无限的技能

无限的技能

一、详情

如果心中有目标，就能立即将新学到的技能付诸应用，课程开始正是草拟目标的大好时机。将想法记录下来是学习的好习惯，这样每当需要开始新项目时（大创，竞赛，毕业设计等）都可参考它们。如果你有无穷多种编程技能，密码技术，硬件设计技术，你打算开发什么样的密码系统或密码应用呢？现在请花点时间描绘三个你想创建的密码应用程序或系统。基于你了解的密码产品，可以在附件中的各个层次思考。

二、我的想法

1. 安全芯片：

　　 随着安全形势的越来越严峻，目前国内外越来越重视安全芯片的研制，在我国为避免影响国家战略安全的核心技术控制在某些国家手中，我国也在同步进行可信计算平台的研究和部署工作。其中，部署可信计算体系中，密码技术是最重要的核心技术。而安全芯片作为密码技术的重要组成部分更应当优先发展。

​　　我理想中的安全芯片首先验证当前底层固件的完整性（排除一些底层的系统病毒等，因为这些恶意代码在上层很难被发现），如正确则完成正常的系统初始化，然后由底层固件依次验证BIOS和操作系统完整性，如正确则正常运行操作系统，否则停止运行。之后，利用安全芯片内置的加密模块生成系统中的各种密钥，对应用模块进行加密和解密，向上提供安全通信接口，以保证上层应用模块的安全。

2. 动态口令系统

　　目前虽有动态口令认证但仍然存在较大安全隐患，比如：每一种安全机制都有一定的应用范围和应用环境；安全工具的使用受到人为因素的影响；系统的后门是传统安全工具难于考虑到的地方；黑客的攻击手段在不断地更新。现如今的动态口令认证大多为验证码认证，一个验证码的有效时间大多为一分钟，如果黑客技术过硬，完全有可能在这一分钟内获取到我们的验证码，所以是否有一种更为简便但安全性更高的动态口令认证。比如说在系统识别到动态口令的瞬间填入，而不是现如今的需要人为填入，自动填入则没有验证码发送与验证之间的时间差，使攻击者无法中间获取，并先我们一步进行验证。

3. 安全下载

　　我们从网络上下载东西，正常而言都是十分安全的，但是还是会有部分软件有恶意代码捆绑，我们连带着一起下载下来，就会受到恶意代码的侵蚀。有些广告软件甚至不能从“控制面板”等工具中删除，这就让普通用户在使用电脑的时候，常常被弹出的垃圾广告等所困扰。我们是否可以做出一个检测程序，检测我们要下载的内容中是否夹带着其他我们不希望存在的内容，虽然可能并不能将所有的恶意内容拦截下来，但是也是相当于多了一层防护，拦截下来大部分常见的恶意内容。