[发明专利]一种远程智能互联网教学系统

摘要

本发明公开了一种远程智能互联网教学系统，该系统可以实现无线实时网络教学，教学数据通过加密处理后，进行远程传输，保证了教学数据传输的安全性。

主权项

1.一种远程智能互联网教学系统，该系统包括多个移动学习终端，教学平台服务器，和数据加密及传输平台；其中，移动学习终端包括：安装在移动学习终端上的学生视频音频播放模块、教学视频音频采集模块和移动学习终端数据传输接口；所述数据加密及传输平台包括：接收模块，用于接收移动学习终端的连接及注册请求，完成其注册；控制模块一，用于控制所述移动学习终端与数据加密及传输平台相绑定；生成传送模块，用于生成加密密钥和解密密钥，并分别对应传送给所述数据加密及传输平台及与该数据加密及传输平台相绑定的移动学习终端；接收控制模块，用于接收所述移动学习终端的播放请求，并控制所述移动学习终端与数据加密及传输平台建立连接，使所述数据加密及传输平台将利用加密密钥加密后的音视频流传送给能够利用所述解密密钥进行解密的移动学习终端进行解密播放；无线数据收发模块一，用于将数据加密模块加密后的移动学习终端数据发送至所述教学平台服务器，并用来接收来自教学平台服务器发送的相关数据；教学平台服务器包括：无线数据收发模块二、数据存储及处理模块、教学视频音频采集模块和控制模块二；所述无线数据收发模块二，接收所述终端无线数据收发模块一发送的移动学习终端数据；控制模块二用于对教学平台服务器中各模块进行协调控制；所述控制模块一包括：准予判断单元，用于准予所述移动学习终端获取所述数据加密及传输平台的绑定数据；以及用于判断所述移动学习终端是否已为绑定状态；若是，则将判定结果返回，并下行绑定结果信令；若否，则执行绑定操作及返回结果，并下行绑定结果信令；所述接收控制模块包括：控制单元，用于控制所述移动学习终端向所述数据加密及传输平台发起连接；判断单元，用于利用公钥检查判断所述移动学习终端与所述数据加密及传输平台提供的sig是否合法；若判定为否时，则不准予所述移动学习终端与数据加密及传输平台建立连接，若判定为是时，则准予所述移动学习终端与数据加密及传输平台建立连接；所述数据存储及处理模块包括：第一接收单元，用于接收所述移动学习终端发送来的信令；通知下发单元，用于向所述移动学习终端返回响应数据及向所述数据加密及传输平台下发采用私钥签名的执行信令通知，所述执行信令通知的参数包括会话ID及信令码；第二接收单元，用于接收所述数据加密及传输平台上传的信令执行结果；所述控制模块二包括：强闭接收单元，用于接收所述移动学习终端发送来的强制关闭与所述数据加密及传输平台的连接的信令；强闭发送单元，用于向所述数据加密及传输平台发送关闭与所述移动学习终端连接的通知；移动学习终端注册时，移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对，并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器，然后在移动学习终端和教学平台服务器之间建立加密通信，具体包括如下子步骤：S21：移动学习终端分别产生终端身份公私钥对和密钥协商基本公私钥对，并将终端身份公钥和密钥协商基本公钥上传到教学平台服务器，终端身份私钥和密钥协商基本私钥安全存储在本地；S22：加密通信前，移动学习终端发送方临时产生会话密钥WK；移动学习终端发送方通过教学平台服务器获取移动学习终端接收方的身份公钥和密钥协商基本公钥，然后和移动学习终端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC；S23：进入首次通信时，由于移动学习终端发送方无法得知移动学习终端接收方的状态信息，此时移动学习终端发送方通过使用密钥协商基本公私钥对代替临时公私钥对，并根据步骤S22中的父滚动代表初始密钥N_CC，来计算移动学习终端发送方初次父滚动代表密钥N_CC和子滚动代表初始密钥N_SC；该步所使用的密钥协商基本公钥和步骤S22一样，均是从教学平台服务器获取；S24：进入后续通信时，移动学习终端发送方通过教学平台服务器判断移动学习终端接收方是否在线，如在线，则移动学习终端产生临时公私钥对，并通过信息交换获取对方的公钥，再利用步骤S23中计算出的父滚动代表密钥N_CC，计算得到移动学习终端发送方新的父滚动代表密钥和子滚动代表密钥(N_CC、N_SC)；否则，根据步骤S23中的子滚动代表密钥N_SC，通过散列算法进行压缩得到移动学习终端发送方新的N_SC；S25：移动学习终端发送方利用步骤S24计算得到的新的N_SC，通过散列算法进行压缩得到会话密钥保护密钥EK，然后使用会话密钥保护密钥EK加密会话密钥WK，并将加密后的会话密钥WK、EK计算方法、和加密消息形成信息包发送给移动学习端接收方；S26：当移动学习终端接收方收到信息包时，根据信息包中EK计算方法计算得到对应的会话密钥保护密钥EK，并使用EK解密信息包中的加密后的会话密钥WK，得到明文WK，最后使用会话密钥明文WK解密即时消息并显示；在步骤S22中，具体包括如下步骤：所述S22中即时通信客户端发送方通过即时通信服务器获取即时通信客户端接收方的身份公钥和密钥协商基本公钥，然后和即时通信客户端发送方的私钥组成公私钥对来协商计算父滚动代表初始密钥N_CC具体计算过程为：S221：将T_SKA/T_PKA、NB_SKB/NB_PKB，通过椭圆曲线点乘算法，计算即时通信客户端发送方的密钥协商第一部分Part1；发送方密钥协商第一部分Part1＝DPSM2(TSKA，NBPKB)；S222：将NB_SKA/NB_PKA、T_SKB/T_PKB，通过椭圆曲线点乘算法，计算即时通信客户端发送方的密钥协商第二部分Part2；发送方密钥协商第二部分Part2＝DPSM2(NBSKA，TPKB)；S223：将NB_SKA/NB_PKA、NB_SKB/NB_PKB，通过椭圆曲线点乘算法，计算即时通信客户端算发送方的密钥协商第三部分Part3；发送方密钥协商第三部分Part3＝DPSM2(NBSKA，NBPKB)；S224：将发送方密钥协商第一部分Part1、发送方密钥协商第二部分Part2、发送方密钥协商第三部分Part3连接成发送方密钥分量KM；发送方密钥分量KM＝Part1||Part2||Part3)；S225：将发送方密钥分量KM和第一字符串用SM3算法压缩成256bit的发送方的父滚动代表初始密钥N_CC；初始密钥N_CC＝HSM3(KM||第一字符串)根据椭圆曲线点乘算法特点，通过该计算过程，通信双方计算出一致的父滚动代表初始密钥N_CC。