一种基于QR码实现的数据传输方法及装置与流程

本申请涉及数据安全传输技术领域，尤其是涉及一种基于qr码实现的数据传输方法及装置。

背景技术：

对于电力、金融、政府、国防等对信息安全要求很高的领域，都需要通过网闸、单向隔离器等设备实现网络隔离，但由于现有it技术的基础源于西方国家，现有网络技术基于的802.1协议族中大部分由美国和日本、欧洲等国家拥有，具体设备中的芯片、基础软件等内容也由他们提供，由此产生了大量安全问题。现有的网闸、隔离器等设备也是基于802.1协议族开发的，虽然已经具备了较强的安全级别，但还是存在需要对网络结构进行改造，建设成本高。

另一方面，出于管理和运营等方面的需要，在安全区域内的部分数据需要能够向互联网或其他非安全区域输出，这类数据的数据量不大，但由于安全要求等限制，很多情况下的数据传输都无法实现。

技术实现要素：

为了弥补上述数据传输与安全管理之间存在的问题，本申请提出一种非入侵式数据采集方法及装置，利用qr码（二维条码的一种，qr来自英文“quickresponse”即快速反应的缩写）扫码识别方式，在不用对安全区域进行物理连接的方式进行有效的信息传输。

本申请公开的方法技术方案包括：一种基于qr码实现的数据传输方法，将待传输信息编码为qr码后，以图像采集方式将qr码信息进行采集后再进行传输；其包括以下步骤：

（1）为数据源连接编码模块，所述编码模块用于将待传输信息编译为qr码形式；

（2）为所述编码模块连接显示模块，所述显示模块用于将qr码显示出来；

（3）对应所述显示模块设置采集模块，所述采集模块用于采集所述显示模块显示的qr码；

（4）为所述采集模块连接识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

（5）为所述识别模块连接输出模块，所述输出模块用于将所述有效数据信息输出。

进一步的，所述显示模块显示的qr码数据在刷新模块的控制下按照预设频率刷新。

进一步的，所述步骤（3）和步骤（4）分别包括加密步骤。

进一步的，所述步骤（3）中的加密步骤包括：

所述采集模块采集到所述qr码图像后，根据qr码规则将功能区删除，将剩余数据区图像拼接转化为二维点阵数据a，然后将点阵数据按照从左到右，从上到下的顺序生成一维数据集合n，再将数据集合n根据随机数英文单词打乱顺序生成新的数据集合m后传输到识别模块，同时采集模块也将随机单词哈希加密后的密文r发送到识别模块。

进一步的，所述步骤（4）中的加密步骤包括：

所述识别模块在收到所述数据集合m后生成随机数j（j＞1），将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，数据集合m剩余数据构成集合m1，所述识别模块将集合j和j分别哈希加密后再连同集合m1、密文r一起发送到输出模块。

本申请还公开了一种装置，所述装置包括：

编码模块，所述编码模块用于将待传输信息编译为qr码形式；

显示模块，所述显示模块用于将qr码显示出来；

采集模块，所述采集模块用于采集所述显示模块显示的qr码；

识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

输出模块，所述输出模块用于将所述有效数据信息输出，

所述编码模块、所述显示模块、所述采集模块、所述识别模块和所述输出模块分别连接到一起。

进一步的，所述装置还包括刷新模块，所述显示模块显示的qr码数据在刷新模块的控制下按照预设刷新。

进一步的，所述采集模块还设有第一加密单元，所述识别装置还收第二加密单元。

进一步的，所述第一加密单元包括：

识别组件，所述识别组件用于识别出所述qr码的功能区和数据区；

转化组件，用于将所述qr码数据区图像转化为二维点阵数据a；

排序组件，用于将所述二维点阵数据转化为一维数据集合n；

第一随机组件，用于生成随机英文单词，并根据英文单词将所述一维数据集合重新排序生成数据集合m；

第一哈希加密组件，用于对所述随机英文单词进行加密生成密文r；

第一传输组件，用于将所述数据集合m和所述密文r传输到所述识别模块。

进一步的，所述第二加密模块还包括：

第二随机组件，用于生成随机数字j（j＞1）；

提取组件，用于将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，将数据集合m剩余数据构成集合m1；

第二哈希加密组件，用于将集合j和数字j分别哈希加密；

第二传输组件，用于将集合j、数字j、集合m1、密文r一起发送到输出模块。

本申请通过将信息编译成qr码的形式对安全区设备数据显示出来，采用视频对维码的采集方式，避免安全区设备与外界设备有数据交互或连接。采集装置通过qr码方式采集到维码信息后再进行加密输出，避免了中途泄密，本申请能够以较低成本和较短时间，实现完全可视可控的单向数据传输能力，为用户提供单向数据传输手段。本申请传输的加密方式只针对时间和位置后缀，不对维码数据进行加密，降低了加密解密的工作强度，减少了数据传输量，即便有人拦截到数据，再没有图像解密的情况下也无法破译本申请的维码图像数据，提高了安全性。

附图说明

图1为本申请的一种实施方式的方法的一种实施方式的流程示意图；

图2为本申请的装置的一种实施方式的结构示意图。

具体实施方式

下面结合附图对本申请做进一步说明。

下面将结合附图对本申请的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

参照图1，本申请公开的方法技术方案包括：一种基于qr码实现的数据传输方法，将待传输信息编码为qr码后，以图像采集方式将qr码信息进行采集后再进行传输；其包括以下步骤：

（1）为数据源连接编码模块，所述编码模块用于将待传输信息编译为qr码形式；

（2）为所述编码模块连接显示模块，所述显示模块用于将qr码显示出来；

（3）对应所述显示模块设置采集模块，所述采集模块用于采集所述显示模块显示的qr码；

（4）为所述采集模块连接识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

（5）为所述识别模块连接输出模块，所述输出模块用于将所述有效数据信息输出。

本实施例中，将安全区内网需要对外界进行传输的数据转化为二维码形式，利用二维码的图像载体对外界进行数据传输。本申请采用的二维码技术成熟且成本低廉，同时本申请对内网安全区内运行的设备几乎没有影响，仅在内网的基础上增加一套编码及显示装置，提高了内网数据的保密性和安全性。本申请的采集设备为拍摄设备。

进一步的，所述显示模块显示的qr码数据在刷新模块的控制下按照预设频率刷新。采用固定刷新频率的方式，可以设置拍摄模式也为相对刷新频率进行调整，避免漏拍和错拍，还可以根据拍摄时间来核对图像是否重复。采用固定刷新频率的方式，可以设置拍摄模式也为相对刷新频率进行调整，避免漏拍和错拍，还可以根据拍摄时间和拍摄内容来核对图像是否重复，拍摄设备是否存在故障。此外，一般拍摄设备的拍摄帧率要大于二倍的图像刷新频率，保证每次刷新数据至少能有两张以上的图像来进行传输，防止单张图像的数据丢失，上述至少两张数据还可以相互进行核验和校对。

进一步的，所述步骤（3）和步骤（4）分别包括加密步骤。

进一步的，所述步骤（3）中的加密步骤包括：

所述采集模块采集到所述qr码图像后，根据qr码规则将功能区删除，将剩余数据区图像拼接转化为二维点阵数据a，然后将点阵数据按照从左到右，从上到下的顺序生成一维数据集合n，再将数据集合n根据随机数英文单词打乱顺序生成新的数据集合m后传输到识别模块，同时采集模块也将随机单词哈希加密后的密文r发送到识别模块。本实施方式中，出于对信息保密和传输便捷的考虑，对qr码进行加密后进行传输，即便在传输中消息被拦截，被拦截消息也会以乱码形式呈现；在本步骤中，为了提高传输速度和减少对加密算力的要求，本步骤采用对图像进行二维数据转化一维数据再打乱排序的方式进行加密，最为关键的随机单词则采用哈希加密模式，即便数据集合m被拦截在没有解密规则情况下很难进行破解，而英文单词词库有上百万条，即便获取了解密规则，在没有关键单词的情况下也降低了暴力破解可能。同时，本申请的集合n到m的排序规则可以为多种方式，如目前常见的随机数排序模式：若随机单词为dog,单词总数为3，以数字3作为随机数字对n进行随机排序生成集合m；或以dog第一个字母d在字母表的顺序4作为随机数字对n进行随机排序生成集合m；或以dog最后一个字母g在字母表的倒序20作为随机数字对n进行随机排序生成集合m等等进一步增加破解难度。在本实施例中，由于qr码中有固定的功能区，如定位区、校正区等，这些区域在qr码中是固定区域并有固定图案，为了节省算力本实施例在识别时就将这些区域予以删除，以减少运算总量。本实施例中，根据qr码规则将功能区删除，将剩余数据区图像拼接转化为二维点阵数据a的步骤包括，识别qr码功能区，将功能区删除并标记位置，以左侧或右侧边界作为对齐边界，若色块与对齐边界之间有删除位置则前进向前填充直到无删除位置，根据填充后的色块图案以左下角为原点，以向右为x轴，向上为y轴方式建立坐二维标系，将填充后的色块代入坐标系形成二维点阵数据。再根据二维点阵数据在坐标轴上以从左到右，从上到下的顺序生成一维数据集合n。

进一步的，所述步骤（4）中的加密步骤包括：

所述识别模块在收到所述数据集合m后生成随机数j（j＞1），将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，数据集合m剩余数据构成集合m1，所述识别模块将集合j和j分别哈希加密后再连同集合m1、密文r一起发送到输出模块。

本实施例中，由于通过识别模块的数据即将对外界进行传输，被拦截、被盗的概率增加，为了进一步提高信息的保密程度和传输便捷，同时节省算力，本实施例采用截取信息加密的模式，由于本申请qr码的特性，集合n在顺序被打乱后的新集合m已经是一个完全不同的qr码，而本实施则进一步截取部分信息，彻底更改了m的格式，使其在数据上彻底无法还原到原qr码的格式。本申请同样为节省算力，只进行部分内容加密而不对全部数据进行加密，提高了传输效率，降低了设备要求。

本申请还公开了一种装置，所述装置包括：

编码模块，所述编码模块用于将待传输信息编译为qr码形式；

显示模块，所述显示模块用于将qr码显示出来；

采集模块，所述采集模块用于采集所述显示模块显示的qr码；

识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

输出模块，所述输出模块用于将所述有效数据信息输出，

所述编码模块、所述显示模块、所述采集模块、所述识别模块和所述输出模块分别连接到一起。

进一步的，所述装置还包括刷新模块，所述显示模块显示的qr码数据在刷新模块的控制下按照预设刷新。

进一步的，所述采集模块还设有第一加密单元，所述识别装置还收第二加密单元。

进一步的，所述第一加密单元包括：

识别组件，所述识别组件用于识别出所述qr码的功能区和数据区；

转化组件，用于将所述qr码数据区图像转化为二维点阵数据a；

排序组件，用于将所述二维点阵数据转化为一维数据集合n；

第一随机组件，用于生成随机英文单词，并根据英文单词将所述一维数据集合重新排序生成数据集合m；

第一哈希加密组件，用于对所述随机英文单词进行加密生成密文r；

第一传输组件，用于将所述数据集合m和所述密文r传输到所述识别模块。

进一步的，所述第二加密模块还包括：

第二随机组件，用于生成随机数字j（j＞1）；

提取组件，用于将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，将数据集合m剩余数据构成集合m1；

第二哈希加密组件，用于将集合j和数字j分别哈希加密；

第二传输组件，用于将集合j、数字j、集合m1、密文r一起发送到输出模块。

本申请通过将信息编译成qr码的形式对安全区设备必要的交互信息进行显示，采用视频对维码的采集方式，避免安全区设备与外界设备有数据交互或物理连接，避免安全区数据被入侵或篡改。采集模块通过qr码方式采集到维码信息后再进行加密输出，避免了中途泄密，本申请能够以较低成本和较短时间，实现完全可视可控的单向数据传输能力，为用户提供单向数据传输手段。本申请传输的加密方式只针对时间和位置后缀，不对维码数据进行加密，降低了加密解密的工作强度，减少了数据传输量，即便有人拦截到数据，再没有图像解密的情况下也无法破译本申请的维码图像数据，提高了安全性。

本申请还包括解密方法，所述解密方法包括接收端分别接收到集合j、数字j、集合m1、密文r后，将集合j补充到集合m1中还原出集合m，然后根据密文r还原出集合n，再根据qr码的特性将集合n配合qr码的功能区进行排列，还原出原二维码信息。

以上所述，为本申请的较佳实施案例，并非对本申请作任何限制，凡是根据本申请技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化，均仍属于本申请技术方案的保护范围内。