一种防网络入侵的数据安全传输系统及方法
【技术领域】
[0001 ]本发明涉及一种防网络入侵的数据安全传输系统和方法。
【背景技术】
[0002]目前常规的网络通信技术,可使连接到网络的两台计算机之间很方便地传输数据。处于内网的计算机在联接外网的情况下,外部入侵者很容易利用操作系统漏洞入侵内部网络的计算机,需要通过物理隔离的方式,在外网和内网之间实现数据传输。有业者提出一种基于二维码的物理隔离传输方法(CN105049425A),在内外网物理隔离的情况下,通过二维码进行数据传输。然而,二维码只能承载有限的信息量,通过该种方法传输数据速度无法加快。
【发明内容】
[0003]本发明的目的在于提供一种防网络入侵的数据安全传输系统和方法,在网络物理隔离的情况下,通过射频模块进行信息交互,在传输速度得到保障的前提下,使连接外网的计算机始终能与内网的计算机进行安全的数据传输。
[0004]本发明一种防网络入侵的数据安全传输系统,包括设置于外网计算机的第一数据传输接收模块和设置于内网计算机的第二数据传输接收模块;其中,该第一数据传输接收模块包括第一控制模块、二维码生成模块、显示屏和第一射频通信模块;该第二数据传输接收模块包括第二控制模块、面向显示屏设置的二维码扫描摄像头、中断模块和第二射频通信模块;
该第一控制模块与外网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、控制二维码生成模块生成身份信息二维码或保持通信二维码发送给显示屏显示、接收应用程序的数据下发给第一射频通信模块发送、通过第一射频通信模块接收第二射频通信模块发送的数据上传给应用程序;
该第二控制模块与内网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、接收二维码扫描摄像头采集的二维码、发送控制指令给中断模块控制第二射频通信模块中断数据传输、接收应用程序的数据下发给第二射频通信模块发送、通过第二射频通信模块接收第一射频通信模块发送的数据上传给应用程序。
[0005]所述第一射频通信模块和/或第二射频通信模块是一个带有USB接口的射频通信模块,通过USB接口分别与第一数据传输接收模块和/或第二数据传输接收模块连接。
[0006]所述的一种防网络入侵的数据安全传输系统的数据传输方法,包括外网计算机向内网计算机发送数据的步骤和内网计算机向外网计算机发送数据的步骤,其特征在于包括如下步骤:
步骤1、外网计算机向内网计算机发送数据:
(11)用户通过外网计算机的应用程序启动数据传输流程,通过第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示; (12)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始接收数据的指令;
(13)外网计算机的第一射频通信模块收到接收数据的指令后上传至第一控制模块;
(14)该第一控制模块从外网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第一射频通信模块向第二射频通信模块依照预置策略进行数据传输;
(15)第一射频通信模块向第二射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(16)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(15),如此循环直至所有待传输数据传输完毕;
步骤2、内网计算机向外网计算机发送数据:
(21)用户通过内网计算机的应用程序启动数据传输流程,通过第二控制模块经由第二射频通信模块和第一射频通信模块向第一控制模块发起传输数据的请求;
(22)第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示;
(23)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始传输数据的指令;
(24)该第二控制模块从内网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第二射频通信模块向第一射频通信模块依照预置策略进行数据传输;
(25)第二射频通信模块向第一射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(26)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(25),如此循环直至所有待传输数据传输完毕。
[0007]在网络物理隔离情况下,本发明内网计算机和外网计算机之间通过射频通信模块实现数据传输,速度远远高于采用二维码的数据传输方式,鉴于射频通信数据传输的不安全性,本发明内、外网计算机之间通过二维码的方式进行身份认证,以及采用射频通信间歇中断的数据传输方式,频繁地对发送和接收数据的计算机的合法性进行确认,只有在身份合法的前提下完成数据传输的工作,解决了射频通信数据传输不安全的问题,由于通过二维码的方式进行身份合法性确认速度快,大大提高了数据传输的速度和安全性。
【附图说明】
[0008]图1为本发明的工作原理图。
[0009]以下结合附图和具体实施例对本发明做进一步详述。
【具体实施方式】
[0010]如图1所示,本发明一种防网络入侵的数据安全传输系统,包括设置于外网计算机的第一数据传输接收模块MUl和设置于内网计算机的第二数据传输接收模块MU2;其中,该第一数据传输接收模块MUl包括第一控制模块Cl、二维码生成模块SC1、SC2、显示屏S和第一射频通信模块RFl;该第二数据传输接收模块MU2包括第二控制模块C2、面向显示屏S设置的二维码扫描摄像头CAM、中断模块SW和第二射频通信模块RF2;
该第一控制模块Cl与外网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、控制二维码生成模块SC1、SC2生成身份信息二维码或保持通信二维码发送给显示屏S显示、接收应用程序的数据下发给第一射频通信模块RFl发送、通过第一射频通信模块RFl接收第二射频通信模块RF2发送的数据上传给应用程序;
该第二控制模块C2与内网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、接收二维码扫描摄像头CAM采集的二维码、发送控制指令给中断模块SW控制第二射频通信模块RF2中断数据传输、接收应用程序的数据下发给第二射频通信模块RF2发送、通过第二射频通信模块RF2接收第一射频通信模块RFl发送的数据上传给应用程序。
[0011]上述第一射频通信模块RFl和/或第二射频通信模块RF2可以是一个带有USB接口的射频通信模块,通过USB接口分别与第一数据传输接收模块MUl和/或第二数据传输接收模块MU2连接。
[0012]一种防网络入侵的数据安全传输方法,包括外网计算机向内网计算机发送数据的步骤和内网计算机向外网计算机发送数据的步骤,具体为:
步骤1、外网计算机向内网计算机发送数据:
(11)用户通过外网计算机的应用程序启动数据传输流程,通过第一控制模块Cl控制二维码生成模块SCl生成用于身份验证的二维码发送给显示屏S显示;
(12)二维码扫描摄像头CAM采集显示