虚拟实验平台的运营模式探讨及安全性分析

张翔立，刘怡晨，周培源



虚拟实验平台的运营模式探讨及安全性分析

张翔立，刘怡晨，周培源

（华中科技大学 信息与系统技术研究所，湖北 武汉 430074）

本文依托“十一五”国家科技支撑计划重点项目《虚拟实验教学环境关键技术研究与应用示范》，构建一个开放、共享、高安全性的虚拟实验共享平台，使用户对实验的使用从传统的分散小群体模式提升到按需使用跨区域第三方运营的共享模式。本文针对虚拟实验平台的各类使用者，分析了平台运营和收费模式，并结合虚拟实验平台的不同用户，分析了存在的安全隐患并提出相应的防范策略，保证了平台的安全运营。

虚拟实验平台；运营模式；安全

随着多媒体和网络技术的发展，人们的学习环境和学习模式发生了翻天覆地的变化。现代远程教育的兴起，使得人们可以随时随地通过互联网进入数字化的虚拟学校里学习，学习不再局限于学校、教室。同时，由于现今高等教育中实验资源不均衡，规模与质量不能与时俱进，借助网络技术的虚拟实验平台得到了蓬勃发展。然而，为使学习者享受到专业、高效和经济的实验教学服务，使实验教学资源提供方从纷繁复杂的运营管理中解脱出来，第三方的公共服务就变得非常重要。

1　虚拟实验平台的用户分类

根据对虚拟实验平台的需求，虚拟实验平台的用户可分为管理员和使用者两类。

管理员负责管理所有虚拟实验平台的业务、收费等项目，同时还管理平台的运行、维护和更新。管理员提供平台以及相关服务，使用者利用这个平台和服务满足自己的需求。而虚拟实验平台的使用者的角色又可分为：学生、教师、教务员和散户。

（1）学生。学生是虚拟实验平台的主要使用者，教务员将学生信息录入系统之后，系统批量生成对应用户名以及密码等账号信息，以供学生上机使用。学生的账户信息与虚拟实验班对应，一个虚拟实验班对应多个学生账号，一个学生账号可能对应一个或多个虚拟实验班。

（2）教师。教师使用虚拟实验平台发起虚拟实验班的实验，并且批阅学生提交的作业，给出待发布的实验成绩。同时教师可以通过BBS定时答疑，与学生交流沟通。教师的账户与虚拟实验班对应。一个虚拟实验班对应一个教师，一个教师可能对应一个或多个虚拟实验班。

（3）教务员。教务员负责将教师与学生划分为相应虚拟实验班，制定试验计划。在教师提交成绩之后，教务员负责审核成绩并且发布成绩。教师，学生以及虚拟实验班三者的对应由教务员安排和输入系统。

（4）散户。散户是指虚拟实验平台上，除了学生之外的部分做实验者。主要针对社区服务、公司员工和喜爱进行虚拟实验的个人等等。

2　运营和收费模式分析

针对用户的不同，我们将虚拟实验的第三方运营模式分为两种：面向学历教育的运营模式和面向非学历教育的运营模式。

2.1面向学历教育的运营模式

面向学历教育的虚拟实验室第三方运营以学校为服务基本单位，主要对象是高校学生。采取“委托授权，分站结算”的运营模式。合作学校在第三方服务平台上注册为加盟单位，运营方在学校统一部署虚拟实验教学专用接口；运营方根据学校教学计划和学生人数制定虚拟实验计划，集中调度并分配其虚拟实验教学环境所需资源，提供相应服务需求；运营方对学生虚拟实验进行统一管理（包括身份认证、配置开通实验教室和指导老师、咨询指导服务、实验课程或过程管理、课程学分管理、实验报告档案管理等），管理工作可由学校自行管理，也可以由学校委托运营方管理。

对于学校的网络区分，通过虚拟ID来区分各个学校，在虚拟实验的运营中，是以学校为主，只针对学校或计算中心，一个学校只认一个节点。学生登录时可以显示出特征（哪所学校，哪个学院，哪个教师，哪个学生）。

在这种模式下，学生们以班级为单位，进行虚拟实验。先根据院系教务科的学期课程教学安排，制定出实验的具体计划（包括上机的人数与班级），并将每次的上机分配到每日的工作计划中。整个流程如图1所示。

图1　面对学历教育的运营模式

教务员将分配好的虚拟实验班-教师-学生三者对应的表格提交到虚拟实验平台，教师就可以在自己的登录状态下开通自己管辖的虚拟实验班的实验。教师开通实验后通知学生，学生在规定时间内完成实验，并把结果提交给教师。教师对实验进行评分，把分数提交给教务员审核。教务员最后发布成绩。

最后，该服务模式根据学校教学计划安排实验，通过教务员上报的课程计划表，按照计划表中的人数进行收费，统一由分站管理员提交至总站，并提供多种支付手段。

2.2面向非学历教育的运营模式

运营方提供非学历教育的运营模式，主要对象是参加非学历教育个体、企业和行业员工，采取“会员制管理、个人结算”进行运营。即个人、企业或行业向运营方申请成为会员，运营方为会员建立会员档案；会员根据需求到相应的虚拟实验室选择实验桌确定实验内容，运营方提供即时虚拟实验服务；完成实验后，给出实验操作评价，保存其实验报告等操作。

学校以外人员想使用虚拟实验平台进行实验时，要对其统一进行管理，这又不同于学校内部的管理，因为散客可能随时会加入到虚拟实验平台的使用群体中。可行的管理办法是，让学校方面指派一个人作为管理员来统一管理散客。

首先，散客注册账号，申请使用虚拟实验平台。管理员收到申请后，向散客收取一定费用，然后再把散客的ID加入某个虚拟实验班，对应相对的实验课老师。老师在给这个虚拟实验班开通实验之后，散客就可以在虚拟实验平台里进行实验。

该服务模式根据实际实验次数，对个人用户进行结算，并提供多种支付手段。

对于散户的虚拟实验，可以进行网络充值，将金额充值到个人的账号里面，然后自己通过做实验来消耗相应的虚拟货币。散户是由一个分站管理员统一管理分配进行实验的，由于学历教育是收入的主要来源，散户的盈利收入可以更好地维护平台建设，在虚拟实验的社会普及程度比较高的情况下，可以考虑扩大分站规模，吸引更多用户。

其运营模式流程图如图2所示。

图2　面对非学历教育的运营模式

3　虚拟实验平台的用户信息安全性分析及对策

3.1安全性分析

虚拟实验平台用户特点及安全性需求分析如表1。

表1　虚拟实验平台用户特点及安全性需求

在用户登录虚拟实验平台时，考虑采取两种不同的方式对其身份认证。一种是基于USB-KEY的身份认证方式，一种是用户名口令的身份认证方式。对于学生，由于其数量大，如果对每人发放一个USB-KEY，将会占用巨大的资源，并且很大的提高经济上的成本。所以，对学生可采用用户名和口令的方式登录平台。而对于教师和教务员，由管理员统一发放U-Key，使用USB-KEY认证其身份。

USB-KEY是一种USB接口的硬件设备，形状与常见的U盘很相似，它内置了CPU、存储器、芯片操作系统(COS)，可以存储用户的密钥或数字证书，利用USB-KEY内置的密码算法实现对用户身份的认证。每一个USB-KEY都具有硬件PIN码保护，PIN码和硬件构成了用户使用USB-KEY的两个必要因素，用户只有同时取得了USB-KEY和用户PIN 码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB-KEY不被盗取，合法用户的身份就不会被仿冒；如果用户的USB-KEY遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。这样就大大提高了安全系数。

USB-KEY具有安全数据存储空间, 可以存储数字证书、密钥等秘密数据，对该存储空间的读写操作必须通过程序实现，用户无法直接读取，其中的用户密钥是不可导出的，这就杜绝了复制用户数字证书或身份信息的可能性。USB-KEY可以实现加解密和签名的各种算法，加解密运算在USB-KEY内进行，保证了密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。

为了保证平台运营的秩序和权威性，教务员排课和教师给出成绩都是至关重要的。使用USB-KEY的用户可以在传输相关关键数据的时候利用USB-KEY对数据进行加密传输，保证了数据安全。基于USB-KEY的身份认证方式可以将其账户被盗取和传输数据被篡改的可能性降到最低，提高了平台的安全性。

但是，学生使用用户账号和口令的登录方式，存在着一定的安全漏洞。

基于用户账号/口令的身份认证是最简单也是最常用的身份认证方法。每个用户的密码是由系统统一发放或者用户自己设定的，只有用户自己才知道。只要能够正确输入密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。即使能保证用户密码不被泄漏，由于密码是静态的数据，在验证过程中需要在计算机内存中和网络中传输，而每次验证使用的验证信息都是相同的，很容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。

总之，用户账号/口令的认证方法是一种单因素的认证，安全性依赖于密码，从安全性上讲，这种认证方式可能面临的安全威胁有：重放攻击、穷举攻击、猜测与字典攻击、盗号密码和病毒、网络钓鱼等。学生的账户一旦被盗取，就无法保证虚拟实验平台的服务是提供给合法的平台用户，也就是说，可能有合法用户在支付了费用之后，却享受不到虚拟实验平台的服务，这是潜在的安全隐患。

3.2安全对策

对于以上提出的安全隐患，在不增加成本的情况下，我们设计一种“以有USB-KEY的安全身份来管理无USB-KEY的非安全身份”的方式来防范学生用户的账户信息被盗取者使用。

学生用户登录有可以使用的功能模块主要有：查看预约信息、进入实验任务、查看实验记录、申请预约信息、进入实验论坛五项。其中查看预约信息、查看实验记录和进入实验论坛都是查询性质的功能模块，即使学生账户信息被盗取，非法用户以学生身份登录实验平台，使用这三项功能模块也不会对合法用户的使用造成实质上的不便和影响。也就是说，要防范的主要目标是非法用户使用“进入实验任务”和“申请预约信息”这两项功能模块。

进入实验任务的功能模块可以让用户在网页上完成实验，这种实验服务是付费的，并且不可以多次重复使用，所以，如果非法用户使用了，合法用户再登录就无法进行实验。针对这种情况，在学生进行实验之前，必须由教师身份的用户激活学生身份用户名单，被激活的学生账号才可以进行实验。同时教师有权利随时停止自己对应虚拟实验班级的学生账号使用虚拟实验服务。教师身份的用户可以完全控制学生身份的用户对平台实验服务的使用，非法用户即使盗取了学生账户信息，登录了系统平台，也不能享受到需要付费的实验服务。

申请预约信息的功能模块是让学生用户可以申请自己感兴趣，但是并没有排入学生课表的实验，在付费的基础上使用虚拟实验平台上的其他实验服务。这种使用需要在教务员的管理下才能实现。学生申请了新的实验，必须在教务员认可并且排课的情况下，才能进行实验。非法用户在没有得到教务员认可的情况下，同样无法通过“申请预约信息”的功能模块享受到需要用户付费的实验服务。

安全的用户身份可以管理存在安全隐患的用户身份，在不增加成本的情况下极大的弥补了安全上的漏洞。

[1] 付灵丽，朱辉．基于电子商务的身份认证攻击研究[J]．电脑应用技术，2007，69(2)：15-19．

[2] 李媛．身份验证和登录安全控制的应用研究[J]．理工科研，2009, (2): 280-281.

[3] Joel Dubin.Are one-time password tokens susceptible to man-in-the-middle attacks [EB/OL]. http://searchsecurity. techtarget. com/expert/KnowledgebaseAnswer/0,289625,sid14_gci1265056,00.html, 2007-6.

[4] 于平太，王基生，孙苗苗，等. 开放式虚拟实验平台的开发与应用[J]. 中国教育技术装备，2010, 12(4):91-94.

[5] 王建雄. 网站注册与登录安全设计[J]. 大众科技，2010, 128(4):11-12.

[6] M Thompson, A Essiari, S Mudumbai. Certificate-based authorization policy in a PKI environment [J]. ACM Transactions on Information and System Security, 2003,6(4):566-588.

[7] Y.Zhao,J.Q.Liu, et al. An Operating System Trusted Security Model for Important Sensitive Information System[C]. In the proceedings of IsDPE 2007, 2007. 465-468.

[8] 王圣宝,曹珍富,董晓蕾.标准模型下可证安全的身份基认证密钥协商协议[J]. 计算机学报, 2007,30(10): 1842-1852.

[9] 张世勇.网络安全原理与应用[M]. 北京:科学出版社.2003.59-280.

[10]CHEN L,KULDA C. Identity based authenticated key agreement pro-tocols from pairing[C]. Proc of the 16th IEEE Computer Security FoundationsWorkshop.New York: IEEE Press, 2003. 219-233.

[11]P.Arpaia,A.Baccigalupi,F.Cennamo,et al.A remote measurement laboratory for educational experiments[J]. Measurement, 1997, 21 (4):440-448.

[12]Bruce Y.Lee,Virginia L.Bedford,Mark S.Roberts, et al.Virtual epidemic in a virtual city: simulating the spread of influenza in a US metropolitan area[J]. Translational Research, 2008,151(6):275-287.

[13]Herringshaw C.Detecting attacks on networks[J]. Computer,1997,30(12):16-17.

[14]Gerhard Steinke.Data privacy approaches from US and EU perspectives[J]. Telematics and Infoematics,2002,17(19):193-200.

[15]Lamport L.Password authentication with insecure communication[J]. Communications of the ACM,1981,24(11):770-772.

[16]Xie Dong Qing, Leng Jian. PKI Principle and Technique[M]. Beijing:Tsinghua University Press,2004.211-310.

Operation Mode and Safety Analysis for Virtual Experiment Platform

ZHANG Xiang-li, LIU Yi-chen, ZHOU Pei-yuan

（Institute of Information & System Technology, Huazhong University of Science & Technology, Wuhan Hubei 430074, China）

This paper relies on the key projects of “Eleventh Five -Year” National Science and Technology Support Program: "the key technology research and application demonstration of Virtual experiment teaching environment ". To build an open, shared, high-security virtual experiment sharing platform, it breaks the traditional experimental approach and enables users to use the experiment which is based on cross-regional sharing mode of third-party operating. Considering different users of the Virtual Experiment Platform, this paper analyzes the operation mode and charging of the Platform. Combined with the situations of the users, it gives a security analysis and corresponding prevention strategy to ensure the security of the Virtual Experiment Platform.

Virtual Experiment Platform; Operation Mode; Security

TP391.39

A

1009－5160(2011)03－0091－04

张翔立（1955-），男，副教授，研究方向：信息安全与企业信息化.

国家科技支持计划项目（2008BAH29B00）.