基于項目式學習開展物聯網數據安全的探索與實踐

【摘 要】為了提高學生的物聯網數據安全意識和技能，本文提出了在信息科技學科的“物聯網實踐與探索”模塊中采用項目式學習的方式進行物聯網數據安全教學的探索與實踐。通過項目式學習，學生可以深入了解與物聯網數據安全相關的知識和技術，掌握實際應用技能，提高創新思維和實踐能力。

【關鍵詞】項目式學習；物聯網；數據安全

【中圖分類號】G434 ? 【文獻標識碼】B

【論文編號】1671-7384（2023）07-068-02

《義務教育信息科技課程標準（2022年版）》提出了“有意識地保護個人隱私，進行安全防護”“了解物聯網中發展自主可控技術的意義，了解自主可控生態體系對我國國家安全的重要作用”等學業要求。通過學習各個領域中的物聯網系統原型，學生對物聯網中數據的重要性有了一定的認識。基于此，通過項目式學習，可以讓學生在真實情境中了解物聯網數據安全的重要性，并在解決問題的過程中進一步提升學生的信息意識、計算思維和信息社會責任等學科核心素養。

了解情境，提出任務目標

以項目式學習方式開展物聯網數據安全相關教學，教師可以對開發過的物聯網項目進行剖析，并列舉系統中可能存在哪些引起個人隱私泄露的敏感數據。如學生曾實踐過的“智慧社區物聯系統”項目[1]，該項目的功能包括在終端顯示來自社區和小區的通知公告、通過煙霧傳感器感知火災警情并發出火災報警、通過用戶終端遠程呼叫電梯、對住戶出門時間進行分析并判斷空巢老人是否需要幫助等。該系統中住戶每次開門時都會在數據平臺留下記錄。對住戶的開門數據進行分析，得到可視化結果。若有不法分子拿到這些數據，就可以分析出該住戶每天出門的時間，從而進一步得到住戶的生活習慣。學生可以意識到在物聯網系統中的各種數據與個人隱私都息息相關，從而讓學生了解保障物聯數據安全的必要性。

之后，教師可以組織學生結合多個物聯網應用案例進行分析，并探討在物聯網中可能存在的數據泄露途徑。一般來說，敏感數據泄露的途徑包括數據傳輸過程中泄露、數據非法訪問、管理員人為泄露等。教師可對學生進行分組，并根據數據泄露的不同途徑為學習小組分配以下任務目標：（1）如何防范數據傳輸過程中的泄露；（2）如何采取措施防范數據非法訪問；（3）如何對管理員訪問數據進行監管。

問題分析，構思解決方案

在此過程中，教師可引導學生對問題進行分析，找到問題產生的可能原因，再針對原因構思解決方案，并建議學生通過搜索引擎查詢或詢問人工智能語言模型獲取有價值信息。

1.如何防范數據傳輸過程中的泄露

數據傳輸是物聯系統最基本的功能之一，而任何數據在傳輸過程中都可能被監聽，從而造成數據傳輸過程中的敏感數據泄露。常用的方法是在數據傳輸前對數據進行加密，以密文形式進行數據傳輸，再在接收端對密文進行解密（圖1），因此可以設計一套加密解密算法來防范數據傳輸過程中的泄露。

圖1 ?數據的加密傳輸過程

2.如何采取措施防范數據非法訪問

物聯系統中有許多用戶和終端設備，不同的用戶角色、設備功能各不相同，與之相關的數據也不同。用戶或終端設備所能訪問的數據超過范圍則很容易造成數據泄露。為此需要設置不同的數據訪問權限，即訪問控制。而要實現訪問控制，則需要先確定用戶或終端設備的身份，即身份認證。

3.如何對管理員訪問數據進行監管

物聯系統在使用過程中，除了普通用戶外，還需要管理員用戶對系統進行維護。一般來說，管理員用戶具備查詢所有數據的權限，但若缺乏相應監管，管理員本身就會成為物聯系統數據泄露的一大漏洞。為此，需要對數據查詢和使用進行記錄，并對記錄本身設計一套防篡改的機制。

方案實施，實現任務目標

對問題進行分析，并構思解決方案，可以讓任務目標具象化，也給學習小組方案實施確定了具體的實現思路。本項目的任務目標可以分別通過設計加密解密算法、設計訪問控制與身份認證機制、建立操作記錄區塊鏈來實現。

1．設計加密解密算法

加密解密算法有很多，教師可引導學生結合互聯網中的資料并根據自身的認知水平設計合適的算法，如利用英文字符按規則偏移一定位置實現的“凱撒密碼”進行加密解密，也可利用“相同取0，不同取1”的運算規則實現的異或加密解密。教師可以給出具體的算法描述，并引導學生完成程序代碼編寫與測試。

2．設計訪問控制與身份認證機制

一般數據的訪問權限包括讀取、寫入、修改。“智慧社區物聯系統”項目中的用戶主要有社區管理員、小區管理員，終端設備有消防報警終端、電梯終端、家庭信息終端，涉及的數據有社區公告、小區公告、煙霧濃度數據、用戶出門數據等。教師可以組織負責該部分任務的學習小組為不同用戶和終端設備分配相應的數據訪問權限。

用戶可以通過賬號密碼驗證、生物特征識別的方式進行身份認證，而對各種終端設備會通過安裝數字證書、驗證硬件唯一編碼等方式進行身份認證。以“智慧社區物聯系統”中使用的掌控板為例，可以在智能終端代碼中通過“import machine”語句導入相關庫，并使用“machine.unique_id（）”函數來獲取設備無線網絡模塊的MAC地址。由于該地址是全球唯一的，因此可以先在物聯系統中事先注冊設備的MAC地址，并在每次設備訪問數據時帶上MAC地址作為請求參數，便可以讓物聯系統的服務器實現對終端設備的身份認證，從而只讓注冊過的設備接入物聯網系統。

3．設計保證數據完整性機制

對數據進行特定處理，可以得到一段固定長度的字符串，該字符串可以唯一地代表原始數據，且具有不可逆性。因此，該字符串也稱為原數據的消息摘要[2]。根據前一條操作記錄生成消息摘要，再把該消息摘要作為下一條數據的一部分，以此類推。如果中間有數據被篡改或者損壞，那么下一條數據中的消息摘要將無法匹配原始數據，從而可以及時發現數據是否被篡改。教師可以引導學生查詢如何得到消息摘要的方法，并根據以上思路設計物聯系統中記錄數據訪問，并通過消息摘要驗證數據完整性的程序。

項目展示、評估與補充

在各小組完成項目任務后，教師可組織學生進行項目展示和交流。學生們可以分享各自的項目過程和收獲，教師則可以從合作、創新、結果達成等多個方面對學習小組進行評價，并鼓勵學生提出不同觀點或提供更佳解決方案。另外，教師還可以組織學生開展基于物聯數據安全的“自主可控”相關的主題討論。在這個討論中，教師可以引導學生從防范數據泄露、數據訪問控制、數據使用監管等方面來理解我國在軟件、硬件和數據等方面做到自主可控的必要性。這樣的討論有助于學生對物聯數據安全問題的認識和思考，并促使他們意識到自主可控在當今社會的重要性。

物聯網數據安全部分內容所涉及的概念多、內容廣，單純的知識講授很難讓學生深入理解物聯網數據安全的內在邏輯。而利用項目式學習框架，教師引導學生在真實情境中解決問題，則可以較好地讓學生在體會到物聯網數據安全重要性的同時，積極地思考問題的解決方法，從而更有效地培養學生的信息科技學科核心素養。

李琦. 基于項目式教學開展物聯網實踐與探索——以“物聯網與智慧社區”為例[J]. 中小學信息技術教育， 2022（12）： 3.

張興竹， 錢林紅. MD5在數據庫中實現數據完整性校驗[J]. 電腦編程技巧與維護，2010（16）： 2.