【摘 要】为了提高学生的物联网数据安全意识和技能,本文提出了在信息科技学科的“物联网实践与探索”模块中采用项目式学习的方式进行物联网数据安全教学的探索与实践。通过项目式学习,学生可以深入了解与物联网数据安全相关的知识和技术,掌握实际应用技能,提高创新思维和实践能力。
【关键词】项目式学习;
物联网;
数据安全
【中图分类号】G434 【文献标识码】B
【论文编号】1671-7384(2023)07-068-02
《义务教育信息科技课程标准(2022年版)》提出了“有意识地保护个人隐私,进行安全防护”“了解物联网中发展自主可控技术的意义,了解自主可控生态体系对我国国家安全的重要作用”等学业要求。通过学习各个领域中的物联网系统原型,学生对物联网中数据的重要性有了一定的认识。基于此,通过项目式学习,可以让学生在真实情境中了解物联网数据安全的重要性,并在解决问题的过程中进一步提升学生的信息意识、计算思维和信息社会责任等学科核心素养。
了解情境,提出任务目标
以项目式学习方式开展物联网数据安全相关教学,教师可以对开发过的物联网项目进行剖析,并列举系统中可能存在哪些引起个人隐私泄露的敏感数据。如学生曾实践过的“智慧社区物联系统”项目[1],该项目的功能包括在终端显示来自社区和小区的通知公告、通过烟雾传感器感知火灾警情并发出火灾报警、通过用户终端远程呼叫电梯、对住户出门时间进行分析并判断空巢老人是否需要帮助等。该系统中住户每次开门时都会在数据平台留下记录。对住户的开门数据进行分析,得到可视化结果。若有不法分子拿到这些数据,就可以分析出该住户每天出门的时间,从而进一步得到住户的生活习惯。学生可以意识到在物联网系统中的各种数据与个人隐私都息息相关,从而让学生了解保障物联数据安全的必要性。
之后,教师可以组织学生结合多个物联网应用案例进行分析,并探讨在物联网中可能存在的数据泄露途径。一般来说,敏感数据泄露的途径包括数据传输过程中泄露、数据非法访问、管理员人为泄露等。教师可对学生进行分组,并根据数据泄露的不同途径为学习小组分配以下任务目标:(1)如何防范数据传输过程中的泄露;
(2)如何采取措施防范数据非法访问;
(3)如何对管理员访问数据进行监管。
问题分析,构思解决方案
在此过程中,教师可引导学生对问题进行分析,找到问题产生的可能原因,再针对原因构思解决方案,并建议学生通过搜索引擎查询或询问人工智能语言模型获取有价值信息。
1.如何防范数据传输过程中的泄露
数据传输是物联系统最基本的功能之一,而任何数据在传输过程中都可能被监听,从而造成数据传输过程中的敏感数据泄露。常用的方法是在数据传输前对数据进行加密,以密文形式进行数据传输,再在接收端对密文进行解密(图1),因此可以设计一套加密解密算法来防范数据传输过程中的泄露。
图1 数据的加密传输过程
2.如何采取措施防范数据非法访问
物联系统中有许多用户和终端设备,不同的用户角色、设备功能各不相同,与之相关的数据也不同。用户或终端设备所能访问的数据超过范围则很容易造成数据泄露。为此需要设置不同的数据访问权限,即访问控制。而要实现访问控制,则需要先确定用户或终端设备的身份,即身份认证。
3.如何对管理员访问数据进行监管
物联系统在使用过程中,除了普通用户外,还需要管理员用户对系统进行维护。一般来说,管理员用户具备查询所有数据的权限,但若缺乏相应监管,管理员本身就会成为物联系统数据泄露的一大漏洞。为此,需要对数据查询和使用进行记录,并对记录本身设计一套防篡改的机制。
方案实施,实现任务目标
对问题进行分析,并构思解决方案,可以让任务目标具象化,也给学习小组方案实施确定了具体的实现思路。本项目的任务目标可以分别通过设计加密解密算法、设计访问控制与身份认证机制、建立操作记录区块链来实现。
1.设计加密解密算法
加密解密算法有很多,教师可引导学生结合互联网中的资料并根据自身的认知水平设计合适的算法,如利用英文字符按规则偏移一定位置实现的“凯撒密码”进行加密解密,也可利用“相同取0,不同取1”的运算规则实现的异或加密解密。教师可以给出具体的算法描述,并引导学生完成程序代码编写与测试。
2.设计访问控制与身份认证机制
一般数据的访问权限包括读取、写入、修改。“智慧社区物联系统”项目中的用户主要有社区管理员、小区管理员,终端设备有消防报警终端、电梯终端、家庭信息终端,涉及的数据有社区公告、小区公告、烟雾浓度数据、用户出门数据等。教师可以组织负责该部分任务的学习小组为不同用户和终端设备分配相应的数据访问权限。
用户可以通过账号密码验证、生物特征识别的方式进行身份认证,而对各种终端设备会通过安装数字证书、验证硬件唯一编码等方式进行身份认证。以“智慧社区物联系统”中使用的掌控板为例,可以在智能终端代码中通过“import machine”语句导入相关库,并使用“machine.unique_id()”函数来获取设备无线网络模块的MAC地址。由于该地址是全球唯一的,因此可以先在物联系统中事先注册设备的MAC地址,并在每次设备访问数据时带上MAC地址作为请求参数,便可以让物联系统的服务器实现对终端设备的身份认证,从而只让注册过的设备接入物联网系统。
3.设计保证数据完整性机制
对数据进行特定处理,可以得到一段固定长度的字符串,该字符串可以唯一地代表原始数据,且具有不可逆性。因此,该字符串也称为原数据的消息摘要[2]。根据前一条操作记录生成消息摘要,再把该消息摘要作为下一条数据的一部分,以此类推。如果中间有数据被篡改或者损坏,那么下一条数据中的消息摘要将无法匹配原始数据,从而可以及时发现数据是否被篡改。教师可以引导学生查询如何得到消息摘要的方法,并根据以上思路设计物联系统中记录數据访问,并通过消息摘要验证数据完整性的程序。
项目展示、评估与补充
在各小组完成项目任务后,教师可组织学生进行项目展示和交流。学生们可以分享各自的项目过程和收获,教师则可以从合作、创新、结果达成等多个方面对学习小组进行评价,并鼓励学生提出不同观点或提供更佳解决方案。另外,教师还可以组织学生开展基于物联数据安全的“自主可控”相关的主题讨论。在这个讨论中,教师可以引导学生从防范数据泄露、数据访问控制、数据使用监管等方面来理解我国在软件、硬件和数据等方面做到自主可控的必要性。这样的讨论有助于学生对物联数据安全问题的认识和思考,并促使他们意识到自主可控在当今社会的重要性。
物联网数据安全部分内容所涉及的概念多、内容广,单纯的知识讲授很难让学生深入理解物联网数据安全的内在逻辑。而利用项目式学习框架,教师引导学生在真实情境中解决问题,则可以较好地让学生在体会到物联网数据安全重要性的同时,积极地思考问题的解决方法,从而更有效地培养学生的信息科技学科核心素养。
李琦. 基于项目式教学开展物联网实践与探索——以“物联网与智慧社区”为例[J]. 中小学信息技术教育, 2022(12):
3.
张兴竹, 钱林红. MD5在数据库中实现数据完整性校验[J]. 电脑编程技巧与维护,2010(16):
2.