李艷俊 歐海文

北京電子科技學院，北京市 100070

引言

密碼學作為信息安全的核心，在電子行業(yè)、通信行業(yè)的地位日益突出。 2020 年1 月1 日起國家實施《中華人民共和國密碼法》[1](簡稱《密碼法》)，除了從國家安全角度將核心密碼和普通密碼管理法治化外，另一個重要目的是從保障經濟安全、社會安全角度改革現(xiàn)行商用密碼管理，使密碼在保護非國家秘密信息以及公民隱私方面發(fā)揮重要作用。 同時，《密碼法》明確規(guī)定:堅持中國共產黨對密碼工作的領導，對密碼實行嚴格統(tǒng)一管理。 密碼工作崗位特殊性對從業(yè)人員對黨的忠誠品格、對國家的感情認同、對業(yè)務的熟練程度、對工作的敬業(yè)精神等都提出了特殊要求，也就是對密碼人才培養(yǎng)工作提出了有別于其他專業(yè)的特殊要求。 北京電子科技學院作為隸屬于中央辦公廳、專門培養(yǎng)機要密碼人才的特色高等院校，一直十分重視密碼學教學科研工作和相關專業(yè)的建設發(fā)展。 1984 年，學校設立《密碼學》為專業(yè)必修課程；2018 年，《密碼學》設置為全校學科教育基礎課；2019 年，《密碼學》課程入選北京市優(yōu)質課程建設項目，建設目標就是立足本校教學特色、融入課程思政元素、對標國家“金課”標準、適當加大難度，打造具有高階性、創(chuàng)新性、挑戰(zhàn)度的新時代優(yōu)質課程。

密碼技術歷史悠久，尤其是自第一、二次世界大戰(zhàn)以來發(fā)展迅速，已經形成了深厚的理論基礎和豐富的應用實踐，逐漸成為一門學科[2，3]。由于發(fā)展歷史較長，密碼學形成的內容與分支較多，涉及數學知識也比較多，與其他學科聯(lián)系廣泛，如應用數學、通信、計算機應用和電子電路技術等，多學科交叉融合往往是改革創(chuàng)新的突破點和必由之路[4]。 密碼學學科理論基礎厚實、實際應用廣泛[5－9]，技術發(fā)展迅速，這大大推動了《密碼學》課程的發(fā)展。 2020 年7 月，北京電子科技學院對全國高校密碼類課程開設情況進行了調研，據不完全統(tǒng)計，全國共有42 所院校開設《密碼學》課程，其中8 所院校開設了線上慕課。與這些高校相比，我校在線課程建設還有待完善，但從課程思政、教學內容、教學方式、考核方式等方面進行比較，我?！睹艽a學》課程獨具特色，下面從這四方面詳細論述。

1 融入課程思政特色

北京電子科技學院思想政治教育素質化的內涵是:圍繞為黨政系統(tǒng)培養(yǎng)合格人才的目標，構建形成以學生認同為基礎、以培養(yǎng)學生忠誠品質為核心，使學生情感、認知和行為有機融合的思想政治素質培育機制和模式。

密碼學與愛國主義教育有著天然聯(lián)系，又是密碼人才培養(yǎng)體系最核心最關鍵的課程，密碼學教師在日常教學中結合課程內容，主要從以下三個方面對學生進行課程思政教育。

(1)絕對忠誠、無私奉獻的愛國主義教育

《密碼學》第一節(jié)內容為綜述課，結合三個不同歷史時期講解古今中外的密碼故事，讓學生充分了解密碼技術在不同時期的地位和作用，并體會密碼工作者絕對忠誠的愛國主義精神和默默無聞的奉獻精神。 主要事例包括:世界戰(zhàn)爭時期的密碼故事、國內戰(zhàn)爭時期的密碼故事以及和平時期的密碼故事等。 比如，最值得我們驕傲的“豪密”，是由周恩來同志創(chuàng)編，也是中國共產黨最早應用的高級密碼。 在中國革命戰(zhàn)爭中，黨中央與各根據地之間聯(lián)絡主要依靠無線電臺，正是有了“豪密”才保證了黨和軍隊無線通信的絕對安全。 這部分內容我們以放映短片的形式展示給學生，通過聲音與畫面的完美結合，使得課堂上學生們的民族自豪感油然而生。

(2)一絲不茍、嚴守紀律的密碼素質培養(yǎng)

結合學生畢業(yè)后從事的機要密碼工作，教育學生要做到安全高效不僅需要可靠的儀器設備，更需要一絲不茍、嚴守紀律的工作作風。 在《密碼學》教學過程中，通過舉一些反面典型案例，讓學生了解了密碼素質、工作作風的重要性。 比如，結合這幾年各個行業(yè)發(fā)生的泄密案件，一方面讓學生了解不嚴格遵守紀律會對國家、對社會、對個人造成嚴重危害；另一方面提醒和警示學生，督促他們養(yǎng)成自我管理、做事嚴謹、一絲不茍的好習慣，為密碼素質的養(yǎng)成奠定堅實基礎。

(3)積極創(chuàng)新、勇于探索的科學素養(yǎng)培育

在當今科技日益發(fā)展的時代，學生作為密碼事業(yè)的接班人，需要用科學知識武裝頭腦。 在《密碼學》教學中，一方面讓學生了解我國高新技術發(fā)展與發(fā)達國家之間的差距，從華為芯片陷入困局到商用密碼領域還在使用美國頒布的算法標準等事件為例，深刻體會受制于人的無奈，進而激發(fā)學生刻苦學習的動力；另一方面通過闡述我國學者王小云教授破譯MD4、MD5、SHA－1算法，最終導致美國啟動SHA－3 算法征集活動的過程，以及2012 年中國科學院學者設計ZUC算法入選5G 通訊國際標準等事例，增強學生的民族自豪感和自信心。

此外，通過列舉一些和學生實際生活緊密相關的密碼技術應用例子，讓學生感受到密碼和自己的生活息息相關；通過展望未來科技發(fā)展的前景，讓學生了解密碼技術在未來科技發(fā)展中的地位和作用，明確自己肩上的重擔和神圣使命。

2 夯實課程基礎積累

學?！睹艽a學》課程開設30 多年，滋養(yǎng)于有資質的密碼教研、科研實踐。 逐步壯大的密碼教學團隊教學經驗豐富、專業(yè)基礎扎實、科研積累豐厚。

(1)梳理數學基礎知識

在梳理《密碼學》課程內容基礎方面，重視夯實學生的數學基礎，開設了先導課《密碼學數學基礎》或者在《密碼學》課程中增加數學基礎這部分內容。 密碼學的主要教學內容可以概括為一條主線、兩大部分、六個模塊:一條主線指密碼發(fā)展的時間主線，兩大部分指的是對稱密鑰密碼和非對稱密鑰密碼，六個模塊指古典密碼、序列密碼、分組密碼、公鑰密碼、認證數字簽名、密鑰管理，這六個模塊基本上是按時間順序排列，組成了《密碼學》的主要內容。 具體如圖1 所示。 根據六個主要模塊的內容，我們梳理與其緊密相關的數學基礎知識點，然后進行綜合系統(tǒng)地講解。

《密碼學》 課程中的數學知識點如表1所示:

表1 《密碼學》課程中的數學知識點

那么對于密鑰相同、第二輪不含交換操作的兩 輪 Feistel 結 構， 如 圖 2 ( b) 所 示， 有F2k( XL，XR) ＝(YL，YR)，YR＝XL⊕fk(XR)，YL＝XR⊕fk(XL⊕fk(XR))，對(YL，YR) 再做一次F2k變換，則可以恢復(XL，XR)， 所以F2k的逆與自身相同，用它設計的密碼結構加解密相同。 也就是說，用函數的概念講解密碼結構，能夠加深學生對所學密碼知識的理解。

增加數學內容雖然一定程度上加大了《密碼學》課程的難度，但是學生在學習密碼體制或具體算法時能夠真正理解算法設計原理，而不是以往只停留在算法參數和形式上，知其然而不知其所以然，導致知識體系不連貫、研究后勁不足。

(2)積累科研實踐經驗

北京電子科技學院從1989 年起就相繼享有普密、商密等研究資質，這使教研人員得以見識和掌握了大量的第一手素材，《密碼學》課程教學正是結合了密碼實踐中種種鮮活的實例，而不僅僅是一些枯燥的知識傳授。 比如，在工程系統(tǒng)實現(xiàn)中嵌入算法，不僅需要考慮算法的安全性和實現(xiàn)效率，還要了解算法的應用場景。 在介紹分組密碼工作模式時，若不結合應用環(huán)境學生不容易理解該模式的優(yōu)缺點。 課程講解過程中可以設置兩種應用場景:數據塊加密模式和衛(wèi)星通信加密模式。 數據塊加密模式需要對一些明密文數據進行靈活地替換、嵌入或刪除操作，所以電子碼本模式能夠很好地滿足這個需求；衛(wèi)星通信加密模式中要求高度同步的、不容差錯傳播的模式，這時輸出反饋模式就能很好地滿足這類系統(tǒng)。 根據應用場景的需求，學生能夠很快掌握各種工作模式的特點，而不是機械記憶模式的優(yōu)缺點，進一步，通過需求不同啟發(fā)學生設計新的工作模式，提高了《密碼學》課程的挑戰(zhàn)度。

此外，由于對算法軟硬件實現(xiàn)比較熟練，教師會帶領學生主動思考算法的程序優(yōu)化和輕量級實現(xiàn)，從而提高算法實現(xiàn)效率。

3 創(chuàng)新教學方式

(1)建設微課，注重碎片化學習

“微課”既有別于傳統(tǒng)單一資源類型的教學課例、教學課件、教學設計、教學反思等教學資源，又是在其基礎上繼承和發(fā)展起來的一種新型教學資源。 它具有教學時長短、內容集中、重點突出、傳播靈活等特點，通過采用微課的學習形式，可以充分利用課余時間，有助于學生解決課上不容易理解的內容。 《密碼學》微課的內容和設計如圖3 所示，每個模塊時間控制在5－20 分鐘。 通過碎片化學習加深學生對具體知識點的理解和掌握。

(2)線上教學，錄制可回放課程

2020 年之前，《密碼學》課程組經常討論線上教學模式，但是由于錄制比較耗時，而且經費過高，這部分工作總是止步不前。 在2020 年全國疫情比較嚴峻的時期，教育部要求各校開展線上教學，由于之前對線上教學舉行過多次討論，所以課程組教師能夠在短期之內熟悉相關軟件，如雨課堂、騰訊課堂、QQ 直播、釘釘課堂等等，并熟練使用平臺各種功能，同時做好教學資料電子化，包括電子化圖書、電子化文檔、線上測試試題、小程序作業(yè)提交等工作。 對于有事請假的學生，可以回放課程進行學習，大大節(jié)省了教師重復講課時間，從而有更多的時間為學生提供答疑服務，加強課程系統(tǒng)性學習，彌補碎片化學習的不足，提高了教學效率。

(3)加強討論，引導學生主動思考

古人說，“授人以魚，不如授之以漁?！笔谌艘贼~只救一時之急，授人以漁則可解一生之需。在本課程教學中，采用了提問、比較和討論的啟發(fā)式教學方式[10－13]，使學生在思考中學習，在學習中主動思考。

采用分組討論是我們改革的一個重要形式。課后布置預習內容，并指出不同的知識點由不同的小組在下節(jié)課時講解，講完之后教師再作補充。 在選擇內容方面，根據學生學習能力不同選擇難易程度不同的知識點進行布置。 比如代替密碼的破譯，對于學習鉆研能力一般的學生，布置單表代替的破譯；對于學習鉆研能力較強的學生，布置周期代替密碼體制的破譯。 除了內容選擇有針對性以外，鼓勵學生分工合作，提高效率。比如在學習周期代替密碼體制的破譯中，涉及到粗糙度和重合指數的概念，這兩個概念研究的是概率問題，在破譯的過程中，需要的計算量很大，必須借助編程方能完成，因此學習小組既要有擅長概率學的同學，又要有編程能力強的同學，當然最后還要有同學負責在課堂上講解，所以理解能力強口才好的學生能夠發(fā)揮長項。 在課堂內外多設計思考題，通過培養(yǎng)分析問題能力推進學生研究性學習。 對于不同的密碼體制有不同的經典密碼算法，這些算法都可以布置給學生預先學習研究，并給出基本問題。 比如DES、AES 的設計原理分別是什么? 它們的區(qū)別在哪里? 為什么有這些區(qū)別?

通過小組討論研究的方式，提高了學生學習的主動性，避免教學過程中“教師講得口干舌燥，學生聽得昏昏欲睡”。 總結分小組討論的優(yōu)勢主要有以下兩點:

①主題突出、內容具體。 研究的問題來源于教學中的重點內容或是具體實踐中的具體問題，學生帶著這些問題去學習就有了針對性。

②主動研究、合作完成。 正因為課題內容涉及的知識點較多，小組每個人都要發(fā)揚主人翁精神，都是課題的研究者。 學生在研究完課題并講述的過程中需要合理分配工作，同時通過對課題的研究深入，加強了對知識的理解和掌握。 這種方式不僅推進了學生研究性學習，還加強了團隊合作能力。

(4)結合實際，鼓勵學生參加科技活動

培養(yǎng)了比分析解決問題更高層次的能力，即提出問題、發(fā)現(xiàn)問題的能力。 根據密碼學面向應用、新思想新技術不斷涌現(xiàn)的特點，對每一個知識點設計了“基本概念和基本原理→基本算法→算法實現(xiàn)→相關應用案例→前沿研究課題”的多層次教學模式，使學生在掌握理論基礎的同時，開拓思維，結合實際應用場合，遠瞻未來發(fā)展。 如對于數字簽名，從與手寫簽名的比較中，引出數字簽名的功能與特性，再給出數字簽名的定義和設計要求，然后給出若干數字簽名方案(如RSA 簽名方案、數字簽名標準DSS)，最后給學生提出幾種特殊場景:電子投票的簽名(盲簽名)如何設計? 為避免權力集中而采用多人簽名(群簽名)的方案如何設計? ……啟發(fā)學生根據應用場景不同提出不同的密碼問題和解決方案。

此外，密碼學具有面向應用、與實際聯(lián)系密切的特點，很多創(chuàng)新成果都是多學科交叉融合的結果，結合不同的應用學科，引導同學深入思考，是實現(xiàn)創(chuàng)新的可行途徑。 鼓勵學生參加省市、全國組織的各類密碼技術競賽，支持校、系密碼安全相關類的實踐活動，鍛煉了學生勇于走出課堂、走出校門，對課程的教學改革亦取得了很大的推動作用。 目前很多學生參加信息安全競賽的題目都是涉及密碼學技術或應用方面的，比如2014 年我校學生獲得全國信息安全競賽一等獎的題目就是“密碼測試系統(tǒng)的設計”。 每年舉辦的全國大學生信息安全大賽、全國密碼技術競賽以及北京市大學生“挑戰(zhàn)杯”競賽等，當屆修完《密碼學》課程的學生中有30%以上參加；逐年開展的“國創(chuàng)”計劃項目和北京市共建項目等，全校密碼類一般占40%以上。

4 考核方式全程化

課程考核方式對課程建設具有引導和約束的作用，它反映了一門課程的教學質量。

為了改變傳統(tǒng)的“一考定成績”的簡單考核方式，《密碼學》課程提出課程考核改革的目標為:把課程教學作為提高學生綜合素質的重要環(huán)節(jié)，實現(xiàn)課程考核向過程考核轉移。 逐步形成了具有一定特色、具有可操作性、方案合理的課程考核方式。 課程考核方式改革具體方案為:

?課程考核有兩種模式:平時作業(yè)成績15%＋平時實驗成績15%＋期末成績70%

設計討論成績15%＋課堂表現(xiàn)15%＋期末成績70%。

?平時作業(yè)由任課教師根據教學計劃布置并批閱。

?學生必須自擬設計算法的題目或根據任課教師布置的題目，按要求分組合作完成，并在一定形式下進行宣講、答辯。

?期末成績指參加期末統(tǒng)一考試后，由教研室教師流水判閱，在統(tǒng)一閱卷的基礎上給出。

設計討論組的答辯在課堂上進行，由任課教師、課代表、學習委員、班長擔任評委，每組同學按順序在教學班上進行宣講、答辯，之后由評委提問，該組中的每位同學都會被問到，根據回答情況給分，最后取平均分作為該同學的成績。

通過課程考核方式的改革，取得了如下預期的效果:

(1)實現(xiàn)了課程考核向過程考核的轉移。一門課程的學習不僅僅是一個結果，更應該是一個過程。 學生學習效果的好壞，主要取決于整個教學過程。 與之相適應，考核也應貫穿于整個教學過程。 在課程組設計的考核方案中，作業(yè)成績的給出需跨越整個教學過程。

(2)提高了學生綜合素質。 學生在課程學習中除了要掌握基本知識外，綜合能力的提高也是主要的一個方面。 考核方式改革中始終堅持以學生為主體，教師為主導、著重于教學質量的提高和學生綜合能力的培養(yǎng)。 在小組討論并設計算法的活動中，鼓勵學生自己查閱科技文獻，以提高學習和思考的興趣；既鼓勵獨立思考又強調相互交流，培養(yǎng)了協(xié)作、溝通的能力。 整個算法設計完成的過程中對學生的表達能力、團隊合作精神、組織和獨立處理事情以及進行科學研究的能力，即綜合能力的培養(yǎng)具有促進作用。

(3)提高了學生的學習興趣和學習效果。由于改革了考核模式，采用了較為新穎的教學方式，學生有明確的學習任務和目標，課堂教學秩序好，氣氛活躍，課后師生交流頻繁。 討論組的算法設計與宣講，提供了展現(xiàn)學生能力的機會，極大地提高了同學們的學習熱情，大家根據興趣，志愿結成討論小組，小組內積極討論以至于爭論，小組間相互交流，形成了良好的學習、研究的氛圍。

(4)為課程建設特別是教材建設積累了經驗、指明了方向。 考核方式的改革既注重教學結果，更注重教學過程和細節(jié)，這就要求合適的教材或教材體系與之配套，督促教師對教材不斷進行修改完善。

在2020 年疫情期間，由于線上考試的種種不便利，這種研究型、設計型的教學考核模式發(fā)揮了很大作用。 密碼類課程采用開放性考試形式，學生通過網上搜索資料，主動參與思考，對不少原有的算法進行了優(yōu)化實現(xiàn)；即使能力有限的同學也對所學知識進行了更加透徹的理解。

總之，通過以上四方面的改革，我們在激發(fā)學生學習興趣、發(fā)揮學生的主觀能動性、提高學生自主研究問題的能力方面有明顯改進。 下一步，密碼教學團隊將進行在線課程優(yōu)選和錄制剪輯，爭取盡快完成《密碼學》慕課建設相關工作。希望密碼學優(yōu)質課程建設成果能夠為更多高校相關課程建設提供借鑒和幫助。 此外，隨著密碼學科的發(fā)展，各高校正進行新一輪教學改革和專業(yè)建設，如何使改革創(chuàng)新常態(tài)化而不流于形式，從本質上提高學生綜合能力，從而推動整個密碼專業(yè)的建設、密碼學學科發(fā)展迅速，隨著量子計算的逐漸成熟，如何在教學改革中進一步融入這類新技術等等，這些問題都值得我們繼續(xù)探討和研究。