密码应用技术课程5+X 教学模式设计*

2020-12-13 04:20:59张艳硕常万里

北京电子科技学院学报 2020年2期

张艳硕常万里刘冰

北京电子科技学院，北京市 100070

1 引言

《中华人民共和国密码法》于2020 年1 月1日起正式施行，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。习近平总书记指出[1]：“没有网络安全，就没有国家安全。没有信息化，就没有现代化”。我们必须确保我国的网络空间安全。《中华人民共和国密码法》从法律角度明确了密码行业的发展规范，对密码应用提出明确要求，由国家积极规范并促进密码应用。

密码学是信息安全理论研究和应用研究的核心，信息安全人才培养是建设信息安全保障体系和社会信息化健康发展的重要保证。随着计算机、互联网以及通信技术的迅猛发展，来自各方面的挑战、创新以及威胁也在不断增多，数据信息的安全使用越来越受到人们的广泛关注，人们往往需要多种不同的信息安全机制和密码技术来保护自己信息的安全性。而在这些不同种类的安全技术当中，密码应用技术则是信息安全技术中最为关键的技术之一，很多的安全服务都可以采用相应的密码应用技术来实现。密码应用技术不但可以用于对网上所传送的数据进行加解密[2]，而且也可以用于认证，进行数字签名，以及关于完整性、安全套接层(SSL)、安全电子交易(SET)的安全通信标准和网络协议安全性标准。

密码应用技术课程是一门注重密码理论应用与实践技能相结合的课程，在教学过程中需要培养掌握扎实的理论知识，具备应用创新和较强实践能力的综合性人才[3]。为满足相关专业学生的培养目标，对教学模式进行创新设计势在必行。本文旨在通过对于密码应用技术课程进行5+X 教学模式设计，对密码应用技术课程的教学提出新的目标和要求，在授课课时不变的情况下，使学生掌握更多的密码应用新技术，更好地培养学生的密码应用能力，适应密码应用技术不断发展的需求。

2 密码应用技术课程教学模式

2.1 课程教学情况

密码应用技术课程是信息安全专业和计算机科学与技术专业的一门选修课程。作为一门相对较新兴的课程，密码应用技术课程涉及到的内容非常广泛，内容比较抽象，不易理解。在以往的密码应用技术的课程教学中[4]，我们突出密码应用技术内容的完善，使学生在学习密码应用技术的过程中，掌握更多的新技术，在2017 年在讲授课程时增加了区块链理论知识，2018 年添加了全同态和区块链应用技术，2019 年补充了掷硬币协议，2020 年则充实了区块链应用实现。现在的教学内容已经达到十三章，在每一章的教学中，学生都能提出很多新问题和新方法，比如安全多方计算里的平均工资问题和不经意传输协议里的概率问题以及隐私集合交集问题等等。学生对于密码应用技术的新知识和新技术充满好奇和学习热情，学生对很多问题也有着新的想法。

通过密码应用技术课程教学，学生的综合能力得到了提高。一是学生在密码应用能力上有所提升，强化学生密码应用理论与密码应用实践相结合，对某些具体方案给出新的方法和具体应用。二是学生在密码应用素养上有所提升。密码应用技术课程的新知识和新实践结合当前密码应用研究的前沿，能够使学生密码应用素养得以不断提升。三是学生在密码知识积累上更加深厚，不断发展的密码应用技术的理论与应用，使得密码应用技术课程的内容更加系统化和条理化，进一步丰富和充实了学生密码知识。

2.2 实践教学情况

实践教学部分作为整个课程的重要组成部分，是密码应用技术课程理论与实践相结合的重要纽带。密码应用技术课程实践教学的根本目的是使学生在掌握密码应用技术理论知识的前提下，通过课程基础实验理解知识点，通过综合实验整合知识点，并通过创新设计实验运用所学知识点。

对密码应用技术的实验设计分为：基本验证实验、密码算法综合实验、研究创新型实验三个层次，实验难度依次增大，从而逐步提高学生的实践能力。关于密码应用技术课程的实验教学部分，我们主要开设了如下三个课内实验：一是动态口令认证系统。为加强学生对动态认证技术的理解与掌握，并掌握常用的动态认证技术，我们设计并开展了实现动态口令认证系统的实践教学。二是基于零知识证明的认证系统。为加强学生对零知识证明、认证系统等概念的理解、掌握与运用，我们设计并开展了基于零知识证明的认证系统的实践教学[5]。三是密钥协商协议。为加强学生对密钥协商的概念掌握和对基于对称密码的密码协商技术与基于公钥的密钥协商技术的理解，我们设计并开展了基于密钥协商协议的实践教学[6]。

2.3 课外教学情况

密码应用技术课程课外教学主要围绕全国密码技术竞赛和全国大学生信息安全大赛作品赛这两个学科竞赛来开展。学科竞赛对于培养学生创新意识和团结协作精神、提高学生密码应用的综合素质、营造密码应用技术的创新创业教育氛围以及推进密码应用技术的学习兴趣具有相当重要的作用。

全国密码技术竞赛主要是为提高高校学生的信息安全意识，普及密码知识，实践密码技术，鼓励创新思维，增进团队合作。为进一步推动我国密码技术的发展和应用，经国家密码管理局同意，中国密码学会从2015 年开始面向国内高校创办“全国密码技术竞赛”。该竞赛注重国家密码标准和SM 系列密码算法的学习和应用，主要考查参赛学生对密码技术的综合运用与设计能力。参赛作品一般要求体现一定的创新性和实用性，其内容涉及密码芯片、密码协议、密码应用、密码分析等信息安全相关知识，这不仅要求学生具有一定的理论水平，还应该具备相当高的实践能力。[7]

全国大学生信息安全竞赛主要是为选拔、推荐优秀网络空间安全专业人才，培养学生的创新意识与团队合作精神，提高学生的网络安全技术水平、创新实践与综合设计能力，提高大学生的信息安全技术水平和综合设计能力，促进高等学校信息安全专业课程体系、教学内容和方法的改革，教育部高等学校信息安全类专业教学指导委员会决定开展全国大学生信息安全竞赛。全国大学生信息安全竞赛努力与课程体系和课程内容改革密切结合，与培养学生全面素质紧密结合，与理论联系实际学风建设紧密结合。竞赛侧重考查参赛学生的创新能力，内容应既有理论性，也有工程实用性，从而可以全面检验和促进学生的信息安全理论素养和实际动手能力。[8]

在这两个竞赛中，围绕密码应用技术课程，在密码应用技术教学素材中选取典型问题，进行深入研究和实践。教师在指导学生参加学生课外竞赛中，经过长期的实践，我们获得了全国奖一等奖1 项、二等奖2 项，三等奖11 项的好成绩。学生通过竞赛对密码应用技术课程的内容了解更加深入。教师在教学过程中就可充分利用各类教学资源，不仅能扩充学生的理论知识储备，增强其实践动手能力，还能在多样化的实践过程中提升密码应用技术课程的教学质量。这两个学科竞赛为学生掌握密码应用技术提供了实践平台。

3 密码应用技术课程5+X 教学模式

随着密码法的颁布，密码应用将得到长足的发展，密码应用技术的不断发展与革新，使得密码应用技术课程的内容更加实用，密码应用技术课程的知识更加丰富，在有限的学时内，如何将密码应用技术课程讲授好，即能体现课程理论应用的特色，又能抓住课程实用的特点，是本文研究重点。通过教学模式的不断改革与完善，将解决授课学时和课程内容不断更新发展的矛盾[9]。

我院密码应用技术课程已经开设了将近十年，但随着密码技术的不断发展和密码应用的持续拓展，密码新技术和新应用不断更新替换，对密码应用技术课程的具体教育教学提出新的目标和要求。

3.1 教学改革目标

随着新技术的发展和不断应用，课程内容还在不断丰富，若增加理论授课学时，势必会造成培养计划中学时的压力，因此密码应用技术课程考虑在有限的学时内，对课程的教学模式进行改革，设计新的教学模式，即5+X 的教学模式，以满足学生学习密码应用技术课程的积极性，使其适应密码应用技术课程的不断丰富和发展。

密码应用技术课程的教学改革目标就是对密码应用技术课程进行教学模式改革，适应密码应用技术不断发展的需要、适合人才培养特色的需求，满足专业课程的性质要求，形成密码理论和密码应用课程教学的新模式，革新密码应用技术课程教学的“被动现象”，打造学生学习密码应用技术课程的新方式，开展密码应用技术课程考核的新方法，不断提升学生在密码应用技术课程的理论学习方面、应用实践方面和学科竞赛方面的能力和水平，为做好密码科研并进一步深造做好准备。

3.2 教学改革内容

密码应用技术课程5+X 教学改革就是想对密码应用技术课程进行教学模式改革，设计适应密码应用技术不断发展的需要的教学模式，解决密码应用技术课程授课学时和密码应用技术发展的矛盾，满足人才培养特色的需求，适合学院人才培养的体制机制[10]。

密码应用技术课程的教学有身份识别与认证、密钥管理、密钥管理技术、基于身份的密码、基于属性加密、代理重加密、函数加密、可搜索加密、无证书密码、分布式密码、组播密码、同态密码、区块链技术、人工智能与密码学、不经意传输和掷硬币协议、零知识证明等章节内容。这些学习内容彼此独立、互不影响，学习顺序可以根据学生具体学习情况进行自行调节。课程的5+X模式就是要保证基本内容必须学会，选修内容必须掌握的原则，即在现有的16 章内容中，有5 章为必修内容，其余11 章是选讲内容，其中选上的“X”章试行“边讲边讨论”，未选上的试行“课下学习，课上汇报”。我们在实际教育教学中发现，将以下五章内容作为必修内容可以得到较好的学习效果，可以更好的激发学生对于课程的兴趣与理解。这五章内容分别是身份识别与认证、密钥管理、不经意传输和掷硬币协议、区块链技术、基于属性加密。这样形成重点突出，适应发展、结合实际、深入浅出的教学新模式。随着密码应用技术的不断发展，现有的11 章内容可能再扩大，课程选择讲解的范围和内容进一步加大，可以更充分考虑当下的密码技术实际应用。

3.3 教学设计内容

密码应用技术课程的教学设计考虑的具体内容有：

(1)密码应用技术课程内容和知识点的梳理。不断发展的密码应用技术，促使课程内容不断调整，并做积累。对内容和知识点的系统化梳理，不仅可以为后续的教材建设做准备，也可以为章节安排做好铺垫。同时，在对新的内容和知识进行研究和学习的过程中，还能进行科学研究和探索未知领域应用技术，研究密码应用技术的新领域新方向。

(2)密码应用技术课程5+X 教学内容设计。在对内容和知识点梳理的基础上，研究那些属于必讲内容，即“5”，研究那些属于选择讲授内容，即“X”，结合在一起，即所谓的“5+X”模式。新的知识和技术应该列入哪个章节的哪个部分，值得深入思考和研究，这也为教学模式设计和实践做好充分准备。

(3)密码应用技术课程5+X 教学模式设计。在教学内容研究的基础上，我们将开展教学模式的深入研究，对必讲内容怎样进行讲授，对课程选讲内容怎样进行讲授，是教学模式设计的重点。采取不同的教学方法可以更好贴合实际，以激发学生学习的积极性和学习兴趣。将其综合在一起，形成富有特色的密码应用技术课程5+X教学新模式。

(4)密码应用技术课程互动型教学模式设计。对于密码应用技术课程的选讲内容进行讲授时，必然会用到互动型教学模式。对于互动型教学模式的研究，将促进课程内容讲授更实用，实践性更强。对于选讲内容，如果不在选讲的范围内，将采用课下学习，课上汇报的方式，充分利用好互动型教学模式，将会充分激发学生自学能力、文字整理能力和理论汇报能力等多方面学习能力。

3.4 教学方法和手段

在密码应用技术课程的教学方法设计上，借鉴并拓展了理工科常见并采用的实际教学方法[8]，对于密码应用技术课程的教学方法，主要有以下几点：

(1)多媒体直接讲授教学法。通过多媒体对内容的直接讲授，让学生系统完整地理解和学习密码应用技术的理论与应用的基本原理。在学习区块链技术一章时，我们吸收借鉴了中国科学院院士，清华大学王小云院士的“密码技术与区块链”讲座，在多媒体中运用丰富的数学模型和物理模型进行讲解，更加直观具体的表现出区块链技术的特性以及其在密码应用技术中的应用。

(2)应用技术研究性教学法。介绍密码应用技术的最新研究成果。创设问题情境，引导学生发现问题和提出问题，然后组织学生对密码应用技术的案例展开讨论和探究，以培养学生的研究能力。在学习零知识证明一章时，通过创设具体的证明问题，激励学生积极思考，进行以基于“零知识协议”为中心的学习，进行以“个别带动、小组互动、全体联动”的形式开展班级内小组探究活动。

(3)典型应用启发式教学法。向学生布置密码应用技术的典型应用知识的学习内容，并进行启发，而后指导学生在此基础上讨论交流，最后由教师总结自学成果。在学习密钥管理一章时，为学生设置不同的前置性问题，引导学生设计出多样性的密钥管理方案，再由教师进行指导，对密钥管理方案进行不断改进，以培养学生的自学能力和创新能力。

(4)典型技术的对比分析法。将所学内容进行对比分析研究，同时促使学生能把密码应用技术课程所学的理论转化为应用和实践。将知识点通过演示案例串联起来，并进行对比，让学生直观地了解密码应用技术的原理和不同，能够在实际环境中的进行应用和实践。在学习不经意传输和掷硬币协议一章时，通过运用不同协议在实际密码传输时的安全性对比，提升学生对于密码理论与实际应用的结合，增加学生对问题的思考与理解。

在密码应用技术课程的教学手段方法设计上，吸收并扩展了应用密码学的实践教学研究手段[9]，对于密码应用技术课程的教学手段方法，在实际教育教学之中。我们以强化理论教学为主，实践教学为辅。从实践教学的教授方式上，突破之前以课堂实验为主的方式，通过案例演示，项目、竞赛驱动等教学方式，从而让学生在理解密码应用技术原理的基础上，将其应用于实践中，学以致用。使学生可以在课堂之外，凭借学习兴趣，补充完成大部分知识，打破由于课时有限所带来密码应用技术课程教学的局限性。

4 密码应用技术课程5+X 教学模式实践

4.1 教学设计实践

密码应用技术课程教学改革就是想通过对密码应用技术课程进行教学模式改革，使得密码应用技术课程满足人才培养特色的需求，适合学院人才培养的体制机制，适应密码应用技术不断发展的需要，解决授课学时和技术发展的矛盾[11]。在教学模式研究与改革的过程中，密码应用技术课程5+X 教学设计实践主要有以下几个方面：

(1)在课程内容和知识点的梳理方面。对已有课程内容和知识点的系统化梳理，对新的内容和知识进行研究和学习，研究密码应用技术的新方向，编写密码应用技术课程相关书籍与讲义，对教材中的问题进行讨论和分析并加以深化，在实际教育教学中进一步提升教材特色。

(2)在教学内容设计方面。我们研究那些属于必讲内容，即“5”的内涵，研究那些属于选择讲授内容，即“X”，探讨新的知识应该列入具体章节、具体部分，深度布局谋篇，规范教案等教学材料，对教学内容深部整理归纳。

(3)在教学模式方面。积极开展教学模式的深入研究，对必讲内容和选讲的内容进行多样化讲授，注重思维迁移能力培养，加强教学内容的案例化设计、情景设计和章节逻辑联系构建等方面。

(4)在互动型教学模式方面。如何利用好“课下学习，课上汇报”的方式，发挥好互动型教学模式，通过线上线下统一教学，做到教学资源整合，加强对学生学习兴趣引导，进一步激发学生自学能力、文字整理能力和理论汇报能力等。

4.2 教学设计实践的意义

密码应用技术课程教学设计实践的根本目的是使学生在掌握课本基础知识的前提下，通过基础实验理解知识点，通过综合实验整合知识点，并通过创新设计实验运用所学知识点[12]。密码应用技术5+X 教学模式设计实践意义丰富，可解决学时和技术发展之间的矛盾，开拓学生课程视野，革新教学内容、编写特色教材、总结理论研究和实践经验，提高学生的学科竞赛水平。密码应用技术课程5+X 教学设计实践的意义有：

(1)目标导向明确。应对密码应用技术不断发展的趋势，解决学时矛盾进行教学模式改革，理论与实践相结合；

(2)思路清晰明确。将密码应用技术课程内容进行划分，必讲内容和选讲内容进行划分，同时不断扩充新知识和技术实践；

(3)增强教学互动。选讲内容采取互动型教学模式，部分采取边讲边讨论，部分采取“课下学习，课上汇报”，这将激发学生学习的积极性和创新意识。

(4)强化实践能力。密码应用技术课程是随着密码学不断发展的过程中衍生出来的，也是密码学实践的重要理论支撑，能够强化学生的密码学实践能力。

(5)助力学科竞赛。在已有学科竞赛的基础上，经过互动型学习和讨论式教学，一定能助力密码和信息安全类的学科竞赛，增强学生的密码实践能力。

4.3 课外教学改革实践

学科竞赛是培养德才兼备技术型人才、进行专业高级思维能力训练，以及进行实战化训练、诚信培养、合作教育等的重要手段和支撑平台，能够提高学生的逻辑思维能力和独立解决问题能力。

在多次带队全国密码技术竞赛、参加全国大学生信息安全大赛作品赛等学科竞赛的备赛过程中，发现参赛学生的实践能力和学习能力有了很强的提升。总结数次参赛的经验，以2018 年带队在第四届全国密码技术竞赛获一等奖为例，面向竞赛的密码应用技术案例化教学应该注重教学方式的改革与创新，结合密码应用技术发展的最新需要和问题导向，因此必须对密码应用技术课程进行改革，选取最新的研究热点问题，以及密码应用技术研究的新技术和新应用。

学科竞赛对参赛作品具有较高要求，一般需要符合科技发展方向，同时具有一定的创新点。参加学术会议、与其他高校交流学习等能够拓宽本校学生的视野，为竞赛作品的设计提供更多的灵感。[13]密码应用技术的学习和研讨也为课外教学实践带来了创新点，引发大家的思考和深入分析。结合课堂的教学理论，讨论密码应用技术的新问题，可以给密码应用技术课程的实践学习带来新的思路。

4.4 教学收获

课程内容在不断丰富的过程中，学生视野更加开阔，在全国密码技术竞赛中获得10 余项全国奖，尤其是通过区块链技术的讲授，学生的参赛作品“基于区块链技术的新型网络消费系统”获得了2018 年全国密码技术竞赛一等奖。依据课程内容建设，师生共同撰写的教研论文“面向竞赛的密码应用技术课程案例化教学的设计与实践”获得2019 年第十一届全国密码学与信息安全教学研讨会特等奖。 2016 级刘天野同学通过区块链应用技术的学习，高效完成了专业课程设计，师生共同撰写的论文“基于区块链技术的密钥生命周期演示设计”[14]已经刊登在《密码学报》的2020 年第3 期上，2016 级赵瀚森同学在学习了不经意传输协议后，对不经意传输协议进行深入学习和讨论，师生合作撰写了“概率型2 选1 不经意传输协议的设计”[15]，已经被《密码学报》录用。

通过进行密码应用技术课程5+X 教学模式实践，开拓了学生密码应用技术的课程视野，对教师的教学内容有着极大革新。经过总结密码应用技术的理论研究和实践经验，提高了学生的学科竞赛水平和学习积极性，极大的提升了学生的密码素养和密码创新能力。在实际教育教学中，可以成功解决了授课学时与课程内容不断更新发展的矛盾。

5 总结

密码应用技术课程是信息安全等专业的专业选修课程，提高学生的密码应用技术课程的学习兴趣，使学生主动学习是当下密码类专业选修课程在教学中的一项重要任务[13]。通过对密码应用技术课程进行5+X 教学和实践模式改革，可以使得密码应用技术课程满足人才培养特色的需求，适合学院人才培养的体制机制，适应密码应用技术不断发展的需要，解决授课学时和技术发展的矛盾。

大学教育绝不单是知识的简单传授，教学模式改革的目的和初心就是通过教学，帮助学生理解密码应用技术课程的思想所在。我们将继续进行这方面的教学模式改革实践探索，不断总结经验，最大限度地激发学生的创造力，为培养信息安全专业研究型和创新型人才而努力。