专利名称:数据传送方法及数据传送系统的制作方法
技术领域:
本发明涉及网络通信安全领域,尤其涉及一种数据传送方法及数据送系统。
背景技术:
计算机网络的广泛应用给当今社会带来了一场重要的革命。在网络中有丰富的知识资源可以利用,无论处于任何职业,都需要从网络上获取大量信息。随着计算机网络的不断发展,其安全性面临着日益增加的威胁,计算机病毒和黑客等网络安全隐患日益严重,不仅破坏本地系统,还威胁到国家安全、商业机密以及个人隐私等问题。对于国家相关机构、国防部门以及高尖端企业单位,迫切需要解决技能利用网上资源又能确保自身数据的安全,不被其他非法入侵者利用。网络爬虫是一种按照一定的规则,自动的抓取万维网信息的程序或者脚本。人们 可以根据当前的检索需要,定制网络爬虫程序的脚本。二维码,又称二维条码,是在一维条码的基础上扩展出的一种具有可读性的条码。设备扫描二维条码,通过识别条码的长度和宽度中所记载的二进制数据,可获取其中所包含的信息。相比一维条码,二维码记载更复杂的数据,比如图片、网络链接等。通常,从安全性考虑,安全级别高的网络(以下称为“内网”)的数据不能自由传输到安全级别低的网络(以下称为“外网”),而外网的数据常常需要传输进内网。由于内网里一般都驻留着敏感数据,目前通常对敏感数据的保护方案是对网络进行物理隔离,即两个网路之间没有任何链路相连,不能通过有线、无线等方式进行数据交换。对于需要传送入内网的外网数据,目前通常的做法是采用光盘等移动存储介质将所需数据由人工导入内网。从成本方面考虑,这种方式性价比不高,由于涉及人的手工操作,既费时又容易导致错误。
发明内容
本发明的目的是提供一种能够使得内网获取外网数据(比如,互联网资源)的同时又能保证内网信息安全的方法及基于这种方法的设备。此方法也可以用在需要保护的网络与其他网路的数据交换领域。根据本发明的一个方面,提供了一种数据传送方法,包括以下步骤SI :获取数据信息;S2 :对数据信息按照码制编码,生成并显示图片;S3 :拍摄所述图片;S4 :对拍摄的图片进行解码,获得图片内包含的数据信息。在一些实施方式中,数据信息为静态网页、动态网页、音频以及视频。通过网络爬虫工具检索互联网上各种格式的数据信息。在一些实施方式中,数据信息编码形成二维码图片。二维码记载更复杂的数据,比如图片、网络链接,利用二维码存储量大、保密性好、容错纠错能力强等特点,提高了信息传输的安全性和保密性。
在一些实施方式中,编码码制采用大容量二维码,QR或汉信码。由于高速传送的要求,需要同时形成多个二维码来扩展单帧传送数据量在一些实施方式中,所述拍摄的速率要大于图片的显示速率。避免出现数据异步或错误的现象。在一些实施方式中,还包括记录所述拍摄图片解码后的数据信息日志。保存完整的接受数据记录,便于处理历史数据,追踪带宽或下载完成,可以追踪搜索引擎蜘蛛,可以追踪移动用户,排出系统故障。相应的,本发明提供了基于数据传送方法的装置,装置包括数据获取模块,获取数据信息;编码模块,对所获取的数据信息按照码制编码,生成图片;
显示模块,显示编码生成的图片; 拍摄I旲块,拍摄显不的图片;和解码模块,对编码生成的图片进行解码,获得图片内的数据信息。在一些实施方式中,数据信息为静态网页,动态网页,音频以及视频;和/或编码模块将数据信息编码,生成二维码图片;和/或数据编码模块编码码制为大容量二维码,QR以及汉信码。通过网络爬虫工具检索互联网上各种格式的数据信息。二维码记载更复杂的数据,比如图片、网络链接,利用二维码存储量大、保密性好、容错纠错能力强等特点,提高了信息传输的安全性和保密性。在一些实施方式中,编码模块包括数据分割单元,将数据信息分割成预定的块。对于传输速率要求高的数据信息,分解成若干段数据段,再对分解后的若干段数据段分别编码,保证数据传输过程中的稳定性,使得本发明支持大容量高速率的数据信息。在一些实施方式中,数据拍摄速率要大于图片显示的速率。避免出现数据异步或错误的现象。在一些实施方式中,接收端服务器设有日志记录模块。日志记录模块用以记录接收端服务器产生的日志信息。保存完整的接受数据记录,便于处理历史数据,追踪带宽或下载完成,可以追踪搜索引擎蜘蛛,可以追踪移动用户,排出系统故障。本发明的有益效果在于,通过本发明所述单向通讯网络安全的方法及基于这种方法的装置,使得发送端与接收端不存在直接的数据链路,而可以进行网络间单向的数据和信息的交换,通过拍摄装置拍摄所需数据信息后经过二维码技术编码处理,实现在发送端与接收端单向的数据传输,安全性高,可靠性强,在不破坏发送端与接收端物理隔离安全性情况下能够以较低成本实现数据交换。
图I为本发明数据传送方法的流程示意图;图2为本发明一实施方式中的数据传送方法的实例演示图;图3为本发明一实施方式中的数据传送方法的流程示意图;图4为本发明一实施方式中的数据传送系统的模块示意图。
具体实施方式
下面结合
,对本发明进行进一步详细描述。图2、图3示意性地显示了根据本发明的一种实施方式的单向通讯网络安全的方法。该方法包括Ql :发送端服务器通过检索工具,按照用户的需要在万维网上检索所需要的数据信息;Q2 :将数据信息整理存入发送端服务器的数据库中;Q3 :发送端服务器对所述数据库中的数据信息按照码制编码,形成若干幅图片;Q4 :编码生成的若干幅图片顺序显示在发送端服务器显示器上;Q5 :接收端服务器的拍摄装置拍摄发送服务器端的显示器上的图片;Q6 :接收端服务器用与所述拍摄装置连接,获取拍摄装置拍摄的图片; Q7 :接收端服务器对获取的图片进行解码,并获得图片内包含的数据信息;Q8 :接收端服务器将解码后获得的数据信息按照顺序编排,并显示在接收端服务器显不器上。在步骤Ql之前,可以先判定用户级别,若用户级别低于指定用户组,则终止进程,反之则进入所述步骤Ql。步骤Ql中,检索工具为网络爬虫工具。可以根据用户的需要,定制检索的脚本或者程序,自动的从互联网上搜索并整理相应的数据信息。数据信息包括静态网页,动态网页,音频以及视频。步骤Q3中,发送端服务器将所述数据信息编码,形成二维码图片。对于大容量数据信息,发送端服务器将数据信息分解后编码形成多幅二维码图片。发送端服务器编码码制可以采用大容量二维码,QR或汉信码。二维码记载更复杂的数据,如图片、网络链接。利用二维码存储量大、保密性好、容错纠错能力强等特点,提高了信息传输的安全性和保密性。步骤Q4中,发送端服务器显示器按照额定的分辨率和帧数显示图片,并备份图片到发送端服务器的数据库中。显示器按照额定的分辨率显示,保证了图片的清晰度和准确度。备份数据以备需要时调用或传输未成功后重新发送。步骤Q5中,拍摄装置平拍拍摄速率大于发送端服务器的显示速率,。避免出现图片漏帧而导致数据未接收全的情况。但也可能出现重复抓取到同一幅图片的情况,因此解出的内容需要丢掉冗余部分。判断冗余部分的依据是日志记载的接收成功记录。步骤Q6 :接收端服务器与所述拍摄装置连接,接收拍摄装置拍摄的图片。步骤Q7 :接收端服务器对接收的图片进行分割(如果分割表示一帧中含有多个二维码)并按照编码的码制进行解码,获得图片内包含的数据信息(二维码信息)。接收端服务器将每个二维码信息中的头信息与本地数据库中的日志信息进行对比,主要对比文件完整路径名称,模块序号。如果日志信息中记载本模块已经成功传送则丢弃此帧。如果日志信息中不存在接收到二维码的头信息,则将该二维码的头信息增加在日志信息中。上述操作一直进行到接收了该文件的所有部分为止。二维码中存储的信息包括操作者记录(Operator)、传输文件名称(f iIenameBarcode)、传输文件总大小(f iIesize)、传输模块序号(index)以及传输模块内容(content)。数据库中存储的日志数据包括数据库内容操作者记录(Operator)或者为用户的名称(ID)、传输文件名称(filenameBarcode)、传输文件全路径名称(filenameLocal)、传输文件总大小(filesize)、传输模块序号(index)、传输模块内容(content)、传输完成标记(finished)以及传输完成时间(Updatetime)。当接收端服务器获得一帧二维码数据时,从该帧二维码中获得该帧二维码中存储的操作者记录、传输文件名称、传输文件总大小、传输模块序号以及传输模块内容,并从数据库中寻找出操作者,并提取出该操作者记录下记录的传输文件名称以及该段文件的传输完成标记,如果传输完成标记为“是”,则继续获取下一帧二维码。如果传输完成标记为“否”,则在数据库中查找并比对是否存在与该巾贞二维码中存储的传输模块序号相同的传输模块序号,如果不存在,则将二维码中的内容对应的字段插入到数据库中,包括操作者记录、传输文件名称、传输文件总大小、传输模块序号以及传输模块内容,同时记录下当前的操作时间,传输是否完成看下面的计算决定如果数据库中存在与该帧二维码中存储的传输模块序号相同的传输模块序号数据段,则查找并比对数据库中相同传输模块序号数据段中对应的传输文件总大小,也即所有模块合在一起的内容长度总和,与该帧二维码中存储的传输文件总大小是否一致,如果不一致,说明传输未完成,接收端服务器继续提取下一帧二维码,并重复上述操作。如果数据库中相同传输模块序号数据段中对应的传输文件总大小与该帧二维码中存储的传输文件总大小一致,说明传输完成,则将数据库中相同数据模块序号数据段中对应的传输 完成标记改为“是”,操作完成。接收端服务器会根据传输文件需要调整增加或者减少记录内容,并将日志信息存储在接收端服务器的数据库中。步骤Q8中,接收端服务器按照通讯协议和前后帧顺序,将数据信息显示在接收端服务器连接的显示器上。实际应用中,也可以不显示。那么拍摄装置拍摄的图片是传送给接收端服务器的,然后接收端服务器对接收到的图片进行了解码并获得了图片中的数据信
肩、O根据本发明的另一方面,还提供了一种单向数据传送系统。图4示意性地显示了根据本发明的一种实施方式的数据传送系统。如图所示,该系统包括一发送端服务器100,以及一接收端服务器200。发送端服务器100可包括数据检索模块101、数据存储模块103、数据编码模块105、第一数据显示模块107。当用户使用发送端服务器登录并访问互联网时,对用户级别进行判定,若用户级别低于管理员级别,则终止访问进程;若用户级别高于或等于管理员级别,则允许访问进程继续进行。用户识别模块111提高了发送端服务器100的安全级别,只有管理员级别的用户才可以使用发送端服务器连接互联网获取信息,并与接收端服务器200进行数据传输,使得信息传播更加安全。当系统判定当前使用者的用户级别高于或者等于管理员用户级别之后,使用者根据当前搜索数据的需要,根据使用者的需求进行数据整理收集程序的编制,启动数据检索模块101后,数据检索模块101中的程序自动地在互联网上根据当前用户的要求检索收集数据信息,并将收集到的信息整理后存储到数据存储模块103的数据库中。数据存储模块103的结构可根据具体需求设计,在本发明的一实施方式中,最为通用的文件接口,将设计一个存储文件名称的数据库字段,同时存储路径,发送程序将会顺序检索文件名称以查找到访问该文件的路径,从而获得该文件并发送文件内容到屏幕上。启动数据编码模块105,数据编码模块105从数据存储模块103的数据库中顺次提取数据信息,并将提取到的数据信息按照二维码码制编为二维码图片。当数据信息容量比较大时,数据编码模块105将提取到的大容量数据信息,根据当前最为匹配设备的引擎进行解码,(二维码的解码算法称之为引擎),按照二维码识读率最高的版本号分割成若干组数据段。在本发明的一实施方式中,目前采用的引擎在选定的硬件设备下10毫秒可以解出20版本号的二维码,而每秒必须解出100帧才能达到传输速率,则需要根据20版本容纳的字节数去分割数据包,然后对分割出的若干组数据段分别进行生成二维的码操作,转换成若干幅二维码图片,显示在显示器上。版本号用于表示符号规格的系列。某一特定版本是根据其在所允许的规格系列中的位置来确定。QR码所允许规格系列为21X21模块(版本I) 177X 177模块(版本40)。采用同时显示多张二维码图片在屏幕上,这样拍摄一张图片可以获得多个二维码,从而扩展了每次屏幕显示的数据容量,这样避免二维码解码引擎解码大版本数据速度太慢,利用服务器具有的并发多响应的特点,使用多线程、并行技术增加解码速度。通过上述方法使得本发明支持大容量的数据信息。当数据编码模块105编码结束后,第一数据显示模块107按照调整好的的分辨率和帧数显示所述图片,保证了图片的清晰度和准确度。并备份图片到发送端服务器的数据库中,以备需要时调用或传输未成功后重新发送。 启动数据拍摄模块109中的高速摄像头,按照与第一数据显示模块107的显示时钟频率一致的频率,对第一数据显示模块107上显示的图片进行拍摄,并将拍摄得到的二维码图片进行解码和进行本地存储,通过每一帧携带的包信息可以判断出是否结束,当一个完整的数据流全部存储完毕,形成了业务上一个完整的传输。在一个实施例中,接收端服务器200包括数据接收模块201、数据解码模块203、第二数据显示模块205。在另一个实施例中,还可以包括日志记录模块207。数据接收模块201与数据拍摄模块109相连,当数据拍摄模块109拍摄完毕后,数据拍摄模块109将拍摄得到的二维码图片传输至数据接收模块201。对于分割出的若干组数据段,数据接收模块201将数据段按照顺序拼接,形成完整的二维码图片。数据接收模块201接收到二维码图片后,将接收到的二维码图片传输至数据解码模块203,数据解码模块203按照预先设定的二维码码制,对接收到的二维码图片进行解码,获得二维码图片上的数据信息。第二数据显示模块205将解码后获得的数据信息按照顺序编排后顺次显示在第二数据显示模块205的显示器上。完成了一次传输过程。
权利要求
1.数据传送方法,其特征在于,包括以下步骤 51:获取数据信息; 52:对所述数据信息按照码制编码,生成并显示图片; 53:拍摄所述图片; 54:对所述拍摄的图片进行解码,获得图片内包含的所述数据信息。
2.根据权利要求I所述的数据传送方法,其特征在于,所述数据信息包括静态网页、动态网页、音频以及视频;和/或所述数据信息编码形成二维码图片;和/或所述码制采用大容量二维码,QR或汉信码。
3.根据权利要求2所述的数据传送方法,其特征在于,所述拍摄的速率大于图片的显示速率。
4.根据权利要求1-3任一项所述的数据传送方法,其特征在于,还包括记录所述拍摄图片解码后的数据信息日志。
5.根据权利要求4所述的数据传送方法,其特征在于,所述数据信息日志包括操作者记录、传输文件名称、传输文件全路径名称、传输文件大小、传输模块序号、传输模块内容、传输完成标记以及传输完成时间,所述方法还包括根据所述数据信息日志丢弃错误接收和冗余接收的数据。
6.数据传送系统,其特征在于,包括 数据获取模块,获取数据信息; 编码模块,对所获取的数据信息按照码制编码,生成图片; 显示模块,显示编码生成的图片; 拍摄模块,拍摄所述显示的图片;和 解码模块,对所述编码生成的图片进行解码,获得图片内的数据信息。
7.根据权利要求6所述的数据传送系统,其特征在于,所述数据信息包括静态网页,动态网页,音频以及视频;和/或 所述编码模块将所述数据信息编码,生成二维码图片;和/或 所述数据编码模块编码码制采用大容量二维码,QR以及汉信码。
8.根据权利要求7所述的数据传送系统,其特征在于,所述编码模块包括数据分割单元,将所述数据信息分割成预定的块。
9.根据权利要求7所述的数据传送系统,其特征在于,所述数据拍摄速率大于图片显示的速率。
10.根据权利要求7所述的数据传送系统,其特征在于,还包括日志记录模块,记录所述拍摄图片解码后的数据信息日志。
全文摘要
本发明涉及一种高速单向通讯网络安全方法及基于单向通讯网络方法的装置。发送端服务器使用网络爬虫工具检索互联网上内容并获取信息,对获取的信息使用二维码技术编码形成多幅二维码图片,发送端服务器通知摄像头对二维码图片进行拍摄,并将拍摄出二维码图片传送至接收端服务器,接收端服务器收到二维码图片后对图片解码,并最终获得二维码图片内的信息。这种方式能够对两种网络进行有效的物理隔绝,可以使受保护的网络中的敏感数据无法外泄。
文档编号G06F17/30GK102831163SQ20121025487
公开日2012年12月19日 申请日期2012年7月20日 优先权日2012年7月20日
发明者张荷蓉, 王越 申请人:江苏缨思贝睿物联网科技有限公司