信息安全|对于参加信息安全全国邀请赛课题选择的一些看法

自己最近跟着老师和学长一起参加了一个信息安全的全国邀请赛。我们目前在做的课题是下面这个课题:

基于人机特征的透明文件保护系统
这个课题看起来好像很牛,其实核心的技术东西都已经是别人已经做过的东西了。
比如对于PE文件的分析的相关技术,安卓手机端的指纹验证等等。
我们做课题参加比赛应该也是可以算的上是一次发明创新了。
那么我们现在做的发明只能说是改进性发明了。因为技术上的东西都是现成的有资料可以找到的。如果说想要原创技术,那么恐怕难度会比较大。
而改进性的发明最重要的就是下面这两点:
创新性和实用性。
老师让我们看了一下以往几届的人家比赛的项目,发现我们现在正在做的东西基本上人家在10年的时候已经做过了,有些甚至是一模一样的。
那么既然是改进性的发明,说的难听点是加个包装(当然我们也不能否认项目的技术含量)。
问题就是如何加包装。
我自己的技术当然还不是很厉害,但是像醒哥说的,如果你想做个很有创意的东西,首先你不要被技术所局限。因为当你被技术所局限的时候,很多创意就会因为你自己以为的技术上的无法达到而被扼杀。
我自己找了下面两个例子:
【信息安全|对于参加信息安全全国邀请赛课题选择的一些看法】第一个例子是关于创新性方面的:
再见了,用户名和密码

还在为登录各大网站要输入用户名和密码而烦恼?还在担心自己用户名、密码,以及支付账号等私人信息泄漏?OneID试图为你创建一个多设备的验证系统,从而一劳永逸的解决这些问题。
基于一种高级的非对称密码学原理,OneID可以在电脑、手机和平板电脑等多个设备终端上验证用户身份。这些设备一起工作保证了用户的私人信息安全。
http://tech2ipo.com/47152/
这个是OneID的官网,目前好像还处在公测中:

http://www.oneid.com/




第二个例子是关于实用性方面的:

由拖库攻击谈口令字段的加密策略
这个是这篇博客的地址

加“一粒盐”

一人一密
一站一密

http://www.fishc.com/a/bianchengjiqiao/heike/1135.html 下面这个是google上面的安天密码混合器的介绍页面

password-mixer Antiy Password Mixer - 用于WEB站点密码存放的安全算法应用范例

然后自己只是从课题上面想了些东西,不知道大家对我的这些想法有什么看法,有什么意见和建议希望大家指正,谢谢。


    推荐阅读