一点代价。但是与其他一些协议相比, 该协议的计算量并不是太大, 其次对存储容量要求非常低, 并且该协议是基于Hash函数的RFID安全认证协议, 所以具有计算量小, 成本低的特点, 由此可知该协议是一种安全、高效、低成本的RFID安全认证协议。

参考文献

[1]邓淼磊, 马建峰, 周利华.RFID匿名认证协议的设计[J].通信学报, 2009, 30 (7) :20-26.

[2]周永彬, 冯登国.RFID安全协议的设计与分析[J].计算机学报, 2006, 29 (4) :581-589.

[3]SARMA S E, WEIS S A, Engels D W.RFID systems and security and privacy implications[C]//Proceedings of the 4thInternational Workshop on Cryptographic Hardware and Embedded Systems.Berlin:Springer-Verlag, 2003:454-469.

[4]WEIS S A, SARMA S E, RIVEST R L, et al.Security and privacy aspects of low-cost radio frequency identication systems[C]//Proceedings of the 1stSecurity in Pervasive Computing.Berlin:Springer-Verlag, 2003:201-212.

[5]张文丽.RFID安全认证协议HSAP的分析及改进[J].智能计算机与应用, 2012, 2 (5) :78-80.

安全玻璃强制认证协议书 篇7

机动车辆产品强制性认证实施规则——汽车燃油箱产品

1.适用范围

本规则适用于以汽油、柴油为燃料的M类和N类汽车的金属燃油箱和塑料燃油箱产品。

2.认证模式

型式试验+初始工厂审查+获证后监督

3.认证的基本环节

3.1认证的委托和受理

3.2型式试验

3.3初始工厂审查

3.4认证结果评价与批准

3.5获证后监督

4.认证实施的基本要求

4.1认证的委托和受理

4.1.1认证的单元划分

同一生产厂生产的且在以下主要方面无差异的汽车燃油箱产品视为同一单元：

1）燃油箱体的材料（金属、塑料）；

2）燃油箱基本结构、形状和固定方式；

3）燃油箱加工工艺；

4）燃油箱额定容量：按额定容量＜95L和额定容量≥95L划分。

4.1.2认证委托时需提交的文件资料见附件1.4.2 型式试验

4.2.1型式试验的送样

4.2.1.1型式试验送样的原则

认证单元中只有一个型号的，送本型号的样品。

以多于一个型号的产品为同一认证单元委托认证时，应由认证机构从中选取具有代表性的一个型号，其他型号需要时作差异试验。

4.2.1.2送样数量

对于金属材料燃油箱，每种样品送燃油箱及附件3套；对于塑料燃油箱，每种样品送燃油箱及附件5套。同时提供用于实车安装状态的支架（燃油箱直接与车身连接，应提供与燃油箱相连的切割车身底板）和紧固附件各1套，如无法提供实车安装支架和底板，可提供模拟安装支架，但必须经检测机构认可。

4.2.1.3型式试验样品及相关资料的处置

型式试验后，应以适当的方式处置已经确认合格的样品和相关资料。

4.2.2检测标准、项目及依据

检测项目和检测依据见附件2.4.3 初始工厂审查

4.3.1初始工厂审查时间

一般情况下，型式试验合格后，进行初始工厂审查。

初始工厂审查时间根据委托认证产品的单元及覆盖产品型号数量确定，并适当考虑工厂的生产规模，一般每个加工场所为2至6个人日。

4.3.2 审查内容

工厂审查的内容为工厂质量保证能力审查和产品一致性检查。

4.3.2.1 工厂质量保证能力审查

《强制性认证工厂质量保证能力要求》（见附件3）为本规则覆盖产品初始工厂质量保证能力审查的基本要求。

4.3.2.2 产品一致性检查

工厂审查时，应对委托认证的产品进行一致性检查，包括以下内容：

1）认证产品的标识（如：名称、规格、型号和商标等）应与型式试验报告上及委托认证提交的资料所标明的一致；

2）认证产品的结构应与型式试验时的样品及委托认证提交的资料一致；

3）认证产品所用的关键件，应与型式试验时样品及委托认证提交的资料一致。

4）现场指定试验：试验项目应从例行检验或确认检验项目中选取（见附件3）。

产品一致性检查出现问题时，认证机构应视情况作出限期整改、重新型式试验、中止本次认证的处理。

4.3.3工厂质量保证能力审查应覆盖申请认证产品的加工场所，产品一致性检查应覆盖申请认证产品。

4.4认证结果评价与批准

4.4.1认证结果评价与批准

认证机构负责对型式试验和工厂审查结果进行综合评价，评价合格的，由认证机构对委托人颁发认证证书（每一个认证单元颁发一张认证证书）。认证证书的使用应符合《强制性产品认证管理规定》的要求。

产品型式试验不合格，允许限期（不超过3个月）整改，如期完成整改后申请型式试验复试；工厂审查存在不合格项，允许限期（不超过3个月）整改，认证机构采取适当方式对整改结果进行确认。型式试验复试和工厂审查整改结果均合格，经认证机构评价后颁发认证证书；逾期不能完成整改，或整改结果不合格，终止本次认证。4.4.2认证时限

认证时限是自正式受理认证之日起至颁发认证证书所实际发生的工作日，包括型式试验时间、工厂审查时间、认证结果评价和批准时间、证书制作时间。

型式试验时间自样品送达指定检测机构之日起计算，检测周期不超过20个工作日。

工厂审查后提交报告时间一般为5个工作日，以检查员完成现场审查，收到并确认生产厂递交的不合格纠正措施报告之日起计算。

认证结果评和批准时间以及证书制作时间一般不超过5个工作日。

4.5 获证后监督

4.5.1 监督的频次

4.5.1.1一般情况下，获证后进行首次监督检查的时间不应超过12个月。以后，每年应至少进行一次监督。

4.5.1.2 若发生下述情况之一可增加监督频次：

1）获证产品出现严重质量问题，或者用户提出投诉并经查实为持证人责任的；

2）认证机构有足够理由对获证产品与本规则中规定的标准要求的符合性提出质疑时；

3）有足够信息表明制造商、生产厂因变更组织机构、生产条件、质量管理体系等，从而可能影响产品符合性或一致性时。

4.5.2 监督的内容

获证后的监督方式是：工厂质量保证能力复查 +认证产品一致性检查+产品抽样检测。

为方便委托人，产品抽样检测的结果也可以作为确认检验的结果。

4.5.2.1 工厂质量保证能力复查

由认证机构根据《强制性认证工厂质量保证能力要求》（见附件3），对工厂进行监督复查。《强制性认证工厂质量保证能力要求》规定的第3，4，5，9条是每次监督复查的必查项目，其他项目可以选查，每4年内至少覆盖要求中的全部项目。

每个加工场所监督审查的时间一般为1至2个人日。

4.5.2.2 认证产品一致性检查

监督时在加工场所对获证产品进行产品一致性检查。检查内容见4.3.2.2.4.5.2.3 产品抽样检测

1）抽样

在监督时进行抽样。样品应在工厂生产的合格品中（包括生产线、仓库）随机抽取。抽取典型单元，抽样检测的数量参见4.2.1.2.2）检测

对抽取样品的检测由指定的检测机构实施。抽样检测项目依据本规则中的4.2.2条。

4.5.3 获证后监督结果的评价

监督复查合格后，可以继续保持认证资格、使用认证标志。对监督复查时发现产品本身存在不符合的，视情况作出暂停或撤销认证的决定，停止使用认证标志，并对外公告；对质量保证能力有不符合项的，应在3个月内完成纠正措施，逾期将撤销认证证书、停止使用认证标志，并对外公告。

5.认证证书

5.1认证证书的有效性

本规则覆盖产品的认证证书不规定截止日期。证书的有效性依赖认证机构定期的监督获得保持。

5.2认证证书的变更

本规则覆盖产品的认证证书，如果其产品发生以下变更时，应向认证机构提出变更申请：

1）增加/减少同一单元内认证产品；

2）获证产品的关键零部件、原材料、结构、制造工艺和供应商等发生变化；

3）获证产品的商标，委托人、制造商或工厂信息（名称和/或地址、质量保证体系等）发生变化；

4）其他影响认证要求的变更。

认证机构应核查以上变更情况，确认原认证结果对认证变更的有效性；需要时，针对差异进行补充检测和/或工厂保证能力审查；合格后，确认原证书继续有效和/或换发认证证书。

5.3认证证书的暂停、注销和撤消

按《强制性产品认证管理规定》的要求执行。在认证证书暂停期间及认证证书注销和撤消后，产品不得出厂、进口。

6.强制性产品认证标志的使用

证书持有者必须遵守《强制性产品认证标志管理办法》的规定。6.1准许使用的标志样式

6.2变形认证标志的使用

本规则覆盖的产品不允许使用任何形式的变形认证标志。

6.3 加施方式

可以采用统一印制的标准规格认证标志和印刷、模压认证标志中的任何一种。

采用印刷、模压认证标志时，还应在标志周边适当位置注明产品的工厂代码。标志使用方案应报国家认监委批准的强制性产品认证标志发放与管理机构核准。

6.4 加施位置

应将认证标志加施在部件主体的适当位置上。

7.收费

CCC认证收费涉及申请费、产品检测费、工厂审查费、批准与注册费（含证书费）、监督复查费、年金、认证标志费等，具体费用由认证、检测机构按国家有关规定统一收取。

附件1：认证委托时需提交的文件资料

1.产品描述（至少应包含以下内容）：

1.1产品型号；

1.2商标；

1.3产品适用车型；

1.4燃油箱结构特征；

1.5形状；

1.6外形尺寸（长×宽×高）；

1.7燃油箱的额定容量；

1.8燃油箱体的材料；

1.9燃油箱通气装置；

1.10燃油箱安全阀；

1.11其他需要说明的问题

2.足以识别产品主要特征的照片。

3.足以识别该型式燃油箱结构的图纸。

4.产品关键零部件、材料清单：

4.1 本规则覆盖产品的关键零部件、材料为：燃油箱体、箱盖、安全阀、进气阀、排气阀、汽油箱控制燃油蒸发的排气口、油位传感器、直接安装于燃油箱体上的燃油泵、耐油橡胶和燃油加注管等。

4.2 清单中至少要包括关键零部件、材料的名称、型号、规格、供货单位和进厂检验项目等内容。

5.工厂概况：

5.1 生产情况（所申请产品的生产规模、能力及生产历史）；

5.2 工厂的关键生产设备清单；

5.3 工厂的主要检测仪器设备清单（包括：名称、型号、规格、数量、精度、检定周期等）；

5.4 与附件3有关的质量管理体系文件目录及机构框图/表和职责规定文件等。

6.必要的认证产品检测报告。

7.委托人、工厂的注册证明材料。

8.指定认证机构需要的其他文件。

附件2：检测项目和检测依据

1.检测标准：

GB18296-2001 《汽车燃油箱安全性能要求和试验方法》

2.检测项目

序号 检测项目 检测依据的标准条款 安全阀装置、排气口检查 第3.1、3.2条

燃油箱盖的密封性 第3.3条

安全阀开启压力 第3.4条 燃油箱的振动耐久性 第3.5条

金属燃油箱的耐压性能 第3.6条

塑料燃油箱的耐压性能 第3.7条 塑料燃油箱的低温耐冲击性 第3.8条

塑料燃油箱的耐热性 第3.9条

塑料燃油箱的耐火性 第3.10条

注：标准采用现行有效的版本。

附件3：强制性认证工厂质量保证能力要求

为保证批量生产的认证产品与已获型式试验合格的样品的一致性，工厂应满足本文件规定的产品质量保证能力要求。

职责和资源

1.1 职责

工厂应规定与质量活动有关的各类人员职责及相互关系。且工厂应在组织内指定一名质量负责人，无论该成员在其他方面的职责如何，应具有以下方面的职责和权限：

a）负责建立满足本文件要求的质量体系，并确保其实施和保持；

b）确保加施强制性认证标志的产品符合认证标准的要求；

c）建立文件化的程序，确保认证标志的妥善保管和使用；

d）建立文件化的程序，确保不合格品和获证产品变更后未经认证机构确认，不加贴强制性认证标志。

质量负责人应具有充分的能力胜任本职工作。

所有班次的生产操作，应指定确保产品质量的人员。

负责产品质量的人员，为了纠正质量问题，应有权停止生产。

1.2 资源

工厂应配备必须的生产设备和检验设备以满足稳定生产符合认证标准的产品要求；应配备相应的人力资源，确保从事对产品质量有影响工作的人员具备必要的能力。建立并保持适宜产品生产、检验、试验、储存等必备的环境。文件和记录

2.1 工厂应建立、保持文件化的认证产品的质量计划或类似文件，以及为确保产品质量的相关过程有效运作和控制需要的文件。质量计划应包括产品设计目标、实现过程、检测及有关资源的规定，以及产品获证后对获证产品的变更（标准、工艺、关键件等）、标志的使用管理等的规定。

产品设计标准或规范应是质量计划的一个内容，其要求应不低于有关该产品的实施规则要求。

2.2 工厂应建立并保持文件化的程序以对本文件要求的文件和资料进行有效的控制。这些控制应确保：

a）文件发布前和更改应由授权人批准，以确保其适宜性；

b）文件的更改和修订状态得到识别，防止作废文件的非预期使用；

c）在使用处可获得相应文件的有效版本。

2.3 工厂应建立并保持质量记录的标识、储存、保管和处理的文件化程序，质量记录应清晰、完整以作为产品符合规定要求的证据。

质量记录应有适当的保存期限。

采购和进货检验

3.1 供应商的控制

工厂应制定对关键零部件和材料的供应商的选择、评定和日常管理的程序。程序中应包括对关键零部件或材料供应商实行产品和制造过程批准的要求，以确保供应商具有保证生产关键零部件和材料满足要求的能力。

工厂应保存对供应商的选择评价和日常管理记录。

3.2 关键零部件和材料的检验/验证

工厂应建立并保持对供应商提供的关键零部件和材料的检验或验证的程序及定期确认检验的程序。程序中应包括检验项目、方法、频次和判定准则，以确保关键零部件和材料满足认证所规定的要求。

关键零部件和材料的检验可由工厂进行，也可以由供应商完成。当由供应商检验时，工厂应对供应商提出明确的检验要求。

工厂应保存关键零部件检验或验证记录、确认检验记录及供应商提供的合格证明及有关检验数据等。生产过程控制和过程检验

4.1 过程准备

4.1.1 工厂应对关键生产工序（过程）进行识别并确认；关键工序操作人员应具备相应的能力；如果该工序没有文件规定就不能保证产品质量时，则应制定相应的工艺作业指导书，使生产过程受控。

4.1.2对关键的生产过程进行过程研究，以验证过程能力并为过程控制提供输入。

4.1.3以适当方式进行作业准备验证。

4.2 产品生产过程中如对环境条件有要求，工厂应保证工作环境满足规定的要求。

4.3 可行时，工厂应对适宜的过程参数和产品特性进行监控。

4.4 工厂应建立并实施生产工装管理系统和关键设备预防性维护系统。

4.5 工厂应在生产的适当阶段对产品进行检验，以确保产品及零部件与认证样品一致。

4.6 工厂应建立并实施产品的可追溯系统。

适当时，确定并应用统计技术。

例行检验和确认检验

工厂应制定并保持文件化的例行检验和确认检验程序，以验证产品满足规定的要求。检验程序中应包括检验项目、内容、方法、判定等，并应保存检验记录。具体的例行检验和确认检验要求应满足相应产品的认证实施规则的要求。

例行检验是在生产的最终阶段对生产线上的产品进行的100%检验，通常检验后，除包装和加贴标签外，不再进一步加工。

汽车燃油箱产品的例行检验项目为：外观质量和燃油箱箱体密封性。

确认检验是为验证产品持续符合标准要求进行的抽样检验。

汽车燃油箱产品的确认检验项目为附件2所要求的全部项目。确认检验项目最小频次为每单元1次/年。

检验试验仪器设备

用于检验和试验的设备应定期校准和检查，并满足检验试验能力。

检验和试验的仪器设备应有操作规程，检验人员应能按操作规程要求，准确地使用仪器设备。

6.1 校准和检定

用于确定所生产的产品符合规定要求的检验试验设备应按规定的周期进行校准或检定。校准或检定应溯源至国家或国际基准。对自行校准的，则应规定校准方法、验收准则和校准周期等。设备的校准状态应能被使用及管理人员方便识别。

应保存设备的校准记录。

6.2 测量系统分析

为分析测量和试验设备系统测量结果的变异，工厂应进行适当的测量系统分析，保存相应的记录，适当时，可选用测量系统重复性和再现性（R R）分析，小样法分析。

6.3 实验室管理

工厂应定义内部实验室实验范围，包括进行检验、试验或校准服务的能力。

为工厂提供检验、试验或校准服务的外部/商业/独立实验室应有定义的范围，包括有能力进行的检验、试验或校准服务。

不合格品的控制

工厂应建立不合格品控制程序，内容应包括不合格品的标识方法、隔离和处置及采取的纠正、预防措施。

工厂应制定返工、返修作业指导书，内容应包括经返修、返工后的产品需重新检测。对重要部件或组件的返修应作相应的记录。

未经确定或可疑状态的产品，应列为不合格品。

废旧产品必须以对待不合格品的类似方法进行控制。

应保存对不合格品的处置记录。

内部审核

工厂应建立文件化的内部质量管理体系审核程序，确保质量管理体系的有效性和认证产品的一致性，并记录内部质量管理体系审核结果。

对工厂的投诉尤其是对产品不符合标准要求的投诉，应保存记录，并应作为内部质量管理体系审核的信息输入。

工厂应以适宜的频率审核每个制造过程，以决定其有效性。

工厂应以适宜的频率，在生产的适当阶段对其产品进行审核，以验证符合所有规定的要求。

对审核中发现的问题，应采取纠正和预防措施，并进行记录。

认证产品的一致性

工厂应对批量生产产品与型式试验合格的产品的一致性进行控制，以使认证产品持续符合规定的要求。

工厂应建立产品关键零部件和材料、结构等影响产品符合规定要求因素的变更控制程序，认证产品的变更（可能影响与相关标准的符合性或型式试验样件的一致性）在实施前应向认证机构申报并获得批准后方可执行。

包装、搬运和储存

工厂所进行的任何包装、搬运操作和储存环境应不影响产品符合规定标准要求。