CN111404904A - 一种内外网物理隔离的数据安全交换方法及装置 - Google Patents
一种内外网物理隔离的数据安全交换方法及装置 Download PDFInfo
- Publication number
- CN111404904A CN111404904A CN202010158182.0A CN202010158182A CN111404904A CN 111404904 A CN111404904 A CN 111404904A CN 202010158182 A CN202010158182 A CN 202010158182A CN 111404904 A CN111404904 A CN 111404904A
- Authority
- CN
- China
- Prior art keywords
- character string
- dimensional code
- sub
- string
- dimensional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/14—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
- G06K7/1404—Methods for optical code recognition
- G06K7/1408—Methods for optical code recognition the method being specifically adapted for the type of code
- G06K7/1417—2D bar codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Toxicology (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内外网物理隔离的数据安全交换方法及装置,所述方法包括:内网中,通过Base64编码将信源的二进制数据转化为第一字符串;获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收;本发明的优点在于:提供一种安全的双向数据交换方法及装置。
Description
技术领域
本发明涉及数据交换领域,更具体涉及一种内外网物理隔离的数据安全交换方法及装置。
背景技术
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网保密管理规定》规定:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接”。但随着互联网的迅速发展,政府、部队等机要单位利用互联网开展工作已成为不可逆转的趋势,各个机构都需要在内网和互联网之间进行信息交换以提升效率。
例如部队用车申请与司机、车辆派遣系统,军人首先向业务领导提出因公用车申请,经过批准后,将用车时间、事由、车型需求发送给车队值班室,由车队值班员为其匹配司机与车辆。车队值班审批的办公地点限制在车队值班室,需要实时更新司机与车辆动态,因此系统放在内网;业务领导审批放在外网,可以利用移动App办公的便利,即使领导不在单位也能审批。外网系统的客户端与服务器的通讯也要加密,防止敏感信息泄漏。所以对于政府、部队等机要单位,提供一种安全的双向数据交换方法尤为重要。
发明内容
本发明所要解决的技术问题在于如何提供一种安全的双向数据交换的方法及装置。
本发明通过以下技术手段实现解决上述技术问题的:一种内外网物理隔离的数据安全交换方法,应用于内网端,所述方法包括:
内网中,通过Base64编码将信源的二进制数据转化为第一字符串;
获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收。
本发明内外网物理隔离,通过Base64编码将二进制数据转换为字符串,字符串再生成二维码或者二维码动图,外网的摄像头再识别二维码或者二维码动图得到字符串,最后字符串再经解码形成二进制数据,整个过程中仅指定程序即指定二维码可以进行数据交换,数据对称加密,防止病毒、黑客通过网络攻击,本发明的双向数据交换方法较为安全。
优选的,所述子字符串的数量为第一字符串的长度与阈值的商向上取整。
优选的,所述二维码为QR码。
本发明还提供另一种内外网物理隔离的数据安全交换方法,应用于外网端,所述方法包括:
摄像头识别二维码或者二维码动图转为第二字符串,其中,所述二维码是由内网端通过Base64编码将信源的二进制数据转化为第一字符串,然后在若第一字符串的长度小于阈值时直接生成的二维码,或者在第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成的二维码动图。
通过Base64解码将第二字符串转化为二进制数据供信宿接收。
优选的,所述摄像头识别二维码或者二维码动图转为第二字符串包括:摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。
优选的,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,其中,0.5m<t<m。
本发明还提供又一种内外网物理隔离的数据安全交换方法,应用于内网端与外网端,所述方法包括:
内网端,通过Base64编码将信源的二进制数据转化为第一字符串;
获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图;
外网端,摄像头识别二维码或者二维码动图转为第二字符串;
通过Base64解码将第二字符串转化为二进制数据供信宿接收。
本发明还提供一种内外网物理隔离的数据安全交换装置,应用于内网端,所述装置包括:
编码模块,用于内网中,通过Base64编码将信源的二进制数据转化为第一字符串;
二维码获取模块,用于获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收。
优选的,所述子字符串的数量为第一字符串的长度与阈值的商向上取整。
优选的,所述二维码为QR码。
本发明还提供另一种内外网物理隔离的数据安全交换装置,应用于外网端,所述装置包括:
识别模块,用于摄像头识别二维码或者二维码动图转为第二字符串,其中,所述二维码是由内网端通过Base64编码将信源的二进制数据转化为第一字符串,然后在若第一字符串的长度小于阈值时直接生成的二维码,或者在第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成的二维码动图。
解码模块,用于通过Base64解码将第二字符串转化为二进制数据供信宿接收。
优选的,所述摄像头识别二维码或者二维码动图转为第二字符串包括:摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。
优选的,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,其中,0.5m<t<m。
本发明还提供又一种内外网物理隔离的数据安全交换装置,应用于内网端与外网端,所述装置包括:
编码模块,用于内网端,通过Base64编码将信源的二进制数据转化为第一字符串;
二维码获取模块,用于获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图;
识别模块,用于外网端,摄像头识别二维码或者二维码动图转为第二字符串;
解码模块,用于通过Base64解码将第二字符串转化为二进制数据供信宿接收。
本发明的优点在于:
(1)本发明内外网物理隔离,通过Base64编码将二进制数据转换为字符串,字符串再生成二维码或者二维码动图,外网的摄像头再识别二维码或者二维码动图得到字符串,最后字符串再经解码形成二进制数据,整个过程中仅指定程序即指定二维码可以进行数据交换,数据对称加密,防止病毒、黑客通过网络攻击,本发明的双向数据交换方法较为安全。
(2)二维码为QR码,纠错能力强,同时每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,保证数据传输的完整性。
(3)在硬件实现上,只需要设置计算机、显示QR码的显示屏幕以及摄像头,实现成本低,有利于大规模推广应用。
附图说明
图1为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的流程图;
图2为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的系统拓扑图;
图3为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法中长字符串转化为QR码动图的流程图;
图4为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法中字符串生成QR码或QR码GIF的流程图;
图5为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法中长字符串转化为QR码GIF的应用示意图;
图6为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法中QR码或QR码GIF识别为字符串流程图;
图7为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法中某部队因公用车申请流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种内外网物理隔离的数据安全交换方法,应用于内网端,所述方法包括:如图1所示为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的流程图,如图2所示为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的系统拓扑图,一种内外网物理隔离的数据安全交换方法,所述方法包括:
内网中,通过Base64编码将信源的二进制数据转化为第一字符串;Base64编码,是一种基于64个可打印字符(a-z,A-Z,0-9,+,/)来表示二进制数据的编码方式,常用于在HTTP环境下传递较长的标识信息。数据加密之后,数据量会变大,变大1/3左右。Base64编码具有不可读性,需要解码后才能阅读。信源和信宿指位于内网/外网的计算机上的、经批准可以跨网发送/接受数据的应用程序,两者共用一个对称加密的密钥。如信源为内网应用程序,则信宿为外网应用程序;反之同理。对称加密算法,就是加密和解密使用同样密钥的算法。算法是规定如何进行加密和解密的规则。密钥是控制加密及解密过程的指令。其优点是计算量小、加密效率高。常用的对称加密算法有:DES、3DES、AES等。对称加密和解密的目的保护信道安全。即使QR码(QR码是属于二维码的一种)泄漏,被不受信任的第三方识别,也会因为没有密钥而难以破解数据原文。
计算机以二进制存储数据。为了用QR码发送计算机上各种类型的数据,使用Base64编码作为过渡。Base64编码将信源的二进制数据转为字符串,供下一步加密和QR码发送。
如图3所示,图中长字符串即为本实施例中的第一字符串,第一字符串与第二字符串其实是包含同样信息的同一字符串,只是为了在数据交换过程中防止混淆特用第一、第二加以区分,获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收;本发明实施例中所述二维码为QR码。主流编程语言都有将字符串生成QR码的库,如Java、JavaScript、Python的QR码生成库分别是google.zxing、QRCode.js、qrcode。QR码的容量有限。以版本30的QR码为例,纠错等级设为最低的“L”时,可以存4158个数字,2520个字母和数字混合字符,1732个8位字节数据,1066个汉字。对于超出QR码长度阈值的字符串,可以分割为多个子字符串,分别转化为QR码,然后合成为GIF图。如图4所示,为提高识别效率,设字符串的长度阈值T为1000。对于长度小于等于T的字符串,直接生成QR码;长于T的字符串,生成QR码GIF即二维码动图。为保证下一步识别QR码GIF时,识别出的子字符串顺序不变,在子字符串i头部加入顺序编码[i/N]表示N个子字符串中的第i个。子字符串的数量为第一字符串的长度与阈值的商向上取整,即子字符串的数量N=ceil(L/T),ceil表示对数字向上取整,例如,ceil(3.2)=4,ceil(5)=5。需要说明的是,合并多张静态图片为GIF图即将多个二维码转换为二维码动图,可以使用Python的imageio库。一个长字符串转化为QR码GIF的应用示意图如图5所示。
实施例2
本发明实施例2与实施例1的区别在于:本发明还提供另一种内外网物理隔离的数据安全交换方法,应用于外网端,所述方法包括:
摄像头识别二维码或者二维码动图转为第二字符串,其中,所述二维码是由内网端通过Base64编码将信源的二进制数据转化为第一字符串,然后在若第一字符串的长度小于阈值时直接生成的二维码,或者在第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成的二维码动图。通过Base64解码将第二字符串转化为二进制数据供信宿接收。
具体过程为:摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。如图6所示,为QR码或QR码GIF识别为字符串流程图,图中j1表示编号为j1,S[j1]表示编号为j1的子字符串数组,c1表示编号为j1的子字符串数组对应的正文。为了加快识别,提高数据传输效率,可以制作专用的摄像头和屏幕支架,保持识别过程中两者位置固定。由于相邻桢很大可能内容相同,为了减少重复识别,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,保证所有的QR码都被提取并减少重复,其中,0.5m<t<m,本发明实施例中m取1。
通过Base64解码将第二字符串转化为二进制数据供信宿接收。Base64解码将经QR码识别、解密的字符串转为二进制数据,供信宿接收。如果限定内外网只交换纯文本数据,则不需要经过Base64编码和解码。
实施例3
本发明实施例3与实施例1和实施例2的区别在于:提供一种内外网物理隔离的数据安全交换方法,应用于内网端与外网端,如图1所示为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的流程图,如图2所示为本发明实施例所公开的一种内外网物理隔离的数据安全交换方法的系统拓扑图,一种内外网物理隔离的数据安全交换方法,所述方法包括:
内网中,通过Base64编码将信源的二进制数据转化为第一字符串;Base64编码,是一种基于64个可打印字符(a-z,A-Z,0-9,+,/)来表示二进制数据的编码方式,常用于在HTTP环境下传递较长的标识信息。数据加密之后,数据量会变大,变大1/3左右。Base64编码具有不可读性,需要解码后才能阅读。信源和信宿指位于内网/外网的计算机上的、经批准可以跨网发送/接受数据的应用程序,两者共用一个对称加密的密钥。如信源为内网应用程序,则信宿为外网应用程序;反之同理。对称加密算法,就是加密和解密使用同样密钥的算法。算法是规定如何进行加密和解密的规则。密钥是控制加密及解密过程的指令。其优点是计算量小、加密效率高。常用的对称加密算法有:DES、3DES、AES等。对称加密和解密的目的保护信道安全。即使QR码(QR码是属于二维码的一种)泄漏,被不受信任的第三方识别,也会因为没有密钥而难以破解数据原文。
计算机以二进制存储数据。为了用QR码发送计算机上各种类型的数据,使用Base64编码作为过渡。Base64编码将信源的二进制数据转为字符串,供下一步加密和QR码发送。
如图3所示,图中长字符串即为本实施例中的第一字符串,第一字符串与第二字符串其实是包含同样信息的同一字符串,只是为了在数据交换过程中防止混淆特用第一、第二加以区分,获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图;本发明实施例中所述二维码为QR码。主流编程语言都有将字符串生成QR码的库,如Java、JavaScript、Python的QR码生成库分别是google.zxing、QRCode.js、qrcode。QR码的容量有限。以版本30的QR码为例,纠错等级设为最低的“L”时,可以存4158个数字,2520个字母和数字混合字符,1732个8位字节数据,1066个汉字。对于超出QR码长度阈值的字符串,可以分割为多个子字符串,分别转化为QR码,然后合成为GIF图。如图4所示,为提高识别效率,设字符串的长度阈值T为1000。对于长度小于等于T的字符串,直接生成QR码;长于T的字符串,生成QR码GIF即二维码动图。为保证下一步识别QR码GIF时,识别出的子字符串顺序不变,在子字符串i头部加入顺序编码[i/N]表示N个子字符串中的第i个。子字符串的数量为第一字符串的长度与阈值的商向上取整,即子字符串的数量N=ceil(L/T),ceil表示对数字向上取整,例如,ceil(3.2)=4,ceil(5)=5。需要说明的是,合并多张静态图片为GIF图即将多个二维码转换为二维码动图,可以使用Python的imageio库。一个长字符串转化为QR码GIF的应用示意图如图5所示。
外网中,摄像头识别二维码或者二维码动图转为第二字符串;摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。如图6所示,为QR码或QR码GIF识别为字符串流程图,图中j1表示编号为j1,S[j1]表示编号为j1的子字符串数组,c1表示编号为j1的子字符串数组对应的正文。为了加快识别,提高数据传输效率,可以制作专用的摄像头和屏幕支架,保持识别过程中两者位置固定。由于相邻桢很大可能内容相同,为了减少重复识别,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,保证所有的QR码都被提取并减少重复,其中,0.5m<t<m,本发明实施例中m取1。
通过Base64解码将第二字符串转化为二进制数据供信宿接收。Base64解码将经QR码识别、解密的字符串转为二进制数据,供信宿接收。如果限定内外网只交换纯文本数据,则不需要经过Base64编码和解码。
本发明应用于某部队用车申请与司机、车辆派遣系统,某部军人因公用车的申请流程如图7所示,军人首先向业务领导提出因公用车申请,经过批准后,将用车时间、事由、车型需求发送给车队值班室,由车队值班员为其匹配司机与车辆。车队值班审批的办公地点限制在车队值班室,需要实时更新司机与车辆动态,因此系统放在内网;业务领导审批放在外网,可以利用移动App办公的便利,即使领导不在单位也能审批。外网系统的客户端与服务器的通讯也要加密,防止敏感信息泄漏。
用车人员将业务领导审批系统的用车申请单转化为QR码,到车队值班室扫描识别录入;
内网系统发生人员、组织、车型等变更时,外网系统数据库从内网系统同步,无需手动修改。下面以车型变更同步过程举例说明:
内外网共享如下车型表,字段id、type、model、capacity、speed、load分别表示序号、类别、型号、载客数、最高时速、载重:
现在新增一款车型:
内网系统的同步程序将当前车型表转化为json字符串,将以上字符串经过对称加密,生成QR码,外网系统的同步程序识别QR码,对称解密(省略纯文本的Base64编解码过程),替换外网的车型表,就完成了一次数据同步。
通过以上技术方案,本发明内外网物理隔离,通过Base64编码将二进制数据转换为字符串,字符串再生成二维码或者二维码动图,外网的摄像头再识别二维码或者二维码动图得到字符串,最后字符串再经解码形成二进制数据,整个过程中仅指定程序即指定二维码可以进行数据交换,数据对称加密,防止病毒、黑客通过网络攻击,本发明的双向数据交换方法较为安全。
实施例4
本发明还提供一种内外网物理隔离的数据安全交换装置,应用于内网端,所述装置包括:
编码模块,用于内网中,通过Base64编码将信源的二进制数据转化为第一字符串;
二维码获取模块,用于获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收。
具体的,所述子字符串的数量为第一字符串的长度与阈值的商向上取整。
具体的,所述二维码为QR码。
实施例5
本发明实施例5与本发明实施例4的区别在于:本发明还提供另一种内外网物理隔离的数据安全交换装置,应用于外网端,所述装置包括:
识别模块,用于摄像头识别二维码或者二维码动图转为第二字符串,其中,所述二维码是由内网端通过Base64编码将信源的二进制数据转化为第一字符串,然后在若第一字符串的长度小于阈值时直接生成的二维码,或者在第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成的二维码动图。
解码模块,用于通过Base64解码将第二字符串转化为二进制数据供信宿接收。
具体的,所述摄像头识别二维码或者二维码动图转为第二字符串包括:摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。
具体的,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,其中,0.5m<t<m。
实施例6
本发明实施例6与本发明实施例4的区别在于:本发明还提供又一种内外网物理隔离的数据安全交换装置,应用于内网端与外网端,所述装置包括:
编码模块,用于内网端,通过Base64编码将信源的二进制数据转化为第一字符串;
二维码获取模块,用于获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图;
识别模块,用于外网端,摄像头识别二维码或者二维码动图转为第二字符串;
解码模块,用于通过Base64解码将第二字符串转化为二进制数据供信宿接收。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种内外网物理隔离的数据安全交换方法,其特征在于,应用于内网端,所述方法包括:
内网中,通过Base64编码将信源的二进制数据转化为第一字符串;
获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收。
2.根据权利要求1所述的一种内外网物理隔离的数据安全交换方法,其特征在于,所述子字符串的数量为第一字符串的长度与阈值的商向上取整。
3.根据权利要求1所述的一种内外网物理隔离的数据安全交换方法,其特征在于,所述二维码为QR码。
4.一种内外网物理隔离的数据安全交换方法,其特征在于,应用于外网端,所述方法包括:
摄像头识别二维码或者二维码动图转为第二字符串,其中,所述二维码是由内网端通过Base64编码将信源的二进制数据转化为第一字符串,然后在若第一字符串的长度小于阈值时直接生成的二维码,或者在第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成的二维码动图。
通过Base64解码将第二字符串转化为二进制数据供信宿接收。
5.根据权利要求4所述的一种内外网物理隔离的数据安全交换方法,其特征在于,所述摄像头识别二维码或者二维码动图转为第二字符串包括:摄像头捕捉含有二维码或者二维码动图的视频,从任意桢提取二维码,解码得到编号、二维码的数量N以及字符串,若二维码数量为1则直接输出该字符串作为第二字符串,若二维码数量大于1,继续提取和识别新的桢,直到N个二维码都完成识别得到N个子字符串,把识别后的子字符串按编号顺序拼接在一起,得到第二字符串。
6.根据权利要求5所述的一种内外网物理隔离的数据安全交换方法,其特征在于,所述二维码动图中每个子二维码显示时长为m秒,摄像头每隔t秒提取和识别新的桢,其中,0.5m<t<m。
7.一种内外网物理隔离的数据安全交换方法,其特征在于,应用于内网端与外网端,所述方法包括:
内网端,通过Base64编码将信源的二进制数据转化为第一字符串;
获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图;
外网端,摄像头识别二维码或者二维码动图转为第二字符串;
通过Base64解码将第二字符串转化为二进制数据供信宿接收。
8.一种内外网物理隔离的数据安全交换装置,其特征在于,应用于内网端,所述装置包括:
编码模块,用于内网中,通过Base64编码将信源的二进制数据转化为第一字符串;
二维码获取模块,用于获取第一字符串,若第一字符串的长度小于阈值则直接生成二维码,若第一字符串的长度超过阈值,将第一字符串顺序分割为多个子字符串,每个子字符串头部加入编号并将每个子字符串分别生成子二维码,按照子字符串的编号顺序将多个子二维码合成二维码动图,以使外网端中的摄像头识别二维码或者二维码动图转为第二字符串;通过Base64解码将第二字符串转化为二进制数据供信宿接收。
9.根据权利要求8所述的一种内外网物理隔离的数据安全交换装置,其特征在于,所述子字符串的数量为第一字符串的长度与阈值的商向上取整。
10.根据权利要求8所述的一种内外网物理隔离的数据安全交换装置,其特征在于,所述二维码为QR码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010158182.0A CN111404904A (zh) | 2020-03-09 | 2020-03-09 | 一种内外网物理隔离的数据安全交换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010158182.0A CN111404904A (zh) | 2020-03-09 | 2020-03-09 | 一种内外网物理隔离的数据安全交换方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111404904A true CN111404904A (zh) | 2020-07-10 |
Family
ID=71430607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010158182.0A Pending CN111404904A (zh) | 2020-03-09 | 2020-03-09 | 一种内外网物理隔离的数据安全交换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111404904A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756772A (zh) * | 2020-07-21 | 2020-10-09 | 武汉爱迪科技股份有限公司 | 一种重大危险源数据监测系统 |
| CN113094438A (zh) * | 2021-04-19 | 2021-07-09 | 沈阳展威电力科技有限公司 | 基于二维码图像识别技术的内外网数据隔离及传输方法 |
| CN113344158A (zh) * | 2021-05-12 | 2021-09-03 | 齐品(杭州)网络科技有限公司 | 一种获得大容量二维码信息载体的方法 |
| CN114330610A (zh) * | 2021-12-14 | 2022-04-12 | 厦门纳龙健康科技股份有限公司 | 一种基于二维码视频的高效数据传输方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN104463631A (zh) * | 2014-06-22 | 2015-03-25 | 广州市沃希信息科技有限公司 | 一种基于二维码的广告展示方法、系统及移动终端 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| CN105975875A (zh) * | 2016-06-07 | 2016-09-28 | 金陵科技学院 | 快速内外网物理隔离数据交换装置及方法 |
| CN106778954A (zh) * | 2016-11-30 | 2017-05-31 | 江苏鸿信系统集成有限公司 | 一种高精确度的内外网物理隔离数据交换方法 |
-
2020
- 2020-03-09 CN CN202010158182.0A patent/CN111404904A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103268461A (zh) * | 2013-04-25 | 2013-08-28 | 浙江成功软件开发有限公司 | 一种基于二维码的内外网物理隔离数据交换方法 |
| CN104463631A (zh) * | 2014-06-22 | 2015-03-25 | 广州市沃希信息科技有限公司 | 一种基于二维码的广告展示方法、系统及移动终端 |
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| CN105975875A (zh) * | 2016-06-07 | 2016-09-28 | 金陵科技学院 | 快速内外网物理隔离数据交换装置及方法 |
| CN106778954A (zh) * | 2016-11-30 | 2017-05-31 | 江苏鸿信系统集成有限公司 | 一种高精确度的内外网物理隔离数据交换方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111756772A (zh) * | 2020-07-21 | 2020-10-09 | 武汉爱迪科技股份有限公司 | 一种重大危险源数据监测系统 |
| CN113094438A (zh) * | 2021-04-19 | 2021-07-09 | 沈阳展威电力科技有限公司 | 基于二维码图像识别技术的内外网数据隔离及传输方法 |
| CN113094438B (zh) * | 2021-04-19 | 2023-10-27 | 沈阳展威电力科技有限公司 | 基于二维码图像识别技术的内外网数据隔离及传输方法 |
| CN113344158A (zh) * | 2021-05-12 | 2021-09-03 | 齐品(杭州)网络科技有限公司 | 一种获得大容量二维码信息载体的方法 |
| CN114330610A (zh) * | 2021-12-14 | 2022-04-12 | 厦门纳龙健康科技股份有限公司 | 一种基于二维码视频的高效数据传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111404904A (zh) | 一种内外网物理隔离的数据安全交换方法及装置 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| US9619665B2 (en) | Method and system for adding dynamic labels to a file and encrypting the file | |
| Abdullah et al. | New approaches to encrypt and decrypt data in image using cryptography and steganography algorithm | |
| US8473757B2 (en) | Protecting digital data such as images on a device with image acquisition capabilities | |
| CN113806806B (zh) | 一种用于网页截图的脱敏、还原方法和系统 | |
| KR102023101B1 (ko) | 원본 데이터의 위변조 방지 장치 및 그 방법 | |
| CN101763397B (zh) | 处理图像文件中扩展信息的装置及方法 | |
| US20130262864A1 (en) | Method and system for supporting secure documents | |
| CN107800716B (zh) | 一种数据处理方法及装置 | |
| Jang et al. | Partial image encryption using format-preserving encryption in image processing systems for Internet of things environment | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| CN115795538B (zh) | 脱敏文档的反脱敏方法、装置、计算机设备和存储介质 | |
| US11829499B2 (en) | Securing PIN information using obfuscation by applying extra security layer | |
| CN110110535A (zh) | 一种基于像素矩阵的低失真隐写方法 | |
| US11676515B2 (en) | Content encryption and in-place decryption using visually encoded ciphertext | |
| Wei et al. | AutoPrivacy: Automatic privacy protection and tagging suggestion for mobile social photo | |
| Mittra et al. | A desktop application of QR code for data security and authentication | |
| CN114626079A (zh) | 基于用户权限的文件查看方法、装置、设备及存储介质 | |
| CN116756758A (zh) | 一种数据加密解密方法、装置、计算机设备、存储介质 | |
| CN116756750A (zh) | 医疗敏感数据采集脱敏方法 | |
| KR102324352B1 (ko) | Ai 기반 프로그램 자동 생성 시스템 | |
| US11546141B1 (en) | Cryptographic protection for portions of media | |
| CN113727146A (zh) | 基于区块链的云电视视频流处理装置及方法 | |
| CN107682161B (zh) | 一种二维码的离线认证方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200710 |
|
| RJ01 | Rejection of invention patent application after publication |