摘要：随着无线网络技术、移动通信技术以及手持智能终端的迅猛发展,移动学习逐渐成为现代人学习不可或缺的学习方式。它在给人们学习带来极大便利的同时,其学习资源提供方（服务方）和学习者的私密及其知识版权等却遭到了极大的威胁和损害。如何进行身份认证并保证各种学习资源和重要信息在传输中的安全,是移动学习系统必须面对和解决的问题。数字认证是主动防御攻击的重要技术,可保护数据的完整性和信息的不可抵赖性。基于认证的移动学习私密保护模型将加密存储数据和访问控制二者结合起来,既最大限度地享用网络资源,又有效保护服务方和学习者的私密。身份认证是移动学习安全体系的基础。从长远看,口令方式将逐渐淡出市场,基于生物特征的身份认证将有助于提升移动学习私密保护的安全性,但是需要克服传统方式占据较大存储空间的缺点。采用模糊身份鉴别的认证技术,可以不存储生物特征而实现基于生物特征的身份认证技术,因此可以在移动学习远程考试、在线选举等方面进行应用。

关键词：移动学习 私密保护 数字认证 模型和方案 

单位：上海交通大学 上海201101 上海交通大学计算机科学与工程系 上海201101 华东师范大学教育信息技术系 上海200062