数字鉴别与认证课程教学的几点看法

计划重点课程(群)优秀教学团队建设项目支持。

本课程以信息论、密码学理论为基础，是一门理论及应用均很强的专业课程，学生通过对信息论、密码学的学习，掌握坚实的信息安全理论基础，然后通过对本课程的学习，进一步学习和掌握数字鉴别和认证系统所采用的主流技术、基本原理，对数字签名、身份认证体系结构、基于身份的公钥认证技术、身份认证协议、生物认证技术、多媒体认证技术、量子身份认证技术等有基本的了解，能设计、实现及分析实用的数字鉴别及认证系统。

2课程的特点

数字鉴别与认证涵盖的内容极为广泛。它是涉及信息论、数论、密码学、模式识别、图像处理、量子理论等学科交叉而形成的一门新兴学科，既具有较深的理论基础，又具有很强的应用价值，新概念、新方法、新技术、新应用以及新问题层出不穷。数字鉴别与认证作为一门信息安全专业的新兴课程，自身具有很多特点，主要如下：

1) 理论基础要求较高。

本课程以信息论、数论、密码学为基础，如果基础知识掌握不好，此课程的学习将会存在较大的压力。因此要求任课教师必须有很强的课程驾驭能力，随时根据学生的特点将复杂抽象的理论形象化，通过类比、比喻、启发、示例等多种教学方法化解各种教学难点。

2) 实践性较强。

本课程虽然需要较高的理论基础，但与传统的纯理论课程如数论、信息论等不同，该课程的目的是为了应用，因而有很多的商业应用实例分析。如网络购物、网络支付、移动支付、个人理财、基金业务、网上缴费等业务，可以以此激发学生学习兴趣。

3) 知识内容更新快。

随着计算机、网络技术以及电子商务应用突飞猛进的发展，网络攻击手段与防范技术相互较量，推动数字鉴别与认证技术日新月异。如分布式计算能力的提高、新型钓鱼网站、ATM盗号设备、键盘记录及屏幕截取等木马程序的出现，推动了新型的数字鉴别与认证技术的出现，数字鉴别与认证课程就必须紧跟技术发展、及时更新。

4) 涉及面广。

数字鉴别与认证课程涉及与数学相关数论、密码学理论，与计算机相关的计算机网络、操作系统等，与生物学相关的生物认证技术，与图像相关的数字水印认证技术、与量子理论相关的量子身份认证等。因而该课程要充分考虑到相关课程的知识和特点。

3教学经验与方法探讨

3.1深入科学研究，以科研促进教学

科研与教学相互支撑、相互渗透是提升教学水平、保证教学内容与时俱进的必要基础。因数字鉴别与认证是一门新兴的信息安全课程，只有做好科研，才能站在数字鉴别与认证技术领域的国内前列，关注国内外有关本专业技术领域的发展情况，才能让教师的教学与科研水平处于相互促进、协调发展的良性循环中。

在本课程的教学过程中，以可信计算研究为基础，通过北京市科委《终端安全体系结构及关键技术研究》的研发，深入理解多因素身份认证的原理及数据完整性鉴别的理论，在课堂上向学生展示基于USBKEY的可信终端产品，学生现场看到我们的终端产品不但要输入Windows用户名、密码等信息，还要插入USBKEY及输入USBKEY的密码，由此实现了双因素身份认证，增强了安全性；另外，通过数据完整性的有关理论，安全终端产品中还实现了应用程序白名单和黑名单的管理，所有未经完整性鉴别的软件都列入黑名单管理，这样完全杜绝了新型病毒、木马程序的侵入。学生们通过这一安全产品的展示，提高了学习兴趣，加深了对数字鉴别与认证有关理论的理解。有许多学生表示要参加这一研究成果的深入研究，其中一个同学的毕业设计就做了一个应用软件可信版的应用程序。

3.2坚持教育教学研究，创建优秀教学团队

持续开展教育教学研究，深化教育教学改革，创建优秀教学团队是实现创新性教学改革的基本保障。信息时代的发展，知识呈爆炸性增长。通过因特网的使用，每个学生的知识面都扩展了，而高等院校的老师，一般都是博士毕业，所学知识专业性很强，但是广度不够，因此不能满足新时代课程教学的需要。必须开展适应新时代的教学研究，深化教学改革，展开讨论式教学、网络式教学、任务式教学等多种教学方式。数字鉴别与认证是一门综合性很强的课程，涉及很多相关课程，依靠一位任课教师单独承担一门课程或承担多门课程而不相互交流的教学方式难以达到良好的教学效果。在教学过程中，我们以教学团队为支撑，成立了专门的课程组，课程组中有精通密码学的老师，有精通CA认证技术的教师，有精通图像数字水印技术的老师，有精通量子密码技术的老师，大家相互交流、取长补短、相互促进，不断攻克教学难关，使数字鉴别与认证课程从学生害怕的课程转变为非常喜欢的课程。

3.3探索多样化的教学方式

探索多样化的教学方式是当今高等教育发展的需求。在教学过程中，我们不断探索新的教学方法，将传统的填鸭式课堂教学改变为启发式、讨论式、案例式等教学方法，在启发、激励和讨论中实现知识、方法、思想的传授。

1) 类比式教学法。

类比式教学的基本思想是通过对两个研究对象的比较，根据它们某些方面(属性、关系、特征、形式等)相同或相似之处，推出它们在其他方面也可能相同或相类似的一种教学方法。类比法是教师传授知识的重要手段，也是学生探索问题和解决问题的一种有效的思维方法。

数字鉴别与认证中有些协议因为涉及较深的密码学或数学知识，如果单从密码学或数学的角度来解释和分析，学生往往难以理解，即使理解了，过不了很长时间又忘记了。如果采用类比的方式，用某些具有相似属性的示例做比较，往往会得到事半功倍的效果。例如，在传统的身份认证协议中，一般是用密钥来验证通信双方的身份，而密钥的秘密分发就成为身份认证的一项最重要的基础工作。如何在事先没有共享密钥的前提下，分发一个秘密信息而不被第三者窃取呢？可以先举出下面生活中常用的例子进行分析：通信双方没有同一把锁的钥匙，但是通信双方可以有不同锁的钥匙，即用户A有LockA和KeyA，用户B有LockB和KeyB，在这情况下用户A是否可以将秘密的文件传送给用户B而不被第三者窃取呢？答案是肯定的，如图1所示：用户A将文件放入文件箱，用LockA锁上，将文件箱给B；B因无KeyA无法打开，用LockB再次锁上文件箱，给A；A用KeyA取下LockA，将仅锁有LockB的文件箱给B，B用KeyB取下LockB，即可得到秘密文件 。

根据以上例子做类比，很容易理解复杂的Shamir的无预先共享密钥的密钥分发协议，如协议1所示。只不过图1中的文件换成了密钥K，KeyA和KeyB分别换成了随机数x和y。

其他的类比示例还有用下毒、解毒类比非对称密码算法，自行车打气、二极管导电性等来类比单向函数，用盐或糖加入水、揉面等类比加密算法等。

2) 互动式教学法。

互动式教学的基本思想是把教学过程看作是一个动态发展着的教与学统一的交互影响和交互活动过程。在这个过程中，通过优化教学互动的方式，即通过调节师生关系及其相互作用，形成和谐的师生互动、生生互动、学习个体与教学中介的互动，强化人与环境的交互影响，以产生教学共振，达到提高教学效果。

在数字鉴别与认证的教学过程中，对生物认证技术，可以考虑首先采用补充性的教学互动通过师生互动来激发学生的学习热情，比如教师可以提出常用的生物认证技术有指纹、人脸、手掌等，让学生补充还有哪些生物认证技术，比如有的学生提到虹膜、耳朵、气味甚至视网膜等。进一步通过生生互动来讨论不同人的虹膜为什么是不同的，哪些内容不同，不同人的耳朵是否一定是不同的，不同点在哪里等，这样通过师生互动、生生互动，提高了教学效果。同样，也可以通过网上银行的软键盘技术、安全控件等技术提高教学效果。

3) 案例式教学法。

案例教学的基本思想是在学生掌握了有关基本知识和分析技术的基础上，在教师的精心策划和指导下，根据教学目的和教学内容要求，运用典型案例将学生带入特定事件的现场进行案例分析，通过学生独立思考或集体协作，进一步提高其识别、分析和解决某一具体问题的能力，同时培养正确的理念、作风、沟通能力和协作精神的教学方式。与传统教学方法相比，在培养学生分析问题和解决实际问题能力方面，案例教学有着独有的优势。案例教学法根据案例的类型可分为事件描述型、问题解决型、重新设计型等教学模式[3-4]。

例如，在讲完多因素身份认证和基本的身份认证协议之后，为提高学生的综合分析问题及解决问题的能力，提供以下案例供学生分析和思考。

案例：交行网银系统中，双控没锁住百万存款。

事件描述：杨俊文是湖南长沙某房地产公司的法人代表，因为要和香港某公司合作一笔业务，筹集到100万元作为保证金。为了保证资金的安全，“由双方共同控制这笔资金”，即“资金双控”。经过多次咨询后，杨俊文在交通银行长沙潇湘支行柜台，办理了太平洋借记卡，存入了100万元现金，并开通了网上银行业务。双方按照约定，由杨俊文掌握着存单、身份证、银行卡，还有银行推荐买的一套“电子钥匙”(USBKey)；密码则由对方单独设定和掌握。杨俊文持有USBKey而无密码，香港公司掌握密码而没有USBKey，就这样，他们完成了“资金双控”的功能。

分析并提出问题：请大家考虑，银行是否提供资金双控功能？如果银行没有明确提供资金双控服务，那么用户自己采用这种方式是什么原理，能否真正实现资金双控？是否存在安全隐患？

发现问题：银行并没有提供资金双控功能这项服务。资金双控是用户根据自己的理解来把本来是双因素的认证功能分解为每一方持有一个认证因素，杨俊文持有USBKey，香港公司持有密码，只有双因素齐备，才能实现取款操作。下面分析一下用户刚开户是是否是真正的双因素认证，交行开户时用户密码是自己设定的，肯定是一种认证因素，而USBKey刚发给用户时是空的，也就是说初始化时所有的USBKey都是一样的，里面并没有用户的证书等信息，因此USBKey刚发给用户时，是不能起到认证因素的作用。只有用户通过掌握的密码在网上下载证书到USBKey后，USBKey才与用户对应起来，才能起到认证因素的作用。因而，在USBKey没有下载证书等信息时，资金双控就形同虚设。香港公司正是利用交通银行的这一原理，用其他账户申请开通网上银行，拿到一个空的USBKey后，然后根据他们掌握的密码下载证书等相关信息，顺利地将100万存款转走，给杨俊文造成了巨大的经济损失。

探究原因：杨俊文对双因素认证理解不深，认为只要持有USBKey就掌握着一种认证因素，其实这种理解是错误的，就好像您持有很多刚出厂的银行卡不能取款是一样的道理。另外，因为多因素身份认证本身应该是每个用户自己掌握的或自己具有的多种身份认证因素。杨俊文将两种认证因素分给不同的人保管这种思想本身就违反了身份认证的基本宗旨。

提出对策：搞清业务流程，先下载完证书等信息，再实现其他网络银行的相关业务。另外银行可在用户开户申请网上银行业务时直接下载完证书等信息，这样就不会有用户持有空USBKey的情况出现。

通过这样一个案例教学，学生更加清楚了双因素认证的原理、重要性，网络支付的概念甚至信息安全管理的有关内容。

除此之外，在教学过程中我们还综合使用了启发式教学、任务式教学、网络BBS讨论式以及撰写小型研究报告等多种教学方式，丰富了教学内容，提高了学生学习的积极性。

4结语

本文针对数字鉴别与认证课程，探讨了课程的总体目标、教学内容、特点、教学经验与教学方法。教学实践表明本文采用的教学内容、教学经验以及教学方法等取得了良好的教学效果。由于数字鉴别与认证是一门新兴的课程，因此在实验教学方面做得还很不够，目前也没有数字鉴别与认证课程相关的实验参考书，我们下一步准备在实验教学方面作一些有益的探索，以期取得更好的教学效果。

参考文献：

[1] 李晓航,王宏霞,张文芳. 认证理论及应用[M]. 北京:清华大学出版社,2009:1-5.

[2] 赵泽茂. 数字签名理论[M]. 北京:科学出版社,2007:1-3.

[3] 刁春好. 论“案例教学中”的“案”“理”融合[J]. 南京特教学院学报,2009,3(1):68-70.

[4] 朱涛,马恒,刘强. 专业技术课程案例教学方法研究[J]. 高等教育研究学报,2010,33(1):91-93.

Some Views on the Course of Digital Identification and Authentication

ZHOU Yi-hua, CAI Yong-quan

(College of Computer Science and Technology, Beijing University of Technology, Beijing 100124, China)

Abstract: From teaching practice of the course of Digital Identification and Authentication , we state learning objective, learning contents of this course. Then, explore useful exploration of teaching method and teaching experience. Teaching practice shows that teaching contents, teaching methods and teaching experiences presented in this paper obtain better teaching results.

Key words: information security; Digital Identification and Authentication; teaching method; case teaching; interactive teaching

(编辑：姚彦如)