一种防止网络之间互访时访客恶意破坏原始数据的系统的制作方法

本实用新型涉及一种确保原始数据安全的系统，特别是一种防止网络之间互访时访客恶意破坏原始数据的系统。

背景技术：

在OA自动化办公系统及MIS信息管理系统中，特别是公安系统内的OA及MIS中，常见的访问与操作为：①查询数据；②修改数据；③添加数据；④删除数据；⑤复制数据；⑥粘贴数据。

目前的处理方法及缺点:

为了防止外来恶意行为的侵犯而导致OA或MIS系统受到破坏，目前普遍认为非机械接触的互联是安全的，于是简单地限制以太网卡及以太网线的使用便高枕无忧了，殊不知下面这些互联访问方法仍然还是有明显缺陷的：

1、光盘渡：把需要访问的内容或称为指令、信息的数据刻录到可读写的光盘，然后再通过被访问系统的光盘读写机构来获取访客的要求并把该回应的数据写回到此光盘上，访客再次把光盘放到可读取此光盘信息的设备上读取其需要的信息即可达到访问的相应要求了。

缺点：因为市面上得到的可读写光盘是通用的，兼容的其它读写光驱也可以对其进行读写，因此光盘外泄时其信息也会跟着外泄，而且在对其进行读写时，恶意代码也会随之传播，达不到需要的隔离防范目的。

2、已公开的通用存储格式的U盘及其它电子存储媒介：使用者对其期望及其存在的缺陷与光盘渡是一样的。

3、使用已公开的通讯协议进行数据交换的无线电和光电收发器等非机械或电气直接接触的访问方式：由于协议的通用性，恶意代码的传播就有了可乘之隙，使用者对其期望及其存在的缺陷也与光盘渡是一样的。

4、使用纸质作访客的欲望载体，通过操作员与人工翻译进行访问代理，并把结果打印在纸质载体上后再送给原始的访问者。这种方法虽然可以防止恶意代码的侵害，但访问速度却受到严重影响，且耗纸量也大，不符合低碳环保的要求。

5、上述所列的异网访问方法，都远离实时性的要求，耗时较大。

6、使用之前的电子防火墙等安全产品，虽然解决实时性问题，但从一些媒体报道得知，有些服务器还是会经常被黑客攻击。

技术实现要素：

本实用新型的目的在于提供防止网络之间互访时访客恶意破坏原始数据的系统，使用私有或称专用的访问协议，且只允许有限的访问指令，使用市面上已有的通讯收发器即实现实时访问的要求，杜绝存在对原始数据会产生修改、添加、删除、粘贴、覆盖操作的指令，从而防止恶意代码的穿透。

为解决上述问题，本实用新型采用的技术方案是：一种防止网络之间互访时访客恶意破坏原始数据的系统，该系统包括：访问电脑、通讯收发器、被访问电脑；所述通讯收发器包括通讯发送器Ⅰ、通讯接收器Ⅰ、通讯发送器Ⅱ和通讯接收器Ⅱ；所述通讯发送器Ⅰ和通讯接收器Ⅰ均与访问电脑连接；所述通讯发送器Ⅱ和通讯接收器Ⅱ均与被访问电脑连接；所述通讯发送器Ⅰ与通讯接收器Ⅱ相互配对，通讯发送器Ⅱ与通讯接收器Ⅰ相互配对；

所述访问电脑是提供给访客用的人机界面，用于访客通过私有协议进行访问，根据访客提出的要求，给出满足要求的电脑数据、信息访问的指令信息集，该电脑数据、信息访问的指令信息集简称为要求信息；

所述通讯发送器Ⅰ用于发送访客提出的要求信息；

所述通讯接收器Ⅱ用于接收访客提出的要求信息，并传给被访问电脑；

所述被访问电脑是存储原始数据的存储设备，用于为访客提供原始数据访问服务，即回答访客提出的要求，并给出回应信息；

所述通讯发送器Ⅱ用于发送访客提出要求的回应信息；

所述通讯接收器Ⅰ用于接收访客提出要求的回应信息，并传给访问电脑，使访客获得回应的结果。

其进一步技术方案是：所述通讯发送器Ⅰ为访问电脑屏，通讯接收器Ⅱ为被访问摄像头，所述通讯发送器Ⅱ为被访问电脑屏，通讯接收器Ⅰ为访问摄像头。

其进一步的技术方案或是：所述通讯收发器或为光电收发器，或为无线电收发器，或为有线通讯收发器，或为以机械波为媒体的收发器的一种或两种。

其更进一步的技术方案是：所述光电收发器包括光纤收发器、光电偶合器和红外收发器；所述无线电收发器包括无线电台、无线数传设备、WIFI设备和蓝牙设备；所述有线通讯收发器包括有线网卡、光电偶合器、CAN总线、RS-485总线、RS-422总线、RS-232接口通讯设备、IIC及SPI接口通讯设备；所述以机械波为媒体的收发器包括超声波收发器和人耳可听见的普通声波收发器。

由于采取以上技术方案，本实用新型之一种防止网络之间互访时访客恶意破坏原始数据的系统与现有技术相比，具有以下特点和有益效果：

1、网络之间互访时防止访客恶意破坏原始数据；

2、在保护原始数据的同时达到实时互访的速度；

3、对网络改造时不必更换仍能正常使用的已有硬件设备。

下面，结合附图和实施例对本实用新型之一种防止网络之间互访时访客恶意破坏原始数据的系统的技术特征作进一步的说明。

附图说明

图1是本实用新型防止网络之间互访时访客恶意破坏原始数据的系统结构方框图；

图2是实施例一所述系统结构方框图；

图3是实施例二所述系统结构方框图；

图4是实施例三所述系统结构方框图；

图5是实施例四所述系统结构方框图；

图6是实施例五所述系统结构方框图；

图7是实施例六所述系统结构方框图。

图中：

1-访问电脑；

2-通讯发送器Ⅰ，21-访问电脑屏，22-光电发送器Ⅰ，23-无线电发射器Ⅰ，24-有线通讯发送器Ⅰ，25-机械波发生器Ⅰ，26-红外光发射器；

3-通讯接收器Ⅰ，31-访问摄像头，32-光电接收器Ⅰ，33-无线电接收器Ⅰ，34-有线通讯接收器Ⅰ，35-机械波接收器Ⅰ，36-超声波接收器；

4-通讯接收器Ⅱ，41-被访问摄像头，42-光电接收器Ⅱ，43-无线电接收器Ⅱ，44-有线通讯接收器Ⅱ，45-机械波接收器Ⅱ，46-红外光接收器；

5-通讯发送器Ⅱ，51-被访问电脑屏，52-光电发送器Ⅱ，53-无线电发射器Ⅱ，54-有线通讯发送器Ⅱ，55-机械波发生器Ⅱ，56-超声波发生器；

6-被访问电脑。

具体实施方式

如图1所示，一种防止网络之间互访时访客恶意破坏原始数据系统，该系统包括：访问电脑1、通讯收发器、被访问电脑6；所述通讯收发器包括通讯发送器Ⅰ2、通讯接收器Ⅰ3、通讯发送器Ⅱ5和通讯接收器Ⅱ4；所述通讯发送器Ⅰ2和通讯接收器Ⅰ3均与访问电脑1连接；所述通讯发送器Ⅱ5和通讯接收器Ⅱ4均与被访问电脑6连接；所述通讯发送器Ⅰ2与通讯接收器Ⅱ4相互配对，通讯发送器Ⅱ5与通讯接收器Ⅰ3相互配对。

所述访问电脑1是提供给访客用的人机界面，用于访客通过私有协议进行访问，根据访客提出的要求，给出满足要求的电脑数据、信息访问的指令信息集，如此类似提法以后简称要求信息；

所述通讯发送器Ⅰ2用于发送访客提出的要求信息；

所述通讯接收器Ⅱ4用于接收访客提出的要求信息，并传给被访问电脑6；

所述被访问电脑6是存储原始数据的存储设备，业内人士习惯称其为数据服务器，用于为访客提供原始数据访问服务，即回答访客提出的要求，并给出回应信息；

所述通讯发送器Ⅱ5用于发送访客提出要求的回应信息；

所述通讯接收器Ⅰ3用于接收访客提出要求的回应信息，并传给访问电脑1，使访客获得回应的结果。

根据选择不同的通讯收发器构成不同的系统，有以下不同的实施方式。

实施例一：

本实施例的系统如图2所示，在本实施例中，通讯发送器Ⅰ2和通讯发送器Ⅱ5分别为访问电脑屏21和被访问电脑屏51，所述通讯接收器Ⅰ3和通讯接收器Ⅱ4分别为访问摄像头31和被访问摄像头41；

访客的要求通过访问电脑1上运行的私有协议表示在访问电脑屏21上，被访问电脑6通过与其连接的被访问摄像头41捕捉到表示在访问电脑屏21的访问要求，然后根据具体要求再把结果回答到与其相连接的被访问电脑屏51上，访客的访问电脑1再通过与其连接的访问摄像头31从被访问电脑屏51上获取回应的结果。

本实施例中通过电脑显示屏幕的输出表示访客的要求信息及结果回答信息的方法与通过摄像头获取访客的要求信息及结果回答信息的方法是相对应的，如果信息的获取方法是通过图像到文字的识别方法（业内称为OCR），则显示在电脑显示屏幕上的交互信息就是图文信息；如果信息的获取方法是通过二维码协议进行识别的，则显示在电脑显示屏幕上的交互信息就二维码信息。例如，访客的要求信息以二维码的形式显示在访问电脑屏21上，被访问电脑6通过被访问摄像头41捕捉到访问电脑屏21的二维码A（要求信息），然后把结果回答消息同样以二维码的形式显示在被访问电脑屏51上，再通过访问摄像头31捕捉到被访问电脑屏51上的二维码B（结果回答消息）传到访问电脑1的访问电脑屏21上，使访客获得回应的结果。

实施例二：

本实施例的系统如图3所示，在本实施例中，通讯收发器采用光电收发器。光电发送器Ⅰ22作为通讯发送器Ⅰ2，光电发送器Ⅱ52作为通讯发送器Ⅱ5；光电接收器Ⅰ32作为通讯接收器Ⅰ3，光电接收器Ⅱ42作为通讯接收器Ⅱ4。访客的要求直接由访问电脑1上运行的私有协议再通过与其连接的光电发送器Ⅰ22以光为媒体传输到连接在被访问电脑上6的光电接收器Ⅱ42，被访问电脑6再通过连接在其上的光电接收器Ⅱ42捕捉到访客的访问要求，然后根据具体要求再把结果通过连接在被访问电脑6上的光电发送器Ⅱ52发送到与访问电脑1相连接的光电接收器Ⅰ32上，访问电脑1再通过与其连接的光电接收器Ⅰ32从与被访问电脑6相连接的光电发送器Ⅱ52上获取回应的结果。

本实施例中的光电收发器或是光纤收发器、或是光电偶合器、或是红外收发器。

实施例三：

本实施例的系统如图4所示，在本实施例中，通讯收发器采用无线电收发器；无线电发射器Ⅰ23作为通讯发送器Ⅰ2，无线电发射器Ⅱ53作为通讯发送器Ⅱ5；无线电接收器Ⅰ33作为通讯接收器Ⅰ3，无线电接收器Ⅱ43作为通讯接收器Ⅱ4。访客的要求直接由访问电脑1上运行的私有协议再通过与其连接的无线电发射器Ⅰ23以电磁波为媒体传输到连接在被访问电脑6上的无线电接收器Ⅱ43，被访问电脑6再通过连接在其上的无线电接收器Ⅱ43捕捉到访客的访问要求，然后根据具体要求再把结果通过连接在被访问电脑6上的无线电发射器Ⅱ53用电磁波作媒体发送到与访问电脑1相连接的无线电接收器Ⅰ33上，访问电脑1再通过与其连接的无线电接收器Ⅰ33从与被访问电脑6相连接的无线电发射器Ⅱ53上获取回应的结果。

本实施例中的无线电收发器或是传统上使用的无线电台、或是目前市面上的无线数传设备、或是WIFI设备、或是蓝牙设备。

实施例四：

本实施例的系统如图5所示，在本实施例中，通讯收发器采用需要机械接触的有线通讯收发器；有线通讯发送器Ⅰ24作为通讯发送器Ⅰ2，有线通讯发送器Ⅱ54作为通讯发送器Ⅱ5；有线通讯接收器Ⅰ34作为通讯接收器Ⅰ3，有线通讯接收器Ⅱ44作为通讯接收器Ⅱ4。访客的要求直接由访问电脑1上运行的私有协议再通过与其连接的有线通讯发送器Ⅰ24直接传输到连接在被访问电脑6上的有线通讯接收器Ⅱ44，被访问电脑6再通过连接在其上的有线通讯接收器Ⅱ44捕捉到访客的访问要求，然后根据具体要求再把结果通过连接在被访问电脑6上的有线通讯发送器Ⅱ54直接发送到与访问电脑1相连接的有线通讯接收器Ⅰ34上，访问电脑1再通过与其连接的有线通讯接收器Ⅰ34从与被访问电脑6相连接的有线通讯发送器Ⅱ54上获取回应的结果。

本实施例中的有线通讯收发器包括但不只局限于有线网卡、光电偶合器、CAN总线、RS-485总线、RS-422总线、RS-232接口通讯设备、IIC及SPI接口通讯设备。

实施例五：

本实施例的系统如图6所示，在本实施例中，通讯收发器采用以机械波为媒体的收发器；机械波发生器Ⅰ25作为通讯发送器Ⅰ2，机械波发生器Ⅱ55作为通讯发送器Ⅱ5；机械波接收器Ⅰ35作为通讯接收器Ⅰ3，机械波接收器Ⅱ45作为通讯接收器Ⅱ4。访客的要求直接由访问电脑1上运行的私有协议再通过与其连接的机械波发生器Ⅰ25直接传输到连接在被访问电脑6上的机械波接收器Ⅱ45，被访问电脑6再通过连接在其上的机械波接收器Ⅱ45捕捉到访客的访问要求，然后根据具体要求再把结果通过连接在被访问电脑6上的机械波发生器Ⅱ55直接发送到与访问电脑1相连接的机械波接收器Ⅰ35上，访问电脑1再通过与其连接的机械波接收器Ⅰ35从与被访问电脑6相连接的机械波发生器Ⅱ55上获取回应的结果。如图6所示。

本实施例中所述的以机械波为媒体的收发器包括但不只局限于超声波收发器、人耳可听见的普通声波收发器，后者包括话筒（MIC）及其放大器构成的声波接收器（也俗称为拾音器）和音频功放及喇叭构成的声波发生器。

实施例六：

本实施例的系统如图7所示，在本实施例中，红外光发射器26作为通讯发送器Ⅰ2，超声波发生器56作为通讯发送器Ⅱ5；超声波接收器36作为通讯接收器Ⅰ3，红外光接收器46作为通讯接收器Ⅱ4。访客的要求直接由访问电脑1上运行的私有协议再通过与其连接的红外光发射器26直接传输到连接在被访问电脑6上的红外光接收器46，被访问电脑6再通过连接在其上的红外光接收器46捕捉到访客的访问要求，然后根据具体要求再把结果通过连接在被访问电脑6上的超声波发生器56直接发送到与访问电脑1相连接的超声波接收器36上，访问电脑1再通过与其连接的超声波接收器36从与被访问电脑6相连接的超声波发生器56上获取回应的结果。

在本实施例中，我们把传递访问要求的通讯收发器称为访问收发器（即为通讯发送器Ⅰ2和通讯接收器Ⅰ3），把回答访问要求的通讯收发器称为被访问收发器（即为通讯发送器Ⅱ5和通讯接收器Ⅱ4），所述的访问收发器和被访问收发器不一定是利用相同媒体作为载波的同类媒体的收发器，只要所述通讯发送器Ⅰ2与通讯接收器Ⅱ4相互配对，通讯发送器Ⅱ5与通讯接收器Ⅰ3相互配对即可。

作为本实施例的一种变换，所述的访问收发器和被访问收发器均可以是但不只局限于实施例一到实施例五中所述的任意一种相互配对的收发器。现列举可以使用的收发器，但不只局限于下列配对的任意一对产品：1、超声波收发器；2、人耳可听见的普通声波收发器（常见的有由话筒（MIC）及其放大器构成的声波接收器（也俗称为拾音器）和音频功放及喇叭构成的声波发送器）；3、光电收发器；4、光纤收发器；5、蓝牙设备；6、WIFI设备；7、有线网卡；8、无线网卡；9、无线电收发设备；10、显示屏和摄像头；11、有线通讯设备：如有线网卡、CAN总线接口通讯设备、RS-485总线接口设备、RS-422总线接口设备、RS-232接口通讯设备、IIC及SPI接口通讯设备、其它总线或并行接口通讯设备。

使用本实施例的技术方案，通讯收发器采用两种不同的类型，网络间的物理隔离效果更好，原始数据受访客恶意破坏的可能性就更小。

本实用新型中的私有访问协议可理解为：可直接访问原始数据的协议，也包括：当第三方应用程序使用接口函数为访客提供访问服务时，该函数在去除危害被访问数据安全的信息后再使用本私有访问协议传递余下的访问要求信息，从而达到满足访客对所需数据的访问要求。

以上内容是结合具体的优选实施方式对本实用新型所作的进一步详细说明，不能认定本实用新型的具体实施只局限于上述各实施例的记载，对于本实用新型所属技术领域的普通技术人员来说，在不脱离本实用新型构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本实用新型由所提交的权利要求书确定的专利保护范围。