CN103401771A - 网络隔离方法及系统 - Google Patents
网络隔离方法及系统 Download PDFInfo
- Publication number
- CN103401771A CN103401771A CN2013103195346A CN201310319534A CN103401771A CN 103401771 A CN103401771 A CN 103401771A CN 2013103195346 A CN2013103195346 A CN 2013103195346A CN 201310319534 A CN201310319534 A CN 201310319534A CN 103401771 A CN103401771 A CN 103401771A
- Authority
- CN
- China
- Prior art keywords
- terminal
- coded graphics
- network
- swap data
- wish
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及网络安全技术领域,特别涉及一种网络隔离方法及系统。该网络隔离方法,包括:通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将编码图形显示在第一终端的屏幕上;通过连接在第二网络中的第二终端识读显示在第一终端的屏幕上的编码图形;通过第二终端提取识读得到的编码图形携带的欲交换数据。该网络隔离系统,包括:上述第一终端和第二终端。本发明提供的上述网络隔离方法及系统,不同网络之间不需要建立连接,实现了不同网络之间的完全物理隔离,克服了相关技术安全隔离网闸不能实现不同安全级别网络间的完全隔离,在数据交换过程中存在安全隐患的技术问题,提高了不同级别网络之间数据传输的安全性。
Description
技术领域
本发明涉及网络安全技术领域,具体而言,涉及一种网络隔离方法及系统。
背景技术
为实现不同安全级别网络之间的安全隔离,通常会在网络之间设置安全隔离网闸。
相关技术中,安全隔离网闸主要包括内网处理单元、外网处理单元及隔离交换单元,其中内网处理单元包括内网接口单元与内网数据缓冲区,内网接口单元用于与内网连接,并终止内网用户与外网的网络连接,同时内网接口单元还用于对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出“纯数据”以作好数据交换的准备;内网数据缓冲区用于存放并调度剥离后的“纯数据”,负责与隔离交换单元的数据交换。外网处理单元的功能与内网处理单元功能相同,不同的是外网处理单元处理的对象为外网。隔离交换单元用于控制内网外网数据交换通道的开启与关闭,当内网外网数据交换通道开启时可实现内网与外网数据的交换,当内网外网数据交换通道关闭时阻断内网与外网数据的交换,如此实现内网外网数据的安全隔离。
相关技术中,通过隔离硬件实现网络在链路层断开,但为了在网络间进行数据交换,需利用隔离硬件在网络间进行切换,当隔离硬件在网络间切换实现数据交换时,实际上是同时连通了该进行数据交换的网络,即现有技术中的安全隔离网闸不能实现不同安全级别网络间的完全隔离,在数据交换过程中存在安全隐患。
发明内容
本发明的目的在于提供网络隔离方法及系统,以解决上述的问题。
在本发明的实施例中提供了一种网络隔离方法,包括:
通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上;
通过连接在第二网络中的第二终端识读显示在所述第一终端的屏幕上的所述编码图形;
通过第二终端提取识读得到的所述编码图形携带的所述欲交换数据。
一种网络隔离系统,包括:连接在第一网络中的第一终端和连接在第二网络中的第二终端;
所述第一终端,用于生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上;
所述第二终端,用于识读显示在所述第一终端的屏幕上的所述编码图形,并提取识读得到的所述编码图形携带的所述欲交换数据。
本发明上述实施例的网络隔离方法及系统中,第一终端连接在第一网络中,第二终端连接在第二网络中,可理解第一终端和第二终端连接在不同的网络系统中。
本发明实施例中,通过第一终端生成携带有欲交换数据的编码图形并显示在其屏幕上,第二终端通过识读第一终端屏幕上的编码图形提取得到欲交换数据。
由此得出,本发明实施例中,连接于不同网络的终端之间进行数据交换时,通过编码图形传递交换的数据,不同网络之间不需要建立连接,实现了不同网络之间的完全物理隔离,克服了相关技术安全隔离网闸不能实现不同安全级别网络间的完全隔离,在数据交换过程中存在安全隐患的技术问题,提高了不同级别网络之间数据传输的安全性。
附图说明
图1示出了本发明实施例中网络隔离方法的流程图;
图2示出了本发明实施例中网络隔离系统的结构示意图。
具体实施方式
下面通过具体的实施例子并结合附图对本发明做进一步的详细描述。
本发明实施例提供一种网络隔离方法,如图1所示,主要处理流程包括:
步骤S11:通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上;
步骤S12:通过连接在第二网络中的第二终端识读显示在所述第一终端的屏幕上的所述编码图形;
步骤S13:通过第二终端提取识读得到的所述编码图形携带的所述欲交换数据。
本发明实施例中,第一终端连接在第一网络中,第二终端连接在第二网络中,可理解第一终端和第二终端连接在不同的网络系统中。
本发明实施例中,通过第一终端生成携带有欲交换数据的编码图形并显示在其屏幕上,第二终端通过识读第一终端屏幕上的编码图形提取得到欲交换数据。
由此得出,本发明实施例中,连接于不同网络的终端之间进行数据交换时,通过编码图形传递交换的数据,不同网络之间不需要建立连接,实现了不同网络之间的完全物理隔离,克服了相关技术安全隔离网闸不能实现不同安全级别网络间的完全隔离,在数据交换过程中存在安全隐患的技术问题,提高了不同级别网络之间数据传输的安全性。
另外本发明实施例中的终端可以互为第一终端及第二终端,即第一终端及第二终端均具有生成编码图形、识读编码图形的功能。
本发明实施例中,所述通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上,包括:
连接在第一网络中的第一终端接收用户触发的数据交换指令;
根据所述数据交换指令,确定该指令指定的欲交换数据是否进行加密;
若所述欲交换数据需进行加密,则所述第一终端将所述欲交换数据传输给第三方加密终端加密,生成加密文件;所述第一终端对所述加密文件编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上;否则所述第一终端直接对所述欲交换数据编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上。
优选地,本发明实施例中第三方加密终端为通过第三方国家认可的加密设备。
进一步地,所述连接在第一网络中的第一终端接收用户触发的数据交换指令之前,还包括:
连接在第一网络中的所述第一终端中预先存储有注册序列号;
所述第一终端接收用户输入的验证序列号,且将接收到的所述验证序列号与预先存储的所述注册序列号进行比对,若比对一致,则允许用户触发所述数据交换指令。
在接收用户触发的数据交换指令之前,接收用户输入的验证序列号,由此可以对用户的合法信息进行验证,保证用户身份的合法性。
具体地,预先存储的注册序列号有多种生成方式,例如该注册序列号可由用户进行自定义,为了保证注册序列号的唯一识别性及提高注册序列号的安全级别可以根据终端的硬件信息生成该注册序列号,因此优选地,存储在终端内的注册序列号由序列号生成器检测终端的硬件信息自动生成,且生成的注册序列号与终端进行绑定。
本发明实施例中,第一终端中生成的所述编码图形可以有多种方式,例如生成的编码图形可以为二维码图形、条形码图形等,此处不一一列举。
具体地,第一终端可以为平板电脑、智能手机,笔记本电脑、手持电脑等。
第二终端识读第一终端屏幕上的编码图形的方法可以为拍摄、扫描或者其它任意可以识读编码图形的方法。
优选地,所述第二终端通过拍摄或者扫描的方式识读显示在所述第一终端的屏幕上的所述编码图形。
其中,用来识读第一终端的屏幕上的编码图形的第二终端可以为平板电脑、智能手机,笔记本电脑等。
进一步地,所述通过第二终端提取识读得到的所述编码图形携带的所述欲交换数据,包括:检测所述编码图形的编码方式,所述编码图形为对欲交换数据加密后再编码得到的编码图形时,对所述编码图形进行解码,得到加密文件;对所述加密文件解密,得到欲交换数据。
本发明实施例提供一种网络隔离系统,如图2所示,包括:连接在第一网络中的第一终端21和连接在第二网络中的第二终端22;
第一终端21,用于生成携带有欲交换数据的编码图形,且将所述编码图形显示在第一终端21的屏幕上;
第二终端22,用于识读显示在所述第一终端21的屏幕上的所述编码图形,并提取识读得到的所述编码图形携带的所述欲交换数据。
利用本发明实施例的网络隔离系统实现连接于不同级别网络的终端之间进行数据交换时,通过编码图形传递交换的数据,不同网络之间不需要建立连接,实现了不同网络之间的完全物理隔离,克服了相关技术安全隔离网闸不能实现不同安全级别网络间的完全隔离,在数据交换过程中存在安全隐患的技术问题,提高了不同级别网络之间数据传输的安全性。
具体地,第一终端21,包括:
指令接收装置,用于接收用户触发的数据交换指令;还用于根据所述数据交换指令,确定该指令指定的欲交换数据是否进行加密;
加密传输接口,用于所述欲交换数据需进行加密时,将所述欲交换数据传输给第三方加密终端加密,生成加密文件;
编码装置,用于对所述加密文件编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上;还用于直接对所述欲交换数据编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在第一终端21的屏幕上。
第二终端22包括:
摄像装置,用于识读显示在所述第一终端的屏幕上的所述编码图形;
解码装置,用于提取识读得到的所述编码图形携带的所述欲交换数据。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络隔离方法,其特征在于,包括:
通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上;
通过连接在第二网络中的第二终端识读显示在所述第一终端的屏幕上的所述编码图形;
通过第二终端提取识读得到的所述编码图形携带的所述欲交换数据。
2.根据权利要求1所述的方法,其特征在于,所述通过连接在第一网络中的第一终端生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上,包括:
连接在第一网络中的第一终端接收用户触发的数据交换指令;
根据所述数据交换指令,确定该指令指定的欲交换数据是否进行加密;
若所述欲交换数据需进行加密,则所述第一终端将所述欲交换数据传输给第三方加密终端加密,生成加密文件;所述第一终端对所述加密文件编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上;否则所述第一终端直接对所述欲交换数据编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上。
3.根据权利要求2所述的方法,其特征在于,所述连接在第一网络中的第一终端接收用户触发的数据交换指令之前,还包括:
连接在第一网络中的所述第一终端中预先存储有注册序列号;
所述第一终端接收用户输入的验证序列号,且将接收到的所述验证序列号与预先存储的所述注册序列号进行比对,若比对一致,则允许用户触发所述数据交换指令。
4.根据权利要求3所述的方法,其特征在于,所述注册序列号根据所述第一终端的硬件信息生成。
5.根据权利要求1所述的方法,其特征在于,所述编码图形为二维码图形或条形码图形。
6.根据权利要求1所述的方法,其特征在于,所述第二终端识读显示在所述第一终端的屏幕上的所述编码图形,包括:
所述第二终端通过拍摄或者扫描的方式识读显示在所述第一终端的屏幕上的所述编码图形。
7.根据权利要求2所述的方法,其特征在于,所述通过第二终端提取识读得到的所述编码图形携带的所述欲交换数据,包括:
检测所述编码图形的编码方式,所述编码图形为对欲交换数据加密后再编码得到的编码图形时,对所述编码图形进行解码,得到加密文件;
对所述加密文件解密,得到欲交换数据。
8.一种网络隔离系统,其特征在于,包括:连接在第一网络中的第一终端和连接在第二网络中的第二终端;
所述第一终端,用于生成携带有欲交换数据的编码图形,且将所述编码图形显示在所述第一终端的屏幕上;
所述第二终端,用于识读显示在所述第一终端的屏幕上的所述编码图形,并提取识读得到的所述编码图形携带的所述欲交换数据。
9.根据权利要求8所述的系统,其特征在于,所述第一终端,包括:
指令接收装置,用于接收用户触发的数据交换指令;还用于根据所述数据交换指令,确定该指令指定的欲交换数据是否进行加密;
加密传输接口,用于所述欲交换数据需进行加密时,将所述欲交换数据传输给第三方加密终端加密,生成加密文件;
编码装置,用于对所述加密文件编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上;还用于直接对所述欲交换数据编码,生成携带有欲交换数据的编码图形,并将所述编码图形显示在所述第一终端的屏幕上。
10.根据权利要求8所述的系统,其特征在于,所述第二终端包括:
摄像装置,用于识读显示在所述第一终端的屏幕上的所述编码图形;
解码装置,用于提取识读得到的所述编码图形携带的所述欲交换数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103195346A CN103401771A (zh) | 2013-07-26 | 2013-07-26 | 网络隔离方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103195346A CN103401771A (zh) | 2013-07-26 | 2013-07-26 | 网络隔离方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103401771A true CN103401771A (zh) | 2013-11-20 |
Family
ID=49565300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103195346A Pending CN103401771A (zh) | 2013-07-26 | 2013-07-26 | 网络隔离方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103401771A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104301309A (zh) * | 2014-09-25 | 2015-01-21 | 北京亚航天际工贸有限责任公司 | 基于条码传真识别技术的跨物理隔离网络数据交换系统 |
CN106776069A (zh) * | 2016-12-14 | 2017-05-31 | 北京龙贝世纪科技股份有限公司 | 一种软件系统间自动收集传输数据的方法及系统 |
CN107659537A (zh) * | 2016-07-25 | 2018-02-02 | 北京计算机技术及应用研究所 | 物理隔离的网络之间交换数据的装置与方法 |
CN109302432A (zh) * | 2018-12-17 | 2019-02-01 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109525599A (zh) * | 2018-12-26 | 2019-03-26 | 航天信息股份有限公司 | 数据交换方法和装置 |
CN110515575A (zh) * | 2018-05-21 | 2019-11-29 | 北京仁光科技有限公司 | 用于对一个子网内的计算机进行交互的装置和方法 |
CN110557388A (zh) * | 2019-09-03 | 2019-12-10 | 国网辽宁省电力有限公司鞍山供电公司 | 具有双反馈双隔离的物理信道无耦合电网内外网隔离方法 |
CN111245783A (zh) * | 2019-12-29 | 2020-06-05 | 航天信息股份有限公司 | 一种基于数字加密技术的隔离环境数据传递装置及方法 |
CN115589334A (zh) * | 2022-11-25 | 2023-01-10 | 国网山东省电力公司诸城市供电公司 | 一种数据传输装置、方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
CN101296457A (zh) * | 2008-06-25 | 2008-10-29 | 深圳华为通信技术有限公司 | 一种屏幕操作方法和装置 |
CN101335899A (zh) * | 2008-06-03 | 2008-12-31 | 中国人民解放军军事交通学院 | 基于数据图像编解码技术的单向光通路数据导入装置 |
CN101777106A (zh) * | 2010-01-22 | 2010-07-14 | 中兴通讯股份有限公司 | 一种移动终端软件防盗用的方法和装置 |
CN202362795U (zh) * | 2011-07-18 | 2012-08-01 | 北京赛博兴安科技有限公司 | 基于条形码图像识别技术的数据交换系统 |
CN102983938A (zh) * | 2012-11-13 | 2013-03-20 | 中国人民解放军72671部队 | 基于qr码的无反馈单向数据传输方法及装置 |
CN203057193U (zh) * | 2012-12-25 | 2013-07-10 | 山东中创软件工程股份有限公司 | 一种数据处理装置 |
-
2013
- 2013-07-26 CN CN2013103195346A patent/CN103401771A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260833B1 (en) * | 2003-07-18 | 2007-08-21 | The United States Of America As Represented By The Secretary Of The Navy | One-way network transmission interface unit |
CN101335899A (zh) * | 2008-06-03 | 2008-12-31 | 中国人民解放军军事交通学院 | 基于数据图像编解码技术的单向光通路数据导入装置 |
CN101296457A (zh) * | 2008-06-25 | 2008-10-29 | 深圳华为通信技术有限公司 | 一种屏幕操作方法和装置 |
CN101777106A (zh) * | 2010-01-22 | 2010-07-14 | 中兴通讯股份有限公司 | 一种移动终端软件防盗用的方法和装置 |
CN202362795U (zh) * | 2011-07-18 | 2012-08-01 | 北京赛博兴安科技有限公司 | 基于条形码图像识别技术的数据交换系统 |
CN102983938A (zh) * | 2012-11-13 | 2013-03-20 | 中国人民解放军72671部队 | 基于qr码的无反馈单向数据传输方法及装置 |
CN203057193U (zh) * | 2012-12-25 | 2013-07-10 | 山东中创软件工程股份有限公司 | 一种数据处理装置 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104301309A (zh) * | 2014-09-25 | 2015-01-21 | 北京亚航天际工贸有限责任公司 | 基于条码传真识别技术的跨物理隔离网络数据交换系统 |
CN107659537A (zh) * | 2016-07-25 | 2018-02-02 | 北京计算机技术及应用研究所 | 物理隔离的网络之间交换数据的装置与方法 |
CN106776069A (zh) * | 2016-12-14 | 2017-05-31 | 北京龙贝世纪科技股份有限公司 | 一种软件系统间自动收集传输数据的方法及系统 |
CN110515575A (zh) * | 2018-05-21 | 2019-11-29 | 北京仁光科技有限公司 | 用于对一个子网内的计算机进行交互的装置和方法 |
CN110515575B (zh) * | 2018-05-21 | 2021-08-24 | 北京仁光科技有限公司 | 用于对一个子网内的计算机进行交互的装置和方法 |
CN109302432A (zh) * | 2018-12-17 | 2019-02-01 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109302432B (zh) * | 2018-12-17 | 2021-09-07 | 何书霞 | 基于网络安全隔离技术的网络通信数据组合加密传输方法 |
CN109525599A (zh) * | 2018-12-26 | 2019-03-26 | 航天信息股份有限公司 | 数据交换方法和装置 |
CN110557388A (zh) * | 2019-09-03 | 2019-12-10 | 国网辽宁省电力有限公司鞍山供电公司 | 具有双反馈双隔离的物理信道无耦合电网内外网隔离方法 |
CN110557388B (zh) * | 2019-09-03 | 2022-04-01 | 国网辽宁省电力有限公司鞍山供电公司 | 具有双反馈双隔离的物理信道无耦合电网内外网隔离方法 |
CN111245783A (zh) * | 2019-12-29 | 2020-06-05 | 航天信息股份有限公司 | 一种基于数字加密技术的隔离环境数据传递装置及方法 |
CN115589334A (zh) * | 2022-11-25 | 2023-01-10 | 国网山东省电力公司诸城市供电公司 | 一种数据传输装置、方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103401771A (zh) | 网络隔离方法及系统 | |
CN102769846A (zh) | 一种用户终端及支付系统 | |
CN104994098B (zh) | 文件传输方法以及相关装置和传输系统 | |
CN102880560A (zh) | 用户隐私数据保护方法以及使用该方法的移动终端 | |
CN104270516B (zh) | 解密方法和移动终端 | |
CN105046775A (zh) | 时域二维码解锁装置 | |
CN104883294A (zh) | 一种数据传输控制方法及装置 | |
CN104184900A (zh) | 数据处理方法、系统和移动终端 | |
EP3157193A1 (en) | Remote sharing method, and vtm terminal, network side device and system | |
CN103036681A (zh) | 一种密码安全键盘装置及系统 | |
CN106572427A (zh) | 一种近距离通信的建立方法和装置 | |
CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
CN104065648B (zh) | 一种语音通话的数据处理方法 | |
CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
CN104834867B (zh) | 基于蓝牙实现电子设备私密保护的方法及系统 | |
CN102883323B (zh) | 一种保护移动终端用户私密数据的方法和装置 | |
CN207938065U (zh) | 一种基于二维码、三维码识别技术的离线门禁装置 | |
CN104836794B (zh) | 基于wifi热点实现电子设备私密保护的方法及系统 | |
CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
CN102156826A (zh) | 提供者管理方法以及提供者管理系统 | |
CN105205376A (zh) | 基于Android系统的指纹登录智能应用程序的方法 | |
CN205334484U (zh) | 一种基于触摸屏的密码安全输入装置 | |
CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
CN103379484A (zh) | 移动终端的控制方法、装置及移动终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |