基于知识社区与探究(KCI)、共享知识库的课程设计——关联学习的实证研究与应用分析

网络时代的学习,走向联通,而贯彻这一学习理念的重要举措之一,就是设计与关联学习相契合的在线课程。基于这一设计理念,以cMOOCs实践形态为个案构建的线课程设计框架模型,结合了关联主义学习特点,充分体现了知识社区与探究(Knowledge Community and Inquiry,KCI)模型的相关思路与方法。该教学法实践的结果表明:可动态生成基于共享知识库的关联学习课程生态,体现了学习者的知识创造、网络连接等关联学习的典型特征,并且基于群体知识创造动态生成的共享知识库,具有认知复杂性和认知科学性等特点,学习者的学习满意度较高。因此,该设计框架模型,可望为关联学习以及在线开放课程的开发,提供新思路。

面向Lippold安全模型的无证书两方认证密钥协商协议

【目的】通过分析Lippold安全模型中的会话部分密钥泄露伪装攻击(P-KCI),发现现有无证书密钥协商协议存在安全缺陷,无法抵挡会话部分密钥泄露伪装攻击。【方法】总结了Lippold安全模型中会话部分密钥泄露伪装攻击的8种不同密钥组合泄露攻击,利用这些攻击,分析了现有无证书密钥协商协议的安全缺陷。【结果】提出了一种可以完全抵挡P-KCI攻击的高效无证书两方认证密钥协商协议,并扩展了eCK(extended extended-Canetti-Krawczyk)模型,证明了本协议的安全性。【结论】与现有的同类协议相比,本文协议安全性有较大提高且计算损耗降低了28.4%.

强安全模型下TLS1.3协议的形式化分析与优化

TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击.