金融交易密码多模态化方法

针对金融交易系统目前单一密码键盘模态客户身份认证存在的安全性、可靠性问题,提出了密码多模态化方法。多模态感知器获取密码码字信息,格式归一化传送所获原始模态信息,按属性前置处理、分类当前模态码字信息,公共单元融合多模态密码。对于确认的M位密码,每位分别采用N种模态输入,密码窃取率为1/(10MCN×MM)。以密码键盘与黑箱子指书为缺省模态的多模态密码输入系统的实用效果表明,所提方法实现了多模态密码码字无序交融输入,M=6时系统的密码窃取率为1/(106C2×66),而密码破解技术门类数及难度则随着模态数量增加而增加。密码输入的安全性及可靠性等多方面性能较现有单模态身份认证工作状态得到大幅提升。     

基于蓝牙和NFC的防泄露密码使用管理系统

随着密码使用越来越广泛,用户需要记忆大量复杂的密码来保证安全,密码的记忆和输入变得越来越困难。为此,文章提出了一种基于蓝牙NFC的防泄露密码使用管理系统的设计,帮助用户记忆大量密码以及方便输入,并采用NFC(近场通讯)身份验证、类似于KDC(密钥分配中心)的密钥分配机制、挂失机制等安全机制来保证用户的密码安全。测试结果表明该系统能有效地帮助用户记忆大量密码以及快捷地进行密码的输入,并用挂失等安全机制有效地保证用户的密码不被泄露。     

中文的同形异码字问题

同一个字符拥有不同的计算机内部代码,这意味着有两个或两个以上字形在人的眼中是同一个字,而计算机却认为是不同的字。这种“人机看法不一致”会给语言信息处理带来混乱,导致信息检索不全,统计数字不准,字词分类排序不一致等情况。该文结合Unicode实例专题讨论当前计算机上存在的中文同形异码字问题,包括 (a) 私人造字公有化所形成的同形异码字,(b) 兼容编码所形成的同形异码字,(c) 建立专门的笔画部首表而形成的同形异码字,(d) 半宽和全宽字形分别编码而造成的同形异码字等,并探讨解决问题的方法。     

用鼠标输入密码

当按下键盘上的每一个键时,Windows会捕获按键的键值,黑客程序就利用了这一点,把输入的用户名和密码截获并通过网络发出去。如果输入方式改用鼠标点击,程序会巧妙解释,生成不同输入密码。如果在网络登录也使用类似的方法,会使信息更加安全。     

基于异系统跳板机的单向传输系统

本文根据不同等级网络互联的安全需求,设计了以密码加密为基础、单向中继为通道、异系统病毒检测为手段的单向传输系统。该系统提出了一种新的安全传输方法,将不同等级网络的互联由密码加密、单向中继、异系统跳板机共同完成,由此构建了终端、信道、数据的三层防护机制。     

Windows 8安全使用全攻略之密码

个人密码安全,不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码,绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码,对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码,不要把论坛、电子邮箱和银行账户设置成同一个密码。探讨了在Windows 8中系统密码设置、密码安全管理以及网络浏览密码等方面的问题。     

用Visual Foxpro5.0制作密码

ＶＦＰ５．０提供了面向对象的程序设计方法,通过对表单中对象的描述和事件的代码编制,可轻而易举地设计出图形密码,它突破传统设计中密码只使用数字和字母组合的局限性。下面给出两种密码设置的具体方法。方法一　在ＶＦＰ５．０命令窗口中输入命令Ｍｏｄｉｆｙｃｏｍｍａｎｄ：＼汪毅＼密码．ｐｒｇ１）程序清单＆＆密码输入密码最多８位＆＆设置输入密码的次数＆＆关闭屏幕显示信息请输入密码＼王毅＼人事表单＆＆调用人事管理系统密码有错２）设计效果在屏幕中央出现提示输入密码的光标,等待用户输入一个密码,密码如果有错,可以重…     

开机密码破解方法纵览

有时我们由于遗忘BIOS密码导致无法进入CMOS设置或被关在系统大门之外,不要着急,以下几招可以帮你。 根据用户设置的不同,开机密码一般分为两种情况,一种就是SETUP密码,采用此方式时,系统可直接启动,而仅仅在进入BIOS设置时要求输入密码;另一种就是Sys-tem密码,采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成。对于用户设置的这两种密码,我们的破解方法也有所不同:SETUP密码 如果计算机能正常引导,只是不能进入BIOS设置,这表明设置了SETUP密码,此时我们有以下几种办法可以使用: 方…     

复合层次融合的多模态情感分析

针对传统情感分析方法无法解决短视频情感表达问题以及现有多模态情感分析方法准确率不高、不同模态信息之间交互性差等问题,通过对多模态情感分析方法进行研究,结合时域卷积网络（TCN）和软注意力机制建立了复合层次融合的多模态情感分析模型。该模型首先将视频中提取到的文本特征、视频面部特征和音频特征进行维度均衡,然后将得到的不同模态的信息特征进行复合式融合,即先将单模态信息进行融合得到双模态特征信息,再将得到的三个双模态信息进行融合,得到最终的三模态信息,最后将得到的三模态信息和每个单模态信息进行融合得到最终的多模态情感特征信息。每次融合的特征信息都经过TCN网络层进行序列特征的提取,将最终得到的多模态特征信息通过注意力机制进行筛选过滤后用于情感分类,从而得到预测结果。在数据集CMU-MOSI和CMU-MOSEI上的实验表明,该模型能够充分利用不同模态间的交互信息,有效提升多模态情感分析的准确率。     

密码化的中华文化(连载九)

标点符号用在不同地方,可使同一字群有不同的意思;同一字群用不同的标点符号,可有不同的语感;不同标点嵌入同一字群,可得不同体裁。标点符号实在是近乎“可编程密码”——根据不同需要,使用不同密码,条件是按照不同的应用要求而编出不同密码,也就是灵活采用标点符号。例如：     

Using AT89C52 to Design Disorder Keyboard

针对传统密码键盘的安全性差的缺点，在传统密码键盘的基础上，设计了一种乱序密码输入键盘，增加了新的功能和特性．一方面在键盘数字按键上增加了数码管来显示0至9十个数字，且设计了随机数产生软件实现了随机变位，另一方面在按键上面贴一层特殊的透光材料。使视线具有一定的视角限制，在一定角度之外的人不能看到键盘上的数字。即使他人看到用户所按的键位，由于密码输入完毕后，键位又会重新打乱顺序，因此用户可以安全放心地在键盘前输入密码，不必担心别人通过拍摄或观察人的手型等方法来获取密码，从而大大提高了密码输入的安全性，杜绝了金融领域相关的犯罪现象。     

采用AT89c52的乱序键盘设计

The password keyboard as a kind of input device that is essential to bank and other financial departments,it must have high credibility,safety,and the function of keeping secret.Disorder keyboard is a developed kind on the basis of the traditional password keyboard,which increased some new functions and characteristics,for example,there is LED on the surface of the keys,and the numbers displayed on the keys are random,also a certain angle of view is restricted.Outside of a certain angle,the number LED displayed on the keyboard is impossible to be seen.Even other people can see the keys that the customer pressed,but because when the customer finished inputting the password,the key numbers will be re-arranged again,so,the customer unnecessarily worried about that other people would take his password.     

基于零知识证明的口令系统设计与分析

本文提出了一种基于并行零知识证明的全新的口令系统模式。该模式由口令、随机数和同构难题构成。每次进行口令鉴别,不直接键入口令,而是利用口令信息给出随机同构难题的解。对于不知道口令的人不能给出随机同构问题的解,也不能通过随机同构难题及其解推导出口令。同时按照这种口令系统模式设计了一种口令系统-“是非”口令系统,并对其进行了分析和改进-“是非混乱”口令系统。     

基于密码数据安全防护的机键接口电路研究

本文通过阐述LED数码管显示器接口技术、行列式键盘及其接口技术,实现在密码键盘上产生按一定顺序变化的随机数(LED显示),对密码起到保护作用。     

中文语境下的口令分析方法

针对目前口令语义分析挖掘主要针对英文口令，且局限于常见的单词或姓氏等口令单元的问题，在中文语境下，利用古诗、成语建立模式库，使用口令字符串的数据分析技术，提出了一种基于已知口令元的中文语境口令分析方法。首先，识别出已知口令元；然后，将其视作单个口令自由度；最后，计算给定攻击成功率下的自由度攻击成本，得出口令安全性的量化数值。设计实验对大量明文口令进行量化分析之后，可知在使用中文语境的口令中，80%的用户口令不具有高安全性，能够被字典攻击轻易攻破。     

基于集成学习的口令强度评估模型

针对现有的口令评估模型通用性差,没有一个可以对从简单口令到非常复杂口令都适用的评估模型的问题,设计了一种基于多模型的集成学习的口令评估模型。首先,使用真实的口令训练集训练多个现有的口令评估模型作为子模型;其次,将多个经过训练的子模型作为基学习器进行集成学习,采用偏弱项投票法的结合策略实现各个子模型的优势集成;最后,实现一个以高准确性为前提的通用口令评估模型。实验中使用网络泄露的真实用户口令数据集作为实验数据,实验结果表明,基于多模型集成学习模型针对不同复杂程度的口令进行口令强度评估,其评估结果准确率高、通用性强,所提模型在口令评估方面具有较好的适用性。     

基于神经网络的定向口令猜测研究

文本口令是现如今最主要的身份认证方式之一,很多用户为了方便记忆在构造口令时使用个人信息。然而,目前利用用户个人信息进行定向口令猜测,进而评估口令安全的工作相对欠缺。同时,神经网络在文本序列处理问题上的成功应用,使得利用神经网络进行口令安全问题研究成为一种新的研究思路。本文基于大规模口令集合,对用户口令构造行为进行分析的基础上,研究用户个人信息在口令构造中的作用,进而提出一种结合神经网络和用户个人信息的定向口令猜测模型TPGXNN（TargetedPassword Guessing using X Neural Networks）,并在8组共计7000万条口令数据上进行定向口令猜测实验。实验结果显示,在各组定向口令猜测实验中,TPGXNN模型的猜测成功率均比概率上下文无关文法、马尔科夫模型等传统模型更高,表明了TPGXNN模型的有效性。     

基于动态口令的身份认证方法

本文提出了一种采用安全单钥管理技术,在客户机和认证中心两端建立加密和认证协议,将用户在客户机端输入的静态口令和认证系统自动生成的静态口令,通过密钥元素代替表,代替成一次一变的认证密钥,再生成动态口令实现身份认证,从而,建立基于动态口令身份认证系统.     

基于条件变分自编码的密码攻击算法

使用密码猜测算法是评估用户密码强度和安全性的有效方法,提出一种基于条件变分自编码密码猜测算法PassCVAE。算法基于条件变分自编码模型,将用户个人信息作为条件特征,训练密码攻击模型。在编码器端,分别使用双向循环神经网络（GRU）和文本卷积神经网络（TextCNN）,实现对密码序列和用户个人信息的编码和特征的抽象提取;在解码器端使用两层GRU神经网络,实现对用户个人信息和密码数据隐编码的解码,生成密码序列。该算法可以有效地拟合密码数据的分布和字符组合规律,生成高质量的猜测密码数据。多组实验结果表明,提出的PassCVAE算法优于现有的主流密码猜测算法。