虛擬實驗平臺的運營模式探討及安全性分析

張翔立，劉怡晨，周培源

?

虛擬實驗平臺的運營模式探討及安全性分析

張翔立，劉怡晨，周培源

（華中科技大學 信息與系統技術研究所，湖北 武漢 430074）

本文依托“十一五”國家科技支撐計劃重點項目《虛擬實驗教學環境關鍵技術研究與應用示范》，構建一個開放、共享、高安全性的虛擬實驗共享平臺，使用戶對實驗的使用從傳統的分散小群體模式提升到按需使用跨區域第三方運營的共享模式。本文針對虛擬實驗平臺的各類使用者，分析了平臺運營和收費模式，并結合虛擬實驗平臺的不同用戶，分析了存在的安全隱患并提出相應的防范策略，保證了平臺的安全運營。

虛擬實驗平臺；運營模式；安全

隨著多媒體和網絡技術的發展，人們的學習環境和學習模式發生了翻天覆地的變化?，F代遠程教育的興起，使得人們可以隨時隨地通過互聯網進入數字化的虛擬學校里學習，學習不再局限于學校、教室。同時，由于現今高等教育中實驗資源不均衡，規模與質量不能與時俱進，借助網絡技術的虛擬實驗平臺得到了蓬勃發展。然而，為使學習者享受到專業、高效和經濟的實驗教學服務，使實驗教學資源提供方從紛繁復雜的運營管理中解脫出來，第三方的公共服務就變得非常重要。

1　虛擬實驗平臺的用戶分類

根據對虛擬實驗平臺的需求，虛擬實驗平臺的用戶可分為管理員和使用者兩類。

管理員負責管理所有虛擬實驗平臺的業務、收費等項目，同時還管理平臺的運行、維護和更新。管理員提供平臺以及相關服務，使用者利用這個平臺和服務滿足自己的需求。而虛擬實驗平臺的使用者的角色又可分為：學生、教師、教務員和散戶。

（1）學生。學生是虛擬實驗平臺的主要使用者，教務員將學生信息錄入系統之后，系統批量生成對應用戶名以及密碼等賬號信息，以供學生上機使用。學生的賬戶信息與虛擬實驗班對應，一個虛擬實驗班對應多個學生賬號，一個學生賬號可能對應一個或多個虛擬實驗班。

（2）教師。教師使用虛擬實驗平臺發起虛擬實驗班的實驗，并且批閱學生提交的作業，給出待發布的實驗成績。同時教師可以通過BBS定時答疑，與學生交流溝通。教師的賬戶與虛擬實驗班對應。一個虛擬實驗班對應一個教師，一個教師可能對應一個或多個虛擬實驗班。

（3）教務員。教務員負責將教師與學生劃分為相應虛擬實驗班，制定試驗計劃。在教師提交成績之后，教務員負責審核成績并且發布成績。教師，學生以及虛擬實驗班三者的對應由教務員安排和輸入系統。

（4）散戶。散戶是指虛擬實驗平臺上，除了學生之外的部分做實驗者。主要針對社區服務、公司員工和喜愛進行虛擬實驗的個人等等。

2　運營和收費模式分析

針對用戶的不同，我們將虛擬實驗的第三方運營模式分為兩種：面向學歷教育的運營模式和面向非學歷教育的運營模式。

2.1面向學歷教育的運營模式

面向學歷教育的虛擬實驗室第三方運營以學校為服務基本單位，主要對象是高校學生。采取“委托授權，分站結算”的運營模式。合作學校在第三方服務平臺上注冊為加盟單位，運營方在學校統一部署虛擬實驗教學專用接口；運營方根據學校教學計劃和學生人數制定虛擬實驗計劃，集中調度并分配其虛擬實驗教學環境所需資源，提供相應服務需求；運營方對學生虛擬實驗進行統一管理（包括身份認證、配置開通實驗教室和指導老師、咨詢指導服務、實驗課程或過程管理、課程學分管理、實驗報告檔案管理等），管理工作可由學校自行管理，也可以由學校委托運營方管理。

對于學校的網絡區分，通過虛擬ID來區分各個學校，在虛擬實驗的運營中，是以學校為主，只針對學?；蛴嬎阒行?，一個學校只認一個節點。學生登錄時可以顯示出特征（哪所學校，哪個學院，哪個教師，哪個學生）。

在這種模式下，學生們以班級為單位，進行虛擬實驗。先根據院系教務科的學期課程教學安排，制定出實驗的具體計劃（包括上機的人數與班級），并將每次的上機分配到每日的工作計劃中。整個流程如圖1所示。

圖1　面對學歷教育的運營模式

教務員將分配好的虛擬實驗班-教師-學生三者對應的表格提交到虛擬實驗平臺，教師就可以在自己的登錄狀態下開通自己管轄的虛擬實驗班的實驗。教師開通實驗后通知學生，學生在規定時間內完成實驗，并把結果提交給教師。教師對實驗進行評分，把分數提交給教務員審核。教務員最后發布成績。

最后，該服務模式根據學校教學計劃安排實驗，通過教務員上報的課程計劃表，按照計劃表中的人數進行收費，統一由分站管理員提交至總站，并提供多種支付手段。

2.2面向非學歷教育的運營模式

運營方提供非學歷教育的運營模式，主要對象是參加非學歷教育個體、企業和行業員工，采取“會員制管理、個人結算”進行運營。即個人、企業或行業向運營方申請成為會員，運營方為會員建立會員檔案；會員根據需求到相應的虛擬實驗室選擇實驗桌確定實驗內容，運營方提供即時虛擬實驗服務；完成實驗后，給出實驗操作評價，保存其實驗報告等操作。

學校以外人員想使用虛擬實驗平臺進行實驗時，要對其統一進行管理，這又不同于學校內部的管理，因為散客可能隨時會加入到虛擬實驗平臺的使用群體中?？尚械墓芾磙k法是，讓學校方面指派一個人作為管理員來統一管理散客。

首先，散客注冊賬號，申請使用虛擬實驗平臺。管理員收到申請后，向散客收取一定費用，然后再把散客的ID加入某個虛擬實驗班，對應相對的實驗課老師。老師在給這個虛擬實驗班開通實驗之后，散客就可以在虛擬實驗平臺里進行實驗。

該服務模式根據實際實驗次數，對個人用戶進行結算，并提供多種支付手段。

對于散戶的虛擬實驗，可以進行網絡充值，將金額充值到個人的賬號里面，然后自己通過做實驗來消耗相應的虛擬貨幣。散戶是由一個分站管理員統一管理分配進行實驗的，由于學歷教育是收入的主要來源，散戶的盈利收入可以更好地維護平臺建設，在虛擬實驗的社會普及程度比較高的情況下，可以考慮擴大分站規模，吸引更多用戶。

其運營模式流程圖如圖2所示。

圖2　面對非學歷教育的運營模式

3　虛擬實驗平臺的用戶信息安全性分析及對策

3.1安全性分析

虛擬實驗平臺用戶特點及安全性需求分析如表1。

表1　虛擬實驗平臺用戶特點及安全性需求

在用戶登錄虛擬實驗平臺時，考慮采取兩種不同的方式對其身份認證。一種是基于USB-KEY的身份認證方式，一種是用戶名口令的身份認證方式。對于學生，由于其數量大，如果對每人發放一個USB-KEY，將會占用巨大的資源，并且很大的提高經濟上的成本。所以，對學生可采用用戶名和口令的方式登錄平臺。而對于教師和教務員，由管理員統一發放U-Key，使用USB-KEY認證其身份。

USB-KEY是一種USB接口的硬件設備，形狀與常見的U盤很相似，它內置了CPU、存儲器、芯片操作系統(COS)，可以存儲用戶的密鑰或數字證書，利用USB-KEY內置的密碼算法實現對用戶身份的認證。每一個USB-KEY都具有硬件PIN碼保護，PIN碼和硬件構成了用戶使用USB-KEY的兩個必要因素，用戶只有同時取得了USB-KEY和用戶PIN 碼，才可以登錄系統。即使用戶的PIN碼被泄漏，只要用戶持有的USB-KEY不被盜取，合法用戶的身份就不會被仿冒；如果用戶的USB-KEY遺失，拾到者由于不知道用戶PIN碼，也無法仿冒合法用戶的身份。這樣就大大提高了安全系數。

USB-KEY具有安全數據存儲空間, 可以存儲數字證書、密鑰等秘密數據，對該存儲空間的讀寫操作必須通過程序實現，用戶無法直接讀取，其中的用戶密鑰是不可導出的，這就杜絕了復制用戶數字證書或身份信息的可能性。USB-KEY可以實現加解密和簽名的各種算法，加解密運算在USB-KEY內進行，保證了密鑰不會出現在計算機內存中，從而杜絕了用戶密鑰被黑客截取的可能性。

為了保證平臺運營的秩序和權威性，教務員排課和教師給出成績都是至關重要的。使用USB-KEY的用戶可以在傳輸相關關鍵數據的時候利用USB-KEY對數據進行加密傳輸，保證了數據安全?；赨SB-KEY的身份認證方式可以將其賬戶被盜取和傳輸數據被篡改的可能性降到最低，提高了平臺的安全性。

但是，學生使用用戶賬號和口令的登錄方式，存在著一定的安全漏洞。

基于用戶賬號/口令的身份認證是最簡單也是最常用的身份認證方法。每個用戶的密碼是由系統統一發放或者用戶自己設定的，只有用戶自己才知道。只要能夠正確輸入密碼，計算機就認為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個自認為安全的地方，這樣很容易造成密碼泄漏。即使能保證用戶密碼不被泄漏，由于密碼是靜態的數據，在驗證過程中需要在計算機內存中和網絡中傳輸，而每次驗證使用的驗證信息都是相同的，很容易被駐留在計算機內存中的木馬程序或網絡中的監聽設備截獲。

總之，用戶賬號/口令的認證方法是一種單因素的認證，安全性依賴于密碼，從安全性上講，這種認證方式可能面臨的安全威脅有：重放攻擊、窮舉攻擊、猜測與字典攻擊、盜號密碼和病毒、網絡釣魚等。學生的賬戶一旦被盜取，就無法保證虛擬實驗平臺的服務是提供給合法的平臺用戶，也就是說，可能有合法用戶在支付了費用之后，卻享受不到虛擬實驗平臺的服務，這是潛在的安全隱患。

3.2安全對策

對于以上提出的安全隱患，在不增加成本的情況下，我們設計一種“以有USB-KEY的安全身份來管理無USB-KEY的非安全身份”的方式來防范學生用戶的賬戶信息被盜取者使用。

學生用戶登錄有可以使用的功能模塊主要有：查看預約信息、進入實驗任務、查看實驗記錄、申請預約信息、進入實驗論壇五項。其中查看預約信息、查看實驗記錄和進入實驗論壇都是查詢性質的功能模塊，即使學生賬戶信息被盜取，非法用戶以學生身份登錄實驗平臺，使用這三項功能模塊也不會對合法用戶的使用造成實質上的不便和影響。也就是說，要防范的主要目標是非法用戶使用“進入實驗任務”和“申請預約信息”這兩項功能模塊。

進入實驗任務的功能模塊可以讓用戶在網頁上完成實驗，這種實驗服務是付費的，并且不可以多次重復使用，所以，如果非法用戶使用了，合法用戶再登錄就無法進行實驗。針對這種情況，在學生進行實驗之前，必須由教師身份的用戶激活學生身份用戶名單，被激活的學生賬號才可以進行實驗。同時教師有權利隨時停止自己對應虛擬實驗班級的學生賬號使用虛擬實驗服務。教師身份的用戶可以完全控制學生身份的用戶對平臺實驗服務的使用，非法用戶即使盜取了學生賬戶信息，登錄了系統平臺，也不能享受到需要付費的實驗服務。

申請預約信息的功能模塊是讓學生用戶可以申請自己感興趣，但是并沒有排入學生課表的實驗，在付費的基礎上使用虛擬實驗平臺上的其他實驗服務。這種使用需要在教務員的管理下才能實現。學生申請了新的實驗，必須在教務員認可并且排課的情況下，才能進行實驗。非法用戶在沒有得到教務員認可的情況下，同樣無法通過“申請預約信息”的功能模塊享受到需要用戶付費的實驗服務。

安全的用戶身份可以管理存在安全隱患的用戶身份，在不增加成本的情況下極大的彌補了安全上的漏洞。

[1] 付靈麗，朱輝．基于電子商務的身份認證攻擊研究[J]．電腦應用技術，2007，69(2)：15-19．

[2] 李媛．身份驗證和登錄安全控制的應用研究[J]．理工科研，2009, (2): 280-281.

[3] Joel Dubin.Are one-time password tokens susceptible to man-in-the-middle attacks [EB/OL]. http://searchsecurity. techtarget. com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1265056,00.html, 2007-6.

[4] 于平太，王基生，孫苗苗，等. 開放式虛擬實驗平臺的開發與應用[J]. 中國教育技術裝備，2010, 12(4):91-94.

[5] 王建雄. 網站注冊與登錄安全設計[J]. 大眾科技，2010, 128(4):11-12.

[6] M Thompson, A Essiari, S Mudumbai. Certificate-based authorization policy in a PKI environment [J]. ACM Transactions on Information and System Security, 2003,6(4):566-588.

[7] Y.Zhao,J.Q.Liu, et al. An Operating System Trusted Security Model for Important Sensitive Information System[C]. In the proceedings of IsDPE 2007, 2007. 465-468.

[8] 王圣寶,曹珍富,董曉蕾.標準模型下可證安全的身份基認證密鑰協商協議[J]. 計算機學報, 2007,30(10): 1842-1852.

[9] 張世勇.網絡安全原理與應用[M]. 北京:科學出版社.2003.59-280.

[10]CHEN L,KULDA C. Identity based authenticated key agreement pro-tocols from pairing[C]. Proc of the 16th IEEE Computer Security FoundationsWorkshop.New York: IEEE Press, 2003. 219-233.

[11]P.Arpaia,A.Baccigalupi,F.Cennamo,et al.A remote measurement laboratory for educational experiments[J]. Measurement, 1997, 21 (4):440-448.

[12]Bruce Y.Lee,Virginia L.Bedford,Mark S.Roberts, et al.Virtual epidemic in a virtual city: simulating the spread of influenza in a US metropolitan area[J]. Translational Research, 2008,151(6):275-287.

[13]Herringshaw C.Detecting attacks on networks[J]. Computer,1997,30(12):16-17.

[14]Gerhard Steinke.Data privacy approaches from US and EU perspectives[J]. Telematics and Infoematics,2002,17(19):193-200.

[15]Lamport L.Password authentication with insecure communication[J]. Communications of the ACM,1981,24(11):770-772.

[16]Xie Dong Qing, Leng Jian. PKI Principle and Technique[M]. Beijing:Tsinghua University Press,2004.211-310.

Operation Mode and Safety Analysis for Virtual Experiment Platform

ZHANG Xiang-li, LIU Yi-chen, ZHOU Pei-yuan

（Institute of Information & System Technology, Huazhong University of Science & Technology, Wuhan Hubei 430074, China）

This paper relies on the key projects of “Eleventh Five -Year” National Science and Technology Support Program: "the key technology research and application demonstration of Virtual experiment teaching environment ". To build an open, shared, high-security virtual experiment sharing platform, it breaks the traditional experimental approach and enables users to use the experiment which is based on cross-regional sharing mode of third-party operating. Considering different users of the Virtual Experiment Platform, this paper analyzes the operation mode and charging of the Platform. Combined with the situations of the users, it gives a security analysis and corresponding prevention strategy to ensure the security of the Virtual Experiment Platform.

Virtual Experiment Platform; Operation Mode; Security

TP391.39

A

1009－5160(2011)03－0091－04

張翔立（1955-），男，副教授，研究方向：信息安全與企業信息化.

國家科技支持計劃項目（2008BAH29B00）.