一种远程互联网教学系统运行方法
一种远程互联网教学系统运行方法
【专利说明】
所属技术领域
[0001 ]本发明涉及一种远程互联网教学系统运行方法。
【背景技术】
[0002]随着信息技术的发展,网络化学习(E-Learning)作为一种新的学习方式逐渐流行起来。网络化学习离不开由多媒体学习资源、网上学习社区及网络技术平台构成的全新的网络学习环境。在网络学习环境中,汇集了大量数据、档案资料、程序、教学软件、课件等课程资源,形成了一个高度综合集成的资源库。
[0003]移动学习作为网络化学习的一个分支,正日益受到人们的关注,并成为高等教育技术及相关领域研究的新热点。移动学习作为一种全新的学习形式在学校教育和培训领域有着不可估量的应用潜力。移动学习的主要目的就是利用移动终端和无线通信网络进行教学相关的活动,包括上课学习、访问教学资源、课程评价和测试等等。
[0004]移动学习系统可以采用即时通信平台来实现,即时通信平台作为一种灵活的现代通信方式,在给人们带来了极大的方便同时,也存在着较大的安全隐患,为解决即时通信的安全问题,国内外出现了多种安全即时通信软件。为共同建立会话密钥,安全即时通信软件通信前需在两个或多个移动学习终端之间进行密钥协商,由于即时通信不仅具有群组通信功能,而且还具有离线消息收发能力,这就使得即时加密通信的密钥协商和其他加密通信方式不同,目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。
[0005]目前,为解决移动学习系统数据通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术,空中接口和网络之间全程采用密文传送方式,令通话难以窃听,保证了整个数据通信过程的安全性。
【发明内容】
[0006]本发明提供一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
[0007]为了实现上述目的,本发明提供一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0008]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
[0009]S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
[0010]S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
[0011]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
[0012]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0013]优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
[0014]若是,则将判定结果返回,并下行绑定结果信令;
[0015]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0016]优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
[0017]所述移动学习终端向所述基站发起TCP连接;
[0018]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
[0019]所述数据加密及传输平台向所述基站发起TCP连接;
[0020]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
[0021]优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0022]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
[0023]所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
[0024]所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
[0025]优选的,步骤S2具体包括如下子步骤:
[0026]S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
[0027]S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0028]S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取;
[0029]S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥~_30,通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0030]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
[0031 ] S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
[0032]优选的,在步骤S22中,具体包括如下步骤:
[0033]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0034]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Partl ;
[0035]发送方密钥协商第一部分Partl=DPsm2(Tska,NBpkb);
[0036]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
[0037]发送方密钥协商第二部分?&代2 = 0?挪2(陬淑々?);
[0038]S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
[0039]发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpKB);
[0040]S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
[0041 ]发送方密钥分量KM = Partl | | Part2 | | Part3);
[0042]S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
[0043]初始密钥1^_0:=肥]\0(1(]\1| I第一字符串)
[0044]根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
[0045]本发明具有以下优点和有益效果:该方法可以实时实现无线移动教学,并通过加密处理后,进行远程传输,提高了互联网教学系统的及时性和传输可靠性。
【附图说明】
[0046]图1示出了本发明的一种远程智能互联网教学系统的框图。
[0047]图2示出了本发明的一种远程互联网教学系统运行方法的流程图。
【具体实施方式】
[0048]图1是示出了本发明的一种远程智能互联网教学系统 。该系统包括多个移动学习终端1(图中仅示例性的示出一个)、教学平台服务器2和数据加密及传输平台3。
[0049]其中,移动学习终端1包括:安装在移动学习终端上的学生视频音频采集模块11、教学视频音频采集模块12和移动学习终端数据传输接口 13。
[0050]所述数据加密及传输平台3包括:
[0051]接收模块31,用于接收移动学习终端的连接及注册请求,完成其注册;
[0052]控制模块一32,用于控制所述移动学习终端与数据加密及传输平台相绑定的控制丰旲块;
[0053]生成传送模块33,用于生成加密密钥和解密密钥,并分别对应传送给所述数据加密及传输平台及与该数据加密及传输平台相绑定的移动学习终端;
[0054]接收控制模块34,用于接收所述移动学习终端的播放请求,并控制所述移动学习终端与数据加密及传输平台建立连接,使所述数据加密及传输平台将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的移动学习终端进行解密播放;
[0055]无线数据收发模块一35,用于将所述数据加密模块加密后的移动学习终端数据发送至所述教学平台服务器,并用来接收来自教学平台服务器发送的相关数据。
[0056]教学平台服务器2包括:无线数据收发模块二21、数据存储及处理模块22、教学视频音频采集模块23和控制模块二 24;所述无线数据收发模块二21,接收所述终端无线数据收发模块一 33发送的移动学习终端数据;控制模块二 24用于对教学平台服务器中各模块进行协调控制。
[0057]优选的,所述控制模块一包括:
[0058]准予判断单元,用于准予所述移动学习终端获取所述数据加密及传输平台的绑定数据;以及用于判断所述移动学习终端是否已为绑定状态;
[0059]若是,则将判定结果返回,并下行绑定结果信令;
[0060]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0061 ]具体的,所述接收控制模块包括:
[0062]控制单元,用于控制所述移动学习终端向所述数据加密及传输平台发起连接;
[0063]判断单元,用于利用公钥检查判断所述移动学习终端与所述数据加密及传输平台提供的sig是否合法;若判定为否时,则不准予所述移动学习终端与数据加密及传输平台建立连接,若判定为是时,则准予所述移动学习终端与数据加密及传输平台建立连接。
[0064]优选的,所述数据存储及处理模块22包括:
[0065]第一接收单元,用于接收所述移动学习终端发送来的信令;
[0066]通知下发单元,用于向所述移动学习终端返回响应数据及向所述数据加密及传输平台下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
[0067]第二接收单元,用于接收所述数据加密及传输平台上传的信令执行结果。
[0068]进一步,所述控制模块二包括:
[0069]强闭接收单元,用于接收所述移动学习终端发送来的强制关闭与所述数据加密及传输平台的连接的信令;
[0070]强闭发送单元,用于向所述数据加密及传输平台发送关闭与所述移动学习终端连接的通知。
[0071 ]优选的,所述无线数据收发模块二21包括接收器、分发器和流控器,所述控制模块24包括频控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块24的频控器,以控制移动学习终端数据接收的速率。
[0072]图2示出了本发明的一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0073]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
[0074]S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
[0075]S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
[0076]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
[0077]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0078]优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
[0079]若是,则将判定结果返回,并下行绑定结果信令;
[0080]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0081]优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
[0082]所述移动学习终端向所述基站发起TCP连接;
[0083]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
[0084]所述数据加密及传输平台向所述基站发起TCP连接;
[0085]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
[0086]优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0087]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
[0088]所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
[0089]所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
[0090]优选的,步骤S2具体包括如下子步骤:
[0091 ] S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
[0092]S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0093]S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取;
[0094]S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥~_30,通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0095]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
[0096]S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
[0097]优选的,在步骤S22中,具体包括如下步骤:
[0098]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0099]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Partl ;
[0100]发送方密钥协商第一部分Partl=DPsm2(Tska,NBpkb);
[0101]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法, 计算即时通信客户端发送方的密钥协商第二部分Part2;
[0102]发送方密钥协商第二部分?&代2 = 0?挪2(陬淑々?);
[0103]S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
[0104]发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpKB);
[0105]S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
[0106]发送方密钥分量KM= Partl | Part2 Part3);
[0107]S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
[0108]初始密钥1^_0:=肥]\0(1(]\1| I第一字符串)
[0109]根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
[0110]优选的,在步骤S3中,所述无线数据收发模块二包括接收器、分发器和流控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器,以控制移动学习终端数据接收的速率;
[0111]所述无线数据收发模块二的工作流程如下:
[0112]S31.接收器接收无线数据收发模块二发送的数据;
[0113]S32.分发器将步骤S31中接收到的数据发送至数据缓存模块的数据生成器;
[0114]S33.分发器计算每秒分发数据的速率,并将该分发速率值传递给自适应控制器模块;
[0115]S34.流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器。
[0116]如上所述,虽然根据实施例所限定的实施例和附图进行了说明,但对本技术领域具有一般知识的技术人员来说能从上述的记载中进行各种修改和变形。例如,根据与说明的技术中所说明的方法相不同的顺序来进行,和/或根据与说明的系统、结构、装置、电路等构成要素所说明的方法相不同的形态进行结合或组合,或根据其他构成要素或均等物进行替换或置换也可达成适当的效果。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。
【主权项】
1.一种远程互联网教学系统运行方法,该方法具体包括如下步骤: 51.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定; 52.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信; 53.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接; 54.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端; 55.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。2.如权利要求1所述的方法,其特征在于,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态; 若是,则将判定结果返回,并下行绑定结果信令; 若否,则执行绑定操作及返回结果,并下行绑定结果信令。3.如权利要求2所述的方法,其特征在于,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括: 所述移动学习终端向所述基站发起TCP连接; 所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知; 所述数据加密及传输平台向所述基站发起TCP连接; 所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的Sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。4.如权利要求3所述的方法,其特征在于,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括: 所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器; 所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码; 所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。5.如权利要求4所述的方法,其特征在于,步骤S2具体包括如下子步骤: S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地; S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC; S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥~_0:,来计算移动学习终端发送方初次父滚动代表密钥1^_0:和子滚动代表初始密该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取; S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥N_SC,通过散列算法进行压缩得到移动学习终端发送方新的N_SC; S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端; S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。6.如权利要求5所述的方法,其特征在于,在步骤S22中,具体包括如下步骤: 所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为: S221:将1'_3以/1'_?以、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Parti ; 发送方密钥协商第一部分Par11 = DPsm2 ( Tska,NBpkb ); S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2; 发送方密钥协商第二部分Part2 = DPsM2(NBsKA,TpKB); S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3; 发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpkb); S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM; 发送方密钥分量KM=Partl I Part2 |Part3); S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC; 初始密钥【0:=把13(1? I I第一字符串) 根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
【专利摘要】本发明公开了一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491162
【申请号】CN201610035979
【发明人】刘林
【申请人】成都银事达信息技术有限公司
【公开日】2016年4月13日
【申请日】2016年1月19日
【专利说明】
所属技术领域
[0001 ]本发明涉及一种远程互联网教学系统运行方法。
【背景技术】
[0002]随着信息技术的发展,网络化学习(E-Learning)作为一种新的学习方式逐渐流行起来。网络化学习离不开由多媒体学习资源、网上学习社区及网络技术平台构成的全新的网络学习环境。在网络学习环境中,汇集了大量数据、档案资料、程序、教学软件、课件等课程资源,形成了一个高度综合集成的资源库。
[0003]移动学习作为网络化学习的一个分支,正日益受到人们的关注,并成为高等教育技术及相关领域研究的新热点。移动学习作为一种全新的学习形式在学校教育和培训领域有着不可估量的应用潜力。移动学习的主要目的就是利用移动终端和无线通信网络进行教学相关的活动,包括上课学习、访问教学资源、课程评价和测试等等。
[0004]移动学习系统可以采用即时通信平台来实现,即时通信平台作为一种灵活的现代通信方式,在给人们带来了极大的方便同时,也存在着较大的安全隐患,为解决即时通信的安全问题,国内外出现了多种安全即时通信软件。为共同建立会话密钥,安全即时通信软件通信前需在两个或多个移动学习终端之间进行密钥协商,由于即时通信不仅具有群组通信功能,而且还具有离线消息收发能力,这就使得即时加密通信的密钥协商和其他加密通信方式不同,目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。
[0005]目前,为解决移动学习系统数据通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术,空中接口和网络之间全程采用密文传送方式,令通话难以窃听,保证了整个数据通信过程的安全性。
【发明内容】
[0006]本发明提供一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
[0007]为了实现上述目的,本发明提供一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0008]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
[0009]S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
[0010]S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
[0011]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
[0012]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0013]优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
[0014]若是,则将判定结果返回,并下行绑定结果信令;
[0015]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0016]优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
[0017]所述移动学习终端向所述基站发起TCP连接;
[0018]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
[0019]所述数据加密及传输平台向所述基站发起TCP连接;
[0020]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
[0021]优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0022]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
[0023]所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
[0024]所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
[0025]优选的,步骤S2具体包括如下子步骤:
[0026]S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
[0027]S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0028]S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取;
[0029]S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥~_30,通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0030]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
[0031 ] S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
[0032]优选的,在步骤S22中,具体包括如下步骤:
[0033]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0034]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Partl ;
[0035]发送方密钥协商第一部分Partl=DPsm2(Tska,NBpkb);
[0036]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
[0037]发送方密钥协商第二部分?&代2 = 0?挪2(陬淑々?);
[0038]S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
[0039]发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpKB);
[0040]S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
[0041 ]发送方密钥分量KM = Partl | | Part2 | | Part3);
[0042]S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
[0043]初始密钥1^_0:=肥]\0(1(]\1| I第一字符串)
[0044]根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
[0045]本发明具有以下优点和有益效果:该方法可以实时实现无线移动教学,并通过加密处理后,进行远程传输,提高了互联网教学系统的及时性和传输可靠性。
【附图说明】
[0046]图1示出了本发明的一种远程智能互联网教学系统的框图。
[0047]图2示出了本发明的一种远程互联网教学系统运行方法的流程图。
【具体实施方式】
[0048]图1是示出了本发明的一种远程智能互联网教学系统 。该系统包括多个移动学习终端1(图中仅示例性的示出一个)、教学平台服务器2和数据加密及传输平台3。
[0049]其中,移动学习终端1包括:安装在移动学习终端上的学生视频音频采集模块11、教学视频音频采集模块12和移动学习终端数据传输接口 13。
[0050]所述数据加密及传输平台3包括:
[0051]接收模块31,用于接收移动学习终端的连接及注册请求,完成其注册;
[0052]控制模块一32,用于控制所述移动学习终端与数据加密及传输平台相绑定的控制丰旲块;
[0053]生成传送模块33,用于生成加密密钥和解密密钥,并分别对应传送给所述数据加密及传输平台及与该数据加密及传输平台相绑定的移动学习终端;
[0054]接收控制模块34,用于接收所述移动学习终端的播放请求,并控制所述移动学习终端与数据加密及传输平台建立连接,使所述数据加密及传输平台将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的移动学习终端进行解密播放;
[0055]无线数据收发模块一35,用于将所述数据加密模块加密后的移动学习终端数据发送至所述教学平台服务器,并用来接收来自教学平台服务器发送的相关数据。
[0056]教学平台服务器2包括:无线数据收发模块二21、数据存储及处理模块22、教学视频音频采集模块23和控制模块二 24;所述无线数据收发模块二21,接收所述终端无线数据收发模块一 33发送的移动学习终端数据;控制模块二 24用于对教学平台服务器中各模块进行协调控制。
[0057]优选的,所述控制模块一包括:
[0058]准予判断单元,用于准予所述移动学习终端获取所述数据加密及传输平台的绑定数据;以及用于判断所述移动学习终端是否已为绑定状态;
[0059]若是,则将判定结果返回,并下行绑定结果信令;
[0060]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0061 ]具体的,所述接收控制模块包括:
[0062]控制单元,用于控制所述移动学习终端向所述数据加密及传输平台发起连接;
[0063]判断单元,用于利用公钥检查判断所述移动学习终端与所述数据加密及传输平台提供的sig是否合法;若判定为否时,则不准予所述移动学习终端与数据加密及传输平台建立连接,若判定为是时,则准予所述移动学习终端与数据加密及传输平台建立连接。
[0064]优选的,所述数据存储及处理模块22包括:
[0065]第一接收单元,用于接收所述移动学习终端发送来的信令;
[0066]通知下发单元,用于向所述移动学习终端返回响应数据及向所述数据加密及传输平台下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
[0067]第二接收单元,用于接收所述数据加密及传输平台上传的信令执行结果。
[0068]进一步,所述控制模块二包括:
[0069]强闭接收单元,用于接收所述移动学习终端发送来的强制关闭与所述数据加密及传输平台的连接的信令;
[0070]强闭发送单元,用于向所述数据加密及传输平台发送关闭与所述移动学习终端连接的通知。
[0071 ]优选的,所述无线数据收发模块二21包括接收器、分发器和流控器,所述控制模块24包括频控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块24的频控器,以控制移动学习终端数据接收的速率。
[0072]图2示出了本发明的一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0073]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
[0074]S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
[0075]S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
[0076]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
[0077]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0078]优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
[0079]若是,则将判定结果返回,并下行绑定结果信令;
[0080]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0081]优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
[0082]所述移动学习终端向所述基站发起TCP连接;
[0083]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
[0084]所述数据加密及传输平台向所述基站发起TCP连接;
[0085]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
[0086]优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0087]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
[0088]所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
[0089]所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
[0090]优选的,步骤S2具体包括如下子步骤:
[0091 ] S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
[0092]S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0093]S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取;
[0094]S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥~_30,通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0095]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
[0096]S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
[0097]优选的,在步骤S22中,具体包括如下步骤:
[0098]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0099]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Partl ;
[0100]发送方密钥协商第一部分Partl=DPsm2(Tska,NBpkb);
[0101]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法, 计算即时通信客户端发送方的密钥协商第二部分Part2;
[0102]发送方密钥协商第二部分?&代2 = 0?挪2(陬淑々?);
[0103]S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
[0104]发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpKB);
[0105]S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
[0106]发送方密钥分量KM= Partl | Part2 Part3);
[0107]S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
[0108]初始密钥1^_0:=肥]\0(1(]\1| I第一字符串)
[0109]根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
[0110]优选的,在步骤S3中,所述无线数据收发模块二包括接收器、分发器和流控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器,以控制移动学习终端数据接收的速率;
[0111]所述无线数据收发模块二的工作流程如下:
[0112]S31.接收器接收无线数据收发模块二发送的数据;
[0113]S32.分发器将步骤S31中接收到的数据发送至数据缓存模块的数据生成器;
[0114]S33.分发器计算每秒分发数据的速率,并将该分发速率值传递给自适应控制器模块;
[0115]S34.流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器。
[0116]如上所述,虽然根据实施例所限定的实施例和附图进行了说明,但对本技术领域具有一般知识的技术人员来说能从上述的记载中进行各种修改和变形。例如,根据与说明的技术中所说明的方法相不同的顺序来进行,和/或根据与说明的系统、结构、装置、电路等构成要素所说明的方法相不同的形态进行结合或组合,或根据其他构成要素或均等物进行替换或置换也可达成适当的效果。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。
【主权项】
1.一种远程互联网教学系统运行方法,该方法具体包括如下步骤: 51.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定; 52.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信; 53.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接; 54.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端; 55.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。2.如权利要求1所述的方法,其特征在于,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态; 若是,则将判定结果返回,并下行绑定结果信令; 若否,则执行绑定操作及返回结果,并下行绑定结果信令。3.如权利要求2所述的方法,其特征在于,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括: 所述移动学习终端向所述基站发起TCP连接; 所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知; 所述数据加密及传输平台向所述基站发起TCP连接; 所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的Sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。4.如权利要求3所述的方法,其特征在于,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括: 所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器; 所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码; 所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。5.如权利要求4所述的方法,其特征在于,步骤S2具体包括如下子步骤: S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地; S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC; S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥~_0:,来计算移动学习终端发送方初次父滚动代表密钥1^_0:和子滚动代表初始密该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取; S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥N_SC,通过散列算法进行压缩得到移动学习终端发送方新的N_SC; S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端; S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。6.如权利要求5所述的方法,其特征在于,在步骤S22中,具体包括如下步骤: 所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为: S221:将1'_3以/1'_?以、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Parti ; 发送方密钥协商第一部分Par11 = DPsm2 ( Tska,NBpkb ); S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2; 发送方密钥协商第二部分Part2 = DPsM2(NBsKA,TpKB); S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3; 发送方密钥协商第三部分Part3 = DPsM2(NBsKA,NBpkb); S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM; 发送方密钥分量KM=Partl I Part2 |Part3); S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC; 初始密钥【0:=把13(1? I I第一字符串) 根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
【专利摘要】本发明公开了一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105491162
【申请号】CN201610035979
【发明人】刘林
【申请人】成都银事达信息技术有限公司
【公开日】2016年4月13日
【申请日】2016年1月19日
最新回复(0)