CN109525599A - 数据交换方法和装置 - Google Patents
数据交换方法和装置 Download PDFInfo
- Publication number
- CN109525599A CN109525599A CN201811605355.8A CN201811605355A CN109525599A CN 109525599 A CN109525599 A CN 109525599A CN 201811605355 A CN201811605355 A CN 201811605355A CN 109525599 A CN109525599 A CN 109525599A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic equipment
- identification
- encryption
- ciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本公开涉及一种数据交换方法和装置,该方法通过第一加解密装置获取第一电子设备上的第一原始数据信息,该第一原始数据为需要发送至第二电子设备的数据,其中该第一电子设备所在的第一网络与该第二电子设备所在的第二网络相互隔离;通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,并将该第一加密数据发送至第一交换装置;通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
Description
技术领域
本公开涉及网络安全技术领域,具体地,涉及一种数据交换方法和装置。
背景技术
通常相互隔离的两个网络之间无法进行直接的数据交换,以防止涉密网络被攻击造成网络内的数据被伪造或篡改,提高网络的可靠性和数据的准确性,例如我国的安全部门(如公安系统,外交系统,军事机关等部门)都采用自己的内网,为了保证内网数据的安全性,要求内网电脑严禁随意连接外界存储设备,更不允许内网电脑直接访问外网服务器。若需要交换内网与外网的数据信息通常需要使用光盘,内部U盘等存储介质先将外网的数据保存在特定存储介质上,再从该存储介质上导入内网(或将内网的数据保存在特定存储介质上,再从该存储介质上导入外网)进行交换,数据交换过程十分繁琐,数据交换效率较低。
发明内容
本公开的目的是提供一种数据交换方法和装置,用于解决互相隔离的两个网络之间的数据交换过程繁琐,效率低下的技术问题。
为了实现上述目的,在本公开的第一方面提供一种数据交换方法,所述方法包括:
通过第一加解密装置获取第一电子设备上的第一原始数据信息,所述第一原始数据为需要发送至第二电子设备的数据,其中所述第一电子设备所在的第一网络与所述第二电子设备所在的第二网络相互隔离;
通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,并将所述第一加密数据发送至第一交换装置;
通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别所述第一信息标识获取所述第一加密数据,并将通过第二加解密装置将解密所述第一加密数据得到的所述第一原始数据发送至所述第二电子设备。
可选地,所述方法还包括:
通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将所述第二加密数据发送至所述第一加解密装置,所述第二加密数据是所述第二加解密装置对所述第二电子设备上的第二原始数据进行加密后得到的,所述第二信息标识是根据所述第二加密数据生成的;
通过所述第一加解密装置对所述第二加密数据进行解密,以获取所述第二原始数据;
通过所述第一加解密装置将所述第二原始数据发送至所述第一电子设备。
可选地,所述通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,包括:
通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识;
当通过所述第一识别机构检测到所述第二显示机构显示有未识别的信息标识时,将所述未识别的信息标识作为所述第二信息标识;
通过所述第一识别机构对所述第二信息标识进行识别,以获取所述第二加密数据;
当通过所述第一识别机构检测到所述第二显示机构上没有显示未识别的信息标识时,重新执行通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识。
可选地,所述方法还包括:
当所述第一加解密装置获取到所述第一电子设备上的所述第一原始数据信息时,将所述第一原始数据存储在缓存装置中;
在所述第二电子设备接收到所述第一原始数据信息后向所述第一电子设备发送第一应答信息后,判断所述第一电子设备是否收到所述第一应答信息;
当确定所述第一电子设备收到所述第一应答信息时,使所述第一信息标识失效;
当确定所述第一电子设备未收到所述第一应答信息时,从所述缓存装置中获取所述第一原始数据,并重新执行所述通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,至所述通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识的步骤。
可选地,所述方法还包括:
在确认所述第一电子设备发送所述第一原始数据信息时,创建所述第一原始数据信息的发送记录;
在确认所述第二电子设备接收所述第一原始数据信息时,创建所述第一原始数据信息的接收记录。
在本公开的第二方面提供一种数据交换装置,所述装置包括:
获取模块,用于通过第一加解密装置获取第一电子设备上的第一原始数据信息,所述第一原始数据为需要发送至第二电子设备的数据,其中所述第一电子设备所在的第一网络与所述第二电子设备所在的第二网络相互隔离;
加密模块,通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,并将所述第一加密数据发送至第一交换装置;
显示模块,用于通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别所述第一信息标识获取所述第一加密数据,并将通过第二加解密装置将解密所述第一加密数据得到的所述第一原始数据发送至所述第二电子设备。
可选地,所述装置还包括:
识别模块,用于通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将所述第二加密数据发送至所述第一加解密装置,所述第二加密数据是所述第二加解密装置对所述第二电子设备上的第二原始数据进行加密后得到的,所述第二信息标识是根据所述第二加密数据生成的;
解密模块,用于通过所述第一加解密装置对所述第二加密数据进行解密,以获取所述第二原始数据;
发送模块,用于通过所述第一加解密装置将所述第二原始数据发送至所述第一电子设备。
可选地,所述识别模块,包括:
检测子模块,用于通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识;
确定子模块,用于当通过所述第一识别机构检测到所述第二显示机构显示有未识别的信息标识时,将所述未识别的信息标识作为所述第二信息标识;
识别子模块,用于通过所述第一识别机构对所述第二信息标识进行识别,以获取所述第二加密数据;
循环子模块,用于当通过所述第一识别机构检测到所述第二显示机构上没有显示未识别的信息标识时,重新执行通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识。
可选地,所述装置还包括:
缓存模块,用于当所述第一加解密装置获取到所述第一电子设备上的所述第一原始数据信息时,将所述第一原始数据存储在缓存装置中;
判定模块,用于在所述第二电子设备接收到所述第一原始数据信息后向所述第一电子设备发送第一应答信息后,判断所述第一电子设备是否收到所述第一应答信息;
所述判定模块,还用于当确定所述第一电子设备收到所述第一应答信息时,使所述第一信息标识失效;
所述判定模块,还用于当确定所述第一电子设备未收到所述第一应答信息时,从所述缓存装置中获取所述第一原始数据,并重新执行所述通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,至所述通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识的步骤。
可选地,所述装置还包括:
发送记录模块,用于在确认所述第一电子设备发送所述第一原始数据信息时,创建所述第一原始数据信息的发送记录;
接收记录模块,用于在确认所述第二电子设备接收所述第一原始数据信息时,创建所述第一原始数据信息的接收记录。
上述技术方案,通过第一加解密装置获取第一电子设备上的第一原始数据信息,所述第一原始数据为需要发送至第二电子设备的数据,其中所述第一电子设备所在的第一网络与所述第二电子设备所在的第二网络相互隔离;通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,并将所述第一加密数据发送至第一交换装置;通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别所述第一信息标识获取所述第一加密数据,并将通过第二加解密装置将解密所述第一加密数据得到的所述第一原始数据发送至所述第二电子设备。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本公开一示例性实施例提供的一种数据交换方法的流程图;
图2是根据图1所示实施例示出的一种数据交换方法的流程图;
图3是根据图2所示实施例示出的一种数据交换方法的流程图;
图4是根据图1所示实施例示出的另一种数据交换方法的流程图;
图5是根据图1所示实施例示出的又一种数据交换方法的流程图;
图6是本公开另一示例性实施例提供的一种数据交换装置的框图;
图7根据图6所示实施例示出的一种数据交换装置的框图;
图8根据图7所示实施例示出的一种数据交换装置的框图;
图9根据图6所示实施例示出的另一种数据交换装置的框图;
图10根据图6所示实施例示出的又一种数据交换装置的框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
图1是本公开一示例性实施例提供的一种数据交换方法的流程图;参见图1,一种数据交换方法,该方法包括:
步骤101,通过第一加解密装置获取第一电子设备上的第一原始数据信息,该第一原始数据为需要发送至第二电子设备的数据,其中该第一电子设备所在的第一网络与该第二电子设备所在的第二网络相互隔离。
示例地,该第一电子设备(第二电子设备)可以是在第一网络(第二网络)内的数据服务器,也可以是PC(Personal Computer,个人电脑)机,笔记本电脑,手机或者Pad(平板电脑)等。该第一加解密装置上可以实时检测该第一电子设备与该第二电子设备之间需要交换的数据,在该第一电子设备与该第二电子设备之间需要交换的数据可以共同遵循一定的协议,当该第一电子设备或者第二电子设备上有该协议的数据,则确定为需要在该第一电子设备与该第二电子设备间传输的数据;该第一网络与该第二网络之间相互隔离,可以是该第一网络(第二网路)无法直接访问该第二网络(第一网络)的服务器,彼此之间不能直接进行数据传输,例如公安机关的内网与普通的2G/3G/4G网络之间。
步骤102,通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,并将该第一加密数据发送至第一交换装置。
示例地,该第一加解密装置用于对需要交换的数据进行加解密处理,可以采用对称加密方式,也可以采用非对称加密方式进行加密,当该加密方式为非对称加密方式时,可以提前在内外网服务器上规定好公钥和对应的私钥。在该服务器发送该第一原始数据前经过加解密装置进行加密得到该第一加密数据,再将该第一加密数据发送至该第一交换装置。该第一交换装置可以通过预设的交换方式在保证数据安全的情况下将该第一加密数据发送至第二网络端的加解密模块,进行解密后得到原始的第一原始数据信息,将该原始的数据信息发送至该第二网络内的第二服务器。
步骤103,通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别该第一信息标识获取该第一加密数据,并将通过第二加解密装置将解密该第一加密数据得到的该第一原始数据发送至该第二电子设备。
示例地,该第一交换装置包括显示机构和识别机构,用于在两个隔离的网络之间交换数据。该显示部件通过该第一信息标识显示需要交换的加密后的数据,该第一信息标识可以是显示机构上可显示二维码,条形码或加密文本等信息;该第二识别部件可以是条码扫描枪,二维码扫描枪,OCR(OpticalCharacter Recognition,光学字符识别)识别摄像头等该识别装置,通过识别该显示机构上的二维码、条形码或者加密文本,进行获取该加密后的第一加密数据信息。例如,该数据交换系统可以包括内网服务器,内网的加解密装置,内网的交换装置,以及外网服务器,外网的加解密装置,外网的交换装置,和外网服务器;其中该内网的交换装置和该外网的交换装置的结构相同,均包括显示机构和识别机构;该外网的的加解密装置与该内网的加解密装置的结构相同,均包括加密部件和解密部件;当由内网向外网发送数据时,经过内网的加密部件加密后通过内网的显示机构显示,然后外网的识别机构去识别内网的第一信息标识后,得到该加密的内网信息,通过外网的解密部件进行解密后得到内网要发送的原始信息,并将该内网要发送的原始信息发送至该外网的服务器上;当由外网向内网发送数据时,经过外网的加密部件加密后通过外网的显示机构显示,然后内网的识别机构去识别外网的显示机构上显示的信息标识后,得到该加密的外网信息,通过内网的解密部件进行解密后得到外网要发送的原始信息,并将该外网要发送的原始信息发送至该内网的服务器上。为了保证内外网数据传输的及时性,可以使该内网的识别机构定期(每隔预设时间)识别该外网的显示机构,外网的识别机构定期地识别该内网的显示机构,以便及时地将该外网需要传输的数据传输出去。
上述技术方案,通过第一加解密装置获取第一电子设备上的第一原始数据信息,该第一原始数据为需要发送至第二电子设备的数据,其中该第一电子设备所在的第一网络与该第二电子设备所在的第二网络相互隔离;通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,并将该第一加密数据发送至第一交换装置;通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别该第一信息标识获取该第一加密数据,并将通过第二加解密装置将解密该第一加密数据得到的该第一原始数据发送至该第二电子设备。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
图2是根据图1所示实施例示出的一种数据交换方法的流程图;参见图2,该方法还包括:
步骤104,通过该第一交换装置的第一识别机构识别该第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将该第二加密数据发送至该第一加解密装置,该第二加密数据是该第二加解密装置对该第二电子设备上的第二原始数据进行加密后得到的,该第二信息标识是根据该第二加密数据生成的。
示例地,当第一网络为内网,第二网络为外网,第二电子设备向第一电子设备发送第二原始数据信息时,该第二原始数据信息经过第二网络的加解密装置加密后得到第二加密数据,并将该第二加密数据发送至该第二网络的第二交换装置,通过第二交换装置的显示机构显示,然后第一网络的第一交换装置的识别机构去识别该外网的显示机构上显示的第二信息标识后,得到该加密的第二原始数据信息(第二加密数据),通过第一网络的加解密装置进行解密后得到第二电子设备要发送的第二原始数据信息,并将该第二网络要发送的第二原始数据信息发送至该第一网络的服务器上。
步骤105,通过该第一加解密装置对该第二加密数据进行解密,以获取该第二原始数据。
示例地,该第二原始数据可以是该第二电子设备接收到该第一电子设备发送的第一原始数据后发出的反馈信息,也可以是该第二电子设备需要发送的其他的数据信息。
步骤106,通过该第一加解密装置将该第二原始数据发送至该第一电子设备。
图3是根据图2所示实施例示出的一种数据交换方法的流程图;参见图3,该步骤104所述的通过该第一交换装置的第一识别机构识别该第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据的步骤,可以包括以下步骤:
步骤1041,通过该第一识别机构检测该第二显示机构是否显示未识别的信息标识。
示例地,该第一识别机构可以每隔预设时间对该第二显示机构进行一次扫描,以确定是否有需要交换的数据出现。
步骤1042,当通过该第一识别机构检测到该第二显示机构显示有未识别的信息标识时,将该未识别的信息标识作为该第二信息标识。
示例地,当具有多条数据需要发送时,可以同时在该显示机构上显示多个信息标识,该识别机构按照预设顺序进行逐个识别,也可以在该显示机构的显示屏幕上仅显示发送至该显示机构时间最早的加密数据对应的信息标识,之后收到的加密数据暂时缓存在该交换装置内,当完成一条数据交换后显示下一条信息标识;该第二信息标识可以是显示机构上可显示二维码,条形码或加密文本等信息。
步骤1043,通过该第一识别机构对该第二信息标识进行识别,以获取该第二加密数据。
示例地,该第一别部件可以是条码扫描枪,二维码扫描枪,OCR识别摄像头等该识别装置,通过识别第二该显示机构上的二维码、条形码或者加密文本,进行获取该加密后的第而加密数据信息。
步骤1044,当通过该第一识别机构检测到该第二显示机构上没有显示未识别的信息标识时,重新执行通过该第一识别机构检测该第二显示机构是否显示未识别的信息标识。
示例地,当该第一识别机构检测到该第二显示机构上没有未识别的信息标识时,可以在预设时间之后,再次执行上述1041所述的通过该第一识别机构检测该第二显示机构是否显示未识别的信息标识的步骤。
图4是根据图1所示实施例示出的另一种数据交换方法的流程图;参见图4,该方法还包括:
步骤107,当该第一加解密装置获取到该第一电子设备上的该第一原始数据信息时,将该第一原始数据存储在缓存装置中。
示例地,该缓存装置用于存储该第一电子设备与该第二电子设备之间交互的数据,可以包含当前传输的数据和历史上传输过的数据,可以是日志文件形式,也可以是数据库形式。当该第一原始数据传输过程中忽然网络断线时,可以将待发送的或者正在传输过程中的数据先保存在该缓存装置内,待网络恢复后再从该缓存装置中读出数据逐条交换。
步骤108,在该第二电子设备接收到该第一原始数据信息后向该第一电子设备发送第一应答信息后,判断该第一电子设备是否收到该第一应答信息。
示例地,可以获取该第一点设备发送该第一原始数据信息后预设时间内该第一电子设备收到的该第二电子设备发送的信息,从该信息中确定是否有所述的第一应答信息。
步骤109,当确定该第一电子设备收到该第一应答信息时,使该第一信息标识失效。
示例地,可以通过改变该第一信息标识的显示颜色(例如,该第一信息标识在未被识别之前颜色较深,当被识别且信息传送成功时该第一信息标识的颜色变浅或者直接变成另一种颜色),或者使该第一信息标识不再在该显示机构上显示时该第一信息标识失效。
步骤110,当确定该第一电子设备未收到该第一应答信息时,从该缓存装置中获取该第一原始数据,并重新执行该通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,至该通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识的步骤。
示例地,当该第一电子设备未收到该第二电子设备发送的关于该第一原始数据信息的应答信息时,确定该数据信息发送失败,有可能是由于数据发送过程中网络中断,需要从该缓冲装置中获取该第一原始数据,进行重新发送,重新发送该第一原始数据时依然需要通过该第一加解密装置对该第一原始数据进行加密,该第一显示机构显示该第一加密信息对应的第一信息标识,用于该第二识别机构通过识别该第一信息标识获取该第一加密信息,然后通过该第二加解密装置对该第一加密信息进行解密,得到该第一原始信息,并将该第一原始信息发送至该第二电子设备。
图5是根据图1所示实施例示出的又一种数据交换方法的流程图;参见图5,该方法还包括:
步骤111,在确认该第一电子设备发送该第一原始数据信息时,创建该第一原始数据信息的发送记录。
步骤112,在确认该第二电子设备接收该第一原始数据信息时,创建该第一原始数据信息的接收记录。
示例地,在第一电子设备和该第二电子设备上分别记录该第一原始数据的发送记录和第一原始信息被该第二电子信息接收的接收记录,以便于后期对数据发送的分析,归档,记录和查询。该发送记录和该接收记录可以是记录的交换数据的日志文件名称和发送(接收)的时间以及信息的来源,也可以是仅有接受和发送的数据。
以上技术方案,通过该第一交换装置的第一识别机构识别该第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将该第二加密数据发送至该第一加解密装置,该第二加密数据是该第二加解密装置对该第二电子设备上的第二原始数据进行加密后得到的,该第二信息标识是根据该第二加密数据生成的;通过该第一加解密装置对该第二加密数据进行解密,以获取该第二原始数据;通过该第一加解密装置将该第二原始数据发送至该第一电子设备。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
图6本公开另一示例性实施例提供的一种数据交换装置的框图;参见图6,一种数据交换装置,该装置600包括:
获取模块601,用于通过第一加解密装置获取第一电子设备上的第一原始数据信息,该第一原始数据为需要发送至第二电子设备的数据,其中该第一电子设备所在的第一网络与该第二电子设备所在的第二网络相互隔离;
加密模块602,通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,并将该第一加密数据发送至第一交换装置;
显示模块603,用于通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别该第一信息标识获取该第一加密数据,并将通过第二加解密装置将解密该第一加密数据得到的该第一原始数据发送至该第二电子设备。
以上技术方案,通过获取模块通过第一加解密装置获取第一电子设备上的第一原始数据信息,该第一原始数据为需要发送至第二电子设备的数据,其中该第一电子设备所在的第一网络与该第二电子设备所在的第二网络相互隔离;通过加密模块该第一加解密装置对该第一原始数据进行加密得到第一加密数据,并将该第一加密数据发送至第一交换装置;通过显示模块通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别该第一信息标识获取该第一加密数据,并将通过第二加解密装置将解密该第一加密数据得到的该第一原始数据发送至该第二电子设备。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
图7根据图6所示实施例示出的一种数据交换装置的框图;参见图7,该装置600还包括:
识别模块604,用于通过该第一交换装置的第一识别机构识别该第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将该第二加密数据发送至该第一加解密装置,该第二加密数据是该第二加解密装置对该第二电子设备上的第二原始数据进行加密后得到的,该第二信息标识是根据该第二加密数据生成的;
解密模块605,用于通过该第一加解密装置对该第二加密数据进行解密,以获取该第二原始数据;
发送模块606,用于通过该第一加解密装置将该第二原始数据发送至该第一电子设备。
图8根据图7所示实施例示出的一种数据交换装置的框图;参见图8,该识别模块604,包括:
检测子模块6041,用于通过该第一识别机构检测该第二显示机构是否显示未识别的信息标识;
确定子模块6042,用于当通过该第一识别机构检测到该第二显示机构显示有未识别的信息标识时,将该未识别的信息标识作为该第二信息标识;
识别子模块6043,用于通过该第一识别机构对该第二信息标识进行识别,以获取该第二加密数据;
循环子模块6044,用于当通过该第一识别机构检测到该第二显示机构上没有显示未识别的信息标识时,重新执行通过该第一识别机构检测该第二显示机构是否显示未识别的信息标识。
图9根据图6所示实施例示出的另一种数据交换装置的框图;参见图9,该装置600还包括:
缓存模块607,用于当该第一加解密装置获取到该第一电子设备上的该第一原始数据信息时,将该第一原始数据存储在缓存装置中;
判定模块608,用于在该第二电子设备接收到该第一原始数据信息后向该第一电子设备发送第一应答信息后,判断该第一电子设备是否收到该第一应答信息;
该判定模块608,还用于当确定该第一电子设备收到该第一应答信息时,使该第一信息标识失效;
该判定模块608,还用于当确定该第一电子设备未收到该第一应答信息时,从该缓存装置中获取该第一原始数据,并重新执行该通过该第一加解密装置对该第一原始数据进行加密得到第一加密数据,至该通过该第一交换装置的第一显示机构显示根据该第一加密数据生成的第一信息标识的步骤。
图10根据图6所示实施例示出的又一种数据交换装置的框图;参见图10,该装置600还包括:
发送记录模块609,用于在确认该第一电子设备发送该第一原始数据信息时,创建该第一原始数据信息的发送记录;
接收记录模块610,用于在确认该第二电子设备接收该第一原始数据信息时,创建该第一原始数据信息的接收记录。
以上技术方案,通过识别模块通过该第一交换装置的第一识别机构识别该第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将该第二加密数据发送至该第一加解密装置,该第二加密数据是该第二加解密装置对该第二电子设备上的第二原始数据进行加密后得到的,该第二信息标识是根据该第二加密数据生成的;通过解密模块通过该第一加解密装置对该第二加密数据进行解密,以获取该第二原始数据;通过发送模块通过该第一加解密装置将该第二原始数据发送至该第一电子设备。本公开能够简化相互隔离的网络之间的数据交换流程,能够实现数据自动交换的同时提高数据交换的安全性和稳定性,从而能够有效提高相互隔离的两个网络间数据交换的效率。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本领域技术人员在考虑说明书及实践本公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种数据交换方法,其特征在于,所述方法包括:
通过第一加解密装置获取第一电子设备上的第一原始数据信息,所述第一原始数据为需要发送至第二电子设备的数据,其中所述第一电子设备所在的第一网络与所述第二电子设备所在的第二网络相互隔离;
通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,并将所述第一加密数据发送至第一交换装置;
通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别所述第一信息标识获取所述第一加密数据,并将通过第二加解密装置将解密所述第一加密数据得到的所述第一原始数据发送至所述第二电子设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将所述第二加密数据发送至所述第一加解密装置,所述第二加密数据是所述第二加解密装置对所述第二电子设备上的第二原始数据进行加密后得到的,所述第二信息标识是根据所述第二加密数据生成的;
通过所述第一加解密装置对所述第二加密数据进行解密,以获取所述第二原始数据;
通过所述第一加解密装置将所述第二原始数据发送至所述第一电子设备。
3.根据权利要求2所述的方法,其特征在于,所述通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,包括:
通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识;
当通过所述第一识别机构检测到所述第二显示机构显示有未识别的信息标识时,将所述未识别的信息标识作为所述第二信息标识;
通过所述第一识别机构对所述第二信息标识进行识别,以获取所述第二加密数据;
当通过所述第一识别机构检测到所述第二显示机构上没有显示未识别的信息标识时,重新执行通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第一加解密装置获取到所述第一电子设备上的所述第一原始数据信息时,将所述第一原始数据存储在缓存装置中;
在所述第二电子设备接收到所述第一原始数据信息后向所述第一电子设备发送第一应答信息后,判断所述第一电子设备是否收到所述第一应答信息;
当确定所述第一电子设备收到所述第一应答信息时,使所述第一信息标识失效;
当确定所述第一电子设备未收到所述第一应答信息时,从所述缓存装置中获取所述第一原始数据,并重新执行所述通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,至所述通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识的步骤。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确认所述第一电子设备发送所述第一原始数据信息时,创建所述第一原始数据信息的发送记录;
在确认所述第二电子设备接收所述第一原始数据信息时,创建所述第一原始数据信息的接收记录。
6.一种数据交换装置,其特征在于,所述装置包括:
获取模块,用于通过第一加解密装置获取第一电子设备上的第一原始数据信息,所述第一原始数据为需要发送至第二电子设备的数据,其中所述第一电子设备所在的第一网络与所述第二电子设备所在的第二网络相互隔离;
加密模块,通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,并将所述第一加密数据发送至第一交换装置;
显示模块,用于通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识,用于第二交换装置的第二识别机构通过识别所述第一信息标识获取所述第一加密数据,并将通过第二加解密装置将解密所述第一加密数据得到的所述第一原始数据发送至所述第二电子设备。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
识别模块,用于通过所述第一交换装置的第一识别机构识别所述第二交换装置的第二显示机构显示的第二信息标识,以获取第二加密数据,并将所述第二加密数据发送至所述第一加解密装置,所述第二加密数据是所述第二加解密装置对所述第二电子设备上的第二原始数据进行加密后得到的,所述第二信息标识是根据所述第二加密数据生成的;
解密模块,用于通过所述第一加解密装置对所述第二加密数据进行解密,以获取所述第二原始数据;
发送模块,用于通过所述第一加解密装置将所述第二原始数据发送至所述第一电子设备。
8.根据权利要求7所述的装置,其特征在于,所述识别模块,包括:
检测子模块,用于通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识;
确定子模块,用于当通过所述第一识别机构检测到所述第二显示机构显示有未识别的信息标识时,将所述未识别的信息标识作为所述第二信息标识;
识别子模块,用于通过所述第一识别机构对所述第二信息标识进行识别,以获取所述第二加密数据;
循环子模块,用于当通过所述第一识别机构检测到所述第二显示机构上没有显示未识别的信息标识时,重新执行通过所述第一识别机构检测所述第二显示机构是否显示未识别的信息标识。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
缓存模块,用于当所述第一加解密装置获取到所述第一电子设备上的所述第一原始数据信息时,将所述第一原始数据存储在缓存装置中;
判定模块,用于在所述第二电子设备接收到所述第一原始数据信息后向所述第一电子设备发送第一应答信息后,判断所述第一电子设备是否收到所述第一应答信息;
所述判定模块,还用于当确定所述第一电子设备收到所述第一应答信息时,使所述第一信息标识失效;
所述判定模块,还用于当确定所述第一电子设备未收到所述第一应答信息时,从所述缓存装置中获取所述第一原始数据,并重新执行所述通过所述第一加解密装置对所述第一原始数据进行加密得到第一加密数据,至所述通过所述第一交换装置的第一显示机构显示根据所述第一加密数据生成的第一信息标识的步骤。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
发送记录模块,用于在确认所述第一电子设备发送所述第一原始数据信息时,创建所述第一原始数据信息的发送记录;
接收记录模块,用于在确认所述第二电子设备接收所述第一原始数据信息时,创建所述第一原始数据信息的接收记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811605355.8A CN109525599A (zh) | 2018-12-26 | 2018-12-26 | 数据交换方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811605355.8A CN109525599A (zh) | 2018-12-26 | 2018-12-26 | 数据交换方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109525599A true CN109525599A (zh) | 2019-03-26 |
Family
ID=65797952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811605355.8A Pending CN109525599A (zh) | 2018-12-26 | 2018-12-26 | 数据交换方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109525599A (zh) |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848976A (zh) * | 2006-03-27 | 2006-10-18 | 华为技术有限公司 | 一种短消息重发方法及短消息重发系统 |
| CN101072201A (zh) * | 2006-05-26 | 2007-11-14 | 华为技术有限公司 | 实现消息业务的系统和方法 |
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全系统 |
| CN203057193U (zh) * | 2012-12-25 | 2013-07-10 | 山东中创软件工程股份有限公司 | 一种数据处理装置 |
| CN103220214A (zh) * | 2013-03-07 | 2013-07-24 | 北京远光通联科技有限公司 | 一种物理隔离单向传输数据的装置 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN203219430U (zh) * | 2013-04-07 | 2013-09-25 | 内蒙古华腾科技发展有限公司 | 在网络物理隔离情况下基于图像识别的数据传输系统 |
| CN103401771A (zh) * | 2013-07-26 | 2013-11-20 | 四川华迪航天金穗高技术有限公司 | 网络隔离方法及系统 |
| CN103731589A (zh) * | 2013-12-20 | 2014-04-16 | 南威软件股份有限公司 | 一种利用二维码进行大数据量传输的方法 |
| CN103905205A (zh) * | 2014-04-03 | 2014-07-02 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| CN107026868A (zh) * | 2017-04-24 | 2017-08-08 | 宁波永耀信息科技有限公司 | 一种基于安全图识别的数据双工互传方法及装置 |
| CN107659537A (zh) * | 2016-07-25 | 2018-02-02 | 北京计算机技术及应用研究所 | 物理隔离的网络之间交换数据的装置与方法 |
| CN107733590A (zh) * | 2017-11-28 | 2018-02-23 | 成都蓉威电子技术有限公司 | 一种高速总线的数据传输装置及方法 |
| CN108259446A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 一种基于隔离网络传输数据的方法及装置 |
| CN108270792A (zh) * | 2018-01-30 | 2018-07-10 | 江苏意源科技有限公司 | 一种基于二维码的内外网物理隔离高安全性数据交换方法 |
-
2018
- 2018-12-26 CN CN201811605355.8A patent/CN109525599A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848976A (zh) * | 2006-03-27 | 2006-10-18 | 华为技术有限公司 | 一种短消息重发方法及短消息重发系统 |
| CN101072201A (zh) * | 2006-05-26 | 2007-11-14 | 华为技术有限公司 | 实现消息业务的系统和方法 |
| CN102447701A (zh) * | 2011-12-26 | 2012-05-09 | 合肥市华软科技有限公司 | 一种网络信息交互方法及网络安全系统 |
| CN203057193U (zh) * | 2012-12-25 | 2013-07-10 | 山东中创软件工程股份有限公司 | 一种数据处理装置 |
| CN103220214A (zh) * | 2013-03-07 | 2013-07-24 | 北京远光通联科技有限公司 | 一种物理隔离单向传输数据的装置 |
| CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
| CN203219430U (zh) * | 2013-04-07 | 2013-09-25 | 内蒙古华腾科技发展有限公司 | 在网络物理隔离情况下基于图像识别的数据传输系统 |
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN103401771A (zh) * | 2013-07-26 | 2013-11-20 | 四川华迪航天金穗高技术有限公司 | 网络隔离方法及系统 |
| CN103731589A (zh) * | 2013-12-20 | 2014-04-16 | 南威软件股份有限公司 | 一种利用二维码进行大数据量传输的方法 |
| CN103905205A (zh) * | 2014-04-03 | 2014-07-02 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN104038739A (zh) * | 2014-06-05 | 2014-09-10 | 国家电网公司 | 利用视频扫描二维码来实现网络物理隔离状态下的单向数据传递方法及装置 |
| CN107659537A (zh) * | 2016-07-25 | 2018-02-02 | 北京计算机技术及应用研究所 | 物理隔离的网络之间交换数据的装置与方法 |
| CN108259446A (zh) * | 2016-12-29 | 2018-07-06 | 航天信息股份有限公司 | 一种基于隔离网络传输数据的方法及装置 |
| CN107026868A (zh) * | 2017-04-24 | 2017-08-08 | 宁波永耀信息科技有限公司 | 一种基于安全图识别的数据双工互传方法及装置 |
| CN107733590A (zh) * | 2017-11-28 | 2018-02-23 | 成都蓉威电子技术有限公司 | 一种高速总线的数据传输装置及方法 |
| CN108270792A (zh) * | 2018-01-30 | 2018-07-10 | 江苏意源科技有限公司 | 一种基于二维码的内外网物理隔离高安全性数据交换方法 |
Non-Patent Citations (2)
| Title |
|---|
| 廖楷炜: "公安信息网与互联网数据双向安全交换研究", 《广东公安科技》 * |
| 张长胜: "基于二维码的加密文本信息传递系统设计", 《计算机技术与发展》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105553951B (zh) | 数据传输方法和装置 | |
| CN104160674B (zh) | 内容中心网络 | |
| US6085323A (en) | Information processing system having function of securely protecting confidential information | |
| CN104702604B (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
| CN104995632B (zh) | 隐私保护数据库系统 | |
| CN106534171B (zh) | 一种安全认证方法、装置和终端 | |
| CN109493058A (zh) | 一种基于区块链的身份识别方法及相关设备 | |
| US10897354B2 (en) | System and method for privacy-preserving data retrieval for connected power tools | |
| CN110049016A (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
| CN103201998A (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN105100112A (zh) | 基于云存储的rfid群组标签所有权转移方法 | |
| CN1778065B (zh) | 基于生物特性身份的加密方法和设备 | |
| CN105989386A (zh) | 一种读写无线射频识别卡的方法和装置 | |
| Yao et al. | Randomizing RFID private authentication | |
| CN106161444A (zh) | 数据安全存储方法及用户设备 | |
| Zheng et al. | Secure mutual authentication and key-exchange protocol between PUF-embedded IoT endpoints | |
| CN109194473A (zh) | 一种数据传输方法、系统、装置、终端及存储介质 | |
| CN110460580A (zh) | 图像采集装置、服务器及加、解密方法 | |
| Li et al. | A hidden mutual authentication protocol for low‐cost RFID tags | |
| CN109359444A (zh) | 现场身份验证方法、装置及系统 | |
| CN109525599A (zh) | 数据交换方法和装置 | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| JP6540381B2 (ja) | 情報処理システムおよび暗号通信方法 | |
| WO2019072666A1 (en) | METHOD FOR COMMUNICATION DEVICE TO RECOVER CLEAR TEXT FROM STORED TEXT STORED IN REMOTE DATA BASE | |
| Li et al. | Emap: An efficient mutual authentication protocol for passive RFID tags |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190326 |
|
| RJ01 | Rejection of invention patent application after publication |