MOOC學習者身份認證模式的研究*
——基于雙因子模糊認證和區(qū)塊鏈技術

李鳳英何屹峰齊宇歆

（1.上海交通大學 繼續(xù)教育學院，上海 200240；2.上海交通大學 文科處，上海 200240；3.閩南師范大學 教育科學與技術系,福建漳州 363000）

MOOC學習者身份認證模式的研究*
——基于雙因子模糊認證和區(qū)塊鏈技術

李鳳英1何屹峰2齊宇歆3

（1.上海交通大學 繼續(xù)教育學院，上海 200240；2.上海交通大學 文科處，上海 200240；3.閩南師范大學 教育科學與技術系,福建漳州 363000）

近年來，MOOC學分認證越來越受關注。學分認證不僅是MOOC和傳統(tǒng)教育接軌的突破口，亦是MOOC服務的焦點之一。為了防止MOOC學習者冒名頂替、抄襲和認定其原創(chuàng)，有必要對學習者身份進行認證。然而，在目前的虛擬網(wǎng)絡中對學習者的身份認證是困難的。人工監(jiān)督和傳統(tǒng)的認證模式不能彰顯MOOC優(yōu)勢，在線數(shù)字認證才是MOOC學習者身份認證的趨勢。造成MOOC學習者身份識別困難的原因多種多樣，在分析比較國際上MOOC“三駕馬車”及其他在線教育對學習者身份認證的基礎上，提出了基于雙因子模糊認證和區(qū)塊鏈技術的MOOC學習者身份識別模式和解決方案，尤其是區(qū)塊鏈新技術應用在學習者身份認證方面，嘗試了一些新的探索，以期為MOOC可持續(xù)發(fā)展研究提供借鑒和參考。

MOOC；學習者；學分認證；身份認證；雙因子模糊認證；區(qū)塊鏈

一、引言

MOOC（Massive Open Online Course，大規(guī)模開放在線課程），起源于10多年前西方國家的教育資源開放（Open Educational Resources）運動，成名于美國MOOC的“三駕馬車”——Coursera、Udacity和edX。自2012年進入中國后，就迅速掀起了一股研究和實踐熱潮，至今熱度未減。在世界各國競相進軍在線教育的大背景下，我國教育部大力倡導網(wǎng)絡精品課程建設，積極引導和推動MOOC的建設和發(fā)展。我國高水平大學率先開展MOOC建設，據(jù)不完全統(tǒng)計，實施MOOC建設項目的高校已有120多所，幾乎覆蓋所有的“985”高校[1]；清華大學、上海交通大學先后推出了“學堂在線”、“好大學在線”等MOOC平臺。

MOOC正以前所未有的方式對高等教育從理念到體制產(chǎn)生著重大影響，以其獨特的優(yōu)勢開辟了一個嶄新的網(wǎng)絡教學時代。然而，MOOC的出現(xiàn)在為世界教育帶來強大服務功能的同時，也為其自身建設與管理帶來了新的挑戰(zhàn)與問題。

（一）學分認證是MOOC學習和服務的關鍵

在MOOC的發(fā)展中，存在許多缺憾與不足，比如，輟學率、學習者身份認證等問題。賓夕法尼亞大學的教育研究生院曾在對MOOC學習者的抽樣調(diào)查中，發(fā)現(xiàn)只有4%的人完成了整個學習課程，約有50%的學習者只聽過一堂課[2]。究其原因，學分認證或學成證書是關鍵所在。在MOOC學習中，學習者關心的是能學到什么？學習成果怎樣能得到學?；蛏鐣恼J可？無疑，學成證書或學分是外在標志，也是學習績效的判斷標準之一[3]。

學分認證與轉換也是困擾教育界的重大問題之一，盡管大量的MOOC教育資源是優(yōu)質(zhì)的、具有學習價值的，但如果學分認證不能有效實施，那么，就會極大地影響MOOC學習者的積極性，也會影響MOOC的持續(xù)、健康發(fā)展。可見，學分認證是MOOC和傳統(tǒng)教育接軌的突破口，也是當前MOOC研究與開展服務的關鍵。

在MOOC興起之初，沒有一個完善的評分和評估體系，沒有學分認證，沒有對服務方和第三方的監(jiān)督機制等。盡管MOOC平臺可以提供學生班級式的學習經(jīng)驗和學習記錄，學生也有機會獲得相應課程的認證證書，但并不能替代學分，而這也是MOOC輟學率高的原因之一。伴隨MOOC的發(fā)展，高校進一步開放優(yōu)質(zhì)在線課程，不斷推動學分的互認和第三方的課程證書認證。于是，MOOC的課程結業(yè)證書、憑證或學分正在慢慢被正規(guī)教育系統(tǒng)內(nèi)的院校承認，并轉化為真正的學分或學位。

目前在美國，MOOC已經(jīng)成為學習者們獲得文憑、學分、就業(yè)機會的途徑之一。比如，edX與美國亞利桑那州立大學合作的“全球新生學院（GFA）”，允許第一學年的課程全部在edX網(wǎng)上完成，參加考試，認可學分。麻省理工學院借助edX，向全球推出了“在線+在?！苯Y合的供應鏈管理碩士課程及相應的碩士學位——“微碩士”，其課程證書、憑證等也逐漸被就業(yè)市場承認[4]。

在國內(nèi)，教育部出臺《關于加強高等學校在線開放課程建設應用與管理的意見》，推進了高校MOOC學分認定和學分制度的創(chuàng)新；一些高校也在積極推動學分互認，如，借助上海交通大學研發(fā)的“好大學在線”MOOC平臺，使盟校間可以互認學分。學分認證問題的突破，意味著部分學生完成MOOC學習后能夠得到學分認證或能得到 “含金量”高的學成證書，使得部分區(qū)域的MOOC輟學率將得到改善。良性循環(huán)一旦形成，MOOC的規(guī)模和優(yōu)勢也將會更加突顯。

（二）學習者身份識別困難是MOOC學分認證面臨的核心問題

MOOC在相當長的一段時間內(nèi)之所以不能代替學校的學分，與學歷的嚴肅性有一定關系；學分認證應該有一整套完善的考試制度、評估體系和監(jiān)督體制，即誠信機制。目前，MOOC采用的是多種學分認證模式，在學習過程中或者在學習結束時，安排有監(jiān)考的考試或考核，但這都對考試有較強的依賴。MOOC學分認證的目的，在于有效證明學習者本人通過真實的學習而獲得一定的學習成果，從而體現(xiàn)教育的公平、公正。

然而，MOOC無人監(jiān)督的在線學習和考試環(huán)境，比在校學習和相應考試環(huán)境更容易產(chǎn)生欺騙或作弊現(xiàn)象。在虛擬網(wǎng)絡中，與我們交互的不再僅僅是具有生命特征的自然人，有可能是遠到云端的智能助理，也有可能是近在身邊的智能終端設備[5]。人們經(jīng)常對網(wǎng)絡學習環(huán)境的相對匿名性表示擔心，同時還害怕MOOC的大規(guī)模開放特性，將使得學術領域中出現(xiàn)更多的造假和作弊。因此，如何有效核實學習者的網(wǎng)絡身份，依然是MOOC學分認證的一大障礙。

為了防止學習者冒名頂替、抄襲和認定其原創(chuàng)，在MOOC考試中，有必要對學習者身份進行有效認證。一般地，MOOC學習者身份認證主要包括人工監(jiān)督和數(shù)字認證兩種機制。目前，我國多數(shù)MOOC學習評價對于學習者的身份認證主要依靠人工監(jiān)督完成，比如，通過第三方參與的考試確保學生的誠信。但它存在許多弊端：（1）非自動化。MOOC本身是大規(guī)模開放在線課程，使用人工監(jiān)督，違背了MOOC建設的初衷；（2）成本高?？荚囍行囊蕾嚾斯ご_認學生身份，手段一般比較陳舊，工作量較大，這無疑增加了學生的費用；（3）效率低。對于大規(guī)模散布在世界各地的各類學習者而言，人工監(jiān)督認證很難有效堅持或實施。因此，在線數(shù)字認證將是大數(shù)據(jù)時代MOOC學習者身份認證的研究方向和趨勢。

二、MOOC學習者身份認證困難的原因

MOOC的優(yōu)勢在于學習方式靈活，形式上接近傳統(tǒng)教育的模式，又有嚴格的教學計劃、課程進度、練習和考試。但學習者最終能否取得與傳統(tǒng)教育同等的學歷或證書，將取決于學習者能否通過考核。在虛擬網(wǎng)絡中，要維護考試的嚴肅性，學習者身份認證就變得尤為必要和重要。然而，在目前的MOOC學習過程中，大規(guī)模進行學習者身份辨認是相當困難的，究其原因，主要有自身因素和互聯(lián)網(wǎng)結構因素。

（一）MOOC自身發(fā)展中存在的矛盾

1.規(guī)模過大帶來大數(shù)據(jù)管理的滯后

MOOC種類、數(shù)量越來越多，學習者數(shù)量也隨之增多。網(wǎng)絡的快捷連通，使得地球村每一個角落的人都可以免費注冊學習，有的僅一門課程，學習者就可達數(shù)十萬之多。隨著學習者的增加、數(shù)據(jù)流量的增多，由此產(chǎn)生的大數(shù)據(jù)管理變得更為困難和復雜，管理與服務工作也就有些跟不上了。當前，MOOC面臨著數(shù)據(jù)保存形式和可靠性保證機制等方面的挑戰(zhàn)。

2.網(wǎng)絡的開放性帶來重要數(shù)據(jù)的泄密

任何人，只要有電腦，連通網(wǎng)絡，就可以注冊學習MOOC。MOOC架構于因特網(wǎng)平臺之上，隨著互聯(lián)網(wǎng)的開放性和便捷性的增加，在平臺登錄、數(shù)據(jù)傳輸和訪問過程中，必然會遭到各種攻擊和威脅。

3.身份的虛擬性增加了辨認難度

在虛擬的網(wǎng)絡空間里，沒有面對面的教學、交流和考試，學習者躲在屏幕之后。MOOC學習者跨區(qū)域、跨學科、規(guī)模大而多元化，教師和學習者素未謀面而又觸不可及，這就為學習者身份辨認增加了許多難度。

4.分布式教學帶來認證困難

MOOC的教與學、學與學的互動均在網(wǎng)絡中進行。虛擬學習空間中的MOOC學習者、學習資源和學習場地等呈現(xiàn)復雜的分布式分布，點對面、點對點、立體網(wǎng)狀交叉是MOOC的學習常態(tài)。這也為學習者身份認證增加了困難。

5.網(wǎng)絡去中心化與交互多元

傳統(tǒng)教育以“名師、教室”為中心，而MOOC平臺課程資源豐富，標準化課程消失，個性化學習突顯；平臺集合了世界知名大學的資深教授，很難對教師進行對比，也就不存在所謂的各類“名師”。隨著人工智能的快速發(fā)展，在某些方面智能專家甚至取代了教師，教師的作用被弱化，由主導變?yōu)檩o助、幫助學習者完成學習；MOOC平臺的開放性也打破了學校的院墻，學習者的學習不再依賴于名師、教室。學習方式由“圈養(yǎng)”變?yōu)椤吧B(yǎng)”，這為學習者的管理和認證帶來了新的挑戰(zhàn)。

（二）MOOC數(shù)據(jù)和互聯(lián)網(wǎng)結構的因素

1.MOOC中的數(shù)據(jù)種類繁多

MOOC中的數(shù)據(jù)不僅包括數(shù)值類型的結構化數(shù)據(jù)、表格等形式的半結構化數(shù)據(jù)，而且還包括圖片、視頻和音頻等形態(tài)的非結構化數(shù)據(jù)，并且非結構化數(shù)據(jù)越來越多。數(shù)據(jù)的格式不同，它的存儲形式就不同，其訪問模式也就有區(qū)別。在對MOOC大數(shù)據(jù)處理中，傳統(tǒng)的數(shù)據(jù)訪問模式不再有效，因為大數(shù)據(jù)處理需要更高的操作級別，即通常是對大數(shù)據(jù)進行集合操作。而且，MOOC的學習資源和學習工具是多元和冗余的。因此，MOOC學習中更容易出現(xiàn)假冒、偽造、盜取和篡改等；黑客和犯罪分子更容易獲得學習者的信息，有更多不易被追蹤和防范的入侵手段，因而，可能會出現(xiàn)更高明的作弊或騙局[6]。

2.“TCP/IP”協(xié)議存在一定的漏洞

傳統(tǒng)的以“TCP/IP”協(xié)議為核心的互聯(lián)網(wǎng)，數(shù)據(jù)標識與地址一一對應，IP地址具有身份標識和地址雙重語義。由于考慮數(shù)據(jù)的物理地址，要依賴傳輸端點和傳輸管道的保護，因此，會出現(xiàn)身份假冒、篡改等安全問題。譬如，在MOOC學習中，經(jīng)常有這樣的情況發(fā)生：多人共用一個IP賬號，共用一個路由器的集體宿舍、教室或者咖啡館；一個人同時注冊兩個或多個賬號，作弊者先用其中的一個賬號答題而獲得答案后，再用另一個賬號迅速提交正確答案。據(jù)研究者發(fā)現(xiàn)，此類作弊形式占據(jù)了edX頒發(fā)證書的5%[7]。早在2010年，美國國家科學基金委員會（National Science Foundation，NSF）就已開始組織實施構建全新的互聯(lián)網(wǎng)體系架構，即下一代互聯(lián)網(wǎng)體系結構——命名數(shù)據(jù)網(wǎng)絡 （Named Data Networking，NDN）[8]，目標是以“數(shù)據(jù)/內(nèi)容”為中心進行網(wǎng)絡體系架構，對以“TCP/IP”協(xié)議為核心的互聯(lián)網(wǎng)進行替代性設計。

三、在線教育學習者身份認證的研究現(xiàn)狀

MOOC等在線教育的學分認證，對考試有較強的依賴性。雖考試審查嚴格，但冒名頂替、賄賂監(jiān)考等作弊手段依然層出不窮。因此，核實學習者的網(wǎng)絡身份仍然是影響MOOC學分認證的一個重要因素。

傳統(tǒng)的遠程教育考試，對于學習者身份的認證通常采取兩種方式：人工監(jiān)督和委托第三方參與的認證方式。最為常見的是網(wǎng)絡教育學院的期中、期末和學位考試，其考試形式大多采用最原始的方法，即老師和學生來到真實的考場，人工驗證、人工分發(fā)密封好的紙質(zhì)考卷以及人工監(jiān)考等；之后人工紙質(zhì)閱卷、統(tǒng)計分數(shù)，而后把分數(shù)發(fā)布到網(wǎng)上或通知學生。

（一）國際上MOOC“三駕馬車”的探索

目前，MOOC的“三駕馬車”——Coursera、Udacity和edX，都與全球教育公司Pearson的考試中心合作，提供有監(jiān)考的課程結業(yè)考試。比如，由Coursera提出的五門科目已經(jīng)被美國教育理事會認證通過，只要學生繳納一定的費用并通過有第三方參與的認證考試，即可有機會獲得相應課程的認證證書[9]。Udacity也是讓學生支付一定的費用，前往Pearson設在世界各地的考試中心參加考試。

美國教育合作組織的一項調(diào)查顯示，40%的學校采用技術手段防止學生在在線考試中作弊[10]，如，采用虛擬監(jiān)考以確認學習者身份。但總體上，目前有關確認學習者身份的技術手段仍處于探索階段。

edX為了加強“全球新生學院（GFA）”項目在線考試的管理與監(jiān)督，與軟件開發(fā)公司Software Secure合作，使用 Software Secure開發(fā)的虛擬監(jiān)考平臺——Remote Proctor Now（RPNow）。它在考試之前，先通過注冊賬號對學習者身份進行確認，然后，利用RPNow平臺進行虛擬監(jiān)督考試。采用RPNow，關健在于必須通過網(wǎng)絡攝像頭進行全程錄像；之后，由視覺識別軟件對考試視頻進行分析，監(jiān)考人員也會對每個可疑的行為進行審查[13]。

（二）其他在線教育的身份認證方法

設立在線教育課程，就需要設法保證考試、學位的公平和誠信。著名世界語言學習平臺Duolingo在考試時，就要求學習者的手機或電腦的攝像頭和話筒必須持續(xù)工作，以錄下考生的考試過程；在考試結束后，再進行人工審驗；并且學習者的考試視頻與其學成證書綁定，以便學校和未來的雇傭方查看。

美國羅格斯大學、北德克薩斯大學等高校的在線考試采用了Proctortrack軟件。具有“全球第一套自動化遠程監(jiān)考解決方案”美譽之稱的Proctortrack，由在美國運輸安全管理局工作過的蒂姆·杜塔（Tim Dutta）主導開發(fā)，目的是用來驗證報名參加在線課程的學生身份。Proctortrack使用計算機算法檢測學生的異常行為，比如，從電腦屏幕前離開；然后，將學生按誠信度高低進行分類。

在考試開始前，Proctortrack會通過網(wǎng)絡攝像頭掃描學生的臉部特征，進行身份驗證。當考試開始之后，電腦屏幕上會出現(xiàn)一條紅色警示條，表明Proctortrack正在監(jiān)控考生的電腦并錄制視頻。這時，要求考生臉朝向攝像頭，手必須放到桌面上來。另外，軟件還會彈出一個小窗口顯示實時圖像畫面，時刻提醒考生正受到監(jiān)視。

“365微學習”采取的是人臉識別技術。學習者在網(wǎng)站上注冊時，除了登記基本信息外，還要將自身照片存入網(wǎng)站信息庫。當學習者參加在線考試時，會輸入基本信息，比如，姓名、身份證號碼等。根據(jù)這些信息調(diào)出信息庫的人臉信息，然后開啟攝像頭，讓攝像頭里的人臉跟調(diào)出來的人臉進行信息比對。如果比對成功，則身份認證通過；否則認證失敗，學習者無法參加考試。

此外，還有“人人通”，通常采用“身份證號碼+學校管理員審核”的方式。其他的還有采用指紋認證、視頻錄像等手段驗證學習者身份。有些學校使用軟件來阻止學生在考試過程中打開其他軟件或網(wǎng)頁瀏覽器，還有學校通過網(wǎng)絡攝像頭對學生進行實時遠程監(jiān)考。身份認證的目的是解決替考等問題，很多學校的網(wǎng)絡學習環(huán)境可以為遠程學習者服務，如，“未來工場”等。這種虛擬監(jiān)控通過模仿教室中的真實體驗，大大超越了現(xiàn)場監(jiān)控課堂的效果。

（三）學習者身份認證研究的突破點

目前多數(shù)研究集中于具有固定剛度特性的微納測頭[5-7]。然而，若微納測頭剛度過高，測量過程中易劃傷工件表面；若微納測頭剛度過低，容易造成諧振頻率低、動態(tài)響應慢、穩(wěn)定性差和誤觸發(fā)等[8]。微納測頭的約束支撐機構是測頭機械結構的主體，其剛度特性直接決定測頭的整體剛度。因此，通過研究使得微納測頭在使用過程中具有最優(yōu)的剛度特性，對測頭性能的提升具有非常重要的理論意義與實際價值。

綜上所述，單純從技術角度來講，實現(xiàn)遠程在線身份認證或監(jiān)考已不存在障礙，但實際上仍存在不少問題。如，MOOC平臺還使用課程登陸這種傳統(tǒng)身份認證的，會有以下幾點問題：一是不能排除冒名頂替；二是不能防止多人使用同一IP，如，同一班級或者同一宿舍的學習者有可能使用同一IP；三是學習者需要在特定時間參加在線考試，且需支付一定的費用。

目前，Coursera等MOOC平臺的做法也面臨著很多困難，比如，參與的學校和公司有限；成本高、效率低；會帶來一系列的大數(shù)據(jù)存儲和大數(shù)據(jù)分析問題；而大數(shù)據(jù)存儲和大數(shù)據(jù)分析，又會涉及學習者的隱私等大數(shù)據(jù)的安全問題。就連Proctortrack及其他類似的錄像、虛擬考試行為，也同樣存在如下問題：

1.隱私和公平

Proctortrack對考生的監(jiān)控，與傳統(tǒng)考試中的監(jiān)考老師類似，站在某位考生身邊，并時刻盯著他（她）。猶他谷大學效率和規(guī)劃處副主任杰弗里·阿蘭·約翰遜（Jeffrey Alan Johnson）把Proctortrack的這種監(jiān)考方法，跟存在爭議的美國運輸安全管理局用于識別恐怖分子的機場安檢程序做了對比，列出的可疑行為包括：凝視遠方和不停打哈欠[14]等。從心理學的角度看，上述行為勢必造成對考生思想及其行為自由的侵擾，影響其考試發(fā)揮。不僅如此，當讓錄像成為網(wǎng)絡課程的常規(guī)程序，以及對考生考試視頻的反復查驗，甚至交給第三方或未來雇主查看的時候，具有隱私意識的學習者，將會懷疑個人隱私權受到侵犯，從而產(chǎn)生反感或抵觸情緒。

2.準確性和繁瑣性

Proctortrack要求考生坐直，還要一直面向鏡頭。任何坐立不安、打哈欠、眼看別處思考、彎腰撿橡皮等行為，都有可能被誤認為作弊。一旦碰到這種情況，等學生交卷之后，審查老師會到服務器里回放考試視頻，人工辨別考生是否真實存在作弊或違規(guī)行為。無疑，這為考試環(huán)節(jié)增添了不準確性和復雜性，而這些把考生當作“賊”的行為，都將會引起學生的不滿與抗議。

3.成本和付費

解決錄制后視頻的查驗問題，目前有兩種方法：一種是利用技術解決，但短期內(nèi)很難實現(xiàn)；另一種就是人工查驗。在網(wǎng)絡虛擬考場中，無論是對考生全程錄像，之后再查驗，還是有人員全程實時監(jiān)控，抑或是兩者兼而有之，期間的勞動量都是非常龐大的，這無疑增加了學習者的考試成本。比如，在美國羅格斯大學一次使用了Proctortrack的考試中，學生需為此支付37美元的使用費。事實證明，這種被監(jiān)控而且需要付費的考試，許多學生不愿意接受[15]。除此之外，虛擬考場視頻錄像或者人臉識別技術，對于雙胞胎來說，也很難做出準確的身份識別。

四、MOOC學習者身份的雙因子模糊認證模型

基于上述分析，我們認為，對MOOC學習者的身份認證需要大力改進，改進的目的有二：一要約束學習者，防止冒名頂替、防止抄襲、認定其原創(chuàng)；二要保護學習者的權益，在防止假冒、竊取、篡改和出賣個人學習進度和個人信息的同時，盡量照顧學習者的心理或人格自尊。

傳統(tǒng)的身份認證技術，背離了人的生物體；主體為“人”的身份鑒別卻與人的生物體割裂開來。靜態(tài)口令方式，安全級別較低；動態(tài)口令方式，不能實現(xiàn)數(shù)據(jù)加密、保障數(shù)據(jù)完整性；智能卡方式，需要隨身攜帶，并且容易丟失。直到生物識別技術的成功應用，身份認證技術才真正回歸到人的生物體本身。

生物識別是指利用生物特征進行身份認證的一種技術。每個生物個體都有固有的、唯一的可以測量或可自動鑒別和驗證的特征，能夠區(qū)別于其他生物的生理特點或行為模式，即生物特征。生物特征包括身體特征和行為特征。身體特征主要包括指紋、虹膜、臉型、DNA等；行為特征主要包括簽名、語音、行走步態(tài)等。

上文提到的Courser的“擊鍵生物識別術”、“365微學習”的“人臉識別術”等都屬于生物識別技術。該技術具有隨身“攜帶”、不易偽造、保密可靠、唯一性和穩(wěn)定性強等特點，因此，備受研究者的喜愛。

（一）模糊認證

傳統(tǒng)基于生物特征的身份認證方法，通常是首先提取用戶的生物特征信息樣本，并存儲在系統(tǒng)中。當對用戶進行身份鑒別時，再次提取用戶的生物特征信息，將其與系統(tǒng)中的生物特征樣本進行對比，如果二者達到一定的相似度，則用戶身份驗證成功。這種基于生物特征相似度比較的身份認證方法，需要存儲每個用戶的生物特征信息，而且存儲量非常大，這也是傳統(tǒng)的基于生物特征身份認證的瓶頸。新修訂的《居民身份證法》要求居民在申領、換領、補領身份證時登記指紋信息，以實現(xiàn)身份證防偽等功能。這將是一次浩大的信息工程，基于中國目前的龐大人口數(shù)量，需要有巨大的指紋信息數(shù)據(jù)庫來儲存與管理居民的指紋數(shù)據(jù)。專家預計，僅存儲指紋的費用就高達2000億元，經(jīng)濟成本較高。

因此，從存儲角度上講，Coursera等MOOC平臺的做法也是不可取的。上述傳統(tǒng)的生物特征認證技術的另一個顯著缺點，是實際操作起來有一定困難。以生物特征（如，用戶的指紋）作為用戶的身份ID，兩次指紋掃描數(shù)據(jù)很難做到完全相同，即ID≠ID’。因此，傳統(tǒng)的基于生物特征的認證方法，在MOOC在線考試中也是難以實施或實施成本太高。

由于溫度、濕度等外部環(huán)境條件及其掃描面積和設備的變化，同一個手指兩次掃描錄入的指紋信息很難完全相同。但是，同一個指紋在兩次掃描采集到的信息會存在一定程度的相同之處；如果是兩個不同的人的指紋，則重復的概率極小。依據(jù)模糊理論，我們可以利用這種一定程度或比例的相同之處，將用戶的某種生物信息 （如，用戶的指紋信息數(shù)據(jù)等）作為身份，實現(xiàn)模糊身份的鑒別[16]。

模糊理論（Fuzzy Logic）的概念最早出現(xiàn)在1965年，是在美國加州大學L.A.Zadeh教授創(chuàng)立的模糊集合理論的數(shù)學基礎上發(fā)展而來。L.A.Zadeh教授是模糊理論的奠基者，他第一次提出了一個表達事物模糊性的重要概念——隸屬函數(shù)，顛覆了康托爾的經(jīng)典集合理論。模糊理論以模糊集合（Fuzzy Set）為基礎，以精確性為對立面，其主要觀點是接受模糊性現(xiàn)象存在的事實，將其量化成計算機可以處理的信息，用以處理概念模糊不確定的問題。

雖然模糊性是精確性的對立面，但我們在處理客觀事物時，經(jīng)常借助于模糊性，因為，將某些因素適當?shù)剡M行模糊化處理，也可以提高預測精度。模糊理論發(fā)展至今已近30年，應用的范圍非常廣泛，從工程科技到社會人文科學，都可以發(fā)現(xiàn)模糊研究的蹤跡與成果。比如，一些模糊專家系統(tǒng)應用于醫(yī)療診斷和決策支持。在教育領域，模糊性常被用于教學成果評估、心理測驗、性向測驗和計算機輔助教學等。

（二）雙因子認證與雙因子模糊認證

一般地，用于身份認證的因子分為三種:（1）你所知道的信息 （What You Know），比如，靜態(tài)口令、動態(tài)口令、口令卡等；（2）你所擁有的東西 （What You Have），比如，IC卡、令牌、USB Key等實物；（3）直接根據(jù)獨一無二的身體特征 （Who You Are），比如，指紋、虹膜、視網(wǎng)膜、掌紋、面貌等生物特征。

所謂雙因子認證，就是必須使用上述三種認證因子中的任意兩者的組合，才能通過認證的認證方法。類同于我們生活中的ATM取款，需要一張儲蓄卡和卡密碼兩個因子才能通過認證而取款。為此，我們基于模糊認證定義，使用了模糊集合理論的身份認證，而雙因子模糊認證則定義為使用了模糊認證的雙因子認證。

2005年，Sahai和Waters提出模糊身份（Fuzzy Identity）的術語，將生物特性直接作為身份信息應用于基于身份的加密方案中[17]。用戶的身份不再是簡單的單個圖文數(shù)據(jù)信息，而是由若干屬性組成的集合，這些屬性對應于生物信息的特征值。當用戶A和用戶A’兩個身份的屬性集合的重疊（Set Overlap）程度足夠高，或者說A和A’足夠接近時，由用戶A的私鑰加密的信息就可以被用戶A’的身份驗證。

基于Sahai和Waters的基本觀點，我們創(chuàng)建了基于雙因子模糊認證的MOOC學習者身份認證模型，如圖1所示。

圖1 基于雙因子模糊認證的MOOC學習者身份認證模型

與傳統(tǒng)的基于生物特征和基于模糊認證的身份認證方法不同的是，我們對MOOC學習者身份鑒別采用了雙因子認證方法，即把身份證和指紋兩個能夠和其他任何人區(qū)別開來的、代表學習者身份的唯一性因素，作為學習者的ID。為什么采取雙因子認證？因為學習者身份認證的目的，是為了確保最后學分或證書獲得者就是MOOC學習的注冊者，單一指紋或身份驗證很難判斷注冊者、學習者、證書獲得者是同一個人，即不能防止冒名頂替。

（三）雙因子模糊認證的實施

我們認為，認證的實施需要分兩個階段進行：

第一階段是注冊階段，由四個子過程組成：（1）MOOC注冊系統(tǒng)初始化。MOOC注冊系統(tǒng)初始化時，運行一次算法，然后輸出公開參數(shù)，比如，128位公開安全參數(shù)、群域模數(shù)、公開大素數(shù)參數(shù)等；（2）MOOC學習者個人信息錄入。由于公鑰是和學習者身份綁定的，比如，學習者個人信息，因此，不必再由第三方分發(fā)公鑰；（3）密鑰生成。由前兩個子過程輸出的公鑰、公開參數(shù)以及作為身份ID的學習者唯一性特征（身份證+指紋），進一步生成學習者私鑰；（4）唯一性特征屬性集合加密存儲。由第三部分輸出的學習者私鑰對學習者唯一性特征 （身份證+指紋）描述屬性集合進行加密，生成加密的學習者唯一性特征屬性集合數(shù)據(jù)，MOOC學習系統(tǒng)存儲的正是這個特征屬性的集合數(shù)據(jù)。

第二階段是驗證階段。學習者再次登錄MOOC學習系統(tǒng)時，學習系統(tǒng)將再次提取該學習者的唯一性特征（身份證+指紋）數(shù)據(jù)ID’，比如，將身份證和指紋進行再次智能掃描，若ID∩ID’至少含有規(guī)定的元素個數(shù)，則鑒別通過；否則驗證失敗。

對于大多數(shù)基于生物特征的身份認證技術而言，由于每次提取的學習者的指紋信息會隨著提取方法、提取儀器和提取環(huán)境的不同而不同，即以指紋作為身份的ID≠ID’，每次識別得到的生物信息都不可避免地存在一定的誤差（Noise），因此，傳統(tǒng)的基于生物特征的身份認證方法具有一定局限性。但是，模糊身份所特有的容錯性（Error Tolerance）則使得將生物信息作為身份成為了可能。

（四）雙因子模糊身份認證防止學習者冒名頂替

在考試之前，首先需要MOOC學習者在平臺系統(tǒng)里填寫個人真實有效的信息，并提交個人身份證及其他相關有效證件，由系統(tǒng)管理人員初步確認學習者個人信息。然后，學習者通過智能終端掃描指紋并上傳至系統(tǒng)平臺，系統(tǒng)將采集到的指紋信息預處理，并提取其中的特征信息作為學習者身份集合；進而，系統(tǒng)平臺的密鑰生成器根據(jù)這些存儲的身份信息，通過私鑰生成算法，生成學習者的私鑰；系統(tǒng)還通過模糊身份鑒別算法，對學習者身份信息生成特征屬性集合數(shù)據(jù)。

這些特征屬性集合數(shù)據(jù)，將被存放在學習者的電子準考證中，因為不需要存儲學習者的“指紋+身份證”信息與私鑰信息，所以可銷毀學生的私鑰信息。當學習者參加MOOC在線考試時，再次掃描自己的指紋和身份證，如果掃描結果和學習者準考證中的特征屬性集合數(shù)據(jù)達到一定程度的相同，即被遠程考試中心驗證通過。身份驗證通過之后，學習者才可以參加遠程在線考試。

在考試過程中，打開電腦前的攝像頭進行錄象，為確保MOOC學習者的隱私安全，在下發(fā)成績單后、頒發(fā)學成證書之前，并對成績單無異議的情況下，盡快刪除視頻錄像。在考試結束之后，將學習者的“身份證+指紋”、頒發(fā)證書單位和頒發(fā)日期等信息制作加入學成證書中，以免證書假冒偽造。

我們認為，相比傳統(tǒng)的基于身份的認證模式，基于雙因子模糊認證的身份鑒別方法，具有如下優(yōu)勢和特點：

第一，簡化了公鑰和學習者之間的綁定。因為，人自身的生物特征指紋和身份證具有很強的唯一性，難以在任何學習者之間復制，并且方便攜帶和通用，不用擔心密碼忘掉或被竊?。坏诙?，基于模糊身份認證的方法，本身的容錯性使得基于生物特征的學習者身份鑒別成為可能；第三，由于不需要存儲學習者的大量“指紋+身份證”的圖文信息數(shù)據(jù)，只存儲了“指紋+身份證”的描述性屬性集合，所以可以減少“指紋+身份證”數(shù)據(jù)存儲的經(jīng)濟與管理成本；第四，采用公鑰加密、私鑰解密的密碼算法，加強了對學習者個人信息等個人隱私的保護。

五、區(qū)塊鏈技術介入MOOC學習者身份認證的探討

（一）區(qū)塊鏈技術可確保信息傳輸?shù)恼鎸嵖煽?/p>

近年來興起的區(qū)塊鏈技術，對于學習者身份認證有較大的應用價值。區(qū)塊鏈（Blockchain）最早可以追溯到2008年末，一個化名為 “中本聰”（Satoshi Nakamoto）的人在比特幣論壇中發(fā)表了一篇論文《比特幣：一種點對點的電子現(xiàn)金系統(tǒng)》（Bitcoin:APeer-to-Peer Electronic Cash System），其中首次提出了區(qū)塊鏈的概念[18]。我們可以這樣理解“區(qū)塊鏈”：它作為一份比特幣的公共賬本，里面存放著比特幣的所有轉賬交易記錄，這些記錄是分“區(qū)塊”存儲的，每個區(qū)塊存有一部分比特幣交易記錄；而且這些交易是有時間標識的，形成一個“鏈”，因此稱之為“區(qū)塊鏈”。當有新交易發(fā)生的時候，系統(tǒng)會將新交易存儲為一個新的“區(qū)塊”，并連接到區(qū)塊鏈上，從而完成交易。并且，區(qū)塊鏈的任何新交易都需要網(wǎng)絡安全節(jié)點的確認，一旦生成，將無法刪改?？梢?，區(qū)塊鏈作為一種可追蹤、可驗證的價值交易活動的數(shù)據(jù)庫清單，可以保障金融活動的可信性和有效性。

區(qū)塊鏈的數(shù)學原理是基于密碼學中的橢圓曲線數(shù)字簽名算法（ECDSA），來實現(xiàn)去中心化的P2P系統(tǒng)設計。它是一種把每個“區(qū)塊”的記錄“鏈”成一個有序整體的數(shù)據(jù)存放形式，密碼學算法確保了數(shù)據(jù)塊的不可偽造和篡改，并可對數(shù)據(jù)記錄進行驗證和追蹤?？梢?，區(qū)塊鏈解決了信任危機，可用于金融、經(jīng)濟和教育等多個領域。

（二）區(qū)塊鏈在MOOC學習者身份認證中的應用方案

在教育領域，區(qū)塊鏈技術的應用尚處于探索階段，一些研究者正在對此探討和研究。區(qū)塊鏈通過分布式記賬、分布式傳播、分布式存儲來實現(xiàn)網(wǎng)絡系統(tǒng)的去中心化管理，這正迎合了MOOC分布式、去中心化的教育模式。因此，在我們設計的MOOC學習者身份認證方案中，區(qū)塊鏈技術可將各個區(qū)塊——“考試前”、“考試中”、“考試后” 和 “考試結果” 等，“鏈”成一個有序的整體，形成一個完整的區(qū)塊鏈，其功能分三個階段來完成，見圖2。

圖2 區(qū)塊鏈技術介入的MOOC學習者身份認證方案

1.第一階段：學習軌跡記錄

區(qū)塊鏈分布式、去中心化記錄數(shù)據(jù)的特性，可以允許官方教育機構或者組織進行跨區(qū)域、跨平臺地記錄MOOC學習者的考試行為和考試成績，并且無需事前建立一個中樞存儲機制或協(xié)調(diào)機構，就可以跨平臺地提取學習者考試之前的學習行為和學習結果，以便與MOOC考試成績進行比對。

這些數(shù)據(jù)一旦被記錄，將可以通過云服務永久被保存，而且只能增添、不能刪改；學習者可以利用這些數(shù)據(jù)和文件證明自己的學習經(jīng)歷。但區(qū)塊鏈技術對共享云上MOOC學習者學習數(shù)據(jù)的記錄、提取和存儲，有可能會涉及學習者的個人隱私，還需要加強保護。

2.第二階段：有效證書頒發(fā)

學習者在接受MOOC考試之后，希望獲得有效證書。眾所周知，制作數(shù)字證書通常利用數(shù)字簽名來完成。在本方案中，我們采用了基于數(shù)字簽名算法的區(qū)塊鏈新興技術。它分為三個步驟：

步驟一，系統(tǒng)初始化。主要是生成數(shù)字簽名方案用到的參數(shù)，比如，私鑰和公鑰等，私鑰只有發(fā)證機構才能訪問，公鑰則是公開的；步驟二，簽名階段。系統(tǒng)將區(qū)塊鏈技術從第一階段“學習軌跡記錄”中獲得的摘要信息，包括學習者的個人身份信息、所學課程信息、成績等以及在區(qū)塊鏈上加進去的發(fā)證機構名稱、發(fā)證日期等，用發(fā)證機構的私鑰加密，然后與原文一起發(fā)給學習者或其他接收者；步驟三，驗證階段。學習者或其他接收者只有使用發(fā)證機構所給的公鑰，才能解密被加密的摘要信息，然后，利用hash函數(shù)算法對收到的原文產(chǎn)生一個摘要信息，將其與解密的摘要信息進行比對。如果相同，則證明證書內(nèi)容是真實可靠的。這種區(qū)塊鏈傳遞的過程，可以保證MOOC學成證書中學習者信息、課程內(nèi)容及發(fā)證機構名稱和頒發(fā)日期等相關信息的完整性、可信性、不可篡改性和不可抵賴性。

上述區(qū)塊鏈提供的MOOC學成證書的頒發(fā)方案是基于hash方程數(shù)學原理的。目前，一些組織或機構正在嘗試使用區(qū)塊鏈技術提供數(shù)字證書，比如，麻省理工學院媒體實驗室[19]，其核心技術并不復雜，和區(qū)塊鏈技術本身一樣也是基于加密數(shù)字簽名算法。

3.第三階段：學成證書驗證

在通常情況下，求學/職者需要遞交之前的學成證書，由未來的大學或雇主審核，并求助于第三方，比如母校，來存儲其檔案信息、證書信息或者學習記錄等憑證，以便未來的雇主查驗；或者一旦原件丟失，就會要求母校給予官方證明或副本（一般會付少量手續(xù)費）；而雇主也會聯(lián)系求職者母校，查驗證件的真?zhèn)?。這個過程是繁瑣緩慢的，許多雇主因各種原因不去查驗，從而導致一些求職者冒險造假。

在MOOC等虛擬在線學習中，由于身份認證的困難，出現(xiàn)學習者身份假冒或者考試作弊的行為會更多。如果MOOC的每個學習者對其所獲得的學成證書擁有控制權，或者擁有不怕丟失而能夠永久保存學習憑證的方式，在必要的時候還能夠自主分享證書給別人查驗，那么MOOC的數(shù)字化、規(guī)?；瘍?yōu)勢將充分顯現(xiàn)。而區(qū)塊鏈技術就能夠實現(xiàn)這種可能，它可以根據(jù)時間戳永久存儲和去中心化地管理每個學習者的學成證書，免除學習者怕丟失證書的擔心，并方便查驗者鑒別學成證書和學習者身份的真?zhèn)巍?/p>

綜上所述，在我們設計的MOOC學習者身份認證整體方案中，采用了基于雙因子模糊認證和區(qū)塊鏈兩項技術。雙因子模糊身份認證重在解決學習者身份，即確保MOOC注冊者、學習者和證書獲得者是同一個人，防止冒名頂替和假冒；而區(qū)塊鏈技術重在解決信息在傳輸中的真實可靠、不可篡改和偽造，防止作弊。兩項技術融為一體，相得益彰。

六、結論

MOOC學習者身份認證是目前MOOC在線考試的瓶頸和障礙。學習者身份的鑒別直接影響在線考試能否取代人工考試或半自動化考試，并且進一步影響MOOC的可持續(xù)良性發(fā)展。因此，學習者身份的在線認證，必將是世界各國實踐者探索的重要內(nèi)容和研究者關心的重要課題。但是，目前國際上還未有對解決此問題行之有效的手段、技術和方法，尚處于探索的早期階段。為此，我們基于雙因子模糊身份認證和區(qū)塊鏈技術，提出了MOOC學習者身份認證模式及其全過程解決方案。

基于雙因子模糊身份認證的MOOC學習者身份認證模式，不同于傳統(tǒng)的基于生物特征的身份認證和基于模糊方式的身份認證，其優(yōu)勢在于不需要存儲完整的學習者的身份證和指紋信息，就能夠實現(xiàn)學習者的身份認證。而區(qū)塊鏈技術應用于MOOC學習者身份認證的全過程解決方案，能夠實現(xiàn)學習者整個學習流程以及學成證書頒發(fā)和驗證過程中信息的完整性和真實性。

但若要解決這一世界性的難題，絕非一朝一夕，還需要科研人員不斷地深入研究和反復試驗，并在實踐中不斷修正，比如，區(qū)塊鏈技術就應用于MOOC。一個突顯的問題是，區(qū)塊鏈在學習者學習軌跡記錄和學成證書驗證過程中，關于學習者的隱私保護方面還亟待加強。

顯而易見，MOOC學習中的新技術應用可以有效地鑒別學習者身份，可以實現(xiàn)考試的自動化和個性化，能夠為全部學習者提供一個公平的競爭平臺，甚至能夠改善在線教育的整體質(zhì)量。但MOOC學習若對于考試和技術過分依賴，一方面會強化了功利性學習的傾向，另一方面也降低了MOOC的開放性和便捷性。作為參與上海交大MOOC建設的研發(fā)人員，我們深刻認識到，MOOC如果要持續(xù)健康發(fā)展，還有許多理論和技術難題需要攻堅。

[1]曹培杰.正確認識MOOC的三個關鍵問題[EB/OL].[2017-03-18]. http://epaper.gmw.cn/gmrb/html/2014-08/26/nw.D110000gmrb_ 20140826_2-13.htm?div=-1.2014-08-26.

[2]Perna L W，Ruby A.Life Cycle of a Million MOOC Users[R]. Arlington，Texas:The MOOC Research Initiative Conference，2013.

[3]Xiao T.MOOC:A Student’s Experience and Thought[J].Communication of the CCF，2012（6）:40-43.

[4][12][13]Power鉑爾教育網(wǎng).如何防止MOOC學習者在線考試作弊？[EB/OL].[2017-03-16].https://sanwen8.cn/p/Q57Mal.html.

[5]Gates B.The Road Ahead[M].Beijing:Science Press，1995.

[6]CCF大數(shù)據(jù)專家委員會.大數(shù)據(jù)熱點問題與2013年發(fā)展趨勢分析[J].中國計算機學會通訊，2012（12）:40-44.

[7]Schaffhauser D.Research Uncovers MOOC Cheating Strategy[EB/OL]. [2017-03-15].https://campustechnology.com/articles/2015/08/26/ research-uncovers-mooc-cheating-strategy.aspx?m=1.2015-08-26.

[8]Jacobson V，Smetters D K，Thornton J D，et al.Networking Named Content[J].ACM CoNEXT，2009.

[9]Long K.UW to Offer Fee-based Courses through Coursera[J].The Seattle Times，2012.

[10]時代青年網(wǎng).緬甸老師為防抄襲樹林考試，盤點那些防作弊的高招[EB/OL].[2017-03-18].http://www.hnqnw.cn/jyxw/218946.html. 2016-01-18.

[11]Udacity blog.Udacity in Partnership with Pearson VUE Announces Testing Centers[EB/OL].[2017-02-18].http://blog.udacity.com./ 2012/06/udacity-inpartnership-with-pearson-vue.html.

[14][15]獵云網(wǎng).反作弊科技神器陸續(xù)走進校園[EB/OL].[2017-03-18]. http://www.gywb.cn/content/2015-05/07/content_3023053.htm.2015-05-07.

[16]Yang P，Cao Z，Dong X.Fuzzy Identity based Signature with Applications to Biometric Authentication[J].Computers&Electrical Engineering，2011，37（4）:532-540.

[17]Sahai A，Waters B.Fuzzy Identity-based Encryption[R].International Conference on Theory&Applications of Cryptographic Techniques，Heidelberg:Springer-verlag，2005:457-473.

[18]李青，張鑫.區(qū)塊鏈：以技術推動教育的開放與公信[J].遠程教育雜志，2017（1）：36-44.

[19]Redman J.MIT.Media Lab Uses Bitcoin Blockchain for Digital Certificates[EB/OL].[2017-04-11].https://news.bitcoin.com/mit-blockcerts-certification-bitcoin.2016-10-28.

Research on Pattern of MOOC Learner Identity Authentication:Based on Double-Factor-Fuzzy-Identity-Authentication and Blockchain Technology

Li Fengying1，He Yifeng2&Qi Yuxin3
（1.School of Continuing Education，Shanghai Jiaotong University，Shanghai 200240；2.Division for Department of Liberal Arts，Shanghai Jiaotong University，Shanghai 200240；3.Educational Science and Technology Department，Minnan Normal University，Zhangzhou Fujian 363000）

In recent years，MOOC credit certification is a matter of great concern.Credit certification is the key point connecting MOOC and traditional education，as well as the focus of MOOC service.It depends on the examination strongly.In order to prevent learners from impersonating cribbing and confirm originality，it is necessary to authenticate the identity of the learners.However，authentication for learners in the virtual network is difficult.Manual monitoring and traditional authentication model can’t highlight the advantages of MOOC.Online digital certification is the trend of MOOC learner identity authentication.The reasons for the difficulty of identifying MOOC learners is varous.Through analyzing the ways of international MOOC “three carriages”and other online education patterns，a double-factor-fuzzy-identity-authentication and blockchain based on MOOC Learner Identity Authentication Pattern and solution are proposed.Especially，we have made some new explorations in the aspect of applications of blockchain，for the sake of providing reference for research on the sustainable development of MOOC.

MOOC；Learner；Credit certification；Identity authentication；Double-factor-fuzzy-identity-authentication；Blockchain

G420

A

1672-0008（2017）04—0049—09

李鳳英，上海交通大學繼續(xù)教育學院副研究員，博士，研究方向:在線教育與虛擬學習；何屹峰，上海交通大學文科建設處，講師，碩士，研究方向：在線教育；齊宇歆，閩南師范學院大學教育科學與技術系副教授，研究生導師，博士，研究方向：遠程教育等。

2017年5月6日

責任編輯：呂東東

本文系國家社科基金項目“基于貝葉斯方法的社會網(wǎng)絡大數(shù)據(jù)使用與隱私保護平衡機制研究”（項目編號：16BGLOO3）和教育部人文社科項目“基于數(shù)字認證的MOOC誠信機制研究”（項目編號：14YJA880033）的部分研究成果。