CN105516179B - 一种防网络入侵的数据安全传输系统及方法 - Google Patents
一种防网络入侵的数据安全传输系统及方法 Download PDFInfo
- Publication number
- CN105516179B CN105516179B CN201511010891.XA CN201511010891A CN105516179B CN 105516179 B CN105516179 B CN 105516179B CN 201511010891 A CN201511010891 A CN 201511010891A CN 105516179 B CN105516179 B CN 105516179B
- Authority
- CN
- China
- Prior art keywords
- data
- radio
- frequency communication
- module
- communication module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Abstract
本发明一种防网络入侵的数据安全传输系统和方法,网络物理隔离情况下,内网计算机和外网计算机之间通过射频通信模块实现数据传输,鉴于射频通信数据传输的不安全性,内、外网计算机之间通过二维码的方式进行身份认证,以及采用射频通信间歇中断的数据传输方式,频繁地对发送和接收数据的计算机的合法性进行确认,只有在身份合法的前提下完成数据传输的工作,解决了射频通信数据传输不安全的问题,由于通过二维码的方式进行身份合法性确认速度快,大大提高了数据传输的速度和安全性,本发明数据传输的速度远远高于采用二维码的数据传输方式。
Description
技术领域
本发明涉及一种防网络入侵的数据安全传输系统和方法。
背景技术
目前常规的网络通信技术,可使连接到网络的两台计算机之间很方便地传输数据。处于内网的计算机在联接外网的情况下,外部入侵者很容易利用操作系统漏洞入侵内部网络的计算机,需要通过物理隔离的方式,在外网和内网之间实现数据传输。有业者提出一种基于二维码的物理隔离传输方法(CN105049425A),在内外网物理隔离的情况下,通过二维码进行数据传输。然而,二维码只能承载有限的信息量,通过该种方法传输数据速度无法加快。
发明内容
本发明的目的在于提供一种防网络入侵的数据安全传输系统和方法,在网络物理隔离的情况下,通过射频模块进行信息交互,在传输速度得到保障的前提下,使连接外网的计算机始终能与内网的计算机进行安全的数据传输。
本发明一种防网络入侵的数据安全传输系统,包括设置于外网计算机的第一数据传输接收模块和设置于内网计算机的第二数据传输接收模块;其中,该第一数据传输接收模块包括第一控制模块、二维码生成模块、显示屏和第一射频通信模块;该第二数据传输接收模块包括第二控制模块、面向显示屏设置的二维码扫描摄像头、中断模块和第二射频通信模块;
该第一控制模块与外网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、控制二维码生成模块生成身份信息二维码或保持通信二维码发送给显示屏显示、接收应用程序的数据下发给第一射频通信模块发送、通过第一射频通信模块接收第二射频通信模块发送的数据上传给应用程序;
该第二控制模块与内网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、接收二维码扫描摄像头采集的二维码、发送控制指令给中断模块控制第二射频通信模块中断数据传输、接收应用程序的数据下发给第二射频通信模块发送、通过第二射频通信模块接收第一射频通信模块发送的数据上传给应用程序。
所述第一射频通信模块和/或第二射频通信模块是一个带有USB接口的射频通信模块,通过USB接口分别与第一数据传输接收模块和/或第二数据传输接收模块连接。
所述的一种防网络入侵的数据安全传输系统的数据传输方法,包括外网计算机向内网计算机发送数据的步骤和内网计算机向外网计算机发送数据的步骤,其特征在于包括如下步骤:
步骤1、外网计算机向内网计算机发送数据:
(11)用户通过外网计算机的应用程序启动数据传输流程,通过第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示;
(12)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始接收数据的指令;
(13)外网计算机的第一射频通信模块收到接收数据的指令后上传至第一控制模块;
(14)该第一控制模块从外网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第一射频通信模块向第二射频通信模块依照预置策略进行数据传输;
(15)第一射频通信模块向第二射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(16)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(15),如此循环直至所有待传输数据传输完毕;
步骤2、内网计算机向外网计算机发送数据:
(21)用户通过内网计算机的应用程序启动数据传输流程,通过第二控制模块经由第二射频通信模块和第一射频通信模块向第一控制模块发起传输数据的请求;
(22)第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示;
(23)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始传输数据的指令;
(24)该第二控制模块从内网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第二射频通信模块向第一射频通信模块依照预置策略进行数据传输;
(25)第二射频通信模块向第一射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(26)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(25),如此循环直至所有待传输数据传输完毕。
在网络物理隔离情况下,本发明内网计算机和外网计算机之间通过射频通信模块实现数据传输,速度远远高于采用二维码的数据传输方式,鉴于射频通信数据传输的不安全性,本发明内、外网计算机之间通过二维码的方式进行身份认证,以及采用射频通信间歇中断的数据传输方式,频繁地对发送和接收数据的计算机的合法性进行确认,只有在身份合法的前提下完成数据传输的工作,解决了射频通信数据传输不安全的问题,由于通过二维码的方式进行身份合法性确认速度快,大大提高了数据传输的速度和安全性。
附图说明
图1为本发明的工作原理图。
以下结合附图和具体实施例对本发明做进一步详述。
具体实施方式
如图1所示,本发明一种防网络入侵的数据安全传输系统,包括设置于外网计算机的第一数据传输接收模块MU1和设置于内网计算机的第二数据传输接收模块MU2;其中,该第一数据传输接收模块MU1包括第一控制模块C1、二维码生成模块SC1、SC2、显示屏S和第一射频通信模块RF1;该第二数据传输接收模块MU2包括第二控制模块C2、面向显示屏S设置的二维码扫描摄像头CAM、中断模块SW和第二射频通信模块RF2;
该第一控制模块C1与外网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、控制二维码生成模块SC1、SC2生成身份信息二维码或保持通信二维码发送给显示屏S显示、接收应用程序的数据下发给第一射频通信模块RF1发送、通过第一射频通信模块RF1接收第二射频通信模块RF2发送的数据上传给应用程序;
该第二控制模块C2与内网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、接收二维码扫描摄像头CAM采集的二维码、发送控制指令给中断模块SW控制第二射频通信模块RF2中断数据传输、接收应用程序的数据下发给第二射频通信模块RF2发送、通过第二射频通信模块RF2接收第一射频通信模块RF1发送的数据上传给应用程序。
上述第一射频通信模块RF1和/或第二射频通信模块RF2可以是一个带有USB接口的射频通信模块,通过USB接口分别与第一数据传输接收模块MU1和/或第二数据传输接收模块MU2连接。
一种防网络入侵的数据安全传输方法,包括外网计算机向内网计算机发送数据的步骤和内网计算机向外网计算机发送数据的步骤,具体为:
步骤1、外网计算机向内网计算机发送数据:
(11)用户通过外网计算机的应用程序启动数据传输流程,通过第一控制模块C1控制二维码生成模块SC1生成用于身份验证的二维码发送给显示屏S显示;
(12)二维码扫描摄像头CAM采集显示屏S上显示的二维码,经由第二控制模块C2上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块RF2向外网计算机发送开始接收数据的指令;
(13)外网计算机的第一射频通信模块RF1收到接收数据的指令后上传至第一控制模块C1;
(14)该第一控制模块C1从外网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第一射频通信模块RF1向第二射频通信模块RF2依照预置策略进行数据传输;
(15)第一射频通信模块RF1向第二射频通信模块RF2完成第一次数据包传输后,中断模块SW控制第一射频通信模块RF1和第二射频通信模块RF2之间的数据传输中断;
(16)第一控制模块C1控制二维码生成模块SC2生成一个保持通信通道畅通的二维码给显示屏S,二维码扫描摄像头CAM采集到该二维码上传至第二控制模块C2,若确认该保持通信通道畅通的二维码正确,第二控制模块C2通过中断模块SW恢复第一射频通信模块RF1和第二射频通信模块RF2之间的数据传输,待第二次数据包传输成功后返回步骤(15),如此循环直至所有待传输数据传输完毕;
步骤2、内网计算机向外网计算机发送数据:
(21)用户通过内网计算机的应用程序启动数据传输流程,通过第二控制模块C2经由第二射频通信模块RF2和第一射频通信模块RF1向第一控制模块C1发起传输数据的请求;
(22)第一控制模块C1控制二维码生成模块SC1生成用于身份验证的二维码发送给显示屏S显示;
(23)二维码扫描摄像头CAM采集显示屏S上显示的二维码,经由第二控制模块C2上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块RF2向外网计算机发送开始传输数据的指令;
(24)该第二控制模块C2从内网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第二射频通信模块RF2向第一射频通信模块RF1依照预置策略进行数据传输;
(25)第二射频通信模块RF2向第一射频通信模块RF1完成第一次数据包传输后,中断模块SW控制第一射频通信模块RF1和第二射频通信模块RF2之间的数据传输中断;
(26)第一控制模块C1控制二维码生成模块SC2生成一个保持通信通道畅通的二维码给显示屏S,二维码扫描摄像头CAM采集到该二维码上传至第二控制模块C2,若确认该保持通信通道畅通的二维码正确,第二控制模块C2通过中断模块SW恢复第一射频通信模块RF1和第二射频通信模块RF2之间的数据传输,待第二次数据包传输成功后返回步骤(25),如此循环直至所有待传输数据传输完毕。
以上所述仅为本发明的较佳实施用例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种防网络入侵的数据安全传输系统,其特征在于:包括设置于外网计算机的第一数据传输接收模块和设置于内网计算机的第二数据传输接收模块;其中,该第一数据传输接收模块包括第一控制模块、二维码生成模块、显示屏和第一射频通信模块;该第二数据传输接收模块包括第二控制模块、面向显示屏设置的二维码扫描摄像头、中断模块和第二射频通信模块;
该第一控制模块与外网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、控制二维码生成模块生成身份信息二维码或保持通信二维码发送给显示屏显示、接收应用程序的数据下发给第一射频通信模块发送、通过第一射频通信模块接收第二射频通信模块发送的数据上传给应用程序;
该第二控制模块与内网计算机的应用程序进行数据交互,包括接受用户指令启动数据传输流程、接收二维码扫描摄像头采集的二维码、发送控制指令给中断模块控制第二射频通信模块中断数据传输、接收应用程序的数据下发给第二射频通信模块发送、通过第二射频通信模块接收第一射频通信模块发送的数据上传给应用程序;
所述中断模块用于认证第一射频通信模块和第二射频通信模块之间数据传输的合法性,并根据合法性认证情况选择性地控制第一射频通信模块和第二射频通信模块的数据传输中断。
2.根据权利要求1所述的一种防网络入侵的数据安全传输系统,其特征在于:所述第一射频通信模块和/或第二射频通信模块是一个带有USB接口的射频通信模块,通过USB接口分别与第一数据传输接收模块和/或第二数据传输接收模块连接。
3.根据权利要求1所述的一种防网络入侵的数据安全传输系统的数据传输方法,包括外网计算机向内网计算机发送数据的步骤和内网计算机向外网计算机发送数据的步骤,其特征在于包括如下步骤:
步骤1、外网计算机向内网计算机发送数据:
(11)用户通过外网计算机的应用程序启动数据传输流程,通过第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示;
(12)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始接收数据的指令;
(13)外网计算机的第一射频通信模块收到接收数据的指令后上传至第一控制模块;
(14)该第一控制模块从外网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第一射频通信模块向第二射频通信模块依照预置策略进行数据传输;
(15)第一射频通信模块向第二射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(16)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(15),如此循环直至所有待传输数据传输完毕;
步骤2、内网计算机向外网计算机发送数据:
(21)用户通过内网计算机的应用程序启动数据传输流程,通过第二控制模块经由第二射频通信模块和第一射频通信模块向第一控制模块发起传输数据的请求;
(22)第一控制模块控制二维码生成模块生成用于身份验证的二维码发送给显示屏显示;
(23)二维码扫描摄像头采集显示屏上显示的二维码,经由第二控制模块上传给内网计算机的应用程序进行身份认证,若身份合法,通过第二射频通信模块向外网计算机发送开始传输数据的指令;
(24)该第二控制模块从内网计算机的应用程序获取待传输的数据,分成若干预置大小的数据包经由第二射频通信模块向第一射频通信模块依照预置策略进行数据传输;
(25)第二射频通信模块向第一射频通信模块完成第一次数据包传输后,中断模块控制第一射频通信模块和第二射频通信模块之间的数据传输中断;
(26)第一控制模块控制二维码生成模块生成一个保持通信通道畅通的二维码给显示屏,二维码扫描摄像头采集到该二维码上传至第二控制模块,若确认该保持通信通道畅通的二维码正确,第二控制模块通过中断模块恢复第一射频通信模块和第二射频通信模块之间的数据传输,待第二次数据包传输成功后返回步骤(25),如此循环直至所有待传输数据传输完毕。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511010891.XA CN105516179B (zh) | 2015-12-30 | 2015-12-30 | 一种防网络入侵的数据安全传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511010891.XA CN105516179B (zh) | 2015-12-30 | 2015-12-30 | 一种防网络入侵的数据安全传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105516179A CN105516179A (zh) | 2016-04-20 |
| CN105516179B true CN105516179B (zh) | 2018-09-21 |
Family
ID=55723815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511010891.XA Active CN105516179B (zh) | 2015-12-30 | 2015-12-30 | 一种防网络入侵的数据安全传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516179B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961430B (zh) * | 2017-03-16 | 2022-12-23 | 山东蓝海数据科技有限公司 | 一种基于二维码的物理隔离传输方法及物理隔离传输装置 |
| CN109862039B (zh) * | 2019-03-25 | 2023-09-26 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入系统及数据导入方法 |
| CN110517741A (zh) * | 2019-07-23 | 2019-11-29 | 厦门安盟网络股份有限公司 | 患者资源统一管理方法、介质、设备及系统 |
| CN110401673B (zh) * | 2019-08-09 | 2022-01-21 | 北京安迅伟业科技有限公司 | 网间数据安全传输方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355459B (zh) * | 2008-08-29 | 2010-08-25 | 北京理工大学 | 一种基于可信协议的网络监控方法 |
| CN102882661A (zh) * | 2011-07-14 | 2013-01-16 | 国民技术股份有限公司 | 一种数据传输方法 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| US8990415B2 (en) * | 2003-06-24 | 2015-03-24 | International Business Machines Corporation | Method and system for authenticating servers in a distributed application environment |
| CN104484695A (zh) * | 2014-11-24 | 2015-04-01 | 贺州市公安局 | 二维码数据跨网传输平台 |
| CN104735818A (zh) * | 2013-12-23 | 2015-06-24 | 京信通信系统(中国)有限公司 | 无线局域网络的接入点设备及其信号处理方法 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
-
2015
- 2015-12-30 CN CN201511010891.XA patent/CN105516179B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8990415B2 (en) * | 2003-06-24 | 2015-03-24 | International Business Machines Corporation | Method and system for authenticating servers in a distributed application environment |
| CN101355459B (zh) * | 2008-08-29 | 2010-08-25 | 北京理工大学 | 一种基于可信协议的网络监控方法 |
| CN102882661A (zh) * | 2011-07-14 | 2013-01-16 | 国民技术股份有限公司 | 一种数据传输方法 |
| CN104735818A (zh) * | 2013-12-23 | 2015-06-24 | 京信通信系统(中国)有限公司 | 无线局域网络的接入点设备及其信号处理方法 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| CN104484695A (zh) * | 2014-11-24 | 2015-04-01 | 贺州市公安局 | 二维码数据跨网传输平台 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105516179A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105516179B (zh) | 一种防网络入侵的数据安全传输系统及方法 | |
| CN102769498B (zh) | 用于防止频率干扰的无线动力传输方法 | |
| WO2021012728A1 (zh) | 一种水利自动化控制系统中现场总线信道加密方法 | |
| WO2018084802A1 (en) | System and method for configuring a wireless device for wireless network access | |
| JP2018506461A5 (zh) | ||
| CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
| CN102118393A (zh) | 一种物联网安全感知汇聚设备 | |
| CN104009925A (zh) | 路由器的桥接建立方法、装置和路由器 | |
| CN109256821B (zh) | 多功能无线充电系统及其数据传输方法 | |
| CN103974386A (zh) | 一种实现机顶盒无线ap分享的方法及机顶盒 | |
| CN101808323A (zh) | 一种无线网络信号处理方法 | |
| CN105141625A (zh) | 基于密码隔离方式的安全移动智能终端及其实现的方法 | |
| WO2018222132A3 (zh) | 网络认证方法、网络设备及核心网设备 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN110557244A (zh) | 一种水利工业控制系统中应用数据单元加密方法 | |
| CN104168666A (zh) | WiFi遥控智能家电设备系统及方法 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| CN111132143B (zh) | 一体化多媒体智能设备安全保护系统及方法 | |
| CN109088731B (zh) | 一种物联网云端通信方法及其装置 | |
| CN106797387B (zh) | 设备认证方法、装置、认证设备、无人机和遥控器 | |
| CN105654168A (zh) | 嵌入式智能安全模块、安全硬件装置、系统及工作方法 | |
| CN105049459A (zh) | 双主机安全移动智能终端及其实现方法 | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
| CN203775214U (zh) | 红外光闸单向数据传输机 | |
| CN207573392U (zh) | 用于用电信息采集的北斗安全数传终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |