一种基于二维码的隔离网间单向文件摆渡方法及系统技术方案

本发明专利技术实施例提供一种基于二维码的隔离网间单向文件摆渡方法及系统，方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B，该方法包括：与网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码；通过设置在单向隔离通道中，并与网络A相连的显示设备显示二维码；通过设置在单向隔离通道中，并与网络B相连的图像识别设备对显示设备显示的二维码进行识别获取；将识别获取的二维码发送给与网络B连接的接收端主机；利用接收端主机对二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。本发明专利技术实施例实现两网间纯粹的物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。

A Method and System of One-way File Ferry Between Isolated Networks Based on Two-Dimensional Code

The embodiment of the present invention provides a one-way file ferry method and system between isolated networks based on two-dimensional codes. The method is applied to two networks A and B with different security levels physically isolated through one-way isolation channels. The method includes: the sending host connected with network A encodes the file data to be transmitted to generate two-dimensional codes; and the two-dimensional codes are generated by setting the one-way isolation channel. The two-dimensional code is displayed by the display device connected with network A in the off-channel; the two-dimensional code displayed by the display device is identified and acquired by the image recognition device connected with network B in the one-way isolation channel; the two-dimensional code acquired by the recognition is sent to the host connected with network B; and the two-dimensional code is decoded by the host to release the file data. Complete one-way file ferry between isolation networks. The embodiment of the invention realizes pure physical isolation between two networks, and provides an automatic, safe and reliable solution for data exchange between networks.

【技术实现步骤摘要】
一种基于二维码的隔离网间单向文件摆渡方法及系统
本专利技术属于信息安全和网络数据交换领域，尤其涉及一种基于二维码的隔离网间单向文件摆渡方法及系统。
技术介绍
国家保密法规颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络链接，必须实行‘物理隔离’。”所谓“物理隔离”是指内部局域网如果在任何时间都不存在与互联网等外部网络直接的物理连接，则该内部网络安全才能得到真正的保护。因此，目前对于一些计算机网络要求比较高的领域，比如军工、科研、企业研发等机构，为了保证内部局域网信息的安全，都会建立一个专用的内部网络，通过物理隔离的方式和外部网络相隔绝。这样，虽然对于内部网络的安全性有了很大的提高，但是为内外网的信息交互带来了很多的不便。而数据交互、信息共享又是必不可少的，因此目前在相关的领域，多采用刻录只读光盘，以及使用安全U盘的方式来进行信息的传递。但是上述的解决方案，还是在一定程度上使内部网络与外部网络之间通过光盘或者U盘存在一定的“物理连接”，成为采用“摆渡攻击技术”病毒的滋生土壤，对内部网络的安全构成了巨大的威胁，并在一定程度上不可避免地带来了诸如交互周期长、效率低，日志审计复杂等问题。
技术实现思路
本专利技术提供一种基于二维码的隔离网间单向文件摆渡方法，实现两网间纯粹的物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。一方面，本专利技术实施例提供了一种基于二维码的隔离网间单向文件摆渡方法，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B，该方法包括：与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码；通过设置在所述单向隔离通道中，并与所述网络A相连的显示设备显示所述二维码；通过设置在所述单向隔离通道中，并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；将识别获取的所述二维码发送给与所述网络B连接的接收端主机；利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。另一方面，本专利技术实施例提供了一种基于二维码的隔离网间单向文件摆渡系统，所述系统包括：通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B；编码处理单元，设置在与所述网络A连接的发送端主机中，将待发送的文件数据进行二维码编码处理，生成二维码；显示单元，设置在所述单向隔离通道中，并与所述网络A相连，该显示单元的显示设备显示所述二维码；图像识别单元，设置在所述单向隔离通道中，并与所述网络B相连，图像识别单元的图像识别设备对所述显示设备显示的所述二维码进行识别获取；解码处理单元，设置在所述接收端主机中，对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。上述技术方案具有如下有益效果：采用先进的编解码技术，利用模拟人眼识别设备进行数据自动迁移，实现两网物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。避免人工操作带来的不可控因素，解决了现存网闸的不安全因素，实现了外部网络与涉密网络的物理隔离，保证了涉密网络中的数据不能流向外部网络，但外部网络中的数据可以流向涉密网络，彻底解决外部网络与涉密网络的数据交换问题，实现文件数据的单向传输。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术之方法实施例的流程图；图2为本专利技术之系统实施例的结构框图；图3为本专利技术实施例中编码处理单元的结构框图；图4为本专利技术实施例中解码处理单元的结构框图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，为本专利技术实施例基于二维码的隔离网间单向文件摆渡方法的流程图，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B，所述方法包括：101、与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码；102、通过设置在所述单向隔离通道中，并与所述网络A相连的显示设备显示所述二维码；103、通过设置在所述单向隔离通道中，并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；104、将识别获取的所述二维码发送给与所述网络B连接的接收端主机；105、利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。优选地，所述与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码，包括：采用喷泉编码的数据恢复方法对发送端文件数据进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力；再用压缩算法编码的数据压缩方法对喷泉编码后的文件数据进行校验并压缩，获得压缩后的文件数据；采用快速反应二维码编码的容错方法对压缩后的文件数据进行编码，生成二维码。优选地，通过设置在所述单向隔离通道中，并与所述网络A相连的显示器屏幕显示所述二维码。优选地，通过设置在所述单向隔离通道中，并与所述网络A相连的显示器屏幕显示所述二维码。优选地，所述利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡，包括：采用快速反应二维码编码的容错方法对所述二维码进行解码，获得解码后的文件数据；再用压缩算法编码的数据压缩方法对解码后的文件数据进行校验并解压缩，获得解压后的文件数据；然后，判断解压后的文件数据是否丢失，若判定解压后的文件有丢失，则采用喷泉编码的数据恢复方法对解压后的文件数据进行恢复，以获得原始的文件数据，完成单向隔离网间文件摆渡；若判定解压后的文件未丢失，则结束操作，完成单向隔离网间文件摆渡。如图2所示，为本专利技术又一实施例一种基于二维码的隔离网间单向文件摆渡系统的结构框图，所述系统包括：通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B；编码处理单元21，设置在与所述网络A连接的发送端主机中，将待发送的文件数据进行二维码编码处理，生成二维码；显示单元22，设置在所述单向隔离通道中，并与所述网络A相连，该显示单元的显示设备显示所述二维码；图像识别单元23，设置在所述单向隔离通道中，并与所述网络B相连，图像识别单元的图像识别设备对所述显示设备显示的所述二维码进行识别获取；解码处理单元24，设置在所述接收端主机中，对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。优选地，如图3所示，为本专利技术又一实施例中编码处理单元的结构框图，所示编码处理单元包括：备份模块211，采用喷泉编码的数据恢复方法对发送端文件数据进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力；压缩模块212，采用压缩算法编码的数据压缩方法对喷泉编码后的文件数据进行校验并压缩，获得压本文档来自技高网...

【技术保护点】
1.一种基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B，该方法包括：与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码；通过设置在所述单向隔离通道中，并与所述网络A相连的显示设备显示所述二维码；通过设置在所述单向隔离通道中，并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；将识别获取的所述二维码发送给与所述网络B连接的接收端主机；利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。

【技术特征摘要】
1.一种基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络A及网络B，该方法包括：与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码；通过设置在所述单向隔离通道中，并与所述网络A相连的显示设备显示所述二维码；通过设置在所述单向隔离通道中，并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；将识别获取的所述二维码发送给与所述网络B连接的接收端主机；利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡。2.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述与所述网络A连接的发送端主机将待发送的文件数据进行二维码编码处理，生成二维码，包括：采用喷泉编码的数据恢复方法对发送端文件数据进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力；再用压缩算法编码的数据压缩方法对喷泉编码后的文件数据进行校验并压缩，获得压缩后的文件数据；采用快速反应二维码编码的容错方法对压缩后的文件数据进行编码，生成二维码。3.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述通过设置在所述单向隔离通道中，并与所述网络A相连的显示设备显示所述二维码，包括：通过设置在所述单向隔离通道中，并与所述网络A相连的显示器屏幕显示所述二维码。4.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述通过设置在所述单向隔离通道中，并与所述网络B相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取，包括：通过设置在所述单向隔离通道中，并与所述网络B相连的摄像机对所述显示设备显示的所述二维码进行识别获取。5.根据权利要求1所述的基于二维码的隔离网间单向文件摆渡方法，其特征在于，所述利用所述接收端主机对所述二维码进行解码以释放文件数据，从而完成隔离网间单向文件摆渡，包括：采用快速反应二维码编码的容错方法对所述二维码进行解码，获得解码后的文件数据；再用压缩算法编码的数据压缩方法对解码后的文件数据进行...

【专利技术属性】
技术研发人员：鲍翊平，
申请(专利权)人：贵州华云创谷科技有限公司，
类型：发明
国别省市：贵州,52