内外网数据安全传输方法及系统与流程

本发明涉及一种基于二维码的内外网数据安全传输方法，本发明还涉及一种基于二维码的内外网数据安全传输系统。

背景技术：

物理隔离是内网与外网间数据安全交换的主要手段，但是，内网与外网间的物理隔离，会给数据的通讯带来很多的不便，例如脱离内网的某公司的员工，想要调用本公司的资源，在物理隔离的情况下，通过常规的手段很难获取内网资源。

中国专利文献cn106301777a公开了一种二维码加密传输方法，其首先将输入客户端的数据加密生成加密数据，然后该加密数据连同秘钥和密文等数据一起生成二维码，然后发送给数据接收客户端，数据接收客户端解析二维码，并基于适配于秘钥和密文的解密算法进行解密，还原原始数据。

需知，二维码是上世纪70年代基于一维条码的技术而发明的一项将数据信息记录在图形中的条码技术。用某种特定的几何图形在平面（二维方向）按照一定排列顺序形成分布的黑白相间的点状方块，在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”“1”比特流的概念，表示二进制文字数值信息，通过图像输入装置或光电扫描设备自助识读以实现信息自动处理。二维码相较于一维条码具有较大的信息存储容量、较强的信息纠错能力、较高的译码可靠性、较强的保密性、较强的信息传输效率、使用密度高、存储信息范围广等特征优势，已发展成为信息传播的重要载体和入口。

不过二维码的编码标准和解密算法都是公开的，二维码所记录的数据非常容易被识读。尤其是，相对而言，二维码本身的安全性较差，其更多的是作为数据交互的工具，而非加密工具。在前述的专利文献中，将秘钥等数据同时封装在二维码中，必然会导致数据交互的安全性偏低。

中国专利文献cn110417720a公开了一种在物理隔离的情况下进行信息传播的方法，该方法将内网经过加密的数据通过二维码呈现在内网服务器上，外网可以通过读取二维码的方式获取相应的数据，进而解密从而还原相应数据。相对于中国专利文献cn106301777a，该专利文献辅助了其他的加解密算法，显然相对于同样采用了加解密算法的公网，在二维码不能提供有效安全性的情况下，数据交互安全性没有明显提高，交互速度则明显偏低。

中国专利文献cn104301309a公开了一种基于条码的传真识别技术的跨物理隔离网络数据交换系统，第一客户端将封装有数据的二维码通过传真的方式传输给第二客户端，第二客户端扫描传真件上的二维码，进而解密后获得相应原始数据。该种方式需要借助于第二种媒体，即传真，在具有确定指向性的同时，也会大幅降低数据交互的效率。尤其显而易见的是，传真往往是一对一，对于信宿，或者说第二客户端，无法直接通过一定形式的操作调用相关数据。此外，当信源确定时，例如确定的绑定某号码的传真机，可以直接远程监控，安全性更加无法保障。

技术实现要素：

本发明的目的在于，提供一种具有较强安全性的基于二维码的内外网数据安全传输方法，本发明还提供了一种内外网数据安全传输系统。

在本发明的实施例中，提供了一种内外网数据安全传输方法，其包括以下步骤：

加密封装，内网将原始数据按照预定的加密算法加密生成密文后封装成二维码或内网将原始数据封装生成二维码后按照预定的加密算法加密形成密文；

读取解密，被赋予读取权限的外网终端读取所述二维码，解析出密文并按照与所述加密算法对应的解密算法解密，还原出原始数据；或被赋予读取权限的外网终端按照与所述加密算法对应的解密算法对获得的密文解密获得明文的二维码，进而解析二维码，还原出原始数据。

可选地，外网终端获取权限的方式是在外网终端预先设有赋权模块。

可选地，所述外网终端采用手持终端，赋权模块为预先植入到手持终端的app。

可选地，手持终端在使用时需进行二次验证。

可选地，二次验证的方法是通过手持终端向内网发送请求，内网响应该请求，而向手持终端侧发送验证码进行验证。

可选地，内网预先建立授权库，以储存相应手持终端无线通信标识码或绑定的手机号；

二次验证时，首先验证发出请求的手持终端所对应的无线通信标识码或所绑定的手机号是否存储在授权库内；

内网所发出的验证码为向无线通信标识码所对应的无信通信模块或手机号所对应的手机发送。

可选地，若解密方式不合法，且强行读取密文时，采用乱码机制，呈现乱码。

在本发明的实施例中，还提供了一种内外网数据安全传输系统，其包括：

加密封装单元，具有加密子单元和封装子单元，内网调用加密子单元将原始数据按照预定的加密算法加密生成密文后调用封装子单元将密文封装成二维码或内网调用封装子单元将原始数据封装生成二维码后调用加密子单元按照预定的加密算法加密形成密文；

读取解密单元，具有读取子单元和解密子单元，被赋予读取权限的外网终端调用读取子单元读取所述二维码，解析出密文并调用解密子单元按照与所述加密算法对应的解密算法解密，还原出原始数据；或被赋予读取权限的外网终端调用解密子单元按照与所述加密算法对应的解密算法对获得的密文解密获得明文的二维码，进而调用读取子单元解析二维码，还原出原始数据。

可选地，提供赋权单元，用于对给定的外网终端赋权。

可选地，所述外网终端为手持终端，提供二次验证单元，用于在手持终端使用时的二次验证。

可选地，提供乱码单元，用于在外网终端强行读取密文时，呈现乱码。

在本发明的实施例中，对外网终端预先授权，换言之，未被授权的外网终端无法调用内网数据，更无法通过读取二维码的方式调用内网数据。而内网以二维码的形式与外网交互，由此可以进一步增强内外网间数据传输的安全性。

附图说明

图1为一实施例中内外网数据安全传输方法流程图。

具体实施方式

由于在本发明的实施例中，内外网数据安全传输方法的原理比较明晰，在此以一个实施例详述本发明的原理。

现阶段，运用信息化手段进行电力系统设备管理，主要依靠pms系统，并加以纸质文件作为辅助，不足以达到系统化的管理和数据信息的及时共享，具体面临以下问题：

1、存档数据不能快速调用。现有电力系统对于缺陷、检修等工作内容，都是运用pms系统出具工作票。班组人员均通过纸质工作票进行相关工作，存在数据存档不及时，数据更新慢，最新数据不齐全的问题。

2、数据安全保障性不够，存在数据泄露的隐患，容易造成纸质文件遗失以及容易被不法分子获取数据。不管是纸质工作票遗失造成数据泄露，还是不法分子利用进行一些非法活动，都会对企业造成一定损失，造成不好的社会影响、危害设备设施甚至公共财产安全。

3、纸质单据需要手动录入，效率低。检修人员相关数据需要通过人工方式录入，信息分享也需要人工手动输出，存在录入、输出效率低下以及数据错误的情况，且也无明确提示。同时也存在纸质票据损坏、丢失的情况，不利于过程管理工作。

4、缺少相关数据分析功能。工作票任务执行期间所获取到的数据无法进行统计分析。相关的数据无关联关系，无法快速对多次数据进行横向对比或纵向对比。

针对电力系统设备管理的上述内容，基于本发明的实施例通过以下方式解决：

基于现阶段二维码的技术发展、实际运用情况以及内外网加解密技术的应用情况，针对现有电力系统的工作票、信息共享过程管理提出了二维码内网加密输出、外网进行解密应用的利用二维码进行内外网数据加解密安全传输机制。为此，采用四重防护手段：a、内网加密-外网解密；b、预装或者说绑定给定的解密程序；c、授权码进行实时授权；d、采用乱码机制，实施最终数据保护。

四重防护手段对现有的工作票管理、信息共享机制进行优化改进，有效提高数据共享的效率及安全防护效果，确保了电力系统相关涉密数据在共享过程中的安全性。

在一些实施例中，内网产生相应原始数据的设备或服务器提供二维码生成组件、数据加密组件，包含于外网的外网终端或独立的终端配置二维码采集组件、二维码解码组件、数据解密组件，通过调用二维码生成组件对待传输的数据进行二维码的生成、然后调用数据加密组件对二维码进行数据加密，外网终端调用数据解密组件对获取的二维码进行解密，然后读取二维码所封装的数据，数据解密组件绑定给定的app，还可以通过二次授权的方式以确定外网终端是否为可信的终端。

关于二维码的生成：

生成二维码，调用二维码生成组件，利用二维码自身的存储容量进行直接存储的方式将工作票票种类、单位、变电站、票号、工作负责人、班组、工作班人员、工作内容、工作地点、注意事项、计划开始时间等字段内容按照设定的模式编码，以二维码矩阵的形式有规则的显示出来，形成具备特定编码规则的二维码图形。

然后是二维码加密：

在内网状态下，采用des加密算法将二维码所存储的或者说所封装的所有相关信息通过密钥进行对称式加密，具体加密机制为：①在des加密算法基础上，建立内部随机库，每次执行加密算法，随机抽取相应值，加到加密算法中；②在des加密算法基础上增加随机数值；③在des加密算法基础上，增加加密偏量；④完成存储作为解密程序的对应秘钥。

该种加密形式能够实现无权用户无法获取相关信息内容的效果，从而让拥有给定解密程序的终端识别并获取相关信息内容，确保了信息的安全性。

设定解密程序：

针对加密后的二维码，设定解密程序。通过对des加密算法的逆变换，以密文为输入、密钥为参数，对应加密过程适配相应的解密程序，或者说数据解密组件、数据解密单元、数据解密模块。解密程序与移动终端app绑定，赋予移动终端获取信息权限。

关于绑定给定的app：

将需要参与扫描的手持移动端植入预先设定的app，并将该app与解密程序进行绑定，赋予移动终端获取信息权限。

再进一步优选的实施例中对班组人员角色进行验证授权，通过验证授权则可进行下一步操作。否则，操作终止。

进而，app获取二维码信息：

绑定解密程序后的app，能够实现在内外网通过扫描二维码进行解密，并获得授权后，取得相关信息。

此过程中，建立关于信息防护方面的四重措施机制:

（1）所有数据均在内网状态下进行加密，移动终端通过给定预先设定的程序，能够实现在内外网终端均可进行扫描二维码，通过并行计算解码采集到的二维码序列。

（2）移动终端绑定预先设定的解密程序，赋予移动终端二维码秘钥解密权限，未绑定解密程序的移动终端无法获取相关数据内容；

（3）通过授权码对用户的使用进行二次授权，终端运维班组成员，通过已经在内网系统中备案后的手机号进行授权验证，获取内网系统发送的随机验证序列，通过验证进而显示所有相关内容并进行后续操作。未获取授权，则操作终止。

（4）对于专业人员利用非法技术手段，突破前两种防护技术措施，采用非法手段进行强制操作意图获取信息的极端情况，赋予系统采用混淆规则进行破坏性自我保护的权利，将二维码存储内容进行乱码处理，以应对采用非正常授权程序进行内容访问的使用者，达到对内容的最终保护的目的，确保信息不会泄露或者被盗取。

在前述的实施例中，只是例示的情形，并不表示针对同样的或者相似的目的必须采用相同的手段，例如是先加密，还是先封装，两种情况都会产生一级加密，对于先后顺序并无特别要求。

对于临时授权，同样地，可以由外网的例如手持终端向内网发送授权申请的请求，内网响应该请求，可以自动或者人工审核的方式赋权。

对于例如运维班组成员，可以预先设定库文件，建立授权库，以储存相应手持终端的无线通信标识码或者直接绑定运维班组成员的手机号，直接通过手持终端或者所绑定的手机接收二次授权的验证码。