一种基于二维码的涉密内网安全短信网关的制作方法

一种基于二维码的涉密内网安全短信网关的制作方法
【技术领域】
[0001]本发明一种基于二维码的涉密内网安全短信网关，属于计算机网络与信息安全技术领域。
【背景技术】
[0002]电子政务内网是涉密的党政机关办公业务网络，依据国家重要信息系统安全等级保护标准和法规要求，电子政务内网和外网必须实现物理隔离，以有效杜绝机密信息泄漏和窃取事件发生。电子政务内网的业务系统如公务员办公系统、电子监察系统等，伴随业务处理过程中，需要向公务员手机发送文件签收、公文办理等提醒短信。此时，需要将涉密内网的短信信息传递到外网，再借助外网运营商的短信平台向手机用户发送短信。这类问题的研究解决办法过去主要有三种途径。I)、借助于满足单向传输要求的U盘接口装置，将需要发送的短信拷贝到保密U盘上，然后将U盘中短信拷贝到外网短信平台发送。该方式实现了内外网的物理隔离，但是需要人工参与操作，不能实现自动化，效率也非常低下。2)、将内网需要发送的短信信息刻录到光盘中，将光盘中短信拷贝到外网短信平台发送。该方式相比方式I)效率更为低下。3)、采用隔离网闸(GAP)技术，内外网通过GAP连接，通过GAP摆渡需要交换的信息，如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接。但根据国家重要信息系统安全等级保护标准，GAP没有达到内外网完全物理隔离要求，所以现在也不能采用。

【发明内容】

[0003]针对过去通过U盘或光盘拷贝内网短信信息到外网，或者通过GAP摆渡短信信息到外网的效率低下或不能满足内外网完全物理隔离的问题。本发明提供一种基于二维码的涉密内网安全短信网关，在满足内外网物理隔离条件下，实现将内网的短信信息传递到外网，再通过外网短信平台完成短信发送功能。
[0004]本发明所采用的技术方案是:
一种基于二维码的涉密内网安全短信网关，包括内网传递主机、外网识别主机，内网传递主机连接涉密内网，外网识别主机连接非涉密外网，所述涉密内网、非涉密外网分别配置有网络摄像机，涉密内网的网络摄像机用于抓取外网识别主机显示器上输出的二维码，非涉密外网的网络摄像机用于抓取内网传递主机显示器输出的二维码。
[0005]所述内网传递主机包括数据交换接口模块、数据加密模块、短信二维码生成模块、短信二维码识别模块。内网业务系统生成需要发送的短信内容，通过数据交换接口模块，将数据传递给安全短信平台内网端，进入传递队列，数据加密模块取出队首元素进行加密，短信二维码图像生成模块将加密后的数据根据GB/T18284-2000编码规范生成QR 二维码图片，并在显示器上输出。
[0006]所述外网识别主机包括短信二维码图像识别模块、数据解密模块、确认二维码图像生成模块;外网识别主机显示器前的网络摄像机对准二维码图像进行摄像，以定时间隔不间断抓拍成图片，短信二维码图像识别模块对抓拍的二维码图片进行识别和存储，本次二维码与上次传递的二维码进行比对，若相同则丢弃，表示该二维码已经传递过，不同则是新的二维码，输出给数据解密模块;数据解密模块对短信二维码图像识别模块的输出数据进行解密，还原原始短信报文;若二维码图像能够正确识别和解密，则将短息内容及其手机号码输出给短信发送模块，进入外网短息发送等待队列，并向确认二维码图像生成模块输出传递成功信号;若二维码图像能够未能正确识别和解密，则向确认二维码图像生成模块输出传递失败信号；确认二维码图像生成模块根据数据解密模块的输出，生成传递成功或传递失败二维码图像，并打印到显示器上指定位置。
[0007]所述内网传递主机还包括确认二维码图像识别模块，内网传递主机显示器前的网络摄像机对准二维码图像进行摄像，并抓拍成图片，然后对抓拍的二维码图片进行识别;若为传递成功信号，则保存相关记录，取出下一个内网传递等待队列队首元素，进入下一条短信报文的传递流程;若为传递失败信号，则将本次未传递成功信息生成2次二维码图像并打印到显示器上;若再次接受为传递失败信号，则将本次未传递成功信息生成3次二维码图像并打印到显示器上;3次不成功则放弃本次传递，保存相关记录并取出下一个内网传递等待队列队首元素，进入下一条短信报文的传递流程;若定时时间到也转入下一条短信报文的传递流程。
[0008]所述外网识别主机还包括短信发送模块，对进入外网短息发送等待队列中的元素进行处理，推送给运营商短信平台发送到用户手机，并保存发送记录。
[0009]本发明一种基于二维码的涉密内网安全短信网关，有益效果如下:
1)、满足内外网完全物理隔离条件下，基于二维码图像生成和识别技术的内外网数据交换方式。
[0010]2)、将涉密内网需要发送的手机短信生成二维码图片，非涉密外网使用摄像头解码二维码图片还原短信原始信息，借助运营商短信平台进行短信发送，实现内外网物理隔离环境下内网系统向手机用户发送内网涉密业务系统生成的短信提醒功能，是一种安全、可靠、高效的短信网关。
[0011]3)、采用基于二维码图像生成和识别技术实现内外网数据交换，基于该种数据交换方式，采用任一种二维码编码规范和任一种程序设计，如:java、c、c++、Delphi等，开发实现短信网关软件系统。
【附图说明】
[0012]图1是本发明一种基于二维码的涉密内网安全短信网关系统架构图。
【具体实施方式】
[0013]如图1所示，一种基于二维码的涉密内网安全短信网关，包括内网传递主机、外网识别主机，内网传递主机连接涉密内网，外网识别主机连接非涉密外网，所述涉密内网、非涉密外网分别配置有网络摄像机，涉密内网的网络摄像机用于抓取外网识别主机显示器上输出的二维码，非涉密外网的网络摄像机用于抓取内网传递主机显示器输出的二维码。
[0014]本发明的基本构成为:采用2台主机，主机的地域位置没有限制，内网传递主机连接在涉密内网，外网识别主机连接在非涉密外网。内外网各配置I台网络摄像机，内网摄像机用于抓取外网主机显示器上输出的二维码，外网摄像机用于抓取内网主机显示器上输出的二维码。采用Java程序设计技术，设计基于GB/T18284-2000编码规范的QR 二维码图片生成和识别软件。设计短信接受、传递和发送软件系统。
[0015]系统功能结构如下:
(I)、数据交换接口模块:
内网业务系统如公务员办公平台、大督查平台在公文办理、文件送达、事项通知等业务处理过程中，需要以短信形式送达用户通知情形时，将短信内容及其用户手机号码列表组成短信报文，基于Web Service技术，通过数据交换接口模块将短信报文推送给安全短信平台内网端系统，进入内网传递等待队列。
[0016](2)、数据加密模块:
依次取出队列中队首元素，采用AES加密算法对待传递数据进行加密，这样后面生成的二维码如果不经过解密，其内容也不可