CN108471396A - 隔离网络间进行信息传递的控制***及方法 - Google Patents
隔离网络间进行信息传递的控制***及方法 Download PDFInfo
- Publication number
- CN108471396A CN108471396A CN201810076687.5A CN201810076687A CN108471396A CN 108471396 A CN108471396 A CN 108471396A CN 201810076687 A CN201810076687 A CN 201810076687A CN 108471396 A CN108471396 A CN 108471396A
- Authority
- CN
- China
- Prior art keywords
- network
- server
- mark icon
- display unit
- isolation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种隔离网络间进行信息传递的控制***及方法,包括属于一个网络的第一服务器和显示单元以及属于另一个网络的摄像单元和第二服务器,所述第一服务器,用于接收一个网络中需要传递给另一个网络的信息,将所述信息进行编码,并转换为标识图标,传输给显示单元;所述显示单元用于显示所述标识图标;所述摄像单元对所述显示单元进行拍摄,将捕获的标识图标传输给第二服务器;所述第二服务器对所述摄像单元传递的标识图标进行解析还原。上述***及方法使得两个网络完全物理隔离,同时可以进行两个网络间单向的通信。
Description
技术领域
本发明涉及网络隔离技术领域,更为具体地,涉及一种隔离网络间进行信息传递的控制***及方法。
背景技术
在目前的网络中,为了网络安全需要进行两个网络的隔离,要么采用完全的物理隔离阻断两个网络访问,要么通过防火墙或者vpn(虚拟专用网络)进行内外网的隔离。前者完全的物理隔离使得内外网通信完全阻断,后者通过防火墙和vpn即使进行单向数据传输,也无法真正杜绝异常入侵的。
发明内容
本发明是为了解决现有技术中存在的上述技术问题而做出,其目的在于提供一种使得两个网络完全物理隔离,同时可以进行两个网络间单向的通信的隔离网络间进行信息传递的控制***及方法。
根据本发明的一个方面,提供一种隔离网络间进行信息传递的控制***,用于不同网络的隔离和单向通讯,包括属于一个网络的第一服务器和显示单元以及属于另一个网络的摄像单元和第二服务器,其中:所述第一服务器,用于接收一个网络中需要传递给另一个网络的信息,将所述信息进行编码,并转换为标识图标,传输给显示单元;所述显示单元用于显示所述标识图标;所述摄像单元对所述显示单元进行拍摄,将捕获的标识图标传输给第二服务器;所述第二服务器对所述摄像单元传递的标识图标进行解析还原。
根据本发明的另一个方面,提供一种隔离网络间进行信息传递的控制方法,用于不同网络的隔离和单向通讯,包括:通过属于一个网络的第一服务器将一个网络中需要传递给另一个网络的信息进行编码,并转换为标识图标传输给属于同一网络的显示单元;通过显示单元显示所述标识图标;通过属于另一个网络的拍摄单元拍摄所述显示单元显示的所述标识图标,并传输给属于同一网络的第二服务器;通过所述第二服务器对拍摄单元拍摄的标识图标进行解析还原。
上述隔离网络间进行信息传递的控制***及方法在不同网络间通过标识图标方式使得两个完全隔离的网络间进行单向数据的传输,确保了网络安全。
附图说明
通过参考以下具体实施方式的内容并且结合附图,本发明的其它目的及结果将更加明白且易于理解。在附图中:
图1是本发明所述隔离网络间进行信息传递的控制***的示意图;
图2是本发明所述隔离网络间进行信息传递控制方法的一个优选实施例的流程图。
具体实施方式
在下面的描述中,出于说明的目的,为了提供对一个或多个实施例的全面理解,阐述了许多具体细节。然而,很明显,也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中,为了便于描述一个或多个实施例,公知的结构和设备以方框图的形式示出。
下面将参照附图来对根据本发明的各个实施例进行详细描述。
图1是本发明所述隔离网络间进行信息传递的控制***的示意图,如图1所示,所述控制***用于不同网络的隔离和单向通讯,包括属于一个网络(网络A)的第一服务器1和显示单元2以及属于另一个网络(网络B)的摄像单元10和第二服务器20,其中:
所述第一服务器1,用于接收一个网络A中需要传递给另一个网络B的信息,将所述信息进行编码,并转换为标识图标(例如,二维码图标),不同信息具有不同的标识图标,传输给显示单元2,另外,第一服务器1可以对所属信息进行加密编码;
所述显示单元2(显示器,显示屏、触摸屏等)用于显示所述标识图标,在不显示标识图标时,显示单元可以是黑屏的,另外显示单元可以以设定的时间显示标识图标,例如,标识图标显示2秒后消失;
所述摄像单元10对所述显示单2元进行拍摄,将捕获的标识图标传输给第二服务器20,例如,摄像头正对着显示单元2的,并且已经调整好了焦距,会自动的清晰的捕捉到显示单元2上面的标识图标,并把捕捉到的标识图标传递给第二服务器20;
所述第二服务器20对所述摄像单元10传递的标识图标进行解析还原,具体地,所述第二服务器20判断拍摄单元10拍摄的图像或视频,当拍摄的是黑屏时,不作解析还原,另外,如果第一服务器10采用的是加密编码,第二服务器20可以按照网络间约定的解码方式进行解密。
优选地,还包括属于所述另一个网络B的控制器30,接收所述第二服务器20解析还原的所述标识图标对应的信息,按照所述信息的要求执行控制操作。
在一个具体实施例中,所述另一个网络B为物联网络,包括多种机械设备,所述一个网络A为内网,负责所述另一个网络的机械设备的各种控制指令。
采用上述控制***进行隔离网络间进行信息传递控制方法包括:
通过属于一个网络A的第一服务器1将一个网络A中需要传递给另一个网络B的信息进行编码,并转换为标识图标传输给属于同一网络A的显示单元2;
通过显示单元2显示所述标识图标;
通过属于另一个网络B的拍摄单元10拍摄所述显示单元2显示的所述标识图标,并传输给属于同一网络B的第二服务器20;
通过所述第二服务器20对拍摄单元10拍摄的标识图标进行解析还原。
在上述控制方法中,可以根据一个网络A中需要传递给另一个网络B的信息长度生成多个标识图标,优选地,所述多个标识图标可以以每次显示第一设定时间(2秒),灭屏第二设定时间(1秒)的方式,在显示单元2上进行显示。
图2示出了本发明所述隔离网络间进行信息传递控制方法的一个优选实施例的流程图,如图2所示,所述控制方法用于网络A和网络B之间的隔离和单向信息传递,网络A和网络B在部署的时候,双方约定进行加解密的算法X,并约定具体的协议格式,所述控制方法还包括:
步骤1,网络A发出对网络B中控制器30的操作控制指令T;
步骤2,控制指令T传递给第一服务器1,第一服务器1按照约定的协议格式和算法X进行格式化加密,加密后生成字符串,并把所述字符串转换成标识图标的形式。
步骤3,上述标识图标在显示单元2上面进行显示,并停留设定时间(2秒钟),优选地,显示单元2在没有显示标识图标的时候,显示单元2是黑屏的,没有任何信息。
步骤4,摄像单元10监测扫描所述显示单元2,一旦捕获标识图标,进行截图保存,并传递给第二服务器20,显示单元2可以按第一设定时间间隔显示的标识图标,摄像单元10以第二设定时间间隔拍摄所述显示单元显示的画面,所述第二设定时间间隔不大于所述第一设定时间间隔,使得显示单元显示的多个标识图标依次被截图保存;
步骤5,第二服务器20对摄像单元10传递过来的标识图标,进行解析还原,并按照约定的算法X和协议格式,还原出控制指令T。并且把这个控制指令T发送给控制器30;
步骤6,控制器30接收到控制指令T后,进行控制操作。至此,整个信息传递和控制过程完成。在整个过程中,假设网络B中存在黑客入侵,也是无法通过网络B来影响网络A的安全性的。
在上述控制方法中,网络A可以是一个完全封闭隔离的内网,里面是管控中心,负责对各种机器设备的控制操作,而且网络A安全等级很高,不能让外部人接入。网络B是网络A要控制的一个物联网络,里面有智能电灯、智能门锁、智能空调等各种可以远程遥控的机械设备。通常的做法是把网络B和网络A连通,网络A发出的指令就可以对网络B里面的设备进行远程遥控。但是在一个安全等级很高的网络A里,是无法做到让网络B接入A网络通过本发明所述隔离网络间进行信息传递的控制***及方法,通过显示单元和摄像单元,以标识图标进行网络A和网络B间的信息传递,可以把内网的控制指令,传递给完全物理隔离的外部网络,让外部网络进行有效控制,并且外部网络也无法真正入侵内网。
上述各实施例示出了隔离网络间进行信息传递的控制***及方法的多种形式,但是本发明并不限于此,也就是说,本发明所述控制***和控制方法不仅限与传递简单的控制指令,复杂的数据也可以通过所述控制***和控制方法式来进行单向传递,根据复杂程度控制标识图标显示的频率,就可以把网络间需传递信息全部传递过去。
尽管前面公开的内容示出了本发明的示例性实施例,但是应当注意,在不背离权利要求限定的范围的前提下,可以进行多种改变和修改。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想具有多个元素,除非明确限制为单个元素。
Claims (10)
1.一种隔离网络间进行信息传递的控制***,其特征在于,用于不同网络的隔离和单向通讯,包括属于一个网络的第一服务器和显示单元以及属于另一个网络的摄像单元和第二服务器,其中:
所述第一服务器,用于接收一个网络中需要传递给另一个网络的信息,将所述信息进行编码,并转换为标识图标,传输给显示单元;
所述显示单元用于显示所述标识图标;
所述摄像单元对所述显示单元进行拍摄,将捕获的标识图标传输给第二服务器;
所述第二服务器对所述摄像单元传递的标识图标进行解析还原。
2.根据权利要求1所述的控制***,其特征在于,还包括属于所述另一个网络的控制器,接收所述第二服务器解析还原的所述标识图标对应的信息,执行控制操作。
3.根据权利要求1所述的控制***,其特征在于,所述另一个网络为物联网络,包括多种机械设备,所述一个网络为内网,负责所述另一个网络的机械设备的各种控制指令。
4.一种隔离网络间进行信息传递的控制方法,其特征在于,用于不同网络的隔离和单向通讯,包括:
通过属于一个网络的第一服务器将一个网络中需要传递给另一个网络的信息进行编码,并转换为标识图标传输给属于同一网络的显示单元;
通过显示单元显示所述标识图标;
通过属于另一个网络的拍摄单元拍摄所述显示单元显示的所述标识图标,并传输给属于同一网络的第二服务器;
通过所述第二服务器对拍摄单元拍摄的标识图标进行解析还原。
5.根据权利要求4所述的隔离网络间进行信息传递的控制方法,其特征在于,还包括:
在所述第一服务器和第二服务器之间约定协议格式和算法。
6.根据权利要求5所述的隔离网络间进行信息传递的控制方法,其特征在于,还包括:
通过所述第一服务器按照约定的协议格式和算法对所述一个网络中需要传递给另一个网络的信息进行格式化加密。
7.根据权利要求4所述的隔离网络间进行信息传递的控制方法,其特征在于,还包括:
通过所述第二服务器将其解析的所述标识图标对应的信息传输给属于同一网络的控制器,执行控制操作。
8.根据权利要求4所述的隔离网络间进行信息传递的控制方法,其特征在于,所述显示屏在不显示标识图标时,处于黑屏状态。
9.根据权利要求4所述的隔离网络间进行信息传递的控制方法,其特征在于,所述另一个网络为物联网络,包括多种机械设备,所述一个网络为内网,负责所述另一个网络的机械设备的各种控制指令。
10.根据权利要求4所述的隔离网络间进行信息传递的控制方法,其特征在于,所述标识图标以每次显示第一设定时间,灭屏第二设定时间的方式在显示单元进行显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810076687.5A CN108471396A (zh) | 2018-01-26 | 2018-01-26 | 隔离网络间进行信息传递的控制***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810076687.5A CN108471396A (zh) | 2018-01-26 | 2018-01-26 | 隔离网络间进行信息传递的控制***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108471396A true CN108471396A (zh) | 2018-08-31 |
Family
ID=63266131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810076687.5A Pending CN108471396A (zh) | 2018-01-26 | 2018-01-26 | 隔离网络间进行信息传递的控制***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108471396A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436972A (zh) * | 2007-11-16 | 2009-05-20 | 海尔集团公司 | 一种远程家电控制*** |
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全*** |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| US20140280456A1 (en) * | 2013-03-15 | 2014-09-18 | Taichi Watanabe | Relay apparatus, information processing system and method |
| WO2017120243A1 (en) * | 2016-01-04 | 2017-07-13 | Afero, Inc. | System and method for automatic wireless network authentication in an internet of things (iot) system |
| CN106961430A (zh) * | 2017-03-16 | 2017-07-18 | 山东蓝海数据科技有限公司 | 一种基于二维码的物理隔离传输方法及物理隔离传输装置 |
| CN106973064A (zh) * | 2017-04-28 | 2017-07-21 | 南京佳普科技有限公司 | 一种内外网物理隔离数据传输装置 |
-
2018
- 2018-01-26 CN CN201810076687.5A patent/CN108471396A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436972A (zh) * | 2007-11-16 | 2009-05-20 | 海尔集团公司 | 一种远程家电控制*** |
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全*** |
| US20140280456A1 (en) * | 2013-03-15 | 2014-09-18 | Taichi Watanabe | Relay apparatus, information processing system and method |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| WO2017120243A1 (en) * | 2016-01-04 | 2017-07-13 | Afero, Inc. | System and method for automatic wireless network authentication in an internet of things (iot) system |
| CN106961430A (zh) * | 2017-03-16 | 2017-07-18 | 山东蓝海数据科技有限公司 | 一种基于二维码的物理隔离传输方法及物理隔离传输装置 |
| CN106973064A (zh) * | 2017-04-28 | 2017-07-21 | 南京佳普科技有限公司 | 一种内外网物理隔离数据传输装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入*** | |
| US10432404B2 (en) | Remote control of secure installations | |
| US20190058697A1 (en) | Systems and methods for implementing data communication with security tokens | |
| Yang | Lorawan: Vulnerability analysis and practical exploitation | |
| CN107277456A (zh) | 一种基于Android设备的安全视频监控*** | |
| EP3512291B1 (en) | Data transmission method, relevant device and system | |
| CN110999223A (zh) | 安全加密的心跳协议 | |
| CN103441983A (zh) | 基于链路层发现协议的信息保护方法和装置 | |
| WO2019237502A1 (zh) | 一种采用分节传输的智能家居动态加密通讯方法及*** | |
| CN112073115A (zh) | 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器 | |
| CN110071943A (zh) | 密钥真随机变化的复合型高安全ip保密通信方法 | |
| CN105262662B (zh) | 装置配对方法和通信装置 | |
| CN109152091B (zh) | 一种可用于无人机集群控制的通信*** | |
| EP3010199B1 (en) | Secure remote desktop | |
| Cecchinato et al. | A Secure Real-time Multimedia Streaming through Robust and Lightweight AES Encryption in UAV Networks for Operational Scenarios in Military Domain | |
| CN105262945A (zh) | 信令传输方法及装置 | |
| CN108184134A (zh) | 一种视频流安全转发方法及*** | |
| CN106790135A (zh) | 一种基于云端的数据加密方法及***、通信设备 | |
| CN100428748C (zh) | 一种基于双重身份的多方通信方法 | |
| CN108471396A (zh) | 隔离网络间进行信息传递的控制***及方法 | |
| CN107809646A (zh) | 素材回传方法及装置 | |
| KR101578910B1 (ko) | 이종의 통신 인터페이스를 갖는 영상 감시 시스템의 2.5계층 보안 시스템 | |
| KR102173661B1 (ko) | 영상 관제시스템 | |
| CN106936870A (zh) | 网络数据共享平台、共享方法和共享*** | |
| TWI621347B (zh) | 偽造指令自動過濾系統、協同運作系統、與相關的指令核實電路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180831 |