一种安全区域关键数据传输方法及装置与流程

本申请涉及数据安全传输技术领域，尤其是涉及一种安全区域关键数据传输方法及装置。

背景技术：

对于某些内部网络，尤其是涉及一些重点领域，如电力、金融、政府、国防等领域，对信息安全要求很高。

内网与外网之间的物理隔离要求非常高，但由于现有it技术的基础源于西方国家，现有网络技术基于的802.1协议族中大部分由美国和日本、欧洲等国家拥有，具体设备中的芯片、基础软件等内容也由他们提供，由此产生了大量安全问题。

另一方面，出于管理和运营等方面的需要，在上述内网的部分数据需要能够向互联网或其他非安全区域输出，这类数据的数据量不大，但由于安全要求等限制，很多情况下的数据传输都无法实现。而这些关键数据一般情况下是以文字、数字、表格等形式出现，这些内网关键数据具有信息总量不大、不强调色彩等特点，但对于整个内外交互来说确实非常重要的数据。以目前常见的网络或线缆对信号的传输方式都需要对内网进行直接或间接联网，这就给外界入侵内网的安全区域造成了隐患。

技术实现要素：

述为了弥补上述数据传输与安全管理之间存在的问题，本申请提出一种安全区域关键数据传输方法及装置。本申请通过将待传输的关键信息转化为图像信息，再将图像信息通过拍摄采集模式对外进行传输，避免了内网与外网的直接连接，提高了安全性，同时成本底。

其技术方案为：一种安全区域关键数据传输方法，采用视频采集设备对数据信息进行单向采集并传输，包括以下步骤：

（1）为数据源连接转化模块，所述转化模块用于将待传输信息编译为图像模式；

（2）为所述转化模块连接显示模块，所述显示模块用于将图像显示出来；

（3）对应所述显示模块设置采集模块，所述采集模块用于采集所述显示模块显示的图像；

（4）为所述采集模块连接识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

（5）为所述识别模块连接输出模块，所述输出模块用于将所述有效数据信息输出。

进一步的，所述显示模块显示的图像在刷新模块的控制下按照预设频率刷新。

进一步的，所述步骤（3）和步骤（4）分别包括加密步骤。

进一步的，所述步骤（3）中的加密步骤包括：

所述采集模块采集到所述图像后，将图像转化为二维点阵数据a，然后将点阵数据按照从左到右从上到下的顺序生成一维数据集合n，再将数据集合n根据随机英文单词打乱顺序生成新的数据集合m后传输到识别模块，同时采集模块也将随机单词哈希加密后的密文r发送到识别模块。

进一步的，所述步骤（4）中的加密步骤包括：

所述识别模块在收到所述数据集合m后生成随机数j（j＞1），将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，数据集合m剩余数据构成集合m1，所述识别模块将集合j和j分别哈希加密后再连同集合m1、密文r一起发送到输出模块。

本申请还公开一种装置，所述装置包括：

转化模块，所述转化模块用于将待传输信息编译为图像模式；

显示模块，所述显示模块用于将图像显示出来；

采集模块，所述采集模块用于采集所述显示模块显示的图像；

识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

输出模块，所述输出模块用于将所述有效数据信息输出，

所述转化模块、所述显示模块、所述采集模块、所述识别模块和所述输出模块分别连接到一起。

进一步的，所述装置还包括刷新模块，所述显示模块显示图像在刷新模块的控制下按照预设刷新。

进一步的，所述采集模块还设有第一加密单元，所述识别装置还收第二加密单元。

进一步的，所述第一加密单元包括：

转化组件，用于将所述图像转化为二维点阵数据a；

排序组件，用于将所述二维点阵数据转化为一维数据集合n；

第一随机组件，用于生成随机英文单词，并根据英文单词将所述一维数据集合重新排序生成数据集合m；

第一哈希加密组件，用于对所述随机英文单词进行加密生成密文r；

第一传输组件，用于将所述数据集合m和所述密文r传输到所述识别模块。

进一步的，所述第二加密模块还包括：

第二随机组件，用于生成随机数字j（j＞1）；

提取组件，用于将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，将数据集合m剩余数据构成集合m1；

第二哈希加密组件，用于将集合j和数字j分别哈希加密；

第二传输组件，用于将集合j、数字j、集合m1、密文r一起发送到输出模块。

本申请通过视频单向采集的模式，满足了对内网或涉密网络内数据的采集，不用对内网设备做任何改动即实现了安全隔离和对数据信息的管理和运营。本申请的采集装置通过视频和/或图片方式采集到图像信息后进行加密输出，避免了中途泄密。本申请针对关键性的文本、图案、表格、数字等信息可以实现单项快速传输，外界单独获取数据在脱离内网系统的技术上意义不大，同时本申请为了避免信息泄露还增加了多层加密步骤。本申请的加密过程仅仅针对关键数据，信息总量小，能够以较低成本和较短时间传输。本申请实现完全可视可控的单向数据传输能力，为用户提供单向数据传输手段。本申请传输的加密方式只针对时间和位置后缀，不对图像数据进行加密，降低了加密解密的工作强度，减少了数据传输量，即便有人拦截到数据，再没有图像解密的情况下也无法破译本申请的图像数据，提高了安全性。

附图说明

图1为本申请的一种实施方式的流程示意图

图2为本申请的一种实施方式的结构示意图。

具体实施方式

下面结合附图对本申请做进一步说明。

下面将结合附图对本申请的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本申请的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本申请中的具体含义。

一种安全区域关键数据传输方法，采用视频采集设备对数据信息进行单向采集并传输，包括以下步骤：

（1）为数据源连接转化模块，所述转化模块用于将待传输信息编译为图像模式；

（2）为所述转化模块连接显示模块，所述显示模块用于将图像显示出来；

（3）对应所述显示模块设置采集模块，所述采集模块用于采集所述显示模块显示的图像；

（4）为所述采集模块连接识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

（5）为所述识别模块连接输出模块，所述输出模块用于将所述有效数据信息输出。

本实施例中，将安全区内网需要对外界进行传输的数据转化为图像形式，图像格式可以为目前已经成熟的维码、数字、文字照片等，利用图像载体对外界进行数据传输。本申请采用的图像显示和拍摄传输模式成熟且成本低廉，同时本申请对内网安全区内运行的设备几乎没有影响，仅在内网的基础上增加一套编译转化设备和及显示设备，提高了内网数据的保密性和安全性。本申请的采集设备为拍摄设备，可以连续或按照一定频率对显示模块的图像进行拍摄。

进一步的，所述显示模块显示的图像在刷新模块的控制下按照预设频率刷新。采用固定刷新频率的方式，可以设置拍摄模式也为相对刷新频率进行调整，避免漏拍和错拍，还可以根据拍摄时间和拍摄内容来核对图像是否重复，拍摄设备是否存在故障。此外，一般拍摄设备的拍摄帧率要大于二倍的图像刷新频率，保证每次刷新数据至少能有两张以上的图像来进行传输，防止单张图像的数据丢失，上述至少两张数据还可以相互进行核验和校对。

进一步的，所述步骤（3）和步骤（4）分别包括加密步骤。

进一步的，所述步骤（3）中的加密步骤包括：

所述采集模块采集到所述图像后，将图像转化为二维点阵数据a，然后将点阵数据按照从左到右从上到下的顺序生成一维数据集合n，再将数据集合n根据随机英文单词打乱顺序生成新的数据集合m后传输到识别模块，同时采集模块也将随机单词哈希加密后的密文r发送到识别模块。本实施方式中，由于拍摄端已经与外网连接，出于对信息保密和传输便捷的考虑，对图像加密后进行传输，即便在传输中消息被拦截，被拦截消息也不会出现外泄。在本步骤中，为了提高传输速度和减少对加密算力的要求，本步骤采用对图像进行二维数据转化再一维数据再打乱排序的方式进行加密，最为关键的随机单词则采用哈希加密模式，即便数据集合m被拦截在没有解密规则情况下很难进行破解，而英文单词词库有上百万条，即便获取了解密规则，在没有关键单词的情况下也降低了暴力破解可能。同时，本申请的集合n到m的排序规则可以为多种方式，如目前常见的随机数排序模式：若随机单词为dog,单词总数为3，以数字3作为随机数字对n进行随机排序生成集合m；或以dog第一个字母d在字母表的顺序4作为随机数字对n进行随机排序生成集合m；或以dog最后一个字母g在字母表的倒序20作为随机数字对n进行随机排序生成集合m等等进一步增加破解难度。在本实施例中，将图像拼接转化为二维点阵数据a的步骤包括，识别图像的灰度，若图像有颜色则先将图像进行灰度化处理。再以图像左下角为原点，以向右为x轴，向上为y轴方式建立坐二维标系，将图像代入坐标系形成二维点阵数据。再根据二维点阵数据在坐标轴上以从左到右，从上到下的顺序生成一维数据集合n。

进一步的，所述步骤（4）中的加密步骤包括：

所述识别模块在收到所述数据集合m后生成随机数j（j＞1），将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，数据集合m剩余数据构成集合m1，所述识别模块将集合j和j分别哈希加密后再连同集合m1、密文r一起发送到输出模块。

本申请还公开一种装置，所述装置包括：

转化模块，所述转化模块用于将待传输信息编译为图像模式；

显示模块，所述显示模块用于将图像显示出来；

采集模块，所述采集模块用于采集所述显示模块显示的图像；

识别模块，所述识别模块用于将所述采集模块采集到的信息识别成有效数据信息；

输出模块，所述输出模块用于将所述有效数据信息输出，

所述转化模块、所述显示模块、所述采集模块、所述识别模块和所述输出模块分别连接到一起。

进一步的，所述装置还包括刷新模块，所述显示模块显示图像在刷新模块的控制下按照预设刷新。

进一步的，所述采集模块还设有第一加密单元，所述识别装置还收第二加密单元。

进一步的，所述第一加密单元包括：

转化组件，用于将所述图像转化为二维点阵数据a；

排序组件，用于将所述二维点阵数据转化为一维数据集合n；

第一随机组件，用于生成随机英文单词，并根据英文单词将所述一维数据集合重新排序生成数据集合m；

第一哈希加密组件，用于对所述随机英文单词进行加密生成密文r；

第一传输组件，用于将所述数据集合m和所述密文r传输到所述识别模块。

进一步的，所述第二加密模块还包括：

第二随机组件，用于生成随机数字j（j＞1）；

提取组件，用于将所述数据集合m中第j、5+j、10+j……5n+j个数据提取出来构成新的集合j，将数据集合m剩余数据构成集合m1；

第二哈希加密组件，用于将集合j和数字j分别哈希加密；

第二传输组件，用于将集合j、数字j、集合m1、密文r一起发送到输出模块。

本申请还包括解密方法，所述解密方法包括接收端分别接收到集合j、数字j、集合m1、密文r后，将集合j补充到集合m1中还原出集合m，然后根据密文r还原出集合n，再根据图像灰度信息和集合n中各个像素点的位置信息，还原出原图像信息。

本申请通过视频单向采集的模式，满足了对内网或涉密网络内数据的采集，不用对内网设备做任何改动即实现了安全隔离和对数据信息的管理和运营。本申请的采集装置通过视频和图片方式采集到图像信息后进行加密输出，避免了中途泄密，本申请能够以较低成本和较短时间，实现完全可视可控的单向数据传输能力，为用户提供单向数据传输手段。本申请传输的加密方式只针对时间和位置后缀，不对图像数据进行加密，降低了加密解密的工作强度，减少了数据传输量，即便有人拦截到数据，再没有图像解密的情况下也无法破译本申请的图像数据，提高了安全性。

以上所述，为本申请的较佳实施案例，并非对本申请作任何限制，凡是根据本申请技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化，均仍属于本申请技术方案的保护范围内。