物联网安全课程教学改革研究
2019-09-18窦易文张丽平刘三民
窦易文 张丽平 刘三民 章 平 刘 涛
(安徽工程大学计算机与信息学院,安徽 芜湖 241000)
一、引言
近年来,物联网工程应用设计越来越渗透到社会的各个方面,诸如辅助驾驶[1]、移动购票[2]、健康医疗[3]、智能环境[4]等等,同时,物联网在不同领域的发展也是有目共睹的。然而,物联网安全这一难题越来越阻碍着物联网工程应用的脚步,比如手机支付业务过程中的验证码可能被截获并被不法分子利用,疫苗生产过程中的RFID标签信息被破解后可能被篡改,智能电视、恒温器等电子设备的数据没有加密从而引起用户信息泄露等现象。由此可见,物联网安全问题是一种亟待解决的现实问题。
为了解决这一难题,国外研究者除了不断研制新型设备以外,还开发了不同的算法,并将这些算法加入到不同层次上的物联网安全协议中,以便增强物联网安全协议的抗攻击性、鲁棒稳定性。安全多跳路由协议[5]要求智能设备在组网之前必须经过认证算法,确保加入的是一个合法的节点。国际互联网工程任务组的低功耗易失网络路由协议[6]采用安全路由控制消息来提高网络安全性,即必须事先给所有的智能设备配置公钥,或者设备能够从可靠的邻居设备获取配置公钥的信息后才能申请加入网络。米勒[7]首先提出了标准椭圆曲线上计算威尔双线性对的方法,将此方法做适当的改变即可得出计算Tate双线性对方法。2009年,伯恩斯坦等人[8]给出了爱德华曲线的在几何学上的解释,并提出了爱德华曲线上用于计算泰特双线性对的快速计算方法,在此基础上,Vanstone[9]首先将以上成果成功应用到数字签名认证协议中,获得了较好的效果。为了利用这些成果并在这些成果上进行更深层次的研究和开发,我国的教学工作者紧跟物联网时代脚步,对物联网工程做了深入的调查和研究,并引入了新型专业。
我国于2010年增设了物联网工程这一专业,并给出了推荐课程体系。事实上,不同的学校的物联网工程专业课程体系中对物联网安全这一领域均相当重视。北京航空航天大学的物联网工程专业课程中于物联网安全相关课程包括《密码学基础》、《网络攻防技术》、《计算机网络安全技术》等,此外还增加了16课时的《密码学课程实践》的教学环节。以在通信领域有很多突出贡献的南京邮电大学来说,目前已经单独成立了网络空间安全学院,2004年起,其已拥有了信息与通信工程一级学科下的“信息安全”硕士和博士学位点,2017年又新增“网络空间安全”硕士学位授权一级学科,目前已经建立了较为完善的信息安全“本硕博”培养体系和培养方案。南邮相较北航的课程教学体系具有更加完善的教学体系,就基础学科来说增加了信息安全数学基础、计算机犯罪与取证和网络与信息安全法规,就专业学科来说增加了网络信息安全、无线通信安全等。
安徽工程大学计算机与信息学院自2013年开始建设物联网工程专业,截至到目前,已经初步完成了新工科背景下的物联网工程专业课程体系建设,为物联网安全这一专题开出了近50课时的教学任务量。然而,由于学生的前期积累有限和学术视野较窄,因而并没有获得优良的教学效果。在收到大量学生反馈意见后,课程组有针对性地进行了教学改革方案的设计,这其中较难解决的也是物联网系统安全的关键难题。
二、物联网安全教学体系设置
物联网系统的安全与常见网络的安全并不完全相同,物联网安全的关键难点包含有:1.物联网设备的安全;2.感知层的信息传输和信息安全;3.非感知节点联网时的信息传输和信息安全;4.物联网应用时的安全。可以看出,物联网系统中的每层都存在安全问题需要解决。目前,针对这些关键难题,各大研究所和高校相应开出了不同的课程,以便扩大研究团体规模,争取尽快获得较好的成果并加以利用。课程的数量众多,难度各不相同,这里我们仅就在物联网课程体系中的教学研究进行初步探讨。
图1 物联网安全课程教学体系
物联网安全课程是物联网工程专业一门重要的应用选修课程。从专业设置的一般性来说,主要涉及的基础课程是离散数学,专业核心课程包括传感检测与RFID技术、无线传感器网络原理与应用和物联网通信技术,专业应用课程包括物联网安全、物联网控制和物联网技术与应用。然而,这种设置的方式并不利于学生彻底掌握物联网安全系统的全部要旨。课程组根据教育部提供的《教育部高等教育司关于开展新工科研究与实践的通知》,并对未来人才培养创新模式进行了深入研究,认为对物联网安全课程教学体系改革应该遵循图1所示的教学方案。
三、物联网安全教学改革重点内容探讨
由图1可以看出,教学改革的重点放在了知识连续性、实验环节设计和创新实践活动中。以下重点分析一下这两个方面。
(一)物联网安全课程知识连续性探讨
物联网安全课程的基础仅有离散数学的知识是远远不够的,考虑到目前新型算法和技术在实现过程中的要求,课程组在教学过程中增加了一定课时的数学基础知识,主要包括:
1.二次剩余
二次剩余[10]是数论中的重要的概念。在物联网安全课程中,首先引入二次剩余基本概念,即设n为正整数,且n>1,若∃a∈Zn,满足∃a∈Zn,如果方程
x2≡a(modn)
(1)
有解,那么a称为模n的二次剩余,否则,a称为模n的二次非剩余。事实上,如果已知模n,求符合要求的二次剩余的方法仅需三个步骤即可,即首先通过二次互反律计算出所有的模n的Legendre符号,在获得同余方程后,利用中国剩余定理(即孙子定理)即可解出所有符合要求的素数。
近年来,二次剩余技术常用于密码匹配或配对,因而可以构建密码体制,并加入到各类协议中。
2.有限域
(二)物联网安全课程实验设计
物联网安全在各个不同的物联网层次中都有广泛的应用,这也给《物联网安全》课程实验项目的确定带来很大的困扰。安徽工程大学计算机与信息学院根据目前的实际师资与设备资源,紧紧抓住物联网安全最为关键的技术,并设计了四个核心的实验,即:
1.对称密码加解密实验
2.非对称密码加解密实验
3.数字签名实验
4.PGP邮件系统应用
每个实验都列有实验目的、实验原理、实验环境、实验内容、实验步骤和实验思考,实验平台主要应用西普科技的密码学及应用、信息内容安全、信息安全工程实践、防火墙实训综合平台。
(三)物联网安全课程创新实践活动
物联网安全课程体系设置的优劣程度,也可以从对其的创新实践活动中反映出其中的一个侧面。为了让学生尽快了解物联网是什么、做什么,对大二学生进行专业认识实习,对大三学生进行专业生产实习,而对即将毕业的大四学生还进行了毕业实习,这些实习中,有的是将从事物联网行业的资深专家请进来培训,有的是将有一定基础的学生派出到物联网公司进行实地培训,通过与市场相结合,让学生在大学中尽早了解物联网从业现状。
在加大对课程体系教改的同时,课程组还利用学生的闲暇时间积极组织学生进行物联网专业的学科竞赛,其中包含有全国高校物联网应用创新大赛、全国高校物联网应用创新大赛华东赛区挑战赛、安徽省高校物联网应用创新大赛、全国大学生物联网设计竞赛(TI杯)华东分区决赛和安徽省“互联网+”大学生创新创业大赛等,并在各层竞赛中获得良好的成绩。
四、结语
物联网安全是一门既新颖又复杂的课程,在这一课程背后蕴含着很多的数学基础知识,同时因其应用与各种物联网层次之中,初学物联网工程专业的学生常常摸不到窍门,更谈不上进入殿堂。本文所提出的课程教学体系的改革,不仅能够给他们打下坚实的基础,同时为有能力、有兴趣的学生提供一条循序渐进的道路,以便为他们将来的就业和深造提供更多的机会。
作为课程教改的先锋,课程组成员在教学过程中认真观察学生在接受新知识新技术后的能力上的变化,做到教学的目标不是为了让学生提高考试分数,而是重在提高能力,增强学生应用和处理物联网安全问题的技能。由于物联网各种新兴事物的产生,物联网安全问题并不是静止不变的,而是一个动态可变的问题,为了解决这一问题,就需要不断探索物联网安全关键热点和难点的解决办法,提出更多更好的技术以便保证我们能拥有一片“物联净土”。