一种基于非物理介质防入侵的数据传输系统及方法与流程

本发明公开了一种基于非物理介质防入侵的数据传输系统及方法，属于网络安全。

背景技术：

1、随着信息化社会的飞速快速发展，数据量呈现出爆炸性增长，这使得数据传输的网络安全面临的挑战日益严峻。

2、在这样的背景下，物理介质传输的安全问题不容忽视，主要包括通过网线、光纤等方式进行的数据交换需求，尽管目前持续采取一系列的措施来加强基于物理介质传输的安全防护，例如部署防火墙策略、实施入侵检测与防御系统、建立虚拟专用网络以及设置身份验证和访问控制等，然而面对不断演变且复杂的攻击手段，如零日漏洞利用和社会工程学攻击等方式，时刻面临着设备管理复杂化、架构频繁变化以及安全威胁加剧等多重挑战，这些防护仍然显得力有未逮，需要持续探索并实践更有效的管理策略和方法。

3、因此，如何保障核心数据区域的防侵入和防泄露已经成为网络安全管理工作的核心任务。同时当前的网络安全工作根据多变的业务需求面临着设备管理复杂化、网络架构频繁变化以及安全威胁加剧等多重挑战，我们需要持续探索并实践更有效的运维策略和方法。

技术实现思路

1、针对现有技术的缺陷，本发明提出一种基于非物理介质防入侵的数据传输系统及方法，解决现有的基于物理介质传输的数据安全防范措施仍存在不足的问题。

2、本发明的技术方案如下：

3、根据本发明实施例的第一方面，提供一种基于非物理介质防入侵的数据传输系统，包括：第一网络环境服务端和第二网络环境服务端，所述第一网络环境服务端分别与第一网络环境数据识别装置和第一网络环境数据显示装置连接，所述第二网络环境服务端与第二网络环境数据识别装置、第二网络环境数据显示装置和第三方平台数据库连接，其中：

4、所述第一网络环境服务端，用于当接收到用户终端发送的用户请求数据时，对所述用户请求数据依次进行用户终端身份验证、内容分析以及建立相应请求标识得到加密用户请求数据发送至第一网络环境数据显示装置；

5、所述第一网络环境数据显示装置，用于获取所述加密用户请求数据并对其进行数据处理进行加密用户请求图像数据呈现至第二网络环境数据识别装置；

6、所述第二网络环境数据识别装置，用于获取所述加密用户请求图像数据并进行识别得到加密用户请求数据发送至第二网络环境服务端；

7、所述第二网络环境服务端，用于获取所述加密用户请求数据并对其进行解码得到用户请求数据并发送至所述第三方平台数据库；

8、所述第三方平台数据库，用于获取用户请求数据进行内部数据处理，遍历数据库中的所有数据得到结果数据反馈至所述第二网络环境服务端；

9、所述第二网络环境服务端，还用于获取所述结果数据并对其依次进行第三方身份验证、内容分析以及建立相应反馈标识得到加密结果数据发送至第二网络环境数据显示装置；

10、所述第二网络环境数据显示装置，用于获取所述加密结果数据并对其进行数据处理进行加密结果图像数据呈现至第一网络环境数据识别装置；

11、所述第一网络环境数据识别装置，用于获取所述加密结果图像数据并进行识别得到加密结果数据发送至第一网络环境服务端；

12、所述第一网络环境服务端，还用于获取所述加密结果数据并对其进行解码得到结果数据并发送至用户终端。

13、优选的是，所述第一网络环境数据显示装置和第二网络环境数据识别装置分别设置在第一网络环境下采用物理封装的第一密封箱内，所述第二网络环境数据显示装置和第一网络环境数据识别装置分别设置在第二网络环境下采用物理封装的第二密封箱内。

14、根据本发明实施例的第二方面，提供一种基于非物理介质防入侵的数据传输方法，应用于第一方面所述一种基于非物理介质防入侵的数据传输系统，包括：

15、当第一网络环境服务端接收到用户终端发送的用户请求数据时，对所述用户请求数据依次进行用户终端身份验证、内容分析以及建立相应请求标识得到加密用户请求数据发送至第一网络环境数据显示装置；

16、所述第一网络环境数据显示装置获取加密用户请求数据并对其进行数据处理进行加密用户请求图像数据呈现至第二网络环境数据识别装置；

17、所述第二网络环境数据识别装置获取加密用户请求图像数据并进行识别得到加密用户请求数据发送至第二网络环境服务端；

18、所述第二网络环境服务端获取加密用户请求数据并对其进行解码得到用户请求数据并发送至第三方平台数据库；

19、所述第三方平台数据库获取用户请求数据进行内部数据处理，遍历数据库中的所有数据得到结果数据反馈至所述第二网络环境服务端；

20、所述第二网络环境服务端获取结果数据并对其依次进行第三方身份验证、内容分析以及建立相应反馈标识得到加密结果数据发送至第二网络环境数据显示装置；

21、所述第二网络环境数据显示装置获取加密结果数据并对其进行数据处理进行加密结果图像数据呈现至第一网络环境数据识别装置；

22、所述第一网络环境数据识别装置获取加密结果图像数据并进行识别得到加密结果数据发送至第一网络环境服务端；

23、所述第一网络环境服务端获取加密结果数据并对其进行解码得到结果数据并发送至用户终端。

24、优选的是，所述对所述用户请求数据依次进行用户终端身份验证、内容分析以及建立相应请求标识得到加密用户请求数据发送至第一网络环境数据显示装置，包括：

25、对所述用户请求数据中的用户终端私钥和预设的用户终端公钥通过rsa算法进行身份合法性的验证：

26、验证未通过，则拒绝接收相应用户请求数据；

27、验证通过，执行下一步骤；

28、对所述用户请求数据的来源ip、请求频率、根据需求界定请求内容中是否携带混淆数据进行判定：

29、是，则拒绝接收相应用户请求数据；

30、否，执行下一步骤；

31、建立所述相应请求标识并判断用户请求数据是否可以分段显示：

32、是，对所述用户请求数据的每个分段赋予唯一分段编号，进行参数追加与相应请求标识得到新的用户请求数据；

33、否，对所述用户请求数据进行参数追加与相应请求标识得到新的用户请求数据；

34、对所述新的用户请求数据通过aes算法及再次通过私有的数据扰动的混淆方式进行加密得到加密用户请求数据发送至第一网络环境数据显示装置。

35、优选的是，所述第二网络环境数据识别装置获取加密用户请求图像数据并进行识别得到加密用户请求数据发送至第二网络环境服务端，包括：

36、所述第二网络环境数据识别装置对第一网络环境数据显示装置的显示画面进行持续拍摄，当所述第一网络环境数据显示装置的显示画面中出现非白色图像内容时，对拍摄的监控画面流进行帧截取得到加密用户请求图像数据；

37、对所述加密用户请求图像数据进行逐帧识别得到加密用户请求数据发送至第二网络环境服务端。

38、优选的是，所述第二网络环境服务端获取加密用户请求数据并对其进行解码得到用户请求数据并发送至第三方平台数据库，包括：

39、所述第二网络环境服务端获取加密用户请求数据后通过相应请求标识同时判断识别数据是否属于分段拼接：

40、是，将所述加密用户请求数据关联的每个分段携带唯一分段编号进行分段拼接并移除唯一的请求标识及唯一分段编号得到用户请求数据；

41、否，将所述加密用户请求数据移除唯一的请求标识得到用户请求数据；

42、将所述用户请求数据发送至第三方平台数据库。

43、优选的是，所述第二网络环境数据显示装置对加密结果图像数据的呈现方式与第一网络环境数据显示装置对加密用户请求图像数据的呈现方式相同，所述呈现方式均包括：文字、二维码和图片。

44、优选的是，所述第二网络环境服务端获取结果数据并对其依次进行第三方身份验证方式、内容分析方式以及建立相应反馈标识方式分别与第一网络环境服务端对所述用户请求数据依次进行用户终端身份验证方式、内容分析方式以及建立相应请求标识方式相同，所述第一网络环境数据识别装置获取加密结果图像数据并进行识别方式与所述第二网络环境数据识别装置获取加密用户请求图像数据并进行识别方式相同，所述第一网络环境服务端获取加密结果数据并对其进行解码方式与所述第二网络环境服务端获取加密用户请求数据并对其进行解码方式相同。

45、本发明的有益效果在于：

46、本发明提供一种基于非物理介质防入侵的数据传输系统及方法，通过可以在完成数据交换时不依赖物理传输介质，例如网线、光纤等，主要通过对显示画面的持续拍摄并识别方式进行数据传递，即保证跨环境的数据采集与反馈，同时也避免入侵源可以通过物理传输介质侵入至核心环境，从而导致在核心环境存在入侵源引起的一系列安全风险问题。

47、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。