王薇
(陕西铁路工程职业技术学院,陕西 渭南 714099)
在国内外教学领域中,众多学者一直认为,建立网络英语课程网络资源共享平台,不仅可以实现英语教学资源的共享,而且可以极大地促进高校之间英语教学资源的优势互补和相互利用,使优秀的教学资源更好地为社会服务,其中,国内学者桑海英等[1]提出一种基于人工智能的英语教学资源信息集成管理系统的设计。通过对英语教学资源存储模块和系统服务器的设计,实现了系统的硬件设计。系统的软件设计是在系统运行环境和数据库设计的基础上实现的,该系统更适合于英语教学资源信息的共享;曹兰英[2]提出一种基于大数据时代开放式教育视频云资源共享系统。包括教育视频云资源显示模块、后台管理模块、个人空间模块、视频资源转码模块、视频格式转换模块等,系统的操作过程包括匹配信息源、描述信息源等,发布信息源等,系统的数据库服务器采用MySQL 数据库,应用服务器选择tomcat,最后选择Jbos作为系统数据库的负载平衡。在大数据的特定时代,系统的访问过程如下:提出接入应用程序,严格按照标准负载均衡策略,接收云控制器的访问请求,将接入应用程序交付到正确的地址,请求被转发到特定的虚拟机,以通过负载平衡服务区域实现交互。
伴随用户数量和自然资源上传量的增加,系统存储空间难以满足用户访问量过大,容易造成单台服务器过载,这导致用户上传、下载、检索教材的速度慢,无法完整传输资源;同时,单个服务器的数据处理能力有限,端口与端口间的传输性能受限,无法保证资源共享的安全性。为此,本文提出一种网络英语课程学习平台用户资源云共享方法,通过口令、指纹、RSA-KEM 三因素认证,提高用户资源共享平台的服务效率和质量,保证用户在登录网络英语课程学习平台时获取信息资源的完整性。
登录云平台时需要进行安全认证,之后可共享该平台内的信息资源[3-4]。采用口令、指纹和USIM(Universal Subscriber Identity Module)的用户域认证方案实施认证,其工作流程具有以下特点:
当需要移动终端时,用户首先插入USIM卡来验证平台的有效性。当确认平台当前状态可信之后,用户才可以输入密码,通过BR(Biometric Reader)提供指纹,以避免用户的敏感信息被恶意终端窃取。
采用RSA-KEM(密钥封装)系统和Hash算法对指纹和密码进行融合,而不是简单地将密码或指纹与模板比较,计算过程在可信移动平台的可信边界内完成,可以满足可信移动平台安全等级3的要求,分别实现用户、移动终端和USIM之间的认证[5-6]。基于可信移动平台的口令、指纹和USIM相结合的认证流程如图2所示。
USIM 利用TIDUser(用户临时身份)和KAU(网络共享密钥)技术,借助无线网络在线验证可信移动平台证书和签名的有效性,从而实现可信移动平台和USIM在不同CA域的认证。
在该方案中,用户记住自己的密码并持有无线网络运营商发行的USIM卡。USIM卡不仅完成基本密码计算,还存储用户的数字证书和敏感信息,如认证参数、指纹模板FU、匹配软件CS等,认证参数包括用户接入无线网络时所需的参数和用户与终端之间的认证参数(x,y,z)。其运算过程如下所示:
其中PW所描述的是用户密码,SKHE和n所描述的是用户网络环境(HE)的签名私钥和模数,H(x)所描述的是x的哈希值。TPM 存储自己的私钥SKTPM、证书CertTPM、密钥KBT与BR共享,其他模块的完整性向量值和移动终端所有者的x。用户域认证完成后,在接入无线网络的认证协议中加入USIM作为存在并参与无线应用的证书。
目前,对信息共享平台的效率和集成能力提出了更高的要求。因此,相应的社交共享平台云服务系统也具有很高的集成度和通用性[7-9]。信息资源共享平台云服务系统的具体操作流程如图2所示。
图1 基于可信移动平台的口令、指纹和USIM相结合的认证流程
图2 资源共享平台云服务体系运行流程图
要求用户发送信息服务,云服务系统通过数据分析和元数据管理对云服务进行定位,确定信息服务请求的性质和类型,然后对服务进行重组和分配。在此基础上,选择合适的云服务策略对云服务进行集成、打包、发布和共享,以提高服务效率。在云服务执行过程中,实时自动更新服务运行状态。智能服务控制以其易部署、易监控的显著特点,确保整个云服务系统的安全性和广泛应用性。
教育资源归档是文件上传、压缩和加密存储的基础,包括资源文件的预处理、分词、信息存储、资源文件压缩和加密。安全控制是设置访问权限,防止非法用户的自由入侵,对重要的数据存储场所进行加密。
教育资源压缩的目的是调整和解压接收文件的输入参考值,使输出文件成为结果文件。具体的功能设置如图3所示。
图3 教育资源压缩流程
一般来说,当输入文件很小时,文件压缩的速度明显更快,但处理大文件需要更多的时间。在2GHz 处理器上,压缩过程可以达到1MB/s,解压过程可以达到10~20MB/s,为了简化压缩和解压过程,在函数设计中增加了默认参数选项,方便在加密文件时快速查找解压文件。
需要对密钥信息进行加密和转换,实现信息的隐藏保护。密文信息通过密钥和解密过程还原为明文信息,具体实现过程如图4所示。
图4 教育资源加密流程
在对加密的教育资源进行存储和压缩时,采用多级目录存储方式,便于对文件进行分类和加密。在安全的应用环境中,教育资源的存储和查询需要在整个过程中进行加密,并且是在客户端进行的,这给密钥管理带来了一定的困难。因此,有必要设计合理的密钥管理机制,以保证文件查询请求来自合法用户,并保证密钥在安全的环境中使用。
能够更好地验证本文方法的实际有效性,将在仿真实验中进一步确认用户认证方案的性能,防止用户的敏感信息被恶意终端窃取,确保用户登录云平台教学信息资源的共享和利用。
采用引言中给出的文献[1]方法(基于人工智能的英语教学资源信息综合管理系统设计)、文献[2]方法(大数据时代下开放教育视频云资源共享系统)与本文方法进行对比分析。其中,√代表具有安全特征,×代表不具有安全特征,-代表不涉及任何安全特征。具体内容在在表1中展现。
表1 不同方法性能比较
通过表1可看出,在网络英语课程学习平台上,本文方法实现了用户、USIM 和移动终端之间的相互认证,保证了认证过程中用户密码和指纹数据的安全性,加强了用户对移动终端或USIM数据的访问控制,减少了移动终端或USIM丢失带来的危害,该方案不仅可以实现移动终端和其所有者之间的认证,并且可以方便地在不同的CA域下实现用户和移动终端之间的认证。因此得出,本文方法能够使用户在网络英语课程学习平台信息资源云共享具有安全性和通用性。
然后进一步分析不同方法下云共享信息资源的完整性,设定初始值为4000/Bytes,具体内容如图5所示。
图5 资源完整性对比图
通过图5 可知,当共享次数不断增加,本文方法走势是指最接近初始值,所得信息资源更完善。其他两种方法的走势逐渐下降,所得信息资源大量缺失。因此,本文方法在网络英语课程学习平台中资源云共享信息更加安全和完整。
为了实现网络英语课程学习平台用户资源云共享,开展有效的学习评价活动,研究网络英语课程学习平台用户资源云共享方法,实现了用户、USIM 和移动终端之间的相互认证,网络英语课程学习平台信息资源云共享具有安全性和通用性,且云共享信息更加安全和完整。