完全物理隔离数据单向即时传输方法及系统的制作方法
【专利摘要】本发明提供了一种完全物理隔离数据单向即时传输方法及系统,上述方法由分别处于不同网络的终端A和终端B执行,其中,终端A连接有显示组件,终端B连接有扫描组件,扫描组件与显示组件的距离以清晰再现显示组件整个显示屏的信息为准,在终端A侧,该方法包括:接收用户请求,依据请求获取待传递信息的源数据;将待传递信息的源数据进行加密,生成密文;将密文按照自定义格式生成图片并进行显示;在终端B侧,该方法包括:扫描显示在终端A侧的图片;解析扫描图片,获得未解密数据信息;对未解密数据信息进行解密,还原出扫描图片对应的目标信息。采用本发明提供的数据传输方法,能够非常简单、安全、快捷地实现完全物理隔离数据的单向即时传输。
【专利说明】完全物理隔离数据单向即时传输方法及系统
【技术领域】
[0001]本发明涉及信息安全领域,特别地,涉及一种完全物理隔离数据单向即时传输方法及系统。
【背景技术】
[0002]随着计算机的应用与建设的普及,数据传输与通信技术极大地方便了人们的生活,但同时也存在信息传输过程中容易泄露或被不法分子窃取、利用等风险。因此,信息安全变得日益重要,尤其是涉及国家安全、商业秘密等领域,需采用建设局域网的方式与公用网络隔离,以保证信息安全。根据信息安全要求的不同,产生了内网、外网和专网共存的复杂网络应用环境。一般情况下,内网与外网之间的接口是封闭的或者是被严格监管的,专网的保密度要求更高,一般不允许与外界网络进行通信,总之,内网或专网中的网络连接设备与外网设备是被物理隔离的,即不能通过网络进行通信或数据传输,这使得处于物理隔离状态下的不同网络设备间的数据传输越来越艰难。
[0003]现有技术一般采用手工拷贝数据方式实现两物理隔离设备之间的数据传输。具体地,例如采用带有USB接口的便携式存储设备首先将待传输数据从A网的网络设备中移动或拷贝到上述便携式存储设备中,然后将携带有待传输数据的便携式存储设备与B网络中的网络设备连接,之后将所述待传输数据从上述便携式存储设备中拷贝到B网络的网络设备中,进而实现待传输数据在不同网络的网络设备之间传输。
[0004]然而,采用上述手工拷贝方式进行完全物理隔离数据传输,尤其是进行小数据量信息的即时传输,由于需要利用中间存储设备通过手动操作拷贝数据,因而操作很不方便、不灵活,而且效率低、受时空限制等,并且如果出现上述便携式存储设备中感染了病毒如木马病毒,或者携带设备的人因保存不当造成设备丢失等情况,都将导致内部数据的泄漏或毁坏,远不能满足现代社会信息传递实时性的需要。
[0005]总之,需要本领域技术人员迫切解决的一个技术问题就是:如何降低不同信息网络间信息的安全、即时传输的复杂度。
【发明内容】
[0006]本发明所要解决的技术问题是提供一种完全物理隔离数据单向即时传输方法和系统,能够非常简单、安全、快捷地实现完全物理隔离数据的单向即时传输。
[0007]为了解决上述问题,一方面提供了一种完全物理隔离数据单向即时传输方法,该方法由分别处于不同网络的终端A和终端B执行,其中,上述终端A连接有显示组件,上述终端B连接有扫描组件,上述扫描组件与上述显示组件的距离以清晰再现上述显示组件整个显示屏的信息为准,在上述终端A侧,上述方法包括:接收用户请求,依据上述请求获取待传递信息的源数据;将上述待传递信息的源数据进行加密,生成密文;将上述密文按照自定义格式生成图片并进行显示;
在上述终端B侧,上述方法包括:扫描显示在上述终端A侧的图片;解析上述扫描图片,获得未解密数据信息;对上述未解密数据信息进行解密,还原出上述图片对应的目标信
肩、O
[0008]可选地,在将待传递信息的源数据进行加密之前,还包括:按照预设审查标准对上述待传递信息进行审查;则上述将待传递信息的源数据进行加密,生成密文;具体为:将审查合格的待传递信息的源数据进行加密,生成密文。
[0009]可选地,上述完全物理隔离数据单向即时传输方法,还包括:将对上述待传递信息的审查过程的相关信息写入审查日志并进行存储。
[0010]可选地,上述按照预设审查标准对上述待传递信息进行审查;具体包括:按照预置规则对上述待传递信息的内容进行分类;获取不同类型信息的审查标准;按照上述不同类型信息的审查标准对相应类型信息进行审查。
[0011]可选地,上述将上述密文生成预置格式的图片并进行显示;具体包括:
根据终端A显示组件显示屏的大小将上述密文数据按照预置大小生成一幅或多幅预置格式图片;
当上述密文数据生成多幅图片时,按生成顺序显示上述多幅图片。
[0012]另一方面,提供了一种完全物理隔离数据单向即时传输系统,包括:处于不同网络的终纟而A和终纟而B,其中,上述终纟而A包括:
请求接收模块,用于接收用户请求并依据上述请求获取待传递信息的源数据;
加密模块,用于将上述待传递信息的源数据进行加密,生成密文;
图片生成模块,用于将上述密文按照自定义格式生成图片;
显示模块,用于显示上述图片;
上述终端B包括:
扫描模块,用于扫描上述终端A侧显示模块显示的图片;
解析模块,用于解析上述扫描图片,获得未解密数据信息;
解密模块,用于对上述未解密数据信息进行解密,还原出上述图片对应的目标信息。
[0013]可选的,上述终端A还包括:
审查模块,用于按照预设审查标准对上述待传递信息进行审查;
对应的,上述加密模块具体用于将审查合格的待传递信息的源数据进行加密,生成密文。
[0014]可选的,上述终端A还包括:日志记录模块,用于将上述待传递信息的审查过程的相关信息写入审查日志并进行存储。
[0015]可选的,上述审查模块具体包括:信息分类单元,用于按照预置规则对上述待传递信息的内容进行分类;审查标准获取单元,用于获取不同类型信息的审查标准;审查执行单元,用于按照上述不同类型信息的审查标准对相应类型信息进行审查。
[0016]可选的,上述图片生成模块具体用于根据终端A显示模块显示屏的大小将上述密文数据按照预置大小生成一幅或多幅预置格式图片;
当上述密文数据生成多幅图片时,上述显示模块具体用于按上述图片的生成顺序显示上述多幅图片。
[0017]与现有技术相比,上述技术方案中的一个技术方案具有以下优点或有益效果:本发明提供的完全物理隔离数据单向即时传输方法由分别处于不同网络的终端A和终端B执行,终端A将待发送信息的源数据加密成密文并按照自定义格式生成图片,显示在显示屏上,保证了信息安全。对应的,终端B侧的扫描组件利用光学成像技术获取终端A侧显示屏显示的图片信息,然后解析解码还原出目标信息。整个数据单向传输过程不借助物理存储介质,避免了现有技术借助中间存储设备传输数据存在的数据丢失、携带病毒传播等的风险,而且无需手工移动存储介质,操作简单、方便快捷。
【专利附图】
【附图说明】
[0018]图1是本发明完全物理隔离数据单向即时传输方法实施例的流程图;
图2是本发明完全物理隔离数据单向即时传输系统实施例的示意图;
图3是本发明完全物理隔离数据单向即时传输系统中A终端的结构框图;
图4是本发明完全物理隔离数据单向即时传输系统中终端B的结构框图;
图5是本发明完全物理隔离数据单向即时传输系统中A终端的另一结构框图;
图6是图5所示A终端实施例中审查模块52的结构框图。
【具体实施方式】
[0019]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0020]在本发明实施例中,涉及到的执行主体包括:至少两个处于不同网络中的终端,例如,连接在局域网如内网或专网中的终端A,连接在广域网即外网中的终端B。终端A为数据信息发送端,终端B为数据信息接收端。其中,终端A侧连接或设置有显示组件,该显示组件可以包括:USB通信电路与液晶显示屏。终端B侧连接或设置有扫描组件,该扫描组件可以包括:光学成像镜头、电荷稱合元件(Charge-coupled Device, CO))、USB通信电路等。上述显示组件和扫描组件位于同一空间内,二者之间的距离保证扫描组件能够清晰扫描到显示组件的显示屏全屏显示的内容。在具体实现过程中,终端A、终端B各自独立,没有物理对接,连接在不同网络,不能通过网络进行通信和数据传输,同时又相互联系,共同实现本发明提供的技术方案。为了便于描述,下面从不同终端的角度出发,对本发明实施例进行介绍。
[0021]参照图1,示出了本发明一种完全物理隔离数据单向即时传输方法实施例的流程图,在所述终端A侧,所述方法包括:
S101、接收用户请求,依据所述请求获取待传递信息的源数据;
上述用户请求为终端A向外网发送信息的请求,依据该请求获取待传递信息的源数据。上述待传递信息的源数据可以来源于终端A的存储单元,也可以来自其它存储设备等。
[0022]S102、将所述待传递信息的源数据进行加密,生成密文;
具体地,可以根据所述源数据的类型采用不同的加密方式,例如,若上述到发送信息为图像则可以利用压缩域图像加密算法或空域图像加密算法对上述源数据进行加密,生成相应的密文。
[0023]S103、将所述密文按照自定义格式生成图片并进行显示;
具体,依据终端A连接的显示组件中显示屏一次显示图片数据的大小决定将所述密文划分为多少个数据块并对划分数据块进行编号,然后将每个数据块按照自定义格式生成一个图片如二维码图片,通过所述显示组件按顺序显示在所述显示屏中。如果密文的大小不超过显示屏显示单张图片的大小,则无需分割,将所述密文按照自定义格式生成一张图片即可。
[0024]在终端A显示所述密文生成的图片后,对应的,在所述网络终端B侧,所述方法继续包括:
S104、扫描显示在终端A侧的图片;
该步骤为连接或设置在B终端的扫描组件扫描显示在上述显示组件的显示屏上的图片。上述显示组件连接或设置在终端A侧。上述图片为终端A经过加密编码后的图片。
[0025]S105、解析扫描图片,获得未解密数据信息;
S106、对所述未解密数据信息进行解密,还原出所述图片对应的目标信息。该目标信息与上述待传递信息相对应,信息内容一致。
[0026]至此,处于完全物理隔离状态的数据的单向即时传输过程结束。
[0027]可见,本发明是借助于数字图像处理技术,首先终端A将待传递信息的源数据加密后转换成预置格式的图片并进行显示,然后,终端B利用光学成像技术获得目标信息加密后生成图片的扫描图片,并进行解析、解密等操作还原出目标信息。
[0028]本发明实施例中,目标信息的数据传输没有借助任何中间存储设备,避免了存储介质中可能携带的病毒在终端之间传播,保证了传输信息的数据安全。
[0029]基于上述实施例一,本发明还提供了另一优选实施例,具体为:在上述步骤SlOl和S102之间增加了对待传递信息的源数据进行审查的步骤。具体包括:
步骤A、按照预设审查标准对所述待传递信息进行审查;
该步骤A的具体实施过程可以为:首先将所述待传递信息的内容进行分类,根据预置规则,判断所述待传递信息的内容为文字信息、图片信息或文件信息等?还是上述几种信息的综合?如果是几种信息的综合则首先将不同种类信息提取出来。
[0030]然后,从终端A的存储单元中获取不同类型信息的审查标准;依据上述不同信息的审查标准对相应类型信息进行审查。例如,对于文字信息,根据文字信息审查标准进行审查,如审查文字内容中是否包含敏感关键词,如果包含审查标准中涉及的敏感关键词,则输出审查结果为不合格,反之,输出结果为合格。对于图片信息,如果图片中有文字则可以首先利用光学字符识别(Optical Character Recognition, OCR)技术识别其中的文字信息,然后依据上述文字信息审查标准判断该图片的文字信息中是否包含敏感关键词。接着再调用图像审查标准审查该图片中是否包含禁用图像内容或是否包含水印等,如果包含则输出审查结果为不合格,反之,输出审查结果合格。对于文件信息,可以首先判断其属于二进制文件还是文本文件?如果是二进制文件,则可以调用专用病毒库进行匹配检查,审查其是否携带有病毒。如果是文本信息,则采用上述文字信息审查标准进行审查。
[0031]对应的,上述S102则具体为:将审查合格的待传递信息的源数据进行加密,生成密文;
具体地,在上述对待传递信息的审查过程中,一旦发现有不符合审查标准的内容,则拒绝继续执行整个信息的发送步骤。如果审查合格,才执行后续加密步骤,将上述待传递信息的源数据经过预置加密算法加工成对应密文。
[0032]此外,本发明实施例中,还可以进一步包括: 步骤B、将对待传递信息的审查过程的相关信息写入审查日志并进行存储。
[0033]该步骤为记录待传递信息审查过程的步骤,包括记录审查对象、审查时间、不符合审查标准的内容、审查结果是否合格等信息。无论待传递信息审查合格还是待传递信息审查不合格,都要将其审查过程写入审查日志,记录在案。该步骤记录审查日志,主要是从信息安全角度考虑,以防以后一旦信息泄露,上述审查日志可以作为证据证明是否在本发明所述的即时发送环节出了问题,做到有据可查。
[0034]可见,本发明提供的完全物理隔离数据单向即时传输方法适合不同信息网络、不同信息系统之间安全、快捷地即时传输数据,尤其是小数据的即时传输。
[0035]综上所述,本发明提供的完全物理隔离数据单向即时传输方法由分别处于不同网络的终端A和终端B执行,终端A将待发送信息的源数据加密成密文并按照自定义格式生成图片,显示在显示屏上,保证了信息安全。对应的,终端B侧的扫描组件利用光学成像技术获取终端A侧显示屏的信息,然后解析解码还原出目标信息数据。在整个信息传递过程不借助于物理存储介质,避免了现有技术借助中间存储设备传输数据存在的数据丢失、携带病毒传播等的风险,而且无需手工移动存储介质,方便快捷。
[0036]对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
[0037]其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0038]对应上述本发明提供的完全物理隔离数据单向即时传输方法实施例,还提供了完全物理隔离数据单向即时传输系统实施例。下面结合附图进行具体说明。
[0039]参照图2,示出了本发明一种完全物理隔离数据单向即时传输系统实施例的示意图,包括:A终端21和B终端22,二者处于不同的通信网络,即无法在同一网络中进行通信。其中,A终端21为信息发送端,通过数据连接线25连接有显示组件23。B终端22为信息接收端,或称:信息获取端,通过数据连接线26连接有扫描组件24。B终端22通过扫描组件24从A终端21侧的显示组件23获取目标信息。显示组件23和扫描组件24处于同一空间内,二者之间的距离以扫描组件能够清晰获取显示组件的显示屏全屏显示的内容为准。上述数据连接线25、26依据显示组件23、扫描组件24上设置的数据输入/输出接口,可以具体为带有USB、RS232、GPIB等接口的数据连接线。
[0040]下面分别对本系统实施例中的两个终端进行具体说明,参照图3所示的完全物理隔离数据单向即时传输系统中A终端的结构框图,具体包括:
请求接收模块31,用于接收用户请求并依据所述请求获取待传递信息的源数据;
加密模块32,用于将所述待传递信息的源数据进行加密,生成密文;
图片生成模块33,用于将所述密文按照自定义格式生成图片;
显示模块34,用于显示图片生成模块33生成的图片。该显示模块34可以具体为由USB通信电路板和液晶显示屏组成的显示组件。
[0041]对于待发送信息数据较大的情况,图片生成模块33可以具体用于:根据显示模块34显示屏的大小将密文数据按照预置大小生成多幅自定义格式、顺序排列的图片;对应的,显示模块34则具体用于按所述图片的生成顺序显示所述多幅图片。[0042]图4示出了本发明完全物理隔离数据单向即时传输系统中终端B的结构框图,包括:
扫描模块41,用于扫描所述终端A侧显示模块显示的图片;
本发明实施例中,如图2所示,该扫描模块41可以具体为具有扫描功能的光学仪器如扫描仪、照相机、摄像机等。
[0043]解析模块42,用于解析扫描模块41获取的扫描图片,获得未解密数据信息;
与A终端的图片生成模块33相对应,该解析模块42对扫描图片进行解析后得到未解密数据,即与A终端加密模块输出的密文对应。
[0044]解密模块43,用于对所述未解密数据信息进行解密,还原出所述图片对应的目标信息。
[0045]与A终端的加密模块32相对应,该模块执行对上述未解密数据的解密过程,输出结果为与传输数据全部或大部分一致的信息。
[0046]本发明系统实施在工作过程中,扫描模块41可以一直保持对显不模块34的显不屏进行扫描状态,一旦显示模块34的显示屏上出现新的图案,扫描模块41就会捕获新的图案并将其发送解析模块42进行解析,进而由解密模块43执行解密操作,还原出目标信息的内容。
[0047]图5示出了本发明完全物理隔离数据单向即时传输系统中A终端的另一结构框图,具体包括:
请求接收模块51,用于接收用户请求并依据所述请求获取待传递信息的源数据;
审查模块52,用于按照预设审查标准对所述待传递信息进行审查;
日志记录模块53,用于将所述待传递信息的审查过程的相关信息写入审查日志并进行存储;
加密模块54,用于将审查合格的待传递信息的源数据进行加密,生成密文;
图片生成模块55,用于将所述密文按照自定义格式生成图片;
显示模块56,用于显示图片生成模块55生成的图片。
[0048]本发明图5所示A终端实施例的结构框图相对于图3所示的A终端结构框图,增加了审查模块以及日志记录模块,其他模块的功能与图3所示对应模块的功能相同或相类似。
[0049]其中,图6示出了图5所示终端A实施例中审查模块52的结构框图,具体包括: 信息分类单元61,用于按照预置规则对所述待传递信息的内容进行分类;
审查标准获取单元62,用于获取不同类型信息的审查标准;
审查执行单元63,用于按照所述不同类型信息的审查标准对相应类型信息进行审查。
[0050]需要说明的是,本发明各实施例中,作为信息发送端的终端A可以是连接在专用网络、内部网络或者没有接入通信网络中的电脑、个人数字助理(Personal DigitalAssistant, PDA)等,作为信息接收端的终端B可以是连接在不同网络中的电脑、PDA,也可以是没有接入通信网络中的电脑、个人数字助理等设备。
[0051]可见,在本发明的实施例中当所处于两个互不通信网络的终端之间需要进行单向传输数据时,不需采用现有技术中利用中间存储设备物理转移,只需在所处于两个隔离网络的中数据发送端设置图像转换进程,将A终端所需发送的数据转换为图像信息,然后通过显示模块进行图像显示,并利用B终端的扫描模块采集该图像信息,并将采集到的图像信息发送至解析模块和解密模块进行解码、解密还原出目标信息,实现两个隔离网络的终端之间的单向传输数据,系统结构简单,成本低。采用的数据发送方式实现网络与网络间在没有任何物理连接的情况下,保证数据单向传输的安全、高效,且操作简单、快捷。
[0052]本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0053]以上对本发明所提供的完全物理隔离数据单向即时传输系统方法以及完全物理隔离数据单向即时传输系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
【权利要求】
1.一种完全物理隔离数据单向即时传输方法,其特征在于,该方法由分别处于不同网络的终端A和终端B执行,其中,所述终端A连接有显示组件,所述终端B连接有扫描组件,所述扫描组件与所述显示组件的距离以清晰再现所述显示组件整个显示屏的信息为准,在所述终端A侧,所述方法包括: 接收用户请求,依据所述请求获取待传递信息的源数据; 将所述待传递信息的源数据进行加密,生成密文; 将所述密文按照自定义格式生成图片并进行显示; 在所述终端B侧,所述方法包括: 扫描显示在所述终端A侧的图片; 解析扫描图片,获得未解密数据信息; 对所述未解密数据信息进行解密,还原出目标信息。
2.根据权利要求1所述的完全物理隔离数据单向即时传输方法,其特征在于,在所述将待传递信息的源数据进行加密之前,还包括: 按照预设审查标准对所述待传递信息进行审查; 则所述将待传递信息的源数据进行加密,生成密文;具体为: 将审查合格的待传递信息的源数据进行加密,生成密文。
3.根据权利要求2所述的完全物理隔离数据单向即时传输方法,其特征在于,还包括: 将对所述待传递信息的审查过程的相关信息写入审查日志并进行存储。
4.根据权利要求2所述的完全物理隔离数据单向即时传输方法,其特征在于,所述按照预设审查标准对所述待传递信息进行审查;具体包括: 按照预置规则对所述待传递信息的内容进行分类; 获取不同类型信息的审查标准; 按照所述不同类型信息的审查标准对相应类型信息进行审查。
5.根据权利要求1所述的完全物理隔离数据单向即时传输方法,其特征在于,所述将所述密文按照自定义格式生成图片并进行显示;具体包括: 根据终端A显示组件显示屏的大小将所述密文数据按照预置大小生成一幅或多幅自定义格式图片; 当所述密文数据生成多幅图片时,按生成顺序显示所述多幅图片。
6.一种完全物理隔离数据单向即时传输系统,其特征在于,包括:处于不同网络的终立而A和终纟而B,其中,所述终纟而A包括: 请求接收模块,用于接收用户请求并依据所述请求获取待传递信息的源数据; 加密模块,用于将所述待传递信息的源数据进行加密,生成密文; 图片生成模块,用于将所述密文按照自定义格式生成图片; 显示模块,用 于显示所述图片生成模块输出的图片; 所述终端B包括: 扫描模块,用于扫描所述终端A侧显示模块显示的图片; 解析模块,用于解析所述扫描模块获取的扫描图片,获得未解密数据信息; 解密模块,用于对所述未解密数据信息进行解密,还原出目标信息。
7.根据权利要求6所述的完全物理隔离数据单向即时传输系统,其特征在于,所述终端A还包括: 审查模块,用于按照预设审查标准对所述待传递信息进行审查; 对应的,所述加密模块具体用于将审查合格的待传递信息的源数据进行加密,生成密文。
8.根据权利要求7所述的完全物理隔离数据单向即时传输系统,其特征在于,所述终端A还包括: 日志记录模块,用于将所述待传递信息的审查过程的相关信息写入审查日志并进行存储。
9.根据权利要求7所述的完全物理隔离数据单向即时传输系统,其特征在于,所述审查模块具体包括: 信息分类单元,用于按照预置规则对所述待传递信息的内容进行分类; 审查标准获取单元,用于获取不同类型信息的审查标准; 审查执行单元,用于按照所述不同类型信息的审查标准对相应类型信息进行审查。
10.根据权利要求6所述的完全物理隔离数据单向即时传输系统,其特征在于,所述图片生成模块具体用于根据终端A显示模块显示屏的大小将所述密文数据按照预置大小生成一幅或多幅自定义格式图片; 当所述密文数据生成多幅 图片时,所述显示模块具体用于按所述图片的生成顺序显示所述多幅图片。
【文档编号】H04L29/06GK103684997SQ201310749360
【公开日】2014年3月26日 申请日期:2013年12月31日 优先权日:2013年12月31日
【发明者】林志扬, 沈顺孝, 王志永, 章正道 申请人:厦门市美亚柏科信息股份有限公司