The embodiment of the present invention provides a one-way file ferry method and system between isolated networks based on two-dimensional codes. The method is applied to two networks A and B with different security levels physically isolated through one-way isolation channels. The method includes: the sending host connected with network A encodes the file data to be transmitted to generate two-dimensional codes; and the two-dimensional codes are generated by setting the one-way isolation channel. The two-dimensional code is displayed by the display device connected with network A in the off-channel; the two-dimensional code displayed by the display device is identified and acquired by the image recognition device connected with network B in the one-way isolation channel; the two-dimensional code acquired by the recognition is sent to the host connected with network B; and the two-dimensional code is decoded by the host to release the file data. Complete one-way file ferry between isolation networks. The embodiment of the invention realizes pure physical isolation between two networks, and provides an automatic, safe and reliable solution for data exchange between networks.
【技术实现步骤摘要】
一种基于二维码的隔离网间单向文件摆渡方法及系统
本专利技术属于信息安全和网络数据交换领域,尤其涉及一种基于二维码的隔离网间单向文件摆渡方法及系统。
技术介绍
国家保密法规颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络链接,必须实行‘物理隔离’。”所谓“物理隔离”是指内部局域网如果在任何时间都不存在与互联网等外部网络直接的物理连接,则该内部网络安全才能得到真正的保护。因此,目前对于一些计算机网络要求比较高的领域,比如军工、科研、企业研发等机构,为了保证内部局域网信息的安全,都会建立一个专用的内部网络,通过物理隔离的方式和外部网络相隔绝。这样,虽然对于内部网络的安全性有了很大的提高,但是为内外网的信息交互带来了很多的不便。而数据交互、信息共享又是必不可少的,因此目前在相关的领域,多采用刻录只读光盘,以及使用安全U盘的方式来进行信息的传递。但是上述的解决方案,还是在一定程度上使内部网络与外部网络之间通过光盘或者U盘存在一定的“物理连接”,成为采用“摆渡攻击技术”病毒的滋生土壤,对内部网络的安全构成了巨大的威胁,并在一定程度上不可避免地带来了诸如交互周期长、效率低,日志审计复杂等问题。
技术实现思路
本专利技术提供一种基于二维码的隔离网间单向文件摆渡方法,实现两网间纯粹的物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案。一方面,本专利技术实施例提供了一种基于二维码的隔离网间单向文件摆渡方法,所述方法应用于通过单向隔离通道物理隔离的两个安全级别 ...
【技术保护点】
1.一种基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B,该方法包括:与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理,生成二维码;通过设置在所述单向隔离通道中,并与所述网络A相连的显示设备显示所述二维码;通过设置在所述单向隔离通道中,并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取;将识别获取的所述二维码发送给与所述网络B连接的接收端主机;利用所述接收端主机对所述二维码进行解码以释放文件数据,从而完成隔离网间单向文件摆渡。
【技术特征摘要】
1.一种基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B,该方法包括:与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理,生成二维码;通过设置在所述单向隔离通道中,并与所述网络A相连的显示设备显示所述二维码;通过设置在所述单向隔离通道中,并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取;将识别获取的所述二维码发送给与所述网络B连接的接收端主机;利用所述接收端主机对所述二维码进行解码以释放文件数据,从而完成隔离网间单向文件摆渡。2.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理,生成二维码,包括:采用喷泉编码的数据恢复方法对发送端文件数据进行喷泉编码,加入冗余数据,提高解码端在丢失数据情况下的数据恢复能力;再用压缩算法编码的数据压缩方法对喷泉编码后的文件数据进行校验并压缩,获得压缩后的文件数据;采用快速反应二维码编码的容错方法对压缩后的文件数据进行编码,生成二维码。3.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述通过设置在所述单向隔离通道中,并与所述网络A相连的显示设备显示所述二维码,包括:通过设置在所述单向隔离通道中,并与所述网络A相连的显示器屏幕显示所述二维码。4.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述通过设置在所述单向隔离通道中,并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取,包括:通过设置在所述单向隔离通道中,并与所述网络B相连的摄像机对所述显示设备显示的所述二维码进行识别获取。5.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法,其特征在于,所述利用所述接收端主机对所述二维码进行解码以释放文件数据,从而完成隔离网间单向文件摆渡,包括:采用快速反应二维码编码的容错方法对所述二维码进行解码,获得解码后的文件数据;再用压缩算法编码的数据压缩方法对解码后的文件数据进行...
【专利技术属性】
技术研发人员:鲍翊平,
申请(专利权)人:贵州华云创谷科技有限公司,
类型:发明
国别省市:贵州,52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。