【摘 要】為了提高學生的物聯(lián)網(wǎng)數(shù)據(jù)安全意識和技能，本文提出了在信息科技學科的“物聯(lián)網(wǎng)實踐與探索”模塊中采用項目式學習的方式進行物聯(lián)網(wǎng)數(shù)據(jù)安全教學的探索與實踐。通過項目式學習，學生可以深入了解與物聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)的知識和技術(shù)，掌握實際應(yīng)用技能，提高創(chuàng)新思維和實踐能力。

【關(guān)鍵詞】項目式學習；物聯(lián)網(wǎng)；數(shù)據(jù)安全

【中圖分類號】G434 ? 【文獻標識碼】B

【論文編號】1671-7384（2023）07-068-02

《義務(wù)教育信息科技課程標準（2022年版）》提出了“有意識地保護個人隱私，進行安全防護”“了解物聯(lián)網(wǎng)中發(fā)展自主可控技術(shù)的意義，了解自主可控生態(tài)體系對我國國家安全的重要作用”等學業(yè)要求。通過學習各個領(lǐng)域中的物聯(lián)網(wǎng)系統(tǒng)原型，學生對物聯(lián)網(wǎng)中數(shù)據(jù)的重要性有了一定的認識。基于此，通過項目式學習，可以讓學生在真實情境中了解物聯(lián)網(wǎng)數(shù)據(jù)安全的重要性，并在解決問題的過程中進一步提升學生的信息意識、計算思維和信息社會責任等學科核心素養(yǎng)。

了解情境，提出任務(wù)目標

以項目式學習方式開展物聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)教學，教師可以對開發(fā)過的物聯(lián)網(wǎng)項目進行剖析，并列舉系統(tǒng)中可能存在哪些引起個人隱私泄露的敏感數(shù)據(jù)。如學生曾實踐過的“智慧社區(qū)物聯(lián)系統(tǒng)”項目[1]，該項目的功能包括在終端顯示來自社區(qū)和小區(qū)的通知公告、通過煙霧傳感器感知火災(zāi)警情并發(fā)出火災(zāi)報警、通過用戶終端遠程呼叫電梯、對住戶出門時間進行分析并判斷空巢老人是否需要幫助等。該系統(tǒng)中住戶每次開門時都會在數(shù)據(jù)平臺留下記錄。對住戶的開門數(shù)據(jù)進行分析，得到可視化結(jié)果。若有不法分子拿到這些數(shù)據(jù)，就可以分析出該住戶每天出門的時間，從而進一步得到住戶的生活習慣。學生可以意識到在物聯(lián)網(wǎng)系統(tǒng)中的各種數(shù)據(jù)與個人隱私都息息相關(guān)，從而讓學生了解保障物聯(lián)數(shù)據(jù)安全的必要性。

之后，教師可以組織學生結(jié)合多個物聯(lián)網(wǎng)應(yīng)用案例進行分析，并探討在物聯(lián)網(wǎng)中可能存在的數(shù)據(jù)泄露途徑。一般來說，敏感數(shù)據(jù)泄露的途徑包括數(shù)據(jù)傳輸過程中泄露、數(shù)據(jù)非法訪問、管理員人為泄露等。教師可對學生進行分組，并根據(jù)數(shù)據(jù)泄露的不同途徑為學習小組分配以下任務(wù)目標：（1）如何防范數(shù)據(jù)傳輸過程中的泄露；（2）如何采取措施防范數(shù)據(jù)非法訪問；（3）如何對管理員訪問數(shù)據(jù)進行監(jiān)管。

問題分析，構(gòu)思解決方案

在此過程中，教師可引導(dǎo)學生對問題進行分析，找到問題產(chǎn)生的可能原因，再針對原因構(gòu)思解決方案，并建議學生通過搜索引擎查詢或詢問人工智能語言模型獲取有價值信息。

1.如何防范數(shù)據(jù)傳輸過程中的泄露

數(shù)據(jù)傳輸是物聯(lián)系統(tǒng)最基本的功能之一，而任何數(shù)據(jù)在傳輸過程中都可能被監(jiān)聽，從而造成數(shù)據(jù)傳輸過程中的敏感數(shù)據(jù)泄露。常用的方法是在數(shù)據(jù)傳輸前對數(shù)據(jù)進行加密，以密文形式進行數(shù)據(jù)傳輸，再在接收端對密文進行解密（圖1），因此可以設(shè)計一套加密解密算法來防范數(shù)據(jù)傳輸過程中的泄露。

圖1 ?數(shù)據(jù)的加密傳輸過程

2.如何采取措施防范數(shù)據(jù)非法訪問

物聯(lián)系統(tǒng)中有許多用戶和終端設(shè)備，不同的用戶角色、設(shè)備功能各不相同，與之相關(guān)的數(shù)據(jù)也不同。用戶或終端設(shè)備所能訪問的數(shù)據(jù)超過范圍則很容易造成數(shù)據(jù)泄露。為此需要設(shè)置不同的數(shù)據(jù)訪問權(quán)限，即訪問控制。而要實現(xiàn)訪問控制，則需要先確定用戶或終端設(shè)備的身份，即身份認證。

3.如何對管理員訪問數(shù)據(jù)進行監(jiān)管

物聯(lián)系統(tǒng)在使用過程中，除了普通用戶外，還需要管理員用戶對系統(tǒng)進行維護。一般來說，管理員用戶具備查詢所有數(shù)據(jù)的權(quán)限，但若缺乏相應(yīng)監(jiān)管，管理員本身就會成為物聯(lián)系統(tǒng)數(shù)據(jù)泄露的一大漏洞。為此，需要對數(shù)據(jù)查詢和使用進行記錄，并對記錄本身設(shè)計一套防篡改的機制。

方案實施，實現(xiàn)任務(wù)目標

對問題進行分析，并構(gòu)思解決方案，可以讓任務(wù)目標具象化，也給學習小組方案實施確定了具體的實現(xiàn)思路。本項目的任務(wù)目標可以分別通過設(shè)計加密解密算法、設(shè)計訪問控制與身份認證機制、建立操作記錄區(qū)塊鏈來實現(xiàn)。

1．設(shè)計加密解密算法

加密解密算法有很多，教師可引導(dǎo)學生結(jié)合互聯(lián)網(wǎng)中的資料并根據(jù)自身的認知水平設(shè)計合適的算法，如利用英文字符按規(guī)則偏移一定位置實現(xiàn)的“凱撒密碼”進行加密解密，也可利用“相同取0，不同取1”的運算規(guī)則實現(xiàn)的異或加密解密。教師可以給出具體的算法描述，并引導(dǎo)學生完成程序代碼編寫與測試。

2．設(shè)計訪問控制與身份認證機制

一般數(shù)據(jù)的訪問權(quán)限包括讀取、寫入、修改。“智慧社區(qū)物聯(lián)系統(tǒng)”項目中的用戶主要有社區(qū)管理員、小區(qū)管理員，終端設(shè)備有消防報警終端、電梯終端、家庭信息終端，涉及的數(shù)據(jù)有社區(qū)公告、小區(qū)公告、煙霧濃度數(shù)據(jù)、用戶出門數(shù)據(jù)等。教師可以組織負責該部分任務(wù)的學習小組為不同用戶和終端設(shè)備分配相應(yīng)的數(shù)據(jù)訪問權(quán)限。

用戶可以通過賬號密碼驗證、生物特征識別的方式進行身份認證，而對各種終端設(shè)備會通過安裝數(shù)字證書、驗證硬件唯一編碼等方式進行身份認證。以“智慧社區(qū)物聯(lián)系統(tǒng)”中使用的掌控板為例，可以在智能終端代碼中通過“import machine”語句導(dǎo)入相關(guān)庫，并使用“machine.unique_id（）”函數(shù)來獲取設(shè)備無線網(wǎng)絡(luò)模塊的MAC地址。由于該地址是全球唯一的，因此可以先在物聯(lián)系統(tǒng)中事先注冊設(shè)備的MAC地址，并在每次設(shè)備訪問數(shù)據(jù)時帶上MAC地址作為請求參數(shù)，便可以讓物聯(lián)系統(tǒng)的服務(wù)器實現(xiàn)對終端設(shè)備的身份認證，從而只讓注冊過的設(shè)備接入物聯(lián)網(wǎng)系統(tǒng)。

3．設(shè)計保證數(shù)據(jù)完整性機制

對數(shù)據(jù)進行特定處理，可以得到一段固定長度的字符串，該字符串可以唯一地代表原始數(shù)據(jù)，且具有不可逆性。因此，該字符串也稱為原數(shù)據(jù)的消息摘要[2]。根據(jù)前一條操作記錄生成消息摘要，再把該消息摘要作為下一條數(shù)據(jù)的一部分，以此類推。如果中間有數(shù)據(jù)被篡改或者損壞，那么下一條數(shù)據(jù)中的消息摘要將無法匹配原始數(shù)據(jù)，從而可以及時發(fā)現(xiàn)數(shù)據(jù)是否被篡改。教師可以引導(dǎo)學生查詢?nèi)绾蔚玫较⒄姆椒?，并根?jù)以上思路設(shè)計物聯(lián)系統(tǒng)中記錄數(shù)據(jù)訪問，并通過消息摘要驗證數(shù)據(jù)完整性的程序。

項目展示、評估與補充

在各小組完成項目任務(wù)后，教師可組織學生進行項目展示和交流。學生們可以分享各自的項目過程和收獲，教師則可以從合作、創(chuàng)新、結(jié)果達成等多個方面對學習小組進行評價，并鼓勵學生提出不同觀點或提供更佳解決方案。另外，教師還可以組織學生開展基于物聯(lián)數(shù)據(jù)安全的“自主可控”相關(guān)的主題討論。在這個討論中，教師可以引導(dǎo)學生從防范數(shù)據(jù)泄露、數(shù)據(jù)訪問控制、數(shù)據(jù)使用監(jiān)管等方面來理解我國在軟件、硬件和數(shù)據(jù)等方面做到自主可控的必要性。這樣的討論有助于學生對物聯(lián)數(shù)據(jù)安全問題的認識和思考，并促使他們意識到自主可控在當今社會的重要性。

物聯(lián)網(wǎng)數(shù)據(jù)安全部分內(nèi)容所涉及的概念多、內(nèi)容廣，單純的知識講授很難讓學生深入理解物聯(lián)網(wǎng)數(shù)據(jù)安全的內(nèi)在邏輯。而利用項目式學習框架，教師引導(dǎo)學生在真實情境中解決問題，則可以較好地讓學生在體會到物聯(lián)網(wǎng)數(shù)據(jù)安全重要性的同時，積極地思考問題的解決方法，從而更有效地培養(yǎng)學生的信息科技學科核心素養(yǎng)。

李琦. 基于項目式教學開展物聯(lián)網(wǎng)實踐與探索——以“物聯(lián)網(wǎng)與智慧社區(qū)”為例[J]. 中小學信息技術(shù)教育， 2022（12）： 3.

張興竹， 錢林紅. MD5在數(shù)據(jù)庫中實現(xiàn)數(shù)據(jù)完整性校驗[J]. 電腦編程技巧與維護，2010（16）： 2.