一种物理隔离信息交换方法与流程

文档序号:11234713阅读:1332来源:国知局
一种物理隔离信息交换方法与流程

本发明涉及物理隔离的系统间信息交换方法,尤其涉及一种物理隔离信息交换方法。



背景技术:

随着计算机信息化建设和网络技术的飞速发展,跨网段访问、数据交换的需求日渐增多,对物理隔离下、跨网段的通信提出了不小的挑战,在不少行业领域中,这样的需求甚至成为信息化建设发展的瓶颈所在。然而,在涉密、安防等对信息安全要求较高的领域中,物理隔离网段是目前成本最低、效果最理想的安全手段,因此如何实现物理隔离下的信息通信,是解决这种日益增长的通信需求的关键所在。

目前常用的内外网隔离传输手段主要采用摆渡、单向传输、条码/二维码等方式,这几种方式普遍都存在限制性,无法真正实现意义上的物理隔离或者数据传输。

1、摆渡方式操作繁琐、需要投入大量人力成本及中转存储处理设备才能完成,无论是成本还是操作门槛都不太具备实用性,而且一次摆渡数据容量有限,无法实现数据实时传输更新,缺乏实用意义;

2、单向传输方式则是采用暂时隔离的方式,通过单端接触的方式进行交互,并不能实现完全意义上的物理隔离,同样不具备实用意义;

3、条码/二维码方式,是目前随着计算机图形识别而新增的跨隔离通信方式,但由于条码/二维码所能表达的信息容量有限,且仅限于文本类信息传输,对于图形传输则无能为力;同时由于条码/二维码对图像清晰度要求较高,在图像清晰度不足的情况下容易出现无法识别的问题;另一方面,二维码技术由于面向群众,需要可读性及解读性很高,编译内容基本固定,导致了基本不能根据密文长度做成随机加密,同时二维码技术不能适用于数据传输量大的分包连续传输。



技术实现要素:

为了克服现有技术的不足,本发明的目的在于提供一种物理隔离信息交换方法,采用机器视觉识别和机器判断技术来完成信息的捕捉和转化,实现跨越物理隔离的信息捕捉和传递,解决物理隔离下通信的关键难点。

本发明提供一种物理隔离信息交换方法,包括以下步骤:

获取发送信息,第一域端采集需发送至第二域端的数据信息,所述的第一域端与所述的第二域端间设有物理隔离;

信息编译,将所述的数据信息进行编译,得到信息编码;

信息显示,将所述的信息编码通过所述第一域端的显示设备显示;

空闲判断,判断所述的第二域端的状态,所述的第二域端的状态为空闲时,执行信息捕捉;所述的第二域端的状态为非空闲时,则信息悬挂,所述的信息悬挂具体为等待下次空闲判断;

信息捕捉,所述的第二域端的显示捕捉设备捕捉所述的第一域端的显示设备显示的信息编码;

信息反编译,所述的第二域端对捕捉到的信息编码进行反编译,将所述的信息编码还原为数据信息,第二域端完成信息接收。

进一步地,所述的信息编译具体为将所述的数据信息编译,然后对编译后的信息通过字符映射进行加密,得到信息编码;所述的信息编码包括数字编码、英文字母编码、图形编码中的一种或二种或三种。

进一步地,所述的信息编译的工具为base64。

进一步地,所述的所述的第一域端的显示设备具体为显示屏或印有信息编码的书面介质。

进一步地,所述的第二域端的显示捕捉设备具体为摄像头;所述的摄像头捕捉所述的信息编码,所述的第二域端存储信息编码的图像信息,并对图像信息转换,还原得到所述的信息编码。

进一步地,所述的图像信息转换之前还设有图像处理;所述的图像处理具体为对所述的图像信息进行图像去噪、图像过滤,去除所述的图像信息中的干扰信息。

进一步地,所述的信息反编译还包括信息校验;所述的数据信息内包括用于校验数据信息,所以的信息校验获取所述的校验数据信息对所述的信息编码还原后的数据信息进行校验,校验成功则第二域端信息接收完成;校验失败则丢弃数据信息,第二域端发送数据重发请求;所述的数据重发请求通过如权1的方法发送。

进一步地,所述的信息校验包括奇偶校验、crc校验。

进一步地,所述的第一域端具体为公共网络或专用网络或非网络终端。

进一步地,所述的第二域端具体为公共网络或专用网络或非网络终端。

相比现有技术,本发明的有益效果在于:

本发明提供一种物理隔离信息交换方法,包括获取发送信息、信息编译、信息显示、空闲判断、信息捕捉、信息反编译。本发明采用机器视觉识别和机器判断技术,完成信息的捕捉和转化,实现跨越物理隔离的信息捕捉和传递,解决物理隔离下通信的关键难点。本发明保持信息双向流动的能力,使信息在进入信息捕捉前,经过高等位加密及明密文混排处理,消除信息在信息捕捉间流动时泄密的可能。本发明突破物理隔离通信瓶颈,广泛应用于专网与公网间的安全通信。

上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:

图1为本发明的一种物理隔离信息交换方法流程示意图;

图2为本发明的一种物理隔离信息交换方法应用实例示意图。

具体实施方式

下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

一种物理隔离信息交换方法,如图1、图2所示,包括以下步骤:

获取发送信息,第一域端采集需发送至第二域端的数据信息,第一域端与第二域端间设有物理隔离;具体的,采集第一域端发出的通信的明文数据内容,数据语言不限于世界上任何语言。

信息编译,将数据信息进行编译,得到信息编码;由于目前机器视觉的识别能力有限,仅能满足规范的文本、简单图像的识别工作,因此在建立通信时,需要将数据信息翻译成规范的文本或者简单图像进行传输,为确保信息安全的问题,因此需要引入加密技术对要传输的数据信息进行加密处理,然后通过机器视觉进行隔离跨越的识别和抓取。具体的,信息编译具体为将数据信息编译,然后对编译后的信息通过字符映射进行加密,得到信息编码;信息编码包括数字编码、英文字母编码、图形编码中的一种或二种或三种。将采集到的明文数据首先通过随机编译,然后通过字符映射手段进行加密,具体的,采用base64把密文转换为单纯标准格式的0-9数字编码、英文字母编码、简单图形编码或者三者的任意组合,并校对数据信息中内容的完整性。例如转换前为10101101、10111010、01110110,转换后得到00101011、00011011、0010100100110110,对应的十进制为43、27、41、54,字符映射对应码表中的值r、b、p、2,即经编码后的base64值为r、b、p、2。反编译同理,把r、b、q、2的二进制位连接上再重组得到三个8位值,得出原码。

信息显示,将信息编码通过第一域端的显示设备显示;具体的,第一域端的显示设备具体为显示屏或印有信息编码的书面介质,例如将上一步骤中的r、b、p、2显示在第一域端的显示屏或通过打印设备将r、b、p、2打印至书面介质上显示。

空闲判断,判断第二域端的状态,第二域端的状态为空闲时,执行信息捕捉;第二域端的状态为非空闲时,则信息悬挂,信息悬挂具体为等待下次空闲判断;鉴于第一域端与第二域端上存在物理隔离,空闲判断可采用本发明相同的方法发送空闲判断指令;或者采用第一域端与第二域端本身的空闲诊断模块进行通信,例如第二域端中的空闲诊断模块实时发布第二域端的空闲状态标志,第一域端的空闲判断调用第二域端的空闲状态标志来判断第二域端的空闲状态;应当理解,物理隔离仅为正常通信隔离,系统内部配置类信息,例如空闲状态标志可实现通信。

信息捕捉,第二域端的显示捕捉设备捕捉第一域端的显示设备显示的信息编码;具体的,第二域端的显示捕捉设备具体为摄像头;摄像头捕捉信息编码,第二域端存储信息编码的图像信息,并对图像信息转换,还原得到信息编码。一般的,图像信息转换之前还设有图像处理;图像处理具体为对图像信息进行图像去噪、图像过滤,去除图像信息中的干扰信息。

信息反编译,第二域端对捕捉到的信息编码进行反编译,将信息编码还原为数据信息,第二域端完成信息接收,反编译过程与编译过程互为逆过程,在此不再赘述。在一实施例中,信息反编译还包括信息校验;数据信息内包括用于校验数据信息,所以的信息校验获取校验数据信息对信息编码还原后的数据信息进行校验,校验成功则第二域端信息接收完成;校验失败则丢弃数据信息,第二域端发送数据重发请求;数据重发请求通过本发明方法发送;或者采用第一域端与第二域端本身的数据校验诊断模块进行通信,例如第二域端中的数据校验诊断模块实时发布第二域端的数据校验标志,第一域端的数据校验判断调用第二域端的数据校验标志来判断第二域端是否成功接收数据或数据接收是否正确;应当理解,物理隔离仅为正常通信隔离,系统内部配置类信息,例如数据校验标志可实现通信。一般的,信息校验采用奇偶校验、crc校验验证数据信息的完整性与正确性。

应当理解,为方便本发明描述,定义第一域端、第二域端,其中第一域端、第二域端分别具体为公共网络或专用网络或非网络终端。如图2所示,第一域端的具体为控制信号a,第二域端具体为控制信号b,空闲状态标志具体为空闲、非空闲,其中非空闲状态包括发送状态、接收状态,如图2所示,在物理隔离两端建立第一域端与第二域端的双向信息交换。

本发明提供一种物理隔离信息交换方法,包括获取发送信息、信息编译、信息显示、空闲判断、信息捕捉、信息反编译。本发明采用机器视觉识别和机器判断技术,完成信息的捕捉和转化,实现跨越物理隔离的信息捕捉和传递,解决物理隔离下通信的关键难点。本发明保持信息双向流动的能力,使信息在进入信息捕捉前,经过高等位加密及明密文混排处理,消除信息在信息捕捉间流动时泄密的可能。本发明突破物理隔离通信瓶颈,广泛应用于专网与公网间的安全通信。

以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1