网间物理隔离单向数据传输方法及数据传输系统与流程

本发明涉及信息安全，具体而言，涉及一种网间物理隔离单向数据传输方法及数据传输系统。

背景技术：

1、随着网络应用范围的不断扩大和网络应用技术的不断深入，网络用户也更加意识到网络安全的重要性，以防火墙、防病毒、漏洞扫描、入侵检测等技术为主的产品，在一定程度上提供安全防护，但这些安全防护手段还不足以保障涉密网络系统、信息资源的安全。

2、目前例如企事业单位等机构含有大量的敏感信息及涉密数据，按照承载业务、职能分工不同，已经建成了多个密级不同、独立运行的网络或网络安全域，如单位内部网等。这些网络在形态上彼此物理或逻辑隔离，在实际运行中却又有着紧密的信息交换需求。传统的单向数据传输方式主要有光盘刻录、单向网闸、单向二维码数据传输等技术。光盘刻录需要人工介入，使用不便，单向网闸为电器隔离，对于物理隔离的场景不满足需求，单向二维码数据传输是一种新的技术应用，能满足物理隔离的需求，但是存在传输过程中需要对数据信息编码、显示、解码等环节的处理，上述编码、显示和解码过程较复杂，大大降低了数据传输速率。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种网间物理隔离单向数据传输方法及数据传输系统，以实现简化单向数据传输中的编码、显示方式，同时简化的显示方式间接地降低了单向数据传输中的解码难度，使得单向数据传输速率得到了数量级的提升。

2、为了实现上述目的，本发明实施例采用的技术方案如下：

3、第一方面，本发明实施例提供一种网间物理隔离单向数据传输方法，应用于数据传输系统的发送端终端设备，所述方法包括：

4、接收加密数据，将所述加密数据按预设大小拆分成多组数据包，以作为待编码数据包，其中，所述加密数据表征对待传输数据进行加密后的数据；

5、对各所述待编码数据包进行编码，以得到所有所述待编码数据包中的待显示数据；

6、将所述待显示数据按0～f的显示形式显示于预先确定的多个显示区域上。

7、在可选的实施方式中，所述接收所述加密数据之前，所述方法还包括：

8、获取待传输数据；

9、将所述待传输数据进行加密，以得到所述加密数据；

10、按预设格式发送所述加密数据，所述预设格式为对所述加密数据进行编码所需的格式。

11、在可选的实施方式中，所述将所述加密数据按预设大小拆分成多组数据包，以作为待编码数据包的步骤，包括：

12、获取所述加密数据的数据量；

13、将所述加密数据的数据量与第一数据量比较，所述第一数据量表征基于所述预设大小、预设组数确定的数据量；

14、若所述加密数据的数据量小于所述第一数据量，则对所述加密数据进行数据填充，以使所述加密数据的数据量等于所述第一数据量；

15、将填充后的所述加密数据按所述预设大小、预设组数拆分成多组所述数据包，以作为所述待编码数据包；

16、若所述加密数据的数据量大于所述第一数据量，则将所述第一数据量的所述加密数据按所述预设大小、预设组数拆分成多组所述数据包，以作为第一待编码数据包；

17、将所述加密数据中除去所述第一数据量的剩余所述加密数据继续按所述预设大小拆分成多组所述数据包，以作为第二待编码数据包；

18、将所述第一待编码数据包和第二待编码数据包作为所述待编码数据包。

19、在可选的实施方式中，所述对各所述待编码数据包进行编码，以得到所有所述待编码数据包中的待显示数据的步骤，包括：

20、对各所述待编码数据包使用第一编码进行编码，以得到多个第一编码数据包，将各所述第一编码数据包分别添加对应的序号；

21、对各所述第一编码数据包使用第二编码进行编码，以得到多个第二编码数据包，将各所述第二编码数据包分别添加对应的序号；

22、其中，各所述第二编码数据包的大小大于各所述第一编码数据包的大小，各所述第一编码数据包的大小大于所述预设大小；

23、将所有所述第二编码数据包中的数据作为待显示数据。

24、第二方面，本发明实施例提供一种网间物理隔离单向数据传输方法，应用于数据传输系统的接收端终端设备，所述数据传输系统还包括发送端终端设备，所述发送端终端设备包括显示单元，所述显示单元预先确定有多个显示区域；

25、所述方法包括：

26、采集所述显示单元的各所述显示区域显示的数据，以得到多组数据包；

27、对各所述数据包进行解码，以得到解码后的所述数据。

28、在可选的实施方式中，所述采集所述显示单元的各所述显示区域显示的数据，以得到多组数据包的步骤，包括：

29、采集各所述显示区域显示的所述数据的图像；

30、根据各所述显示区域显示的所述数据的图像识别出对应的所述数据；

31、按所述数据所属的各所述显示区域对所述数据进行分组，以得到多组所述数据包。

32、在可选的实施方式中，所述对各所述数据包进行解码处理，以得到解码后的所述数据的步骤，包括：

33、将各所述数据包进行解码，以得到第一数据量的所述数据，所述第一数据量表征基于预设大小、预设组数确定的数据量；

34、去除所述第一数据量的所述数据中的填充数据，以得到解码后的所述数据。

35、在可选的实施方式中，所述去除所述第一数据量的所述数据中的填充数据，以得到解码后的所述数据之后，所述方法还包括：

36、接收解码后的所述数据，并对解码后的所述数据进行解密，以将所述数据还原为待传输数据。

37、第三方面，本发明实施例提供一种数据传输系统，包括发送端终端设备和接收端终端设备；

38、所述发送端终端设备用于执行如上述第一方面实施例和/或结合上述第一方面实施例的一些可能的实现方式提供的网间物理隔离单向数据传输方法；

39、所述接收端终端设备用于执行如上述第二方面实施例和/或结合上述第二方面实施例的一些可能的实现方式提供的网间物理隔离单向数据传输方法。

40、在可选的实施方式中，所述发送端终端设备包括编码单元和显示单元，所述接收端终端设备包括采集单元和解码单元；

41、所述编码单元用于接收加密数据，将所述加密数据按预设大小拆分成多组数据包，以作为待编码数据包，对各所述待编码数据包进行编码，以得到所有所述待编码数据包中的待显示数据；

42、其中，所述加密数据表征对待传输数据进行加密后的数据；

43、所述显示单元用于将所述待显示数据按0～f的显示形式显示于预先确定的多个显示区域上；

44、所述采集单元用于采集所述显示单元的各所述显示区域显示的数据，以得到多组数据包；

45、所述解码单元用于对各所述数据包进行解码，以得到解码后的所述数据。

46、本发明实施例的有益效果包括，例如：

47、本发明实施例提供的一种网间物理隔离单向数据传输方法及数据传输系统，通过将加密数据按预设大小拆分成多组数据包，以作为待编码数据包，对各待编码数据包进行编码，以得到所有待编码数据包中的待显示数据，然后通过将待显示数据按0～f的显示形式显示于预先确定的多个显示区域上，实现了简化单向数据传输中的编码、显示方式，相对于单向二维码数据传输，极大的简化了二维码编码的性能损耗。同时，由于只使用0～f的显示形式进行显示，可以从使用显示屏进行显示简化为使用成本更低且延时更低的数码管进行显示。

48、进一步地，上述简化的显示方式间接地降低了单向数据传输中的解码难度，即，当需要采集并解码时，只需要使用0～f进行识别并进行解码，使得单向数据传输性能得到了数量级的提升。

49、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。