CN112926069A - 政务系统涉密数据的非物理接触无损交互的方法及系统 - Google Patents
政务系统涉密数据的非物理接触无损交互的方法及系统 Download PDFInfo
- Publication number
- CN112926069A CN112926069A CN202110224856.7A CN202110224856A CN112926069A CN 112926069 A CN112926069 A CN 112926069A CN 202110224856 A CN202110224856 A CN 202110224856A CN 112926069 A CN112926069 A CN 112926069A
- Authority
- CN
- China
- Prior art keywords
- security
- secret
- sender
- receiver
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 13
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000009191 jumping Effects 0.000 claims description 8
- 238000007781 pre-processing Methods 0.000 claims description 7
- 230000001066 destructive effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 3
- 238000012937 correction Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 2
- 230000007547 defect Effects 0.000 abstract description 3
- 230000010365 information processing Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Bioethics (AREA)
- Human Resources & Organizations (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及数据交互,具体涉及政务系统涉密数据的非物理接触无损交互的方法及系统,高、低密级涉密主机进入监听模式,对各自数据库进行轮询,当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,同时由发送方对涉密数据进行预处理,并拆解成多个涉密信息码,发送方和接收方之间通过二维码标识进行状态信息交互后,发送方在屏幕上播放涉密信息码,接收方扫描涉密信息码后,并对涉密信息码进行完整性检查;本发明提供的技术方案能够有效克服现有技术所存在的泄密隐患较多、跨密级信息平台无法全自动交互的缺陷。
Description
技术领域
本发明涉及数据交互,具体涉及政务系统涉密数据的非物理接触无损交互的方法及系统。
背景技术
随着中国信息产业的飞速发展,信息安全面临越来越多的挑战。现阶段政府部门涉密信息安全管理工作面临新形势、新问题、新挑战,既要求涉密数据传输的严格保密,又希望实现高效交互,传统的涉密信息交互系统已经无法满足当前涉密数据的交互任务。
政务系统中,大量特定涉密办公文本信息需要及时高效地在指定设备间实现交互,同时还要保障其他涉密数据不会泄露。因此,设备间和设备与公用网络间采用既没有物理网线连接,也没有无线电波连接的非物理接触交互方式,才能满足当前既要求高效交互,同时又要保障涉密数据无损交互的需求。
发明内容
(一)解决的技术问题
针对现有技术所存在的上述缺点,本发明提供了政务系统涉密数据的非物理接触无损交互的方法及系统,能够有效克服现有技术所存在的泄密隐患较多、跨密级信息平台无法全自动交互的缺陷。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:
政务系统涉密数据的非物理接触无损交互的方法,包括以下步骤:
S1、高、低密级涉密主机进入监听模式,对各自数据库进行轮询;
S2、当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,同时由发送方对涉密数据进行预处理,并拆解成多个涉密信息码;
S3、发送方和接收方之间通过二维码标识进行状态信息交互后,发送方在屏幕上播放涉密信息码;
S4、接收方扫描涉密信息码后,并对涉密信息码进行完整性检查;
S5、若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,否则进入S6;
S6、接收方对涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,同时通过信息接口发送至接收信息平台;
S7、发送方和接收方之间通过二维码标识进行状态信息交互,并返回初始空闲状态。
优选地,S1中高、低密级涉密主机进入监听模式,对各自数据库进行轮询,包括:
高、低密级涉密主机通过信息接口分别与高、低密级信息平台建立通信,并每30ms对各自数据库进行轮询。
优选地,S2中当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,包括:
高、低密级涉密主机在空闲状态下,按照一定时间间隔扫描本方信息接口,以及摄像头的输入;
若高密级涉密主机扫描到本方信息接口更新,无条件切换至发送方,并在屏幕上显示“发送”二维码标识,同时低密级涉密主机无条件切换至接收方,并在屏幕上显示“接收”二维码标识,并执行后续接收操作;
若低密级涉密主机扫描到本方信息接口更新,且高密级涉密主机未扫描到本方信息接口更新,则低密级涉密主机切换至发送方,并在屏幕上显示“发送”二维码标识,同时高密级涉密主机切换至接收方,并在屏幕上显示“接收”二维码标识,并停止对本方信息接口的扫描;
其中,低密级涉密主机切换至发送方后,本方摄像头仍需采集高密级涉密主机屏幕的二维码标识,若高密级涉密主机屏幕也显示“发送”二维码标识,则低密级涉密主机无条件切换至接收方,同时高密级涉密主机无条件切换至发送方;若高密级涉密主机屏幕仍然显示“空闲”二维码标识,则低密级涉密主机屏幕维持显示“发送”二维码标识,直至高密级涉密主机屏幕显示“接收”二维码标识。
优选地,S2中由发送方对涉密数据进行预处理,包括:
发送信息平台向发送方发送涉密数据后,发送方退出监听模式,并对涉密数据进行分割、加密。
优选地,S3中发送方和接收方之间通过二维码标识进行状态信息交互,包括:
发送方对涉密数据进行预处理,并拆解成多个涉密信息码后,在屏幕上显示“启动”二维码标识;
接收方通过摄像头扫描到“启动”二维码标识后,在屏幕上显示“确认”二维码标识;
发送方通过摄像头扫描到“确认”二维码标识后,在屏幕上播放涉密信息码。
优选地,若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错。
优选地,S4中接收方扫描涉密信息码,包括:
若接收方没有在阈值时间内通过摄像头扫描到涉密信息码,则跳出接收流程,并报错。
优选地,S5中若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,包括:
接收方检测到涉密数据传输过程中丢失涉密信息码时,在屏幕上显示丢失涉密信息码,发送方根据丢失涉密信息码重新在屏幕上播放对应的涉密信息码,接收方再次扫描涉密信息码。
优选地,S7中发送方和接收方之间通过二维码标识进行状态信息交互,并返回初始空闲状态,包括:
S71、接收方通过信息接口将涉密数据发送至接收信息平台后,在屏幕上显示“结束”二维码标识;
S72、发送方通过摄像头扫描到“确认”二维码标识后,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示涉密信息码;
S73、接收方通过摄像头扫描发送方的屏幕上显示“空闲”二维码标识时,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示“结束”二维码标识;
其中,若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错;若接收方没有在阈值时间内通过摄像头扫描到“空闲”二维码标识,则跳出接收流程,并报错。
政务系统涉密数据的非物理接触无损交互的系统,包括:
高、低密级涉密主机,相互之间没有任何物理连接,能够通过扫描涉密信息码进行数据传输、数据补发,通过扫描二维码标识进行状态信息交互;
发送方、接收方判断模块,用于当发送信息平台向涉密主机发送涉密数据时,在高、低密级涉密主机中确定发送方、接收方;
数据预处理模块,设置于发送方中,用于对涉密数据进行分割、加密;
涉密信息码生成模块,设置于发送方中,用于将预处理后的涉密数据拆解成多个涉密信息码;
完整性检查模块,设置于接收方中,用于检测涉密数据传输过程中丢失的涉密信息码;
数据处理模块,设置于接收方中,用于对扫描的涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,通过信息接口发送至接收信息平台。
(三)有益效果
与现有技术相比,本发明所提供的政务系统涉密数据的非物理接触无损交互的方法及系统,能够通过扫描涉密信息码进行数据传输、数据补发,通过扫描二维码标识进行状态信息交互,实现了全自动化的跨密级信息平台关于涉密数据的交互,从原理上阻断了病毒传播路径,杜绝同一台涉密设备内其他涉密数据的泄露;设置完整性检查的反馈机制,能够保证涉密数据传输的完整性,实现涉密数据的无损传输;设置握手与跳出机制,保证涉密数据交互时不会出现程序锁死的情况。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
政务系统涉密数据的非物理接触无损交互的方法,如图1所示,高、低密级涉密主机进入监听模式,对各自数据库进行轮询,具体包括:
高、低密级涉密主机通过信息接口分别与高、低密级信息平台建立通信,并每30ms对各自数据库进行轮询。
本申请技术方案中,高、低密级涉密主机中有一方处于空闲状态时,将本方摄像头的图像抓取帧率置为1.5s/帧;当双方均处于空闲状态时,则进入监听模式,将本方摄像头的图像抓取帧率置为100ms/帧。
当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,同时由发送方对涉密数据进行预处理,并拆解成多个涉密信息码。
其中,当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,包括:
高、低密级涉密主机在空闲状态下,按照一定时间间隔扫描本方信息接口,以及摄像头的输入;
若高密级涉密主机扫描到本方信息接口更新,无条件切换至发送方,并在屏幕上显示“发送”二维码标识,同时低密级涉密主机无条件切换至接收方,并在屏幕上显示“接收”二维码标识,并执行后续接收操作;
若低密级涉密主机扫描到本方信息接口更新,且高密级涉密主机未扫描到本方信息接口更新,则低密级涉密主机切换至发送方,并在屏幕上显示“发送”二维码标识,同时高密级涉密主机切换至接收方,并在屏幕上显示“接收”二维码标识,并停止对本方信息接口的扫描;
其中,低密级涉密主机切换至发送方后,本方摄像头仍需采集高密级涉密主机屏幕的二维码标识,若高密级涉密主机屏幕也显示“发送”二维码标识,则低密级涉密主机无条件切换至接收方,同时高密级涉密主机无条件切换至发送方;若高密级涉密主机屏幕仍然显示“空闲”二维码标识,则低密级涉密主机屏幕维持显示“发送”二维码标识,直至高密级涉密主机屏幕显示“接收”二维码标识。
其中,由发送方对涉密数据进行预处理,包括:
发送信息平台向发送方发送涉密数据后,发送方退出监听模式,并对涉密数据进行分割、加密。
发送方和接收方之间通过二维码标识进行状态信息交互后,发送方在屏幕上播放涉密信息码。
其中,发送方和接收方之间通过二维码标识进行状态信息交互,包括:
发送方对涉密数据进行预处理,并拆解成多个涉密信息码后,在屏幕上显示“启动”二维码标识;
接收方通过摄像头扫描到“启动”二维码标识后,在屏幕上显示“确认”二维码标识;
发送方通过摄像头扫描到“确认”二维码标识后,在屏幕上播放涉密信息码。
若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错。
接收方扫描涉密信息码后,并对涉密信息码进行完整性检查。
其中,接收方扫描涉密信息码,包括:
若接收方没有在阈值时间内通过摄像头扫描到涉密信息码,则跳出接收流程,并报错。
若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,否则进入下一步。
其中,若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,包括:
接收方检测到涉密数据传输过程中丢失涉密信息码时,在屏幕上显示丢失涉密信息码,发送方根据丢失涉密信息码重新在屏幕上播放对应的涉密信息码,接收方再次扫描涉密信息码。
如果当前涉密信息码一段时间内没有被接收方接收,则当前涉密信息码被认为是错误传输,发送方在数据库中对该条记录进行标记。
接收方对涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,同时通过信息接口发送至接收信息平台。
发送方和接收方之间通过二维码标识进行状态信息交互,并返回初始空闲状态,具体包括:
S71、接收方通过信息接口将涉密数据发送至接收信息平台后,在屏幕上显示“结束”二维码标识;
S72、发送方通过摄像头扫描到“确认”二维码标识后,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示涉密信息码;
S73、接收方通过摄像头扫描发送方的屏幕上显示“空闲”二维码标识时,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示“结束”二维码标识;
其中,若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错;若接收方没有在阈值时间内通过摄像头扫描到“空闲”二维码标识,则跳出接收流程,并报错。
接收信息平台通过信息接口接收涉密数据完毕后,系统对所有的涉密信息码进行比对,将高、低密级涉密主机对应的空闲状态、发送状态、接受状态的传输操作及其数据库操作进行相关日志信息记录,同时备份传递的涉密文本信息。
当高、低密级涉密主机处于发送状态、接受状态,迟迟没有扫描到对方的二维码标识时,则认为发生异常,系统自动对当前传输涉密文本信息进行处理,并记录相关报错。
政务系统涉密数据的非物理接触无损交互的系统,包括:
高、低密级涉密主机,相互之间没有任何物理连接,能够通过扫描涉密信息码进行数据传输、数据补发,通过扫描二维码标识进行状态信息交互;
发送方、接收方判断模块,用于当发送信息平台向涉密主机发送涉密数据时,在高、低密级涉密主机中确定发送方、接收方;
数据预处理模块,设置于发送方中,用于对涉密数据进行分割、加密;
涉密信息码生成模块,设置于发送方中,用于将预处理后的涉密数据拆解成多个涉密信息码;
完整性检查模块,设置于接收方中,用于检测涉密数据传输过程中丢失的涉密信息码;
数据处理模块,设置于接收方中,用于对扫描的涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,通过信息接口发送至接收信息平台。
本申请技术方案中,有在两台基于国产处理器及国产操作系统的信息处理平台,并安装有国产摄像头,按照密级将高密级信息处理平台定义为高密级涉密主机,信息处理平台定义为低密级涉密主机,相互之间没有任何物理连接。运行自标定程序对高、低密级涉密主机中各个参数进行检查以及自动化配置。
在使用之前需要对装置进行安装与调试,具体包括:
将高、低密级涉密主机和摄像头放置于光照强度低于300Lm的环境中,分别在高、低密级涉密主机上连接摄像头,并为高、低密级涉密主机安装编码、解码单元以及系统维护单元;
将高、低密级涉密主机置于水平面上,其水平间距为75cm,将高、低密级涉密主机本方的摄像头调整至与自身相距45cm,并且镜头平面与屏幕平面水平的方位;
打开编码单元,生成测试信息码,并打开摄像头,分别调整本方摄像头对方涉密主机的距离,并保持镜头平面与屏幕平面水平;
当解码单元显示图像中的定位方框一直显示,并且显示部分连续输出正确的测试信息内容时,停止调整距离。
本申请技术方案中,高、低密级涉密主机上如果各安装有一个摄像头,同一时间内,高、低密级涉密主机只能为发送方、接收方中其一,此时为半双工模式;如果各安装有两个摄像头,则可配置其中一个摄像头完成发送方的功能,而另一个摄像头完成接收方的功能,此时为全双工模式。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.政务系统涉密数据的非物理接触无损交互的方法,其特征在于:包括以下步骤:
S1、高、低密级涉密主机进入监听模式,对各自数据库进行轮询;
S2、当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,同时由发送方对涉密数据进行预处理,并拆解成多个涉密信息码;
S3、发送方和接收方之间通过二维码标识进行状态信息交互后,发送方在屏幕上播放涉密信息码;
S4、接收方扫描涉密信息码后,并对涉密信息码进行完整性检查;
S5、若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,否则进入S6;
S6、接收方对涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,同时通过信息接口发送至接收信息平台;
S7、发送方和接收方之间通过二维码标识进行状态信息交互,并返回初始空闲状态。
2.根据权利要求1所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S1中高、低密级涉密主机进入监听模式,对各自数据库进行轮询,包括:
高、低密级涉密主机通过信息接口分别与高、低密级信息平台建立通信,并每30ms对各自数据库进行轮询。
3.根据权利要求2所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S2中当发送信息平台向涉密主机发送涉密数据时,确定发送方和接收方,包括:
高、低密级涉密主机在空闲状态下,按照一定时间间隔扫描本方信息接口,以及摄像头的输入;
若高密级涉密主机扫描到本方信息接口更新,无条件切换至发送方,并在屏幕上显示“发送”二维码标识,同时低密级涉密主机无条件切换至接收方,并在屏幕上显示“接收”二维码标识,并执行后续接收操作;
若低密级涉密主机扫描到本方信息接口更新,且高密级涉密主机未扫描到本方信息接口更新,则低密级涉密主机切换至发送方,并在屏幕上显示“发送”二维码标识,同时高密级涉密主机切换至接收方,并在屏幕上显示“接收”二维码标识,并停止对本方信息接口的扫描;
其中,低密级涉密主机切换至发送方后,本方摄像头仍需采集高密级涉密主机屏幕的二维码标识,若高密级涉密主机屏幕也显示“发送”二维码标识,则低密级涉密主机无条件切换至接收方,同时高密级涉密主机无条件切换至发送方;若高密级涉密主机屏幕仍然显示“空闲”二维码标识,则低密级涉密主机屏幕维持显示“发送”二维码标识,直至高密级涉密主机屏幕显示“接收”二维码标识。
4.根据权利要求3所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S2中由发送方对涉密数据进行预处理,包括:
发送信息平台向发送方发送涉密数据后,发送方退出监听模式,并对涉密数据进行分割、加密。
5.根据权利要求4所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S3中发送方和接收方之间通过二维码标识进行状态信息交互,包括:
发送方对涉密数据进行预处理,并拆解成多个涉密信息码后,在屏幕上显示“启动”二维码标识;
接收方通过摄像头扫描到“启动”二维码标识后,在屏幕上显示“确认”二维码标识;
发送方通过摄像头扫描到“确认”二维码标识后,在屏幕上播放涉密信息码。
6.根据权利要求5所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错。
7.根据权利要求5所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S4中接收方扫描涉密信息码,包括:
若接收方没有在阈值时间内通过摄像头扫描到涉密信息码,则跳出接收流程,并报错。
8.根据权利要求7所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S5中若完整性检查结果为不完整,则发送方和接收方之间进行数据补接,包括:
接收方检测到涉密数据传输过程中丢失涉密信息码时,在屏幕上显示丢失涉密信息码,发送方根据丢失涉密信息码重新在屏幕上播放对应的涉密信息码,接收方再次扫描涉密信息码。
9.根据权利要求8所述的政务系统涉密数据的非物理接触无损交互的方法,其特征在于:S7中发送方和接收方之间通过二维码标识进行状态信息交互,并返回初始空闲状态,包括:
S71、接收方通过信息接口将涉密数据发送至接收信息平台后,在屏幕上显示“结束”二维码标识;
S72、发送方通过摄像头扫描到“确认”二维码标识后,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示涉密信息码;
S73、接收方通过摄像头扫描发送方的屏幕上显示“空闲”二维码标识时,则返回初始空闲状态,并在屏幕上显示“空闲”二维码标识,否则在屏幕上始终显示“结束”二维码标识;
其中,若发送方没有在阈值时间内通过摄像头扫描到“确认”二维码标识,则跳出发送流程,并报错;若接收方没有在阈值时间内通过摄像头扫描到“空闲”二维码标识,则跳出接收流程,并报错。
10.政务系统涉密数据的非物理接触无损交互的系统,其特征在于,包括:
高、低密级涉密主机,相互之间没有任何物理连接,能够通过扫描涉密信息码进行数据传输、数据补发,通过扫描二维码标识进行状态信息交互;
发送方、接收方判断模块,用于当发送信息平台向涉密主机发送涉密数据时,在高、低密级涉密主机中确定发送方、接收方;
数据预处理模块,设置于发送方中,用于对涉密数据进行分割、加密;
涉密信息码生成模块,设置于发送方中,用于将预处理后的涉密数据拆解成多个涉密信息码;
完整性检查模块,设置于接收方中,用于检测涉密数据传输过程中丢失的涉密信息码;
数据处理模块,设置于接收方中,用于对扫描的涉密信息码进行解密,还原出涉密数据,并进行去重、纠错、拼接,通过信息接口发送至接收信息平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110224856.7A CN112926069A (zh) | 2021-03-01 | 2021-03-01 | 政务系统涉密数据的非物理接触无损交互的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110224856.7A CN112926069A (zh) | 2021-03-01 | 2021-03-01 | 政务系统涉密数据的非物理接触无损交互的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112926069A true CN112926069A (zh) | 2021-06-08 |
Family
ID=76172727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110224856.7A Pending CN112926069A (zh) | 2021-03-01 | 2021-03-01 | 政务系统涉密数据的非物理接触无损交互的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112926069A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105120495A (zh) * | 2015-09-09 | 2015-12-02 | 北京京东尚科信息技术有限公司 | 一种智能移动终端的消息推送方法及系统 |
| CN106301777A (zh) * | 2016-08-03 | 2017-01-04 | 国家计算机网络应急技术处理协调中心 | 二维码加密传输方法及系统 |
| CN107517142A (zh) * | 2017-10-10 | 2017-12-26 | 朱汉源 | 一种通过二维码实现远程维护的系统及方法 |
| CN109150393A (zh) * | 2018-06-29 | 2019-01-04 | 广东省信息工程有限公司 | 二维码信息传送方法、终端设备及计算机可读存储介质 |
| CN109818831A (zh) * | 2019-03-05 | 2019-05-28 | 山东浪潮通软信息科技有限公司 | 一种基于dmz的跨专网的系统数据动态监控装置及方法 |
| CN110650111A (zh) * | 2018-06-27 | 2020-01-03 | 上海赢亥信息科技有限公司 | 数字资产传输方法、系统、终端及存储介质 |
| CN113037733A (zh) * | 2021-03-01 | 2021-06-25 | 安徽商信政通信息技术股份有限公司 | 航空航天涉密数据的非物理接触无损传递的方法及系统 |
-
2021
- 2021-03-01 CN CN202110224856.7A patent/CN112926069A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105120495A (zh) * | 2015-09-09 | 2015-12-02 | 北京京东尚科信息技术有限公司 | 一种智能移动终端的消息推送方法及系统 |
| CN106301777A (zh) * | 2016-08-03 | 2017-01-04 | 国家计算机网络应急技术处理协调中心 | 二维码加密传输方法及系统 |
| CN107517142A (zh) * | 2017-10-10 | 2017-12-26 | 朱汉源 | 一种通过二维码实现远程维护的系统及方法 |
| CN110650111A (zh) * | 2018-06-27 | 2020-01-03 | 上海赢亥信息科技有限公司 | 数字资产传输方法、系统、终端及存储介质 |
| CN109150393A (zh) * | 2018-06-29 | 2019-01-04 | 广东省信息工程有限公司 | 二维码信息传送方法、终端设备及计算机可读存储介质 |
| CN109818831A (zh) * | 2019-03-05 | 2019-05-28 | 山东浪潮通软信息科技有限公司 | 一种基于dmz的跨专网的系统数据动态监控装置及方法 |
| CN113037733A (zh) * | 2021-03-01 | 2021-06-25 | 安徽商信政通信息技术股份有限公司 | 航空航天涉密数据的非物理接触无损传递的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9462266B2 (en) | Display apparatus, display apparatus fault analysis system and display apparatus fault analysis method | |
| TW201928781A (zh) | 殘缺二維碼及其產生、修復和識別方法、裝置及系統 | |
| CN104702437B (zh) | 一种采用二维码为设备进行网络配置的装置 | |
| CN103150637B (zh) | 基于条码技术的快递收取终端实名制管理系统及实现方法 | |
| EP2426963A1 (en) | Mobile terminal capable of being tracked and located and method for tracking and locating | |
| CN113115351B (zh) | 一种网络异常的处理方法、处理装置、终端设备及介质 | |
| CN104834839A (zh) | 一种条码生成方法、基于条码的鉴权方法及相关终端 | |
| CN100559763C (zh) | 一种远程网络服务的完整性检验方法 | |
| CN110572640A (zh) | 一种基于gb35114标准的视频签名验签测评工具及方法 | |
| US20240048446A1 (en) | Systems and methods for identifying and determining third party compliance | |
| CN112926069A (zh) | 政务系统涉密数据的非物理接触无损交互的方法及系统 | |
| CN105210043A (zh) | 信息处理装置 | |
| CN115604037B (zh) | 一种故障监测系统的通信安全测试方法 | |
| CN113037733A (zh) | 航空航天涉密数据的非物理接触无损传递的方法及系统 | |
| CN115659346A (zh) | 一种多方安全计算平台的功能测试方法及装置 | |
| CN111488235B (zh) | 一种终端故障处理方法、系统及云平台 | |
| CN113783305A (zh) | 一种基于ar的电站集成式管理方法、系统及服务器 | |
| CN101304309B (zh) | 一种gpon系统的密钥管理方法 | |
| CN109445979B (zh) | 一种可穿戴设备的异常日志上报方法及系统 | |
| CN105516361A (zh) | 一种基于移动终端的远程监控系统和方法 | |
| CN117544960B (zh) | 一种基于生成的自动化Wi-Fi协议模糊测试方法 | |
| CN116541212B (zh) | 一种大数据中心灾备的实现装置、实现方法及实现系统 | |
| CN115801413A (zh) | 通信方法、装置、电子设备及非易失性存储介质 | |
| CN110493241B (zh) | 一种应用系统数据支撑处理方法 | |
| CN116233120B (zh) | 一种基于数据处理的大文件分片传输方法、系统和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |