基于項(xiàng)目式學(xué)習(xí)開展物聯(lián)網(wǎng)數(shù)據(jù)安全的探索與實(shí)踐

【摘要】為了提高學(xué)生的物聯(lián)網(wǎng)數(shù)據(jù)安全意識(shí)和技能，本文提出了在信息科技學(xué)科的“物聯(lián)網(wǎng)實(shí)踐與探索”模塊中采用項(xiàng)目式學(xué)習(xí)的方式進(jìn)行物聯(lián)網(wǎng)數(shù)據(jù)安全教學(xué)的探索與實(shí)踐。通過項(xiàng)目式學(xué)習(xí)，學(xué)生可以深入了解與物聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)的知識(shí)和技術(shù)，掌握實(shí)際應(yīng)用技能，提高創(chuàng)新思維和實(shí)踐能力?！娟P(guān)鍵詞】項(xiàng)目式學(xué)習(xí)；物聯(lián)網(wǎng)；數(shù)據(jù)安全《義務(wù)教育信息科技課程標(biāo)準(zhǔn)（2022年版）》提出了“有意識(shí)地保護(hù)個(gè)人隱私，進(jìn)行安全防護(hù)”“了解物聯(lián)網(wǎng)中發(fā)展自主可控技術(shù)的意義，了解自主可控生態(tài)體系對(duì)我國國家安全的重要作用”等學(xué)業(yè)要求。通過學(xué)習(xí)各個(gè)領(lǐng)域中的物聯(lián)網(wǎng)系統(tǒng)原型，學(xué)生對(duì)物聯(lián)網(wǎng)中數(shù)據(jù)的重要性有了一定的認(rèn)識(shí)?；诖?，通過項(xiàng)目式學(xué)習(xí)，可以讓學(xué)生在真實(shí)情境中了解物聯(lián)網(wǎng)數(shù)據(jù)安全的重要性，并在解決問題的過程中進(jìn)一步提升學(xué)生的信息意識(shí)、計(jì)算思維和信息社會(huì)責(zé)任等學(xué)科核心素養(yǎng)。了解情境，提出任務(wù)目標(biāo)以項(xiàng)目式學(xué)習(xí)方式開展物聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)教學(xué)，教師可以對(duì)開發(fā)過的物聯(lián)網(wǎng)項(xiàng)目進(jìn)行剖析，并列舉系統(tǒng)中可能存在哪些引起個(gè)人隱私泄露的敏感數(shù)據(jù)。如學(xué)生曾實(shí)踐過的“智慧社區(qū)物聯(lián)系統(tǒng)”項(xiàng)目[1]，該項(xiàng)目的功能包括在終端顯示來自社區(qū)和小區(qū)的通知公告、通過煙霧傳感器感知火災(zāi)警情并發(fā)出火災(zāi)報(bào)警、通過用戶終端遠(yuǎn)程呼叫電梯、對(duì)住戶出門時(shí)間進(jìn)行分析并判斷空巢老人是否需要幫助等。該系統(tǒng)中住戶每次開門時(shí)都會(huì)在數(shù)據(jù)平臺(tái)留下記錄。對(duì)住戶的開門數(shù)據(jù)進(jìn)行分析，得到可視化結(jié)果。若有不法分子拿到這些數(shù)據(jù)，就可以分析出該住戶每天出門的時(shí)間，從而進(jìn)一步得到住戶的生活習(xí)慣。學(xué)生可以意識(shí)到在物聯(lián)網(wǎng)系統(tǒng)中的各種數(shù)據(jù)與個(gè)人隱私都息息相關(guān)，從而讓學(xué)生了解保障物聯(lián)數(shù)據(jù)安全的必要性。之后，教師可以組織學(xué)生結(jié)合多個(gè)物聯(lián)網(wǎng)應(yīng)用案例進(jìn)行分析，并探討在物聯(lián)網(wǎng)中可能存在的數(shù)據(jù)泄露途徑。一般來說，敏感數(shù)據(jù)泄露的途徑包括數(shù)據(jù)傳輸過程中泄露、數(shù)據(jù)非法訪問、管理員人為泄露等。教師可對(duì)學(xué)生進(jìn)行分組，并根據(jù)數(shù)據(jù)泄露的不同途徑為學(xué)習(xí)小組分配以下任務(wù)目標(biāo)：（1）如何防范數(shù)據(jù)傳輸過程中的泄露；（2）如何采取措施防范數(shù)據(jù)非法訪問；（3）如何對(duì)管理員訪問數(shù)據(jù)進(jìn)行監(jiān)管。問題分析，構(gòu)思解決方案在此過程中，教師可引導(dǎo)學(xué)生對(duì)問題進(jìn)行分析，找到問題產(chǎn)生的可能原因，再針對(duì)原因構(gòu)思解決方案，并建議學(xué)生通過搜索引擎查詢或詢問人工智能語言模型獲取有價(jià)值信息。1.如何防范數(shù)據(jù)傳輸過程中的泄露數(shù)據(jù)傳輸是物聯(lián)系統(tǒng)最基本的功能之一，而任何數(shù)據(jù)在傳輸過程中都可能被監(jiān)聽，從而造成數(shù)據(jù)傳輸過程中的敏感數(shù)據(jù)泄露。常用的方法是在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密，以密文形式進(jìn)行數(shù)據(jù)傳輸，再在接收端對(duì)密文進(jìn)行解密（圖1），因此可以設(shè)計(jì)一套加密解密算法來防范數(shù)據(jù)傳輸過程中的泄露。圖1

數(shù)據(jù)的加密傳輸過程2.如何采取措施防范數(shù)據(jù)非法訪問物聯(lián)系統(tǒng)中有許多用戶和終端設(shè)備，不同的用戶角色、設(shè)備功能各不相同，與之相關(guān)的數(shù)據(jù)也不同。用戶或終端設(shè)備所能訪問的數(shù)據(jù)超過范圍則很容易造成數(shù)據(jù)泄露。為此需要設(shè)置不同的數(shù)據(jù)訪問權(quán)限，即訪問控制。而要實(shí)現(xiàn)訪問控制，則需要先確定用戶或終端設(shè)備的身份，即身份認(rèn)證。3.如何對(duì)管理員訪問數(shù)據(jù)進(jìn)行監(jiān)管物聯(lián)系統(tǒng)在使用過程中，除了普通用戶外，還需要管理員用戶對(duì)系統(tǒng)進(jìn)行維護(hù)。一般來說，管理員用戶具備查詢所有數(shù)據(jù)的權(quán)限，但若缺乏相應(yīng)監(jiān)管，管理員本身就會(huì)成為物聯(lián)系統(tǒng)數(shù)據(jù)泄露的一大漏洞。為此，需要對(duì)數(shù)據(jù)查詢和使用進(jìn)行記錄，并對(duì)記錄本身設(shè)計(jì)一套防篡改的機(jī)制。方案實(shí)施，實(shí)現(xiàn)任務(wù)目標(biāo)對(duì)問題進(jìn)行分析，并構(gòu)思解決方案，可以讓任務(wù)目標(biāo)具象化，也給學(xué)習(xí)小組方案實(shí)施確定了具體的實(shí)現(xiàn)思路。本項(xiàng)目的任務(wù)目標(biāo)可以分別通過設(shè)計(jì)加密解密算法、設(shè)計(jì)訪問控制與身份認(rèn)證機(jī)制、建立操作記錄區(qū)塊鏈來實(shí)現(xiàn)。1．設(shè)計(jì)加密解密算法加密解密算法有很多，教師可引導(dǎo)學(xué)生結(jié)合互聯(lián)網(wǎng)中的資料并根據(jù)自身的認(rèn)知水平設(shè)計(jì)合適的算法，如利用英文字符按規(guī)則偏移一定位置實(shí)現(xiàn)的“凱撒密碼”進(jìn)行加密解密，也可利用“相同取0，不同取1”的運(yùn)算規(guī)則實(shí)現(xiàn)的異或加密解密。教師可以給出具體的算法描述，并引導(dǎo)學(xué)生完成程序代碼編寫與測(cè)試。2．設(shè)計(jì)訪問控制與身份認(rèn)證機(jī)制一般數(shù)據(jù)的訪問權(quán)限包括讀取、寫入、修改?！爸腔凵鐓^(qū)物聯(lián)系統(tǒng)”項(xiàng)目中的用戶主要有社區(qū)管理員、小區(qū)管理員，終端設(shè)備有消防報(bào)警終端、電梯終端、家庭信息終端，涉及的數(shù)據(jù)有社區(qū)公告、小區(qū)公告、煙霧濃度數(shù)據(jù)、用戶出門數(shù)據(jù)等。教師可以組織負(fù)責(zé)該部分任務(wù)的學(xué)習(xí)小組為不同用戶和終端設(shè)備分配相應(yīng)的數(shù)據(jù)訪問權(quán)限。用戶可以通過賬號(hào)密碼驗(yàn)證、生物特征識(shí)別的方式進(jìn)行身份認(rèn)證，而對(duì)各種終端設(shè)備會(huì)通過安裝數(shù)字證書、驗(yàn)證硬件唯一編碼等方式進(jìn)行身份認(rèn)證。以“智慧社區(qū)物聯(lián)系統(tǒng)”中使用的掌控板為例，可以在智能終端代碼中通過“importmachine”語句導(dǎo)入相關(guān)庫，并使用“machine.unique_id（）”函數(shù)來獲取設(shè)備無線網(wǎng)絡(luò)模塊的MAC地址。由于該地址是全球唯一的，因此可以先在物聯(lián)系統(tǒng)中事先注冊(cè)設(shè)備的MAC地址，并在每次設(shè)備訪問數(shù)據(jù)時(shí)帶上MAC地址作為請(qǐng)求參數(shù)，便可以讓物聯(lián)系統(tǒng)的服務(wù)器實(shí)現(xiàn)對(duì)終端設(shè)備的身份認(rèn)證，從而只讓注冊(cè)過的設(shè)備接入物聯(lián)網(wǎng)系統(tǒng)。3．設(shè)計(jì)保證數(shù)據(jù)完整性機(jī)制對(duì)數(shù)據(jù)進(jìn)行特定處理，可以得到一段固定長度的字符串，該字符串可以唯一地代表原始數(shù)據(jù)，且具有不可逆性。因此，該字符串也稱為原數(shù)據(jù)的消息摘要[2]。根據(jù)前一條操作記錄生成消息摘要，再把該消息摘要作為下一條數(shù)據(jù)的一部分，以此類推。如果中間有數(shù)據(jù)被篡改或者損壞，那么下一條數(shù)據(jù)中的消息摘要將無法匹配原始數(shù)據(jù)，從而可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)是否被篡改。教師可以引導(dǎo)學(xué)生查詢?nèi)绾蔚玫较⒄姆椒ǎ⒏鶕?jù)以上思路設(shè)計(jì)物聯(lián)系統(tǒng)中記錄數(shù)據(jù)訪問，并通過消息摘要驗(yàn)證數(shù)據(jù)完整性的程序。項(xiàng)目展示、評(píng)估與補(bǔ)充在各小組完成項(xiàng)目任務(wù)后，教師可組織學(xué)生進(jìn)行項(xiàng)目展示和交流。學(xué)生們可以分享各自的項(xiàng)目過程和收獲，教師則可以從合作、創(chuàng)新、結(jié)果達(dá)成等多個(gè)方面對(duì)學(xué)習(xí)小組進(jìn)行評(píng)價(jià)，并鼓勵(lì)學(xué)生提出不同觀點(diǎn)或提供更佳解決方案。另外，教師還可以組織學(xué)生開展基于物聯(lián)數(shù)據(jù)安全的“自主可控”相關(guān)的主題討論。在這個(gè)討論中，教師可以引導(dǎo)學(xué)生從防范數(shù)據(jù)泄露、數(shù)據(jù)訪問控制、數(shù)據(jù)使用監(jiān)管等方面來理解我國在軟件、硬件和數(shù)據(jù)等方面做到自主可控的必要性。這樣的討論有助于學(xué)生對(duì)物聯(lián)數(shù)據(jù)安全問題的認(rèn)識(shí)和思考，并促使他們意識(shí)到自主可控在當(dāng)今社會(huì)的重要性。物聯(lián)網(wǎng)數(shù)據(jù)安