一种基于动态多级加解密的二维码大数据安全传输装置的制作方法

本发明涉及数据安全传输技术领域，尤其涉及一种基于动态多级加解密的二维码大数据安全传输装置。

背景技术：

目前普通的二维码的内外网数据传递方法，是扫描二维码后，通过解码，即可以获得交换信息，即通过以下步骤：

(1)在内网数据库中提取待交换的数据，对数据进行编码，生成二维码图案；

(2)通过外网装置终端摄像头采集内网装置终端显示屏上二维码图像；

(3)在外网装置终端设备上进行解码计算，最终获取交换数据；

这种方法能够传输的数据容量较少，并且会造成数据的不安全。

技术实现要素：

本发明提供了一种基于动态多级加解密的二维码大数据安全传输装置，以解决现有技术中传输数据容量较少，并且会造成数据的不安全技术问题，从而通过矩阵二维码技术极大地提升了传输数据的容量以及数据传输安全性。

为了解决上述技术问题，本发明实施例提供了一种基于动态多级加解密的二维码大数据安全传输装置，包括：

第一数据交换接口，用于获取并发送待交换数据信息；

数据加密模块，用于接收所述待交换数据信息并进行动态多级加密；

二维码图像生成模块，用于将加密后的待交换数据进行编码生成二维码图像；

二维码显示模块，用于将所述二维码图像进行显示；

采集模块，用于采集所述二维码图像；

二维码图像识别模块，用于对所述采集到的二维码图像进行识别提取特征数据信息；

数据解密模块，用于对所述二维码特征数据信息进行动态多级解密；

第二数据交换接口，用于输出解密后的交换数据；

在所述动态多级加密和所述动态多级解密中，包括：在数据库内设置密钥表，在生成的二维码中的密钥标识位上记录密钥表的副密钥信息；读取所述二维码密钥标识位上的数据，通过内置密钥表获取真实密钥，结合副密钥信息然后对数据进行加解密。

作为优选方案，所述动态多级加密算法和所述动态多级解密算法所使用的密钥按预设的频率更换配置。

作为优选方案，所述二维码图像生成模块将加密后的待交换数据进行编码生成二维码图像，包括以下步骤：

将待交换数据信息进行切分、加密以及加入校验信息,形成数段数据；

将所述数段数据映射成多张二维码图片；

将所述二维码图片进行分片解析,获得分片数据,再组装成完整的文本信息。

作为优选方案，所述每个分片数据中具有分片信息,所述分片信息包括数据唯一标识、分片数量、分片序号、密钥标识以及时间认证信息。

作为优选方案，所述二维码图像生成模块，还用于判断数据解码与组装过程中已进行解码的分片数据总数是否等于分片数量，若等于，则执行组装动作，生成最后的交换数据。

作为优选方案，所述二维码图像具有二维码矩阵序列，所述二维码矩阵序列中存储专有设备认证信息和时间认证信息。

作为优选方案，所述二维码图像识别模块，还用于对所述设备认证信息进行校验，并判断所述设备认证信息是否符合标准，若不符合，则停止读取与解析二维码。

作为优选方案，所述特征信息包括设备的标识码。

作为优选方案，所述二维码图像识别模块，还用于对所述时间认证信息进行验证，判断有效时间是否超过预设时间值，若超过，则自动设置为无效数据，并停止读取与解析二维码。

作为优选方案，所述预设时间值为2min。

相比于现有技术，本发明实施例具有如下有益效果：

本发明基于动态多级加解密技术，通过数据加密模块和数据解密模块的结合使用，解决现有技术中传输数据容量较少，并且会造成数据的不安全技术问题，极大地提升了传输数据的容量以及数据传输安全性。

附图说明

图1：为本发明实施例中的基于动态多级加解密的二维码大数据安全传输装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，本发明优选实施例提供了一种基于动态多级加解密的二维码大数据安全传输装置，包括：

第一数据交换接口，用于获取并发送待交换数据信息；

数据加密模块，用于接收所述待交换数据信息并进行动态多级加密；

二维码图像生成模块，用于将加密后的待交换数据进行编码生成二维码图像；

二维码显示模块，用于将所述二维码图像进行显示；

采集模块，用于采集所述二维码图像；

二维码图像识别模块，用于对所述采集到的二维码图像进行识别提取特征数据信息；

数据解密模块，用于对所述二维码特征数据信息进行动态多级解密；

第二数据交换接口，用于输出解密后的交换数据；

在所述动态多级加密和所述动态多级解密中，包括：在数据库内设置密钥表，在生成的二维码中的密钥标识位上记录密钥表的副密钥信息；读取所述二维码密钥标识位上的数据，通过内置密钥表获取真实密钥，结合副密钥信息然后对数据进行加解密。

在本实施例中，所述动态多级加密算法和所述动态多级解密算法所使用的密钥按预设的频率更换配置。

在本实施例中，所述二维码图像生成模块将加密后的待交换数据进行编码生成二维码图像，包括以下步骤：

将待交换数据信息进行切分、加密以及加入校验信息,形成数段数据；

将所述数段数据映射成多张二维码图片；

将所述二维码图片进行分片解析,获得分片数据,再组装成完整的文本信息。

在本实施例中，所述每个分片数据中具有分片信息,所述分片信息包括数据唯一标识、分片数量、分片序号、密钥标识以及时间认证信息。

在本实施例中，所述二维码图像生成模块，还用于判断数据解码与组装过程中已进行解码的分片数据总数是否等于分片数量，若等于，则执行组装动作，生成最后的交换数据。

在本实施例中，所述二维码图像具有二维码矩阵序列，所述二维码矩阵序列中存储专有设备认证信息和时间认证信息。

在本实施例中，所述二维码图像识别模块，还用于对所述设备认证信息进行校验，并判断所述设备认证信息是否符合标准，若不符合，则停止读取与解析二维码。

在本实施例中，所述特征信息包括设备的标识码。

在本实施例中，所述二维码图像识别模块，还用于对所述时间认证信息进行验证，判断有效时间是否超过预设时间值，若超过，则自动设置为无效数据，并停止读取与解析二维码。

在本实施例中，所述预设时间值为2min。

下面对本装置的实现原理步骤流程进行详细说明。

1.在本技术方案中，数据由内网交换到外网的步骤如下：

(1)在内网数据库中提取待交换的数据，然后进行加密，加密算法采用动态多级加密的方式，然后进行编码，生成二维码矩阵序列；

(2)二维码图像矩阵序列中存储有专有设备认证信息，和时间认证信息；

(3)外网系统通过摄像机对有效的二维码图像进行采集，然后通过动态多级解密方式进行解密，然后进行解码，获取到最终的交换数据；

2.在上述的步骤1(1)和步骤1(3)中使用的动态多级加解密算法的实现原理如下：

(1)内外网系统数据库内置密钥表，在生成的二维码中的密钥标识位m上记录密钥表的副密钥信息a，二维码采集装置先读取有效二维码密钥标识位上的数据，通过内置密钥表找到真实密钥b(多级加密算法)，然后对数据进行加解密。

(2)提供二维码加解密所使用密钥频率更换配置，例如可以每小时更换一次(按数据表数据轮换)，或者每天更换。

3.在上述步骤1(2)中二维码矩阵序列存储的设备认证信息的原理如下：

二维码生成端需要生成含有设备特征信息的二维码图像，二维码采集端先校验这些特征数据，如发现特征数据不符合，则停止读取与解析工作；特征信息包括设备的标识码；

4.在上述步骤1(2)中二维码矩阵序列存储的时间认证信息的原理如下：

二维码生成端需要生成含有时间验证信息的二维码图像，二维码采集端先进行时间验证，有效默认时间为2min，超过2min则自动置为无效数据，并停止读取与解析工作；

5.在上述步骤1(1)中生成二维码矩阵序列的原理如下：

一段信息会自动切分、加密、加入校验信息,最终形成数段数据,映射成数张二维码图片,在信息读取端,二维码图片将分片解析,获得分片数据,再组装成完整的文本信息。每个数据分片会包含分片信息,包括数据唯一标识、分片数量、分片序号、密钥标识、时间认证信息。在数据解码与组装过程中，当已进行解码的分片数据总数等于分片数量时才执行组装动作，生成最后的交换数据。

本发明基于动态多级加解密技术，通过数据加密模块和数据解密模块的结合使用，解决现有技术中传输数据容量较少，并且会造成数据的不安全技术问题，极大地提升了传输数据的容量以及数据传输安全性。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。