。该系统包括多个移动学习终端1(图中仅示例性的示出一个)、教学平台服务器2和数据加密及传输平台3。
[0049]其中,移动学习终端1包括:安装在移动学习终端上的学生视频音频采集模块11、教学视频音频采集模块12和移动学习终端数据传输接口 13。
[0050]所述数据加密及传输平台3包括:
[0051]接收模块31,用于接收移动学习终端的连接及注册请求,完成其注册;
[0052]控制模块一32,用于控制所述移动学习终端与数据加密及传输平台相绑定的控制丰旲块;
[0053]生成传送模块33,用于生成加密密钥和解密密钥,并分别对应传送给所述数据加密及传输平台及与该数据加密及传输平台相绑定的移动学习终端;
[0054]接收控制模块34,用于接收所述移动学习终端的播放请求,并控制所述移动学习终端与数据加密及传输平台建立连接,使所述数据加密及传输平台将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的移动学习终端进行解密播放;
[0055]无线数据收发模块一35,用于将所述数据加密模块加密后的移动学习终端数据发送至所述教学平台服务器,并用来接收来自教学平台服务器发送的相关数据。
[0056]教学平台服务器2包括:无线数据收发模块二21、数据存储及处理模块22、教学视频音频采集模块23和控制模块二 24;所述无线数据收发模块二21,接收所述终端无线数据收发模块一 33发送的移动学习终端数据;控制模块二 24用于对教学平台服务器中各模块进行协调控制。
[0057]优选的,所述控制模块一包括:
[0058]准予判断单元,用于准予所述移动学习终端获取所述数据加密及传输平台的绑定数据;以及用于判断所述移动学习终端是否已为绑定状态;
[0059]若是,则将判定结果返回,并下行绑定结果信令;
[0060]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0061 ]具体的,所述接收控制模块包括:
[0062]控制单元,用于控制所述移动学习终端向所述数据加密及传输平台发起连接;
[0063]判断单元,用于利用公钥检查判断所述移动学习终端与所述数据加密及传输平台提供的sig是否合法;若判定为否时,则不准予所述移动学习终端与数据加密及传输平台建立连接,若判定为是时,则准予所述移动学习终端与数据加密及传输平台建立连接。
[0064]优选的,所述数据存储及处理模块22包括:
[0065]第一接收单元,用于接收所述移动学习终端发送来的信令;
[0066]通知下发单元,用于向所述移动学习终端返回响应数据及向所述数据加密及传输平台下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
[0067]第二接收单元,用于接收所述数据加密及传输平台上传的信令执行结果。
[0068]进一步,所述控制模块二包括:
[0069]强闭接收单元,用于接收所述移动学习终端发送来的强制关闭与所述数据加密及传输平台的连接的信令;
[0070]强闭发送单元,用于向所述数据加密及传输平台发送关闭与所述移动学习终端连接的通知。
[0071 ]优选的,所述无线数据收发模块二21包括接收器、分发器和流控器,所述控制模块24包括频控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块24的频控器,以控制移动学习终端数据接收的速率。
[0072]图2示出了本发明的一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
[0073]S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
[0074]S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
[0075]S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
[0076]S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
[0077]S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
[0078]优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
[0079]若是,则将判定结果返回,并下行绑定结果信令;
[0080]若否,则执行绑定操作及返回结果,并下行绑定结果信令。
[0081]优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
[0082]所述移动学习终端向所述基站发起TCP连接;
[0083]所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
[0084]所述数据加密及传输平台向所述基站发起TCP连接;
[0085]所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
[0086]优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
[0087]所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
[0088]所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
[0089]所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
[0090]优选的,步骤S2具体包括如下子步骤:
[0091 ] S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
[0092]S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
[0093]S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥~_3(:;该步所使用的密钥协商基本公钥和步骤S22—样,均是从教学平台服务器获取;
[0094]S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥~_30,通过散列算法进行压缩得到移动学习终端发送方新的~_50;
[0095]S25:移动学习终端发送方利用步骤S24计算得到的新的13(:,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
[0096]S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
[0097]优选的,在步骤S22中,具体包括如下步骤:
[0098]所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥“_0:具体计算过程为:
[0099]S221 j_T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Partl ;
[0100]发送方密钥协商第一部分Partl=DPsm2(Tska,NBpkb);
[0101]S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,