无限的技能:
一、目标
如果心中有目标,就能立即将新学到的技能付诸应用,课程开始正是草拟目标的大好时机。将想法记录下来是学习的好习惯,这样每当需要开始新项目时(大创,竞赛,毕业设计等)都可参考它们。如果你有无穷多种编程技能,密码技术,硬件设计技术,你打算开发什么样的密码系统或密码应用呢?现在请花点时间描绘三个你想创建的密码应用程序或系统。基于你了解的密码产品,可以在附件中的各个层次思考。程序或系统名称以及解决什么问题程序或系统的组成程序或系统的功能
二、设想的密码系统或程序:
(1)安全芯片:
从2003年开始,重要数据丢失已经成为严重的信息安全问题。尽管企业、机构和个人均不同程度地部署了保密措施,但泄密案例还是层出不穷。从近年来国内外公开发布的失泄密案件资料中,我们选择了以下几个经典案例。
2010年阿桑奇和他的“维基解密”几乎成为所有政府和企业的梦魇。各种“爆料”犹如一个个重磅炸弹,以致于整个世界引起轩然大波, 美国的安全防范级别几乎是世界范围内密集程度和技术含量最高的,但阿桑奇却用实际行动证明其并非见不可破!由此可见,数据泄密是没有真空领域的。
随着安全形势的越来越严峻,目前国内外越来越重视安全芯片的研制,主要分为国外的TPM和国内的TCM两大阵营,TPM(Trusted Platform Module)标准的芯片从要求上首先必须具有产生加、解密密钥功能,还必须能够进行高速的资料加、解密。在我国为避免影响国家战略安全的核心技术控制在某些国家手中,我国也在同步进行可信计算平台的研究和部署工作。其中,部署可信计算体系中,密码技术是最重要的核心技术。
而安全芯片作为密码技术的重要组成部分更应当优先发展。
我理想中的安全芯片首先验证当前底层固件的完整性(排除一些底层的系统病毒等,因为这些恶意代码在上层很难被发现),如正确则完成正常的系统初始化,然后由底层固件依次验证BIOS和操作系统完整性,如正确则正常运行操作系统,否则停止运行。之后,利用安全芯片内置的加密模块生成系统中的各种密钥,对应用模块进行加密和解密,向上提供安全通信接口,以保证上层应用模块的安全。
(2)生物安全系统的升级化测试
随着生物识别技术的进步,“指纹”、“人脸识别”、甚至更高级的“虹膜识别”技术逐渐进入人们的生活中,之前看到一些文章,阐述的是生物识别技术便捷性和快捷很难兼得的问题。
为什么现在大多数手机开机后不能直接使用指纹? - 知乎 (zhihu.com)
其大概列举了四点理由:
·易复制和窃取
·无法修改
·容错范围大
·难以加密
(详情可以看一下以上链接)
而根本原因其实就在于生物信息
所以我认为在生物信息保障技术方面,可以通过设计一种密码算法可以将指纹、声纹、面部图像等转化成的数据存入一个库中。而我所想要设计的密码系统就是这个“库”,这个库在每一次数据被调用完成之后对其进行加密,而在对比阶段还原成明文之后,让明文发生改变,同时对于整个服务器进行数据更新,用新的明文信息代替旧的明文的全部功能。(借鉴”一次一密“。)但这样的话这个库的建立不可能是大范围的,可以用于高密级的生物识别。
(3)桌面安全防护
从网上下载东西,大部分官网都是非常正常的,但是下载部分软件时,会有恶意代码捆绑,并下载至客户主机,一些广告软件甚至不能从“控制面板”等工具中删除,这就让普通用户在使用电脑的时候,常常被弹出的垃圾广告等整的抓耳挠腮。
我想设计一种插件可以检测与工作无关的上网行为,非法网站访问,外部设备随意接入等(火绒在这方面做得就非常好,很安静,没有垃圾广告,而且很高效,但如果说在有无限技能的前提下,它还不够健全)。
设计上增加软件类型甄别。不同的软件文件格式可能相同,但是比如说码字软件与游戏,在属性上还是会有本质上的区别,甚至可以在进入主机之前,设立一个“缓冲区”来进行简单的功能测试,这样可以直接避免与所需文件完全不同类型的文件被捆绑带入用户主机。虽然不能完全解决全部的恶意代码问题,但是也有所改善,至少是多了一道防护线。