1、义务教育信息科技课程资源义务教育信息科技课程资源义务教育信息科技课程资源 八年级八年级 第第30课课系统安全需升级系统安全需升级第六单元第六单元 物联网安全物联网安全义务教育信息科技课程资源12了解提升数据采集安全的方法,能够开展摄像头活体检测实践。了解身份认证技术,认识物联系统安全的重要性。第30课 学习目标义务教育信息科技课程资源 在前面的学习中,已经完成了物联门锁系统的设计和实现。和其他系统一样,物联门锁系统也需要迭代和完善。在学习了物联网安全知识后,你知道如何提高物联门锁系统的安全性吗?第30课 课堂导入问题情境问题情境义务教育信息科技课程资源一 体验摄像头活体检测三 巧用数据加密传输
2、二 探究身份认证技术学习内容学习内容第30课 学习内容义务教育信息科技课程资源 前面欺骗传感器的内容介绍了可以用照片欺骗摄像头,因此之前设计的物联门锁存在很大的安全隐患。如何提高物联门锁系统安全性呢?第30课 学习内容实践导入探究实践一探究实践二一、体验摄像头活体检测义务教育信息科技课程资源一、体验摄像头活体检测第30课 学习内容 为了防止被照片欺骗,物联门锁系统可以增加张嘴、眨眼等面部动作的识别功能,摄像头在识别人脸的同时,让用户做张嘴、眨眼等动作,只有成功识别出这些面部动作才会被认为是真人。活体检测思路活体检测思路实践导入探究实践一探究实践二义务教育信息科技课程资源一、体验摄像头活体检测第
3、30课 学习内容实践导入探究实践一探究实践二设计活体检测算法设计活体检测算法 对物联门锁进行改进。在进行人脸识别时,用户需要做出张嘴、眨眼等面部动作,物联门锁只有在成功识别出面部动作后才打开门锁。主要代码主要代码义务教育信息科技课程资源一、体验摄像头活体检测第30课 学习内容实践导入探究实践一探究实践二设计活体检测算法设计活体检测算法主要代码主要代码义务教育信息科技课程资源第30课 学习内容 仅通过面部动作识别,依然无法解决利用视频欺骗的问题。攻击者可以事先通过人工智能换脸技术生成一段包含面部动作的视频,来欺骗物联门锁系统。因此,想要更有效地进行活体检测,更好的方案是使用深度摄像头采集脸部的三
4、维特征,并配合更复杂的算法提升物联门锁系统的安全性。一、体验摄像头活体检测义务教育信息科技课程资源 在物联门锁系统中,远程开锁功能是通过门锁在 MQTT 服务器中订阅主题“Door/Lock”,如果收到消息“open”,则开锁。这就意味着任何人只要接入了该 MQTT 服务器,都可以向门锁发送“open”指令打开门锁,进而引发安全风险。用户身份认证可以让物联门锁系统知道“谁”在开门,如果是非法用户,则可以拒绝开门操作,从而提升系统安全性。第30课 学习内容二、探究身份认证技术实践导入探究实践一探究实践二探究实践三义务教育信息科技课程资源二、探究身份认证技术第30课 学习内容任务任务1:设计身份认
5、证方案设计身份认证方案 以小组为单位提出一个物联门锁系统身份认证设计方案,填写表格。例如,可以将用户名和密码数据加入消息中,设置如“user1,psd123,open”的消息格式。方案名称方案名称身份认证方式身份认证方式设计理由设计理由方案一用户名和密码比较常用,不需要额外硬件实践导入探究实践一探究实践二探究实践三义务教育信息科技课程资源二、探究身份认证技术第30课 学习内容 1增加数据存储,可以采用列表列表等方式存储用户名、密码等数据。实践导入探究实践一探究实践二探究实践三任务任务2:模拟实现用户身份认证功能:模拟实现用户身份认证功能义务教育信息科技课程资源二、探究身份认证技术第30课 学习
6、内容 2进行身份认证,利用 split()解析数据,进行数据对比后决定是否执行开锁动作。实践导入探究实践一探究实践二探究实践三任务任务2:模拟实现用户身份认证功能:模拟实现用户身份认证功能主要代码主要代码义务教育信息科技课程资源二、探究身份认证技术第30课 学习内容 3开展测试,非授权用户发送开锁消息后,检查舵机是否转动。实践导入探究实践一探究实践二探究实践三任务任务2:模拟实现用户身份认证功能:模拟实现用户身份认证功能义务教育信息科技课程资源生活中,很多用户习惯在不同的系统中使用相同的用户名和密码。一旦某个系统的数据泄露,用户在其他平台上的数据安全也会受到威胁。在物联门锁系统中增加身份认证会显著提高该系统的安全性。但用户名、密码数据在网络传输过程中使用明文,有泄露的风险。通过对传输数据进行加密可以较好地解决数据传输过程中的泄露问题。第30课 学习内容三、巧用数据加密传输义务教育信息科技课程资源第30课 课堂总结 1在实践活动中,通过优化算法实现摄像头活体检测功能。2在实践活动中,通过实现简单身份认证技术,提升物联门锁安全。3利用算法设计加密传输规则。义务教育信息科技课程资源 选择一种加密算法对物联门锁系统中传输的数据进行加密,修改物联门锁系统的程序,实现该功能。第30课 拓展与提升