移动学习系统是一个新型的E-learning学习环境，利用移动技术随时随地的特性，为学习者提供更加便利的学习支持服务。在面向职业培训和在岗学习的移动学习系统中，学习资源是一种特殊的商品。很明显的，公司员工的E-learning行为中涉及到的信息的机密性也是至关重要的，为了吸引员工，公司会设计出他们独有的学习知识和技能的方法，然后公司却不希望这些方法被他们的竞争对手了解，否则将会危及他们自己的战略方向；同时，E-learning培训公司也不希望自已经过大量人力物力投资建成的学习资源被别人无条件获取；系统的学习者为了保护自己的利益，他们也不希望自己的身份信息、习惯信息甚至位置信息被他人获取。因此需要提供信息的私密性保护机制对上述信息进行有效保护。　　 本研究分析了移动学习系统中需要保护的学习资源及系统传输通道，以及需要保护的学习者信息，在此基础上为私密性信息设计及实施安全保护机制。保护信息安全的两个关键点是：认证和授权，同时在移动学习环境下，还要充分考虑移动终端及无线环境的资源受限性。本研究在兼顾效率和安全性的前提下，提出了移动学习系统的信息私密性保护机制，在分析已有身份认证机制和加密保护机制的基础上，设计和实现了身份认证和密钥分发机制、密码定期更新机制、新用户接入机制、加密机制及数据完整性机制等。　　 身份认证机制基于广泛使用而又安全的MIT的Kerberos认证协议，又在它的基础上做了改动，减少认证过程的流程，提高系统的性能以适应移动终端的性能需求，同时保留了Kerberos的安全特性。认证过程中使用了随机数，避免重放攻击和中间人攻击的发生；为了提供更好的安全性，设定了用户密码的定期更换机制，该机制在认证过程中完成，密码的定期更换在一定程度上减少了口令猜测攻击的发生；新接入用户的信息使用改版的PKI加以保护，只在服务器端使用数字证书，不影响移动终端的效率；采用基于W3C的XML数字签名设计了数据完整性机制；使用轻量级的密码术包Bouncy Castle完成加密的功能。加密及完整性功能弥补了WLAN的WEP安全机制的不足，同时也克服了基于传输层的许多安全技术如HTTPS，SSL，VPN等端到端的缺陷，增加了灵活性。