指纹

　　1.HTTP缺点: 　　无连接: HTTP/1.1之前每次请求都要通过TCP建立连接断开连接,HTTP/1.1实现了持久连接 　　无状态: Cookie技术和持久连接解决 　　明文传输: 不安全 　　HTTPS：简单讲是HTTP的安全版，在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 　　2. HTTPS特点 : 　　 内容加密 ：采用混合加密技术，中间者无法直接查看明文内容 　　 验证身份 ：通过证书认证客户端访问的是自己的服务器 　　 保护数据完整性 ：防止传输的内容被中间人冒充或者篡改 　　 加密算法 --- RSA(混合加密机制) 　　　　(1)共享密匙加密: 公开密匙加密解密,但是无法保证安全发送密匙 　　　　(2)公开密匙加密: 公开密匙加密,私有密匙解密 　　　　HTTPS:混合加密机制: 结合对称加密和非对称加密技术 　　　　 用对称加密生成的密钥对通信数据加密 　　　　用非对称加密生成的公钥对密钥加密 　　　　 这样在保证密钥的安全性下,提高了效率 　　 认证 --- 防止"中间人"攻击,并验证服务器身份 　　　　 证书: 认证机构(CA)信息 , 公钥 , 域名 ,有效期, 指纹 (对证书进行hash运算,即证书摘要),指纹算法, 数字签名 (CA私钥 加 密的指纹)等 　　　　通信过程: 　 　　　 1.客户端发起

OpenSSH是什么？ SSH(Secure SHell)目的是要在非安全网络上提供安全的远程登录和其他安全服务。 OpenSSH是 SSH 协议的免费开源实现,默认的SSH协议是版本2(支持RSA和DSA)。 OpenSSH支持的用户认证方式有基于 PAM 的用户口令认证和用户密钥认证。 SSH的工作流程 登录过程和使用rlogin或telnet建立的会话非常类似。在连接时，SSH 会利用一个密钥指纹系统来验证服务器的真实性。只有在第一次连接时，用户会被要求输入yes进行确认，之后的连接将会验证预先保存下来的密钥指纹。如果保存的指纹与登录时接收到的不符， 则将会给出警告。 指纹保存在 ~/.ssh/known_hosts中，对于SSHv2指纹，则是 ~/.ssh/known_hosts2 linux上OpenSSH的安装 1、 Ubuntu16.04下 OpenSSH的安装 安装ssh-client命令： apt-get install openssh-client 安装ssh-server命令： apt-get install openssh-server 判断ssh是否已经启动 ps -e |grep ssh 2、OpenSSH的配置 sudo gedit /etc/ssh/sshd_config ssh-server配置文件位于/ etc/ssh/sshd_config

16 信息指纹及其应用 网络爬虫在下载网页时，会将访问过的网址变成一个个信息指纹（固定的128位或64位二进制整数），存到散列表中，每当遇到一个新网址，计算机就计算其指纹，然后查找该指纹是否已在散列表中，来决定是否下载这个网页。这种整数的查找比原来的字符串（网址）查找快几十倍。这样就可以进一步节省存储空间和运算时间。 某个网址的信息指纹的计算方法：首先将这个字符串看成一个整数，然后用到一个产生信息指纹的关键算法：伪随机数产生器算法（PRNG），通过它将任意很长的整数转换成特定长度的伪随机数。 信息指纹的一个特征是其不可逆性，也就是说，无法根据信息指纹推出原有信息。比如说，一个网站可以根据用户本地客户端的cookie识别不同的用户，这个cookie就是一种信息指纹，但是网站无法根据信息指纹了解用户的身份，这样就可以保护用户的隐私。但是cookie本身并没有加密，因此通过分析cookie还是能指定某台计算机访问了哪些网站。为了保障信息安全，一些网站采用加密的HTTPS，用户访问这些网站留下的cookie本身也需要加密。 在互联网上加密使用基于加密的伪随机数产生器（CSPRNG），常用的算法有MD5和SHA-1（已被证明存在漏洞）等，它们可以将不定长的信息变成定长的128位或者160位二级制随机数。 信息指纹的用途 1.在网络爬虫中利用信息指纹可以快速而经济（节省服务器

· Hash: 和整个项目的构建相关，只要项目文件有修改，整个项目构建的hash值就会更改 Chunkhash(JS文件): 和webpack打包的chunk有关，不同的entry会生成不同的chunkhash值 Contenthash(CSS文件):根据文件内容来定义hash，文件内容不变，则contenthash不变 图片的文件指纹设置使用[hash] 设置MiniCssExtratPlugin的filename,使用[contenthash] 如果不使用MiniCssExtratPlugin正常情况下我们使用了style-load或css-load则会把样式提取出来放入到header的style里面，并没有独立的文件，所以使用MiniCssExtratPlugin提取成独立的文件 plugins: [ new MiniCssExtractPlugin({ filename: `[name]_[contenthash:8].css` }) ] module.exports = { entry: { index: './src/index.js', search: './src/search.js' }, output: { path: path.join(__dirname, 'dist'), filename: '[name]_[chunkhash:8].js' //

15年综述 IEEE COMMUNICATIONS SURVEYS & TUTORIALS, VOL. 18, NO. 1, FIRST QUARTER 2016 Index Terms—Indoor localization, Wi-Fi fingerprinting, localization techniques, system deployment, recent progresses and comparisons. Wi-Fi Fingerprint-Based Indoor Positioning: Recent Advances and Comparisons 基于wifi的室内指纹定位 随着人们对室内定位服务(ILBS)的兴趣日益浓厚，许多室内定位技术也随之发展起来。由于全球定位系统(GPS)信号的缺乏，许多其他信号被提出用于室内。其中，Wi-Fi(802.11)由于无线局域网(WLANs)的广泛应用而成为一种很有前途的无线局域网。特别是Wi-Fi指纹技术由于不需要对接入点进行视距测量，在复杂的室内环境中具有很高的适用性，近年来受到了广泛的关注。本调查综述了Wi-Fi指纹定位的两个主要领域的最新进展:先进的定位技术和高效的系统部署。关于定位用户的高级技术，我们介绍了如何利用时间或空间信号模式、用户协作和运动传感器。在高效的系统部署方面

这两天正好有点琐碎的时间，就将两年前未开发完毕的指纹识别项目翻出来继续写了写。 运行环境：  中控指纹采集器  Win10操作系统  .netframework4.0  Sqlserver2008及以上 源码已经上传到微信公众号【雄雄的小课堂】中，回复“指纹识别源码获取”即可下载。 一、 指纹识别项目运行流程：  用户注册：输入用户名、密码以及采集完整的3遍指纹。  用户登录：输入注册时的用户名，使用注册时的指纹，即可登录成功  采集指纹时，3次需要一样的，如果不一样，提示采集失败  登录时，需要用户名和指纹对应，如果不对应，则提示登陆失败，采集器闪红灯以及有警告声响 二、 指纹识别项目中的部分截图： 注册页面： 2.登录页面 3.如果没有指纹识别采集器，提示： 4.指纹采集3次成功： 来源： CSDN 作者： 穆雄雄 链接： https://blog.csdn.net/qq_34137397/article/details/103865447

指纹服务是Android系统中一个较为简单的服务（相比于AMS，WMS等），也比较独立，功能上包括几点 指纹的录入与删除 指纹认证 指纹的安全策略（错误次数判定） 和其他的system service 一样，应用程序通过FingerprintManager实现与FingerprintService的通信，除了上面所说的功能之外，FingerprintManager提供了一些别的的接口，重要的接口都会要求系统级别的权限，并且也不是公开的api（指纹的录入，删除，重命名，重置错误计数等） /** * Obtain the list of enrolled fingerprints templates. * @return list of current fingerprint items * * @hide */ @RequiresPermission(USE_FINGERPRINT) public List<Fingerprint> getEnrolledFingerprints(int userId) { if (mService != null) try { return mService.getEnrolledFingerprints(userId, mContext.getOpPackageName()); } catch (RemoteException e) {

Hash算法 1.定义 Hash ：散列，通过关于键值(key)的函数，将数据映射到内存存储中一个位置来访问。这个过程叫做Hash，这个映射函数称做散列函数，存放记录的数组称做散列表(Hash Table),又叫哈希表。 简单地说，它是密码学中的一个重要的函数，一般以 表示。这个函数可以将任意一段数据（一般称这段数据为“消息”）压缩成固定长度的字符串（一般称输出的字符串为“摘要”）。哈希函数需要满足下述条件： 确定性：哈希函数的算法是确定性算法，算法执行过程不引入任何随机量。这意味着相同消息的哈希结果一定相同。 高效性：给定任意一个消息m，可以快速计算 目标抗碰撞性：给定任意一个消息m1,很难找到另一个消息m2，使得 广义抗碰撞性：很难找到两个消息m0不等于m1的情况下，使得 2.优点 先分类，再查找，通过计算，缩小范围，加快查找速度 3.Hash的作用 数字签名：给数据打指纹 比如我们下载一个文件，文件的下载过程中会经过很多网络服务器、路由器的中转，如何保证这个文件就是我们所需要的呢？我们不可能去一一检测这个文件的每个字节，也不能简单地利用文件名、文件大小这些极容易伪装的信息，这时候，我们就需要一种指纹一样的标志来检查文件的可靠性，这种指纹就是我们现在所用的Hash算法(也叫散列算法)。 密码存储 在用户进行网站登录时，如果服务器直接存储用户密码，则如果服务器被攻击者所攻击

http://blog.csdn.net/lgnlgn/article/details/6008498 有1亿个不重复的64位的01字符串，任意给出一个64位的01字符串f，如何快速从中找出与f汉明距离小于3的字符串？ 大规模网页的近似查重 主要翻译自WWW07的 Detecting Near - Duplicates for Web Crawling WWW上存在大量内容近似相同的网页，对搜索引擎而言，去除近似相同的网页可以提高检索效率、降低存储开销。 当爬虫在抓取网页时必须很快能在海量文本集中快速找出是否有重复的网页。 论文主要2个贡献： 1. 展示了simhash可以用以海量文本查重 2. 提出了一个在实际应用中可行的算法。 两篇文本相似度普遍的定义是比较向量化之后两个词袋中词的交集程度，有cosine,jaccard等等 如果直接使用这种计算方式，时间空间复杂度都太高，因此有了simhash这种降维技术， 但是如何从传统的向量相似度能用simhash来近似，论文没提，应该是有很长一段推导要走的。 Simhash 算法 一篇文本提取出内容以后，经过基本的预处理，比如去除停词，词根还原，甚至chunking，最后可以得到一个向量。 对每一个term进行hash算法转换，得到长度f位的hash码，每一位上1-0值进行正负权值转换，例如f1位是1时，权值设为 +weight,

互联网网页存在大量的重复内容网页，无论对于搜索引擎的网页去重和过滤、新闻小说等内容网站的内容反盗版和追踪，还是社交媒体等文本去重和聚类，都需要对网页或者文本进行去重和过滤。最简单的文本相似性计算方法可以利用空间向量模型，计算分词后的文本的特征向量的相似性，这种方法存在效率的严重弊端，无法针对海量的文本进行两两的相似性判断。模仿生物学指纹的特点，对每个文本构造一个指纹，来作为该文本的标识，从形式上来看指纹一般为固定长度较短的字符串，相同指纹的文本可以认为是相同文本。 最简单的指纹构造方式就是计算文本的 md5 或者 sha 哈希值，除非输入相同的文本，否则会发生“雪崩效应”，极小的文本差异通过 md5 或者 sha计算出来的指纹就会不同（发生冲撞的概率极低），那么对于稍加改动的文本，计算出来的指纹也是不一样。因此，一个好的指纹应该具备如下特点： 1、指纹是确定性的，相同的文本的指纹是相同的； 2、 指纹越相似，文本相似性就越高； 3、 指纹生成和匹配效率高。 业界关于文本指纹去重的算法众多，如 k-shingle 算法、google 提出的simhash 算法、Minhash 算法、百度top k 最长句子签名算法等等。 下面介绍下simhash算法以及python应用 SimHash算法 simhash算法的主要思想是降维，将高维的特征向量映射成一个f-bit的指纹