第30课系统安全需升级课件2025-2026学年人教版八年级信息科技全一册

系统安全需升级 第30课物联网安全 课程导入 我们已经完成了物联门锁系统的设计和实现 但是,系统还需要迭代和完善 核心问题: 学习了物联网安全知识后,你知道如何提 高物联门锁系统的安全性吗? 安全是系统的生命线 本课学习目标 目标一:了解提升数据采集安全的方法 开展摄像头活体检测实践 认识活体检测的重要性 理解张嘴、眨眼识别原理 完成 目标二:了解身份认证技术 认识物联系统安全的重要性 理解⽤⼾名密码认证机制 了解数据加密的必要性 带着目标去学习,效率更高 30.1体验摄像头活体检测 活体检测 这就是安全漏洞! 照片欺骗摄像头案例 之前设计的物联门锁系统 刷脸开锁功能存在隐患 静态照片可以欺骗摄像头 识别真人是安全的第一步 活体检测方案:面部动作识别 增加张嘴、眨眼等面部动作识别功能 ⽤⼾做动作 : 张嘴、眨眼 摄像头识别人脸 成功识别动作=真人 只有成功识别出面部动作,才会被认为是真人 动起来,让系统知道你是真人 学习活动1:改进物联门锁系统 任务:对物联门锁系统进行改进,增加张嘴、眨眼等面部动作识别功能 参 数 :blink 眨眼检测 含义:在一定时间内的眨眼次数 参数:mouth 2 张嘴检测 含义:在一定时间内的张嘴次数 人工智能摄像头会自动检测并记录这些次数 动手实践,让系统更安全 核心流程:面部动作识别开锁 检测眨眼动作 2 检测张嘴动作 3 进行人脸比对 核心流程:先检测动作,再进行人脸比对 4 比对成功→开锁 层层验证,确保安全 攻击者用AI 视频欺骗系统! 视频欺骗风险 静态照片可以欺骗摄像头 视频骗风险 动态视频同样可以欺骗 AI换脸技术可生成包含面部动作的视频 科技在进步,安全也要升级 进阶方案:深度摄像头 深度摄像头 升级 使用深度摄像头 采集脸部的三维特征 配合更复杂的算法 提升系统安全性 3D 三维特征让假照片、假视频无处遁形 三维识别,更精准更安全 30.2探究身份认证技术 身份认证 这就是安全漏洞! -门锁订阅MQTT主题: Door/Lock- 收到消息"open"就开锁- MQTT 就开锁一 任何人接入MQTT 远程控制 都可发送open 开锁的安全风险 知道是谁在开门,才能决定开不开 身份认证:让系统认识你 ⽤⼾⾝份认证 让物联门锁系统知道是"谁"在开门 执行开锁动作 如果是⾮法⽤⼾ ①如果是合法⽤⼾ ③拒绝开门操作 增加系统安全性 身份认证,安全的第一道防线 学习活动2:身份认证实践 身份认证实践 任务1:设计身份认证方案 任务 2: 模拟实现⽤⼾⾝份认证功能 以小组为单位提出物联门锁系统身 增加数据存储 份认证设计方案 进行身份认证 消息格式:user1,psd123,open 开展测试 团队合作,设计更安全 实现细节:身份认证功能 1.增加数据存储 存储⽤⼾名、密码等数据 2.进行身份认证 利用split()解析数据 对比后决定是否开锁 主要代码如图30.3 3.开展测试 ⾮授权⽤⼾发送消息 检查舵机是否转动 细节决定成败 代码解析:split()函数 split()函数的作用 将一个字符串按照指定的分隔符切分成多个子串 消息:user1,psd123,open 按逗号分割 结 果 :['user1','psd123','open'] 理解原理,才能灵活运用 30.3巧用数据加密传输 加密传输 明文传输太危险! 明文传输的风险 转输 ⽤⼾名、密码在⽹络中明⽂传输 - 容易被截获泄露- 一套密码多个平台使用- 一旦泄露,威胁多个平台 加密是数据安全的基础 数据加密:解决传输安全隐患 对传输数据进行加密 较好地解决数据传输过程中的泄露问题 1对称加密 根据安全需求选择合 2非对称加密 适的加密算法 加密让数据更安全 代码解析:身份认证实现 身份认证核心流程 身份认证核心流程 1 对接收到的消息字 判断分割结果 符串按逗号分割 是否为3个字段 分割成功→数据对 如果分割结果不是3个字段, 比→决定是否开锁 说明指令格式有误,不予处理 严谨的逻辑,安全的系统 拓展与提升 实践 选择一种加密算法对物联门锁系统传输的数据进行加密 步骤1 步骤2 步骤3 选择加密算法 修改程序 实现功能 建议尝试移位密码等方式 修改物联门锁系统的程序 实现加密功能 学以致用,融会贯通 本课小结 摄像头活体检测 ②身份认证技术 数据加密传输 张嘴、眨眼动作识别 ⽤⼾名、密码验证 防止明文泄露 防止照片欺骗 split()函数解析数据 对称/非对称加密 深度摄像头更安全 知道是谁在开门 提升数据安全性 三层防护,安全升级 $