CN105491162B - 一种远程互联网教学系统运行方法 - Google Patents
一种远程互联网教学系统运行方法 Download PDFInfo
- Publication number
- CN105491162B CN105491162B CN201610035979.5A CN201610035979A CN105491162B CN 105491162 B CN105491162 B CN 105491162B CN 201610035979 A CN201610035979 A CN 201610035979A CN 105491162 B CN105491162 B CN 105491162B
- Authority
- CN
- China
- Prior art keywords
- key
- sender
- terminal
- mobile studying
- studying terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
Description
所属技术领域
本发明涉及一种远程互联网教学系统运行方法。
背景技术
随着信息技术的发展,网络化学习(E-Learning)作为一种新的学习方式逐渐流行起来。网络化学习离不开由多媒体学习资源、网上学习社区及网络技术平台构成的全新的网络学习环境。在网络学习环境中,汇集了大量数据、档案资料、程序、教学软件、课件等课程资源,形成了一个高度综合集成的资源库。
移动学习作为网络化学习的一个分支,正日益受到人们的关注,并成为高等教育技术及相关领域研究的新热点。移动学习作为一种全新的学习形式在学校教育和培训领域有着不可估量的应用潜力。移动学习的主要目的就是利用移动终端和无线通信网络进行教学相关的活动,包括上课学习、访问教学资源、课程评价和测试等等。
移动学习系统可以采用即时通信平台来实现,即时通信平台作为一种灵活的现代通信方式,在给人们带来了极大的方便同时,也存在着较大的安全隐患,为解决即时通信的安全问题,国内外出现了多种安全即时通信软件。为共同建立会话密钥,安全即时通信软件通信前需在两个或多个移动学习终端之间进行密钥协商,由于即时通信不仅具有群组通信功能,而且还具有离线消息收发能力,这就使得即时加密通信的密钥协商和其他加密通信方式不同,目前现有的安全即时通信产品其密钥协商可分为证书型和无证书型。
目前,为解决移动学习系统数据通信中的安全问题,加密通信已成为逐渐走入人们的视野,加密通信主用采用端到端全程加密技术,空中接口和网络之间全程采用密文传送方式,令通话难以窃听,保证了整个数据通信过程的安全性。
发明内容
本发明提供一种远程互联网教学系统运行方法,该方法可以实现无线实时网络教学,教学数据通过加密处理后,进行远程传输,保证了教学数据传输的安全性。
为了实现上述目的,本发明提供一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
所述移动学习终端向所述基站发起TCP连接;
所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
所述数据加密及传输平台向所述基站发起TCP连接;
所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
优选的,步骤S2具体包括如下子步骤:
S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;该步所使用的密钥协商基本公钥和步骤S22一样,均是从教学平台服务器获取;
S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥N_SC,通过散列算法进行压缩得到移动学习终端发送方新的N_SC;
S25:移动学习终端发送方利用步骤S24计算得到的新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
优选的,在步骤S22中,具体包括如下步骤:
所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
S221:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
S224:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
本发明具有以下优点和有益效果:该方法可以实时实现无线移动教学,并通过加密处理后,进行远程传输,提高了互联网教学系统的及时性和传输可靠性。
附图说明
图1示出了本发明的一种远程智能互联网教学系统的框图。
图2示出了本发明的一种远程互联网教学系统运行方法的流程图。
具体实施方式
图1是示出了本发明的一种远程智能互联网教学系统。该系统包括多个移动学习终端1(图中仅示例性的示出一个)、教学平台服务器2和数据加密及传输平台3。
其中,移动学习终端1包括:安装在移动学习终端上的学生视频音频采集模块11、教学视频音频采集模块12和移动学习终端数据传输接口13。
所述数据加密及传输平台3包括:
接收模块31,用于接收移动学习终端的连接及注册请求,完成其注册;
控制模块一32,用于控制所述移动学习终端与数据加密及传输平台相绑定的控制模块;
生成传送模块33,用于生成加密密钥和解密密钥,并分别对应传送给所述数据加密及传输平台及与该数据加密及传输平台相绑定的移动学习终端;
接收控制模块34,用于接收所述移动学习终端的播放请求,并控制所述移动学习终端与数据加密及传输平台建立连接,使所述数据加密及传输平台将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的移动学习终端进行解密播放;
无线数据收发模块一35,用于将所述数据加密模块加密后的移动学习终端数据发送至所述教学平台服务器,并用来接收来自教学平台服务器发送的相关数据。
教学平台服务器2包括:无线数据收发模块二21、数据存储及处理模块22、教学视频音频采集模块23和控制模块二24;所述无线数据收发模块二21,接收所述终端无线数据收发模块一33发送的移动学习终端数据;控制模块二24用于对教学平台服务器中各模块进行协调控制。
优选的,所述控制模块一包括:
准予判断单元,用于准予所述移动学习终端获取所述数据加密及传输平台的绑定数据;以及用于判断所述移动学习终端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
具体的,所述接收控制模块包括:
控制单元,用于控制所述移动学习终端向所述数据加密及传输平台发起连接;
判断单元,用于利用公钥检查判断所述移动学习终端与所述数据加密及传输平台提供的sig是否合法;若判定为否时,则不准予所述移动学习终端与数据加密及传输平台建立连接,若判定为是时,则准予所述移动学习终端与数据加密及传输平台建立连接。
优选的,所述数据存储及处理模块22包括:
第一接收单元,用于接收所述移动学习终端发送来的信令;
通知下发单元,用于向所述移动学习终端返回响应数据及向所述数据加密及传输平台下发采用私钥签名的执行信令通知,所述执行信令通知的参数包括会话ID及信令码;
第二接收单元,用于接收所述数据加密及传输平台上传的信令执行结果。
进一步,所述控制模块二包括:
强闭接收单元,用于接收所述移动学习终端发送来的强制关闭与所述数据加密及传输平台的连接的信令;
强闭发送单元,用于向所述数据加密及传输平台发送关闭与所述移动学习终端连接的通知。
优选的,所述无线数据收发模块二21包括接收器、分发器和流控器,所述控制模块24包括频控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块24的频控器,以控制移动学习终端数据接收的速率。
图2示出了本发明的一种远程互联网教学系统运行方法。该方法具体包括如下步骤:
S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
S4.所述数据加密及传输平台利用所述加密密钥将音视频流进行加密后传送给所述移动学习终端;
S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用所述解密密钥对音视频流进行解密处理,以便实现音视频的播放。
优选的,在步骤S1中,所述移动学习终端通过qid和ts获取所述数据加密及传输平台的绑定数据,并判断所述移动学习终端是否已为绑定状态;
若是,则将判定结果返回,并下行绑定结果信令;
若否,则执行绑定操作及返回结果,并下行绑定结果信令。
优选的,在步骤S3中,所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接的过程中,其步骤包括:
所述移动学习终端向所述基站发起TCP连接;
所述基站使用教学平台服务器的公钥检查判断所述移动学习终端提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述移动学习终端与基站建立连接,并通过所述教学平台服务器向所述数据加密及传输平台下发连接所述基站的通知;
所述数据加密及传输平台向所述基站发起TCP连接;
所述基站使用教学平台服务器的公钥检查判断所述数据加密及传输平台提供的sig是否合法;若判定为否时,则连接失败,若判定为是时,则所述数据加密及传输平台与基站建立连接。
优选的,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
优选的,步骤S2具体包括如下子步骤:
S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;该步所使用的密钥协商基本公钥和步骤S22一样,均是从教学平台服务器获取;
S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥N_SC,通过散列算法进行压缩得到移动学习终端发送方新的N_SC;
S25:移动学习终端发送方利用步骤S24计算得到的新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给通信客户端接收端;
S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示。
优选的,在步骤S22中,具体包括如下步骤:
所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
S221:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
S224:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
优选的,在步骤S3中,所述无线数据收发模块二包括接收器、分发器和流控器,接收器用于接收无线数据收发模块一发送的移动学习终端数据,分发器将接收器接收的移动学习终端数据分发至数据缓存模块,并将移动学习终端数据接收的速度传递给自适应控制器模块,流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器,以控制移动学习终端数据接收的速率;
所述无线数据收发模块二的工作流程如下:
S31.接收器接收无线数据收发模块二发送的数据;
S32.分发器将步骤S31中接收到的数据发送至数据缓存模块的数据生成器;
S33.分发器计算每秒分发数据的速率,并将该分发速率值传递给自适应控制器模块;
S34.流控器将自适应控制器模块产生的自适应值发送给控制模块的频控器。
如上所述,虽然根据实施例所限定的实施例和附图进行了说明,但对本技术领域具有一般知识的技术人员来说能从上述的记载中进行各种修改和变形。例如,根据与说明的技术中所说明的方法相不同的顺序来进行,和/或根据与说明的系统、结构、装置、电路等构成要素所说明的方法相不同的形态进行结合或组合,或根据其他构成要素或均等物进行替换或置换也可达成适当的效果。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明的保护范围。
Claims (2)
1.一种远程互联网教学系统运行方法,该方法具体包括如下步骤:
S1.数据加密及传输平台通过HTTP或HTTPS与教学平台服务器连接并向所述教学平台服务器注册,然后,移动学习终端与所述数据加密及传输平台实施绑定;
S2.移动学习终端注册时,移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,然后在移动学习终端和教学平台服务器之间建立加密通信;
S3.所述移动学习终端向所述教学平台服务器发送播放请求,使所述移动学习终端与数据加密及传输平台分别与基站建立TCP连接;
S4.所述数据加密及传输平台利用加密密钥将音视频流进行加密后传送给所述移动学习终端;
S5.所述移动学习终端收到所述数据加密及传输平台加密处理过的音视频流后,利用解密密钥对音视频流进行解密处理,以便实现音视频的播放;
其特征在于,步骤S2具体包括如下子步骤:
S21:移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对,并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器,终端身份私钥和密钥协商基本私钥安全存储在本地;
S22:加密通信前,移动学习终端发送方临时产生会话密钥WK;移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥,然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC;
S23:进入首次通信时,由于移动学习终端发送方无法得知移动学习终端接收方的状态信息,此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对,并根据步骤S22:中的父滚动代表初始密钥N_CC,来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC;该步所使用的密钥协商基本公钥和步骤S22一样,均是从教学平台服务器获取;
S24:进入后续通信时,移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线,如在线,则移动学习终端发送方产生临时公私钥对,并通过信息交换获取对方的公钥,再利用步骤S23中计算出的父滚动代表密钥N_CC,计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC);否则,根据步骤S23中的子滚动代表密钥N_SC,通过散列算法进行压缩得到移动学习终端发送方新的N_SC;
S25:移动学习终端发送方利用步骤S24计算得到的新的N_SC,通过散列算法进行压缩得到会话密钥保护密钥EK,然后使用会话密钥保护密钥EK加密会话密钥WK,并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给移动学习终端接收方;
S26:当移动学习终端接收方收到信息包时,根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK,并使用EK解密信息包中的加密后的会话密钥WK,得到明文WK,最后使用会话密钥明文WK解密即时消息并显示;
在步骤S22中,具体包括如下步骤:
所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥,然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为:
S221:将T_SKA/T_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第一部分Part1;
发送方密钥协商第一部分Part1=DPSM2(TSKA,NBPKB);
S222:将NB_SKA/NB_PKA、T_SKB/T_PKB,通过椭圆曲线点乘算法,计算即时通信客户端发送方的密钥协商第二部分Part2;
发送方密钥协商第二部分Part2=DPSM2(NBSKA,TPKB);
S223:将NB_SKA/NB_PKA、NB_SKB/NB_PKB,通过椭圆曲线点乘算法,计算即时通信客户端算发送方的密钥协商第三部分Part3;
发送方密钥协商第三部分Part3=DPSM2(NBSKA,NBPKB);
S224:将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM;
发送方密钥分量KM=Part1||Part2||Part3);
S225:将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC;
初始密钥N_CC=HSM3(KM||第一字符串)
根据椭圆曲线点乘算法特点,通过该计算过程,通信双方计算出一致的父滚动代表初始密钥N_CC。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:所述移动学习终端向所述数据加密及传输平台发送操作控制信令时的信令处理步骤;该步骤具体包括:
所述移动学习终端利用HTTPS将信令发送至所述教学平台服务器;
所述教学平台服务器返回响应数据,并通过HTTP向所述数据加密及传输平台下发执行信令的信息通知,所述信息通知采用所述教学平台服务器的私钥签名,所述信息通知参数包括会话ID及信令码;
所述数据加密及传输平台根据信令内容作出相应操作,并上传信令执行结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610035979.5A CN105491162B (zh) | 2016-01-19 | 2016-01-19 | 一种远程互联网教学系统运行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610035979.5A CN105491162B (zh) | 2016-01-19 | 2016-01-19 | 一种远程互联网教学系统运行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105491162A CN105491162A (zh) | 2016-04-13 |
CN105491162B true CN105491162B (zh) | 2019-12-03 |
Family
ID=55677872
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610035979.5A Active CN105491162B (zh) | 2016-01-19 | 2016-01-19 | 一种远程互联网教学系统运行方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105491162B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106028063A (zh) * | 2016-06-14 | 2016-10-12 | 广州小百合信息技术有限公司 | 传输显示屏显示的视频的方法及装置 |
CN106407284A (zh) * | 2016-08-27 | 2017-02-15 | 彭胜 | 一种基于大数据定位的交互式远程教学方法 |
CN106375086A (zh) * | 2016-08-27 | 2017-02-01 | 张春萍 | 一种基于大数据的互联网教学系统的运行方法 |
CN109151507B (zh) * | 2018-08-08 | 2021-06-11 | 武汉市风奥科技股份有限公司 | 视频播放系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202093695U (zh) * | 2011-06-14 | 2011-12-28 | 成都东方闻道科技发展有限公司 | 一种交互式远程直播系统 |
CN105072636A (zh) * | 2015-09-15 | 2015-11-18 | 成都华兴智造科技有限公司 | 一种无线测试及数据传输系统 |
CN105206124A (zh) * | 2015-10-29 | 2015-12-30 | 郑州航空工业管理学院 | 一种数学学习教学系统 |
-
2016
- 2016-01-19 CN CN201610035979.5A patent/CN105491162B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202093695U (zh) * | 2011-06-14 | 2011-12-28 | 成都东方闻道科技发展有限公司 | 一种交互式远程直播系统 |
CN105072636A (zh) * | 2015-09-15 | 2015-11-18 | 成都华兴智造科技有限公司 | 一种无线测试及数据传输系统 |
CN105206124A (zh) * | 2015-10-29 | 2015-12-30 | 郑州航空工业管理学院 | 一种数学学习教学系统 |
Non-Patent Citations (2)
Title |
---|
基于IP组播技术的远程教学系统的研究与实现;曹军;《中国优秀硕士学位论文全文数据库信息科技辑(2009)》;20090815(第8期);全文 * |
基于云架构的网络教学平台设计与实现;徐苑苑;《远程教育杂志(2013)》;20130601(第6期);正文第71-77页 * |
Also Published As
Publication number | Publication date |
---|---|
CN105491162A (zh) | 2016-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105430025B (zh) | 一种远程智能互联网教学系统 | |
CN105491162B (zh) | 一种远程互联网教学系统运行方法 | |
WO2017190434A1 (zh) | 一种统计信息生成的方法和服务器 | |
CN104809930B (zh) | 一种基于移动平台的多媒体教学辅助方法及其系统 | |
CN106354810A (zh) | 一种利用大数据技术的互联网教学系统 | |
CN106683528A (zh) | 一种基于vr/ar教学方法及系统 | |
CN103634556B (zh) | 一种信息传输、接收方法及电子设备 | |
CN106358157B (zh) | 智能设备组网的方法和装置 | |
CN105099929B (zh) | 网络控制方法、装置及相应设备 | |
CN106485966A (zh) | 一种实时交互性的直播系统及直播方法 | |
JP4131454B2 (ja) | チャレンジ・レスポンス方式によってネットワーク内の機器を相互認証する方法 | |
CN104282049A (zh) | 面部识别考勤终端与考勤过程认证系统及认证方法 | |
CN103002413A (zh) | 一种彩信传输进度显示方法及装置 | |
CN110517546A (zh) | 一种虚拟现实教学系统及教学互动方法 | |
CN111629024A (zh) | 一种数据传输控制方法、装置、存储介质及电子设备 | |
CN109191970A (zh) | 一种基于云平台的计算机教学授课系统及方法 | |
CN105704128B (zh) | 一种互联网教学系统的数据传输方法 | |
CN104735609A (zh) | 一种抢答交互的方法和系统 | |
CN106375086A (zh) | 一种基于大数据的互联网教学系统的运行方法 | |
CN106097196A (zh) | 一种基于互联网的校园教学系统的运行方法 | |
CN108235111A (zh) | 信息共享方法及智能机顶盒 | |
CN108650135A (zh) | 一种基于智能音箱修改路由器WiFi信息的方法及系统 | |
CN106559346A (zh) | 数据推送方法及装置 | |
CN108630056A (zh) | 一种音乐在线教学平台 | |
CN104683402B (zh) | 通信方法和用户设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |