前言:中文期刊网精心挑选了迷糊的妈妈范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
迷糊的妈妈范文1
“我真的是一只斑…马吗”?斑马问一只凶猛的老虎。
“你身上有没有黑白相间的条纹”?老虎用低沉的声音问。
“我有啊!”斑马一边说,一边指了指背上的条纹。
“那没错,你是一只斑马”。老虎回答说。
斑马一听老虎这么说,心里还是有一点儿不放心,于是他又去问他的好朋友大象。
“我真的是一只斑…马吗”?斑马问长着一对耳朵像扇子一样的大象。
“你有一对竖着的长耳朵吗?”大象亲切的问。
“我有啊!”斑马一边说,一边把竖直了的耳朵给大象看。
“那没错,你是一只斑马。”大象回答说。
斑马又自己仔细想了想,仍然不是很放心。过了一天,它又走进另一位朋友的家里。
“我真的是一只斑…马吗”?斑马问温顺的小鹿。
“你有一条细细长长的尾巴吗?”小鹿皱皱眉头问。
“我有啊!”斑马一边说,一边甩着尾巴。
迷糊的妈妈范文2
目前,很多网站使用“用户名+静态密码”的传统身份认证方式。“泄密门”不但让互联网用户认识到拖库的危害,而且再次暴露出静态密码易被破解的弊端,一旦泄露很容易殃及池鱼,设置相同密码的网站将轻松被攻破,而如果频繁地更换密码,或在不同网站设置不同密码,又给用户记忆增加了难度。这一问题可以通过动态密码方式来解决。动态密码随时间变化而变化,且使用一次后就作废,使用过期的动态密码将无法通过认证。
不过,传统的硬件令牌动态密码解决方案在大规模部署时往往存在前期硬件投资较大、实施费用和维护成本居高不下的问题,因此很多网站不得不继续使用低级别高风险的静态密码。
实际上,对于互联网企业而言,要保护用户信息,可能并不需要付出太多的成本。通过与相关安全企业展开合作,为用户提供动态密码认证,不失为互联网企业的一种新选择。
神州数码信息服务股份有限公司提供了这样一种安全服务,以软件交付的形式为互联网企业提供一套手机动态令牌服务解决方案。该方案是通过与国内知名国际密码学专家合作,自主研发而成,它采用了动态密码安全认证技术,并以手机为载体来呈现。
神州信息服务战略本部副总裁张大鹏告诉记者,该方案推出一年多以来,已经在移动办公领域和第三方支付等网站被大量使用。但它其实还可以用于更广泛的互联网企业中,可以说在网上凡是需要密码的地方都能可以用到它,如:VPN、远程办公、网购、电子邮箱、聊天、微博等,而对网络游戏、网络银行、网上支付等用户而言,采用这一方案的效果更为明显。
迷糊的妈妈范文3
关键词:保留格式加密;敏感信息保护;数据库加密
中图分类号:TP309文献标识码:A文章编号:1007-9599 (2012) 02-0000-02
Cryptology Protection Methods of Sensitive Information
Liu Xiangli
(Songyuan Branch of China Tietong,Songyuan138000,China)
Abstract:The paper introduces a cryptology method which can be used to protect sensitive information.The method is format-preserving encryption (FPE).FPE is a new cryptology method,it can encrypt a plaintext to a ciphertext which has the same format,and as a result,the ciphertext has the same type and length with the plaintext as plaintext.FPE will be the popular method to protect the sensitive information,because it will not change the structure of database and can reduce the cost of software upgrade,so it has wide applications.
Keywords:Format preserving encryption;Sensitive information protection;Database encryption
在2011年,中国互联网发生了史上规模最大的数据泄密事件,从CSDN、天涯等论坛社区,到人人网、开心网、多玩网等多个社交、游戏网站,再到京东商城、当当网、淘宝网等电子商务网站,均牵涉其中。传闻还波及支付宝、工商银行、民生银行及交通银行等支付和金融机构。政府网站也未能幸免,广东省出入境政务服务网站的444万条用户信息也被证实泄露。
黑客固然是数据泄漏的一个因素,很多数据泄漏却是企业内部人员的行为。2006年,美国肯塔基州Corning公司的员工偷了薄过滤器转换接头液晶显示器玻璃的图纸,出售给了国外的公司。2009年,Duracell公司的员工把畅销产品的敏感数据从公司电脑到下载到自己家里的电脑上面,然后发给竞争对手。
这些敏感信息泄漏的根本原因在于数据是以明文形式存储于硬盘或者数据库中。要避免黑客攻击及企业内部人员的泄密,最有效、最根本的办法就是对数据进行加密。然而,使用传统分组密码通常会扩展数据,使数据长度和类型发生变化,比如采用DES算法加密一个18位的身份证号,密文是一个64位的二进制串,这样就破坏了数据库存储身份证号的字段对于数据长度的要求,加密后的密文无法继续存储到数据库中,必须改变现有的存储结构。
一、保留格式加密
如果有一种密码学办法,既能完成数据的加密,又能保证数据的类型与长度不变,那么对数据的加密将不会影响到数据在数据库中的存储,进而不需要改动数据库结构,而且能降低正在运行的应用系统的改动成本。
当前的分组密码不适合于解决这类问题:比如十位的信用卡号是[0,1010-1]中截然不同的数字,但是分组密码使用n为64或者128的分组长度,而域范围为[0,2n-1]。可见:(1)10位的信用卡号加密后的密文是64位,长度改变。(2)密文不一定是[0,9999999999]内的有效数字。(3)金融贸易数据库中存储卡号的字段需要发生改变才能容纳密文的变化。
保留格式加密[1](FPE:Format Preserving Encryption)是最适合于此类加密情况的密码学技术,它将一种特定格式的明文加密成相同格式的密文,也就是:在一个对称密钥k的控制之下,加密明文x成密文y,y具有和x相同的数据类型和长度,可以描述为:F:K×M->M,K是密钥空间,M是明文密文空间。
对一个FPE算法的约束主要包括:
(1)FPE算法要求数据不能被扩充。当FPE算法加密N位数字的时候,它必须输出一个N位数字。
(2)FPE算法要求数据必须能被确定性的加密。数据在数据库中被加密,一个理想化的要求是保留数据库中将该数据所在的列作为主键或者索引的特性,这也是对FPE算法的另一个重要约束。
二、基本方法
FPE问题的提出最早可以追溯到1997年,Smith和Brightwell[2]认为FPE问题有助于数据库和数据仓库的安全,他们如下描述FPE问题:“密文和明文要具有大致相似之处。一个社会安全号码,使用DES算法加密后的密文,不仅不像一个社会安全号码,甚至不会包含任何数字。由于数据库字段定义的是9个字符的社会安全号码,将无法存储DES算法加密后的数据。Visual Basic程序无法读它,一个图形界面无法显示它。对于加密的社会安全号码将什么都不能做,除非在应用程序和物理数据库设计中作出了大量的工作来适应数据格式的变更。”
在2002年,Black和Rogaway[3]在《Ciphers with arbitrary finite domains》一文中提出了三种保留格式加密的算法。
第一种方法是Prefix方法,该方法很简单,但是仅仅工作于小数据集,这个方法本质上在内存里“写下”一个随机的全集合置换表,然后基于该置换表对数据进行加解密.这意味着加解密速度非常快,但是在较大消息空间上建立置换表将会耗费更多的时间。
一个Prefix方法的实际例子如下:为了建立置换表,选择一个基础的密码E如AES;要加密的消息空间M={0,1,2,3,4};计算EK(0)=166,EK(1)=6,EK(2)=130,EK(3)=201,EK(4)=78;那么建立元组I={166,6,130,201,78},得到一个集合J为{3,0,2,4,1};这样就建立一对一的映射的集合{0―>3,1―>0,2―>2,3―>4,4―>1}。因此,加密0得到密文为3,加密4得到密文为1,反之,解密密文3得到明文0,解密密文1得到明文4。
第二种方法是Cycle-walking方法,该方法也不复杂,可以如下来简单描述:要加密0..N范围内的密文C,选用现有的分组密码E(比如DES、AES),执行:
T=E(C);
while (T>N)
T=E(T)
return T;
Cycle-walking方法虽然具有不确定的性能,对每个明文可能需要6到数百次调用,但是该方法可以将不在域范围内的密文加密到期望的范围内。而且通过研究表明,越是接近对称加密密码的输出,Cycle-Walking算法越能快速找到合适的密文值。
一个Cycle-walking方法的例子如下:设要加密的消息空间M=[0,106],那么N=220,因此选用一个20位的对称密码EK来处理[0,220-1]的元素m。现在要加密的元素m=314159,计算得到c1=EK(314159)=1040401;因为c不在M范围内,所以迭代计算c2=EK(1040401)=1729;因为c2在M范围内,所以密文为1729。
这样,为了加密100位的数值,采用AES-128-ECB算法,迭代加密,直到前28高位都为0,要执行平均大约214次迭代。通常来说,越是接近对称加密密码的输出,Cycle-Walking算法越能快速找到合适的密文值。否则,加密速度将很慢。
第三种方法使用Luby和Rackoff提出的Feistel结构来建立FPE算法,该方法可以加密更广泛领域的数据。而Feistel结构作为分组密码的设计模式,为设计满足FPE算法要求的分组密码提供了可行性。Feistel结构将每个分组分成左右部分,进行一般为16轮的迭代运算,每次迭代完后交换左右位置。可以自己进行设计的有:分组大小、密钥长度、轮次数、子密钥生成、轮函数等。
Feistel结构的基本加解密过程如图1所示:
图1 Feistel结构的加解密过程
第三种方法的大致工作流程如下:首先,构建一个分组大小接近待加密集合大小的Feistel网络,用于加密数据。然后,用Crycle-walking方法确保数据加密到正确的范围内。由于所构建的Feistel密码的分组大小很接近于待加密集合的大小,因此可以使用很少的Crycle来达到目标的范围。
在2008年,美国Voltage公司的公布了FPE的白皮书《Voltage Security WhitePaper Format Preserving Encryption》[4],该白皮书全面分析了FPE的历史及FPE的模型,对于整数域上的信用卡号等提供了实用的FPE解决方案。
三、应用前景
保留格式加密可以在不需要更改数据库或者应用程序的情况下完成对敏感信息的加密,在文献[5]中详细介绍了保留格式加密典型的应用及行业,如下:
(一)增强数据库应用系统的安全性
在数据库(目录服务器)中加密信息一直很困难,因为加密信息就意味着扩充数据并且改变它的格式。而多数大型商用应用系统都是基于数据库的应用系统,诸如金融行业、社保、电子政务、电子商务及网上支付等等,由于数据库中存在大量用户的敏感信息(比如银行卡号、用户名和密码等),这些信息如果被窃取,将对已建设的软件系统造成致命的破坏。
引入FPE算法,无疑将大大加强数据库的安全性,因为FPE算法具有以下优势:(1)不改动现有软件系统的代码。只需要加几行代码,即可完成数据库中关键信息的加解密。(2)不改动现有数据库结构。因为FPE保留数据格式和长度的特点,数据库的字段不需要改变大小和类型即可直接应用该算法。
(二)数据遮蔽
数据遮蔽内嵌丰富的数据修改规则,通过各种复杂算法,可自动批量快速完成对敏感数据的修改,从而保证克隆出来的数据库的数据量完全等同于生产库的数据量,敏感数据又做了伪装,如身份证号,姓名,家庭住址,工资等,看起来是真数据实际上是假数据,从而消除了敏感数据的泄露隐患。
(三)金融行业安全
支付卡行业数据安全标准(Payment Card Industry Data Security Standard,PCI DSS)是一套广为接受的政策和程序,目的是为了优化信用卡,借记卡和现金卡交易的安全,保护持卡人的个人信息,以防被他人利用。支付卡行业数据安全标准于2004年由Visa卡,万事达卡,Discover卡和美国运通4个主要信用卡公司共同创建。
支付卡行业数据安全标准规定和阐述了六大目标,其中之一就是:持卡人信息无论存在哪,都必须受到保护。应确保存放的重要数据,如出生日期和电话号码不被破解。当持卡人的数据通过公共网络进行传送时,这些数据必须经过有效地加密。传统的分组密码将加大改变这些系统的复杂度,代价昂贵,容易出错。而FPE实现简单,避免了从根本上去设计和审查系统。
四、结论
保留格式加密能保证密文的类型和长度与明文相同,将具有广泛的应用前景,能增强数据库应用系统的安全性,在目前敏感信息急需保护的时代,为当前企业的数据保护提供最根本有效的基于密码学的保护方法。
参考文献:
[1]National Bureau of Standards.FIPS PUB 74,Guidelines for implementing and using the NBS data encryption standard,1981
[2]Smith HE,Brightwell M.Using datatype-preserving encryption to enhance data warehouse security.In:Proc.of the 20th National Information Systems Security Conf,1997:141-149
[3]Black J,Rogaway P.Ciphers with arbitrary finite domains.In:Preneel B,ed.Proc.of the Topics in Cryptology―CT-RSA 2002.LNCS 2271,San Jose:Springer-Verlag,2002:114-130
[4]Spies T.Format preserving encryption.Unpublished Voltage White Paper.2008.省略/pdf/Voltage-Security-WhitePaper-Format-Preserving-Encryption.pdf
迷糊的妈妈范文4
关键词:多输入多输出系统 线性预编码 预编码 系统模型
中图分类号:TN919.72 文献标识码:A 文章编号:1674-098X(2014)01(b)-0044-03
ABSTRACT:Pre-coding is a pre-equalization technique that suppresses the interference between users at the transmitter.MIMO pre-coding technology can effectively prevent error diffusion,greatly reduce the complexity of the receiving end.In the paper, several algorithms of multi-user MIMO system pre-coding have been studied,analyzed its own advantages and disadvantages,and put forward some improvement methods.Including the zero forcing(ZF)linear pre-coding,block diagonalization(BD)linear pre-coding, the minimum mean square error(MMSE)linear pre-coding and signal leakage ratio(SLR)linear pre-coding.
Key words:MIMO linear pre-coding pre-coding system model
随着人们对通信需求的日益增长,可以极大地提高系统容量的多输入多输出(MIMO)技术已成为下一代移动通信(4G)标准中的核心技术[1]。在众多用户通讯中,如果用户端采用一根或者多根天线,基站端采用多根天线,那么就可以组成一个大的MIMO系统[2]。在这种系统的多用户下行信道中,由于用户接收机是分散的,接收天线之间不可能协同工作,多用户之间的干扰抑制无法通过接收端的均衡来完成,因此在发送端必须采用预编码技术,用来消除多用户之间的干扰。
预编码技术是MIMO系统中提高系统可靠性和有效性的关键技术之一,其主要作用是在基站端利用信道状态信息对信号进行预处理,将预编码模块和发送信号以及信道进行匹配,充分利用信息状态来提高信息的可靠性与准确性 [3]。
1 线性预编码系统模型
4 结语
目前多输入多输出系统预编码算法分很多种,可以从线性和非线性两方面来进行分析。本文单从线性预编码着手分析四种算法的优缺点并提出改进方案,由(图1)可知,迫零ZF线性预编码和块对角化BD线性预编码的性能相近但后者算法明显要更复杂一些;由于能够将每个用户间的干扰降到最低是信漏比方案的突出优点可以认为线性预编码的性能略好于前者,但其算法复杂度也明显高于迫零ZF方案;综上所述,最小均方误差线性预编码能够将发送和与接收符号的均方误差降到最小,且与块对角化BD和信漏比方案相比起算法相对简单一些所以,最小均方误差线性预编码方案性能最佳。得出线性预编码的性能最佳,它虽然引入一些噪声,但最小化发送和与接收符号的均方误差,且算法复杂度较低。
参考文献
[1] 吕锋.基于CA的BP神经网络模型的研究及应用[J].武汉理工大学学报,2002, 24(2):35-37.
[2] Y.T.Wang,Y.I.Jan.Path Planning for Robot-Assisted Grinding Processes[C]//Proceedings of the 2001 IEEE International Conference on Robotics & Automation.England,2001:331-336.
[3] CATT.3GPP RI-070295-2007. Link level simulation results for non-codebook based Pre-coding in EUTRA TDD(SVD).3GPP TSG RAN WGI Meeting #47bis. 2007:95-116.
[4] Freescale Semieonduetor.3GPP R1-071510-2007.Details of Zero-forcing MU-MIMO for DL EUTRA.3GPP TSG-RAN WGI#48bis.2007:195-202.
[5] Q.Speneer,M.Haardt.Capacity and downlink transmission algorithms for a multi-user MIMO channel.In Proc 36th Asilomar Conf.Pacific Grove.IEEE Computer Soeiety Press,2002:1384-1388.
[6] C.B.Peel,B.M.Hoehwald,A.L.Swindlehurst.A Vector-Perturbation Technique for Near-Capacity Mul-tiantenna Multiuser Communication-Part l:Channel Inversion and Regularization[J].IEEE Transactions on Com-munieations.vol,2005,53:195-202.
[7] Yao,W.,Chen,S.,Hanzo,L. ImProved MMSE veetor precoding based on the MBER criterion.In Proc VTC2009-Spring.Barcelona Spain. 2009:1-5.
迷糊的妈妈范文5
1、ISP用户名和密码是在办理宽带业务时,由网络运营商所提供的,无法自己查看;
2、如果是忘了ISP账号和密码的话,可以通过以下办法找回;拨打客服热线,转接人工服务,提供账号机主姓名和身份证号码,由客服人员查询后告知用户名和密码;由本人携带身份证到当地营业厅查询可以获取。
(来源:文章屋网 )
迷糊的妈妈范文6
“指尖上”的校园反欺凌
――近年来,国内一些地方的校园欺凌事件有越来越多的趋势,很多孩子担心将事情告诉家长或者是老师,隐私会被泄露,遭到不法分子的报复,很多学生都会选择隐瞒被欺凌的事实,孩子对待欺凌事件的态度也在一定程度上纵容了欺凌事件的发生。针对这一情况,从去年开始,湖州市教育局联合教育部门,打造了全国首个“反校园欺凌侵害网络举报平台”,学生或家长只需要通过手机添加“萌警团”微信公众号,进入侵害举报页面,举报校园欺凌事件。平台建立以来,接受举报的调查核实率达100%,如此一来,不仅可以很好地保护被欺凌学生的隐私,也在一定程度上遏制了校园欺凌事件的增加,让所有孩子都能在校园中幸福的成长。
群殴小偷:且慢叫好
――相信很多人都有过被小偷盯上,丢失财物的经历,提到小偷,很多人都会恨得牙痒痒,恨不得拳打之、脚踢之,将其制服后绑到显眼处示众。近日,成都体院的学生们就替大家出了一口“恶气”,一名潜入学校行窃的小偷就不幸被学生抓到,被上百名“肌肉男”围殴,衣服被撕烂的小偷最后被警察“救”走,才脱离苦海。事件被报道之后,网上一片叫好声,体格健壮的学生被当成了“路见不平、拔刀相助”的大侠,受到追捧。只是事件发展至此,总让人觉得哪儿不对劲,法治社会里,小偷自然有警察去处理,而一群人将小偷制服,看到他的狼狈样,固然大快人心,只是这种用拳头解决问题的方式一旦成了社会习惯,就会很危险。
爱心义卖过六一
――6月1日上午,北京第二实验小学5个校区举办了“与爱相伴,博爱致行”爱心义卖活动,孩子们将自己制作的物品拿到“市场”去交易,据北京第二实验小学少先队大队辅导员何建雯介绍,义卖的善款将全部用于爱心捐款,捐款主要有三个方向:一是西红门育红学校购置书籍,成立北京第二实验小学爱心流动书箱站;二是帮助北京周边偏远地区的同龄人购置班级体育活动器材;三是通过邮局购买爱心包裹,点对点的支持贫困学生。活动中,很多学生表示:虽然六一儿童节没能休息,也没能和家长一起出去玩儿,但是,一想到自己的一点点付出能帮到很多人,就觉得六一节过得很有意义!
高考算命:真的有用?
――重庆晚报讯:近日,重庆的考生最近很烦恼,因为妈妈最近迷上了“算命网站”,几乎每天都要上网为她算高考运程,甚至连她进考场要先迈哪只脚都算好了,对此,小东表示:本来就紧张,现在更紧张了。
话说,高考的确可以说是决定孩子未来生活的重要因素,但是,并不是决定性因素,通向幸福的路有好多条,不能说哪条路更好,毕竟,适合自己的才是最好的。孩子高考,很多家长比孩子还紧张,对于这位家长在高考前为孩子算命的做法,还真是不敢恭维,且不说这些网站是否可信,单是这种行为给孩子制造的紧张情绪,就足以让孩子闹心了!
男孩是网瘾的敏感人群,家长不能等到局面失控再补救
新浪游戏:近日,一名15岁的男孩因沉迷网络已经到了走火入魔的地步,家里一旦断网就会大喊大叫,打砸家里的物品,甚至还殴打母亲。
“高考房”:名称还要图吉利
――6月7日是全国高考第一天,由于很多考生家住的离学校比较远,不少家长都会在酒店为孩子预定“高考房”供孩子休息,这本来无可厚非,记者了解到,在预定高考房的时候,很多家长都愿意选择房间名吉利的房间,商家也会积极迎合家长的心理,纷纷将房间临时命名为“状元房”“金榜题名房”等,此外,距北京一家四星级酒店的负责人介绍:很多家长还很偏爱带6的房间,寓意高考一切顺利。“状元房”也好,都是“6”的房间号也罢,都是家长对孩子的一种美好的寄托,在此,真心希望所有的孩子都能去一所真正适合自己的学校。
盲目生二胎,有可能把大孩推出家门
――中国新闻网:今年12岁的东莞女孩王丽,因为弟弟出生,加上父母工作较忙,感觉自己被冷落,开始沾染一些不良习性,最近更是离家出走。
别等酿成大祸才警醒,关注孩子细微变化更重要