威尼斯人棋牌-威尼斯欢乐娱人城-首页

面向物理隔离网络的数据传输方法及数据传输系统的制作方法

文档序号:10492226
面向物理隔离网络的数据传输方法及数据传输系统的制作方法
【专利摘要】本发明提供一种数据传输系统,其包括:前置子系统,前置子系统用于接收内网客户业务系统通过数据接口将要发送的原始业务数据,并将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理,并将数据流转化为可显示的图案信息;成像设备,成像设备用于对图案信息进行显示;拍照设备,拍照设备用于对成像设备上的图案进行拍照;后置子系统,用于接收所述拍照设备发送的图案,并将图案进行解码转化为数据流,并将数据流进行解密、合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。该数据传输系统可实现数据在不同安全级别的网域间安全、高效、可靠地传输。
【专利说明】
面向物理隔离网络的数据传输方法及数据传输系统
技术领域
[0001]本发明涉及网络技术及信息安全领域,尤其涉及一种基于不同网域之间的安全高效数据传输方法及数据传输系统。
【背景技术】
[0002]网络信息安全威胁随着互联网络的快速普及和发展,日益受到有关企业和政府部门的重视。在不同安全级别网域间进行高效安全的数据传输,成为了政府、军工、金融等重要涉密部门的迫切需要。由于敏感行业部门所构建的内部网络安全等级较高,数据往往需要跨网域对外传输,以实现不同行业、部门间的信息共享。在现有技术中,网络防火墙技术已无法全面应对日趋复杂的安全威胁,借助移动加密存储设备进行内、外网数据交换效率低下,且无法保证传输过程中的数据外泄。GAP技术(安全隔离网闸)的提出,使得数据可以在不同网域间物理与逻辑隔离的基础上进行可控地自主传输,一定程度上提高了信息交互的效率和安全性。然而,该技术无法满足海量数据传输需要。此外,数据丢失、数据泄漏等因素也严重制约着数据传输的可靠性和安全性。因此,有必要探索出一种有效的数据传输方法,既保证安全威胁被有效隔离在内网之外,又能确保数据从内网向外网传输过程中高效、及时和完整,从而为电子政务、互联网金融及国家安全等相关彳丁业的尚速发展提供有力保障。

【发明内容】

[0003]鉴于以上所述现有技术的缺点,本发明提出了一种基于光码传输系统的跨网域单向数据传输方法,使得数据在不同安全级别的网域间安全、高效、可靠地传输。
[0004]为实现上述目的及其他相关目的,本发明提供一种面向物理隔离网络的数据传输方法,其包括如下步骤:
1)由内网客户业务系统通过数据接口将要发送的原始业务数据发送给前置子系统;
2)前置子系统接收到原始业务数据后,将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理;
3)将加密后的数据流通过解码转化为可显示为图案的数据信息并通过成像设备进行显示,同时通过一拍照设备对成像设备对成像设备上显示的图案信息进行拍照,并将拍摄的图案发送给后置子系统;
4)后置子系统将拍摄的图案进行解码转化为数据流,并对数据流进行解密;
5)后置子系统将数据流进行合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。
[0005]优选地,所述图案为QR二维码图案,可显示为图案的数据信息为QR 二维码。
[0006]优选地,在步骤2)中,前置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,前置子系统的数据接收线程接收从内网内网客户业务系统接口传入的数据,前置子系统的数据接收线程将数据存入缓存区,与此同时,前置子系统的数据接收线程根据数据处理的负载情况选择一个数据处理线程,将数据调度给该数据处理线程,被调度的数据处理线程随之从缓存区读取待处理数据,并将数据进行分片形成数据流,对分片后的数据流进行加密处理,然后编码成图案信息,编码后的被数据输入数据发送队列,通过光码单向传输系统传输给成像设备。
[0007]优选地,在步骤4)中,后置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,后置子系统的数据接收到的数据流存入缓存区,与此同时,根据后置子系统数据处理线程的负载情况从中选择数据处理线程,将数据调度至该数据处理线程线程,被调度的数据处理线程从缓冲区中读入数据,先将读取的数据解码成数据流数据并进行解密,在此基础上对解密后的分片数据进行重组形成原始传输数据,并将数据存入发送队列。
[0008]优选地,所述成像设备上显示的图案按一定频率进行刷新,原始业务数据量越大,刷新速度越快。
[0009]优选地,所述前置子系统、后置子系统内均设有故障检测和告警模块,当传输过程中发生故障,故障检测和告警模块自动生成故障日志,并尝试自行检测故障原因、自行解除故障,与此同时,生成告警信息传输至维护人员。
[0010]优选地,所述成像设备上可同时显示多幅图案,所述后置子系统对清晰的图案进行解码。
[0011]本发明还公开了一种实现上述数据传输方法的数据传输系统,其包括:前置子系统,所述前置子系统用于接收内网客户业务系统通过数据接口发送的原始业务数据,并将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理,并将数据流转化为可显示的图案信息;成像设备,所述成像设备用于对图案信息进行显示;拍照设备,所述拍照设备用于对成像设备上的图案进行拍照;后置子系统,所述用于接收所述拍照设备发送的图案,并将图案进行解码转化为数据流,并将数据流进行解密、合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。
[0012]优选地,所述前置子系统与所述成像设备之间设有光码单向传输系统。
[0013]优选地,所述拍照设备与所述后置子系统之间设有光码单向传输系统。
[0014]如上所述,本发明的基于光码传输系统的跨网域单向数据传输方法及系统具有以下有益效果:该数据传输系统将不同网域进行物理隔离并借助多通道技术对数据进行安全高效地单向传输。较之当今普遍采用的单通道传输方法,可大大提升数据的传输效率。负载分担、主备备份功能随多通道技术的引入,有效提升了数据传输的可靠性。数据经加密后进入单向传输通道,使得攻击者无法解析传输数据,进而保证数据传输过程中的保密性。而成像设备的多图像冗余显示功能,使得该方法可有效克服物理设备等原因导致的图像传输不清晰问题,较之现有光码传输技术可靠性大大提升。根据数据传输流量,该系统可自动调整成像设备的刷新频率,可有效降低设备功耗。高效自动地故障自检测诊断技术可大大降低人工对设备的干预程度,使得该系统在使用效率、使用成本、操作简便程度上都较之现有技术大幅提升。
【附图说明】
[0015]图1为本发明实施例的数据传输系统的结构示意图。
[0016]图2为本发明实施例数据传输方法的流程图。
[0017]图3为本发明实施例前置子系统的运行流程图。
[0018]图4为本发明实施例后置子系统的运行流程图。
[0019]图5为本发明实施例数据传输方式实施流程图。
【具体实施方式】
[0020]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
[0021]请参阅图1至图5。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0022]如图1所示,本发明提供一种数据传输方法的数据传输系统,其包括:前置子系统
1、后置子系统2、成像设备3和拍照设备4,前置子系统1、后置子系统2为编码器。前置子系统I用于接收内网客户业务系统通过数据接口将要发送的原始业务数据,并将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理,并将数据流转化为可显示的图案信息,作为一种【具体实施方式】,可将数据流转化为QR 二维码,QR 二维码可生成QR 二维码图案。
[0023]前置子系统I与成像设备3之间设有光码单向传输系统,前置子系统I产生QR二维码可通过光码单向传输系统单向传输给成像设备3,由成像设备3显示QR二维码图案。拍照设备4用于对成像设备3上的QR 二维码图案进行拍照,在后置子系统2与拍照设备4之间设有一光码单向传输系统,拍照设备4拍摄的QR 二维码图案可通道该光码单向传输系统单向传输给后置子系统2,后置子系统2接收拍照设备4发送的QR 二维码图案,并将QR 二维码图案进行解码转化为QR 二维码数据流,并将数据流进行解密、合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。
[0024]如图2所示,该数据传输方法的数据传输系统的数据传输方法包括如下步骤:首先由内网客户业务系统通过Web Service数据接口将要发送的原始业务数据发送给前置子系统;前置子系统接收到原始业务数据后,将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理;将加密后的数据流通过解码转化为QR 二维码并通过成像设备进行显示QR 二维码图案,同时通过一拍照设备对成像设备对成像设备上显示的QR 二维码图案进行拍照,并将拍摄的QR 二维码图案发送给后置子系统;后置子系统将拍摄的QR 二维码图案进行解码转化为QR 二维码数据流,并对QR 二维码图案数据流进行解密;后置子系统将数据流进行合并重组,形成原始业务数据,并通过Web Service数据接口发送给外网业务网络系统。
[0025]如图3所示,前置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,前置子系统的数据接收线程接收从内网内网客户业务系统接口传入的数据,前置子系统的数据接收线程将数据存入缓存区,与此同时,前置子系统的数据接收线程根据数据处理的负载情况选择一个数据处理线程,将数据调度给该数据处理线程,被调度的数据处理线程随之从缓存区读取待处理数据,并将数据进行分片形成数据流,对分片后的数据流进行加密处理,然后编码成图案信息,编码后的被数据输入数据发送队列,通过光码单向传输系统传输给成像设备。
[0026]如图4所示,后置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,后置子系统的数据接收到的数据流存入缓存区,与此同时,根据后置子系统数据处理线程的负载情况从中选择数据处理线程,将数据调度至该数据处理线程线程,被调度的数据处理线程从缓冲区中读入数据,先将读取的数据解码成数据流数据并进行解密,在此基础上对解密后的分片数据进行重组形成原始传输数据,并将数据存入发送队列。
[0027]如图5所示,前置子系统、后置子系统内均设有故障检测和告警模块,当传输过程中发生故障,故障检测和告警模块自动生成故障日志,并尝试自行检测故障原因、自行解除故障,与此同时,生成告警信息传输至维护人员。为了保证数据传输的可靠性,成像设备3上可同时显示多幅图案,拍照设备4可同时对成像设备3上的多幅图案进行拍照,最后由后置子系统2对清晰的图案进行解码,这样可克服由硬件等原因导致的传输图像不清晰问题。成像设备上显示的图案按一定频率进行刷新,原始业务数据量越大,刷新速度越快,原始业务数据量越小,刷新速度则越慢。传输系统可根据数据流量自适应地控制刷新频率,使得在数据量较小的情况下降低相机刷新频率,在数据传输峰值时自动提升数据刷新频率,这样可有效降低系统的功耗。为了提高可靠性,可采用多通道传输技术进行输送,借助多路传输,数据传输的带宽大大提升,传输效率较之现有技术有质的飞跃。多通道传输技术使得数据传输任务在多台设备上进行负载分担,系统资源合理分配,不在极端情况下发生过载情况。与此同时,主备备份功能使得系统不会在某台设备发生故障时导致整个传输系统陷入瘫痪。保证了高速率、低延迟的传输性能,以及海量数据在长时间传输条件下的可靠性。该数据传输系统及方法通过不同安全等级网域间的物理隔离,可有效阻挡外部攻击对内网的安全威胁;保证数据传输的单向性,使得外网非法数据无法进入内网。通过对传输数据进行加密,使得非相关人员无法借助物理硬件及网络媒介解析数据,保证敏感数据的安全性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0028]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常常识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种面向物理隔离网络的数据传输方法,其特征在于,其包括如下步骤: 由内网客户业务系统通过数据接口将要发送的原始业务数据发送给前置子系统; 前置子系统接收到原始业务数据后,将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理; 将加密后的数据流通过解码转化为可显示为图案的数据信息并通过成像设备进行显示,同时通过一拍照设备对成像设备对成像设备上显示的图案信息进行拍照,并将拍摄的图案发送给后置子系统; 后置子系统将拍摄的图案进行解码转化为数据流,并对数据流进行解密; 后置子系统将数据流进行合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。2.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:所述图案为QR 二维码图案,可显示为图案的数据信息为QR 二维码。3.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:在步骤2)中,前置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,前置子系统的数据接收线程接收从内网内网客户业务系统接口传入的数据,前置子系统的数据接收线程将数据存入缓存区,与此同时,前置子系统的数据接收线程根据数据处理的负载情况选择一个数据处理线程,将数据调度给该数据处理线程,被调度的数据处理线程随之从缓存区读取待处理数据,并将数据进行分片形成数据流,对分片后的数据流进行加密处理,然后编码成图案信息,编码后的被数据输入数据发送队列,通过光码单向传输系统传输给成像设备。4.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:在步骤4)中,后置子系统中运行一个数据接收线程,若干数据处理线程,一个监控线程以及一个数据发送线程,后置子系统的数据接收到的数据流存入缓存区,与此同时,根据后置子系统数据处理线程的负载情况从中选择数据处理线程,将数据调度至该数据处理线程线程,被调度的数据处理线程从缓冲区中读入数据,先将读取的数据解码成数据流数据并进行解密,在此基础上对解密后的分片数据进行重组形成原始传输数据,并将数据存入发送队列。5.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:所述成像设备上显示的图案按一定频率进行刷新,原始业务数据量越大,刷新速度越快。6.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:所述前置子系统、后置子系统内均设有故障检测和告警模块,当传输过程中发生故障,故障检测和告警模块自动生成故障日志,并尝试自行检测故障原因、自行解除故障,与此同时,生成告警信息传输至维护人员。7.根据权利要求1所述的面向物理隔离网络的数据传输方法,其特征在于:所述成像设备上可同时显示多幅图案,所述后置子系统对清晰的图案进行解码。8.一种面向物理隔离网络的数据传输系统,其特征在于,其包括: 前置子系统,所述前置子系统用于接收内网客户业务系统通过数据接口发送的原始业务数据,并将业务数据分拆为多个数据流,并对分拆的数据流进行加密处理,并将数据流转化为可显示的图案信息; 成像设备,所述成像设备用于对图案信息进行显示; 拍照设备,所述拍照设备用于对成像设备上的图案进行拍照; 后置子系统,所述用于接收所述拍照设备发送的图案,并将图案进行解码转化为数据流,并将数据流进行解密、合并重组,形成原始业务数据,并通过数据接口发送给外网业务网络系统。9.根据权利要求8所述的面向物理隔离网络的数据传输系统,其特征在于:所述前置子系统与所述成像设备之间设有光码单向传输系统。10.根据权利要求8所述的面向物理隔离网络的数据传输系统,其特征在于:所述拍照设备与所述后置子系统之间设有光码单向传输系统。
【文档编号】H04L29/06GK105847290SQ201610327844
【公开日】2016年8月10日
【申请日】2016年5月17日
【发明人】张宏斌
【申请人】江苏飞搏App股份有限企业
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1

威尼斯人棋牌|威尼斯欢乐娱人城

XML 地图 | Sitemap 地图