资源简介

(共50张PPT)
主题三 任务五
系统安全需升级
（桂科2025版）八年级
下
1
核心素养目标
3
活动目标
5
练习提升
7
拓展延伸
2
新知导入
4
新知讲解
6
开拓视野
活动日志
8
01
核心素养目标
信息意识
计算思维
数字化学习与创新
信息社会责任
认识明文传输和重复密码的风险，理解安全升级对隐私保护的意义，形成技术应用中的责任意识。
在合作中运用mPython完成活体检测与双因素认证功能，尝试调用加密模块探索数据传输保护方案。
用流程图设计人脸识别机制，将活体检测条件转化为程序判断语句，通过MQTT配置实现软硬件协同验证。
理解生物特征认证（如眨眼检测）的技术逻辑，关注在线支付中身份认证的应用风险与数据安全重要性。
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
经过学习和实践，壮壮已经初步完成了在线支付模拟系统的搭建。在深入学习了物联网安全知识之后，壮壮意识到自己设计的刷脸支付功能存在被图片欺骗的漏洞。该如何解决这个问题，进一步提升在线支付系统的安全性呢？
02
新知导入
为什么用照片对准摄像头，提示验证失败？
因为系统需要检测动态的面部动作，比如眨眼或张嘴，而照片是静态的，无法模拟真人动作，活体检测会直接判定为伪造。
02
新知导入
思考
为什么有些平台登录时既需要密码，又要刷脸？
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
这是双因素认证，密码属于‘你知道的东西’，人脸属于‘你拥有的特征’，两种验证结合能大幅降低账户被盗的风险。
02
新知导入
传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
在线支付系统通过检测眨眼、张嘴等动态面部动作，判断摄像头前是真人还是照片或视频，防止静态图像伪造攻击。
每个人的面部特征、指纹都是独一无二的，系统利用这些特征验证身份，就像用身体当密码一样可靠。
02
新知导入
讨论
身份认证技术是一种确保用户身份真实性和实效性的重要手段。在日常生活中，有哪些常见的身份认证技术？结合自己的生活经验在组内进行交流，并将交流的结果填入表3-5-1中。
03
新知讲解
身份认证技术 应用场景
密码 银行卡
人脸识别 门禁
表3-5-1
小贴士
身份认证技术是在计算机网络中确认操作者身份的过程，确保只有授权的个体才可以访问系统或网络资源，是网络安全的第一道防线。常见的身份认证技术如下：
1. 用户名/密码认证：用户在登录时输入用户名和密码，系统查询数据库进行验证。如果输入的信息与存储的用户信息匹配，则允许访问。
2. 智能卡认证：系统通过与智能卡中的内置信息进行交互比对，验证用户身份。
03
新知讲解
小贴士
3. 生物识别技术：根据用户独特的生理或行为特征(如面部、指纹、虹膜等)进行身份认证。
4. 一次性密码：用户进行登录或支付时，系统会随机生成新的密码并通过短信、电子邮件或专用应用程序发送给用户，用户输入这段密码进行验证。
5. 双因素认证：结合两种不同类型的认证方式验证用户身份。
03
新知讲解
思考
用户在进行人脸识别时，常使用张嘴、眨眼等面部动作。后台系统是如何通过面部动作来判断用户真实身份的呢？
03
新知讲解
后台系统会先通过摄像头捕捉你的面部特征（比如眼睛、鼻子、嘴巴的位置），确认是否和数据库中的照片匹配。接着，它会要求你完成眨眼、张嘴等动作，并实时分析这些动作是否自然连贯（比如眨眼速度、嘴唇张合幅度）。如果是真人，动作会符合生物规律；而照片或视频无法做出真实反应，系统就会拒绝验证。这样一来，既确认了“你是你”，又防止了他人用伪造手段冒充。
马上行动
请帮助壮壮设计在线支付模拟系统的人脸识别机制，填写图3-5-1中的空缺部分，并将流程图绘制完整。
03
新知讲解
用户输入
眨眼
张嘴
小贴士
人脸识别系统在工作过程中会自动识别人脸数据和面部动作，判断人脸识别结果，并记录在一定时间内的眨眼、张嘴次数。
03
新知讲解
做中学
以小组合作探究的方式，完成“升级在线支付模拟系统 活体检测”任务。
1. 硬件清单：主控板x1，Type-C数据线x1，USB摄像头x1，带有热点功能的计算机x1。
03
新知讲解
做中学
2. 软件清单：mPython0.8.4、MQTT在线服务器、人脸识别系统。
03
新知讲解
做中学
3. 连接设备。将主控板通过Type-C数据线接入计算机，将USB摄像头接入计算机，并启用摄像功能。
03
新知讲解
做中学
4. 程序编写
（1）打开mPython0.8.4软件，打开资源包中的“面容识别开锁”案例程序（见图 3-5-2）。
03
新知讲解
做中学
（2）将主控板和计算机接入互联网，初始化MOTT服务器参数，设置项目名称为“活体检测”并配置设备。
03
新知讲解
做中学
（3）创建变量 status、blink、mouth，分别代表面部识别结果、眨眼次数、张嘴次数，并进行赋值，代码如图3-5-3所示。
03
新知讲解
做中学
（4）添加判断语句，对面部识别结果及眨眼次数、张嘴次数进行判断，完成活体检测。
03
新知讲解
做中学
（5）再次检查整体程序，并刷入主控板中。完整代码如图 3-5-4所示。
03
新知讲解
做中学
5. 程序测试
运行程序，摄像头识别人脸并记录面部动作，系统进行判断，查看结果（见图3-5-5）。
03
新知讲解
思考
壮壮想在识别人脸后，使用双因素认证机制验证用户的账户信息，比对成功后才可成功支付。如何在在线支付模拟系统中加入比对账户信息的功能呢？
03
新知讲解
第一步：提前在系统中存好用户的正确账户名和密码。
第二步：人脸识别成功后，让用户再输入一次账户名和密码。
第三步：系统自动比对输入的信息和存储的是否一致，两者都正确才允许支付。
小贴士
使用“列表”模块来增加数据存储，能够有效地存储用户账户信息，从而支持双因素认证机制。在编写程序的过程中，可通过分割列表数据，并将其赋值给变量，从而获取用户的账户信息。
03
新知讲解
做中学
以小组合作探究的方式，完成“升级在线支付模拟系统·账户验证”任务。
设备、软件清单及连接情况如前，程序编写及测试操作步骤如下：
1. 启动 mPython 0.8.4软件，打开资源包中的“面容识别开锁”案例程序。
03
新知讲解
做中学
2. 完成网络配置和MOTT服务器配置。设置项目名称为“账户验证”，并进行设备配置。
03
新知讲解
做中学
3. 创建变量userlist、msg2、user、password，分别用于存储用户账户信息、用户输入信息输入用户名、输入密码；输入 MQTT服务器中主题名称，并对用户输入信息进行分割，对变量进行赋值（见图3-56）：
(1)userlist定义为列表，并添加用户名、密码信息。
(2)msg2赋值为 MQTT服务器中的用户输入信息。
(3)user赋值为用户输入的用户名。
(4)password 赋值为用户输入的密码。
03
新知讲解
做中学
03
新知讲解
做中学
4. 添加判断语句，判断面部识别结果及比对用户账户信息。
03
新知讲解
做中学
5. 再次检查整体程序，并刷入主控板中。完整代码如图3-5-7所示。
03
新知讲解
做中学
6. 运行程序，摄像头识别人脸，获取人脸识别结果。进入MOTT服务器中的项目详情页面(见图 3-5-8)，在消息发送框中模拟输入信息，系统比对用户账户信息，获取比对结果。
03
新知讲解
做中学
7. 查看主控板执行结果，如图3-5-9所示。
03
新知讲解
讨论
在帮助壮壮升级在线支付模拟系统的实践中，你遇到了哪些问题？又是如何解决它们的？把你的体验和收获记录在表3-5-2中，和小伙伴们一起交流分享。
03
新知讲解
问题描述 解决方法 学习收获
摄像头无法记录眨眼次数 检查USB接口是否松动，重启摄像功能 硬件连接稳定是活体检测的基础
表3-5-2
讨论
系统安全升级具有必要性，它能够及时修补漏洞，增强设备的防御能力，确保我们的智能生活不受干扰。同时，多因素身份认证技术的引人，为我们提供了更加坚实的身份保护屏障，使得恶意攻击者难以窃取我们的个人信息。
03
新知讲解
讨论
在未来的物联网时代，安全和隐私将成为不可忽视的议题。只有不断学习和进步，我们才能跟上技术发展的步伐，确保自己的数据安全与隐私权益。让我们共同努力，构建一个更加安全、可信的物联网环境！
03
新知讲解
任务拓展
在日常生活中，许多用户倾向于在不同的系统中使用相同密码。然而，这种做法存在安全隐患，尤其使用明文传输数据时，数据泄露的风险会大大增加。此外，如果某个系统的密码泄露，用户在其他平台上的数据安全也会受到影响。为有效解决数据传输中的泄露问题可以对传输的数据进行加密。
请你选择一种适宜的加密算法，尝试将其应用于在线支付模拟系统中，并对系统程序进行修改，从而实现数据的加密传输。
03
新知讲解
小结
03
新知讲解
拓展
以小组为单位，充分利用互联网平台提供的资源和工具制作一个关于物联网安全知识的科普宣传作品，最后通过网页、海报、短视频等方式发布到互联网平台上，为保障物联网安全积极贡献自己的力量吧！
03
新知讲解
04
拓展延伸
未来身份认证技术发展趋势
行为特征识别：无感验证：
通过打字节奏、行走姿态等日常行为特征自动识别身份，无需主动操作。
脑波密码：思维即密钥：
利用脑电波独特模式验证身份，“想一想”就能解锁设备或账户。
04
拓展延伸
未来身份认证技术发展趋势
量子加密认证：破解不可能：
用量子纠缠原理生成动态密钥，彻底杜绝密码被窃取或复制。
数字身份护照：一证通全网：
区块链技术打造统一数字身份，跨平台登录无需重复注册。
04
拓展延伸
未来身份认证技术发展趋势
环境感知认证：场景化安全：
结合地理位置、设备状态等环境数据动态调整验证强度。
AI动态防护：实时反欺诈：
人工智能持续分析用户行为，异常操作瞬间拦截并预警。
07
活动日志
活动日志 班级：XX 姓名：XX 活动名称 系统安全需升级
活动环节 1 了解身份认证技术 口 2 掌握身份验证的方法 口 （在对应环节画V）
活动完成内容 升级在线支付模拟系统活体检测
活动完成度 口口口口口口口口口(100%)
活动小结 问题与反思：语法错误、编辑错误。
改进的方法：加强对身份认证技术的理解。
08
板书设计
系统安全需升级
1.进行新知引入
2.了解身份认证技术
3.掌握人脸认证方法
4.完成课堂练习
5.进行知识拓展
09
课后作业
01
根据本课内容，讨论不同的身份验证技术。
09
课后作业
02
学完本节课，完成模拟支付实验。
09
课后作业
1、以下哪种身份认证技术可以通过分析用户日常行为（如打字节奏）实现无感验证？（ ）
A. 智能卡认证 B. 行为特征识别 C. 指纹识别 D. 虹膜扫描
2、量子加密认证的核心原理是以下哪一项？（ ）
A. 传统密码学 B. 生物特征比对 C. 量子纠缠现象 D. 动态短信验证
3、数字身份护照通过哪种技术实现跨平台统一身份验证？（ ）
A. 区块链 B. 云计算 C. 人工智能 D. 大数据分析
4、环境感知认证的动态验证可能结合以下哪项数据？（ ）
A. 用户年龄 B. 设备电量 C. 地理位置 D. 用户性别
5、AI动态防护的主要作用是？（ ）
A. 生成一次性密码 B. 实时分析用户行为并拦截异常 C. 存储用户生物特征 D. 加密传输数据
B
C
B
C
A
09
课后作业
6、为什么说量子加密认证能够“彻底杜绝密码被窃取”？请结合技术原理简要说明。
7、脑波密码技术需要用户主动输入密码才能验证身份。（ ）
8、量子加密认证使用的密钥可以被复制或窃取。（ ）
9、数字身份护照依赖区块链技术实现全网通用。（ ）
量子加密认证利用量子纠缠现象生成动态密钥。当有人试图窃取密钥时，量子态会因被观测而改变，导致密钥立即失效。这种特性使得攻击者无法复制或窃取密钥，从而保障了数据传输的绝对安全。
错
对
错
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑