一种多通道数据摆渡装置及其使用方法与流程

本发明属于信息安全交互，具体地说是一种多通道数据摆渡装置及其使用方法。

背景技术：

1、对于传统的信息安全交互领域，双向隔离产品主要目的是阻断跨网的网络连接，终止tcp/ip协议，实现应用数据在不同安全域的落地。目前对于一些计算机网络要求比较高的领域，比如军工、科研、企业研发等机构，为了保证内部局域网信息的安全，都会建立一个专用的内部网络，通过物理隔离的方式和外部网络相隔绝。这样，虽然对于内部网络的安全性有了很大的提高，但是为内外网的信息交互带来了很多的不便。而数据交互、信息共享又是必不可少的，因此目前在相关的领域，多采用刻录只读光盘，以及使用安全u盘的方式来进行信息的传递。

2、但是上述的解决方案，还是在一定程度上使内部网络与外部网络之间通过光盘或者u盘存在一定的“物理连接”，成为采用“摆渡攻击技术”病毒的滋生土壤，对内部网络的安全构成了巨大的威胁，并在一定程度上不可避免地带来了诸如交互周期长、效率低，日志审计复杂等问题。

3、现有技术中，在长时间使用观察中，发现针对完全物理隔离的网间的数据摆渡方法，已经有了较为行之有效的解决方案，诸如使用二维码技术，结合模拟人眼识别设备进行数据在隔离网间摆渡，但是该方案传输效率又受到二维码单图像本身的制约，导致对较大内存体积的数据，数据传输表现不佳，而且二维码传输的安全性也越来越受到质疑。

4、为此，本发明提供一种多通道数据摆渡装置及其使用方法。

技术实现思路

1、为了弥补现有技术的不足，解决背景技术中所提出的至少一个技术问题，本发明提出一种多通道数据摆渡装置及其使用方法。

2、本发明解决其技术问题所采用的技术方案是：本发明所述的一种多通道数据摆渡装置，包括壳体面板1、第一发送单元2、第二接收单元3、图像采集模块和二维码生成模块；所述第一发送单元2包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、发送信息展示模块；所述第二接收单元3包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、接收信息展示模块；所述其中数据对接模块通过rest api接收来自第三方系统的发送数据；所述数据加解密模块负责对需要发送数据进行加密或者解密，国密密码模块用于程序密码密钥，二维码生成模块负责生成二维码数据；所述二维码显示器负责显示二维码；所述激光发射装置负责传输动态密码的激光信号，激光接收装置负责接收和解码激光信号，日志审计模块负责记录在数据传输过程中的所有记录数据。

3、优选的，所述第二接收单元3内置了激光发射和接收装置。

4、优选的，所述二维码信息和加解密信息为分开独立传输。

5、优选的，所述整个传输过程中使用国密密码模块和日志审计模块对相关操作进行记录。

6、优选的，所述发送单元和接收单元各自具备信息展示模块。

7、一种多通道数据摆渡装置，该方法适用于权利要求使用1-7中的所述一种多通道数据摆渡装置；该方法包括：

8、s1：当信号在传输时，首先通过第一发送单元的数据对接模具使得信号两端进行对接，进而在传输的过程中数据解密模块对信号进行解密传输，在传输时，再经过国密密码模块进行加密，从而传输，此时信号另一端的二维码生成模块对加密信息生成二维码，再通过激光发射装置将二维码中的信息发射至另一端的接收装置，并且通过图像对二维码信息进行采集，而日志审计模块对传输过程中的所有状态进行记录，并且加密储存，而信息发送展示模块此时对数据进行记录和展示；

9、s2：第二接收单元解密所需要的解密密钥通过第二接收单元中的激光接收器接收而来，同时第二接收单元中的信息接收展示模块，对于传输过程中的数据和记录情况进行概况展示，此时第二接收单元图像采集模块实时采集第一发送单元二维码显示中的二维码数据，二维码数据被送到数据加解密模块中进行解密，解密得到明文，第二接收单元中的数据对接模块将接收队列中的数据通过rest api接口将数据传递至第三方内网平台上；

10、s3：上述数据在通过对接模块进行对接时，全部通过rest api对来自第三方系统进行接收，进而数据加解密模块对需要发送数据进行加密或者解密，国密密码模块对数据进行程序密码密钥，二维码生成模块对数据生成二维码数据；二维码显示器表面显示二维码数据；激光发射装置对动态密码激光信号进行传输，激光接收装置对数据进行接收以及解码激光信号，日志审计模块对整个过程中的状态进行记录和监测。

11、本发明的有益效果如下：

12、1.本发明所述的一种多通道数据摆渡装置及其使用方法，通过在装置内部创新性的应用激光通信和二维码摆渡技术相结合的方法，配合国密密码模块和日志审计技术，可以有效的避免了传统纯粹二维码摆渡技术安全性不足的问题。

13、2.本发明所述的一种多通道数据摆渡装置及其使用方法，通过激光发射和接收装置，方便了数据和解密密码在传输的实时性，提高了数据实时传输的效果。

技术特征：

1.一种多通道数据摆渡装置，其特征在于：包括壳体面板(1)、第一发送单元(2)和第二接收单元(3)；所述第一发送单元(2)包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、发送信息展示模块；所述第二接收单元(3)包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、接收信息展示模块；所述其中数据对接模块通过restapi接收来自第三方系统的发送数据；所述数据加解密模块负责对需要发送数据进行加密或者解密，国密密码模块用于程序密码密钥，二维码生成模块负责生成二维码数据；所述二维码显示器负责显示二维码；所述激光发射装置负责传输动态密码的激光信号，激光接收装置负责接收和解码激光信号，日志审计模块负责记录在数据传输过程中的所有记录数据。

2.根据权利要求1所述的一种多通道数据摆渡装置，其特征在于：所述第二接收单元(3)内置了激光发射和接收装置。

3.根据权利要求1所述的一种多通道数据摆渡装置，其特征在于：所述二维码信息和加解密信息为分开独立传输。

4.根据权利要求1所述的一种多通道数据摆渡装置，其特征在于：所述整个传输过程中使用国密密码模块和日志审计模块对相关操作进行记录。

5.根据权利要求1所述的一种多通道数据摆渡装置，其特征在于：所述发送单元和接收单元各自具备信息展示模块。

6.一种多通道数据摆渡装置，其特征在于：该方法适用于权利要求使用1-7中的所述一种多通道数据摆渡装置；该方法包括：

技术总结
本发明属于信息安全交互技术领域，具体地说是一种多通道数据摆渡装置，包括壳体面板(1)、第一发送单元(2)和第二接收单元(3)；所述第一发送单元(2)包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、发送信息展示模块；所述第二接收单元(3)包括数据对接模块、数据加解密模块、国密密码模块、二维码生成模块、二维码显示器、激光发射装置、激光接收装置、图像采集模块、日志审计模块、接收信息展示模块。

技术研发人员：李志鹏
受保护的技术使用者：广东美电贝尔科技集团股份有限公司
技术研发日：
技术公布日：2024/1/16