专利名称:一种网络信息交互方法及网络安全系统的制作方法
一种网络信息交互方法及网络安全系统
技术领域:
本发明涉及计算机安全保护领域,具体涉及一种网络信息交互方法及网络安全系统。
背景技术:
企事业单位、政府部门等的内部网络由于涉及商业机密或敏感数据,必须与外部网络物理隔离,但又往往需要获取外部网络的实时数据。现有的物理隔离数据交换技术包括网闸和光闸两个方面的技术。自2000年,我国产生了安全隔离网闸(GAP)(简称“网闸”)技术,它解决了电子政务兴起带来的政务内网和外网之间安全隔离、适度可控的数据交换的需求,网闸技术是基于双向的,即通过配置,是允许高安全网络和低安全网络之间双向数据交换的。网闸的硬件设备由三部分组成外部处理单元、内部处理单元和隔离硬件,其原理是在网闸内部专用隔离硬件双向传输的基础上通过修改电路,通过时钟开关控制,实现数据的单向写入和单向读出,从而实现数据的单向传递。但在一些安全级别极高的网络,如涉密网络中,按照信息保密的技术要求,涉密网络不能与互联网直接连通;涉密网络与非涉密网络连接时,若非涉密网络与外网物理隔离, 则采用双向网闸隔离涉密网络与非涉密网络;若非涉密网络与外网是逻辑隔离的,则采用单向网闸隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。光闸技术(FGAP)的产生即为满足这一类单向隔离场景的需求。光闸由内网单元、外网单元、 分光单向传输单元三部分组成。其原理是利用光纤网卡的光发射、光接收为完全独立的两条光纤条件,将其中一条光纤截断,从而实现物理光单向技术。以上数据单向传输方法存在两个方面的问题一是物理连接的问题。这些物理隔离数据传输技术,不管是电路的还是光路的,总是不可避免地需要在不同密级的网络之间建立物理连接;二是数据筛选的问题。采用这种技术建立的物理连接,其在瞬间建立的物理通道对于应用程序来说是透明的,设备对数据并不进行精细有效的筛选,理论上存在被黑客控制数据流,导致传入不安全数据的可能性,从而产生灾难性的后果。
发明内容本发明的目的在于提供一种采用物理隔离方式的网络信息交互方法,使内外网设备不存在任何形式上的物理连接,彻底断绝黑客、病毒等不安全因素对内网系统的攻击可能,本发明的另一目的是提供基于所述方法的网络安全系统本发明的技术方案是一种网络信息交互方法,包括以下步骤首先,构建外网异构数据协同服务器,所述外网数据异构系统包括异构数据协同服务器和显示器,异构数据协同服务器将以不同形式显示的外网数据,还原成XML格式的信息,再进行筛选和一致化处理,将XML格式的信息翻译成Unicode代码;其次,构建内网识别控制系统,所述内网识别控制系统包括摄影或摄像装置和数据识别控制服务器,所述摄影或摄像装置用于将所述显示器屏幕上显示的数据转化为图像文件,所述数据识别控制服务器采用OCR识别技术将所述图像文件还原为XML信息;第三,所述异构数据协同服务器在所述显示器屏幕上显示翻译成Unicode代码的信息,以及至少一个可变换颜色的控制标识;当控制标识变为特定颜色时,所述摄影或摄像装置启动拍照程序,截取当前显示器屏幕所显示内容,所拍摄的图像文件在所述数据识别控制服务器中还原为XML信息,并通过数据接口导入到相应的内网数据库中。一种采用上述网络信息交互方法的网络安全保护系统,包括外网数据异构系统和内网识别控制系统两部分,所述外网数据异构系统包括异构数据协同服务器和显示器,所述异构数据协同服务器将来自互联网或其他不安全网络的多源异构数据源进行集成和一致化处理,并按统一格式在所述显示器上显示出来;所述内网识别控制系统包括摄影或摄像装置和数据识别控制服务器,所述摄影或摄像装置用于将所述屏幕上显示的数据转化为图像文件,所述数据识别控制服务器用于对所述数据的图像文件进行识别并还原成数据。作为上述方案的进一步改进,所述异构数据协同服务器中设有数据筛选接口模块,用于对来自外网的多源异构数据进行精细筛选后再进行一致化处理。作为上述方案的另一种改进,所述数据识别控制服务器中设有数据筛选接口模块,用于对所述还原后的数据进行精细筛选后再导入到相应数据库。本发明原理在于系统采用多种技术手段解决了现有数据单向传输的问题一是在不同安全等级的网络之间,采用图像识别方法通过显示器和摄影或摄像装置进行信息传输,不建立任何形式的物理连接,从根本上避免了黑客、病毒等因素对内网系统的攻击。二是开发异构数据接口程序,对多源数据精细筛选。按照业务需求,开发相应的数据筛选接口模块,对数据进行双层精细筛选。本发明的优点在于本系统以图像识别技术为核心,内外网设备之间无任何物理连接,并在数据引接前根据用户要求进行精细化筛选,在真正物理隔离的基础上,实现了数据实时引接的要求,安全可靠,适用于对数据安全要求较高的场合;在数据识别率上,本系统利用异构数据接口获取外网数据后,形成格式化数据,容易识别,且在内网识别控制部分采用校验技术,目前识别率在99. 9%以上,满足实际需求,已在多个部门稳定试运行达数月。
下面参照附图结合实施例对本发明作进一步的描述。图1为本发明的结构框图。
具体实施方式一种网络信息交互方法,包括以下步骤首先,构建外网异构数据协同服务器,所述外网数据异构系统包括异构数据协同服务器和显示器,异构数据协同服务器将以不同形式显示的外网数据,还原成XML格式的信息,再进行集成和一致化处理,将XML格式的信息翻译成Unicode代码;其次,构建内网识别控制系统,所述内网识别控制系统包括摄影或摄像装置和数据识别控制服务器,所述摄影或摄像装置用于将所述显示器屏幕上显示的数据转化为图像文件,所述数据识别控制服务器采用OCR识别技术将所述图像文件还原为XML信息;第三,所述异构数据协同服务器在所述显示器屏幕上显示翻译成Unicode代码的信息,以及至少一个可变换颜色的控制标识,该控制标识用于为所述摄影或摄像装置启动拍照提供标识,当控制标识变为特定颜色时,所述摄影或摄像装置启动拍照程序,截取当前显示器屏幕所显示的Unicode代码;所拍摄的图像文件在所述数据识别控制服务器中还原为XML信息,并通过数据接口导入到相应的内网数据库中。下面我们举例说明本发明异构数据的引接方式某内网系统要求获取来自外网的天气预报信息,需引接来自某气象网站的特定地区的7天天气预报。首先,构建外网异构数据协同器,将这些以不同形式显示的天气预报数据,还原成XML格式的信息;其次,在外网屏幕上,显示红、绿控制旗标识和翻译成Unicode代码的信息,红绿控制块用于为内网识别端启动拍照提供标识,当控制块变为红色时,识别端启动拍照程序,截取当前屏幕所显示的格式化内容;所拍摄的图片信息,采用OCR识别技术在内网识别端还原为XML信息,并利用数据接口,导入到相应的内网数据库中。这就完成了一个完整的外网数据筛选内网读取识别的流程。参见图1,一种所述网络信息交互方法的网络安全保护系统,包括外网数据异构系统和内网识别控制系统两大部分,所述外网数据异构系统包括异构数据协同服务器1和显示器2,异构数据协同服务器1将来自外网的多源异构数据源进行集成和一致化处理,并按统一格式在显示器2上显示出来;内网识别控制系统包括摄影或摄像装置3和数据识别控制服务器4,摄影或摄像装置3用于对屏幕2的显示内容进行拍摄并转化为图像文件,一般选用高速数码照相机或专用摄像头。数据识别控制服务器4用于对数据的图像文件进行识别并还原成数据,最后汇总并导入到相应的数据库中。根据业务需求,本系统可按装相应的数据筛选接口模块,根据数据引接的要求对数据进行精细筛选,将重复数据与相关性较低的数据剔除,减少无效数据传输,提高数据转换效率。一次数据筛选设置在外网端,异构数据协同服务器1中设有数据筛选接口模块,用于对来自互联网的多源异构数据进行精细筛选后再进行一致化处理,生成标准格式数据并显不。为了提高内网数据库的使用效率,内网段也可以进行二次数据筛选,数据识别控制服务器4中设有数据筛选接口模块,用于对还原后的数据再次进行精细筛选,最后导入到相应数据库。本系统运行过程如下首先,在外网数据异构系统展开工作。按照数据引接的要求,分析需要引接的数据格式。首先对外网异构数据源进行集成,解决数据集成中的下列难题
1>异构性多数据源系统最大的障碍是如何解决各个数据源的异构性。该异构性又分为平台异构性,数据库系统异构性,语义异构性;
2>透明性数据源异构程度越大透明性的要求就越高。透明性主要包括平台透明性, 数据源透明性和语义透明性;
3>自制性每个局部数据库具有对自身完全的控制能力,同时能够决定是否提供和提供多少它的功能和资源服务于其它成员系统。异构数据库系统是相关的多个数据库系统的集合,可以实现数据的共享和透明访问,每个数据库系统在加入异构数据库系统之前本身就已经存在,拥有自己的DMBS。异构数据库的各个组成部分具有自身的自治性,实现数据共享的同时,每个数据库系统仍保有自己的应用特性、完整性控制和安全性控制。异构数据库系统的异构性主要体现在以下几个方面
1)计算机体系结构的异构
各个参与的数据库可以分别运行在大型机、小型机、工作站、PC或嵌入式系统中。
2)基础操作系统的异构
各个数据库系统的基础操作系统可以是Unix、Windows, Linux等。数据异构的过程如下异构数据协同服务器1建立异构数据集成平台,利用此平台对各个异构数据源进行无缝连接,对各个节点数据源提供数据共享注册的功能,集成中心协调管理各个节点数据源,为用户提供一个统一透明的访问接口,实现数据集成和一致化处理的目标。将若干个分布的、独立的异构数据源集成到一个特定的环境中,实现对这些多数据库系统的统一查询,屏蔽各个业务节点数据库的结构、运行环境上的差异、网络分布状况和具体的物理位置,保证各个节点数据库的独立性和数据的安全,然后按照系统要求的更新频率和数据源的格式,编制相应的外网异构数据,并按照本产品的相关规范将数据内容以统一格式显示在显示器2上。数据还原的过程如下在内网识别控制端展开工作,通过摄影或摄像装置3将显示器2上内容拍摄成图片,由数据识别控制服务器4内置的识别控制程序识别还原为对应的数据,然后通过系统的内置接口软件,将数据导入到用户的数据库中。识别软件可采用OCR识别技术,0CR("光学字符识别"的英文编写)是为了使文字信息高速输入计算机,以解决低速的信息输入与高速信息处理之间的矛盾,从而提高整个计算机系统的效率。只要将整页文本图像输入到计算机,就能通过OCR软件自动产生文字文本文件。OCR识别软件在其它因素都满足的前提下,对一般的印刷稿、打印稿(包括清晰的针打稿)等质量较好的文稿进行识别,其识别率一般可达到98%以上。而本系统采用统一格式的数据格式,设有专门的数据包,识别率可达99%以上,而且速度与识别一般文稿要快很多,4秒刷新一次,一分钟可识别数千条数据。除了文字识别以外,还可以采用条形码等形式进行扫描。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
权利要求
1.一种网络信息交互方法,其特征在于包括以下步骤首先,构建外网异构数据协同服务器,所述外网数据异构系统包括异构数据协同服务器和显示器,异构数据协同服务器将以不同形式显示的外网数据,还原成XML格式的信息, 再进行筛选和一致化处理,将XML格式的信息翻译成Unicode代码;其次,构建内网识别控制系统,所述内网识别控制系统包括摄影或摄像装置和数据识别控制服务器,所述摄影或摄像装置用于将所述显示器屏幕上显示的数据转化为图像文件,所述数据识别控制服务器采用OCR识别技术将所述图像文件还原为XML信息;第三,所述异构数据协同服务器在所述显示器屏幕上显示翻译成Unicode代码的信息,以及至少一个可变换颜色的控制标识;当控制标识变为特定颜色时,所述摄影或摄像装置启动拍照程序,截取当前显示器屏幕所显示内容,所拍摄的图像文件在所述数据识别控制服务器中还原为XML信息,并通过数据接口导入到相应的内网数据库中。
2.一种采用权利要求1所述网络信息交互方法的网络安全保护系统,其特征在于该系统包括外网数据异构系统和内网识别控制系统两部分,所述外网数据异构系统包括异构数据协同服务器和显示器,所述异构数据协同服务器将来自互联网或其他不安全网络的多源异构数据源进行集成和一致化处理,并按统一格式在所述显示器上显示出来;所述内网识别控制系统包括摄影或摄像装置和数据识别控制服务器,所述摄影或摄像装置用于将所述屏幕上显示的数据转化为图像文件,所述数据识别控制服务器用于对所述数据的图像文件进行识别并还原成数据。
3.根据权利要求2所述一种采用权利要求1所述网络信息交互方法的网络安全保护系统,其特征在于所述异构数据协同服务器中设有数据筛选接口模块,用于对来自互联网或其他不安全网络的多源异构数据进行精细筛选后再进行一致化处理。
4.根据权利要求2或3所述一种采用权利要求1所述网络信息交互方法的网络安全保护系统,其特征在于所述数据识别控制服务器中设有数据筛选接口模块,用于对所述还原后的数据进行精细筛选后再导入到相应数据库。
全文摘要
本发明涉及计算机安全保护领域,具体涉及涉及一种网络信息交互方法及网络安全系统,首先,构建外网异构数据协同服务器,将以不同形式显示的外网数据,还原成XML格式的信息,再进行筛选和一致化处理,将XML格式的信息翻译成Unicode代码;构建内网识别控制系统,在显示器上显示Unicode代码,以及可变换颜色的控制标识,当控制标识变为特定颜色时,所述摄影或摄像装置启动拍照程序,截取当前显示器屏幕的图像;图像文件在所述数据识别控制服务器中用OCR识别技术还原为XML信息,并通过数据接口导入到相应的内网数据库中。本系统以图像识别技术为核心,内外网设备之间无任何物理连接,并在数据引接前进行筛选,在真正物理隔离基础上,实现数据实时引接。
文档编号G06F21/00GK102447701SQ20111044273
公开日2012年5月9日 申请日期2011年12月26日 优先权日2011年12月26日
发明者余骏 申请人:合肥市华软科技有限公司