一種遠(yuǎn)程互聯(lián)網(wǎng)教學(xué)系統(tǒng)運(yùn)行方法
【專利說明】
所屬技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種遠(yuǎn)程互聯(lián)網(wǎng)教學(xué)系統(tǒng)運(yùn)行方法����。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)化學(xué)習(xí)(E-Learning)作為一種新的學(xué)習(xí)方式逐漸流行起來�。網(wǎng)絡(luò)化學(xué)習(xí)離不開由多媒體學(xué)習(xí)資源、網(wǎng)上學(xué)習(xí)社區(qū)及網(wǎng)絡(luò)技術(shù)平臺構(gòu)成的全新的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境�。在網(wǎng)絡(luò)學(xué)習(xí)環(huán)境中,匯集了大量數(shù)據(jù)��、檔案資料����、程序、教學(xué)軟件�����、課件等課程資源,形成了一個高度綜合集成的資源庫�����。
[0003]移動學(xué)習(xí)作為網(wǎng)絡(luò)化學(xué)習(xí)的一個分支��,正日益受到人們的關(guān)注���,并成為高等教育技術(shù)及相關(guān)領(lǐng)域研究的新熱點(diǎn)����。移動學(xué)習(xí)作為一種全新的學(xué)習(xí)形式在學(xué)校教育和培訓(xùn)領(lǐng)域有著不可估量的應(yīng)用潛力��。移動學(xué)習(xí)的主要目的就是利用移動終端和無線通信網(wǎng)絡(luò)進(jìn)行教學(xué)相關(guān)的活動��,包括上課學(xué)習(xí)�����、訪問教學(xué)資源�、課程評價和測試等等�。
[0004]移動學(xué)習(xí)系統(tǒng)可以采用即時通信平臺來實(shí)現(xiàn),即時通信平臺作為一種靈活的現(xiàn)代通信方式�,在給人們帶來了極大的方便同時�,也存在著較大的安全隱患��,為解決即時通信的安全問題����,國內(nèi)外出現(xiàn)了多種安全即時通信軟件。為共同建立會話密鑰�,安全即時通信軟件通信前需在兩個或多個移動學(xué)習(xí)終端之間進(jìn)行密鑰協(xié)商,由于即時通信不僅具有群組通信功能���,而且還具有離線消息收發(fā)能力����,這就使得即時加密通信的密鑰協(xié)商和其他加密通信方式不同���,目前現(xiàn)有的安全即時通信產(chǎn)品其密鑰協(xié)商可分為證書型和無證書型��。
[0005]目前���,為解決移動學(xué)習(xí)系統(tǒng)數(shù)據(jù)通信中的安全問題,加密通信已成為逐漸走入人們的視野����,加密通信主用采用端到端全程加密技術(shù)����,空中接口和網(wǎng)絡(luò)之間全程采用密文傳送方式�,令通話難以竊聽,保證了整個數(shù)據(jù)通信過程的安全性�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種遠(yuǎn)程互聯(lián)網(wǎng)教學(xué)系統(tǒng)運(yùn)行方法����,該方法可以實(shí)現(xiàn)無線實(shí)時網(wǎng)絡(luò)教學(xué),教學(xué)數(shù)據(jù)通過加密處理后�,進(jìn)行遠(yuǎn)程傳輸,保證了教學(xué)數(shù)據(jù)傳輸?shù)陌踩浴?br>[0007]為了實(shí)現(xiàn)上述目的��,本發(fā)明提供一種遠(yuǎn)程互聯(lián)網(wǎng)教學(xué)系統(tǒng)運(yùn)行方法��。該方法具體包括如下步驟:
[0008]S1.數(shù)據(jù)加密及傳輸平臺通過HTTP或HTTPS與教學(xué)平臺服務(wù)器連接并向所述教學(xué)平臺服務(wù)器注冊���,然后,移動學(xué)習(xí)終端與所述數(shù)據(jù)加密及傳輸平臺實(shí)施綁定���;
[0009]S2.移動學(xué)習(xí)終端注冊時���,移動學(xué)習(xí)終端分別產(chǎn)生終端身份公私鑰對和密鑰協(xié)商基本公私鑰對�,并將終端身份公鑰和密鑰協(xié)商基本公鑰上傳到教學(xué)平臺服務(wù)器����,然后在移動學(xué)習(xí)終端和教學(xué)平臺服務(wù)器之間建立加密通信;
[0010]S3.所述移動學(xué)習(xí)終端向所述教學(xué)平臺服務(wù)器發(fā)送播放請求����,使所述移動學(xué)習(xí)終端與數(shù)據(jù)加密及傳輸平臺分別與基站建立TCP連接;
[0011]S4.所述數(shù)據(jù)加密及傳輸平臺利用所述加密密鑰將音視頻流進(jìn)行加密后傳送給所述移動學(xué)習(xí)終端�;
[0012]S5.所述移動學(xué)習(xí)終端收到所述數(shù)據(jù)加密及傳輸平臺加密處理過的音視頻流后,利用所述解密密鑰對音視頻流進(jìn)行解密處理�����,以便實(shí)現(xiàn)音視頻的播放����。
[0013]優(yōu)選的,在步驟S1中��,所述移動學(xué)習(xí)終端通過qid和ts獲取所述數(shù)據(jù)加密及傳輸平臺的綁定數(shù)據(jù)�,并判斷所述移動學(xué)習(xí)終端是否已為綁定狀態(tài);
[0014]若是,則將判定結(jié)果返回��,并下行綁定結(jié)果信令�����;
[0015]若否����,則執(zhí)行綁定操作及返回結(jié)果,并下行綁定結(jié)果信令���。
[0016]優(yōu)選的��,在步驟S3中����,所述移動學(xué)習(xí)終端與數(shù)據(jù)加密及傳輸平臺分別與基站建立TCP連接的過程中����,其步驟包括:
[0017]所述移動學(xué)習(xí)終端向所述基站發(fā)起TCP連接;
[0018]所述基站使用教學(xué)平臺服務(wù)器的公鑰檢查判斷所述移動學(xué)習(xí)終端提供的sig是否合法;若判定為否時����,則連接失敗,若判定為是時��,則所述移動學(xué)習(xí)終端與基站建立連接��,并通過所述教學(xué)平臺服務(wù)器向所述數(shù)據(jù)加密及傳輸平臺下發(fā)連接所述基站的通知����;
[0019]所述數(shù)據(jù)加密及傳輸平臺向所述基站發(fā)起TCP連接;
[0020]所述基站使用教學(xué)平臺服務(wù)器的公鑰檢查判斷所述數(shù)據(jù)加密及傳輸平臺提供的sig是否合法;若判定為否時�,則連接失敗,若判定為是時���,則所述數(shù)據(jù)加密及傳輸平臺與基站建立連接�。
[0021]優(yōu)選的����,所述方法還包括:所述移動學(xué)習(xí)終端向所述數(shù)據(jù)加密及傳輸平臺發(fā)送操作控制信令時的信令處理步驟;該步驟具體包括:
[0022]所述移動學(xué)習(xí)終端利用HTTPS將信令發(fā)送至所述教學(xué)平臺服務(wù)器;
[0023]所述教學(xué)平臺服務(wù)器返回響應(yīng)數(shù)據(jù)����,并通過HTTP向所述數(shù)據(jù)加密及傳輸平臺下發(fā)執(zhí)行信令的信息通知,所述信息通知采用所述教學(xué)平臺服務(wù)器的私鑰簽名���,所述信息通知參數(shù)包括會話ID及信令碼���;
[0024]所述數(shù)據(jù)加密及傳輸平臺根據(jù)信令內(nèi)容作出相應(yīng)操作�����,并上傳信令執(zhí)行結(jié)果���。
[0025]優(yōu)選的,步驟S2具體包括如下子步驟:
[0026]S21:移動學(xué)習(xí)終端分別產(chǎn)生終端身份公私鑰對和密鑰協(xié)商基本公私鑰對�����,并將終端身份公鑰和密鑰協(xié)商基本公鑰上傳到教學(xué)平臺服務(wù)器��,終端身份私鑰和密鑰協(xié)商基本私鑰安全存儲在本地���;
[0027]S22:加密通信前����,移動學(xué)習(xí)終端發(fā)送方臨時產(chǎn)生會話密鑰WK;移動學(xué)習(xí)終端發(fā)送方通過教學(xué)平臺服務(wù)器獲取移動學(xué)習(xí)終端接收方的身份公鑰和密鑰協(xié)商基本公鑰����,然后和移動學(xué)習(xí)終端發(fā)送方的私鑰組成公私鑰對來協(xié)商計算父滾動代表初始密鑰N_CC;
[0028]S23:進(jìn)入首次通信時,由于移動學(xué)習(xí)終端發(fā)送方無法得知移動學(xué)習(xí)終端接收方的狀態(tài)信息����,此時移動學(xué)習(xí)終端發(fā)送方通過使用密鑰協(xié)商基本公私鑰對代替臨時公私鑰對,并根據(jù)步驟S22中的父滾動代表初始密鑰N_CC����,來計算移動學(xué)習(xí)終端發(fā)送方初次父滾動代表密鑰N_CC和子滾動代表初始密鑰~_3(:;該步所使用的密鑰協(xié)商基本公鑰和步驟S22—樣,均是從教學(xué)平臺服務(wù)器獲?。?br>[0029]S24:進(jìn)入后續(xù)通信時����,移動學(xué)習(xí)終端發(fā)送方通過教學(xué)平臺服務(wù)器判斷移動學(xué)習(xí)終端接收方是否在線,如在線�,則移動學(xué)習(xí)終端產(chǎn)生臨時公私鑰對,并通過信息交換獲取對方的公鑰����,再利用步驟S23中計算出的父滾動代表密鑰N_CC,計算得到移動學(xué)習(xí)終端發(fā)送方新的父滾動代表密鑰和子滾動代表密鑰(N_CC��、N_SC);否則���,根據(jù)步驟S23中的子滾動代表密鑰~_30���,通過散列算法進(jìn)行壓縮得到移動學(xué)習(xí)終端發(fā)送方新的~_50;
[0030]S25:移動學(xué)習(xí)終端發(fā)送方利用步驟S24計算得到的新的13(:����,通過散列算法進(jìn)行壓縮得到會話密鑰保護(hù)密鑰EK��,然后使用會話密鑰保護(hù)密鑰EK加密會話密鑰WK�,并將加密后的會話密鑰WK、EK計算方法�、和加密消息形成信息包發(fā)送給通信客戶端接收端;
[0031 ] S26:當(dāng)移動學(xué)習(xí)終端接收方收到信息包時���,根據(jù)信息包中EK計算方法計算得到對應(yīng)的會話密鑰保護(hù)密鑰EK�����,并使用EK解密信息包中的加密后的會話密鑰WK�,得到明文WK�����,最后使用會話密鑰明文WK解密即時消息并顯示����。
[0032]優(yōu)選的,在步驟S22中�����,具體包括如下步驟:
[0033]所述S22中即時通信客戶端發(fā)送方通過即時通信服務(wù)器獲取即時通信客戶端接收方的身份公鑰和密鑰協(xié)商基本公鑰,然后和即時通信客戶端發(fā)送方的私鑰組成公私鑰對來協(xié)商計算父滾動代表初始密鑰“_0:具體計算過程為:
[0034]S221 j_T_SKA/T_PKA���、NB_SKB/NB_PKB,通過橢圓曲線點(diǎn)乘算法�����,計算即時通信客戶端發(fā)送方的密鑰協(xié)商第一部分Partl �����;
[0035]發(fā)送方密鑰協(xié)商第一部分Partl=DPsm2(Tska���,NBpkb)��;
[0036]S222:將NB_SKA/NB_PKA���、T_SKB/T_PKB,通過橢圓曲線點(diǎn)乘算法����,計算即時通信客戶端發(fā)送方的密鑰協(xié)商第二部分Part2;
[0037]發(fā)送方密鑰協(xié)商第二部分?&代2 = 0?挪2(陬淑々?);
[0038]S223:將NB_SKA/NB_PKA���、NB_SKB/NB_PKB,通過橢圓曲線點(diǎn)乘算法�,計算即時通信客戶端算發(fā)送方的密鑰協(xié)商第三部分Part3;
[0039]發(fā)送方密鑰協(xié)商第三部分Part3 = DPsM2(NBsKA,NBpKB)�;
[0040]S224:將發(fā)送方密鑰協(xié)商第一部分Partl、發(fā)送方密鑰協(xié)商第二部分Part2�、發(fā)送方密鑰協(xié)商第三部分Part3連接成發(fā)送方密鑰分量KM;
[0041 ]發(fā)送方密鑰分量KM = Partl | | Part2 | | Part3);
[0042]S225:將發(fā)送方密鑰分量KM和第一字符串用SM3算法壓縮成256bit的發(fā)送方的父滾動代表初始密鑰N_CC;
[0043]初始密鑰1^_0:=肥]\0(1(]\1| I第一字符串)
[0044]根據(jù)橢圓曲線點(diǎn)乘算法特點(diǎn)�����,通過該計算過程��,通信雙方計算出一致的父滾動代表初始密鑰N_CC�����。
[0045]本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:該方法可以實(shí)時實(shí)現(xiàn)無線移動教學(xué)����,并通過加密處理后,進(jìn)行遠(yuǎn)程傳輸���,提高了互聯(lián)網(wǎng)教學(xué)系統(tǒng)的及時性和傳輸可靠性���。
【附圖說明】
[0046]圖1示出了本發(fā)明的一種遠(yuǎn)程智能互聯(lián)網(wǎng)教學(xué)系統(tǒng)的框圖����。
[0047]圖2示出了本發(fā)明的一種遠(yuǎn)程互聯(lián)網(wǎng)教學(xué)系統(tǒng)運(yùn)行方法的流程圖�����。
【具體實(shí)施方式】
[0048]圖1是示出了本發(fā)明的一種遠(yuǎn)程智能互聯(lián)網(wǎng)教學(xué)系統(tǒng)