基于任務(wù)驅(qū)動和深度學(xué)習(xí)的信息安全課堂教學(xué)實踐研究

吳立強，楊曉元，吳旭光，韓益亮

（武警工程大學(xué) 密碼工程學(xué)院，陜西 西安 710086）

0 引 言

沒有網(wǎng)絡(luò)安全就沒有國家安全。應(yīng)對網(wǎng)絡(luò)和信息安全的挑戰(zhàn)，必須以堅實的理論知識和過硬的安全技術(shù)作為支撐。

密碼學(xué)是保障信息安全的核心技術(shù)，信息安全是密碼學(xué)研究與發(fā)展的目的，密碼學(xué)課程已成為支持信息安全各個專業(yè)方向的基礎(chǔ)學(xué)科之一，旨在培養(yǎng)學(xué)生信息安全的核心能力：①對密碼基本原理深刻理解和分析的能力；②對復(fù)雜密碼算法理解、分析和設(shè)計的能力；③拓展密碼學(xué)知識、解決相應(yīng)的實際信息安全問題的能力。

在實際教學(xué)中，密碼學(xué)課程具有很強的理論性和實踐性。由于涉及理論知識比較抽象，編程基礎(chǔ)要求比較高，學(xué)生學(xué)習(xí)熱情不高，慣用機械記憶、簡單模仿來應(yīng)對考試，缺乏學(xué)習(xí)的主動性和創(chuàng)造性，最終“學(xué)生學(xué)得被動，教師教得乏味”，教學(xué)目標(biāo)難以真正落實。因此，嘗試以引導(dǎo)、指導(dǎo)學(xué)生自我發(fā)現(xiàn)、探究、深度學(xué)習(xí)為主的教學(xué)方法，是目前課程改革面臨的一個緊迫任務(wù)。

1 密碼學(xué)課程教學(xué)方法研究

曾光等人[1]立足現(xiàn)實，從課程建設(shè)、教學(xué)條件建設(shè)、師資隊伍培養(yǎng)3 個角度，闡述了對密碼學(xué)實踐教學(xué)的思考和探索。劉楊等人[2]利用項目驅(qū)動教法和分層目標(biāo)教學(xué)法，提出適合網(wǎng)絡(luò)空間安全方向的密碼學(xué)教學(xué)模式，構(gòu)建了支撐體系模型。閆璽璽等人[3]探討教學(xué)內(nèi)容的安排、教學(xué)方法的應(yīng)用、實踐任務(wù)的強化等方面，并設(shè)計了任務(wù)驅(qū)動式教學(xué)內(nèi)容。汪永偉等[4]分析了任務(wù)驅(qū)動教學(xué)法在信息安全管理課程教學(xué)中的適用性，設(shè)計了關(guān)鍵學(xué)習(xí)任務(wù)，有機銜接了課程內(nèi)容。

在這些教學(xué)方法中，任務(wù)驅(qū)動法得到了很多教育學(xué)者的認(rèn)可和重視。任務(wù)驅(qū)動法[5]是以建構(gòu)主義教學(xué)理論為基礎(chǔ)的教學(xué)方法，根據(jù)學(xué)生特點和目標(biāo)，設(shè)立一個恰當(dāng)?shù)膶W(xué)習(xí)情境，構(gòu)建一個或多個任務(wù)，驅(qū)動學(xué)生的好奇心和求知欲。學(xué)生帶著具有針對性的任務(wù)進行探索和主動學(xué)習(xí)。

深度學(xué)習(xí)，是指在教師引領(lǐng)下，學(xué)生圍繞著具有挑戰(zhàn)性的學(xué)習(xí)主題，全身心積極參與、體驗成功、獲得發(fā)展的有意義學(xué)習(xí)過程。在這個過程中，學(xué)生掌握學(xué)科核心知識，理解學(xué)習(xí)過程，把握學(xué)科本質(zhì)及思想方法，形成積極的內(nèi)在學(xué)習(xí)動機、高級的社會性情感、積極的態(tài)度、正確的價值觀，成為既具獨立性、創(chuàng)造性又有合作精神、基礎(chǔ)扎實的優(yōu)秀學(xué)習(xí)者。

任務(wù)驅(qū)動深度學(xué)習(xí)教學(xué)模式見圖1，旨在充分發(fā)掘密碼學(xué)的魅力，激發(fā)學(xué)生的探索意識，培養(yǎng)學(xué)生的深度參與能力，促進其對知識的深層理解，最終培養(yǎng)學(xué)生的安全知識應(yīng)用能力及創(chuàng)新能力。

圖1 面向密碼學(xué)的任務(wù)驅(qū)動深度學(xué)習(xí)教學(xué)模式

2 基于任務(wù)驅(qū)動法和深度學(xué)習(xí)理論的教學(xué)實踐

2.1 教材、學(xué)情分析

2.1.1 教材分析

本節(jié)課源自楊波主編、清華大學(xué)出版社出版的《現(xiàn)代密碼學(xué)》第五章第四節(jié)，但教材對于秘密共享的介紹比較簡略，只給出了Shamir 門限方案的實現(xiàn)過程和簡單描述，并未對構(gòu)造原理作詳細闡述。如果學(xué)生未能掌握底層數(shù)學(xué)原理，就只會簡單地計算和模仿，知其然不知其所以然，難以將知識應(yīng)用于日常生活，保證信息安全。

2.2.2 學(xué)情分析

本課程授課對象為大學(xué)本科三年級學(xué)生。這一階段學(xué)生好奇心強，較為關(guān)切與生活息息相關(guān)的信息技術(shù)，對神秘的密碼學(xué)充滿期待。能通過觀察、閱讀等方法獲取信息，運用分析、對比、歸納等方法加工信息，為本節(jié)課的順利進行奠定心理基礎(chǔ)和能力基礎(chǔ)。

在本節(jié)課前，學(xué)生已完成了高等數(shù)學(xué)、線性代數(shù)等前導(dǎo)課程的學(xué)習(xí)，為本節(jié)課的學(xué)習(xí)奠定了一定的知識基礎(chǔ)。但大部分學(xué)生已經(jīng)淡忘了線性代數(shù)等知識，難以建立方程組和秘密分割之間的聯(lián)系，理解上存在障礙。在本節(jié)課的活動設(shè)計中，利用任務(wù)驅(qū)動法，促進學(xué)生分組合作，知識遷移，自主探索，整體提升。

2.2 教學(xué)內(nèi)容與目標(biāo)

2.2.1 教學(xué)內(nèi)容

秘密共享思想以及（k，n）門限的實現(xiàn)方法和原理。

2.2.2 教學(xué)目標(biāo)

（1）知識目標(biāo)：理解密碼共享的基本概念，掌握（k，n）門限的實現(xiàn)方法和原理。

（2）能力目標(biāo)：①培養(yǎng)學(xué)生總結(jié)歸納的能力；②通過剖析（k，n）門限的實現(xiàn)方法和原理，培養(yǎng)學(xué)生鉆研精神，提高探究問題、分析與解決問題的能力。

（3）情感目標(biāo)：①通過課堂教學(xué)參與的過程，讓學(xué)生真正體驗任務(wù)達成的快樂和成就感，激發(fā)學(xué)生學(xué)習(xí)密碼學(xué)以及信息安全實踐的興趣；②培養(yǎng)學(xué)生不畏困難、樂于鉆研的科學(xué)態(tài)度、實事求是的學(xué)習(xí)品質(zhì)和勇于創(chuàng)新的科學(xué)精神。

2.3 教學(xué)過程

“秘密共享及構(gòu)造方法”一節(jié)的教學(xué)設(shè)計分為3 個環(huán)節(jié)：首先，由現(xiàn)實生活中雙人雙鎖、導(dǎo)彈發(fā)射等例子引出秘密共享的思想，歸納秘密共享的定義以及保密性、一致性兩個性質(zhì)；其次，通過任務(wù)驅(qū)動教學(xué)法，探索秘密共享的實現(xiàn)方法和原理，同時引出完善性，這是教學(xué)的重點；最后，總結(jié)擴展。下面展示第二個教學(xué)環(huán)節(jié)：秘密共享的實現(xiàn)方法和原理。首先創(chuàng)設(shè)情境，拋出本節(jié)課要解決的具體任務(wù)，之后利用問題引導(dǎo)，激發(fā)學(xué)生主動探索、深度學(xué)習(xí)。教學(xué)設(shè)計見圖2。

創(chuàng)設(shè)情境：某次作戰(zhàn)任務(wù)中，攻擊時間是12 點34 分56 秒，學(xué)生作為作戰(zhàn)參謀，如何將這個秘密信息分發(fā)給3 個將軍，當(dāng)3 個將軍同時在場情況下才能獲取這個時間？

問題1：能否直接對秘密進行分割，構(gòu)造共享方案？

小組活動討論，交流分享方案：若3 個將軍得到的份額分別是時、分、秒的值，恢復(fù)階段只需將份額收集起來，拼湊出最原始的秘密即可。

問題2：這種直接方法在現(xiàn)實中有哪些應(yīng)用場景？

圖2 問題設(shè)計

學(xué)生舉例：①登錄重要服務(wù)器時，每個人輸入一部分，這些部分密碼順序連接起來，作為整個服務(wù)器的登錄密碼；②在印章管理上，可以將印章分割，分發(fā)給不同的管理者，只有這些管理者全部同意，才可以完整拼湊完成蓋章。

問題3：上述直接分割法一定程度完成了任務(wù)，但是否存在缺陷？

學(xué)生思考回答：①只能構(gòu)造這種（n，n）方案；②如果2 個將軍在一起，可以通過窮舉，嘗試尋找第3 個將軍的份額，方案不具有完善性。

問題1—3 總結(jié)：基于上述3 個問題，學(xué)生利用最容易想到的簡單方法——直接分割嘗試完成任務(wù)，并將方法進行推廣，以此來解決了一些日常中的實際安全需求，完成了知識遷移。同時，深入探討了直接分割法存在的缺陷，指明了改進方向。

問題4：結(jié)合完善性定義，想一想學(xué)過的哪種數(shù)學(xué)結(jié)構(gòu)具有類似的可恢復(fù)性?

播放微課：動畫展示1 個平面包括無數(shù)的點、2 個平面相交為1 條直線，但是3 平面相交唯一確定1 個點，每個平面實際對應(yīng)一個3 元方程，當(dāng)平面?zhèn)€數(shù)大于等于方程變量個數(shù)時，可確定點，學(xué)生獲取平面關(guān)系和秘密共享的相通之處。

問題5：如何將秘密嵌入方程？

學(xué)生分組討論：構(gòu)造出一個三元方程，其解就是要共享的秘密值12、34、56，那么隨機選取解滿足上述條件的3 個方程，將系數(shù)分發(fā)給3 個不同的將軍，而當(dāng)要恢復(fù)秘密時，每個將軍拿出自己的方程，解方程組求解，重構(gòu)出秘密。

問題6：這種方案是否安全？恢復(fù)的秘密是否唯一？

知識遷移，完成證明：學(xué)生回顧線性代數(shù)定理中方程解的定理，從而證明了保密性、完善性、一致性。

問題4—6 總結(jié)：在上述探究活動中，通過微課、動畫等形式，直觀建立起線性方程組和秘密共享之間的橋梁，深層揭示了秘密共享方案的底層原理。學(xué)生通過討論，基本掌握了Blakley 門限秘密共享方案的思路，完成了方案設(shè)計，并從數(shù)學(xué)上進行了嚴(yán)格的證明。

問題7：上述方法較為圓滿地完成了共享任務(wù)，但是每個將軍得到份額包括3 個整數(shù)，即方程系數(shù)。傳遞這么多整數(shù)十分麻煩，能否改進？

學(xué)生計算、模擬：學(xué)生分組扮演將軍、參謀等角色，進行計算并模擬秘密分割、恢復(fù)過程，體驗傳遞3 個系數(shù)的不便，嘗試?yán)梅匠檀螖?shù)的增加換取變量的減少，建立3 個系數(shù)之間的關(guān)系，將三元變成一元，實現(xiàn)Shamir 門限秘密共享方案。

問題8：Shamir 門限秘密共享方案，恢復(fù)的秘密是否唯一？

知識遷移，完成證明：回憶范德蒙行列式的性質(zhì)，完成方案保密性、完善性和一致性證明。

問題7—8 總結(jié)：在上述探究活動中，學(xué)生通過計算和模擬，體驗到方案存在的不足，因此針對性地改進，縮小變量規(guī)模，完成了Shamir門限方案設(shè)計，并從數(shù)學(xué)上進行了嚴(yán)格的證明。至此，成功地完成了任務(wù)。

2.4 課程反思

在“秘密共享及構(gòu)造方法”一課后，學(xué)生更深地理解了“密碼分割”“門限方案”等知識，提高了學(xué)習(xí)興趣，改善了學(xué)習(xí)習(xí)慣，整個過程輕松而充實。教師和學(xué)生一起收獲了學(xué)習(xí)的樂趣和成功的喜悅。教學(xué)活動有以下可取之處：①在任務(wù)設(shè)計階段，通過設(shè)計精煉、精準(zhǔn)、精巧的挑戰(zhàn)性任務(wù)，喚醒了學(xué)生學(xué)習(xí)興趣，引發(fā)其學(xué)習(xí)愿望與行為，讓學(xué)生真正參與學(xué)習(xí)過程；②在教學(xué)過程中，及時指導(dǎo)學(xué)生疑難、關(guān)鍵處，激勵深究，使學(xué)生設(shè)計的方案按照“設(shè)計—分析—改進”模式不斷優(yōu)化，學(xué)生的認(rèn)知水平螺旋上升；③教學(xué)方法上，靈活采用分組探究、微課視頻、模擬現(xiàn)實等方式，提高學(xué)生學(xué)習(xí)興趣，培養(yǎng)分析問題能力，提升解決問題能力，拓展知識面；④在課程反思方面。除了教師的教學(xué)反思，也引導(dǎo)學(xué)生反思，培養(yǎng)學(xué)生的反思意識、反思能力和反思習(xí)慣，提高學(xué)生的知識技能儲備和高階思維品質(zhì)。

3 結(jié) 語

“秘密共享及構(gòu)造方法”是現(xiàn)代密碼學(xué)領(lǐng)域中重要的理論研究方向之一，在密鑰管理、數(shù)據(jù)安全、導(dǎo)彈發(fā)射等場合有非常廣泛的應(yīng)用。因此，本次課的教學(xué)是密碼理論知識應(yīng)用現(xiàn)實生活，保障信息安全的重要例證。教學(xué)過程中采用任務(wù)驅(qū)動和深度學(xué)習(xí)，激發(fā)了學(xué)生的探索興趣，培養(yǎng)了密碼技術(shù)的應(yīng)用技能，打通了理論和實踐之間的壁壘。另外，任務(wù)驅(qū)動和深度學(xué)習(xí)法在密碼學(xué)中古典密碼的構(gòu)造與分析方法、公鑰密碼學(xué)的原理與設(shè)計、各類密碼協(xié)議設(shè)計與分析等章節(jié)的教學(xué)中都有很強的操作性，值得借鑒和探究。