本发明专利技术涉及一种基于内外网隔离的二维码数据传输系统及方法,在一端隔绝的网络中对需要交换传输的数据以批次/数量/序号几项参数进行标记,并根据信息采用数学算法生成校验码,对数据进行压缩,再进行数据加密,使用编码算法进行数据编码,形成统一编码格式的数据,最终将编码后的数据根据标记信息形成一个二维码并输出至,其后在另一端网络中使用扫描识别设备或其他二维码识别设备对展示的二维码进行读取识别,并将信息按照生成二维码时的反向流程进行编码/解密/解压/解析,校验码校核后,最终形成原始数据进行具体业务操作。本发明专利技术确保数据传递的统一性/完整性/安全性,同时也解决了通过其他介质进行数据传递时效性不足的问题。
【技术实现步骤摘要】
一种基于内外网隔离的二维码数据传输系统及方法
本专利技术涉及一种基于内外网隔离的二维码数据传输系统及方法,是将数据在完全物理隔绝的两端网络之间交换传输,并且保障传输数据的完整、统一和安全,属于网络安全
技术介绍
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网报名管理规定》对国家机要部门使用互联网规定如下:“涉及国家机密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网链接,必须实行“物理隔离”,所谓“物理隔离”是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护”。但随着Internet的迅速发展,各政府和企事业单位利用互联网开展工作已成为不可逆转的趋势,各个结构都学要在内网和互联网之间进行大量的信息交换,以提升效率。从而在网络安全和效率之间产生了巨大的矛盾,而且矛盾日渐扩大化。目前,已有的双网隔离数据交换,都是通过光盘刻录/网闸/数据摆渡等方式来完成数据交换传输。完全物理隔离时采用光盘人工或自动刻盘将需要传输的数据刻录到光盘,再有人工经过安全处理后将数据加载到内部(或外部)网络上,这种方式虽实现了外部与内部网络的物理隔离,但存在资源消耗大、效率低下和不易管理的弊端。采用逻辑隔离的方式,即互联网与内部网络之间采用单向导入设备连接,如网闸或光闸,虽然效率高,但不属于完全的物理隔离,不符合现行国家有关内外网数据安全交换的要求。鉴于以上所述数据交换方式存在的弊端,因此提出以“物理隔离”为准则,建立以智能、可控、安全、高效、低成本为基础的“内外网数据传输系统”具有十分重要的意义。
技术实现思路
本专利技术技术解决问题:为了克服现有的数据交换方式的低时效、低安全的种种弊端,提供一种基于内外网隔离的二维码数据传输系统及方法,不仅能将数据从网络一端交换传输到另一端,而且还能够保障被传输数据的完整/统一/安全,并且其操作完全不依赖任何技术人员,只需使用扫描识别设备或其二维码识别设备就可完成,同时极大提高了数据的及时性。本专利技术的技术方案是:一种基于物理隔离网络间的二维码数据传输系统,包括:转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据合并模块;其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块运行于数据源端;二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块、数据合并模块均运行于数据目标端,数据目标端的操作与数据源端对数据操作的顺序保持一致;对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,其中:转出申请模块,实现转出数据的预处理;将需要转出的数据通过进行结构化清洗后传递至流程审批模块;流程审批模块,将清洗后的数据进行预定义的管控流程审批,审批完成后将数据传递至数据分段模块;秘钥规则模块,根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成一项秘钥信息,为数据加密模块模块提供加密所需秘钥;秘钥管理模块,实现秘钥信息的查询、删除,秘钥信息为秘钥启用时间、秘钥失效时间、秘钥状态和秘钥人员,操作者可根据秘钥有效期决定重新生成新秘钥;数据分段模块,将审批完全后的数据按照固定长度进行截取或者合并,形成一到多个分段数据,即一个批次数据:其中每个分段具有自我条目数、序号、批次、金额或业务特有属性关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,然后传递至数据压缩模块;数据压缩模块,对数据压缩模块形成的批次数据进行压缩,压缩算法系统提供zip压缩算法或使用自定义压缩算法,并将压缩后的数据传递至数据加密模块;数据加密模块,从秘钥规则模获取对应的秘钥生成规则,按照有效期内的秘钥规则从秘钥管理模块中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码模块;数据编码模块,对每一段的数据进行统一编码处理,形成一行编码后的数据字符信息,再将编码后的数据送至模块;二维码生成模块,将编码后的数据按照数据分段模块形成一个批次多个分段,每个分段转换成一个二维码;数据汇总模块,将多个二维码在一个页面上进行数据汇总并显示;排列方式模块,根据实际业务需求对显示的二维码实现多种显示方式,例如一行一列、一行N列、单页单码;二维码打印模块,对二维码图片打印至对应的显示介质;二维码识别模块,通过扫描识别设备扫描二维码获取二维码中存储的信息;批次校验模块,对所有批次内的每一分段数据及分段信息与批次信息进行校验,确定数据完成;数据解码模块,对批次校验模块的数据进行解码,形成解码后的数据字符信息,再将编码后的数据流转至模块;数据解密模块,对数据解码模块的数据进行解密,解密时需要使用秘钥管理模块中的秘钥信息进行解密,解密完成后将数据流转至数据解压模块;数据解压模块,对数据解密模块中的数据进行解压,解压时需使用系统预制的ZIP解压算法进行数据解压,解压完成后将数据流转至数据合并模块;数据合并模块,对数据解压模块中的数据进行数据合并,得到最终原始数据进行业务操作。所述转出申请模块具体实现如下:采用JBPM流程引擎,充分应用其特有的灵活属性,首先建立业务应用表单,所述表单中的数据属性主要为操作人员信息及业务的数据类型、条目数、批次、金额或业务特有属性以及需传输数据的明细信息(以列表方式管理);其次建立预定义流程,预定义流程节点分为开始、拟稿、审批和结束,其中,审批为多项节点来构成,并且流程审批节点随时增加或删除进行流程升级;最后将预定义流程分配至业务应用表单,其后在业务应用表单中加入需传输的数据,根据预定义的流程进行申请审批处理。本专利技术的一种基于内外网隔离的二维码数据传输方法,对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继本文档来自技高网...
【技术保护点】
1.一种基于内外网隔离的二维码数据传输系统,其特征在于,包括:转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据合并模块;其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块运行于数据源端;二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块、数据合并模块均运行于数据目标端,数据目标端的操作与数据源端对数据操作的顺序保持一致;对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,其中:/n转出申请模块,实现转出数据的预处理;将需要转出的数据通过进行结构化清洗后传递至流程审批模块;/n流程审批模块,将清洗后的数据进行预定义的管控流程审批,审批完成后将数据传递至数据分段模块;/n秘钥规则模块,根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成一项秘钥信息,为数据加密模块模块提供加密所需秘钥;/n秘钥管理模块,实现秘钥信息的查询、删除,秘钥信息为秘钥启用时间、秘钥失效时间、秘钥状态和秘钥人员,操作者可根据秘钥有效期决定重新生成新秘钥;/n数据分段模块E,将审批完全后的数据按照固定长度进行截取或者合并,形成一到多个分段数据,即一个批次数据:其中每个分段具有自我条目数、序号、批次、金额或业务特有属性关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,然后传递至数据压缩模块;/n数据压缩模块,对数据压缩模块形成的批次数据进行压缩,压缩算法系统提供压缩算法,并将压缩后的数据传递至数据加密模块;/n数据加密模块,从秘钥规则模获取对应的秘钥生成规则,按照有效期内的秘钥规则从秘钥管理模块中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码模块;/n数据编码模块H,对每一段的数据进行统一编码处理,形成一行编码后的数据字符信息,再将编码后的数据送至模块;/n二维码生成模块,将编码后的数据按照数据分段模块形成一个批次多个分段,每个分段转换成一个二维码;/n数据汇总模块,将多个二维码在一个页面上进行数据汇总并显示;/n排列方式模块,根据实际业务需求对显示的二维码实现多种显示方式;/n二维码打印模块,对二维码图片打印至对应的显示介质;/n二维码识别模块,通过扫描识别设备扫描二维码获取二维码中存储的信息;/n批次校验模块,对所有批次内的每一分段数据及分段信息与批次信息进行校验,确定数据完成;/n数据解码模块,对批次校验模块的数据进行解码,形成解码后的数据字符信息,再将编码后的数据流转至模块;/n数据解密模块,对数据解码模块的数据进行解密,解密时需要使用秘钥管理模块中的秘钥信息进行解密,解密完成后将数据流转至数据解压模块;/n数据解压模块,对数据解密模块中的数据进行解压,解压时需使用系统预制的解压算法进行数据解压,解压完成后将数据流转至数据合并模块;/n数据合并模块,对数据解压模块中的数据进行数据合并,得到最终原始数据进行业务操作。/n...
【技术特征摘要】
1.一种基于内外网隔离的二维码数据传输系统,其特征在于,包括:转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据合并模块;其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总模块运行于数据源端;二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块、数据合并模块均运行于数据目标端,数据目标端的操作与数据源端对数据操作的顺序保持一致;对需要交换传输的数据每一条按照关键信息生成防篡改校验码,并对所有数据进行分段标记,继而获取到批次号/序号/条目数几项参数;对分段完的数据,每一段独立进行压缩;针对压缩完的数据进行加密,加密方式分为对称加密/非对称加密,根据自身业务的需求选择加密方式及加密算法;针对加密完的数据进行统一编码,将数据形成一行无任何意义的字符串;将编码后的数据形成二维码;在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据,然后按照数据转换流程顺序进行反向解析,便可获取到实际的业务数据,其中通过分段算法使数据形成多段,识别后再次合并保障数据的完整;通过对校验码的校核,防止信息被篡改,通过压缩提高数据的容量;通过加密提高数据的安全性,其中加密方式及算法都可按照自由或者已成熟的算法进行加密;通过统一编码,增加数据的辨识度;最终将数据以二维码方式展现,其中:
转出申请模块,实现转出数据的预处理;将需要转出的数据通过进行结构化清洗后传递至流程审批模块;
流程审批模块,将清洗后的数据进行预定义的管控流程审批,审批完成后将数据传递至数据分段模块;
秘钥规则模块,根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成一项秘钥信息,为数据加密模块模块提供加密所需秘钥;
秘钥管理模块,实现秘钥信息的查询、删除,秘钥信息为秘钥启用时间、秘钥失效时间、秘钥状态和秘钥人员,操作者可根据秘钥有效期决定重新生成新秘钥;
数据分段模块E,将审批完全后的数据按照固定长度进行截取或者合并,形成一到多个分段数据,即一个批次数据:其中每个分段具有自我条目数、序号、批次、金额或业务特有属性关键属性,而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性,然后传递至数据压缩模块;
数据压缩模块,对数据压缩模块形成的批次数据进行压缩,压缩算法系统提供压缩算法,并将压缩后的数据传递至数据加密模块;
数据加密模块,从秘钥规则模获取对应的秘钥生成规则,按照有效期内的秘钥规则从秘钥管理模块中获取秘钥信息,利用秘钥对数据进行加密处理,然后将数据传递至数据编码模块;
数据编码模块H,对每一段的数据进行统一编码处理,形成一行编码后的数据字符信息,再将编码后的数据送至模块;
二维码生成模块,将编码后的数据按照数据分段模块形成一个批次多个分段,每个分段转换成一个二维码;
数据汇总模块,将多个二维码在一个页面上进行数据汇总并显示;
排列方式模块,根据实际业务需求对显示的二维码实现多种显示方式;
二维码打印模块,对二维码图片打印至对应的显示介质;
二维码识别模块,通过扫描识别设备扫描二维码获取二维码中存储的信息;
批次校验模块,对所有批次内的每一分段数据及分段信息与批次信息进行校验,确定数据完成;
数据解码模块,对批次校验模块的数据进行解码,形成解码后的数据字符信息,再将编码后的数据流转至模块;
数据解密模块,对数据解码模块...
【专利技术属性】
技术研发人员:许广前,周鹏,张登晓,张慧峰,任伟恒,霍亮,
申请(专利权)人:金航数码科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。