基于二维码的单向传输系统的制作方法

本发明涉及一种基于二维码的单向传输系统。

背景技术：

在网络上物理隔离的安全域间进行数据传输的环境中，传统上采用光盘摆渡、影像摆渡、红外传输等方式进行数据交换，其存在稳定性差、耗材大、传输效率低等缺点。

技术实现要素：

为了克服现有技术的上述缺点，本发明提供了一种基于二维码的单向传输系统，旨在解决在物理隔离的网络安全域间进行少量数据单向传输的技术问题，适用于告警、通知等简短消息的跨域交换，是一种低成本的高效解决方案。

本发明解决其技术问题所采用的技术方案是：一种基于二维码的单向传输系统，包括业务系统、发送单元和接收单元，其中发送单元和接收单元共同组成单向传输装置，业务系统源网和业务系统目的网通过网线分别与发送单元和接收单元相连；在数据传输过程中，将需要输出的内容均使用数字类型的数据替代，并以转义字典表文件的形式通过离线手段进行传递。

与现有技术相比，本发明的积极效果是：

本发明使用成熟的二维码图像编码技术和液晶屏扫描技术，实现在物理隔离的安全域间进行数据单向传输，与传统方式相比成本低、实用性高。同时数据信息内容通过转义字典表数据文件的方式进行离线传递，在导出转义字典表的过程中，可以人工审核控制输出的数据信息内容是否符合输出要求，从而进一步提高了系统的安全性和可控性。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为基于二维码的单向传输系统整体框图；

图2为数据容错检测流程图。

具体实施方式

本发明提出的基于二维码的单向传输系统主要包括业务系统、发送单元和接收单元三个部分。其中发送单元和接收单元共同组成单向传输装置，发送单元和接收单元完全物理隔离，且独立供电。在进行数据传输时，只能由发送单元向接收单元进行单向传输，完全禁止接收单元向发送单元反馈数据。在数据传输过程中，为了有效控制关键数据信息的输出，将需要输出的内容均使用数字类型的数据替代，并以转义字典表文件的形式通过离线手段进行传递。在导出转义字典表文件的过程中，需进行人工审核以控制输出关键数据信息的内容。

本发明的系统整体框图如图1所示。

(1)业务系统

业务系统即需要进行单向传输数据的应用系统。业务系统(源网/目的网)通过网线分别与发送单元和接收单元相连，其数据传输的承载协议为tcp/ip协议。业务系统(源网)预先设置待传输的数据信息，并以转移字典表的形式生成离线传输文件；在需要发送信息时，将信息内容根据转义字典表进行转义；然后再将转义后的信息内容以规范格式通过网络传输给发送单元。

转义字典表：字典表的基本元素(e)为一种二元组的数据结构，每一个基本元素可表示为e＝(k,v),其中k为数字类型，取值k＝{1,…,n},v为字符串类型，是每个数字编码k所对应数据信息内容的unicode编码，取值v＝{unicode编码k1,…,unicode编码kn}。则转义字典表可表示为t＝{e1,…,en}或t＝{e1＝<k1,v1>,…,en＝<kn,vn>}，即字典表为基本元素e的集合。

数据传输的规范格式：转义后的数据不包含任何实际的数据信息内容，其数据流可以表示为datastream＝{d{i,e},h}，其中d{i,e}表示消息体，i表示消息序号，取值为i＝{1,…,n}；e表示输出数据信息内容的标识，取值为e＝{1,…,n}，与转义字典表中k相同；h表示对消息体数据d＝{i,e}计算hmac(用于确保消息完整性和身份有效性)，取值为h＝hmac(d,k)(k为业务系统与发送单元的共享密钥)。

(2)发送单元

发送单元包括数据接收模块、数据容错检测模块、二维码编码模块和二维码液晶显示屏。其中：数据接收模块接收由业务系统发送的数据；数据容错检测模块检测数据是否符合传输要求，并将有效数据进行缓存；二维码编码模块将缓存中的数据转换为ascii码，并按照qrcode码制进行编码，然后将编码后的数据以二维码图像的形式显示在液晶屏上。

数据容错检测：发送单元对业务系统(源网)数据容错检测主要包括数据格式一致性检测、通信双方身份有效性检测和消息完整性检测。容错检测流程如图2所示。

(3)接收单元

接收单元包括二维码扫描装置、二维码解码模块、数据容错检测模块、数据转义模块和数据发送模块。其中：二维码扫描装置周期性扫描发送单元的二维码液晶显示屏；二维码解码模块按照qrcode码制对扫描的二维码信息进行解码；数据容错检测模块检测接收到的数据是否符合传输规则；数据转义模块根据转义字典表对数据进行还原重组；数据发送模块将重组后的数据发送给接收交换数据的业务系统(目的网)。

数据容错检测：在图2所示的容错检测基础上增加对数据信息标识的检测，即接收单元接收到的数据信息内容标识(e)必须符合转义字典表中的定义(即e与k相等)，否则作为无效信息不予处理。

数据还原重组：将二维码传输的数据信息内容标识e转换为转义字典表中的v，形成新的数据流，即d＝{i,e}转换为d＝{i,v}。

技术特征：

1.一种基于二维码的单向传输系统，其特征在于：包括业务系统、发送单元和接收单元，其中发送单元和接收单元共同组成单向传输装置，业务系统源网和业务系统目的网通过网线分别与发送单元和接收单元相连；在数据传输过程中，将需要输出的内容均使用数字类型的数据替代，并以转义字典表文件的形式通过离线手段进行传递。

2.根据权利要求1所述的基于二维码的单向传输系统，其特征在于：所述发送单元和接收单元完全物理隔离，且独立供电。

3.根据权利要求1所述的基于二维码的单向传输系统，其特征在于：业务系统源网预先设置待传输的数据信息，并以转移字典表的形式生成离线传输文件；在需要发送数据信息时，将数据信息内容根据转义字典表进行转义；然后再将转义后的信息内容以规范格式通过网络传输给发送单元。

4.根据权利要求3所述的基于二维码的单向传输系统，其特征在于：转义字典表表示为t＝{e1,…,en}，其中ei＝(ki,vi)，ki为数字类型，ki＝{1,…,n}，vi为字符串类型，表示ki所对应数据信息内容的unicode编码。

5.根据权利要求4所述的基于二维码的单向传输系统，其特征在于：数据传输的规范格式用数据流表示为datastream＝{d{i,e},h}，其中d{i,e}表示消息体数据，i表示消息序号，i＝{1,…,n}；e表示输出数据信息内容的标识，e＝{1,…,n}，与转义字典表中的各ki相同；h表示对消息体数据计算hmac，h＝hmac(d,k)，其中k为业务系统与发送单元的共享密钥。

6.根据权利要求1所述的基于二维码的单向传输系统，其特征在于：发送单元包括数据接收模块、数据容错检测模块、二维码编码模块和二维码液晶显示屏；其中：数据接收模块接收由业务系统源网发送的数据；数据容错检测模块检测数据是否符合传输要求，并将有效数据进行缓存；二维码编码模块将缓存中的数据转换为ascii码，并按照qrcode码制进行编码，然后将编码后的数据以二维码图像的形式显示在液晶屏上。

7.根据权利要求6所述的基于二维码的单向传输系统，其特征在于：发送单元的数据容错检测包括数据格式一致性检测、通信双方身份有效性检测和消息完整性检测。

8.根据权利要求1所述的基于二维码的单向传输系统，其特征在于：接收单元包括二维码扫描装置、二维码解码模块、数据容错检测模块、数据转义模块和数据发送模块；其中：二维码扫描装置周期性扫描发送单元的二维码液晶显示屏；二维码解码模块按照qrcode码制对扫描的二维码信息进行解码；数据容错检测模块检测接收到的数据是否符合传输规则；数据转义模块根据转义字典表对数据进行还原重组；数据发送模块将重组后的数据发送给业务系统目的网。

9.根据权利要求8所述的基于二维码的单向传输系统，其特征在于：接收单元的数据容错检测包括数据格式一致性检测、通信双方身份有效性检测、消息完整性检测和对数据信息标识的检测。

10.根据权利要求8所述的基于二维码的单向传输系统，其特征在于：对数据进行还原重组的方法为：将二维码传输的数据信息内容标识转换为转义字典表中的字符串类型，形成新的数据流。

技术总结
本发明公开了一种基于二维码的单向传输系统，包括业务系统、发送单元和接收单元，其中发送单元和接收单元共同组成单向传输装置，业务系统源网和业务系统目的网通过网线分别与发送单元和接收单元相连；在数据传输过程中，将需要输出的内容均使用数字类型的数据替代，并以转义字典表文件的形式通过离线手段进行传递。与现有技术相比，本发明的积极效果是：本发明使用成熟的二维码图像编码技术和液晶屏扫描技术，实现在物理隔离的网络间进行数据单向传输，与传统方式相比成本低、实用性高。其信息具有高密度性和高可靠性，也使其传输效率和实时性更好，可控性也更强。

技术研发人员：冷青松;付国楷;夏凡;黄彪;陈思洋;陈德勇;王锋
受保护的技术使用者：中国电子科技集团公司第三十研究所
技术研发日：2019.12.11
技术公布日：2020.05.12