密码基础及应用 3

《密码学应用基础》课程教学单元设计教学单元8密码应用场景设计授课教师：授课班级：授课时间：学时数：12教学条件高性能实训机房、Python/Web全栈开发环境、架构图绘制软件（如Visio或Draw.io）、多媒体投影设备、极域广播软件。教学素材《密码学应用基础》教材（项目8）、2024年真实电商平台数据泄露被罚款5000万的新闻通报及案例剖析视频、《网络安全法》与《个人信息保护法》(PIPL)核心条款节选、系统部署架构拓扑图。教学目的引导学生完成从“密码算法使用者”向“安全架构设计师”的身份转变。综合运用各类商用密码技术（对称、非对称、哈希、证书等），针对真实电商场景设计保密通信模型与密钥管理体系（KMS），并掌握系统开发、测试与上线的全流程，全面提升响应密码技术自主创新要求的综合实战能力。教学目标设计能力目标：1.能针对特定业务场景（如电商交易、用户登录），综合选择并组合应用合适的密码算法（如SM2+SM3+SM4）；

2.能设计合理的密钥管理系统（KMS）架构，涵盖密钥的生成、分发、存储与更新生命周期；

3.能使用架构图工具绘制清晰的系统密码应用部署拓扑图；

4.能进行基本的系统安全开发与部署测试，验证用户认证与数据加密的有效性。

知识目标：

1.掌握复杂应用场景下密码技术的工作原理及组合协同机制（如数字信封技术）；

2.熟悉用户认证技术（如双因素认证2FA）与密钥管理系统（KMS）的基础知识；

3.了解《网络安全法》、《个人信息保护法》及商密应用合规要求；

4.熟悉安全系统从开发、测试到部署上线的实施步骤。

素质目标：

1.培养具备全局观的系统性安全工程思维（纵深防御理念）；

2.提升团队协作解决复杂网络安全工程问题的沟通与文档设计能力。

思政育人目标：

1.

法律底线与合规意识：

深入学习数据保护法律法规，树立“不合规不上线”、“保护用户隐私是法定责任”的职业底线思维；

2.

责任担当与自主创新：

结合电商泄露受重罚案例，牢记“守护用户数据安全是设计者的责任”，并积极响应国家号召，在架构设计中优先采用国密商用密码标准，践行科技报国的时代使命。教学内容1.真实案例引入与合规需求：电商数据泄露教训与《网络安全法》/PIPL解读；

2.密码应用场景需求分析：用户信息、支付数据、交易记录的安全痛点；

3.核心技术支撑：多因素用户认证技术与密钥管理系统（KMS）原理；

4.密码体系架构设计：前端传输加密、后端存储加密及数字信封的综合应用；

5.项目实施：系统开发与测试流程（代码层面的算法对接与逻辑校验）；

6.项目实施：系统部署与上线（安全基线配置与国密合规性评估准备）。教学重难点教学重点：

综合运用所学知识设计合理的保密通信模型；理解密钥管理系统（KMS）的作用；法律法规与合规性要求。

教学难点：

解决混合密码体制（如公钥分发对称密钥、对称加密海量数据、哈希加盐存储、签名防抵赖）在复杂业务系统中的逻辑自洽与性能平衡；密钥全生命周期的安全闭环设计。训练任务或案例1.

案例剖析：分析某商城未启用双因素认证及敏感数据明文存储导致的2万元盗刷及5000万罚款事件；

2.

架构设计：分组绘制“国密版电商安全交易系统”数据流与密码应用架构图；

3.

综合模拟：编写综合脚本，模拟“客户端用SM2加密SM4密钥发给服务端，再用SM4加密订单详情，同时附带SM3-HMAC签名”的完整闭环。参考资料参考教材：《密码学应用基础》（本教材）及配套习题。

国家标准：

GB/T39786-2021《信息安全技术信息系统密码应用基本要求》（密评标准）。

拓展阅读：

现代大型互联网企业零信任架构与KMS实践白皮书。课后作业1.

方案设计（大作业）：

假设你是一家智慧医院的安全架构师，请撰写一份简易的《患者健康数据密码保护方案》。要求明确指出在数据采集传输、数据库存储、医生调阅身份认证三个环节分别使用什么类型的密码技术，并说明如何满足国家个人信息保护的合规要求。

2.

总结反思：

结合全书八个项目的学习，写一篇不少于500字的心得体会，谈谈你对“密码是国之重器”的理解及未来职业发展的规划。教学体会本项目作为全课程的收官之作，完成了从“点（单一算法）”到“面（系统架构）”的升华。通过2024年电商被重罚5000万的真实新闻开场，给予了学生极大的震撼，立刻将他们的思维从“完成作业”拉升到了“承担法律与企业生存责任”的高度。在架构设计环节，学生们热烈讨论如何结合SM2、SM3、SM4构建防线，暴露出部分学生对密钥存放位置（KMS）缺乏概念，通过教师引导梳理，最终大家成功绘制出了严密的密码应用拓扑图。整个教学过程深度贯彻了“学技术、强责任、担使命”的育人主线，效果显著。教学过程设计序号主要步骤教学内容教学方法教学手段师生活动1课程导入与思政教育播放2024年某电商平台泄露10万银行卡被罚5000万、用户被盗刷2万元的新闻。解读《个人信息保护法》(PIPL)对加密存储的强制规定。案例法

警示教育视频播放

多媒体展示教师：痛陈数据泄露危害，强调设计者的法律责任与社会担当。

学生：感受真实职场的安全高压线，确立“合规先行”的设计底线。2场景剖析与需求梳理剖析电商场景三大核心资产：个人信息（需加密存储）、支付信息（需安全传输）、交易记录（需防篡改抗抵赖）。推导对应的密码学需求。启发式

讨论法课件演示

白板互动教师：提问：“密码丢了怎么找回？”“数据库被端了如何保证数据安全？”

学生：分组讨论，将业务痛点翻译为密码学技术需求。3核心技术：认证与KMS讲解防止账号被盗的用户认证技术（特别是双因素认证2FA工作原理）。深入剖析密钥管理系统（KMS）在密钥生成、轮换、销毁中的核心地位。讲授法

图解法架构图展示教师：结合图纸讲解“加密数据的钥匙不能和数据存放在同一个库”。

学生：突破认知盲区，理解密钥生命周期管理的极端重要性。4混合架构体系设计讲解数字信封技术（非对称传密钥，对称传数据）。结合国密算法，讲解前端如何用SM2加密SM4会话密钥，后端如何用SM3校验数据完整性。讲授法

案例法综合拓扑图教师：展示一套成熟的国密电商交易密码应用拓扑架构。

学生：理清各种密码算法在真实系统中的协同“组合拳”。5项目实施：系统开发与测试梳理系统开发的生命周期。演示编写一段融合注册（哈希存储）、登录（挑战应答）、下单（数字信封+签名）的综合Python测试脚本。示范法

演练法代码投屏

业务流演示教师：逐行剖析如何将前7个项目的代码整合成一个完整的业务流。

学生：观摩并记录模块化调用的接口与错误处理机制。6项目实施：部署上线与密评讲解系统部署上线阶段的安全基线配置要求，简要介绍《信息系统密码应用基本要求》（密评），强调上线前合规检测的必要性。讲授法课件展示教师：介绍国家商用密码评估标准及行业应用现状。

学生：拓宽视野，了解安全运维与测评工程师的岗位要求。7课堂实践：分组架构设计设定场景：医疗挂号缴费系统。要求学生分组，利用绘图工具设计一套包含用户认证、数据加密、KMS管理的应用安全架构图，并上台汇报。任务驱动

角色扮演小组讨论

大屏投射汇报教师：充当“评审专家”，对各组的架构图进行安全漏洞提问与点评。

学生：头脑风暴，绘制拓扑图，锻炼