安全跨网服务的识别认证方法及系统与流程

本发明涉及计算机，具体涉及一种安全跨网服务的识别认证方法及系统。

背景技术：

1、安全跨网通信服务是根据目前各个单位内外网业务系统应用现状，在遵循内网信息安全保密技术要求和规范的前提下，实现系统向用户发送文件签收和文件办理过程提醒的功能以及数据统计等功能，中间过程将涉及数据交换的安全识别认证问题，从而保证数据跨内外网传输的安全性，然而，现有技术存在下列缺陷：

2、(1)无法直接解决物理隔离网络环境下的识别认证的问题；

3、(2)在物理隔离网络环境下需要人工参与操作；

4、(3)无法与内部物理隔离网络环境下的应用系统进行发送状态同步。

5、因此，亟需一种安全跨网服务的识别认证方法以解决上述安全跨服服务中存在的缺陷问题。

技术实现思路

1、针对现有技术的不足，本发明提出一种安全跨网服务的识别认证方法及系统。

2、本发明第一方面公开了一种安全跨网服务的识别认证方法，包括：

3、s1:响应于数据交换请求，采集内网应用系统内待交换数据生成文件块；

4、s2：所述内网应用系统基于内网终端软件将所述文件块转化为图像，所述图像经图像优化模型筛选最优的图像后，经内外网应用系统间的多通道设计网桥将所述图像传输至外网应用系统显示端，并通过内网应用系统的短消息服务进行数据交换状态的提醒，所述图像传输和短消息服务在内网应用系统和外网应用系统间为双向传递模式；

5、s3：所述外网应用系统采集所述图像信息，基于外网终端软件对所述图像进行解析还原生成所述待交换数据，并确认所述内网应用系统的短消息服务提醒，生成反馈图像推送至内网应用系统的图像采集端；

6、s4：所述内网应用系统的图像采集端基于所述反馈图像和数据完整性验证确认本轮数据交换过程并记录于数据库中。

7、在一个可选的实施例中，所述采集内网应用系统内待交换数据生成文件块包括：

8、s101：对所述待交换数据的数据源进行识别确认；

9、s102：确认数据源的数据采集提取所述待交换数据；

10、s103：对所述待交换数据进行数据预处理，所述数据预处理包括：数据清洗、数据去重、数据去噪、数据过滤以及数据规范化；

11、s104：基于所述待交换数据的传输需求对所述待交换数据进行相应的数据格式转换操作。

12、在一个可选的实施例中，所述内网应用系统基于内网终端软件将所述文件块转化为图像包括：

13、s201：将所述文件块通过安全性检查进行确认后，经数据库读取所述文件块；

14、s202：在数据库内存中创建用于发送数据帧的缓冲区；

15、s203：将读取的所述文件块经huffman编码进行压缩处理生成压缩文件；

16、s204：通过reed-solomon纠错技术对所述压缩文件进行编码纠错；

17、s205：根据数据传输需求将压缩文件进行块分隔后分别添加对应数据帧号和校验码封装为数据帧，封装完毕后基于所述数据帧号进行排序保存至所述缓冲区内；

18、s206：读取所述缓冲区内的数据帧，基于qr编码规则将数据转换为位流，再分别经过纠错编码处理、编码序列处理、矩阵布置处理以及掩码处理后生成子图像；

19、s207：对所述子图像添加拆分色块后进行图像组合获得所述图像，推送所述图像至显示模块进行显示。

20、在一个可选的实施例中，所述多通道设计网桥的多通道技术包括：

21、s208：将灰度值为δ的拆分色块加入多帧的所述图像中，其中所述灰度值的取值为δ＝(α+β)/2，α和β分别表示图像空白区的灰度值以及图像黑色去的灰度值；

22、s209：将添加拆分色块的子图像分别进行灰度化和滤波处理，计算色块灰度值ε；

23、s210：基于所述色块灰度值ε对图像识别拆分色块，基于拆分色块的表达的拆分点将图像分割为单图像，并通过多个传输通道进行数据推送。

24、在一个可选的实施例中，所述图像经图像优化模型筛选最优的图像

25、s211：确定图像优化模型的测试参数，所述测试参数包括通道数、单图像信息量、传输帧数以及纠错级别；

26、s212：根据所述测试参数生成用于比对测试所述图像的测试文件，将所述测试文件同所述图像的比对结果保存至数据库中；

27、s213：根据所述比对结果确定待交换数据转换的最优图像。

28、在一个可选的实施例中，所述基于外网终端软件对所述图像进行解析还原生成所述待交换数据包括：

29、s301：将所述图像实时更新至图像接收缓冲区，将历史图像数据进行清除并存储接收缓冲区图像，基于所述数据帧号的序列将图像根据qr解码进行识别解码还原为数据帧；

30、s302：将数据帧拆封为数据块，基于数据帧号的序列将所述数据块进行组合还原获得压缩文件；

31、s303：对所述压缩文件进行纠错译码，若纠错失败则请求对端网络重新推送图像直至通过纠错译码，最后还原将压缩文件还原为待交换数据。

32、在一个可选的实施例中，所述多通道设计网桥设置有数据安全机制，所述数据安全机制包括：

33、所述网桥的两对端网络均设置有系统认证机制，在网桥中注册解锁网桥使用权限，同时网桥的数据传输过程的数据相应配置携带有网桥系统的验证码；

34、所述图像的数据-图像-数据转换过程配置有图像转换模型，在所述网桥两对端网络均进行图像转换模型的确认后识别图像进行解码；

35、所述掩码中包括网桥两对端网络设置的掩码公式，通过掩码公式的解码实现所述数据-图像-数据的数据转换过程。

36、本发明第二方面公开了一种安全跨网服务的识别认证系统，所述系统包括：

37、数据采集模块,用于响应于数据交换请求，采集内网应用系统内待交换数据生成文件块；

38、内网数据交换模块，用于所述内网应用系统基于内网终端软件将所述文件块转化为图像，所述图像经图像优化模型筛选最优的图像后，经内外网应用系统间的多通道设计网桥将所述图像传输至外网应用系统显示端，并通过内网应用系统的短消息服务进行数据交换状态的提醒，所述图像传输和短消息服务在内网应用系统和外网应用系统间为双向传递模式；

39、外网数据交换模块，用于所述外网应用系统采集所述图像信息，基于外网终端软件对所述图像进行解析还原生成所述待交换数据，并确认所述内网应用系统的短消息服务提醒，生成反馈图像推送至内网应用系统的图像采集端；

40、识别认证模块，用于所述内网应用系统的图像采集端基于所述反馈图像和数据完整性验证确认本轮数据交换过程并记录于数据库中。

41、本发明第三方面公开了一种安全跨网服务的识别认证设备，包括：

42、至少一个处理器，以及，

43、与所述至少一个处理器通信连接的存储器；其中，

44、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如本发明第一方面公开的任一项所述的安全跨网服务的识别认证方法。

45、本发明第四方面公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面公开的任一项所述的安全跨网服务的识别认证方法。

46、与现有技术相比，本发明具有以下优点：

47、(1)本发明通过图像识别技术将物理网络隔离状态的跨网通信转换为数据-图像-数据的传输，在确保遵循内网信息安全保密技术要求和规范的前提下，解决了数据传输的问题，同时保证数据跨内外网传输的安全性。

48、(2)本发明通过多通道网桥的数据传输，进一步提高了安全跨网通信服务系统应用的性能，加强数据安全的防护。

49、(3)本发明在物理隔离网络环境下的内网应用系统通过与短消息发送同外网应用系统对接数据交换状态，通过外网应用系统发送的反馈图像进行确认，有效进行内外网隔离避免内网系统受安全风险的影响，实现短消息发送数据的请求以及短消息发送状态的查询。

50、(4)本发明全程无需人工参与，实现无人执守，短消息自动同步、状态自动同步、短消息提醒自动发送等功能。