CN111600881B - 一种基于空气隔离的单向数据采集设备及系统 - Google Patents
一种基于空气隔离的单向数据采集设备及系统 Download PDFInfo
- Publication number
- CN111600881B CN111600881B CN202010408107.5A CN202010408107A CN111600881B CN 111600881 B CN111600881 B CN 111600881B CN 202010408107 A CN202010408107 A CN 202010408107A CN 111600881 B CN111600881 B CN 111600881B
- Authority
- CN
- China
- Prior art keywords
- data
- data acquisition
- matrix code
- dot matrix
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于空气隔离的单向数据采集设备及系统,包括数据采集硬件设备和数据采集软件系统;数据采集硬件设备部分包括数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库,数据采集软件系统包括数据发送单元和数据接收单元。本发明的有益效果是:第一安全域发送单元和第二安全域的点阵码识别摄像机在物理上彻底杜绝两个安全域之间存在隔离设备、网络设备及线路的状况,也彻底杜绝了利用安全域的网络连接进行外部入侵,同时集成数据传输过程中的动态加解密,身份动态识别认证等技术手段,同时融入了整个数据流转的态势感知,实现了真正意义上的网络安全理念。
Description
技术领域
本发明涉及一种数据采集设备,具体为一种基于空气隔离的单向数据采集设备及系统,属于数据安全采集传输技术领域。
背景技术
近年来,全球网络安全形式严峻,个人信息与商业数据遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,全球局部网络信息站有随时爆发的可能。面对新情况,如何加强网络安全建设,更好地应对网络安全威胁,更有力地保障国家安全。
基于国家在网络安全防范能力建设工作方面做了大量的工作,取得了显著的效应,但各行业在网络安全整体性方面还需要处理好网络威胁监测技术仍待加强、信息技术产品自主可控生态亟待建立、网络可信身份生态建设尚需强化和关键信息基础设施的网络安全保障体系仍不完善等问题,使国家网络安全保障能力还有待于提高。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于空气隔离的单向数据采集设备及系统。
本发明通过以下技术方案来实现上述目的:一种基于空气隔离的单向数据采集设备及系统,包括数据采集硬件设备和数据采集软件系统;所述数据采集硬件设备部分包括数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库,所述数据采集服务器的数据输出端与图形编码器的数据输入端进行连接,所述数据采集服务器为高清摄像机,所述高清识别器通过扫描获取图形编码器上的图像点阵码信息,所述高清识别器的数据输出端与数据存储服务器的数据输入端进行连接,所述数据存储服务器的数据输出端利用带网络安全管理功能的VPN专用设备,并通过专线或专网发送至数据存储库;
所述数据采集软件系统包括:
1、数据发送单元,包含以下功能模块:
(1)数据发送模块,工作内容:
A、通过在数据发送单元部署的发送模块负责对单向导入的数据内容进行综合过滤,包括病毒扫描,阻断含病毒数据的导入,信息流通过配置单向同步任务的安全属性值,实现明确的源数据向目标数据的单向导入,缺省情况下,产品可以拒绝任何数据的单向导入;
B、对单向导入的数据内容进行关键字检查,阻断非法数据的导入;
C、对发送和接收数据流的主体进行身份鉴别,信息流所包含的源主机IP 地址、目的主机IP地址、服务类型不匹配单向同步任务安全属性值的,割断 TCP访问,防止非法数据访问;
(2)数据流点阵码编码模块,工作内容:
A、该模块负责将发送单元的数据生成数据传输的编码图片;
B、采用卷积神经网络视频分析算法扩大接收端的数据处理信道,将编码模块生成的点阵码编码图片最大数据传输效率提高至25000字节/秒;
2、数据接收单元,工作内容:
(1)在数据输出单元部署点阵码解析模块,并使用点阵码识别摄像头扫描显示设备上的编码视频流;
(2)将点阵码摄像头识别到的图像通过数据解析模块解析为对应的数据数据流直接写入数据接收单元数据库,并利用数据分析算法对接收端数据库进行分类处理,大大提升了数据传输效率。
作为本发明再进一步的方案:所述数据采集服务器与图形编码器部署在第一安全域,所述高清识别器与数据存储服务器部署在第二安全域。
作为本发明再进一步的方案:所述数据发送模块在集成数据传输过程中设有动态加解密,身份动态识别认证等技术手段,同时融入了整个数据流转的态势感知。
作为本发明再进一步的方案:所述数据发送单元只具有单一的数据或文件发送功能,数据接收单元只具有单一的数据接收功能。
作为本发明再进一步的方案:所述数据发送模块的数据发送通道采用全屏点阵码的方式,将数据发送单元的状态、数据以点阵码的形式显示在编码显示屏上,通过点阵码摄像头读译携带发送端数据流信息的点阵码图像,并将其还原成原始数据。
本发明的有益效果是:该全物理隔离数据采集设备及系统设计合理,第一安全域发送单元和第二安全域的点阵码识别摄像机在物理上彻底杜绝两个安全域之间存在隔离设备、网络设备及线路的状况,也彻底杜绝了利用安全域的网络连接进行外部入侵,同时集成数据传输过程中的动态加解密,身份动态识别认证等技术手段,同时融入了整个数据流转的态势感知,实现了真正意义上的网络安全理念,既保障数据传输过程中的高安全性、高保密性和高可靠性,又打破了原有的传统传输模式,是一种新思维、新方法和新理念的创新。
附图说明
图1为本发明硬件组成结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,一种基于空气隔离的单向数据采集设备及系统,包括数据采集硬件设备和数据采集软件系统;所述数据采集硬件设备部分包括数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库,所述数据采集服务器为高清摄像机,所述数据采集服务器的数据输出端与图形编码器的数据输入端进行连接,所述高清识别器通过扫描获取图形编码器上的图像点阵码信息,所述高清识别器的数据输出端与数据存储服务器的数据输入端进行连接,所述数据存储服务器的数据输出端利用带网络安全管理功能的VPN专用设备,并通过专线或专网发送至数据存储库;
所述数据采集软件系统包括:
1、数据发送单元,包含以下功能模块:
(1)数据发送模块,工作内容:
A、通过在数据发送单元部署的发送模块负责对单向导入的数据内容进行综合过滤,包括病毒扫描,阻断含病毒数据的导入,信息流通过配置单向同步任务的安全属性值,实现明确的源数据向目标数据的单向导入,缺省情况下,产品可以拒绝任何数据的单向导入;
B、对单向导入的数据内容进行关键字检查,阻断非法数据的导入;
C、对发送和接收数据流的主体进行身份鉴别,信息流所包含的源主机IP 地址、目的主机IP地址、服务类型不匹配单向同步任务安全属性值的,割断 TCP访问,防止非法数据访问;
(2)数据流点阵码编码模块,工作内容:
A、该模块负责将发送单元的数据生成数据传输的编码图片;
B、采用卷积神经网络视频分析算法扩大接收端的数据处理信道,将编码模块生成的点阵码编码图片最大数据传输效率提高至25000字节/秒;
2、数据接收单元,工作内容:
(1)在数据输出单元部署点阵码解析模块,并使用点阵码识别摄像头扫描显示设备上的编码视频流;
(2)将点阵码摄像头识别到的图像通过数据解析模块解析为对应的数据数据流直接写入数据接收单元数据库,并利用数据分析算法对接收端数据库进行分类处理,大大提升了数据传输效率。
进一步的,在本发明实施例中,所述数据采集服务器与图形编码器部署在第一安全域,所述高清识别器与数据存储服务器部署在第二安全域,在物理上彻底杜绝两个安全域之间存在隔离设备、网络设备及线路的状况,也彻底杜绝了利用安全域的网络连接进行外部入侵。
进一步的,在本发明实施例中,所述数据发送模块在集成数据传输过程中设有动态加解密,身份动态识别认证等技术手段,同时融入了整个数据流转的态势感知,实现了真正意义上的网络安全理念,既保障数据传输过程中的高安全性、高保密性和高可靠性。
进一步的,在本发明实施例中,所述数据发送单元只具有单一的数据或文件发送功能,数据接收单元只具有单一的数据接收功能,实现信息单向导入,即信息只能由一个安全域向另一个安全域传输,并且保证反方向无任何信息传输或反馈。
进一步的,在本发明实施例中,所述数据发送模块的数据发送通道采用全屏点阵码的方式,将数据发送单元的状态、数据以点阵码的形式显示在编码显示屏上,通过点阵码摄像头读译携带发送端数据流信息的点阵码图像,并将其还原成原始数据,形成数据传输的无反向反馈的闭环传输。
工作原理:在使用该全物理隔离数据采集设备及系统时,通过无物理连接方式构造信息单向传输的唯一通道,实现信息单向导入,即信息只能由一个安全域向另一个安全域传输,并且保证反方向无任何信息传输或反馈。单向传输部件数据发送单元只具有单一的数据或文件发送功能,数据接收单元只具有单一的数据接收功能,不存在可能导致物理特性改变的软、硬件。数据传输通道采用全屏点阵码的方式,将数据发送单元的状态、数据以点阵码的形式在显示屏显示,采用机器视觉采集点阵码的方式将上述状态、数据再还原成原始数据,形成数据传输的无反向反馈的闭环传输。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (1)
1.一种基于空气隔离的单向数据采集系统,包括数据采集硬件设备和数据采集软件系统;其特征在于:所述数据采集硬件设备包括数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库,所述数据采集服务器为高清摄像机,所述数据采集服务器的数据输出端与图形编码器的数据输入端进行连接,所述高清识别器通过扫描获取图形编码器上的图像点阵码信息,所述高清识别器的数据输出端与数据存储服务器的数据输入端进行连接,所述数据存储服务器的数据输出端利用带网络安全管理功能的VPN专用设备,并通过专线或专网发送至数据存储库;
所述数据采集软件系统包括:
一、数据发送单元,包含以下功能模块:
(1)数据发送模块,工作内容:
A、通过在数据发送单元部署的数据发送模块负责对单向导入的数据内容进行综合过滤,包括病毒扫描,阻断含病毒数据的导入,信息流通过配置单向同步任务的安全属性值,实现明确的源数据向目标数据的单向导入,缺省情况下,产品可以拒绝任何数据的单向导入;
B、对单向导入的数据内容进行关键字检查,阻断非法数据的导入;
C、对发送和接收数据流的主体进行身份鉴别,信息流所包含的源主机IP地址、目的主机IP地址、服务类型不匹配单向同步任务安全属性值的,割断TCP访问,防止非法数据访问;
(2)数据流点阵码编码模块,工作内容:
A、数据流点阵码编码模块负责将数据发送单元的数据生成数据传输的编码图片;
B、采用卷积神经网络视频分析算法扩大接收端的数据处理信道,将数据流点阵码编码模块生成的点阵码编码图片最大数据传输效率提高至25000字节/秒;
二、数据接收单元,工作内容:
(1)在数据输出单元部署点阵码解析模块,并使用点阵码识别摄像头扫描显示设备上的编码视频流;
(2)将点阵码摄像头识别到的图像通过点阵码解析模块解析为对应的数据流直接写入数据接收单元数据库,并利用数据分析算法对接收端数据库进行分类处理;
所述数据采集服务器与图形编码器部署在第一安全域,所述高清识别器与数据存储服务器部署在第二安全域;
所述数据发送模块在集成数据传输过程中采用动态加解密,身份动态识别认证的技术手段,同时融入了整个数据流转的态势感知;
所述数据发送模块的数据发送通道采用全屏点阵码的方式,将数据发送单元的状态、数据以点阵码的形式显示在编码显示屏上,通过点阵码摄像头读译携带发送端数据流信息的点阵码图像,并将其还原成原始数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010408107.5A CN111600881B (zh) | 2020-05-14 | 2020-05-14 | 一种基于空气隔离的单向数据采集设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010408107.5A CN111600881B (zh) | 2020-05-14 | 2020-05-14 | 一种基于空气隔离的单向数据采集设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111600881A CN111600881A (zh) | 2020-08-28 |
CN111600881B true CN111600881B (zh) | 2022-07-05 |
Family
ID=72190934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010408107.5A Active CN111600881B (zh) | 2020-05-14 | 2020-05-14 | 一种基于空气隔离的单向数据采集设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111600881B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202906969U (zh) * | 2012-09-25 | 2013-04-24 | 上海辰锐信息科技公司 | 一种基于单向光技术的边界安全传输设备及通信系统 |
CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
CN105554714A (zh) * | 2015-04-13 | 2016-05-04 | 三峡大学 | 一种基于二维码的涉密内网安全短信网关 |
CN110007889A (zh) * | 2019-04-24 | 2019-07-12 | 上海霖石科技发展有限公司 | 基于点码机器识别技术的高效单向跨屏安全箱 |
CN210246795U (zh) * | 2019-08-02 | 2020-04-03 | 江苏汉之惠信息科技有限公司 | 一种在单向网络中传输数据的装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2227243T3 (es) * | 2000-06-15 | 2005-04-01 | France Telecom | Disposicion de interfaz de video, sistema de distribucion y metodo para transferir programas y secuencias de videos codificadas sobre una red de area amplia. |
US8683031B2 (en) * | 2004-10-29 | 2014-03-25 | Trustwave Holdings, Inc. | Methods and systems for scanning and monitoring content on a network |
-
2020
- 2020-05-14 CN CN202010408107.5A patent/CN111600881B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN202906969U (zh) * | 2012-09-25 | 2013-04-24 | 上海辰锐信息科技公司 | 一种基于单向光技术的边界安全传输设备及通信系统 |
CN103259781A (zh) * | 2013-04-07 | 2013-08-21 | 内蒙古华腾科技发展有限公司 | 基于图像识别的数据传输系统 |
CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
CN105554714A (zh) * | 2015-04-13 | 2016-05-04 | 三峡大学 | 一种基于二维码的涉密内网安全短信网关 |
CN110007889A (zh) * | 2019-04-24 | 2019-07-12 | 上海霖石科技发展有限公司 | 基于点码机器识别技术的高效单向跨屏安全箱 |
CN210246795U (zh) * | 2019-08-02 | 2020-04-03 | 江苏汉之惠信息科技有限公司 | 一种在单向网络中传输数据的装置 |
Non-Patent Citations (2)
Title |
---|
不同安全等级网络之间的数据交换方案研究与实现;赵荣康等;《信息安全研究》;20200405(第04期);全文 * |
物理隔离环境下数据安全转发的技术构思;张蒲生;《计算机应用研究》;20030128(第01期);第2节第1段至第3节最后一段 * |
Also Published As
Publication number | Publication date |
---|---|
CN111600881A (zh) | 2020-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Bhabad et al. | Internet of things: architecture, security issues and countermeasures | |
US9619665B2 (en) | Method and system for adding dynamic labels to a file and encrypting the file | |
CN104580243A (zh) | 基于十六进制码实现物理隔离网络间数据传输的装置及方法 | |
Shifa et al. | Multimedia security perspectives in IoT | |
CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
CN103701592B (zh) | 数据截取和加解密的方法及系统 | |
CN109862039A (zh) | 基于射频技术的跨网隔离单向导入系统及数据导入方法 | |
US20140115326A1 (en) | Apparatus and method for providing network data service, client device for network data service | |
CN101957894B (zh) | 条件式电子文件权限控管系统及方法 | |
CN111404904A (zh) | 一种内外网物理隔离的数据安全交换方法及装置 | |
CN111600881B (zh) | 一种基于空气隔离的单向数据采集设备及系统 | |
US11656608B2 (en) | Rule-based communicating of equipment data from an industrial system to an analysis system using uni-directional interfaces | |
Shah et al. | A review on security on internet of things | |
Gupta | Addressing big data security issues and challenges | |
CN214846744U (zh) | 一种基于身份认证的隔离网间数据摆渡系统 | |
CN115208576A (zh) | 一种光学移位加密方法和装置 | |
CN112866290A (zh) | 一种安全区域关键数据传输方法及装置 | |
CN212572615U (zh) | 一种重大危险源数据监测系统 | |
CN209419652U (zh) | 一种隔离网闸设备 | |
CN210246795U (zh) | 一种在单向网络中传输数据的装置 | |
CN112383587A (zh) | 网络间数据传输方法及数据传输系统 | |
CN113727146A (zh) | 基于区块链的云电视视频流处理装置及方法 | |
CN112532603A (zh) | 一种基于交换授权文件的跨域文件交换引接设备及方法 | |
Xiao | Exploration of network information security technology and prevention in the digital age |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |