本发明涉及一种移动互联网教学系统的数据处理方法。
背景技术:
移动学习作为网络化学习的一个分支,正日益受到人们的关注,并成为高等教育技术及相关领域研究的新热点。移动学习作为一种全新的学习形式在学校教育和培训领域有着不可估量的应用潜力。移动学习的主要目的就是利用移动终端和无线通信网络进行教学相关的活动,包括上课学习、访问教学资源、课程评价和测试等等。
然而,在使用上述的在线教学平台服务器进行学习的方式中,只有教师与学生两方参与学习的过程,家长常常被排除在外。也就是说,当教师在教学平台服务器上发布学习任务后,除了学生可以在登入教学平台服务器后得知学习任务已经发布之外,家长并无从得知。但实际上,整个学习的过程通常需要老师、学生、家长互相配合,缺一不可,无论缺少哪一方,学习的成果都会大打折扣。虽然教师可以另外以寄送电子邮件的方式通知学生的家长,但这样的通知方式并无法确保学生家长可以实时了解学生的学习任务。
移动学习系统可以采用即时通信平台来实现,即时通信平台作为一种灵活的现代通信方式,在给人们带来了极大的方便同时,也存在着较大的安全隐患,为解决即时通信的安全问题,国内外出现了多种安全即时通信软件。为共同建立会话密钥,安全即时通信软件通信前需在两个或多个移动学习终端之间进行密钥协商,由于即时通信不仅具有群组通信功能,而且还具有离线消息收发能力,这就使得即时加密通信的密钥协商和其他加密通信方式不同,目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。
目前,为解决移动学习系统数据通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术,空中接口和网络之间全程采用密文传送方式,令通话难以窃听,保证了整个数据通信过程的安全性。
技术实现要素:
本发明提供一种移动互联网教学系统的数据处理方法,该方法可以实现无线实时网络教学,能够实现教师、学生和家长的远程互动,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
为了实现上述目的,本发明提供一种移动互联网教学系统的数据处理方法,该方法具体包括如下步骤:
S1.移动学习终端和家长终端与教学平台服务器建立连接;
S2.教学平台服务器、移动教学平台服务器和家长终端分别实时采集教学视频音频、学生视频音频和家长视频音频;
S3.移动学习终端和家长终端与教学平台服务器三者之间实时通过安全加密的方式收发数据。
优选的,在步骤S1中,所述移动学习终端和家长终端与教学平台服务器建立连接的过程中,其步骤包括:
所述移动学习终端和家长终端向所述教学平台服务器发起TCP连接;
使用教学平台服务器的公钥检查判断所述移动学习终端和家长终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端和家长端与基站建立连接。
优选的,在所述S3中的安全加密的方式收发数据具体包括如下步骤:
S31.使得教学平台服务器接受至少一公私钥对的设置,且使移动学习终端和家长终端具有公钥;
S32.教学平台服务器接移动学习终端和家长终端的会话请求并分配会话;
S33.教学平台服务器设置会话标识符,根据会话标识符获得会话密钥;
S34.将所述会话标识符和会话密钥加密,并使用私钥签名传送给移动学习终端和家长终端;
S35.利用所述会话密钥加解密数据信息,进行数据信息安全传输。
优选的,在步骤S31中,在教学平台服务器的教学控制模块的数据安全控制单元中设置至少一公私钥对,且使移动学习终端和家长终端具有公钥;所述公私钥对相应的加密算法可以使用ECC算法,具体过程如下:
S311.将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算密钥协商第一部分Part1;
密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
S312:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算密钥协商第二部分Part2;
密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
S313:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算密钥协商第三部分Part3;
第三部分Part3=DPSM2(NBSKA,NBPKB);
S314:将密钥协商第一部分Part1、密钥协商第二部分Part2、密钥协商第三部分Part3连接成密钥分量KM;
密钥分量KM=Part1||Part2||Part3);
S315:将密钥分量KM和第一字符串用SM3算法压缩成256bit的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
优选的,在所述步骤S32中,当移动学习终端和家长终端需要与教学平台服务器进行数据交换时,将向所述数据安全控制单元发送会话请求;所述数据安全控制单元接收所述会话请求后,为所述移动学习终端和家长终端分配会话。
优选的,在所述步骤S33中,所述数据安全控制单元,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥,所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
优选的,所述数据安全控制单元,将所述会话标识符和会话密钥使用加密的方式,传送给所述移动学习终端和家长终端,并使用数据安全控制单元中的私钥进行签名,使所述移动学习终端和家长终端可以利用接收的数据安全控制单元的公钥进行验证,增强会话安全性;所述移动学习终端和家长终端可以使用所述会话密钥加密数据信息,并传送给所述数据安全控制单元,或者解密从所述数据安全控制单元中取得的加密的数据信息,对所述密钥进行数据筛选与正交处理。
优选的,所述数据安全控制单元也可以使用所述会话密钥加解密数据信息,与所述移动学习终端和家长终端进行数据交换;当移动学习终端和家长终端需要向信息安全设备发送数据信息时,教学平台服务器接收所述移动学习终端和家长终端发送的加密的数据信息,并利用所述会话密钥解密密文信息得到原始明文信息;当所述移动学习终端和家长终端需要从所述教学平台服务器中获取数据信息时,所述数据安全控制单元将移动学习终端和家长终端需要的数据信息利用会话密钥进行加密后,传送给所述移动学习终端和家长终端,并利用所述会话密钥解密密文信息得到原始明文信息;使得数据交换安全进行。
本发明具有以下优点和有益效果:该系统可以实时实现无线移动教学,实时实现教师、学生和家长的三方互动,所有互动数据并通过加密处理后,进行远程传输,提高了互联网教学系统的及时性和传输可靠性。
附图说明
图1示出了本发明的一种实现移动教学的校园互联网系统的框图。
图2示出了本发明的一种移动互联网教学系统的数据处理方法的流程图。
具体实施方式
图1是示出了本发明的一种实现移动教学的校园互联网系统。该系统包括多个移动学习终端1,教学平台服务器2,和多个家长终端3;
其中,移动学习终端1包括:
学习端视频音频采集和播放模块11,用于采集学生的视频和音频,可用于播放教学音频和视频,以及可用于播放家长视频和音频;
学习数据存储及处理模块12,用于存储和处理移动学习端数据;
学习端无线数据传输接口14,用于学习端无线收发数据,可用于与教学服务器和家长终端的无线通信;
学习控制模块13,用于控制和协调移动学习终端的各个模块。
所述教学平台服务器2包括:
教学端视频音频采集和播放模块23,用于采集教学视频和音频,可用于播放学生音频和视频,以及可用于播放家长视频和音频;
教学数据存储及处理模块22,用于存储和处理移动教学端数据;
教学端无线数据传输接口21,用于教学端无线收发数据,可用于与移动学习终端和家长终端的无线通信;
教学控制模块24,用于控制和协调教学平台服务器的各个模块。
所述家长终端3包括:
家长端视频音频采集和播放模块34,用于采集家长视频和音频,可用于播放教学音频和视频,以及可用于播放学生视频和音频;
家长数据存储及处理模块33,用于存储和处理移动家长端数据;
家长端无线数据传输接口31,用于家长端无线收发数据,可用于与教学平台服务器和移动学习终端的无线通信;
家长控制模块32,用于控制和协调家长终端的各个模块。
教学平台服务器2还用以批改作业数据以产生与移动学习终端1对应的批改结果,教学平台服务器还用以传送批改完成信息至移动学习终端1及家长终端3,移动学习终端1和/或家长终端3还可用以查看批改结果。
教学平台服务器2可以对与所有移动学习终端1相对应的批改结果进行统计分析,并在统计分析后产生相对应的结果报告,所述的结果报告可以包含排名与平均成绩,也可以包含各题目的答对率等。
教学平台服务器2还可以提供教师上传已编辑完成的课件,教学平台服务器2可以提供编辑接口,使得教师可在教学平台服务器2上编辑课件。
所述教学控制模块24,包括数据安全控制单元,当所述移动学习终端1和家长终端3需要与教学平台服务器进行数据交换时,将向所述数据安全控制单元发送会话请求;所述数据安全控制单元接收所述会话请求后,为所述移动学习终端1和家长终端3需分配会话。
所述数据安全控制单元,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥,所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
所述数据安全控制单元,将所述会话标识符和会话密钥使用加密的方式,传送给所述移动学习终端1和家长终端3,并使用数据安全控制单元中的私钥进行签名,使所述移动学习终端1和家长终端3可以利用接收的数据安全控制单元的公钥进行验证,增强会话安全性;所述移动学习终端1和家长终端3可以使用所述会话密钥加密数据信息,并传送给所述数据安全控制单元,或者解密从所述数据安全控制单元中取得的加密的数据信息,对所述密钥进行数据筛选与正交处理。
所述数据安全控制单元也可以使用所述会话密钥加解密数据信息,与所述移动学习终端1和家长终端3进行数据交换;当所述移动学习终端1和家长终端3需要向教学平台服务器2发送数据信息时,数据安全控制单元接收所述移动学习终端1和家长终端3发送的加密的数据信息,并利用所述会话密钥解密密文信息得到原始明文信息;当所述移动学习终端1和家长终端3需要从所述教学平台服务器2中获取数据信息时,所述数据安全控制单元将所述移动学习终端1和家长终端3需要的数据信息利用会话密钥进行加密后,传送给所述移动学习终端1和家长终端3,并利用所述会话密钥解密密文信息得到原始明文信息;使得数据交换安全进行。
所述服务器数据无线传输接口21包括接收器、分发器和流控器,所述控制模块包括频控器,接收器用于学习端数据无线传输接口发送的移动学习终端数据和家长终端无线传输接口发送的家长端数据,分发器将接收器接收的数据分发至教学数据存储及处理模块,并将数据接收的速度传递给教学控制模块,流控器将教学控制模块产生的自适应值发送给教学控制模块的频控器,以控制教学平台服务器2的数据接收的速率。
图2示出了本发明的一种移动互联网教学系统的数据处理方法的流程图。该方法具体包括如下步骤:
S1.移动学习终端和家长终端与教学平台服务器建立连接;
S2.教学平台服务器、移动教学平台服务器和家长终端分别实时采集教学视频音频、学生视频音频和家长视频音频;
S3.移动学习终端和家长终端与教学平台服务器三者之间实时通过安全加密的方式收发数据。
优选的,在步骤S1中,所述移动学习终端和家长终端与教学平台服务器建立连接的过程中,其步骤包括:
所述移动学习终端和家长终端向所述教学平台服务器发起TCP连接;
使用教学平台服务器的公钥检查判断所述移动学习终端和家长终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端和家长端与基站建立连接。
优选的,在所述S3中的安全加密的方式收发数据具体包括如下步骤:
S31.使得教学平台服务器接受至少一公私钥对的设置,且使移动学习终端和家长终端具有公钥;
S32.教学平台服务器接移动学习终端和家长终端的会话请求并分配会话;
S33.教学平台服务器设置会话标识符,根据会话标识符获得会话密钥;
S34.将所述会话标识符和会话密钥加密,并使用私钥签名传送给移动学习终端和家长终端;
S35.利用所述会话密钥加解密数据信息,进行数据信息安全传输。
优选的,在步骤S31中,在教学平台服务器的教学控制模块的数据安全控制单元中设置至少一公私钥对,且使移动学习终端和家长终端具有公钥;所述公私钥对相应的加密算法可以使用ECC算法,具体过程如下:
S311.将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算密钥协商第一部分Part1;
密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
S312:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算密钥协商第二部分Part2;
密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
S313:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算密钥协商第三部分Part3;
第三部分Part3=DPSM2(NBSKA,NBPKB);
S314:将密钥协商第一部分Part1、密钥协商第二部分Part2、密钥协商第三部分Part3连接成密钥分量KM;
密钥分量KM=Part1||Part2||Part3);
S315:将密钥分量KM和第一字符串用SM3算法压缩成256bit的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
优选的,在所述步骤S32中,当移动学习终端和家长终端需要与教学平台服务器进行数据交换时,将向所述数据安全控制单元发送会话请求;所述数据安全控制单元接收所述会话请求后,为所述移动学习终端和家长终端分配会话。
优选的,在所述步骤S33中,所述数据安全控制单元,将为分配的会话设置会话标识符,并根据所述会话标识符,获得会话密钥,所述会话标识符可以对所述会话进行唯一标识;所述会话密钥可以加密会话。
优选的,所述数据安全控制单元,将所述会话标识符和会话密钥使用加密的方式,传送给所述移动学习终端和家长终端,并使用数据安全控制单元中的私钥进行签名,使所述移动学习终端和家长终端可以利用接收的数据安全控制单元的公钥进行验证,增强会话安全性;所述移动学习终端和家长终端可以使用所述会话密钥加密数据信息,并传送给所述数据安全控制单元,或者解密从所述数据安全控制单元中取得的加密的数据信息,对所述密钥进行数据筛选与正交处理。
优选的,所述数据安全控制单元也可以使用所述会话密钥加解密数据信息,与所述移动学习终端和家长终端进行数据交换;当移动学习终端和家长终端需要向信息安全设备发送数据信息时,教学平台服务器接收所述移动学习终端和家长终端发送的加密的数据信息,并利用所述会话密钥解密密文信息得到原始明文信息;当所述移动学习终端和家长终端需要从所述教学平台服务器中获取数据信息时,所述数据安全控制单元将移动学习终端和家长终端需要的数据信息利用会话密钥进行加密后,传送给所述移动学习终端和家长终端,并利用所述会话密钥解密密文信息得到原始明文信息;使得数据交换安全进行。
如上所述,虽然根据实施例所限定的实施例和附图进行了说明,但对本技术领域具有一般知识的技术人员来说能从上述的记载中进行各种修改和变形。例如,根据与说明的技术中所说明的方法相不同的顺序来进行,和/或根据与说明的系统、结构、装置、电路等构成要素所说明的方法相不同的形态进行结合或组合,或根据其他构成要素或均等物进行替换或置换也可达成适当的效果。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。