资源简介

(共25张PPT)
（义务教育版）八年级
全一册
第30课
系统安全需升级
学习目标
激趣导入
学习活动
思考-讨论
实践探究
课堂小结
拓展-提升
单元主题
单元主题
单元名称 课名称 核心内容
第六单元 物联网安全 第26课　数字世界有身份 物联网中虚拟身份的内涵、作用
第27课　安全事件与风险 物联网中常见的安全事件及存在的安全风险
第28课　安全防范讲策略 物联网感知层、网络层和应用层的安全防范策略
第29课　自主可控意义大 外部依赖与风险，自主可控的内涵及生态建设
第30课　系统安全需升级 通过摄像头活体检测、用户身份认证和加密传输提升物联门锁安全性，利用物联实验设备实践探索
学习目标
激趣导入
【问题情境】
在前面的学习中，我们已经完成了物联门锁系统的设计和实现，体验了物联网技术给生活带来的便利。但和其他系统一样，物联门锁系统也不是一成不变的，需要不断迭代和完善才能更好地保障安全。
在学习了物联网安全知识后，大家有没有思考过：我们该如何提高物联门锁系统的安全性呢？
激趣导入
【建构】
物联门锁直接关联家庭安全，一旦出现安全漏洞，后果不堪设想。比如之前有同学提到，简单的密码解锁可能被破解，普通的人脸识别可能被照片冒充。这些都是物联门锁系统需要解决的安全问题，也是我们今天要探讨的‘系统安全需升级’的核心原因。
系统安全升级是物联网设备稳定运行的关键。今天我们就从物联门锁系统的安全升级需求出发，通过体验摄像头活体检测、探究身份认证技术、了解数据加密传输，学习系统安全升级的核心方法，深入认识物联系统安全的重要性。
学习活动
学习活动
体验摄像头活体检测
一
学习活动
一、体验摄像头活体检测
前面欺骗传感器的内容介绍了可以用照片欺骗摄像头，因此之前设计的物联门锁存在很大的安全隐患。
如何提高物联门锁系统安全性呢？
【思考-讨论】
学习活动
一、体验摄像头活体检测
1. 活体检测思路
为了防止被照片欺骗，物联门锁系统可以增加张嘴、眨眼等面部动作的识别功能，摄像头在识别人脸的同时，让用户做张嘴、眨眼等动作，只有成功识别出这些面部动作才会被认为是真人。
学习活动
一、体验摄像头活体检测
2. 设计活体检测算法
对物联门锁进行改进。在进行人脸识别时，用户需要做出张嘴、眨眼等面部动作，物联门锁只有在成功识别出面部动作后才打开门锁。
学习活动
一、体验摄像头活体检测
仅通过面部动作识别，依然无法解决利用视频欺骗的问题。攻击者可以事先通过人工智能换脸技术生成一段包含面部动作的视频，来欺骗物联门锁系统。因此，想要更有效地进行活体检测，更好的方案是使用深度摄像头采集脸部的三维特征，并配合更复杂的算法提升物联门锁系统的安全性。
学习活动
探究身份认证技术
二
学习活动
二、探究身份认证技术
【思考-讨论】
在物联门锁系统中，远程开锁功能是通过门锁在 MQTT 服务器中订阅主题“Door/Lock”，如果收到消息“open”，则开锁。这就意味着任何人只要接入了该 MQTT 服务器，都可以向门锁发送“open”指令打开门锁，进而引发安全风险。
如何避免该安全风险呢？
学习活动
二、探究身份认证技术
在物联门锁系统中增加身份认证功能。通过MQTT服务器向门锁发送开门消息时附带上用户名和密码，门锁主控板接收到开锁消息后，将用户名和密码与存储的用户数据进行比对，比对成功才执行开锁动作。
学习活动
二、探究身份认证技术
任务1： 设计身份认证方案
以小组为单位提出一个物联门锁系统身份认证设计方案，填写表格 。
例如，可以将用户名和密码数据加入消息中，设置如“user1, psd123, open”的消息格式。
方案名称 身份认证方式 设计理由
方案一 用户名和密码 比较常用，不需要额外硬件
学习活动
二、探究身份认证技术
任务2：模拟实现用户身份认证功能
1．增加数据存储，可以采用列表等方式存储用户名、密码等数据。
2．进行身份认证，利用 split( )解析数据，进行数据对比后决定是否执行开锁动作。
3．开展测试，非授权用户发送开锁消息后，检查舵机是否转动。
学习活动
二、探究身份认证技术
任务2：模拟实现用户身份认证功能
主要代码
学习活动
巧用数据加密传输
三
学习活动
三、巧用数据加密传输
【思考-讨论】
我们通过活体检测保障了数据采集安全，通过多因素认证保障了系统访问安全，那么数据在传输过程中该如何升级安全防护呢？
如果传输的身份信息、采集数据被监听窃取，依然会存在安全风险。
学习活动
三、巧用数据加密传输
通过对传输数据进行加密可以较好地解决数据传输过程中的泄露问题。
数据加密传输就是给传输的数据‘加一把锁’，只有拥有正确‘钥匙’的接收方才能解密读取数据，即使数据被监听窃取，攻击者也无法获取有效信息。
课堂小结
【回顾核心内容】
1. 系统安全升级的必要性（从安全漏洞教训出发）；
2. 数据采集环节的安全升级方法（摄像头活体检测）；
3. 系统访问环节的安全升级技术（身份认证技术）；
4. 数据传输环节的安全升级措施（数据加密传输）。
【总结】
物联系统安全需要全流程、多环节升级防护，只有不断完善安全措施，才能有效防范各类安全风险，保障系统稳定运行和数据安全。
拓展-提升
1. 基础作业：观察家中1台常用物联网设备（如智能手表、智能摄像头、智能音箱），记录它的身份认证方式和数据传输相关设置，说明其安全防护亮点和可升级方向。
2. 拓展作业：查找1则近期的物联网设备安全事件新闻（如智能设备被入侵、用户数据泄露等），用本节课知识分析事件中暴露的安全漏洞，提出2条可行的安全升级解决方案。
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑