摘要：本文在分析了“認(rèn)證理論與技術(shù)”課程在整個(gè)信息安全課程體系中的位置和作用之后，根據(jù)國(guó)內(nèi)、外相關(guān)調(diào)研，確定“認(rèn)證理論與技術(shù)”課程的教學(xué)內(nèi)容，并根據(jù)教學(xué)實(shí)際，介紹了該課程在課堂教學(xué)、試驗(yàn)教學(xué)等方面的探索和實(shí)踐。

關(guān)鍵詞：認(rèn)證理論與技術(shù)；課程建設(shè)；探索；實(shí)踐

中圖分類號(hào)：G64 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1672-5913（2007）02-0003-05

1 引言

信息安全專業(yè)是在最近幾年才起步的專業(yè)，信息安全專業(yè)應(yīng)該開設(shè)哪些課程，這些課程應(yīng)該如何開展，課程體系應(yīng)該如何設(shè)置等問題都還在探索之中。我校于2002開設(shè)了信息安全專業(yè)，“認(rèn)證理論與技術(shù)”課程是我校信息安全專業(yè)的一門課程，面向該專業(yè)高年級(jí)學(xué)生。本文就該課程的具體建設(shè)，介紹我校在這方面的一些探索與實(shí)踐。

2“認(rèn)證理論與技術(shù)”課程在信息安全課程體系中的位置和作用

信息安全專業(yè)的課程體系，全國(guó)開設(shè)該專業(yè)的各高校不盡相同，有的甚至差異很大。之所以造成這種局面，一方面是由于大家都在探索之中，沒有現(xiàn)成的標(biāo)準(zhǔn)可以參考；另一方面也與學(xué)校的性質(zhì)、專業(yè)的定位有關(guān)。面向工程應(yīng)用是我校信息安全專業(yè)的課程建設(shè)指導(dǎo)方向之一，而“認(rèn)證理論與技術(shù)”課程正是一門典型的應(yīng)用性很強(qiáng)的課程。

“認(rèn)證理論與技術(shù)”課程涉及的技術(shù)（PKI技術(shù)，智能卡技術(shù)，生物認(rèn)證技術(shù)等）在目前有著廣闊的應(yīng)用市場(chǎng)，同時(shí)該課程也是信息安全相關(guān)技術(shù)的綜合運(yùn)用，對(duì)提高本專業(yè)學(xué)生的專業(yè)技能，理解信息安全原理，解決信息安全領(lǐng)域的實(shí)際問題，了解信息安全相關(guān)技術(shù)的市場(chǎng)需求和發(fā)展現(xiàn)狀，展望相關(guān)新技術(shù)的發(fā)展趨勢(shì)等具有重要的現(xiàn)實(shí)意義。參考文獻(xiàn)[1]中指出，信息安全是一個(gè)直接面向工程，面向應(yīng)用的專業(yè)領(lǐng)域，而我國(guó)恰恰在工程教育方面比較落后。本課程的推出，是對(duì)我校信息安全課程體系建設(shè)的一個(gè)重要的補(bǔ)充和完善，同時(shí)對(duì)其他兄弟院校也有借鑒和推廣作用。

“認(rèn)證理論與技術(shù)”課程在整個(gè)信息安全專業(yè)課程體系中與其他課程的關(guān)系如圖1所示，該課程要求的先修課程較多。它不僅是信息安全類相關(guān)課程的直接運(yùn)用，同時(shí)也是計(jì)算機(jī)類課程數(shù)據(jù)庫(kù)原理、模式識(shí)別、圖形學(xué)基礎(chǔ)、操作系統(tǒng)、計(jì)算機(jī)組成原理、嵌入式系統(tǒng)等課程的綜合運(yùn)用，又因?yàn)樵撜n程沒有后續(xù)課程，所以我們將其安排在第八學(xué)期。在眾多的先修課程中，“模式識(shí)別”和“嵌入式系統(tǒng)”可加深“認(rèn)證理論與技術(shù)”課程相關(guān)內(nèi)容（生物認(rèn)證的匹配算法，生物認(rèn)證和智能卡技術(shù)的硬件系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)等）的理解，但是如果條件不允許，也可以作相應(yīng)的變通，如不設(shè)置這兩門課程或只開設(shè)其中一門，或?qū)⑺鼈円舶才旁诘诎藢W(xué)期。

3 課程內(nèi)容

3.1 相關(guān)調(diào)研

在確定了設(shè)置“認(rèn)證理論與技術(shù)”課程的必要性之后，就要確定該課程的教學(xué)內(nèi)容。根據(jù)筆者的調(diào)查，除西北工業(yè)大學(xué)有類似的課程之外，國(guó)內(nèi)其他大學(xué)還沒有涉及，在國(guó)外也沒有直接對(duì)應(yīng)的課程。這樣我們就直接從信息安全認(rèn)證技術(shù)的市場(chǎng)需求與應(yīng)用入手，參考國(guó)內(nèi)外相關(guān)資料，分析什么內(nèi)容應(yīng)該上，什么內(nèi)容可以上，并考慮該課程的內(nèi)容與信息安全其他課程是否有重疊部分，最后確定該課程的內(nèi)容。

美國(guó)國(guó)防部（DoD）發(fā)表的《理解受信系統(tǒng)中識(shí)別和認(rèn)證的指南》（淺藍(lán)皮書）認(rèn)為認(rèn)證有三種類型[2]，即基于知識(shí)的認(rèn)證（Authentication by Knowledge， Something They Know）、基于所有物的認(rèn)證（ Authentication by Ownership ，Something They Have）、基于（生物）特征的認(rèn)證（Authentication by Characteristic ，Something They Are）。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）發(fā)表的電子認(rèn)證指導(dǎo)方針[3]中認(rèn)為認(rèn)證技術(shù)可以分為基于口令的認(rèn)證（PASSWORD BASED AUTHENTICATION），基于信物的認(rèn)證（TOKEN BASED AUTHEN-TICATION）和基于生物的認(rèn)證（BIOMETRIC BASED AUTHENTICATION）三種。

同時(shí)考慮到相關(guān)認(rèn)證理論在信息安全其他課程中已有涉及，如“密碼學(xué)概論”中報(bào)文認(rèn)證、身份認(rèn)證算法的介紹，“網(wǎng)絡(luò)安全”課程中也有與認(rèn)證相關(guān)的協(xié)議（如SSL等）的講解，因此將這些內(nèi)容在本該課程中僅作簡(jiǎn)要介紹。而PKI原理在“密碼學(xué)概論”和“網(wǎng)絡(luò)安全”課程中也有介紹，但PKI技術(shù)卻沒有在這些課程中涉及。國(guó)內(nèi)外有不少觀點(diǎn)也認(rèn)為，PKI技術(shù)是認(rèn)證技術(shù)的基礎(chǔ)和必要組成，于是在本課程中將PKI技術(shù)的實(shí)現(xiàn)、標(biāo)準(zhǔn)和應(yīng)用進(jìn)行詳細(xì)講解。

3.2 課程內(nèi)容的確定

本課程的內(nèi)容包括四大部分，具體安排如下。

第一部分：認(rèn)證的相關(guān)理論

該部分首先介紹信息安全中認(rèn)證的地位和作用，接著回顧“密碼學(xué)概論”和“網(wǎng)絡(luò)安全”課程中介紹的有關(guān)認(rèn)證的密碼學(xué)算法和協(xié)議，PKI的一般原理，最后給出認(rèn)證技術(shù)的分類，重點(diǎn)討論三種認(rèn)證技術(shù)（口令、智能卡、生物認(rèn)證）的對(duì)比，介紹多要素認(rèn)證的概念并舉例分析。

第二部分：PKI技術(shù)

該部分介紹PKI提供的服務(wù)、公鑰證書的實(shí)現(xiàn)、公鑰密碼體制標(biāo)準(zhǔn)、認(rèn)證中心標(biāo)準(zhǔn)、安全協(xié)議的實(shí)現(xiàn)、PKI的應(yīng)用、PKI的實(shí)施。

第三部分：智能卡技術(shù)

主要介紹智能卡的歷史、智能卡的分類、智能卡的應(yīng)用和市場(chǎng)、智能卡的物理特性、智能卡的相關(guān)規(guī)范和標(biāo)準(zhǔn)、智能卡芯片、智能卡操作系統(tǒng)（COS）、智能卡的傳輸協(xié)議、智能卡安全體系、智能卡新技術(shù)。

第四部分：生物認(rèn)證技術(shù)

介紹了生物認(rèn)證的歷史，生物認(rèn)證系統(tǒng)的基本結(jié)構(gòu)，主要生物認(rèn)證技術(shù)及比較，生物認(rèn)證的市場(chǎng)和應(yīng)用，生物認(rèn)證系統(tǒng)的組成與認(rèn)證過程，生物認(rèn)證的性能分析、評(píng)估指標(biāo)、測(cè)試類型和質(zhì)量證明，指紋認(rèn)證技術(shù)的詳細(xì)講解（指紋認(rèn)證歷史、指紋認(rèn)證圖像學(xué)基礎(chǔ)、預(yù)處理技術(shù)、特征提取和分類識(shí)別、匹配算法），其他認(rèn)證技術(shù)（手型認(rèn)證、臉型認(rèn)證、語(yǔ)音認(rèn)證、虹膜認(rèn)證、視網(wǎng)膜認(rèn)證、簽名認(rèn)證、擊鍵動(dòng)力學(xué)、DNA認(rèn)證、步態(tài)認(rèn)證）的一般介紹，新技術(shù)的展望（靜脈圖案認(rèn)證、臉部熱成像等），生物認(rèn)證的活體檢測(cè)，生物認(rèn)證的標(biāo)準(zhǔn)，生物認(rèn)證的法律問題。

3.3 課程內(nèi)容安排的原則

3.3.1 歷史發(fā)展原則

由于本課程介紹的是技術(shù)，而技術(shù)是不斷發(fā)展的，所以講解某個(gè)技術(shù)時(shí)，一般首先介紹技術(shù)本身的發(fā)展歷史，在該技術(shù)講解結(jié)束時(shí)再介紹該技術(shù)的最新發(fā)展，這樣做有三個(gè)方面的好處：首先可以讓學(xué)生全面了解該技術(shù)；其次可以讓學(xué)生在技術(shù)的動(dòng)態(tài)發(fā)展過程中掌握技術(shù)革新的一般過程，激發(fā)創(chuàng)造性思維；最后通過對(duì)最新技術(shù)的介紹，可以使學(xué)生所學(xué)知識(shí)在一定時(shí)間內(nèi)不會(huì)過時(shí)，同時(shí)為畢業(yè)后的研究生學(xué)習(xí)或工作打下一定的基礎(chǔ)。如在介紹智能卡技術(shù)時(shí)，講到了USB-KEY技術(shù)、RFID等技術(shù)，并結(jié)合作業(yè)，給同學(xué)提供RFID方面的英文資料，要求他們獨(dú)立閱讀，并寫出閱讀報(bào)告。

3.3.2 點(diǎn)面結(jié)合原則

由于該課程所涉及的內(nèi)容較多，而課時(shí)又有限，因此在有些內(nèi)容的安排上采取點(diǎn)面結(jié)合的原則。如具體的生物認(rèn)證，只重點(diǎn)詳細(xì)講解指紋認(rèn)證技術(shù)，而其他技術(shù)只作一般性的介紹。生物認(rèn)證技術(shù)是目前技術(shù)上最成熟、應(yīng)用上最廣泛的技術(shù)，該技術(shù)的實(shí)現(xiàn)對(duì)其他技術(shù)的實(shí)現(xiàn)有普遍的指導(dǎo)意義。

3.3.3 面向應(yīng)用和市場(chǎng)原則

技術(shù)應(yīng)處于一定的應(yīng)用和市場(chǎng)，離開了應(yīng)用和市場(chǎng)的技術(shù)是象牙塔里的技術(shù)，是沒有生命力的。在講解某一技術(shù)時(shí)，應(yīng)該介紹技術(shù)的應(yīng)用和市場(chǎng)問題。同時(shí)通過對(duì)該技術(shù)市場(chǎng)占領(lǐng)情況的介紹，也能激發(fā)學(xué)生的學(xué)習(xí)興趣。如在講解生物認(rèn)證技術(shù)時(shí)，我們就分析了最近幾年各種生物認(rèn)證技術(shù)的市場(chǎng)份額，并通過近幾年來(lái)各種生物認(rèn)證技術(shù)所占市場(chǎng)份額比例的變化分析哪些是有發(fā)展?jié)摿Φ纳镎J(rèn)證技術(shù)。

3.3.4面向標(biāo)準(zhǔn)（規(guī)范）原則

在實(shí)際的應(yīng)用中，技術(shù)的行業(yè)標(biāo)準(zhǔn)和規(guī)范至關(guān)重要。剛進(jìn)入某個(gè)市場(chǎng)的時(shí)候，如果不按照其標(biāo)準(zhǔn)來(lái)生產(chǎn)或開發(fā)，產(chǎn)品就很難被市場(chǎng)所接受。當(dāng)產(chǎn)品在市場(chǎng)上處于壟斷地位時(shí)，你就可以左右該技術(shù)的行業(yè)標(biāo)準(zhǔn)了。在“認(rèn)證理論與技術(shù)”課程中，在講解所有的技術(shù)時(shí)，我們都會(huì)講解該技術(shù)的行業(yè)標(biāo)準(zhǔn)。這樣學(xué)生畢業(yè)后，如果從事相關(guān)技術(shù)方面的工作，也能有一定的基礎(chǔ)。同時(shí)通過有關(guān)標(biāo)準(zhǔn)的學(xué)習(xí)，進(jìn)一步將理論和技術(shù)、原理和應(yīng)用結(jié)合起來(lái)，思考問題會(huì)更加全面。

如在PKI技術(shù)中，主要介紹了PKCS（公開密鑰密碼體制標(biāo)準(zhǔn)）系列標(biāo)準(zhǔn)， X.509（公鑰數(shù)字證書標(biāo)準(zhǔn)）系列標(biāo)準(zhǔn)，XKMS（XML密鑰管理規(guī)范）等；在智能卡技術(shù)中，主要介紹了7816系列標(biāo)準(zhǔn)，重點(diǎn)講解7816-4標(biāo)準(zhǔn)（識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分：行業(yè)間交換用指令）。而RFID的國(guó)際標(biāo)準(zhǔn)尚在制定之中，所以講到這一部分時(shí)我們也引導(dǎo)學(xué)生了解中國(guó)在參與制定RFID國(guó)際標(biāo)注方面所做的工作。在生物認(rèn)證技術(shù)中，我們重點(diǎn)介紹了ANS X9.84標(biāo)準(zhǔn)（生物認(rèn)證信息的管理與安全），BioAPI（生物認(rèn)證應(yīng)用編程接口）規(guī)范版本1.0等，目前國(guó)際上尚無(wú)統(tǒng)一的生物認(rèn)證標(biāo)準(zhǔn)。

4 課堂教學(xué)

在教學(xué)方法上我們嘗試探究式教學(xué)方法?！罢J(rèn)證理論與技術(shù)”的授課對(duì)象是信息安全專業(yè)高年級(jí)的學(xué)生（第七、八學(xué)期），學(xué)生在英文閱讀和獨(dú)立學(xué)習(xí)上有一定的基礎(chǔ)，同時(shí)考慮到很多同學(xué)畢業(yè)之后將從事研究性的工作或?qū)W習(xí)，我們?cè)谥v授這門課程時(shí)采取的是探究式教學(xué)方法，以培養(yǎng)學(xué)生獨(dú)立探索和研究的能力。實(shí)際上，我們選擇探究式教學(xué)的另一個(gè)重要原因是，“認(rèn)證的理論與技術(shù)”所涉及的不少內(nèi)容比較新，適合于做探究式教學(xué)。

科學(xué)探究（Scientific inquiry）是指“科學(xué)家們用來(lái)研究自然界并根據(jù)研究所獲事實(shí)證據(jù)作出解釋的各種方式?？茖W(xué)探究也指的是學(xué)生構(gòu)建知識(shí)、形成科學(xué)觀念、領(lǐng)悟科學(xué)研究方法的各種活動(dòng)”。用在所謂的探究式學(xué)習(xí)或探究式教學(xué)中，其含義應(yīng)該是后面一個(gè)層次，即學(xué)生構(gòu)建知識(shí)、形成科學(xué)觀念、領(lǐng)悟科學(xué)研究方法的各種活動(dòng)。

文獻(xiàn)[4]中指出，科學(xué)探究的活動(dòng)形式是多樣的，探索式教學(xué)的具體教學(xué)形式也不是固定的。在“認(rèn)證理論與技術(shù)”的教學(xué)中，我們就采取了各種形式的探究式教學(xué)。表1給出的是要求學(xué)生完成的作業(yè)，此表充分反映了這種形式的多樣性。

教學(xué)形式越多樣，學(xué)生越感興趣，教學(xué)效果也就越好。但我們也不能盲目地為了形式而搞形式，那就是形式主義了?？茖W(xué)的做法是根據(jù)教學(xué)內(nèi)容和教學(xué)要求，合理地選擇一些教學(xué)形式。如在講到RFID時(shí)，教師清楚RFID有著非常廣闊的應(yīng)用前景，并且這一應(yīng)用帶給我國(guó)的機(jī)遇和挑戰(zhàn)并存。為了讓學(xué)生更加清楚地認(rèn)識(shí)到這一點(diǎn)，我們選擇了美國(guó)商務(wù)部的一篇報(bào)告

讓學(xué)生們自己翻譯，讓他們通過了解美國(guó)在這方面的認(rèn)識(shí)而加強(qiáng)我國(guó)發(fā)展RFID技術(shù)的緊迫感，同時(shí)讓他們了解市場(chǎng)調(diào)研對(duì)技術(shù)發(fā)展的重要性，當(dāng)然作為輔助也鍛煉了他們的閱讀和翻譯能力。

文獻(xiàn)[5]認(rèn)為，探究式教學(xué)（研究性學(xué)習(xí)）要求教師慎重選擇教學(xué)內(nèi)容。除了這種要求之外，我們的體會(huì)是探究式教學(xué)還要求教師合理安排教學(xué)計(jì)劃，將一些探究式教學(xué)方案或項(xiàng)目提前考慮，納入整個(gè)教學(xué)計(jì)劃中。如表1中第1次作業(yè)要求學(xué)生閱讀的內(nèi)容可以在教師講到PKCS時(shí)就布置下去，因?yàn)橛行﹥?nèi)容跟教學(xué)內(nèi)容可以相互印證；而第3次作業(yè)只有在智能卡的安全機(jī)制講解完之后才布置，否則沒有相應(yīng)的基礎(chǔ)，學(xué)生是無(wú)法看懂作業(yè)中的論文的；第4次作業(yè)因?yàn)楸容^大，可以提前布置，學(xué)生在聽教師講解生物認(rèn)證的一般過程和評(píng)估、講解經(jīng)典的生物認(rèn)證技術(shù)（指紋認(rèn)證）的同時(shí)，展開自己感興趣的生物認(rèn)證技術(shù)的一般研究。

探究式教學(xué)要求教師放下架子，轉(zhuǎn)換“權(quán)威”角色，開始教師和學(xué)生可能有些不適應(yīng)，但如果能真正堅(jiān)持下去，根據(jù)我們的教學(xué)情況，其效果還是非常好的。實(shí)際上，在這種教學(xué)形式下，不僅教師備課的時(shí)間比傳統(tǒng)教學(xué)要多，而且學(xué)生主動(dòng)學(xué)習(xí)的時(shí)間也比傳統(tǒng)的教學(xué)形式下的要多。這種方式特別適合“認(rèn)證理論與技術(shù)”這樣內(nèi)容多、技術(shù)新，而課時(shí)數(shù)又有限的課程。

5 教材和實(shí)驗(yàn)

根據(jù)教學(xué)要求，在參考了國(guó)內(nèi)外一些書籍和論文的基礎(chǔ)上，自編了“認(rèn)證理論與技術(shù)”的講義。該講義哪些內(nèi)容要?jiǎng)h改，哪些內(nèi)容要補(bǔ)充，內(nèi)容體系的安排是否合理等還有待于在教學(xué)實(shí)踐中進(jìn)一步完善，所以預(yù)備讓學(xué)生使用兩屆之后再考慮出版發(fā)行。有興趣的同行可以根據(jù)本文內(nèi)容和我們一起切磋“認(rèn)證理論與技術(shù)”課程教材的規(guī)劃問題。

表2中給出了本課程擬開設(shè)的試驗(yàn)。由于當(dāng)時(shí)部分設(shè)備不能到位，所以在本次教學(xué)（2005~2006學(xué)年第二學(xué)期）中未納入教學(xué)計(jì)劃，我們擬在下次教學(xué)中展開這些試驗(yàn)，并根據(jù)試驗(yàn)效果進(jìn)一步調(diào)整試驗(yàn)內(nèi)容。

6 結(jié)束語(yǔ)

“認(rèn)證理論與技術(shù)”是信息安全專業(yè)的一門新課程，該課程的開設(shè)對(duì)增強(qiáng)信息安全專業(yè)學(xué)生的應(yīng)用能力和專業(yè)技能等有著重要的意義，也正是因?yàn)樵撜n程直接面向工程和應(yīng)用，對(duì)高等院校信息安全課程建設(shè)有借鑒和推廣作用。

在研究了我校信息安全專業(yè)的課程體系，確定了“認(rèn)證理論與技術(shù)”課程在信息安全專業(yè)中的位置之后，我們對(duì)該課程涉及的知識(shí)和技能作了充分的調(diào)研，最后確定該課程的內(nèi)容。在教學(xué)的過程中，我們根據(jù)課程特點(diǎn)嘗試探究式教學(xué)方法，并取得了較好的教學(xué)效果。這種探究式教學(xué)方法是國(guó)外高校常用的教學(xué)方法，但只要敢于突破傳統(tǒng)教學(xué)思維，我們也是可以做的，而且還可以在不斷的教學(xué)探索中做得更好。

“認(rèn)證理論與技術(shù)”課程所面臨的一些問題也是其他新專業(yè)新課程所面臨的問題。如果本文在這方面所做的工作對(duì)這些新課程的建設(shè)和教學(xué)有所借鑒，我們會(huì)感到不甚欣慰。由于該課程開設(shè)時(shí)間不長(zhǎng)，其教學(xué)內(nèi)容和教學(xué)方法，教材和實(shí)驗(yàn)等尚在不斷的完善之中，我們也希望讀者（特別是開設(shè)類似課程的高等學(xué)校同行們）提出寶貴的意見，以共同促進(jìn)我國(guó)的信息安全專業(yè)的教學(xué)建設(shè)。

參考文獻(xiàn):

[1] 王昭順.信息安全本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006，(10):30-32.

[2] NCSC.A Guide to Understanding Identification and Authentication in Trusted Systems[R]. September， 1991.

[3] NIST.Guideline for the Use of Advanced Authentication Technology Alternatives[R]. September 28， 1994.

[4] (美)國(guó)家研究理事會(huì).美國(guó)國(guó)家科學(xué)教育標(biāo)準(zhǔn)[S].科學(xué)技術(shù)文獻(xiàn)出版社，1999.

[5] 許軍，蔡瑞英.研究性學(xué)習(xí)在計(jì)算機(jī)教學(xué)中的實(shí)踐[J].計(jì)算機(jī)教育，2005，(8):30-32.

[6] http://www.rsasecurity.com/rsalabs/node.asp?id=2124.

[7] Department of Commerce.Radio Frequency Identification：Opportunities and Challenges in Implementation，Washington D.C.，April， 2005[C].

[8] Chu-Hsing Lin，Tri-Show Lin， Hsiu-Hsia Lin，et al.On the Security of ID-based Password Authentication Scheme using Smart Card and Fingerprints， Information Technology: Research and Education，2005. ITRE 2005. 3rd International Conference， June 27-30，2005[C].

收稿日期：2006-11-03