如何避免毕业论文选题和别人雷同因此，当有毕业生问到如何避免自己所选的毕业论文课题和别人的不雷同这样的问题，这种问题基本上没有绝对的解决方法，因为同专业选择同课题的现象，是必然的现象，毕竟一个专业有它所囊括的研究领域，所以，一般的学子都会选择自己所热衷专业相关的课题论文进行学术研究。">第三方登录 如何避免毕业论文选题和别人雷同每年的春夏两季，是全国所有高校学生的毕业季，为了筹备毕业论文，许多大学生会在这个方面花费许多精力。由于全国各所高校所开设的专业存在着很多相同的部分，比如上海交大有交通管理专业、计算机管理专业，其它高校亦有同样的专业开设，因此，同专业的大学生，在选择论文课题的时候，就容易撞题，导致后面出现一系列的抄袭类的问题。全国有上千家高校，不管是专科论文还是本科论文、研究生论文，想完全避免不撞题，基本上没有这种可能性，所以许多大学生在选择论文课题的时候，一定要事先做一个选题方向方面的攻略，看自己所选的论文课题，在网上出现的雷同率有多高，然后再根据雷同率的高低，去理性的选择一些别人不太选择的课题做学术研究，这样的话，论文正文和开题报告等结构部分的重复率，就会低于一般论文的概率。因此，当有毕业生问到如何避免自己所选的毕业论文课题和别人的不雷同这样的问题，这种问题基本上没有绝对的解决方法，因为同专业选择同课题的现象，是必然的现象，毕竟一个专业有它所囊括的研究领域，所以，一般的学子都会选择自己所热衷专业相关的课题论文进行学术研究。既然，毕业论文选题的重复率如此之高，那么，在这种情况下，不同学院的学子，如何才能避免自己的论文和别人的重复呢？我们知道，在一篇论文当中，拿机械专业做比喻，一个机械专业的学子要在论文课题中清晰的表述它对机械原理的陈述，那么他必定会用到很多专业的术语，也就是一些专业术语所用的频率太高，因此，论文才会在重复率问题上一直居高不下。因为有了论文课题上的重复率现象，所以当代论文降重才非常的火爆。如果一个学子要想毕业论文能够顺利通过指导导师的考验，就必须出具达标的论文合格率和重复率报告让导师查验，只有这样，论文才有可能通过。当然，不同的学校对论文查重的要求是不同的，有些高等学府会指定学生用什么类型的专业论文检测软件进行查重，再根据相关重复率对论文进行审核，不过老师指定的查重软件不一定是免费检测软件，因此，在很多学府的学生毕业前，光光论文检测报告的费用就可能高至数千。那么如果学院的导师和院方没有做特别的要求，没有指定学子必须在哪一家论文检测机构进行论文重复率检测，学子是否可以自行进行相关选择呢？答案是肯定的，如果学院的导师没有严格要求学子指定在哪个论文检测网检测论文，学子们便可以到一些正规、专业但收费费用不高的平台进行论文方面的检测，这样的话，可以为毕业前的大学生节约不少检测费，相对应的减少家庭方面的开支，但其毕业效果并不受影响。热门动态站内公告笔迹查重(微信小程序及公众号)正式上线公司论文查重检测平台(笔迹论文查重)正式上线最近在做毕设，遇到很多异乡不到的麻烦事，写下来算是经验教训，希望看到了的痛学不要重蹈我的路。
一、选导师要选教授或者副教授。
原因：这两者都有自己的教研室，在做毕设时可以去教研室，遇到问题可以问学长，进度很快，如果是讲师的话，想我的导师他是没有教研室的，他本人又很忙不可能知道我们一些很具体的技术型的问题，就会说一句：这种问题去网上找找看就会解决的，我也是醉了
二、选题要选自己熟悉的或者自己以前有接触过的范围
如果像我这样选题完全陌生，而且要学一门全新的语言，而且没有人带你，结局非常惨。。。
相比较周围同学选择了比较熟悉的，上手很快，而且遇到问题也知道到哪里去问，去解决
三、尽可能选简单一些的题目，不要被老师忽悠
如果你想我一样，技术很稀松平常，那么尽可能选择一个接近大作业的题目，比如XX管理系统这样的题目，你没有你想想的那么牛，做一个简单点的题目并不丢人，相反只要和你将来的工作相关，这很好
四、对待毕设要认真
要从一开始就和老师积极交流，搞清楚老师到底想要你做的是什么，你能不能够胜任，而不是图省事直接搜交给老师，老师定题目，老师写的开题报告，这些都应该和老师商量，尽可能控制在自己能稍微努力一点完成的范围内，你的技术并没有你想的那么好。
毕设的事儿就这么多了，如果你也是工作党，那么我建议你找个简单的题目，很快完成后，去学习和你讲来工作相关的知识，因为有些企业招人是超找的，也就是说在试用期结束后会有大批人被淘汰，逆淘汰与否就看你的表现，所以提前接触工作相关，做知识储备，避免被淘汰。加油！
面对一个很不严厉的研究生导师，怎么做才能学到东西？修改
在知乎上差不多一直潜水，认真回答过几次问题，这是第一次问。马上研究生就要开学了，本人要读本校的研究生，本科成绩一般，没获得保送的机会。
1.入学就要计划好以后自己专攻哪一个方面，Web，智能终
端，应用系统，通讯，芯片，物联网等，还是跨多领域都可
以，选好了方向后，就要把拉屎的时间也利用起来朝着方向
努力奋斗。
2.千万不要...
那些年被导师坑过的研究生，你们还好吗
来源：破土首发　
08:28 　 点击:3881次　
【破土编者按】一则学生为了给导师报账凌晨四点起床...
毕业设计终于告一段落了，可以有时间来总结一下这次毕业设计的得失以及一些个人感受。
还是先说说毕业答辩的情况吧。我的最大感受是：没有想象中的宽松，但结果在意料之中。10号上午六点四十多分我从床...
大四的毕业生，一方面，找工作需要很多的时间，另外一方面，学习也不能放松。现在，正是各个大学毕业生选择毕业设计课题的时候。作为过来人，给大家介绍一下，选择毕业设计题目需要注意的事项。（1）选择比较有实际...
没有更多推荐了，苹果/安卓/wp
积分 574, 距离下一级还需 226 积分
权限: 自定义头衔, 签名中使用图片
道具: 涂鸦板, 彩虹炫, 雷达卡, 热点灯, 显身卡, 匿名卡, 金钱卡, 抢沙发下一级可获得
权限: 隐身
购买后可立即获得
权限: 隐身
道具: 金钱卡, 变色卡, 彩虹炫, 雷达卡, 热点灯, 涂鸦板
我的毕业论文选题来源于老板的国家社科基金，不过在我们的毕业系统里面只有以下选项：
1.国家计委，科委项目
2.国家经贸委项目
3.国家自然科学基金项目
4.国务院其他部门项目
5.主管部门（部委级）项目
6.省、市、自治区项目
7.学校级项目‘
8.国际合作项目
9。自选项目
10，其他项目
这非常奇怪，有国家自然科学基金这个选项，为什么没有社科基金项目这个选项？国家社科基金是由全国哲学社会科学规划办管理的，它应该属于哪一个选项呢？
这个问题是我第二次遇到了，有的期刊网上投稿的时候也有这个问题，没有国家社科基金这个选项，难道填其他选项？
希望各位大牛说一说。
你这个已经过时了。哪还有科委？国家经贸委。不过，如要填这个表，你可以填“其他项目”
居然还有计委，都哪辈子的事情了
谢谢LS的两位。
是你们学校的系统有一点点不与时俱进了，呵呵，怎么选都行了，看来，你们学校也不太重视这个
呵呵，学习了！
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
如有投资本站或合作意向，请联系（010-）；
邮箱：service@pinggu.org
投诉或不良信息处理：（010-）
论坛法律顾问：王进律师毕业设计之主题选择
我的图书馆
毕业设计之主题选择
　　选题作为毕业设计的第一步，是毕业设计的战略起点。因此，毕业设计选题的优劣直接决定了毕业设计论文的质量，也是决定学生能否按时完成毕业设计的重要因素。下面，我们为大家总结了电气及其相关专业毕业设计选题的“避免三点不足、遵循四项原则”　　◆避免三点不足：　　1.题目不符合专业培养目标和教学基本要求：目前，本专业的毕业设计个别选题过于保守，需要学生分析的客观资料不多，设计内容过窄，因而对学生综合解决问题的能力训练不足，使写出的毕业论文缺乏学术水准，达不到毕业设计预期的目的和教学要求。　　2.选题过于复杂，缺乏可行性：毕业论文选题过宽、过大、过于复杂。毕业设计时间通常一般为14周左右，太难太大的课题使学生感觉无从下手，不能使学生得到从收集资料、方法研究、算例仿真与编程实现等一系列的全面锻炼，论文做起来就会非常吃力而难以深入，甚至半途而废，达不到预期的效果。　　3.选题陈旧，缺乏时效性：新的科学知识和专业技术不断地渗入电气专业知识培养体系中，少数毕业生设计选题就显得过于陈旧，所研究的内容和方法在实际生产中早已被淘汰，因此缺乏时效性和训练的意义。　　毕业设计是大学生毕业前最后的一个环节。因此，毕业设计的内容必须符合本专业的培养目标，尽量涵盖本专业的主干课程，从而有利于学生综合、巩固和吸收四年来所学的知识，达到灵活运用所学知识的目的。
　　◆毕业设计选题四项原则　　1、在电气工程及其自动化专业毕业设计中，不仅要求学生掌握必要的专业知识，重视培养学生的综合能力、探索能力、钻研能力和自学能力，同时积极鼓励学生熟练使用计算机语言（如C语言、Matlab语言）和行业分析设计软件（如PSASP、PSS/E、PSCAD）完成毕业设计的内容，为学生更快地适应将来的工作岗位打下扎实的基础。近几年的毕业设计题目，例如电力系统电压稳定性评估分析、基于PSASP的含SVC的电力系统潮流计算方法研究、电力系统低频振荡分析及PSS设计、电力变压器分接开关及其故障诊断研究、基于PSCAD的风力发电机建模和仿真等，都体现了这一点。　　2、选题的可行性是指在规定的毕业论文期间内，学生通过研究与实验过程，能够实现毕业论文教学环节的培养目标，获得一定的有价值的研究成果。但是由于毕业时间有限，因此应当充分考虑所选课题的典型性、综合性、可行性，工作量和难易度要适中，设计课题不能偏大、偏难或过于复杂。笔者认为，每位毕业设计指导老师应首先对毕业设计所选的课题进行深入的调查分析，形成课题的可行性研究报告，阐述技术路线，制定详细的研究计划，从而充分保证毕业设计的按步骤实施，避免在课题中受阻或不能完成毕业设计的情况发生。　　3、经过四年的学习，每位学生掌握知识的程度不尽相同。只有课题类型的多样性才能使指导教师根据不同学生的理论知识和基本技能的掌握情况，有选择性地分配课题，遵循因材施教的原则，这样有利于发挥学生的积极性和创造性，有利于学生的培养训练，保证课题的高质量的完成。本专业对于基础差、能力弱的学生，注重专业基本内容的训练，例如，220kV变电站电气设计、电力系统牛－拉法潮流计算、电力系统不对称故障短路计算、电网三段式电流保护定值整定分析、基于最小二乘的电力系统状态估计等课题，这类课题只要求他们对现有资料中已有的方法进行分析和实施；而对于基础知识掌握牢固的学生，注重培养和提高他们的独立思考能力和创新能力，鼓励他们深入钻研，对这类学生的设计内容可以适当加深，难度适当提高。例如，交直流电力系统潮流计算、计及分布式电源影响的配电网可靠性分析、电力电缆护层电压及抑制技术研究、风发电机组控制系统的分析与仿真、自适应电流保护原理的研究、基于ANFIS的实用电价预测方法等，此类课题均需要在已学的知识基础上进行扩展，并加以实施，从而得出最终结论，达到全面训练的目的。　　4、工科专业毕业设计课题的选择，应在考虑满足教学基本要求的同时，也要兼顾社会需求，尽量多做些来源于生产、科研中的实际课题，提倡“真题真做”，尽量避免虚拟课题的研究，例如，供配电系统改造方案研究、电网理论和实时线损综合计算和分析系统的开发、电力系统短期负荷预测系统开发、风力发电并网研究等选题均来源于科研项目。此类课题能充分反映本专业领域的发展水平和前沿动态，体现当前科技发展水平，具有一定的先进性。同时，学生在解决此类课题的过程中，会遇到较为复杂而实际的环境，涉及诸多因素，这样更有利于学生深入生产实际与科研实际，促进理论与实际的紧密结合，提高解决实际问题的能力，从而使所学的专业知识升华，使专业技能延伸。例如，电力系统调度自动化系统的开发，此选题设计过程中要求学生了解电网调度自动化现状及其发展历程，并对其功能、结构、实现方案进行深入的分析。由于此类选题较大、研究的方面较多，因此在保证学生受到全面系统锻炼的前提下，鼓励“一题多届”，注重课题的延续性，在学生毕业设计课题完成后，应对课题研究成果进行及时总结和分析，提出改善建议，为下一届学生继续研究提供保障，从而使该科研设计成果在广度和深度上不断地扩大和延伸。
[转]&[转]&[转]&
喜欢该文的人也喜欢初步想法是关于动态口令方面的，绝对这方面比较时髦。　　　　------------------------------------------------------------------------------　　友情提醒： 　　1.请遵守国家的法律法规，不发布违法违规信息，并对自己的行为承担全部民事和刑事责任。 　　2.请尊重网络道德，不污言秽语，不侵犯他人的权利和个人隐私。 　　3.请遵守社区规则和版规，不进行刷屏、恶意顶贴、恶意灌水等影响他人阅读的行为。广告发布到分类信息。　　 4.所有帖子仅代表作者本人意见，不代表本社区立场。　　 5.转载文章请注明出自“天涯社区( www.tianya.cn)” 并署上作者姓名，商业用途须获得作者和本社区授权。　　
主帖获得的天涯分：0
楼主发言：1次 发图：0张 | 更多 |
动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，被广泛使用在银行、证券、第三方支付、大企业内部等场景。　　
　　　　动态口令定义　　　　动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合（One-time Password），每个口令只能使用一次，每天可以产生43200个密码。 　　用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。 　　动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户的财产或者资料的损失。　　
　　传统的静态密码的缺点　　　　静态密码主要是指用户的账户密码、查询密码等基本固定的数字密码。使用静态密码在使用过程中通常存在以下安全隐患： 　　（1）为了便于记忆，用户多选择生日、电话号码等作为密码，不法分子可以通过机器人程序不断尝试并且很容易破译密码； 　　（2）一个密码多次使用，容易被不法分子采用截取/重放的方式，对经过简单加密后传输的认证信息进行分辨，推算出用户的密码，造成无意泄露； 　　（3）由于当前通过网络传输的认证信息多数是未经加密的明文，不法分子可以窃听网络数据流，分辨出认证信息，从网上或电话线上截获密码，轻易获得用户的关键信息； 　　（4）不法分子常常利用窥探、诱骗等手段获取用户的密码。　　
　　动态口令认证应用场景　　　　当前该项技术没有大面积的密码系统使用动态口令是有原因的，说明动态口令也有一些缺点： 　　（1）用户需要拥有动态令牌进行认证 　　（2）OTP需要一台额外的服务器接受来自认证服务器中继的请求 　　（3）使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高 　　（4）在大型网络中OTP价格不菲 　　当考虑OTP总体评价时，它显然是一种有价值的技术，只是不能到处使用。大多数的机构选择将OTP用于他们安全策略中的关键系统，或用在密码破解尝试较多的地方。对于一个典型的机构，该地方是财务和人力资源系统，也可以是拨号或虚拟专用网这样的远程系统。 　　动态口令的产生设备多种多样，例如像上海宁盾科技提供DKEY 动态令牌，DKEY手机令牌和 DKEY桌面令牌等多种实现方式，目前在国内上海宁盾也提供本地OEM生产。由于口令每次都变化，即使得到密码也没用，而且这种动态口令由专用算法生成，随机性高，不太容易被破解。因此，动态口令极大地提高了用户身份认证的安全性。　　
　　动态口令分类　　　　技术角度：时间同步、事件同步、挑战/应答。 　　生成终端分类：短信密码、动态令牌、刮刮卡等，其中动态令牌包含硬件令牌和手机令牌两种形式，下面以主流的短信密码和动态令牌来说明。　　
　　短信密码　　　　
短信密码　　短信密码以手机短信形式请求包含6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。　　
　　硬件令牌　　　　
硬件令牌　　当前最主流的是基于时间同步的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。　　
　　手机令牌　　　　
手机令牌　　手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。　　
　　动态口令在拥有上述优点的同时，也存在一些缺点。　　　　　　　　 挑战/应答方式的动态口令，由于需要终端客户输入挑战值，因此，使用起来较为麻烦。　　　　 事件同步和时间同步口令，都存在客户端与服务器的动态量（事件次数或时间）同步的问题。　　　　　　　　 由于事件同步口令还存在一个时效性缺失问题。因此，一般的动态口令，首选时间动态口令。　　　　　　　　 当然，动态口令不能解决消息加密、消息完整性、不可抵赖性，以及动态口令还存在的钓鱼、木马程序侵害问题，这些问题，很多刊物有专门阐述，这里不再重复。　　　　
　　本论文将着重阐述时间动态口令的时间同步问题。　　　　
　　时间令牌和事件令牌都要求与服务器保持同步，否则，产生的动态密码将被服务器视为无效。但是，由于时钟脉冲的不确定性偏移的客观存在会导致时钟时间的漂移，导致时间令牌的时钟与服务器的时钟不再同步，从而使时间令牌无效；同样，由于用户无意思地按下令牌按钮而产生口令，使事件令牌的事件次数不再与服务器保存的事件次数同步，从而使事件令牌无效。　　
　　目前针对时间同步和事件同步的方法很多，一些是通过让服务器干粗活的方式，一个一个地尝试匹配可能的时间值或事件值，从而发现时间令牌的真实时间或事件令牌的真实事件次数，但这种方式无疑大大节省了攻击者攻击服务器的成本。还有一种通过向服务器传送一个时间偏移量来完成具有有限时钟漂移的认证，这种认证技术需要每次认证时向服务器传送时间偏移量，从而增加用户输入；另外，还由于其所支持的时钟漂移范围所限（因为这个范围设置的太大会因增加口令的有效期，即预期寿命，从而降低系统安全），在时间漂移出了设置的范围后，时间令牌也将被报废，例如用户隔了很久才登录一次服务器。　　
　　你的小论文录用发表了没？
　　为了避免时间令牌的时钟漂移，大多数令牌厂家会通过提高设计和器件质量来保证令牌的时钟偏差在一年内的最大偏移值低于客户要求的设计规格值。　　　　　　　　 例如，一般厂家宣称，其生产的时间令牌年偏差不超过2分钟。　　
　　且不说用提高设计和器件质量来保证令牌的时钟偏差达到客户的要求会大大增加时间令牌的成本，令牌时钟本身也有一个电池用尽，并更换电池的需求。而更换电池本身也会产生时钟偏差。尤其是令牌在客户没有发觉时电池就耗尽了，这种情况的偏差可能会更大。　　
　　本论文立意就是首选承认时钟偏差不可避免，比如，服务器与格林威治标准时间保持了同步，而各个时间令牌的时钟可以千奇百怪，例如，可以用脉搏跳动计时（例如，跳动一次，计作一“秒”），当然，厂家还是会选用石英晶振计时的。　　　　
　　本论文主题基于时间相对同步的认证技术就是在充分尊重时间偏差的存在，而不是通过增加令牌成本来刻意回避这种偏差存在的客观事实而提出的认证技术。　　　　
　　时间本身就是特殊的事件，即描述物质基本状态变迁的次数。　　　　　　　　 因此，根据相对论理论，不同时空的时间变化可以是不相同的。比如，一个物体运行的速度越来越快时，其中的时间变化就越来越慢。　　　　　　　　 基于时间相对同步的认证技术就是要解决分别处于两个时空内的两个时钟的相对同步问题，从而保证认证流程的正常进行。即不会因为两个时空的时间偏差而影响到认证流程的有效执行。　　　　
　　只要时空不会翻转，那么，基于时间相对同步的认证技术都应该是有效的。　　　　
而相对论理论告诉我们，在物体运动速度低于光速时，是不会发生时空翻转的。　　
　　假设：时间令牌上的时钟系统为TClk（Terminal Clock），服务器中时钟系统为SvrClk（Server Clock）。　　　　
传统时间同步认证技术，由于随着时间的推移，TClk相对于SvrClk可能发生漂移，也即失步，并在漂移积累到一定程度，使得服务器无法再依赖于SvrClk提供的时间对终端进行有效认证，从而导致诸如现有银行提供给客户的用于认证的时间令牌失效的情况发生。　　
　　如果基于SvrClk建立一个虚拟时钟系统VClk（Virtual Clock），通过阶段性调整VClk的相关参数，使VClk尽量逼近TClk，从而保证TClk相对于VClk的漂移对所述认证不构成影响，这样，就可以解决时钟漂移对认证系统的影响。　　
　　参见图1　　
　　在天涯发图好麻烦！　　
　　如图1所示，为时间令牌与服务器时间关系图。VClk的时间值Y是SvrClk的时间值X的函数，即，从VClk获得时间Y时，实际是先从SvrClk获得时间X，然后根据映射关系，得到时间Y，也即Y = f(X)。例如，TClk是根据人的脉搏来计时，即，TClk将脉搏跳动一次计为一秒。当人的脉搏实际为每分钟72次时，TClk在实际每分钟时间里，记录了72秒。这样，在构建VClk时，可以设置映射关系为Y = f(X) = a×X，其中，a = 1.2。这样，在SvrClk时间是准确的情况下，VClk的时间就逼近了TClk的时间。其中，a是一个同步参数。还比如，TClk每个月比SvrClk慢5分钟，那么，在构建VClk时，可以设置映射关系为Y = f(X) = X + b。当一年后慢了一个小时（即5分钟*12）时，可将b设置为60分钟。其中，b是一个同步参数。如果服务器对终端认证时，可以忍受TClk与VClk的时差在1分钟内，那么，服务器就需要每6天（即30天/5）更新一次b的值，从而保证VClk与TClk的时差在一分钟以内。　　
　　虽然TClk与SvrClk的时差可能很大，例如一个小时，已经远远超出了服务器可以忍受的时差范围，例如一分钟，但通过构建VClk，使VClk与TClk的时差在一分钟以内，从而可以保证服务器的认证操作得以有效进行。通过VClk为桥梁，实现了TClk与SvrClk的一致性，即相对同步，从而，满足了服务器对时差的要求。　　
　　假设上面提到的映射关系为：Y = f(X) = a×X + b。　　　　
这里，a、b为同步参数，a初始化值为1，b初始化值为0，也即，初始化时，Y = f(X) = X，此时，VClk与SvrClk等价，也就是说，VClk实际上开始就是SvrClk本身。　　
服务器针对每一个时间令牌分别保存了同步参数a和b的值。　　　　
在时间令牌保存第一密钥K1，在服务器中保存该时间令牌配对的第二密钥K2；时间令牌根据TClk获取时间T1，根据K1与T1进行计算，得到时间诱变编码TMC，将TMC发送给服务器；服务器收到TMC后，根据VClk得到T1的估值Te。　　　　
例如，先根据SvrClk获取时间T2，而后根据映射关系，得到第三时间T3，即，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　
服务器根据K2与Te判断接收的TMC是否合法，如果合法，则对该时间令牌认证通过；否则，认为该时间令牌非法。　　
　　虽然在国内动态口令还不是那么普及，但动态口令本身不是什么新技术。上面说的都是很基本的东西了，在网上也很容易找到。如果要开这个题，应从全套解决方案着手，比如金融系统如何嵌入一个动态令牌子系统，这个还是没那么容易的，因为限制很多。　　如果写的好，可以直接拿这个做筹码去应聘中行网银部，或者网易的将军令事业部，呵呵。　　本人小本，羡慕楼主有机会写硕士论文哈。
　　谢谢你的回复！　　　　
关于涉及动态口令的解决方案，如你所说的金融系统如何嵌入一个动态令牌子系统，等等，我基本都查阅了相关资料，感觉已经是贫矿，很难在挖掘了！　　　　
但目前还没有看到很好的关于如何处理时间令牌与服务器偏差的资料。这就是目前好多金融系统，在时间令牌偏差达到10分钟以上就要报废该时间令牌的原因。　　　　
我这里要讨论的是，如何可以让时间偏差达到10天半月也可以使用，以便减少银行或券商重新给客户分发时间令牌的成本。　　-----------------------------------------------------------------------------------　　　　作者：岱宗如何　回复日期：　17:38:57　 　　　　 　　　　　　　　虽然在国内动态口令还不是那么普及，但动态口令本身不是什么新技术。上面说的都是很基本的东西了，在网上也很容易找到。如果要开这个题，应从全套解决方案着手，比如金融系统如何嵌入一个动态令牌子系统，这个还是没那么容易的，因为限制很多。　　　　如果写的好，可以直接拿这个做筹码去应聘中行网银部，或者网易的将军令事业部，呵呵。　　　　本人小本，羡慕楼主有机会写硕士论文哈。　　
　　如何可以让时间偏差达到10天半月也可以使用，以便减少银行或券商重新给客户分发时间令牌的成本。　　=======================================================　　　　有效期短是因为过长有被复制或破解的风险，现在的动态口令在大公司内早已普及，主要通过手机发送，短的有效期2分钟，长不过半小时，或由硬件口令生成器生成。　　　　个人认为这个方向不具备任何可挖掘的技术含量，很难创新。最初出现的时候只能说是个好主意，技术本身的复杂度很低。　　　　　　　　
　　也可以说，本论文着重讨论时间相对同步技术，以及与该技术相配套的同步技术。　　　　
本论文不只局限于在理论上提供一个技术方案，特别关注时间令牌已经应用系统的UCD设计，使一般用户比如一个家庭主妇，都能很好地应用时间令牌。　　　　
我也注意到一些通过公私钥机制，来完成时间同步的论文，但涉及到公私钥问题，就存在一个密钥分发的问题，较为常用的就是采用证书来解决，例如USBKey。　　　　
众所周知，使用USBKey，会要求客户有一定的电脑知识，但大多数人可能都达不到这种要求。有些家庭主妇，连正规的防病毒软件的更新提问都不敢确认，你能指望他们去安装一个软件。　　　　
　　我的初步想法是，比起正常的登录仅需要输入用户PIN码、用户密码和动态口令，动态口令，在时钟同步时，让客户比正常登录多输入一个同步口令来完成时间的同步。　　　　
现有的券商提供的动态令牌，在同步时，要求输入连续产生的两个登录动态口令，我准备在这个论文里，讨论用同步口令来替代第二个登录口令，这样，就可以保证时间服务器能够识别的偏差足够大。　　　　
实际上，这个同步动态口令干脆是一个时间偏移量更好。　　
　　执行时间同步时，是系统比较脆弱的时候，因此，需要保证同步流程的安全性。　　　　
　　如何保证同步流程被安全地执行呢？　　
可以采用如下二种广泛使用的技术来保护同步流程的安全执行：　　
一、短消息口令　　
二、邮件口令　　
短消息口令方式如下：　　　　
服务器在执行同步流程时，产生一个随机口令，将该随机口令发送给客户的手机，客户通过回复短消息，或者通过在客户端界面输入该口令来进行确认，从而达到对客户身份的确认。　　　　
邮件口令方式如下：　　　　
服务器在执行同步流程时，产生一个随机口令，将该随机口令发送给客户的邮箱，客户通过回复邮箱，或者通过在客户端界面输入该口令来进行确认，从而达到对客户身份的确认。　　
　　没前途。　　尽管天下论文一大抄，但是要通过答辩，最基本的问题就是，你的创新是什么？　　　　动态口令的核心是什么，生成算法吗？写个时间做种子的随机数很难吗
　　这个作为本科生的毕设或者在职硕士的论文还勉强凑合
　　好多安全领域专家对短消息口令安全性进行质疑，但是需要说明的是，在客户端输入登录口令，加上短消息口令确认的方式，构成了一个认证的闭环，即该认证流程包括来自两个路径的身份证明，这是单一路径身份证明无论如何都难以达到的安全性。　　　　
例如，USDKey看是安全，但是，钓鱼或木马一样可以对其造成危害。但通过叠加短消息口令方式的闭环认证，钓鱼或木马的危害将被彻底避免。　　
　　当然，通过在USBKey上叠加显示交易信息和再次通过用户按键确认来进行闭环认证也是可以达到上述安全级别的。　　　　
不过，本论文主要讨论的还是客户应用水平不高的时候，应该提高怎样的一个解决方案。　　
　　初步想法是关于动态口令方面的，绝对这方面比较时髦。　　　　　　　　------------------------------------------------------------------------------　　&如何有效破解CIA,FBI数据库的动态口令解码方案&　　搞出这个,很多人会高价买的
　　兄弟，谢谢您的回复！　　　　
破解CIA,FBI数据库的动态口令解码方案，首先需要数学高人，要求有足够的数论功底，其次，可以依托云计算来进行类字典攻击。　　　　
这个，也不是我这个水平，以及我一个人搞得了的。　　-----------------------------------------------------------------------------------　　　　　　　　　　　　作者：白银投机客　回复日期：　19:38:27　 　　　　 　　　　　　　　初步想法是关于动态口令方面的，绝对这方面比较时髦。　　　　　　　　　　　　------------------------------------------------------------------------------　　　　&如何有效破解CIA,FBI数据库的动态口令解码方案&　　　　搞出这个,很多人会高价买的　　
谢谢你的回复！　　　　
动态口令出现二十多年了，在动态口令的生成算法上做功夫，就如挖掘一个贫矿，很难有结果。　　　　
动态口令方面，可以挖掘的当然是应用，特别是结合公私钥机制的应用。这方面，也都有太多的能人做过太多的研究，发表了大量论文。　　　　
动态口令方面存在的系统稳定性方面，特别是时间失步重调方面，查阅了大量资料，感觉这方面行业内做的功夫不多，所以，本人才想从这方面入手。　　　　　　　　--------------------------------------------------------------------------------------------　　作者：lehe0802　回复日期：　18:58:08　 　　　　 　　　　 　　　　没前途。　　　　尽管天下论文一大抄，但是要通过答辩，最基本的问题就是，你的创新是什么？　　　　　　　　动态口令的核心是什么，生成算法吗？写个时间做种子的随机数很难吗　　
本论文是想扩大现有的时间令牌的时间偏差接受度，例如，从现有的大多数厂家保证的可接受偏差为10分钟提高的12天或者3年。　　　　
---　　　　
通过扩大时间偏差接受度，延长时间令牌的使用寿命，减少银行、券商等使用部门的维护成本，减少电子垃圾污染。　　　　
　　在这个论文里，我想通过下面的方式来时间令牌和服务器的时间同步。　　　　
为方面描述，在时间令牌中时钟为TClk，在服务器的时钟为SvrClk。　　　　
服务器基于SvrClk构建虚拟时钟VClk，使VClk的时间值Y与SvrClk的时间值X满足映射关系：Y = f(X) = a×X + b。　　　　
在时间令牌保存同步密钥SynK1，在服务器中保存配对的同步密钥SynK2； 服务器保存上一次验证的时间令牌时间TLVT、上一次同步的时间令牌时间TLST、上一次同步的服务器时间SvrLST。　　　　
在需要同步时，用户需要在客户端输入一个同步口令和一个时间偏移量。如果时间偏移量是6位十进制数，则，可以支持大约12天的时间偏差，如果时间偏移量是8位十进制数，则，可以支持大约1200天，大约3.3年的时间偏差。　　　　
时间令牌从TClk获取时间T1，根据SynK1与T1进行计算，得到时间诱变编码TMC，TMC就是同步口令，客户将TMC和T1的偏移量发送给服务器。　　　　
服务器收到TMC和T1后，从SvrClk得到时间T2；根据T2和T1的偏移量得到T1的估值Te。　　　　
服务器要Te是否可接受，以避免过时的口令被重用。一般地，判断Te是否可接受是指，判断Te是否在TLVT之后，即Te是否大于TLVT，如果是，则可接受，否则，说明该消息可能是重放消息，因此，不予接受。　　　　
服务器用SynK2与Te，采用一样的算法进行计算，看计算结果是否和TMC一致，如果一致，才对上面的映射关系进行修改，并将TLVT和TLST更新为Te，将SvrLST更新为T2。当然，如果不一致，只能说明该同步消息非法。　　　　
这里，对映射关系进行修改时实际上是对同步参数a与b的值进行更新。该论文提供一种更新方式如下：　　
根据上次同步时间和本次同步时间，对a进行更新；而后根据本次同步时间，以及a的值对b进行更新。例如：　　　　
将a设置为(Te - TLST)÷(T2 - SvrLST)，而后将b设置为(Te - a×T2)。　　　　
这里，对于SvrClk的一个时间X，当X 〉 T2时，　　
Y = f(X) = a×X + b = Te + a×(X - T2)　　
= Te + a×X - a×T2 = a×X + Te - a×T2，　　
由此得到，b = Te - a×T2。　　
一般地，当TLST为初始值0时，保持a的值为初始值，例如1不变，而只更新b的值。　　
当a = 1时，或者是不考虑同步参数a时，b = Te - T2。　　
　　我们银行已经废弃动态口令了，中国银行动态口令用户网银被盗的事情在银行系统震动很大，动态口令在中国是个失败的例子
我也查阅了大量的硕士和博士论文，觉得，总结别人的东西占去其论文的主要部分，真正自己的东西都少得可怜！　　　　
我这次论文，不说是标新立异，但哪些乱七八糟的总结他人的成果的方式，都将被大大省略。我只写自己认为，安全领域尚没有提出的新东西。　　　　　　
我认为绝大多数本科生或硕士对于安全领域的认识深度是远远不够的。　　　　
如果你在这方面有兴趣，我们可以多多交流。　　　　----------------------------------------------------------------------------------　　作者：lehe0802　回复日期：　19:00:38　 　　　　 　　　　 　　　　这个作为本科生的毕设或者在职硕士的论文还勉强凑合　　
　　目前的动态口令应用中，确实存在一些问题：　　
1、动态口令的预期寿命太长，多达60秒。　　
建议压缩到10秒到16秒。　　
2、仅依靠动态口令，就来完成大额交易。　　
建议设置动态口令交易的资金上限。大额交易除使用动态口令外，还是用闭环认证或闭环确认的方式，让用户对交易结果进行确认。　　
另外还需加大关于钓鱼短信或钓鱼邮件的宣传力度，客户端安全防护宣传力度。　　　　
在这篇论文里要讨论的，不只应用于金融系统，还应能应用到门禁系统，例如用于汽车防盗钥匙。　　　　---------------------------------------------------------------------------------------　　作者：huzherichard　回复日期：　14:02:24　 　　　　 　　　　　　　　我们银行已经废弃动态口令了，中国银行动态口令用户网银被盗的事情在银行系统震动很大，动态口令在中国是个失败的例子　　　　
实际上，并不能完全保证Te与T1相等，因此，服务器根用K2与Te判断TMC的合法性，实际上是用K2与Te或Te周围的时间点判断接收的TMC是否合法，即：服务器分别用K2与Te以及Te周围的有限个时间，例如(Te-3)、 (Te-2) 、(Te-1)、 (Te+1) 、(Te+2)、 (Te+3)等6个时间分别进行相应的计算以及判断计算结果是否与接收的TMC一致，如果出现了一个计算结果，例如用K2与(Te-2)进行相应计算的计算结果与接收的TMC一致，则对时间令牌验证通过，并结束后面的计算与一致性判断；如果根本就不存在一个计算结果与接收的TMC一致，则认为该时间令牌非法。当从Te周围选取的用于相应计算的时间点很少时，认证成功率可能会降低；当从Te周围选取的用于相应计算的时间点很多时，会增加服务器计算量，降低攻击成本，增加攻击成功率，从而，降低认证系统的安全性。　　　　---------------------------------------------------------------------------------------　　　　作者：天鸦新手　回复日期：　17:17:24　 　　　　 　　　　 　　　　假设上面提到的映射关系为：Y = f(X) = a×X + b。　　　　　　　　 这里，a、b为同步参数，a初始化值为1，b初始化值为0，也即，初始化时，Y = f(X) = X，此时，VClk与SvrClk等价，也就是说，VClk实际上开始就是SvrClk本身。　　　　 服务器针对每一个时间令牌分别保存了同步参数a和b的值。　　　　　　　　 在时间令牌保存第一密钥K1，在服务器中保存该时间令牌配对的第二密钥K2；时间令牌根据TClk获取时间T1，根据K1与T1进行计算，得到时间诱变编码TMC，将TMC发送给服务器；服务器收到TMC后，根据VClk得到T1的估值Te。　　　　　　　　 例如，先根据SvrClk获取时间T2，而后根据映射关系，得到第三时间T3，即，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　　　　　 服务器根据K2与Te判断接收的TMC是否合法，如果合法，则对该时间令牌认证通过；否则，认为该时间令牌非法。　　　　　　
　　谢谢你的回复！　　　　
能透露一下你们是什么银行吗，我和导师想和你们行技术部门人员交流一下。　　 　　　　---------------------------------------------------------------------------------------　　　　作者：huzherichard　回复日期：　14:02:24　 　　　　　　　　 　　　　　　　　　　　　　　我们银行已经废弃动态口令了，中国银行动态口令用户网银被盗的事情在银行系统震动很大，动态口令在中国是个失败的例子　　
对此，在这个论文里，想通过设置时间参考点（TRP，Time Reference Point），来减少上述计算量。设置时间参考点的方式有多种多样。为方便理解，这里提供两种设置方式供参考。　　　　
方式一，设置参考步长（RSL，Reference Step Length），当一个时间T是RSL的整数倍时，将该时间T作为基于RSL的时间参考点。例如，RSL为60秒时，0分、1分、2分……等等都是时间参考点。其中，0为初始时间参考点，即初始参考点（ORP，Original Reference Point）。　　　　
方式二，设置RSL，设置ORP；这里，ORP可以是0，也可以不是0，则当一个时间T（例如日11时11分11秒）与ORP的差，即（T - ORP），是RSL的整数倍时，将该时间T作为基于ORP和RSL的时间参考点。例如当ORP为日8时8分8秒，RSL为30秒时，日8时8分38秒、日8时9分08秒、日8时9分38秒，等等，都是时间参考点。当ORP的值为0时，方式二和方式一效果一样。　　　　
为简化说明，后面仅基于方式一进行阐述。　　
设置了TRP之后，任意一个时间，要么在一个TRP上，要么在两个相邻的TRP之间。为了方便描述，我们称在一个时间T的左边、与T相邻的TRP为T的左参考点（LTRP，Left TRP），称在T的右边，与T相邻的TRP为T的右参考点（RTRP，Right TRP）。当一个时间在一个TRP上时，该时间的左参考点LTRP为其自身。一个时间T的RTRP比T的LTRP晚一个RSL。例如，当日1时0分30秒和日1时1分0秒是两个相邻的TRP时，对于时间日1时0分33秒，该时间的LTRP为日1时0分30秒，该时间的RTRP为日1时1分0秒。　　
为便于理解，以秒作为时间的单位，即未转化为年月日时分秒等日期和时间等显示格式的时间总秒数。在计算机系统中，一般地，用一个32bit长整型来表示一个时间的值。　　　　
为方便描述和公式推导，将对象A的属性B写作A.B。例如，基于RSL，时间T的左参考点LTRP写作T.LTRP，时间T的右参考点RTRP写作T.RTRP。　　　　
对于一个时间T，基于不同的RSL，对应的T.LTRP或T.RTRP等等可能不同，为了便于描述，将基于RSL的时间T写作T(RSL)。例如，对于时间T，将基于RSL的T.LTRP写作T(RSL).LTRP，基于RSL的T.RTRP写作T(RSL).RTRP，等等。　　　　
计算T(RSL).LTRP时，可以直接用T与RSL进行模运算得到一个余数Remainder，则T与Remainder的差为T(RSL).LTRP。或者，直接用T与RSL进行整除运送得到T(RSL).LTRP。T(RSL).LTRP和T(RSL).RTRP的计算公式如下：　　　　
T(RSL).LTRP = T - (T mod RSL)　　　　
T(RSL).RTRP = T(RSL).LTRP + RSL = RSL + T - (T mod RSL)　　　　
T与T(RSL).LTRP的距离为T(RSL)的左偏距（LOD，Left Offset Distance）；T与T(RSL).RTRP的距离为T(RSL)的右偏距（ROD，right offset distance）。T(RSL).LOD和T(RSL).ROD的计算公式如下：　　　　
T(RSL).LOD = T - T(RSL).LTRP = (T mod RSL)　　
T(RSL).ROD = T(RSL).RTRP - T = RSL - (T mod RSL)　　　　
为便于描述，对于时间T1和T2，当T1(RSL).ROD = T2(RSL).ROD时，称T1为T2(RSL)的一个同余点，称T2为T1(RSL)的一个同余点。　　T(RSL)的上一个同余点(LCP，Last Congruence Point)比T少一个RSL；T(RSL)的下一个同余点(NCP，Next Congruence Point)比T多一个RSL，即：　　　　
T(RSL).LCP = T - RSL，T(RSL).NCP = T + RSL　　　　-----------------------------------------------------------------------------------------------　　　　作者：天鸦新手　回复日期：　14:34:38　 　　　　 　　　　　　　　　　　　 实际上，并不能完全保证Te与T1相等，因此，服务器根用K2与Te判断TMC的合法性，实际上是用K2与Te或Te周围的时间点判断接收的TMC是否合法，即：服务器分别用K2与Te以及Te周围的有限个时间，例如(Te-3)、 (Te-2) 、(Te-1)、 (Te+1) 、(Te+2)、 (Te+3)等6个时间分别进行相应的计算以及判断计算结果是否与接收的TMC一致，如果出现了一个计算结果，例如用K2与(Te-2)进行相应计算的计算结果与接收的TMC一致，则对时间令牌验证通过，并结束后面的计算与一致性判断；如果根本就不存在一个计算结果与接收的TMC一致，则认为该时间令牌非法。当从Te周围选取的用于相应计算的时间点很少时，认证成功率可能会降低；当从Te周围选取的用于相应计算的时间点很多时，会增加服务器计算量，降低攻击成本，增加攻击成功率，从而，降低认证系统的安全性。　　
通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　
例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　
服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　
服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　
这也是目前大多数产生6位动态口令的时间令牌的实现方式。　　
但是，这种方式存在如下缺陷的。　　　　-----------------------------------------------------------------------------------　　作者：天鸦新手　回复日期：　14:56:39　 　　　　 　　　　　　　　　　　　 通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　　　　　 例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　　　 服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　 服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　
　　　　　　 当T1等于Te，即T1 = Te时：在步骤204中，所述一致性验证能够通过。　　　　　　　　 当T1不等于Te，即T1 && Te时：在T1与Te之间，除min(T1，Te)后，没有TRP时，则合法时间令牌产生的TMC能够通过服务器的验证；如果在T1与Te之间除min(T1，Te)后，还存在至少一个TRP时，则时间令牌产生的TMC无法通过服务器的验证。　　　　　　　　　　　　-----------------------------------------------------------------------------------　　　　　　　　作者：天鸦新手　回复日期：　14:56:39　 　　　　　　　　　　　　　　　　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　　　　　　　　　　　　　　　　　 例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　　　　　　　　　 服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　　　　　　　 服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　
服务器针对Te(RSL).RTRP进行的一致性验证通不过时，还可以针对Te(RSL).LTRP进行所述一致性验证。当然，如果针对Te(RSL).LTRP进行的一致性验证还通不过时，还可以针对Te(RSL).RTRP.NCP ，也即(Te(RSL).RTRP)(RSL).NCP进行所述一致性验证。当然，可以根据需要来确定有针对性验证的TRP数。需要说明的是，增加RSL长度可以达到增加有针对性验证的TRP数量的效果。例如，将RSL长度扩大16倍，则相当于将需要有针对性验证的TRP数量扩大16倍。　　　　　　　　　　　　-----------------------------------------------------------------------------------　　　　　　　　　　作者：天鸦新手　回复日期：　14:56:39　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　　　　　　　　　　　　　　　　　　　　　 例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　　　　　　　　　　　 服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　　　　　　　　　 服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　
可以看出，服务器在保证接收的TMC的时效性的同时，不会因为设置的RSL的变化而影响到计算量的变化，因而，增加RSL的值不会增加攻击服务器的成功率。　　　　　　-----------------------------------------------------------------------------------　　　　作者：天鸦新手　回复日期：　14:56:39　 　　　　　　　　 　　　　　　　　　　　　　　　　　　　　 通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　　　　　　　　　 例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　　　　　 服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　　　 服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　
　　这也是目前大多数产生6位动态口令的时间令牌的实现方式。　　　　　　但是，这种方式存在如下缺陷的。　　　　
将TClk相对于VClk的时差称为时间令牌虚拟偏差（TCVD，Terminal Clock Virtual Deviation）。当TCVD大于0时，表示TClk比VClk快；当TCVD等于0时，表示TClk与VClk同步；当TCVD小于0时，表示TClk比VClk慢。　　　　
如果考虑TCVD因素，允许的TCVD在虚拟偏差左限（LLTCVD，Left Limit of TCVD）和虚拟偏差右限（RLTCVD，Right Limit of TCVD）之间，即，TCVD∈(LLTCVD，RLTCVD)，则，较佳地，设置的RSL满足RSL 〉 (RLTCVD - LLTCVD)。相应地，计算Te时，因变量加上RLTCVD，即：　　　　
Te = T3 = f(T2) + RLTCVD = a×T2 + b + RLTCVD　　　　
实际当中，所述时间令牌根据TClk获取T1的操作比所述服务器根据SvrClk获取T2的操作有一个时间提前量（TIA，Time In Advance）。如果考虑TIA因素，允许的TIA在提前量左限（LLTIA，Left Limit of TIA）与提前量右限（RLTIA，Right Limit of TIA）之间，也即，TIA∈(LLTIA，RLTIA)，则，较佳地，设置的RSL满足RSL 〉 a×(RLTIA - LLTIA)。相应地，计算Te时，自变量减去LLTIA，即：　　　　
Te = T3 = f(T2 - LLTIA) = a×(T2 - LLTIA) + b　　　　
这里，将SvrClk的时间作为基准时间。　　　　
如果同时考虑TCVD因素与TIA因素，则，较佳地，设置的RSL满足RSL 〉 (RLTCVD - LLTCVD + a×(RLTIA – LLTIA))。相应地，计算Te时，将因变量加上RLTCVD，将自变量减去LLTIA，即：　　　　
Te = T3 = f(T2 - LLTIA) + RLTCVD = a×(T2 - LLTIA) + b + RLTCVD　　　　
时间令牌产生的TMC，只有在特定的时间内被服务器收到后，才能被认定为合法。为方便描述，这里称该特定时间为TMC的预期寿命。　　　　
如果T1与Te不相等，那么，只有当二者位于相邻的两个TRP之间，且max(T1，T2)不是TRP时，时间令牌产生的TMC才能够通过服务器的验证。因此，时间令牌产生的TMC的预期寿命会因为T1(RSL).LOD的增加而减少。例如，在RSL为10秒，TClk和SvrClk同步的情况下，T1 = 1秒时，对应的Te可以为1秒到9秒，时间令牌产生的TMC的预期寿命为9秒；T1 = 2秒时，对应的Te可以为2秒到9秒，时间令牌产生的TMC的预期寿命为8秒；T1 = 9秒时，对应的Te可以为9秒到9秒，时间令牌产生的TMC的预期寿命为1秒；T1 = 10秒时，对应的Te可以为10秒到19秒，时间令牌产生的TMC的预期寿命为10秒。　　　　
时间令牌在不同时刻产生的TMC的预期寿命不同，会影响到用户体验。例如，将产生的TMC是通过短消息发送给服务器时，由于网络流量的波动，服务器可能会在发出该TMC后的5秒至8秒内收到。这种情况下，如果TMC的预期寿命在5秒以上，则，该TMC就可以通过服务器的验证；如果TMC的预期寿命在4秒以下，则，该TMC就被服务器视为无效。这样，给用户的感受就是系统不稳定。　　　　------------------------------------------------------------------------------------------　　　　作者：天鸦新手
回复日期： 14:57:00　　　　　　　　　　 通过设置时间参考点的方式，服务器对于时间令牌合法性判断的工作量会大幅度降低。　　　　　　　　 例如：设置参考步长RSL。时间令牌从TClk获取时间T1；得到T1(RSL).RTRP；用K1与T1(RSL).RTRP进行计算，得到时间诱变编码TMC，将TMC发送给服务器。　　　　 服务器收到TMC后，根据VClk得到T1的估值Te，得到Te(RSL).RTRP。这里，T3 = f(T2) = a×T2 + b，将T3作为Te。　　　　 服务器用K2与Te(RSL).RTRP进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　　　
　　　　不知道怎么转到这儿来了。哥也来给你出个主意，愚以为以你现在这种写法最没新意，貌似有几个专业术语，其实没啥有价值地内容，自欺欺人式的论文，还不如结合中国国情写点有意义的东西，比如可以写写计算机技术是如何为高科技犯罪推波助澜的等等，只是建议，最终取决负责你答辩的那几个古董　　
针对上述“时间令牌在不同时刻产生的TMC的预期寿命不同”这种情况，在论文里，先介绍一种时间传送方法，基于RSL，对于时间T，通过传送T(RSL).LOD，来达到传递T的目的。　　　　
下面描述系统中一个模块A如何向该系统中一个模块B传送时间。为了便于同学理解，这里暂时不考虑TIA因素，并且默认AClk和BClk完全同步。　　　　
模块A根据从时钟系统AClk得到时间Ta，将计算得到的Ta(RSL).LOD发送给模块B；模块B收到Ta(RSL).LOD后，根据从时钟系统BClk得到时间Tb；模块B由Tb和Ta(RSL).LOD确定Ta的估值Te。　　　　
这里，模块B采用同左偏距定位方式（或同余定位方式）来确定Te，即，在Tb的一侧，例如左侧，寻找一个基于RSL的左偏距与Ta(RSL).LOD相同的、距离Tb最近的时间。该时间即为Te。　　　　
在Tb左侧寻找Te，为左同余定位方式；在Tb右侧寻找Te，为右同余定位方式。　　　　
左同余定位方式：模块B从自Tb开始向前的RSL个时间中，选择一个时间作为Te，要求Te满足Te(RSL).LOD = Ta(RSL).LOD。这样，当(Tb - Ta)∈[0，RSL)时，Te等于Ta。　　　　
右同余定位方式：模块B从自Tb开始向后的RSL个时间中，选择一个时间作为Te，要求Te满足Te(RSL).LOD = Ta(RSL).LOD。这样，当(Ta - Tb)∈[0，RSL)时，Te等于Ta。　　　　
下面以左同余定位方式来阐述Te的推导过程。　　
（1） 当Ta(RSL).LOD &= Tb(RSL).LOD时，　　　　
Te = Tb(RSL).LTRP + Ta(RSL).LOD 　　
= Tb - ((Tb mod RSL) - Ta(RSL).LOD)　　　　
由 ((Tb mod RSL) - Ta(RSL).LOD)∈[0，RSL)得到：　　　　
Te = Tb - ((Tb – Ta(RSL).LOD) mod RSL) 　　　　
（2）当Ta(RSL).LOD & Tb(RSL).LOD时，　　　　
Te = (Tb(RSL).LTRP - RSL) + Ta(RSL).LOD 　　
= Tb – (RSL + (Tb mod RSL) - Ta(RSL).LOD)　　　　
由(RSL + (Tb mod RSL) - Ta(RSL).LOD)∈[0，RSL)得到：　　　　
Te = Tb - ((Tb + RSL - Ta(RSL).LOD) mod RSL) 　　
= Tb - ((Tb - Ta(RSL).LOD) mod RSL)　　　　
根据（1）和（2），得到：Te = Tb - ((Tb - Ta(RSL).LOD) mod RSL)　　　　
当(Tb - Ta)∈[0，RSL)时，Te等于Ta；否则，Te与Ta不是同一个时间。这样，对于任意的Ta，模块B获得的Tb只要满足(Tb - Ta)∈[0，RSL)，模块B就可以正确得到模块A传送的真实时间，即Ta；反之，模块B就无法得到模块A传送的真实时间。对于任意的Ta，满足模块B正确得到Ta的Tb可以有Ta、(Ta + 1)、(Ta + 2)……(Ta + RSL - 1)等共计RSL个。　　　　
上述RSL的值可以取任意自然数，当然，还是取8秒或16秒或32秒等等这样的2的整数次方幂较好，这样，在做模运算时，可以直接用二进制移位或直接取二进制数的末尾几位即可得到模运算结果。　　　　---------------------------------------------------------------------------------------------　　作者：天鸦新手
回复日期： 16:34:00　　　　　　　　　　 　　这也是目前大多数产生6位动态口令的时间令牌的实现方式。　　　　　　　　但是，这种方式存在如下缺陷的。　　　　
结合上述时间传送方法，我们可以对现有金融领域大多数时间令牌的6位动态口令的实现方式进行改进。　　　　
这里，设置参考步长RSL；考虑TCVD因素与TIA因素，且，TCVD∈(LLTCVD，RLTCVD)，TIA∈(LLTIA，RLTIA)。　　　　
服务器对对应时间令牌保存TLVT。　　　　
时间令牌从TClk获取时间T1；得到T1(RSL).LOD；用K1与T1进行计算，得到时间诱变编码TMC，将TMC和T1(RSL).LOD发送给服务器。　　　　
服务器收到TMC和T1(RSL).LOD后，结合VClk得到T1的估值Te。即，先从SvrClk获取时间T2，而后按照映射关系，结合TCVD因素与TIA因素，得到第三时间T3，即，T3 = f(T2 - LLTIA) + RLTCVD = a×(T2 - LLTIA) + b + RLTCVD；服务器采用左同余定位方式，由T3和T1.LOD确定T1的估值Te。　　　　
这里，Te = T3 - ((T3 - T1(RSL).LOD) mod RSL)　　
= a×(T2 - LLTIA) + b + RLTCVD 　　
- ((a×(T2 - LLTIA) + b + RLTCVD - T1(RSL).LOD) mod RSL)　　　　
服务器判断Te是否大于TLVT，如果是，则可接受，否则，说明该消息可能是重放消息，因此，不予接受。　　　　
服务器用K2与Te进行相应的计算，判断计算结果与接收的TMC是否一致，如果是，则对该时间令牌认证通过，将TLVT更新为Te；否则，认为该时间令牌非法。　　　　
设RSL对应的服务器侧的实际秒数为SvrL，根据：　　　　
f(SvrL) - f(0) = (a×SvrL + b) - (0×SvrL + b) = a×SvrL = RSL　　　　
得到：SvrL = RSL÷a。　　　　
时间令牌产生一个TMC后，该TMC将在(RSL÷a)秒之后失效。这样，在不需要传送完整的时间信息的情况下，既保证消息的时效性，又保证了时间令牌在任何时刻产生的TMC都具有稳定的预期寿命。　　
尔85后生有何能耐竟在此调侃老夫:-(　　　　
“计算机技术是如何为高科技犯罪推波助澜”，哈哈！好！　　　　-----------------------------------------------------------------------------------------------------　　作者：民国74年　回复日期：　16:46:17　 　　　　　　　　不知道怎么转到这儿来了。哥也来给你出个主意，愚以为以你现在这种写法最没新意，貌似有几个专业术语，其实没啥有价值地内容，自欺欺人式的论文，还不如结合中国国情写点有意义的东西，比如可以写写计算机技术是如何为高科技犯罪推波助澜的等等，只是建议，最终取决负责你答辩的那几个古董　　
　　其实，动态口令用于增强目前柜员机取款的安全性，同样是一个很不错的方案。　　
<span class="count" title="
<span class="count" title="
请遵守言论规则，不得违反国家法律法规回复(Ctrl+Enter)}