學(xué)術(shù)論文讀后感

　　學(xué)術(shù)論文讀后感

　　我讀的論文題目是《Progressive authentication: deciding when to authenticate on mobile phones》，這是一篇由中國(guó)計(jì)算機(jī)學(xué)會(huì)推薦的國(guó)際學(xué)術(shù)會(huì)議和期刊論文，發(fā)表在USENIX會(huì)議上。

　　該篇論文綜合論述了近年來手機(jī)驗(yàn)證領(lǐng)域的一些新發(fā)展，并對(duì)當(dāng)前手機(jī)認(rèn)證方法的安全性和方便性問題提出了自己的看法和觀點(diǎn)。論文中指出傳統(tǒng)的驗(yàn)證方法并不符合大部分手機(jī)用戶的需要，只用更加智能化的手段才是未來手機(jī)行業(yè)的發(fā)展趨勢(shì)。該論文觀點(diǎn)鮮明，論證清晰有力，論據(jù)充分可靠，數(shù)據(jù)準(zhǔn)確，資料詳實(shí)，文獻(xiàn)綜述豐富而規(guī)范，其中論文關(guān)于手機(jī)安全驗(yàn)證的方方面面都具有相當(dāng)高的新的見解。下面簡(jiǎn)單介紹如下：

　　一、安全性和可用性

　　論文對(duì)當(dāng)前使用手機(jī)人群的滿意度進(jìn)行了詳細(xì)的調(diào)查分析，發(fā)現(xiàn)有超過60%的手機(jī)用戶不會(huì)再手機(jī)上使用PIN。這種現(xiàn)象一方面是由于用戶覺得該驗(yàn)證方法過于麻煩，另一方面也說明用戶對(duì)自身手機(jī)的安全性缺乏正確的認(rèn)識(shí)。文中提到“All-or-nothing”的驗(yàn)證方式，即或者全部驗(yàn)證，或者全部不驗(yàn)證，這也正是當(dāng)前大多數(shù)手機(jī)的驗(yàn)證方法，該方式也不能滿足人們對(duì)安全性和可用性的需求。 本文提到的驗(yàn)證技術(shù)對(duì)手機(jī)行業(yè)來說并不是一種新的驗(yàn)證方法，而是綜合分析當(dāng)前所有的驗(yàn)證方式后得到的一個(gè)結(jié)論：何時(shí)驗(yàn)證以及對(duì)何種應(yīng)用進(jìn)行驗(yàn)證。這正是該篇論文的意義所在，希望可以對(duì)手機(jī)驗(yàn)證技術(shù)有一個(gè)很好的指導(dǎo)作用。在保證安全性的基礎(chǔ)上，盡可能的使用戶方便使用，這不僅是手機(jī)行業(yè)未來的發(fā)展方向，也應(yīng)該是所有其他行業(yè)的發(fā)展趨勢(shì)，因此也可以相應(yīng)的'借鑒該論文中的觀點(diǎn)和理論。

　　二、多層驗(yàn)證

　　在文中，提到了多層驗(yàn)證的概念，即對(duì)于不同的手機(jī)應(yīng)用，提供不同的驗(yàn)證級(jí)別。例如：對(duì)于游戲、天氣等應(yīng)用來說，可以對(duì)所有人進(jìn)行開放，只要拿到手機(jī)就可以打開這些應(yīng)用，也不會(huì)對(duì)手機(jī)所有者造成經(jīng)濟(jì)損失；對(duì)于短信、電話、郵件等這些涉及個(gè)人隱私的應(yīng)用，則應(yīng)該設(shè)為私有的，當(dāng)需要使用時(shí)，需要進(jìn)行一部分的驗(yàn)證；而對(duì)于銀行賬戶等涉及安全和財(cái)產(chǎn)方面的應(yīng)用時(shí)，則應(yīng)該給予最大的保密權(quán)限。

　　對(duì)于不同的驗(yàn)證級(jí)別，每一個(gè)使用該手機(jī)的用戶的權(quán)限都是不太相同的。手機(jī)所有者在被系統(tǒng)識(shí)別為可信之后，可以方便的使用系統(tǒng)中所有或者大部分的手機(jī)應(yīng)用，而無需進(jìn)行驗(yàn)證。對(duì)于那些初次使用手機(jī)的人來說，系統(tǒng)并不能識(shí)別他們的可信度，因此只能使用公開的手機(jī)應(yīng)用，如果想要打開私有的或保密的應(yīng)用，則需要其他的驗(yàn)證方法。

　　該方案的提出在滿足安全性的基礎(chǔ)上，可以大幅度方便用戶的操作，已經(jīng)超越了原有的“All-or-nothing”驗(yàn)證方式。

　　三、實(shí)驗(yàn)結(jié)果

　　論文對(duì)提出的理論進(jìn)行了相應(yīng)的實(shí)驗(yàn)。該實(shí)驗(yàn)的基本原理是在手機(jī)上安裝多種類型的傳感器，用于采集可信用戶的各種數(shù)據(jù)。例如：溫度傳感器可以采集用戶的體溫；聲音傳感器可以再用戶打電話時(shí)逐步采集用戶的聲音特征；視頻傳感器可以采集到用戶的生理特征等等。另外，文中還提到了一種新型的驗(yàn)證方式，即設(shè)備間的驗(yàn)證。在用戶的多個(gè)電子設(shè)備（如PC、Pad和手機(jī)）中通過藍(lán)牙建立連接，當(dāng)手機(jī)在使用時(shí)，可以自動(dòng)的檢測(cè)周圍是否存在這些已經(jīng)連接的設(shè)備。如果系統(tǒng)發(fā)現(xiàn)無法連接到其他設(shè)備時(shí)，將會(huì)提高手機(jī)的安全級(jí)別，用戶需要使用涉及隱私的手機(jī)應(yīng)用時(shí)，將會(huì)需要更多的身份驗(yàn)證。

　　實(shí)驗(yàn)的目標(biāo)有以下四點(diǎn)：1、減少驗(yàn)證開銷2、尋找安全性和便利性的折中3、對(duì)模型的安全性進(jìn)行高低不同的推理邏輯4、很少的能量消耗。在安全性和便利性方面，文中提到了FR（False Rejection）和FA（False Authentication）兩個(gè)概念，即概率統(tǒng)計(jì)中“棄真”和“納假”。FR表示一個(gè)合法的用戶被不正確的要求身份驗(yàn)證的概率，而FA表示一個(gè)不合法的用戶沒有被驗(yàn)證的概率。在實(shí)驗(yàn)中，作者自定義了一個(gè)變量R，當(dāng)R越高時(shí)，表明用戶需要更高的便利性，這也會(huì)導(dǎo)致更多的FA；當(dāng)R越低時(shí)，表明用戶需要更高的安全性，這也會(huì)導(dǎo)致更多的FR。

　　論文通過實(shí)驗(yàn)最終證明該驗(yàn)證技術(shù)可以滿足用戶安全性和便利性的需求。對(duì)于銀行賬戶等安全性級(jí)別要求高的應(yīng)用來說，F(xiàn)A的比率一直為0，即絕不會(huì)出現(xiàn)非法用戶不經(jīng)過驗(yàn)證即使用這些應(yīng)用的情況；而FR的比率一直在96%以上，即對(duì)于一個(gè)合法用戶，隨著R的升高，被錯(cuò)誤的要求驗(yàn)證的概率并沒有明顯的降低。

　　在論文最后，用實(shí)際的數(shù)據(jù)表明該技術(shù)消耗的能量很低，在可以接受的范圍

　　之內(nèi)，這也為該技術(shù)的可行性研究提供了良好的基礎(chǔ)。

　　讀過該論文后，使我不僅了解了手機(jī)驗(yàn)證領(lǐng)域的一些知識(shí)，而且也學(xué)習(xí)到了一篇經(jīng)典論文的脈絡(luò)結(jié)構(gòu)應(yīng)該如何組織。這兩篇論文的結(jié)構(gòu)嚴(yán)謹(jǐn)，層次分明，采用了遞進(jìn)式的分析結(jié)構(gòu)，邏輯性強(qiáng)，文筆流暢，表達(dá)清晰，重點(diǎn)突出。文章格式相當(dāng)?shù)姆�合學(xué)術(shù)規(guī)范，反映了作者很強(qiáng)的科研能力。

　　另外，通過讀這篇論文，也使我認(rèn)識(shí)和體會(huì)到了以下幾點(diǎn)：

　　1、一切事物的發(fā)展都是循序漸進(jìn)的，手機(jī)行業(yè)發(fā)展到今天已經(jīng)相當(dāng)?shù)妮x煌。但是伴隨著事物的發(fā)展也會(huì)相應(yīng)的提出一系列新的問題，我們要在遵循客觀規(guī)律的基礎(chǔ)上突出人的主觀能動(dòng)性，而不要想著一蹴而就。

　　2、科研的道路是曲折的，但前途是光明的。

　　3、任何技術(shù)都有其優(yōu)點(diǎn)和缺點(diǎn)。在論文中提到了很多新興的手機(jī)驗(yàn)證技術(shù)，這些技術(shù)都各有所長(zhǎng)，但卻都不是完美的。我們只有正視這些缺點(diǎn)，取長(zhǎng)補(bǔ)短，才能促進(jìn)手機(jī)驗(yàn)證領(lǐng)域的更好更快發(fā)展。

　　4、手機(jī)驗(yàn)證行業(yè)的價(jià)值。手機(jī)產(chǎn)業(yè)的高速發(fā)展，帶來了驗(yàn)證技術(shù)的空前繁榮，但危害手機(jī)安全性的事件也在不斷發(fā)送，手機(jī)安全驗(yàn)證的形勢(shì)是嚴(yán)峻的。我們應(yīng)該從人的角度出發(fā)，以人為本，只有如此才能設(shè)計(jì)出更好的產(chǎn)品供用戶使用。

　　總之，正如一句名言所說：讀一本好書就像和一個(gè)高尚的人說話。我相信站在巨人的肩膀上才能有更高的成就，我以后要多讀書，讀好書，不斷提高科研水平和自身修養(yǎng)，盡量為中國(guó)的科研事業(yè)做出自己力所能及的貢獻(xiàn)。