【核心素养目标】主题三 任务五《系统安全需升级》 教案 【桂科2025版】信息科技 八下

中小学教育资源及组卷应用平台 第3.5课《系统安全需升级》教学设计 课题 系统安全需升级 单元 第三单元 学科 信息科技 年级 八年级 核心素养目标 信息意识：理解生物特征认证（如眨眼检测）的技术逻辑，关注在线支付中身份认证的应用风险与数据安全重要性。计算思维：用流程图设计人脸识别机制，将活体检测条件转化为程序判断语句，通过MQTT配置实现软硬件协同验证。数字化学习与创新：在合作中运用mPython完成活体检测与双因素认证功能，尝试调用加密模块探索数据传输保护方案。信息社会责任：认识明文传输和重复密码的风险，理解安全升级对隐私保护的意义，形成技术应用中的责任意识。 教学重点 掌握活体检测（眨眼、张嘴动作识别）与双因素认证（人脸+账户比对）的技术实现逻辑及编程方法。 教学难点 准确编写条件判断语句实现软硬件协同验证，并理解加密算法在数据传输中的实际应用原理。 教学过程 教学环节 教师活动 学生活动 设计意图 导入新课 第3.5课 系统安全需升级经过学习和实践，壮壮已经初步完成了在线支付模拟系统的搭建。在深入学习了物联网安全知识之后，壮壮意识到自己设计的刷脸支付功能存在被图片欺骗的漏洞。该如何解决这个问题，进一步提升在线支付系统的安全性呢？想一想：为什么用照片对准摄像头，提示验证失败？因为系统需要检测动态的面部动作，比如眨眼或张嘴，而照片是静态的，无法模拟真人动作，活体检测会直接判定为伪造。思考：为什么有些平台登录时既需要密码，又要刷脸？这是双因素认证，密码属于‘你知道的东西’，人脸属于‘你拥有的特征’，两种验证结合能大幅降低账户被盗的风险。在线支付系统通过检测眨眼、张嘴等动态面部动作，判断摄像头前是真人还是照片或视频，防止静态图像伪造攻击。每个人的面部特征、指纹都是独一无二的，系统利用这些特征验证身份，就像用身体当密码一样可靠。播放视频《人脸识别用照片可以识别吗？》 课程新知导入完成思考题。观看教学视频。 帮助学生理解智能设备。通过问题导入引发学生思考，引导学生了解双因素认证。通过视频吸引学生的注意力。 讲授新课 新知讲解：一、讨论身份认证技术是一种确保用户身份真实性和实效性的重要手段。在日常生活中，有哪些常见的身份认证技术？结合自己的生活经验在组内进行交流，并将交流的结果填入表3-5-1中。二、小贴士身份认证技术是在计算机网络中确认操作者身份的过程，确保只有授权的个体才可以访问系统或网络资源，是网络安全的第一道防线。常见的身份认证技术如下：1.用户名/密码认证：用户在登录时输入用户名和密码，系统查询数据库进行验证。如果输入的信息与存储的用户信息匹配，则允许访问。2.智能卡认证：系统通过与智能卡中的内置信息进行交互比对，验证用户身份。3.生物识别技术：根据用户独特的生理或行为特征(如面部、指纹、虹膜等)进行身份认证。4.一次性密码：用户进行登录或支付时，系统会随机生成新的密码并通过短信、电子邮件或专用应用程序发送给用户，用户输入这段密码进行验证。5.双因素认证：结合两种不同类型的认证方式验证用户身份。三、思考用户在进行人脸识别时，常使用张嘴、眨眼等面部动作。后台系统是如何通过面部动作来判断用户真实身份的呢？后台系统会先通过摄像头捕捉你的面部特征（比如眼睛、鼻子、嘴巴的位置），确认是否和数据库中的照片匹配。接着，它会要求你完成眨眼、张嘴等动作，并实时分析这些动作是否自然连贯（比如眨眼速度、嘴唇张合幅度）。如果是真人，动作会符合生物规律；而照片或视频无法做出真实反应，系统就会拒绝验证。这样一来，既确认了“你是你”，又防止了他人用伪造手段冒充。四、马上行动请帮助壮壮设计在线支付模拟系统的人脸识别机制，填写图3-5-1中的 ... ...