學(xué)術(shù)論文讀后感

論文讀后感我讀的論文題目是《Progressiveauthentication:decidingwhentoauthenticateonmobilephones》，這是一篇由中國計(jì)算機(jī)學(xué)會(huì)推薦的國際學(xué)術(shù)會(huì)議和期刊論文，發(fā)表在USENIX會(huì)議上。該篇論文綜合論述了近年來手機(jī)驗(yàn)證領(lǐng)域的一些新發(fā)展，并對當(dāng)前手機(jī)認(rèn)證方法的安全性和方便性問題提出了自己的看法和觀點(diǎn)。論文中指出傳統(tǒng)的驗(yàn)證方法并不符合大部分手機(jī)用戶的需要，只用更加智能化的手段才是未來手機(jī)行業(yè)的發(fā)展趨勢。該論文觀點(diǎn)鮮明，論證清晰有力，論據(jù)充分可靠，數(shù)據(jù)準(zhǔn)確，資料詳實(shí)，文獻(xiàn)綜述豐富而規(guī)范，其中論文關(guān)于手機(jī)安全驗(yàn)證的方方面面都具有相當(dāng)高的新的見解。下面簡單介紹如下：一、安全性和可用性論文對當(dāng)前使用手機(jī)人群的滿意度進(jìn)行了詳細(xì)的調(diào)查分析，發(fā)現(xiàn)有超過60%的手機(jī)用戶不會(huì)再手機(jī)上使用PIN。這種現(xiàn)象一方面是由于用戶覺得該驗(yàn)證方法過于麻煩，另一方面也說明用戶對自身手機(jī)的安全性缺乏正確的認(rèn)識(shí)。文中提到“All-or-nothing”的驗(yàn)證方式，即或者全部驗(yàn)證，或者全部不驗(yàn)證，這也正是當(dāng)前大多數(shù)手機(jī)的驗(yàn)證方法，該方式也不能滿足人們對安全性和可用性的需求。本文提到的驗(yàn)證技術(shù)對手機(jī)行業(yè)來說并不是一種新的驗(yàn)證方法，而是綜合分析當(dāng)前所有的驗(yàn)證方式后得到的一個(gè)結(jié)論：何時(shí)驗(yàn)證以及對何種應(yīng)用進(jìn)行驗(yàn)證。這正是該篇論文的意義所在，希望可以對手機(jī)驗(yàn)證技術(shù)有一個(gè)很好的指導(dǎo)作用。在保證安全性的基礎(chǔ)上，盡可能的使用戶方便使用，這不僅是手機(jī)行業(yè)未來的發(fā)展方向，也應(yīng)該是所有其他行業(yè)的發(fā)展趨勢，因此也可以相應(yīng)的借鑒該論文中的觀點(diǎn)和理論。二、多層驗(yàn)證在文中，提到了多層驗(yàn)證的概念，即對于不同的手機(jī)應(yīng)用，提供不同的驗(yàn)證級別。例如：對于游戲、天氣等應(yīng)用來說，可以對所有人進(jìn)行開放，只要拿到手機(jī)就可以打開這些應(yīng)用，也不會(huì)對手機(jī)所有者造成經(jīng)濟(jì)損失；對于短信、電話、郵件等這些涉及個(gè)人隱私的應(yīng)用，則應(yīng)該設(shè)為私有的，當(dāng)需要使用時(shí)，需要進(jìn)行一部分的驗(yàn)證；而對于銀行賬戶等涉及安全和財(cái)產(chǎn)方面的應(yīng)用時(shí)，則應(yīng)該給予最大的保密權(quán)限。對于不同的驗(yàn)證級別，每一個(gè)使用該手機(jī)的用戶的權(quán)限都是不太相同的。手機(jī)所有者在被系統(tǒng)識(shí)別為可信之后，可以方便的使用系統(tǒng)中所有或者大部分的手機(jī)應(yīng)用，而無需進(jìn)行驗(yàn)證。對于那些初次使用手機(jī)的人來說，系統(tǒng)并不能識(shí)別他們的可信度，因此只能使用公開的手機(jī)應(yīng)用，如果想要打開私有的或保密的應(yīng)用，則需要其他的驗(yàn)證方法。該方案的提出在滿足安全性的基礎(chǔ)上，可以大幅度方便用戶的操作，已經(jīng)超越了原有的“All-or-nothing”驗(yàn)證方式。三、實(shí)驗(yàn)結(jié)果論文對提出的理論進(jìn)行了相應(yīng)的實(shí)驗(yàn)。該實(shí)驗(yàn)的基本原理是在手機(jī)上安裝多種類型的傳感器，用于采集可信用戶的各種數(shù)據(jù)。例如：溫度傳感器可以采集用戶的體溫；聲音傳感器可以再用戶打電話時(shí)逐步采集用戶的聲音特征；視頻傳感器可以采集到用戶的生理特征等等。另外，文中還提到了一種新型的驗(yàn)證方式，即設(shè)備間的驗(yàn)證。在用戶的多個(gè)電子設(shè)備（如PC、Pad和手機(jī)）中通過藍(lán)牙建立連接，當(dāng)手機(jī)在使用時(shí)，可以自動(dòng)的檢測周圍是否存在這些已經(jīng)連接的設(shè)備。如果系統(tǒng)發(fā)現(xiàn)無法連接到其他設(shè)備時(shí)，將會(huì)提高手機(jī)的安全級別，用戶需要使用涉及隱私的手機(jī)應(yīng)用時(shí)，將會(huì)需要更多的身份驗(yàn)證。實(shí)驗(yàn)的目標(biāo)有以下四點(diǎn)：1、減少驗(yàn)證開銷2、尋找安全性和便利性的折中3、對模型的安全性進(jìn)行高低不同的推理邏輯4、很少的能量消耗。在安全性和便利性方面，文中提到了FR（FalseRejection）和FA（FalseAuthentication）兩個(gè)概念，即概率統(tǒng)計(jì)中“棄真”和“納假”。FR表示一個(gè)合法的用戶被不正確的要求身份驗(yàn)證的概率，而FA表示一個(gè)不合法的用戶沒有被驗(yàn)證的概率。在實(shí)驗(yàn)中，作者自定義了一個(gè)變量R，當(dāng)R越高時(shí)，表明用戶需要更高的便利性，這也會(huì)導(dǎo)致更多的FA；當(dāng)R越低時(shí)，表明用戶需要更高的安全性，這也會(huì)導(dǎo)致更多的FR。論文通過實(shí)驗(yàn)最終證明該驗(yàn)證技術(shù)可以滿足用戶安全性和便利性的需求。對于銀行賬戶等安全性級別要求高的應(yīng)用來說，F(xiàn)A的比率一直為0，即絕不會(huì)出現(xiàn)非法用戶不經(jīng)過驗(yàn)證即使用這些應(yīng)用的情況；而FR的比率一直在96%以上，即對于一個(gè)合法用戶，隨著R的升高，被錯(cuò)誤的要求驗(yàn)證的概率并沒有明顯的降低。在論文最后，用實(shí)際的數(shù)據(jù)表明該技術(shù)消耗的能量很低，在可以接受的范圍之內(nèi)，這也為該技術(shù)的可行性研究提供了良好的基礎(chǔ)。讀過該論文后，使我不僅了解了手機(jī)驗(yàn)證領(lǐng)域的一些知識(shí)，而且也學(xué)習(xí)到了一篇經(jīng)典論文的脈絡(luò)結(jié)構(gòu)應(yīng)該如何組織。這兩篇論文的結(jié)構(gòu)嚴(yán)謹(jǐn)，層次分明，采用了遞進(jìn)式的分析結(jié)構(gòu)，邏輯性強(qiáng)，文筆流暢，表達(dá)清晰，重點(diǎn)突出。文章格式相當(dāng)?shù)姆蠈W(xué)術(shù)規(guī)范，反映了作者很強(qiáng)的科研能力。另外，通過讀這篇論文，也使我認(rèn)識(shí)和體會(huì)到了以下幾點(diǎn)：1、一切事物的發(fā)展都是循序漸進(jìn)的，手機(jī)行業(yè)發(fā)展到今天已經(jīng)相當(dāng)?shù)妮x煌。但是伴隨著事物的發(fā)展也會(huì)相應(yīng)的提出一系列新的問題，我們要在遵循客觀規(guī)律的基礎(chǔ)上突出人的主notvalidatedusingtheseapplications;andfrratiohasbeeninmorethan96%,namelyforalegitimate