CN100592803C - 基于数据图像编解码技术的单向光通路数据导入装置 - Google Patents
基于数据图像编解码技术的单向光通路数据导入装置 Download PDFInfo
- Publication number
- CN100592803C CN100592803C CN 200810053412 CN200810053412A CN100592803C CN 100592803 C CN100592803 C CN 100592803C CN 200810053412 CN200810053412 CN 200810053412 CN 200810053412 A CN200810053412 A CN 200810053412A CN 100592803 C CN100592803 C CN 100592803C
- Authority
- CN
- China
- Prior art keywords
- data
- network terminal
- module
- image
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种将外部网络的数据自动、单向、安全地传输至内部网络的基于数据图像编解码技术的单向光通路数据导入装置。本发明通过下述技术方案予以实现,所述装置包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中包含数据管理模块、数据图像编码模块和图像显示模块;内部网络终端中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。本装置硬件组成结构简单,成本低,并直观地告知使用者是隔离的和单向的。易于推广应用,产生重大的社会效益和经济效益。
Description
技术领域
本发明涉及网络安全隔离与信息传输技术领域,更具体地说,是涉及一种在物理隔离的条件下,将外部网络的数据自动、单向、安全地传输至内部网络的数据导入装置。
背景技术
国家机关、军队、政府部门、行业(金融、税务、交通运输等)、企业在信息化建设中,为确保信息安全保密,依据《中华人民共和国保守国家秘密法》,均采用构建内部计算机网络,并与其它计算机网络“物理隔离”的方案。在有效解决安全隔离的同时,形成了内部网络获取外部网络信息的障碍。对于传输处理保密信息的内部网络,目前仅允许采用人工一次性刻录光盘的方法,将数据文件从外部网络移至内部网络。一则依赖人本身及其操作,对含有数据光盘的管理、使用和销毁等存在不确定因素(人员的失误、疏忽或有意行为等);二则依赖于只读光驱的安全性和可靠性。仍具有涉密文件、数据外泄的严重隐患。
发明内容
本发明所要解决的技术问题是,克服现有技术中存在的不足,提供一种将外部网络的数据自动、单向、安全地传输至内部网络的基于数据图像编解码技术的单向光通路数据导入装置。
本发明基于数据图像编解码技术的单向光通路数据导入装置,通过下述技术方案予以实现,所述装置包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中包含数据管理模块、数据图像编码模块和图像显示模块;内部网络终端中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。
本发明包括由机械手指和按键组成的纠错重发机构,机械手指顶端固定绝缘帽,内部网络终端驱动机械手指,按键固定于外部网络终端的输入设备。所述输入设备可以是为键盘、鼠标或单个按键。
本发明具有如下有益效果:
(1)在硬件上切断“外向数据”通路,切断反向“摆渡”的可能,确保“定向(由外向内)”单工数据传输;即实现数据从低安全密级网络向高安全密级网络单向传输,两个网络之间没有任何电气连接,且没有任何反向通路,内部网络与外部网络之间处于高安全性的隔离状态。
(2)采用基于数据图像编解码技术,利用光通路,在“物理隔离”的条件下,实现数据单向加密传输,物理上保证内网数据绝对不“外流”;采用数据图像编解码技术,思路巧妙,使得本装置具备的图像识别速度快、纠错强、单一图像帧信息含量大和保密性高等特点,具有高安全性和可靠性。
(3)在外部网络终端上,自动实现对外网数据认证提取(采用PKI、证书、数字签名等技术,防篡改、欺骗或伪装),将数据文件分割为多个小数据块,分别封装成数据帧,对每一数据帧进行数据图像编码,送显示器显示。
(4)通过图像采集设备将显示器上显示的数据图像信号送入内部网络终端并捕捉帧,经图像处理后,进行数据图像解码,再经纠错、组装后,将数据文件推入内部网络数据服务器,供内部网络用户使用。
(5)偶遇纠错失败的情况,由装置中的纠错重发机构,通知外部网络终端进行自动重发。
(6)本装置硬件组成结构简单,成本低,并直观地告知使用者是隔离的和单向的。易于推广应用,产生重大的社会效益和经济效益。
附图说明
图1是本发明原理框图。
具体实施方式
下面结合附图对本发明做进一步描述。
如图1所示,包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中包含数据管理模块、数据图像编码模块和图像显示模块;内部网络终端中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。装置包括由机械手指和按键组成的纠错重发机构,机械手指与按键相邻端固定绝缘帽,内部网络终端驱动机械手指,按键固定于外部网络终端的输入设备。
其中外部网络终端中包含的数据管理模块、数据图像编码模块和图像显示模块如下:
数据管理模块:创建并管理发送数据帧缓冲区,对数据文件进行分割,将每一数据块封装成数据帧,存储在数据帧缓冲区中。
数据图像编码模块:采用数据图像编码算法对一帧帧数据分别进行编码,生成数据图像,送显示器显示。
其中内部网络终端中包含的视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块如下:
视频捕捉模块:捕捉采集数据图像数据并存储。
图像处理模块:经数字滤波,对数据图像信号进行优化和二值化处理。
数据图像解码模块:是数据图像编码的逆过程,解码后的产生包含“帧号”和“数据”的数据帧。利用数据图像中足够的冗余量,实现自动校验和前向纠错。
数据帧组装模块:对数据图像解码模块输出的数据帧进行重组,还原为数据文件。
纠错重发机构的机械手指顶端安装绝缘帽,保证其“手指”伸缩按键时不产生电路通路。其安装形式,可以固定在键盘、鼠标的某特定键位上,也可制作一个让使用者明显可观的,由机械手指和按键组成的小型固件。当内部网络终端对传输数据纠错失败时,则发出一个驱动脉冲,机械手指获得脉冲信号后立即作出伸出手指动作点击按键,产生重发信号,外部网络终端在接收到这个重发信号后立即重新发送文件。这个过程将一直重复,直至内部网络终端正确接收文件为止。
上面所述的实例仅仅是对本发明优选实施方式进行描述,并非对本发明的构思和范围进行限定,在不脱离本发明设计思想的前提下,本领域中普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应属于本发明的保护范围。
Claims (3)
1.一种基于数据图像编解码技术的单向光通路数据导入装置,其特征是,所述装置包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中嵌入数据管理模块、数据图像编码模块和图像显示模块,所述数据图像编码模块是采用数据图像编码算法对一帧帧数据分别进行编码,生成数据图像,送显示器显示;内部网络终端中嵌入视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。
2.根据权利要求1所述的基于数据图像编解码技术的单向光通路数据导入装置,其特征是,所述装置包括由机械手指和按键组成的纠错重发机构,机械手指与按键相邻端固定绝缘帽,内部网络终端驱动机械手指,按键固定于外部网络终端的输入设备。
3.根据权利要求2所述的基于数据图像编解码技术的单向光通路数据导入装置,其特征是,所述输入设备为键盘、鼠标或单个按键。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810053412 CN100592803C (zh) | 2008-06-03 | 2008-06-03 | 基于数据图像编解码技术的单向光通路数据导入装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810053412 CN100592803C (zh) | 2008-06-03 | 2008-06-03 | 基于数据图像编解码技术的单向光通路数据导入装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101335899A CN101335899A (zh) | 2008-12-31 |
| CN100592803C true CN100592803C (zh) | 2010-02-24 |
Family
ID=40198151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810053412 Expired - Fee Related CN100592803C (zh) | 2008-06-03 | 2008-06-03 | 基于数据图像编解码技术的单向光通路数据导入装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100592803C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103259781B (zh) * | 2013-04-07 | 2016-12-28 | 内蒙古华腾科技股份有限公司 | 基于图像识别的数据传输系统 |
| CN103401771A (zh) * | 2013-07-26 | 2013-11-20 | 四川华迪航天金穗高技术有限公司 | 网络隔离方法及系统 |
| CN103716652A (zh) * | 2014-01-10 | 2014-04-09 | 厦门市美亚柏科信息股份有限公司 | 数据传输方法、装置以及数据传输系统 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| FR3041850B1 (fr) * | 2015-09-30 | 2018-05-25 | Vogo | Procede d'encodage de flux de donnees video basees sur des groupements d'images (gop) |
| EP3388970B1 (en) * | 2016-01-15 | 2023-06-07 | Xingchang Zhou | Data transmission method and data transmission apparatus |
| CN109389998B (zh) * | 2018-10-24 | 2024-04-02 | 北京星震维度信息技术有限公司 | 一种数据摆渡装置及方法 |
-
2008
- 2008-06-03 CN CN 200810053412 patent/CN100592803C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335899A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100592803C (zh) | 基于数据图像编解码技术的单向光通路数据导入装置 | |
| Hao et al. | Combining cryptography with biometrics effectively | |
| CN102624705B (zh) | 一种智能图像验证方法及系统 | |
| CN102546174A (zh) | 二维码加密/解密方法和防伪方法 | |
| CN106160877B (zh) | 光纤传输系统的跨层加密方法及系统 | |
| CN105554714A (zh) | 一种基于二维码的涉密内网安全短信网关 | |
| CN110011993B (zh) | 一种基于动态多级加解密的二维码大数据安全传输装置 | |
| CN103888292A (zh) | 一种用于配电终端的运维工具及运维方法 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| KR20140046474A (ko) | 지문 정보 인증을 이용한 통신 방법 | |
| CN106790243B (zh) | 一种安全u盘的密码重置方法 | |
| CN106506138A (zh) | 空间光通信系统的跨层加密方法及系统 | |
| CN103117862B (zh) | 用openssl的X.509数字证书验证Java证书的方法 | |
| CN213426286U (zh) | 一种基于量子随机数芯片的加密摄像头及视频处理系统 | |
| CN103618611A (zh) | 一种基于挑战应答和指纹识别的身份验证方法 | |
| CN111651516B (zh) | 一种金融区块链大数据处理系统及方法 | |
| Abiodun et al. | Reinforcing the security of instant messaging systems using an enhanced honey encryption scheme: the case of WhatsApp | |
| CN201274548Y (zh) | 基于数据图像编解码技术的单向光通路数据导入装置 | |
| CN106780897A (zh) | 一种基于激光识别技术的智能安全锁具 | |
| CN102664710A (zh) | 一种无线信道数据完整性保护方法 | |
| Wan et al. | Multiple security anti-counterfeit applications to QR code payment based on visual secret sharing and QR code | |
| CN111191208A (zh) | 一种高安全性的计算机信息数据保护系统和方法 | |
| CN110210199A (zh) | 基于指纹采集与识别的物联网设备身份认证方法 | |
| Tabatabaei et al. | AACI: The mechanism for approximate authentication and correction of images | |
| Ziaullah et al. | Image feature based authentication and digital signature for wireless data transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100224 Termination date: 20170603 |