CN107026868A - 一种基于安全图识别的数据双工互传方法及装置 - Google Patents

一种基于安全图识别的数据双工互传方法及装置 Download PDF

Info

Publication number
CN107026868A
CN107026868A CN201710271121.3A CN201710271121A CN107026868A CN 107026868 A CN107026868 A CN 107026868A CN 201710271121 A CN201710271121 A CN 201710271121A CN 107026868 A CN107026868 A CN 107026868A
Authority
CN
China
Prior art keywords
data
network
server
security boundary
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710271121.3A
Other languages
English (en)
Inventor
安磊
郑重
黄俊惠
杨劲松
周奇波
娄艇
娄一艇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yongyao Science and Technology Branch of Ningbo Transmission and Transfer Construction Co., Ltd.
Original Assignee
NINGBO YONGYAO INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NINGBO YONGYAO INFORMATION TECHNOLOGY Co Ltd filed Critical NINGBO YONGYAO INFORMATION TECHNOLOGY Co Ltd
Priority to CN201710271121.3A priority Critical patent/CN107026868A/zh
Publication of CN107026868A publication Critical patent/CN107026868A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于安全图识别的数据双工互传装置,包括两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备,所述网络中的客户端或服务器与数据服务器相连接,所述数据服务器分别与边界安全图输出设备和边界安全图输入设备相连接;其中第一网络的边界安全图输出设备与第二网络的边界安全图输入设备相对应,第二网络的边界安全图输出设备与第一网络的边界安全图输入设备相对应。本发明实现了两个边界隔离网络的数据双工传输;另外通过加密和解密提高了数据传输的安全防护性,通过拆分后多组匹配的方式提供了数据传输的效率和准确性。

Description

一种基于安全图识别的数据双工互传方法及装置
技术领域
本发明涉及网络间数据传输技术领域,尤其是涉及一种基于安全图识别的数据双工互传装置。
背景技术
目前,二维码的技术已经在生产生活中广泛应用。二维条码/二维码(2-dimensional bar code)是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的;在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理:它具有条码技术的一些共性:每种码制有其特定的字符集;每个字符占有一定的宽度;具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。
利用二维码来传递数据、交互信息,已经变得越来越广泛。一般在手机屏幕、电脑屏幕上可以实时显示二维码图形,然后通过带有摄像头的设备进行扫码解读其中的内容,以达到方便获取信息的目的。
中国发明专利申请CN 104038739 A公开了一种利用视频扫描二维码来实现网络物理隔离状态下的单项数据传递方法及装置,其中装置基于内网计算机、图像显示装置、视频采集装置和外网计算机实现的,所述的内网计算机的显示信号输出端与图像显示装置的显示信号输入端连接,视频采集装置用于采集图像显示装置显示的图像信息,并将该图像信息发送至外网计算机,内网计算机内嵌入有二维码生成模块,所述的二维码生成模块包括:用于接收数据信息的装置;用于将数据信息转化为携带有数据信息的二维码的装置;用于发送携带有数据信息的二维码的装置;外网计算机内嵌入有二维码解析模块,所述的二维码解析模块包括:用于接收携带有数据信息的二维码的装置;用于将携带有数据信息的二维码解析成数据信息的装置;用于将数据信息发送至外部网络所指定的服务器上的装置。
现有的单纯一个二维码来传递数据,还是具有很大的局限性。首先,数据量还是有限,二维码有不同的标准,不同的标准下容量也不同。按照常见的40*40的标准来算的话,物理容量大概200个字节。同时二维码的容量也取决于主流扫码设备的分辨能力。二维码自身信息量越多,所需的像数点越多;像数点越多,就越难分辨和解码,因为扫描设备(摄像头)有分辨上限的。还有,如果要在屏幕上显示二维码,以及使用一般摄像头进行扫码识别,都受限于这些硬件的分辨率。
发明内容
针对上述现有技术存在的不足,本发明的目的是提供一种安全防护性好的隔离环境的数据双工互传装置。
为了实现上述目的,本发明包括一种基于安全图识别的数据双工互传方法,该方法是基于两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备实现的;
其中第一网络向第二网络传输基于安全图的数据具体包括如下步骤:
所述第一网络中的客户端或服务器***将要传输到第二网络中的原始数据传递到第一网络的数据服务器上;
第一网络的数据服务器取出原始数据进行图像数据处理,生成安全二维码图像,显示在第一网络的边界安全图输出设备上,第二网络的边界安全图输入设备接收第一网络的边界安全图输出设备发送的安全二维码数据,成功识别并存入第二网络的数据服务器,在第二网络的边界安全图输出设备上显示该数据成功输入的反馈指令;与此同时第一网络指示边界安全图输入设备,扫描接收第二网络传递过来的该数据成功接收的指令;
当第一网络的边界安全图输入设备检测到有该数据成功外发且有反馈应答,该数据的外发形成完整闭环;
第二网络的数据服务器根据接收到该原始数据的相关数据域内容,进行第二网络中相关的客户端或服务器的通知,使相关方能及时收到该数据;
第一网络继续处理其他的需要传输的数据,直到所有的传输数据都外发成功;
与此同时,第二网络向第一网络传输基于安全图的数据步骤与上述步骤相同。
进一步的,将要外发的原始数据先进行RSA加密,得到加密数据,进行先进先出的原则进行排序,并根据预先设置好的一次传输的数据量,将各个原始数据进行规则拆分为多个序列小数据,进行待发等待。
更进一步的,在多个序列小数据全部成功发出后,标志原始数据外发成功;接收到多个序列小数据的网络将所有序列小数据进行输入数据的重组操作,并将数据还原为加密数据,使用事先定义好的密钥进行RSA解密,得到原始数据;然后数据服务器根据接收到该原始数据的相关数据域内容,进行网络中相关的客户端或服务器的通知,使相关方能及时收到该数据。
更进一步的,所述拆分后的多个序列小数据可以通过多组相对应的边界安全图输出设备同时进行传输。
本发明还包括一种基于安全图识别的数据双工互传装置,包括两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备,所述网络中的客户端或服务器与数据服务器相连接,所述数据服务器分别与边界安全图输出设备和边界安全图输入设备相连接;其中第一网络的边界安全图输出设备与第二网络的边界安全图输入设备相对应,第二网络的边界安全图输出设备与第一网络的边界安全图输入设备相对应。
采用上述方法和结构后,本发明和现有技术相比所具有的优点是:实现了两个边界隔离网络的数据双工传输;另外通过加密和解密提高了数据传输的安全防护性,通过拆分后多组匹配的方式提供了数据传输的效率和准确性。
附图说明
下面结合附图和实施例对本发明进一步说明:
图1是本发明的一种基于安全图识别的数据双工互传方法的流程示意图。
图2是本发明的一种基于安全图识别的数据双工互传装置的结构框图。
具体实施方式
以下所述仅为本发明的较佳实施例,并不因此而限定本发明的保护范围。
实施例1,本实施例中第一网络为A网,第二网络为B网。
如图1和图2所示,本发明包括一种基于安全图识别的数据双工互传方法,该方法是基于两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备实现的。
其中第一网络向第二网络传输基于安全图的数据具体包括如下步骤:
1、A网络中的客户端或服务器***,将要传输到B网中的数据传递到A网数据服务器上;
2、A网数据服务器将要外发的原始数据MsgAtoB,先进行RSA加密,得到MsgAtoB_Encryption,进行先进先出的原则进行排序,并根据预先设置好的一次传输的数据量,将各个原始数据进行规则拆分为MsgAtoB_Encryption_001等序列小数据,进行待发等待。
3、A网数据服务器取出一条MsgAtoB_Encryption_001,进行图像数据处理,生成具有一定容错级别的安全二维码图像,显示在A网边界安全图输出设备上。
并且同时指示边界安全图输入设备,扫描接收对方网络传递过来的该MsgAtoB_Encryption_001成功接收的指令。
若一直没有收到该反馈指令信息,A网则一直重复显示该次安全图数据在输出设备上。
4、当A网的边界安全图输入设备检测到有MsgAtoB_Encryption_001成功反馈的应答指令后,则继续显示下一条的MsgAtoB_Encryption_002安全图数据在边界安全图输出设备上;
直到将MsgAtoB_Encryption的拆分数据都成功发出后,标志MsgAtoB_Encryption的原始数据MsgAtoB为外发成功,并通知相关的A网客户端或服务器,该数据已成功外发且有反馈应答,至此,原始数据MsgAtoB的外发形成完整闭环。
5、A网继续处理其他的原始数据,直到将所有的原始数据都外发成功。
6、与此同时,A网的边界安全图输入设备也在同时接收B网发送来的安全图数据MsgBtoA_Encryption_001,成功识别并存入到A网数据服务器后,在A网的边界安全图输出设备上显示该数据成功输入的反馈指令。
7、当A网接收完所有的MsgBtoA_Encryption_00X的分拆数据后,进行输入数据的重组操作,将数据还原为加密数据MsgBtoA_Encryption,使用事先定义好的秘钥进行RSA解密,得到原始数据MsgBtoA,并根据该数据的相关数据域内容,进行A网中相关的客户端或服务器的通知,使相关方能及时收到该数据。
8、至此,同时形成了A网数据的安全输入与输出的所有工作。进一步的,将要外发的原始数据先进行RSA加密,得到加密数据,进行先进先出的原则进行排序,并根据预先设置好的一次传输的数据量,将各个原始数据进行规则拆分为多个序列小数据,进行待发等待。
当然,本发明所述拆分后的多个序列小数据可以通过多组相对应的边界安全图输出设备同时进行传输,如图1所示,具体操作如下:
1、在使用一组屏幕与摄像头扫描单幅二维码安全图的情况下,一次只能处理一幅图像数据。将其进行多组屏幕输出、多组摄像头扫码输入,可以提供***的利用率。
2、A网数据服务器在计算出待发数据MsgAtoB_Encryption_00X等系列数据后,将MsgAtoB_Encryption_001数据进行图像处理,显示在屏幕S1位置;将MsgAtoB_Encryption_002数据进行图像处理,显示在屏幕S2位置。等待对方摄像头扫码识别。
3、B网数据服务器使用摄像头,获取到A网屏幕上的整屏图像,对该图像进行区域裁剪,得到S1与S2的子图。
4、B网数据服务器处理S1子图上的安全图内容,解码后得到MsgAtoB_Encryption_001数据;处理S2子图上的安全图内容,解码后得到MsgAtoB_Encryption_002数据。将此两块数据存入数据库。
5、B网数据服务器通过自己屏幕上的安全图输出,通知A网服务器已经成功接收了相关数据。
6、A网数据服务器通过摄像头扫码后,得知B网已经成功接收的数据内容。A网继续显示后续序列数据的安全图。
7、B网数据服务器继续扫码接收,直到接收完所有序列数据。然后根据接收到的序列数据,进行整理运算,得到完整数据MsgAtoB_Encryption。通过RSA解密,得到原数据MsgAtoB。
8、通过预先定义,根据硬件条件,可以适当增加屏幕上子图数量,以提高单次扫描数据的处理能力。
如图2所示,本发明还包括一种基于安全图识别的数据双工互传装置,包括两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备,所述网络中的客户端或服务器与数据服务器相连接,所述数据服务器分别与边界安全图输出设备和边界安全图输入设备相连接;其中第一网络的边界安全图输出设备与第二网络的边界安全图输入设备相对应,第二网络的边界安全图输出设备与第一网络的边界安全图输入设备相对应。
虽然以上描述了本发明的具体实施方式,但是本领域熟练技术人员应当理解,这些仅是举例说明,可以对本实施方式作出多种变更或修改,而不背离本发明的原理和实质,本发明的保护范围仅由所附权利要求书限定。

Claims (5)

1.一种基于安全图识别的数据双工互传方法,其特征在于,该方法是基于两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备实现的;
其中第一网络向第二网络传输基于安全图的数据具体包括如下步骤:
所述第一网络中的客户端或服务器***将要传输到第二网络中的原始数据传递到第一网络的数据服务器上;
第一网络的数据服务器取出原始数据进行图像数据处理,生成安全二维码图像,显示在第一网络的边界安全图输出设备上,第二网络的边界安全图输入设备接收第一网络的边界安全图输出设备发送的安全二维码数据,成功识别并存入第二网络的数据服务器,在第二网络的边界安全图输出设备上显示该数据成功输入的反馈指令;与此同时第一网络指示边界安全图输入设备,扫描接收第二网络传递过来的该数据成功接收的指令;
当第一网络的边界安全图输入设备检测到有该数据成功外发且有反馈应答,该数据的外发形成完整闭环;
第二网络的数据服务器根据接收到该原始数据的相关数据域内容,进行第二网络中相关的客户端或服务器的通知,使相关方能及时收到该数据;
第一网络继续处理其他的需要传输的数据,直到所有的传输数据都外发成功;
与此同时,第二网络向第一网络传输基于安全图的数据步骤与上述步骤相同。
2.根据权利要求1所述的一种基于安全图识别的数据双工互传方法,其特征在于:将要外发的原始数据先进行RSA加密,得到加密数据,进行先进先出的原则进行排序,并根据预先设置好的一次传输的数据量,将各个原始数据进行规则拆分为多个序列小数据,进行待发等待。
3.根据权利要求2所述的一种基于安全图识别的数据双工互传方法,其特征在于:在多个序列小数据全部成功发出后,标志原始数据外发成功;接收到多个序列小数据的网络将所有序列小数据进行输入数据的重组操作,并将数据还原为加密数据,使用事先定义好的密钥进行RSA解密,得到原始数据;然后数据服务器根据接收到该原始数据的相关数据域内容,进行网络中相关的客户端或服务器的通知,使相关方能及时收到该数据。
4.根据权利要求2或3所述的一种基于安全图识别的数据双工互传方法,其特征在于:所述拆分后的多个序列小数据可以通过多组相对应的边界安全图输出设备同时进行传输。
5.一种基于安全图识别的数据双工互传装置,其特征在于:包括两个边界隔离的网络中客户端或服务器、数据服务器、边界安全图输出设备和边界安全图输入设备,所述网络中的客户端或服务器与数据服务器相连接,所述数据服务器分别与边界安全图输出设备和边界安全图输入设备相连接;其中第一网络的边界安全图输出设备与第二网络的边界安全图输入设备相对应,第二网络的边界安全图输出设备与第一网络的边界安全图输入设备相对应。
CN201710271121.3A 2017-04-24 2017-04-24 一种基于安全图识别的数据双工互传方法及装置 Pending CN107026868A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710271121.3A CN107026868A (zh) 2017-04-24 2017-04-24 一种基于安全图识别的数据双工互传方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710271121.3A CN107026868A (zh) 2017-04-24 2017-04-24 一种基于安全图识别的数据双工互传方法及装置

Publications (1)

Publication Number Publication Date
CN107026868A true CN107026868A (zh) 2017-08-08

Family

ID=59528023

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710271121.3A Pending CN107026868A (zh) 2017-04-24 2017-04-24 一种基于安全图识别的数据双工互传方法及装置

Country Status (1)

Country Link
CN (1) CN107026868A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616711A (zh) * 2018-04-03 2018-10-02 北京华纬讯电信技术有限公司 一种基于视频信号解决信息网络隔离的交互方法
CN109525599A (zh) * 2018-12-26 2019-03-26 航天信息股份有限公司 数据交换方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203057193U (zh) * 2012-12-25 2013-07-10 山东中创软件工程股份有限公司 一种数据处理装置
CN103684997A (zh) * 2013-12-31 2014-03-26 厦门市美亚柏科信息股份有限公司 完全物理隔离数据单向即时传输方法及***
CN104463061A (zh) * 2014-10-23 2015-03-25 长园共创电力安全技术股份有限公司 在网络连接不可靠情况下的数据传输***及方法
CN105227573A (zh) * 2015-10-20 2016-01-06 宁波金网信息产业股份有限公司 一种物理隔离网络数据交换装置及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203057193U (zh) * 2012-12-25 2013-07-10 山东中创软件工程股份有限公司 一种数据处理装置
CN103684997A (zh) * 2013-12-31 2014-03-26 厦门市美亚柏科信息股份有限公司 完全物理隔离数据单向即时传输方法及***
CN104463061A (zh) * 2014-10-23 2015-03-25 长园共创电力安全技术股份有限公司 在网络连接不可靠情况下的数据传输***及方法
CN105227573A (zh) * 2015-10-20 2016-01-06 宁波金网信息产业股份有限公司 一种物理隔离网络数据交换装置及方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616711A (zh) * 2018-04-03 2018-10-02 北京华纬讯电信技术有限公司 一种基于视频信号解决信息网络隔离的交互方法
CN109525599A (zh) * 2018-12-26 2019-03-26 航天信息股份有限公司 数据交换方法和装置

Similar Documents

Publication Publication Date Title
CN203057193U (zh) 一种数据处理装置
CN101183463B (zh) 一种图片验证码的生成方法和装置
CN109274642B (zh) 网络间数据通信方法及相关装置、***、设备和存储介质
CN104504428B (zh) 一种基于二维码的信息传输方法、***及移动终端
CN108154365A (zh) 一种生成动态二维码的安全设备、方法及***
CN105786451A (zh) 一种复杂事件处理方法、装置及***
CN104866755B (zh) 应用程序解锁界面背景图片的设置方法、装置及电子设备
JP2004094353A (ja) Pda/携帯電話画面多重一次元バーコードの読み取りを基礎とする身分識別システム
CN109214201A (zh) 一种数据共享方法、终端设备及计算机可读存储介质
CN106156237B (zh) 信息处理方法、信息处理装置及用户设备
CN104463631B (zh) 一种基于二维码的广告展示方法、***及移动终端
CN108446247A (zh) 一种数据交互的方法及终端
CN107026868A (zh) 一种基于安全图识别的数据双工互传方法及装置
CN206975709U (zh) 通过扫码实现刷卡的***
US20180260584A1 (en) Information authentication method, apparatus, storage medium and virtual reality device based on virtual reality scenario
CN106650610A (zh) 一种人脸表情数据收集方法及装置
CN107800776A (zh) 一种文件处理方法、终端、服务器及计算机可读介质
CN107295458A (zh) 终端、智能卡及其之间建立蓝牙连接方法、装置和服务器
CN108965905A (zh) 一种直播数据推流及提供和获取推流地址的方法、装置
CN104506597A (zh) 用电客户信息的获取方法、装置及***
CN111274601A (zh) 一种网络环境下的图像安全识别***及方法
RU97199U1 (ru) Система, мобильное устройство и считывающее устройство для передачи текстовой информации с помощью графических изображений
CN103530342B (zh) 数据共享方法及装置
CN114257443B (zh) 一种法院专用跨内网签名***、方法及设备
CN105323142B (zh) 一种基于图像识别的信息传输方法、***及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20181212

Address after: 315000 Fortune Center on the North Bank of Jiangbei District, Ningbo City, Zhejiang Province, 10 buildings (3-1) (3-2) (4-2)

Applicant after: Yongyao Science and Technology Branch of Ningbo Transmission and Transfer Construction Co., Ltd.

Address before: 315020 10 Fortune Centers on the North Bank of Jiangbei District, Ningbo City, Zhejiang Province (4-1)

Applicant before: Ningbo Yongyao Information Technology Co., Ltd.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20170808

RJ01 Rejection of invention patent application after publication