CN111585960A - 一种基于内外网隔离的二维码数据传输系统及方法 - Google Patents
一种基于内外网隔离的二维码数据传输系统及方法 Download PDFInfo
- Publication number
- CN111585960A CN111585960A CN202010252795.0A CN202010252795A CN111585960A CN 111585960 A CN111585960 A CN 111585960A CN 202010252795 A CN202010252795 A CN 202010252795A CN 111585960 A CN111585960 A CN 111585960A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- dimensional code
- key
- batch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于内外网隔离的二维码数据传输系统及方法,在一端隔绝的网络中对需要交换传输的数据以批次/数量/序号几项参数进行标记,并根据信息采用数学算法生成校验码,对数据进行压缩,再进行数据加密,使用编码算法进行数据编码,形成统一编码格式的数据,最终将编码后的数据根据标记信息形成一个二维码并输出至,其后在另一端网络中使用扫描识别设备或其他二维码识别设备对展示的二维码进行读取识别,并将信息按照生成二维码时的反向流程进行编码/解密/解压/解析,校验码校核后,最终形成原始数据进行具体业务操作。本发明确保数据传递的统一性/完整性/安全性,同时也解决了通过其他介质进行数据传递时效性不足的问题。
Description
技术领域
本发明涉及一种基于内外网隔离的二维码数据传输系统及方法,是将数据在完全物理隔绝的两端网络之间交换传输,并且保障传输数据的完整、统一和安全,属于网络安全技术领域。
背景技术
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网报名管理规定》对国家机要部门使用互联网规定如下:“涉及国家机密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护”。但随着Internet的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个结构都学要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。
目前,已有的双网隔离数据交换,都是通过光盘刻录/网闸/数据摆渡等方式来完成数据交换传输。
完全物理隔离时采用光盘人工或自动刻盘将需要传输的数据刻录到光盘,再有人工经过安全处理后将数据加载到内部(或外部)网络上,这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。
采用逻辑隔离的方式,即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。
鉴于以上所述数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全、高效、低成本为基础的“内外网数据传输系统”具有十分重要的意义。
发明内容
本发明技术解决问题:为了克服现有的数据交换方式的低时效、低安全的种种弊端,提供一种基于内外网隔离的二维码数据传输系统及方法,不仅能将数据从网络一端交换传输到另一端,而且还能够保障被传输数据的完整/统一/安全,并且其操作完全不依赖任何技术人员,只需使用扫描识别设备或其二维码识别设备就可完成,同时极大提高了数据的及时性。
本发明的技术方案是:一种基于物理隔离网络间的二维码数据传输系统,包括:转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据合并模块;其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块运行于数据源端;二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块、数据合并模块均运行于数据目标端,数据目标端的操作与数据源端对数据操作的顺序保持一致;对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,其中:
转出申请模块,实现转出数据的预处理;将需要转出的数据通过进行结构化清洗后传递至流程审批模块;
流程审批模块,将清洗后的数据进行预定义的管控流程审批,审批完成后将数据传递至数据分段模块;
秘钥规则模块,根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成一项秘钥信息,为数据加密模块模块提供加密所需秘钥;
秘钥管理模块,实现秘钥信息的查询、删除,秘钥信息为秘钥启用时间、秘钥失效时间、秘钥状态和秘钥人员,操作者可根据秘钥有效期决定重新生成新秘钥;
数据分段模块,将审批完全后的数据按照固定长度进行截取或者合并,形成一到多个分段数据,即一个批次数据:其中每个分段具有自我条目数、序号、批次、金额或业务特有属性关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,然后传递至数据压缩模块;
数据压缩模块,对数据压缩模块形成的批次数据进行压缩,压缩算法系统提供zip压缩算法或使用自定义压缩算法,并将压缩后的数据传递至数据加密模块;
数据加密模块,从秘钥规则模获取对应的秘钥生成规则,按照有效期内的秘钥规则从秘钥管理模块中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码模块;
数据编码模块,对每一段的数据进行统一编码处理,形成一行编码后的数据字符信息,再将编码后的数据送至模块;
二维码生成模块,将编码后的数据按照数据分段模块形成一个批次多个分段,每个分段转换成一个二维码;
数据汇总模块,将多个二维码在一个页面上进行数据汇总并显示;
排列方式模块,根据实际业务需求对显示的二维码实现多种显示方式,例如一行一列、一行N列、单页单码;
二维码打印模块,对二维码图片打印至对应的显示介质;
二维码识别模块,通过扫描识别设备扫描二维码获取二维码中存储的信息;
批次校验模块,对所有批次内的每一分段数据及分段信息与批次信息进行校验,确定数据完成;
数据解码模块,对批次校验模块的数据进行解码,形成解码后的数据字符信息,再将编码后的数据流转至模块;
数据解密模块,对数据解码模块的数据进行解密,解密时需要使用秘钥管理模块中的秘钥信息进行解密,解密完成后将数据流转至数据解压模块;
数据解压模块,对数据解密模块中的数据进行解压,解压时需使用系统预制的ZIP解压算法进行数据解压,解压完成后将数据流转至数据合并模块;
数据合并模块,对数据解压模块中的数据进行数据合并,得到最终原始数据进行业务操作。
所述转出申请模块具体实现如下:采用JBPM流程引擎,充分应用其特有的灵活属性,首先建立业务应用表单,所述表单中的数据属性主要为操作人员信息及业务的数据类型、条目数、批次、金额或业务特有属性以及需传输数据的明细信息(以列表方式管理);其次建立预定义流程,预定义流程节点分为开始、拟稿、审批和结束,其中,审批为多项节点来构成,并且流程审批节点随时增加或删除进行流程升级;最后将预定义流程分配至业务应用表单,其后在业务应用表单中加入需传输的数据,根据预定义的流程进行申请审批处理。
本发明的一种基于内外网隔离的二维码数据传输方法,对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据。其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,具体包括以下步骤:
(1)将需要转出的待处理数据通过进行结构化清洗,并为数据生成防篡改校验码,同时标记数据状态为待传输数据,然后将清洗后的数据进行预定义的管控流程审批,得到审批完成后的数据,此时数据状态为已转出;
(2)将审批完全后的已转出数据按照固定长度进行截取(转出时)或者合并(转入时),形成一到多个分段数据,即一个批次数据,其中每个分段具有自我条目数、序号、批次、金额关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,这些关键属性主要为校验提供校验依据;将多个分段数据进行压缩,得到压缩后的数据;
(3)对压缩后的数据进行加密处理,从秘钥规则中获取对应的秘钥生成规则,按照有效期内的实际秘钥规则从秘钥管理步骤中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码步骤,数据编码步骤对每一段的数据进行统一编码处理,形成一行编码后的字符数据;
(4)将编码后的数据形成一个批次多个分段,每个分段转换成一个二维码,多个二维码在一个页面上进行数据汇总并显示。二维码显示可通过排列方式实现多种显示方式,例如一行一列、一行N列、单页单码,最终通过打印机将二维码打印至对应的显示介质;
(5)通过扫描识别设备识别打印介质中的二维码,获取二维码中存储的数据信息,对批次内的每一分段数据、分段信息、批次信息、关键属性进行校验,获取到二维码中存储数据;
(6)对二维码中数据,按照二维码中的序号进行逐段数据解码,形成解码后的数据;
(7)对解码后的数据进行数据解密处理,首先从秘钥规则中获取秘钥规则,根据秘钥规则获取秘钥信息,使用秘钥对解码后的数据进行解密,获取解密后的数据;
(8)对解密后的数据进行解压缩,使用系统内置的ZIP算法进行解压缩,对解压缩后的数据按照批次属性进行统一合并,得到最终原始数据。
本发明与现有技术相比的有益效果是;
(1)本发明可以在任何计算机环境中部署安装该交换系统,并且对其使用人员没有任何技术性依赖,可以随时按照要求进行数据交换传输,极大的提高时效的同时还能够保障数据的完整及统一,并且加入了安全管控,防止数据被篡改。它不需要依赖特定的中间件或服务器,减少了硬件和软件的绑定,同时降低了应用部署的网络复杂度,使应用更加容易实现集群。
(2)本发明确保了数据传递的统一性/完整性/安全性,同时也解决了通过其他介质进行数据传递时效性不足的问题。
附图说明
图1为本发明系统总体流程图;
图2为本发明系统实现流程管控的实现流程图;
图3为本发明系统内网向互联网数据交换的实现流程图;
图4为本发明系统互联网向内网数据交换的实现流程图;
图5为本发明系统实现数据分段标记的实现流程图;
图6为本发明系统数据汇总的二维码展示框架图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
本发明一种基于内外网隔离的二维码数据传输系统及方法,为能够将数据从在物理相互隔绝的两个网络环境之间进行信息可靠相互传输的计算机数据交换技术,在一端隔绝的网络中对需要交换传输的数据以批次/数量/序号几项参数进行标记,并根据信息采用数学算法生成校验码,然后使用压缩算法对数据进行压缩,再通过非对称加密/对称加密(加密方式可选)进行数据加密,加密完成后使用编码算法进行数据编码,形成统一编码格式的数据,最终将编码后的数据根据第一步的标记信息形成一个二维码并输出至程序进行展示/打印等操作。其后在另一端网络中使用扫描识别设备或其他二维码识别设备对展示/打印出的二维码进行读取识别,并将信息按照生成二维码时的反向流程进行编码/解密/解压/解析,校验码校核后,最终形成原始数据进行具体业务操作。
本发明对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码。在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据。其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现。
综上所述包括:转出申请、流程审批、秘钥规则、秘钥管理、数据分段、数据压缩、数据加密、数据编码、二维码生成、二维码打印、排列方式、数据汇总、二维码识别、批次校验、数据解码、数据解密、数据解压、数据合并。
本发明所述的转出申请对传输的数据归拢、清洗形成结构化数据,针对数据传输管控,系统提供流程审批。采用系统中的流程引擎,实现基于图形实例模型,并通过可定制的事件监听来处理特殊业务触发,以辅助活动扩展的处理;同时使用条件表达式,来辅助条件解析、简单业务逻辑脚本计算的处理;使用多种任务分配机制,来满足复杂人工活动的处理;
本发明所述的二维码生成和二维码识别两个功能分别在两端的网络,该两端网络可以在完全物理隔绝的环境中应用,同理也可在非隔绝的网络环境应用,即传输的数据内容无限制;网络环境无限制,无论英特网/城域网/局域网/单机环境皆可兼容。两端网络的数据可通过多种介质传输,最为简易且低成本的就是纸张,将数据二维码打印至纸张,通过纸张上的二维码就可对数据进行传输。该二维码格式采用QR Code,QR全称QuickResponse,在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念,使用若干个与二进制相对应的几何形体来表示文字数值信息,通过图象输入设备或光电扫描设备自动识读以实现信息自动处理。
本发明所述的数据压缩、数据加密、数据编码多种组合式数据保障:数据压缩,加大数据的存储量;数据加密,通过多种加密方式(对称加密/非对称加密)完成对数据的安全保障;数据编码,进一步对数据进行编码,使数据从表面上完全无意义。以上的几种数据保障方式都可以根据需求进行自定义组合。
本发明所述的数据分段,保障数据的完整性,只有通过对应的解析端程序才可有规律的合并分段数据,继而保障大数据的传输,仍然可通过基于内外网隔离的二维码数据传输系统完成数据的传输。只需把数据按照分段形式,切成多个小段数据,分步骤分批次的完成传输,最终按照批次中的属性信息再次合并,就可完成数据对接。
本发明所述的二维码识别操作简单方便,对数据的操作人员无任何的技术性依赖,任何人可短时间应用。操作过程也仅仅只是使用扫描识别设备对二维码进行逐个扫描,并且基于内外网隔离的二维码数据传输系统加入了自动解析功能,操作员可以连续的扫描同一批次内的多个二维码,而无需逐个等待解析。
本发明所述的系统运行环境最大程度隔离变化,使得业务层面变化对底层实现的影响降到最低。这样即能保证使系统在兼容性、可靠性、安全性和可扩展性上提高到底层技术服务级别,对于用户各种变化的需求能够最大程度的满足,而不会影响现有应用,以及更新的其他应用,从而大大增强系统的可维护性,降低维护成本。系统架构是基于 JavaEE规范的企业级应用架构,由于Java的跨平台特性,本平台与底层操作系统是无关的。运行时框架基于SOA架构,将JavaEE体系规范、组件化技术和服务化技术结合起来,为应用开发提供了底层架构支撑。基础服务组件提供了开箱即用的软件组件。同时支持各种主流中间件,如Tomcat、Weblogic、Webshpere、JBoss等,能够运行于主流中间件的硬件、网络平台系统皆可支持。
本发明中的业务流程管理是全新设计的新一代业务流程引擎,支持xPDL标准,通过扩展可支持BPMN标准。这是面向业务集成、支持二次开发的业务流程引擎,具有丰富的节点类型,包含了业务流程的设计、运行、监控、表单设计和优化环节,支持企业级部署模式,实现跨组织机构、跨业务系统的端到端流程。
如图1所示,在附图中以总体流程图的方式,展示出内网及互联网双网隔离情况下数据传输的过程。数据传输过程中都是以某一终端的数据为基础,通过基于计算机的数据传输系统一系列处理(清洗、分段、压缩、加密、编码)后,通过使用二维码算法生成对应的二维码展示。在网络的另一端中通过扫描识别设备获取到二维码中存储数据,经过基于计算机的数据传输系统处理(解码、解密、解压缩、合并)后,最终获取到原始数据。
如图2所示,数据在内网向互联网转出时或者在互联网向内网转入时,为了数据的合理性,系统加入流程管控。采用先进技术架构和设计方法,结构化程度高,灵活性兼容性、集成性、开放性,符合技术发展趋势,适应用户成长需要。提供开放和标准的接口,在不影响系统正常使用的情况下与第三方系统灵活对接,实现不同应用系统的互联互通。即对需要传输的数据首先进行流程审批,审批时的管控流程可以提前预定义,预定义流程设置完毕后,转入或转出申请即可按照预定义流程进行审批。经过预定义流程审批通过后,确定了数据的合理性,才可进入数据具体的处理。
进入数据转入申请模块或者数据转出申请模块,系统自动列出已完成或正在流转中的申请单据信息。列表中的基础信息可获知单据的基础属性信息,如需获取单据的详细信息:使用鼠标单击单据号,系统自动打开单据详细页面,页面中展示出单据基础信息:单据编号、单据日期、所属组织、经办人、所属部门、批次、总条数、总金额、数据类型、摘要。根据需求在数据类型中选择操作的数据类型(数据类型可根据实际业务添加对应的类型),选择具体的数据类型后,单据明细信息展示出该数据类型的属性信息表格,在表格中加入需要传输的数据信息,保存后关联流程并提交给下一步的流程审批人。审批人根据预定义流程依次提交审批直至结束。
如图3所示,在附图中展示出内网向互联网进行数据交换时在两端网络中分别对数据端处理。在内网端首先针对数据进行归拢分类的清洗,形成数据交换系统中枚举类型的结构化数据。然后对数据进行分段处理,对分段后的数据进行属性及批次标记。在秘钥管理中对秘钥规则进行定义,选定秘钥算法(对称/非对称)、秘钥个数,以及秘钥对应人员、秘钥有效期。同时为了网络端对端之间秘钥规则的统一,系统为此加入秘钥同步的功能,使秘钥信息能够在网络之间无损传输。数据分段标记完毕后,进行压缩、加密、编码步骤的处理。对处理过的数据以二维码进行展示,并对生成的二维码可进行多种排列方式进行排列或打印操作,使其最终转换至对应的显示介质。在互联网端使用扫描识别设备对介质上的二维码进行识别,获取二维码中存储的数据,将获取到数据进行解码、解密、解压缩、合并步骤的处理,最终获取原始数据信息进行对应业务处理。
在数据转出申请单列表中,当申请单据审批完成后,便自动显示出打印按钮,点击打印按钮显示出二维码信息并进行打印。进入互联网端二维码识别模块,将键盘光标定位至二维码识别入口的表单元素中,使用二维码设备扫描打印介质中的每一项二维码。当识别设备扫描后数据在识别过程中,系统提供了自动完整识别功能,即无需等待上一个二维码识别是否完成即可扫描下一个二维码,系统最终将每一个二维码的数据分段识别并保存至系统缓存。识别完成后,点击校验功能确定批次数据的完整,校验通过后保存即可完成数据的转出。
如图4所示,在附图中展示出互联网向内网进行数据交换时在两端网络中分别对数据端处理。在互联网端首先针对数据进行归拢分类的清洗,形成数据交换系统中枚举类型的结构化数据。然后对数据进行分段处理,对分段后的数据进行属性及批次标记。在秘钥管理中对秘钥规则进行定义,选定秘钥算法(对称/非对称)、秘钥个数,以及秘钥对应人员、秘钥有效期。同时为了网络端对端之间秘钥规则的统一,系统为此加入秘钥同步的功能,使秘钥信息能够在网络之间无损传输。数据分段标记完毕后,进行压缩、加密、编码步骤的处理。对处理过的数据以二维码进行展示,并对生成的二维码可进行多种排列方式进行排列或打印操作,使其最终转换至对应的显示介质。在互联网端使用扫描识别设备对介质上的二维码进行识别,获取二维码中存储的数据,将获取到数据进行解码、解密、解压缩、合并步骤的处理,最终获取原始数据信息进行对应业务处理。
在数据转入申请单列表中,当申请单据审批完成后,便自动显示出打印按钮,点击打印按钮显示出二维码信息并进行打印。进入内网端二维码识别模块,将键盘光标定位至二维码识别入口的表单元素中,使用二维码设备扫描打印介质中的每一项二维码。当识别设备扫描后数据在识别过程中,系统提供了自动完整识别功能,即无需等待上一个二维码识别是否完成即可扫描下一个二维码,系统最终将每一个二维码的数据分段识别并保存至系统缓存。识别完成后,点击校验功能确定批次数据的完整,校验通过后保存即可完成数据的转入。
如图5所示,在附图中展示数据分段时的过程标记。首先对数据按照预定的长度进行分段,其后对分段数据进行属性汇总,依据获得每个段数据的序号、条目数、关键属性(提供二次开发,数据特有的属性)信息,然后再为每个段数据进行批次编号。继而获取该批次数据的批次编号、分段数量、总条目数、关键属性。当进行数据识别时,系统首先对批次及每个分段数据的属性以及整体属性进行校验,其后对数据按照批次及序号进行合并,以点连线的方式将多个数据块形成一项完成的数据块。
如图6所示,在图中展示打印(1)操作人(2)生成时间(3)操作人(4)生成时间(11)二维码是对数据的展示及标记。而(5)总条目(6)总金额(7)批次(8)序号(9)条码(10)金额几项参数是对扫描后数据的校验依据。具体实施为首先使用打印机打印出单据所生成的二维码信息至打印介质,然后使用扫描识别设备或其他二维码识别设备依次扫描打印介质中的二维码信息,扫描识别后系统会自动将数据保存至内存缓存中,所有批次的二维码扫描完成后,根据二维码数据中的条目数、序号、金额、批次关键属性进行校验,校验通过后将自动保存至目标端。
Claims (3)
1.一种基于内外网隔离的二维码数据传输系统,其特征在于,包括:转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据合并模块;其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块运行于数据源端;二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块、数据合并模块均运行于数据目标端,数据目标端的操作与数据源端对数据操作的顺序保持一致;对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,其中:
转出申请模块,实现转出数据的预处理;将需要转出的数据通过进行结构化清洗后传递至流程审批模块;
流程审批模块,将清洗后的数据进行预定义的管控流程审批,审批完成后将数据传递至数据分段模块;
秘钥规则模块,根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成一项秘钥信息,为数据加密模块模块提供加密所需秘钥;
秘钥管理模块,实现秘钥信息的查询、删除,秘钥信息为秘钥启用时间、秘钥失效时间、秘钥状态和秘钥人员,操作者可根据秘钥有效期决定重新生成新秘钥;
数据分段模块E,将审批完全后的数据按照固定长度进行截取或者合并,形成一到多个分段数据,即一个批次数据:其中每个分段具有自我条目数、序号、批次、金额或业务特有属性关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,然后传递至数据压缩模块;
数据压缩模块,对数据压缩模块形成的批次数据进行压缩,压缩算法系统提供压缩算法,并将压缩后的数据传递至数据加密模块;
数据加密模块,从秘钥规则模获取对应的秘钥生成规则,按照有效期内的秘钥规则从秘钥管理模块中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码模块;
数据编码模块H,对每一段的数据进行统一编码处理,形成一行编码后的数据字符信息,再将编码后的数据送至模块;
二维码生成模块,将编码后的数据按照数据分段模块形成一个批次多个分段,每个分段转换成一个二维码;
数据汇总模块,将多个二维码在一个页面上进行数据汇总并显示;
排列方式模块,根据实际业务需求对显示的二维码实现多种显示方式;
二维码打印模块,对二维码图片打印至对应的显示介质;
二维码识别模块,通过扫描识别设备扫描二维码获取二维码中存储的信息;
批次校验模块,对所有批次内的每一分段数据及分段信息与批次信息进行校验,确定数据完成;
数据解码模块,对批次校验模块的数据进行解码,形成解码后的数据字符信息,再将编码后的数据流转至模块;
数据解密模块,对数据解码模块的数据进行解密,解密时需要使用秘钥管理模块中的秘钥信息进行解密,解密完成后将数据流转至数据解压模块;
数据解压模块,对数据解密模块中的数据进行解压,解压时需使用系统预制的解压算法进行数据解压,解压完成后将数据流转至数据合并模块;
数据合并模块,对数据解压模块中的数据进行数据合并,得到最终原始数据进行业务操作。
2.根据权利要求1所述的一种基于内外网隔离的二维码数据传输系统,其特征在于:所述转出申请模块具体实现如下:
采用JBPM流程引擎,充分应用其特有的灵活属性,首先建立业务应用表单,所述表单中的数据属性为操作人员信息及业务的数据类型、条目数、批次、金额或业务特有属性以及需传输数据的明细信息;其次建立预定义流程,预定义流程节点分为开始、拟稿、审批和结束,其中审批为多项节点来构成,并且流程审批节点随时增加或删除进行流程升级;最后将预定义流程分配至业务应用表单,其后在业务应用表单中加入需传输的数据,根据预定义的流程进行申请审批处理。
3.一种基于内外网隔离的二维码数据传输方法,其特征在于:对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法均按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,具体包括以下步骤:
(1)将需要转出的待处理数据通过进行结构化清洗,并为数据生成防篡改校验码,同时标记数据状态为待传输数据,然后将清洗后的数据进行预定义的管控流程审批,得到审批完成后的数据,此时数据状态为已转出;
(2)将审批完全后的已转出数据按照固定长度进行截取即转出时或者合并即转入时,形成一到多个分段数据,即一个批次数据,其中每个分段具有自我条目数、序号、批次、金额关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,这些关键属性主要为校验提供校验依据;将多个分段数据进行压缩,得到压缩后的数据;
(3)对压缩后的数据进行加密处理,从秘钥规则中获取对应的秘钥生成规则,按照有效期内的实际秘钥规则从秘钥管理步骤中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码步骤,数据编码步骤对每一段的数据进行统一编码处理,形成一行编码后的字符数据;
(4)将编码后的数据形成一个批次多个分段,每个分段转换成一个二维码,多个二维码在一个页面上进行数据汇总并显示,二维码显示可通过排列方式实现多种显示方式,最终通过打印机将二维码打印至对应的显示介质;
(5)通过扫描识别设备识别打印介质中的二维码,获取二维码中存储的数据信息,对批次内的每一分段数据、分段信息、批次信息和关键属性进行校验,获取到二维码中存储数据;
(6)对二维码中数据,按照二维码中的序号进行逐段数据解码,形成解码后的数据;
(7)对解码后的数据进行数据解密处理,首先从秘钥规则中获取秘钥规则,根据秘钥规则获取秘钥信息,使用秘钥对解码后的数据进行解密,获取解密后的数据;
(8)对解密后的数据进行解压缩,使用系统内置的压缩算法进行解压缩,对解压缩后的数据按照批次属性进行统一合并,得到最终原始数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252795.0A CN111585960A (zh) | 2020-04-02 | 2020-04-02 | 一种基于内外网隔离的二维码数据传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252795.0A CN111585960A (zh) | 2020-04-02 | 2020-04-02 | 一种基于内外网隔离的二维码数据传输系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111585960A true CN111585960A (zh) | 2020-08-25 |
Family
ID=72111691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010252795.0A Pending CN111585960A (zh) | 2020-04-02 | 2020-04-02 | 一种基于内外网隔离的二维码数据传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111585960A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351305A (zh) * | 2019-08-09 | 2019-10-18 | 北京安迅伟业科技有限公司 | 网间数据双向传输方法及装置 |
| CN111970207A (zh) * | 2020-08-26 | 2020-11-20 | 浙江浙能电力股份有限公司台州发电厂 | 一种基于视频二维码识别的安全实时数据传输系统及方法 |
| CN112039876A (zh) * | 2020-08-28 | 2020-12-04 | 中国建设银行股份有限公司 | 一种数据的摆渡方法、装置、设备和介质 |
| CN112383612A (zh) * | 2020-11-11 | 2021-02-19 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112416642A (zh) * | 2020-11-25 | 2021-02-26 | 国能日新科技股份有限公司 | 一种远程运维方法及装置 |
| CN112529532A (zh) * | 2020-12-18 | 2021-03-19 | 成都九洲电子信息系统股份有限公司 | 在网络环境物理隔离下的异地流程审批方法 |
| CN112882444A (zh) * | 2020-12-31 | 2021-06-01 | 三峡机电工程技术有限公司 | 一种安全区域内工业控制设备单向信息传递的方法及系统 |
| CN112994233A (zh) * | 2021-02-06 | 2021-06-18 | 西安热工研究院有限公司 | 一种适用于电力监控系统的单向图闸系统和装置 |
| CN113452697A (zh) * | 2021-06-25 | 2021-09-28 | 易云捷讯科技(北京)股份有限公司 | 一种用于机车乘务员学训考平台的非接触数据传输方法 |
| CN113672181A (zh) * | 2021-08-19 | 2021-11-19 | 象辑知源(武汉)科技有限公司 | 一种基于两种网络的打印系统及方法 |
| CN114143351A (zh) * | 2021-11-30 | 2022-03-04 | 中国人民解放军海军军医大学第一附属医院 | 医疗救护用信息传输方法及系统 |
| CN114239779A (zh) * | 2021-11-24 | 2022-03-25 | 深圳市元征科技股份有限公司 | 一种数据传输方法、传输系统、采集设备及接收设备 |
| CN115062742A (zh) * | 2022-08-17 | 2022-09-16 | 广州里工实业有限公司 | 无网络下自主机器人与工作机器间通信方法、设备和介质 |
| CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
| CN117201603A (zh) * | 2023-11-06 | 2023-12-08 | 苔花科迈(西安)信息技术有限公司 | 基于二维码的煤矿井下数据交接方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| CN106301777A (zh) * | 2016-08-03 | 2017-01-04 | 国家计算机网络应急技术处理协调中心 | 二维码加密传输方法及系统 |
| US20170195318A1 (en) * | 2016-01-04 | 2017-07-06 | Afero, Inc. | System and method for automatic wireless network authentication in an internet of things (iot) system |
| CN206506558U (zh) * | 2017-03-16 | 2017-09-19 | 山东蓝海数据科技有限公司 | 一种基于二维码的物理隔离传输装置 |
| CN108074065A (zh) * | 2016-11-08 | 2018-05-25 | 航天信息股份有限公司 | 多组织跨网流程审批方法 |
| CN108270792A (zh) * | 2018-01-30 | 2018-07-10 | 江苏意源科技有限公司 | 一种基于二维码的内外网物理隔离高安全性数据交换方法 |
| CN109688123A (zh) * | 2018-12-18 | 2019-04-26 | 中国电子科技集团公司第十五研究所 | 基于gm二维码的跨网系统间单向数据传输的方法和系统 |
-
2020
- 2020-04-02 CN CN202010252795.0A patent/CN111585960A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049425A (zh) * | 2015-06-28 | 2015-11-11 | 南威软件股份有限公司 | 一种基于二维码的物理隔离传输方法 |
| US20170195318A1 (en) * | 2016-01-04 | 2017-07-06 | Afero, Inc. | System and method for automatic wireless network authentication in an internet of things (iot) system |
| CN106301777A (zh) * | 2016-08-03 | 2017-01-04 | 国家计算机网络应急技术处理协调中心 | 二维码加密传输方法及系统 |
| CN108074065A (zh) * | 2016-11-08 | 2018-05-25 | 航天信息股份有限公司 | 多组织跨网流程审批方法 |
| CN206506558U (zh) * | 2017-03-16 | 2017-09-19 | 山东蓝海数据科技有限公司 | 一种基于二维码的物理隔离传输装置 |
| CN108270792A (zh) * | 2018-01-30 | 2018-07-10 | 江苏意源科技有限公司 | 一种基于二维码的内外网物理隔离高安全性数据交换方法 |
| CN109688123A (zh) * | 2018-12-18 | 2019-04-26 | 中国电子科技集团公司第十五研究所 | 基于gm二维码的跨网系统间单向数据传输的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张长胜等: "基于二维码的加密文本信息传递系统设计", 《计算机技术与发展》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351305B (zh) * | 2019-08-09 | 2022-01-07 | 北京安迅伟业科技有限公司 | 网间数据双向传输方法及装置 |
| CN110351305A (zh) * | 2019-08-09 | 2019-10-18 | 北京安迅伟业科技有限公司 | 网间数据双向传输方法及装置 |
| CN111970207A (zh) * | 2020-08-26 | 2020-11-20 | 浙江浙能电力股份有限公司台州发电厂 | 一种基于视频二维码识别的安全实时数据传输系统及方法 |
| CN112039876A (zh) * | 2020-08-28 | 2020-12-04 | 中国建设银行股份有限公司 | 一种数据的摆渡方法、装置、设备和介质 |
| CN112383612A (zh) * | 2020-11-11 | 2021-02-19 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112383612B (zh) * | 2020-11-11 | 2022-06-14 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112416642A (zh) * | 2020-11-25 | 2021-02-26 | 国能日新科技股份有限公司 | 一种远程运维方法及装置 |
| CN112529532A (zh) * | 2020-12-18 | 2021-03-19 | 成都九洲电子信息系统股份有限公司 | 在网络环境物理隔离下的异地流程审批方法 |
| CN112882444A (zh) * | 2020-12-31 | 2021-06-01 | 三峡机电工程技术有限公司 | 一种安全区域内工业控制设备单向信息传递的方法及系统 |
| CN112994233A (zh) * | 2021-02-06 | 2021-06-18 | 西安热工研究院有限公司 | 一种适用于电力监控系统的单向图闸系统和装置 |
| CN113452697A (zh) * | 2021-06-25 | 2021-09-28 | 易云捷讯科技(北京)股份有限公司 | 一种用于机车乘务员学训考平台的非接触数据传输方法 |
| CN113672181A (zh) * | 2021-08-19 | 2021-11-19 | 象辑知源(武汉)科技有限公司 | 一种基于两种网络的打印系统及方法 |
| CN114239779A (zh) * | 2021-11-24 | 2022-03-25 | 深圳市元征科技股份有限公司 | 一种数据传输方法、传输系统、采集设备及接收设备 |
| CN114143351A (zh) * | 2021-11-30 | 2022-03-04 | 中国人民解放军海军军医大学第一附属医院 | 医疗救护用信息传输方法及系统 |
| CN115062742A (zh) * | 2022-08-17 | 2022-09-16 | 广州里工实业有限公司 | 无网络下自主机器人与工作机器间通信方法、设备和介质 |
| CN115062742B (zh) * | 2022-08-17 | 2022-11-22 | 广州里工实业有限公司 | 无网络下自主机器人与工作机器间通信方法、设备和介质 |
| CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
| CN115484131B (zh) * | 2022-08-31 | 2024-04-12 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
| CN117201603A (zh) * | 2023-11-06 | 2023-12-08 | 苔花科迈(西安)信息技术有限公司 | 基于二维码的煤矿井下数据交接方法及系统 |
| CN117201603B (zh) * | 2023-11-06 | 2024-02-06 | 苔花科迈(西安)信息技术有限公司 | 基于二维码的煤矿井下数据交接方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111585960A (zh) | 一种基于内外网隔离的二维码数据传输系统及方法 | |
| US10454906B1 (en) | Systems and methods for encryption and authentication | |
| US7761427B2 (en) | Method, system, and computer program product for processing and converting electronically-stored data for electronic discovery and support of litigation using a processor-based device located at a user-site | |
| CN101364221B (zh) | 文档管理装置、文档管理系统和方法 | |
| CN101646995B (zh) | 用于存储管理器的数据流过滤器和插件 | |
| CN1952925B (zh) | 文档处理设备和方法 | |
| US10635957B2 (en) | System and method for collecting and analyzing multi-fields two-dimensional code | |
| CN104933101B (zh) | 一种基于svn的配置审计信息自动统计方法 | |
| US20050203942A1 (en) | User interfaces and software reuse in model based software systems | |
| US7493379B2 (en) | Business process managing system, server device, outsider cooperative server device, business process managing method, and computer product | |
| CN107958010A (zh) | 用于在线数据迁移的方法及系统 | |
| CN105718554A (zh) | 文档的协同转换方法及系统 | |
| CN106095670A (zh) | 测试报告的生成方法及装置 | |
| CN104392197A (zh) | 提高网址二维码标签的识读率及加密方法 | |
| CN101547289B (zh) | 图像日志管理装置和图像日志管理方法 | |
| CN108614882A (zh) | 一种基于服务器的文件管理方法与系统 | |
| CN101135966A (zh) | 一种基于命令行的图形界面开发方法及系统 | |
| CN115859362A (zh) | 基于区块链侧链的数据存储系统、方法、设备及介质 | |
| JP3707821B2 (ja) | ファイル編集システム及び共有ファイル編集システム | |
| CN102932574A (zh) | 信息处理装置、信息处理方法及系统 | |
| KR102244622B1 (ko) | 데이터 관리 시스템 및 데이터 관리 방법 | |
| CN102111433B (zh) | 信息处理装置、信息处理方法 | |
| CN113269538B (zh) | 并行审批节点的转交方法、装置、设备及存储介质 | |
| JP3905773B2 (ja) | 文書情報処理方法、文書情報処理装置及び文書情報処理システム、並びにプログラム | |
| CN113064563A (zh) | 基于区块链的打印方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200825 |
|
| WD01 | Invention patent application deemed withdrawn after publication |