一种跨网安全传输装置
技术领域
本实用新型涉及网络数据传输设备,更具体地说,本实用新型涉及一种网络数据的安全传输设备。
背景技术
近一、二十年来,信息通信技术的应用已经遍及世界各个角落,渗入了人们生产、生活的方方面面,作为信息技术应用的基石,网络已经在企业、政府机关、学校、个人之间广泛普及,而网络间通信已经成为机构之间、个人之间业务往来、信息交流的基本工具。可以说,我们已经进入或者即将进入全方位的信息社会。
现有网络通信的实现,都基于特定的网络通信协议的平台,可以说,没有协议,就无法实现网络通信,而目前比较常见的网络通信协议有TCP\IP通信协议、串口通信协议等,此外,还有3G(3rd-Generation,第三代移动通信技术)、WIFI(Wireless Fidelity,俗称无线宽带)、RFID(Radio FrequencyIdentification射频识别技术)等无线通信协议。这些通信协议共同的特征是都建立在传统的易扩散信息的物理链路(包括有线链路和无线链路)的基础上,从该意义上说,这些协议都是传统的网络通信协议。
连接两个需要互相通信的独立网络时,无论有线网络通信还是无线网络通信,传统的物理链路大都需要使用信息扩散性强的交换机等路由设备来实现,而且通信双方都是基于全球普及的TCP\IP网络通信协议,这样一来,传统的物理链路不足之处就是安全保障不够,或者说:传统的强扩散性连接方式加上普世通用的通信协议平台,无法充分保证通信用户的网络独立性和私密性;即使传统通信双方都采用各种防火墙技术来确保通信安全,而由于通讯双方、中间交换机或路由设备都是广泛互联互通、且采用公用的网络通信协议平台,正所谓道高一尺魔高一丈,在黑客技术越来越先进发达的当下,共享网络通信协议平台的各种各样的防火墙技术也只能是防不胜防。
实用新型内容
针对传统校验技术的上述缺陷,本实用新型的目的是要提供一种跨网安全传输装置,其具有如下优点:提供通讯双方都采用防扩散的无线互联互通硬件,且能中止使用传统公用的无线网络通信协议、而采用自定义的通信协议来实现两独立网络的互联互通,因而能够充分保证通信双方网络的独立性,避免了传统网络通信协议安全保障不足的缺点,大大提高网络通信的安全系数。
为此,本实用新型的技术解决方案是一种跨网安全传输装置,其用于互无连接的独立网络Na与Nb,其包括依序连接的发送模块、接收模块;而所述发送模块包括依序连接的网络适配器A1、数据处理器A2、显示屏A3;所述接收模块包括依序连接的扫描头B3、数据处理器B2、网络适配器B1;所述显示屏A3位于所述扫描头B3的取景范围内。
本实用新型的跨网安全传输装置,通过发送模块的网络适配器A1接收网络Na发来的数据信息,通过数据处理器A2整理数据信息,然后把需要传输的数据转换成二维码图形显示在显示屏A3上,通过扫描头B3隔空扫描二维码图形并读取字符串、经过数据处理器B2转换、再由网络适配器B1连接并传输给另一个独立网络Nb;上述跨网传输过程中,隔空扫描之间的两点就把传统链路上运行的传统通信协议完全中止隔断,且因为显示屏A3位于所述扫描头B3的取景范围内,二者很容易借助金属机箱来隔绝与外界的光线来往及任何频段电磁波辐射的来往,更不会经由线缆与外部网络建立有线信号联系,从而实现了两独立网络的防扩散式连接。
显而易见,本实用新型跨网安全传输装置可采用私下约定的某种自定义传输协议,其中不需要依赖任何传统通信协议,两个独立网络之间也避免了采用传统的强扩散性物理链路连通;显示二维码数据的显示屏A3连接一个独立网络Na,接收模块连接另一个独立网络Nb,这样一来,本实用新型跨网安全传输装置可在通信协议自定义基础上,完成应用信息数据在两个独立网络之间的传递,因此,基本上可以杜绝传统网络传输装置中发生的攻击、窥探、泄密等不安全隐患,大大提高了信息传输的安全保障。
为进一步提高网络之间数据传输和处理的效率、以及因材制宜的适应性,本实用新型跨网安全传输装置还包括如下的改进:
所述发送模块包括工控机A0,工控机A0包括所述数据处理器A2和与其连接的硬盘存储器A21;所述接收模块包括工控机B0,工控机B0包括所述数据处理器B2和与其连接的硬盘存储器B21。
为更严密防止电磁辐射的扩散,进一步提高装置与2独立网络在数据传输和处理方面的充分配合、增加数据传输的安全性和实时性,本实用新型跨网安全传输装置还包括如下的改进:
所述跨网安全传输装置包括屏蔽电磁的金属机箱。
所述跨网安全传输装置还包括:在独立网络Na中的终端机PCA,终端机PCA包括建构应用数据的建构模块PA1与网络适配器PA2。
所述PCA包括人机交互的键盘PA3和显示屏PA4。
所述跨网安全传输装置还包括:在独立网络Nb中的终端机PCB,终端机PCB包括解读应用数据的解读模块PB1与网络适配器PB2。
所述PCB包括人机交互的键盘PB3和显示屏PB4。
为进一步增加信息数据传输的互动性、双向性和实时性,提高信息数据实时双向传输的效率,本实用新型跨网安全传输装置还包括如下的改进:
所述跨网安全传输装置包括甲、乙2套依序连接的发送模块、接收模块;相对独立网络Na与Nb而言,甲、乙2套的连接顺序相反即:其中甲套的发送模块与乙套的接收模块连接同一网络Na;相应地,甲套的接收模块与乙套的发送模块连接同一网络Nb。
为进一步提高装置实时联系的方便性、及集成程度、和便携性,本实用新型跨网安全传输装置还包括如下的改进:
所述甲、乙2套连接顺序相反的发送模块、接收模块都安装在同一机箱中;甲、乙各套的显示屏A3与其扫描头B3具有各自相对遮蔽的取景空间。
所述甲、乙2套连接顺序相反的发送模块、接收模块,其中,连接同一网络Na的甲套的发送模块与乙套的接收模块共用同一网络适配器A1;相应地,连接同一网络Nb的甲套的接收模块与乙套的发送模块共用同一网络适配器B1。
总之,本实用新型跨网安全传输方法和装置,和传统TCP/IP方式不一样,允许采用自定义的传输协议进行传输,中间传输的数据、格式完全可以任由用户自己来定义,两个网络之间避免了传统扩散性的物理相连,从而传输安全性、防网络入侵性能大幅增加。具体对比如下表1:
表1
|
传统数据传输方式 |
本实用新型跨网传输装置及方法 |
传输方式 |
网线、WIFI等,传统通信协议 |
防扩散物理连接,自定义通信协议 |
网络方式 |
发送和接收必须在同一个网内 |
发送和接收端可以完全在不同的网段 |
数据类型 |
任意 |
任意 |
传输速度 |
跟网卡、网线等有关,传输速度较快 |
目前传输速度有一定限制 |
以下结合附图和具体实施例对本实用新型作进一步说明。
附图说明
图1为本实用新型跨网安全传输装置实施例1的电路方框示意图。
图2为本实用新型跨网安全传输装置实施例2的电路方框示意图。
图3为本实用新型跨网安全传输装置实施例1的机箱内部示意图。
具体实施方式
实施例1:
如图1,所示为本实用新型跨网安全传输装置实施例1的电路方框示意图,本实用新型实施例1,用于互无连接的独立网络Na与Nb,其包括依序连接的发送模块、接收模块;
所述发送模块包括:依序连接的网络适配器A1、工控机A0中带硬盘存储器A21的数据处理器A2、显示屏A3;
所述接收模块包括:依序连接的扫描头B3、工控机B0中带硬盘存储器B21的数据处理器B2、网络适配器B1;
所述显示屏A3位于所述扫描头B3的取景范围内。
所述跨网安全传输装置实施例1还包括:在独立网络Na中的终端机PCA、在独立网络Nb中的终端机PCB:
终端机PCA包括建构应用数据的建构模块PA1、网络适配器PA2、人机交互的键盘PA3、显示屏PA4(均未予图示);
终端机PCB包括解读应用数据的解读模块PB1、网络适配器PB2、人机交互的键盘PB3、显示屏PB4(均未予图示)。
如图3,所示为本实用新型跨网安全传输装置实施例1的机箱内部示意图,实施例1的屏蔽电磁的金属机箱内部除了上述电路模块之外,还设有电源模块。
实施例2:
如图2,所示为本实用新型跨网安全传输装置实施例2的电路方框示意图。实施例2除了下述的结构,其它结构相同于实施例1即:
跨网安全传输装置实施例2包括甲、乙2套依序连接的发送模块、接收模块;相对独立网络Na与Nb而言,甲、乙2套的连接顺序相反即:其中甲套的发送模块与乙套的接收模块连接同一网络Na;相应地,甲套的接收模块与乙套的发送模块连接同一网络Nb。
所述甲、乙2套连接顺序相反的发送模块、接收模块都安装在同一机箱中;甲、乙各套的显示屏A3与其扫描头B3具有各自相对遮蔽的取景空间。
所述甲、乙2套连接顺序相反的发送模块、接收模块,其中,连接同一网络Na的甲套的发送模块与乙套的接收模块共用同一网络适配器A1;相应地,连接同一网络Nb的甲套的接收模块与乙套的发送模块共用同一网络适配器B1。
本实施例2机箱为2个实施例1的机箱叠加整合而成,本实施例2机箱的一侧内部可参见图3。
操作步骤:
以网络Na连接本装置为例:配置IP地址的步骤,并假设网络Na的IP地址在169.254.81.1~169.254.81.254范围内。首先让所有设备开机,打开终端机PCA上的应用程序,查看本装置外部标签上注明的发送模块中工控主机的原始IP地址,然后在PCA上应用程序中点击“修改本机IP地址”,使本机IP地址与数据发送模块中工控主机的原始IP地址处于同一网段中,之后才远程修改数据发送模块中工控主机的IP地址,使之与网络Na处于同一网段。例如,如果查得数据发送模块中工控主机的原始IP地址是192.168.1.100,则可在应用程序1中修改本机IP地址为192.168.1.101,连接终端机PCA与数据发送模块中工控主机后再远程修改数据发送模块中工控主机的IP地址为169.254.81.100,最后再还原终端机PCA的IP地址。这样就完成传输装置的IP配置工作,网络Nb与数据接收模块中工控主机的连接配置工作同上类似。一旦完成了传输装置的IP地址配置工作传输装置就可以正常工作了,以后也无需再更改IP地址。
完成以上操作之后,本实用新型传输装置开始如下自动操作程序:
X0-1)所述网络适配器A1与网络Na建立通信连接,然后接收网络Na发送的应用数据;所述独立网络Na中的终端机PCA,还在应用数据的数据包中增加有加密标识。
X1)网络适配器A1接收网络Na来的数据流,数据处理器A2从数据流中选出已约定扩展名的数据包;所述约定扩展名包括:表示字处理文档的后缀doc、docx、txt、表示图形文档的后缀pdf、jpg、tiff、dwg其中之一或以上。
X2)对扩展名相同的数据包,进而根据其内容标识、顺序标识进行数据分拆和组织,还包括:去除网络传输控制码,删除错误内容;
X3)将重组的数据包,参照二维码编码规则和显示屏容量,转换为相应的字符串;并参照显示屏A3的容量对字符串的结尾或分段分别予以标记。
X4)按照二维码编码规则,将所得字符串转换为二维码图形,显示在显示屏A3上;
X5)扫描头B3扫描接收显示屏A3上二维码图形,并将之解析成相应的字符串,转输给数据处理器B2;
X6)数据处理器B2接收扫描头B3转输的字符串,参照二维码解码规则,转换为带有扩展名、内容标识、顺序标识的数据包,其中包括:给待发送数据包增加网络传输控制码。
X7-0)所述网络适配器B1与网络Nb建立通信连接,然后;
X7)网络适配器B1将解码重组后的数据包向网络Nb进行发送;所述独立网络Nb中的终端机PCB还对收到的应用数据进行解密识读。