一种远程互联网教学系统运行方法

一种远程互联网教学系统运行方法
【专利说明】
所属技术领域
[0001 ]本发明涉及一种远程互联网教学系统运行方法。
【背景技术】
[0002]随着信息技术的发展，网络化学习(E-Learning)作为一种新的学习方式逐渐流行起来。网络化学习离不开由多媒体学习资源、网上学习社区及网络技术平台构成的全新的网络学习环境。在网络学习环境中，汇集了大量数据、档案资料、程序、教学软件、课件等课程资源，形成了一个高度综合集成的资源库。
[0003]移动学习作为网络化学习的一个分支，正日益受到人们的关注，并成为高等教育技术及相关领域研究的新热点。移动学习作为一种全新的学习形式在学校教育和培训领域有着不可估量的应用潜力。移动学习的主要目的就是利用移动终端和无线通信网络进行教学相关的活动，包括上课学习、访问教学资源、课程评价和测试等等。
[0004]移动学习系统可以采用即时通信平台来实现，即时通信平台作为一种灵活的现代通信方式，在给人们带来了极大的方便同时，也存在着较大的安全隐患，为解决即时通信的安全问题，国内外出现了多种安全即时通信软件。为共同建立会话密钥，安全即时通信软件通信前需在两个或多个移动学习终端之间进行密钥协商，由于即时通信不仅具有群组通信功能，而且还具有离线消息收发能力，这就使得即时加密通信的密钥协商和其他加密通信方式不同，目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。
[0005]目前，为解决移动学习系统数据通信中的安全问题，加密通信已成为逐渐走入人们的视野，加密通信主用采用端到端全程加密技术，空中接口和网络之间全程采用密文传送方式，令通话难以窃听，保证了整个数据通信过程的安全性。

【发明内容】

[0006]本发明提供一种远程互联网教学系统运行方法，该方法可以实现无线实时网络教学，教学数据通过加密处理后，进行远程传输，保证了教学数据传输的安全性。
[0007]为了实现上述目的，本发明提供一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0008]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册，然后，移动学习终端与所述数据加密及传输平台实施绑定；
[0009]S2.移动学习终端注册时，移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对，并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器，然后在移动学习终端和教学平台服务器之间建立加密通信；
[0010]S3.所述移动学习终端向所述教学平台服务器发送播放请求，使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接；
[0011]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端；
[0012]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后，利用所述解密密钥对音视频流进行解密处理，以便实现音视频的播放。
[0013]优选的，在步骤S1中，所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据，并判断所述移动学习终端是否已为绑定状态；
[0014]若是，则将判定结果返回，并下行绑定结果信令；
[0015]若否，则执行绑定操作及返回结果，并下行绑定结果信令。
[0016]优选的，在步骤S3中，所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中，其步骤包括:
[0017]所述移动学习终端向所述基站发起TCP连接；
[0018]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时，则连接失败，若判定为是时，则所述移动学习终端与基站建立连接，并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知；
[0019]所述数据加密及传输平台向所述基站发起TCP连接；
[0020]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时，则连接失败，若判定为是时，则所述数据加密及传输平台与基站建立连接。
[0021]优选的，所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0022]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器；
[0023]所述教学平台服务器返回响应数据，并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知，所述信息通知采用所述教学平台服务器的私钥签名，所述信息通知参数包括会话ID及信令码；
[0024]所述数据加密及传输平台根据信令内容作出相应操作，并上传信令执行结果。
[0025]优选的，步骤S2具体包括如下子步骤:
[0026]S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对，并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器，终端身份私钥和密钥协商基本私钥安全存储在本地；
[0027]S22:加密通信前，移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥，然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0028]S23:进入首次通信时，由于移动学习终端发送方无法得知移动学习终端接收方的状态信息，此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对，并根据步骤S22中的父滚动代表初始密钥N_CC，来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样，均是从教学平台服务器获取；
[0029]S24:进入后续通信时，移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线，如在线，则移动学习终端产生临时公私钥对，并通过信息交换获取对方的公钥，再利用步骤S23中计算出的父滚动代表密钥N_CC，计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则，根据步骤S23中的子滚动代表密钥~_30，通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0030]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:，通过散列算法进行压缩得到会话密钥保护密钥EK，然后使用会话密钥保护密钥EK加密会话密钥WK，并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端；
[0031 ] S26:当移动学习终端接收方收到信息包时，根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK，并使用EK解密信息包中的加密后的会话密钥WK，得到明文WK，最后使用会话密钥明文WK解密即时消息并显示。
[0032]优选的，在步骤S22中，具体包括如下步骤:
[0033]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥，然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0034]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB，通过椭圆曲线点乘算法，计算即时通信客户端发送方的密钥协商第一部分Partl ；
[0035]发送方密钥协商第一部分Partl=DPsm2(Tska，NBpkb)；
[0036]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB，通过椭圆曲线点乘算法，计算即时通信客户端发送方的密钥协商第二部分Part2;
[0037]发送方密钥协商第二部分?&代2 = 0?挪2(陬淑々?);
[0038]S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB，通过椭圆曲线点乘算法，计算即时通信客户端算发送方的密钥协商第三部分Part3;
[0039]发送方密钥协商第三部分Part3 = DPsM2(NBsKA，NBpKB)；
[0040]S224:将发送方密钥协商第一部分Partl、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
[0041 ]发送方密钥分量KM = Partl | | Part2 | | Part3)；
[0042]S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
[0043]初始密钥1^_0:=肥]\0(1(]\1| I第一字符串)
[0044]根据椭圆曲线点乘算法特点，通过该计算过程，通信双方计算出一致的父滚动代表初始密钥N_CC。
[0045]本发明具有以下优点和有益效果:该方法可以实时实现无线移动教学，并通过加密处理后，进行远程传输，提高了互联网教学系统的及时性和传输可靠性。
【附图说明】
[0046]图1示出了本发明的一种远程智能互联网教学系统的框图。
[0047]图2示出了本发明的一种远程互联网教学系统运行方法的流程图。
【具体实施方式】
[0048]图1是示出了本发明的一种远程智能互联网教学系统