第三单元-第2课《设计认证方案》教案 教科版（2024）八年级下册信息科技

21世纪教育网精品试卷·第2页（共2页）第2课《设计认证方案》教学设计课题设计认证方案单元第三单元学科信息科技年级八年级下核心素养目标信息意识：分析物联网身份认证方式（如指纹、动态口令）的应用场景及安全隐患，理解数据泄露对个人隐私的威胁，形成风险防范意识。计算思维：解析USBKey双因子认证、动态令牌生成逻辑，拆解物联网设备身份认证的技术实现过程与安全设计原理。数字化学习与创新：使用图文工具设计网络安全小报，通过可视化形式呈现多因素认证方案，创新身份认证知识的表达方式。信息社会责任：探讨生物特征滥用、信息永久泄露的伦理问题，知晓相关法律对数据的保护要求，树立技术应用中的隐私尊重意识。教学重点掌握指纹、动态口令等认证方式的应用场景与安全隐患，理解身份认证在物联网安全中的核心作用。梳理感知层到应用层的四层安全架构逻辑，明确各层技术如何协同保障系统整体安全。认识生物特征唯一性的技术优势与信息永久性泄露风险，建立技术伦理双面性认知。教学难点理解动态令牌基于时间/次数的密码生成机制及其同步验证的技术实现过程。将USBKey丢失、生物特征复制等理论风险关联到智能家居被黑等实际安全事件。辨析人脸识别等技术应用中隐私权与公共安全需求的矛盾，形成辩证技术价值观。教学过程教学环节教师活动学生活动设计意图导入新课1.聚焦如今，许多人开始尝试基于物联网的在线交易方式，如微信、支付宝等，其支付核心是射频识别和二维码技术。然而，计算机病毒、黑客网络钓鱼、网页仿冒、诈骗等恶意威胁，给在线交易的安全性带来极大挑战，层出不穷的网络犯罪和恶意攻击方式引起人们对网络身份的信任危机。在物联网系统中，怎么证明“我是谁”？又该怎么防止身份被冒用？本课请在校园网络安全宣传小报中，设计制作如何保证身份认证方案安全的版面。播放视频《物联网卡实名认证有危险吗》。学生根据真实网络安全事件（如某公司数据泄露），改编成“校园头条新闻”，分析事件原因和预防措施。观看视频联系实际案例，学习从事件中提炼安全教训。了解物联网实名认证。讲授新课新知讲解：一、探索物联网的发展为军事、航天、医疗、工业等领域带来了巨大发展机遇:同时也带来了新的挑战，尤其是在信息安全方面。2020年12月31日，长沙城市网络安全运营中心正式投入运营。该中心为长沙智慧城市、重点行业和关键信息基础设施提供系统化的城市网络安全技术服务。物联网安全体系结构包括感知层安全、网络层安全、应用层安全和安全管理四个部分。在实际应用过程中，物联网安全技术是一个有机整体，各部分安全技术相辅相成，共同作用于物联网系统。联网安全支撑平台的作用则将物联网安全中各层次都要用到的安全基础设施集成起来，使其成为一个整体，而不是各层次间相互隔离。这些安全基础设施包括安全存储、身份认证和密钥管理等。其中，身份认证是物联网系统中最基本的安全服务，是物联网安全系统的第一道关卡，其他的安全服务基本都要依赖于它。那么，什么是身份认证？有哪些身份认证方式呢？二、议一议什么是身份认证？刷脸进站、扫码支付、指纹签到就是身份认证吗？你说的只是生活中几种常见的身份认证方式，快往下看吧！在物联网系统中，当一个拥有身份标识的实体信任另一个拥有身份标识的实体时，才可以通过身份认证允许双方之间进行通信并传输数据。身份认证系统首先要验证用户身份的真实性，然后根据授权数据库中用户的权限设置确定其是否有权访问所申请的资源。与同学分享你知道的身份认证方式，并讨论它们可能存在的潜在安全威胁有哪些。用户名/密码：密码太简单（如生日）容易被猜中，或被盗号病毒窃取，就像日记本密码被同学偷看。动态口令：一次性密码（如短信验证码）可能被拦截后冒用，类似偷听到暗号立刻闯进门。USBKey：U盾丢失后若未设密码，他人可直接冒充你，就像捡到钥匙直接开你家门。生物识别：指纹/人脸可能被复制（如用胶带粘指纹），像假面具骗过保安。RFID智能卡：刷卡时数据被无线窃取并复制，像偷拍钥匙后配一把假的。三、探索一般来说，身份认证方式有以下几种。RFID智能卡认证方式RFID智能卡是一种内置集成电路芯片，芯片中存储着与用户身份相关的数据。RFID智能卡由合法用户随身携带，用户登录时须将它插入专用读卡器读取其中信息，以验证用户身份。它由特定的厂商通过专门的设备生产，通过智能卡硬件的不可复制性来保证用户身份不会被仿冒。用户名/密码方式每个用户的密码都是由用户自己设定的。只要用户能够正确输入密码，计算机就认为操作者是合法用户，从而身份认证成功。动态口令认证方式动态口令技术是指让用户密码按照时间或使用次数不断变化，每个密码只能使用一次的技术。它根据当前时间或使用次数生成当前密码，将其显示在一种称为动态令牌的专用硬件的显示屏上。用户使用时，只需要将动态令牌显示的当前密码输入客户端，即可实现身份认证。USBKey认证方式基于USBKey的身份认证方式采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备，内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法即可实现对用户身份的认证。生物识别方式生物识别技术是指通过可测量的身体或行为等生物特征进行身份认证的技术。生物特征指唯一、可测量或可自动识别和验证的生理特征或行为方式包括两类:一类是身体特征，包括指纹、掌型、视网膜、虹膜、人体气味、脸型、血管和DNA等;另一类是行为特征，包括名、语音、行走步态等。步态识别是根据人类的走路姿势进行身份识别。步态特征是在远距离情况下唯一可提取的生物特征，早期医学研究证明，步态具有唯一性。它与指纹、虹膜、脸型等生物特征识别方法相比，具有采集方便、远距离性、非冒犯性、难于隐藏和伪装的特点。请分小组讨论，思考这些身份认证方式可能面临哪些安全隐患或威胁，参考范例完善下页的表。四、设计为了完成校园网络安全宣传小报中关于设计保证身份认证方案安全版面的聚焦任务，我们先后探索了什么是身份认证和五种物联网身份认证方式及其潜在的安全风险。你还可以查阅资料，了解更多的物联网身份认证方式，并设计一份保证身份认证方案安全版面的草图。五、实践选取合适的信息技术工具，按照设计草图使用计算机图形图像处理软件制作校园网络安全宣传小报中关于如何保证身份认证方案安全部分的版面。六、拓展在使用互联网的过程中，我们需要用到身份认证吗？如果需要，请查阅资料，与同学继续探究互联网与物联网系统中的身份认证有什么异同。如果互联网登录只需密码，而智能手环联网却可能连密码都输不了——它们要怎么证明‘自己是自己’？查一个物联网设备（如智能手表）的认证案例，和同学讨论它比微信登录多了哪些难点？行动建议：查资料：搜“智能家居被黑客入侵”新闻，看攻击者如何绕过认证。动手试：用家里智能设备（如音箱/灯泡），观察绑定设备时是否需要额外验证（如扫码或配对码）。对比总结：互联网认证vs物联网认证，哪个步骤更复杂？为什么？七、拓展延伸生物识别技术背后的生物科学原理皮肤脊线唯一性：指纹识别依赖指尖皮肤脊线形成的终身不变独特纹路。虹膜纹理独特性：虹膜识别通过眼球血管分布模式实现高精度身份鉴别。智能设备物理安全防护设计防拆机自毁机制：检测外壳异常开启时自动擦除存储数据防止泄密。硬件加密芯片：采用独立安全区域存储密钥，阻断外部非法读取。身份认证技术伦理争议生物特征滥用风险：人脸数据可能被用于非授权监控侵犯个人隐私。永久性泄露隐患：DNA等生物信息一旦被盗无法像密码般修改重置。一、探索组织辩论，探讨物联网发展带来的安全优势和挑战。二、议一议学生讨论并列出身份认证方式的潜在安全威胁及相应的防范措施。三、探索分小组讨论并填写表格，分析不同身份认证方式的安全隐患。四、设计小组合作设计一份草图，展示如何保证身份认证方案的安全性。五、实践根据设计草图，在软件中制作网络安全宣传小报的版面。六、拓展让学生在家中使用智能设备，观察绑定时的额外验证步骤。七、拓展延伸研究一个生物识别滥用的案例，讨论其影响和可能的解决措施。一、探索激发学生对物联网安全的批判性思维和分析能力。二、议一议增强学生的风险意识和解决问题的能力。三、探索培养学生的分析能力，增强对安全威胁的理解。四、设计锻炼学生规划能力和对安全设计的整体把握。五、实践帮助学生将构思转化为实际作品，提升动手能力。六、拓展通过实践体验物联网设备