网间数据安全传输方法及装置转让专利
申请号 : CN201910735855.1
文献号 : CN110401673B
文献日 : 2022-01-21
发明人 : 邓冰
申请人 : 北京安迅伟业科技有限公司
摘要 :
权利要求 :
1.一种网间数据安全传输方法,其特征在于,包括:由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据;
在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用户得到所述第一数据;
在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据,包括:在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式及数据分发机制;
依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据;
依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据,包括:
根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
根据预定的数据帧格式对所述第一数据包和所述第二数据包进行协议适配;
利用实时确定的加密方式对协议适配后的第一数据包进行加密;
利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;
将协议适配后的第二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;
其中,确定的数据传输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
2.如权利要求1所述的网间数据安全传输方法,其特征在于,依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据,包括:
对所述第一二维码数据进行二维码解码处理;
利用约定的信道编码方式对二维码解码处理后的数据进行信道解码,并利用约定的CRC校验方式对二维码解码处理后的数据进行CRC验证;
根据预定的数据帧格式对信道解码并CRC验证后的数据进行数据拆分及协议解析;
根据预定的接口定义格式对数据拆分及协议解析后的数据进行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
其中,预定的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
3.如权利要求1所述的网间数据安全传输方法,其特征在于,实时确定数据传输参数,包括:
根据当前网络、安全级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
4.如权利要求1所述的网间数据安全传输方法,其特征在于,根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证,包括:通过查找所述第一网络端的本地是否存在所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证。
5.如权利要求1所述的网间数据安全传输方法,其特征在于,所述第一网络为互联网,所述第二网络为专网;或者,所述第一网络为专网,所述第二网络为互联网。
6.如权利要求1所述的网间数据安全传输方法,其特征在于,还包括:监听第一网络端是否存在待发送至第二网络端的所述第一数据或待接收的来自所述第二网络端的所述第一二维码数据;
当监听到所述第一网络端存在待接收的来自所述第二网络端的所述第一二维码数据时,根据所述第一网络端的收发状态确定是否对所述第一二维码数据进行接收处理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据的步骤;
当监听到所述第一网络端存在待发送至第二网络端的所述第一数据时,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送处理,在确定对所述第一数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据的步骤。
7.一种网间数据安全传输装置,其特征在于,包括:扫描单元,用于由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
接收单元,用于依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
验证单元,用于根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
发送单元,用于在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据;
显示单元,用于在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用户得到所述第一数据;
发送单元,包括:
参数优选模块,用于在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式及数据分发机制;
数据打包模块,用于依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据;
数据组帧组包模块,包括:
数据组帧模块,用于根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
协议适配模块,用于根据预定的数据帧格式对所述第一数据包和所述第二数据包进行协议适配;
数据加密模块,用于利用实时确定的加密方式对协议适配后的第一数据包进行加密;
信道编码和CRC校验模块,用于利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;
二维码生成模块,用于将协议适配后的第二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
说明书 :
网间数据安全传输方法及装置
技术领域
背景技术
是,光盘摆渡系统经常会发生机械故障,实时性比较差,同时每次进行数据交换需要消耗大
量光盘;红外单向传输和现有的影像摆渡技术传输速率都比较低,成本也比较高,安装调试
比较复杂、操作起来也很不方便。
公安内网和外网有数据交换,确实是一个亟待解决的问题。一方面,移动互联网和移动支付
已经渗透至车主的日常生活,检测站需要提供方便快捷的服务品质;另一方面,公安网、环
保网等专网对安全性有硬性要求,需要保证内外网物理隔离。然而,对于实时性、安全性等
要求,现有的光盘摆渡、红外单向传输和影像摆渡技术都无法予以满足。
发明内容
数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用
户得到所述第一数据。
二维码数据;
据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络
端的当前接入用户得到所述第一数据。
附图说明
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
具体实施方式
不作为对本发明的限定。
大提高数据传输的安全性。
基于该连接请求发送数据的过程。
端的扫描设备扫描第二网络端的显示区域的二维码图像,可以在物理隔离的情况下,获取
到由第二网络端发送至第一网络端的数据。
以识别出二维码图像对应的二维码数据。以此,第一网络端可以实时地获取到第二网络端
发来的二维码数据。具体的扫描时间间隔可以根据具体情况确定,例如,根据两端的收发状
态、处理状态、用户优先级等。
据的方式,例如,扫描方式也可以是定时进行。以此,不仅能够实现基于二维码从第二网络
端向第一网络端传输数据,还可以基于二维码从第一网络端向第二网络端传输数据,使得,
在第一网络和第二网络物理隔离的情况下,可以实现双向地、实时地数据传输。
够识别第一网络端发送的数据。
处理,得到原始数据。在第二网络端可以对需要发送至第一网络端的连接请求数据进行发
送处理,其中,可以包含组帧组包、用户授权、协议适配、数据加密、信道编码、CRC校验、二维
码生成等一个或多个过程。第二网络端的发送处理过程可以类似于,第一网络端的发送处
理过程。该步骤S120可以是第二网络端进行发送处理的逆过程,可以包含二维码解码、CRC
校验、信道解码、数据解密、协议解析、授权解析、拆包重组等一个或多个过程。
并利用约定的CRC(Cyclic Redundancy Check,冗余循环校验)校验方式对二维码解码处理
后的数据进行CRC验证;S123,根据预定的数据帧格式对信道解码并CRC验证后的数据进行
数据拆分及协议解析;S124,根据预定的接口定义格式对数据拆分及协议解析后的数据进
行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;其中,预定
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
于固定的两个网络,例如,第一网络和第二网络,其进行数据传输时,所涉及的信道编码方
式和CRC校验方式可以是固定的;或者,可以在进行数据发送的网络端实时确定,在此情况
下,发送端(第二网络端)确定信道编码方式和CRC校验方式后,需要将确定的信道编码方式
和CRC校验方式发送至接收端(第一网络端),以使接收端(第一网络端)对收到的数据进行
信道解码和CRC校验。利用约定的信道编码方式进行信道编码和解码,能够保证第二网络端
向第一网络端发送连接请求数据时的稳定性,利用约定的CRC校验方式对进行CRC校验,能
够保证接收端(第一网络端)接收连接请求数据的准确性。上述步骤S123中,通过协议适配
和协议解析,可以统一数据帧格式,从而能够保证第一网络和第二网络的接口统一,这样有
助于保证第一网络对数据解析和对第一网络的绝对安全,防止非法入侵的攻击。
解密的步骤。通过加解密可以增加第二网络端向第一网络端传输连接请求数据的保密性。
信息可以包括用户ID(身份编码)等,可以用于将第二网络端的接入用户告知第一网络端,
从而第一网络端可以确认是否为第二网络端的该接入用户接收数据而进行授权。
有数据包的情况下,若有数据包校验失败,是只发送校验失败的数据包还是重发所有数据
包。每发送一个数据包就校验一次的情况下,只有校验通过后才会发送下一个数据包,还是
即使校验失败也继续发送下一个数据包。
端,若不接受,则可以继续基于二维码发送新的文件传输机制给第二网络端,直至第一网络
端和第二网络端对文件传输机制达成一致。
户进行身份验证。在该步骤S131中,在第一网络端的本地数据库中可以存储有已授权用户
的身份信息,可以是只有数据库中存储了第二网络端发送来的用户身份信息,才认为第二
网络端的接入用户具有接收数据的权限。在一些实施例中,若第二网络端的接入用户首次
请求接收第一网络发送的数据,则可以经由连接请求数据携带更多关于该接入用户的信
息,以便在第一网络端进行注册(该过程可以是自动或人工设置),注册成功后,则会为该用
户授权,下次该用户再请求从第一网络端接收数据时,则可通过上述步骤S131进行授权。
码数据。
行数据发送处理,具体地,可以仅停止进行发送处理,或者可以基于二维码的方式(类似于
第一网络端正常发送数据给第二网络端的过程)发送拒绝信息至第二网络端。只有在身份
验证通过的时候,才发送数据给第二网络端,以此可以保证数据传输的保密性和安全性。
及数据分发机制中的一个或多个;S142,依据所述数据传输要求和实时确定的数据传输参
数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时
确定的数据传输参数进行发送处理,得到第二二维码数据。
以使第一网络和第二网络之间数据传输的实时性、安全性更符合用户需求。示例性地,上述
步骤S141,即,实时确定数据传输参数,更具体地,可包括步骤:S1411,根据当前网络、安全
级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
统一、干扰较小,则可以选择较简单的信道编码方式和CRC校验方式,反之可以选择要求更
高的信道编码方式和CRC校验方式。再例如,该当前接入用户的优先级,可以是给将要接收
第一数据的接入用户(第二网络端的接入用户)预先设置的安全级别,如果安全级别较高,
可以选择保密性更强的加密算法,可以选择更准确的信道编码方式及CRC校验方式。或者例
如,若第一数据较大,可以选择较简单的信道编码方式和CRC校验方式,以节省计算资源,反
之可以选择标准更高的信道编码方式和CRC校验方式。
的同时,也对用户身份信息和数据传输参数进行发送处理,可以将用户身份信息和数据传
输参数也发送给第二网络,如此一来,第二网络端能够根据接受的用户身份信息进行用户
权限解析,从而仅让该用户接收到第一数据,另外,第二网络能够根据接收到的数据传输参
数对进行发送处理(例如,加密、信道编码、CRC校验等)后的第一数据进行解析等接收处理,
以便得到原始的第一数据。
一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行
数据组帧及组包,得到第二数据包;S1422,根据预定的数据帧格式对所述第一数据包和所
述第二数据包进行协议适配;S1423,利用实时确定的加密方式对协议适配后的第一数据包
进行加密;S1424,利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以
及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;S1425,将协议适配后的第
二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传
输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时
确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
定的情况下,第二网络预先知晓该接口定义格式和数据帧格式,则可不用将这些数据传输
要求同第一数据一起发送至第二网络端。在数据传输参数包含加密方式、信道编码方式及
CRC校验方式的情况下,可以利用这些参数进行数据加密、信道编码及CRC校验。通过数据加
密可以增加数据传输的保密性,通过信道编码和CRC校验能够增加数据发送和接收的统一
性。另外,在所述第一网络端的数据库中可以存储一种或多种信道编码方式(例如,BCH、
Turbo、LDPC等编码方式)、一种或多种CRC校验方式、一种或多种加密方式。当确定可以发送
数据或进行发送处理时,可以从数据库中选择信道编码方式、CRC校验方式及加密方式进行
相应的处理。因此,通过实施确定的信道编码方式、CRC校验方式、加密方式可以是动态变化
的,所以,通过临时确定信道编码方式、CRC校验方式及加密方式,能够更好地防止第二网络
端的非法入侵者对发送的数据进行解析、解密等。
用上述步骤S1421可以对第一数据进行组帧及组包,即,根据预定的接口定义格式对待由所
述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;
利用上述步骤S1422可以根据预定的数据帧格式对组帧及组包得到的第一数据包进行协议
适配;利用上述步骤S1425,可以将协议适配后的第二数据包转换为二维码数据,用于显示。
编码的步骤(类似于上述步骤S1424),或者CRC校验的步骤(类似于上述步骤S1424),具体实
施时,与上述步骤S1423、上述步骤S1424的区别主要在于输入数据不同,故不赘述。
依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当
前接入用户得到所述第一数据。
端的显示模块显示的二维码图像,如果发现新的二维码图像,则可以告知第二网络所在端
进行其他接收处理的步骤,例如,拆包、协议解码、解密、信道解码、CRC校验等,可以是第二
网络端进行发送处理的逆过程。第二网络端进行发送处理的实施方式可以类似于各实施例
中所述的第一网络端进行发送处理的过程。
理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络端扫描第二网
络端的二维码显示区域,得到第一二维码数据的步骤;
数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网络端发送至所
述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据的步
骤。
数据组帧及数据组包后的数据,在此情况下,后续可以免除该基本的处理步骤。待接收的来
自所述第二网络端的数据为二维码数据,如步骤S150中的第二二维码数据。所以,一些实施
例中,在待发送至第二网络端的数据和待接收的来自所述第二网络端的数据的数据类型不
同的情况下,可以根据数据类型判断某一数据是需要发送出去,还是需要接收进来。另一些
实施例中,待发送至第二网络端的数据和待接收的来自所述第二网络端的数据可以对应不
同的数据接口,在此情况下,可以根据数据接口判断监听到的数据是需要发送出去,还是需
要接收进来。
行发送处理还是应该进行接收处理,或者,发送处理的模块或接收处理的模块是忙碌还是
空闲等等。总体而言,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送
处理的目的在于能够正确得对第一数据进行发送处理。
共享处理资源时,可以根据第一网络端的收发状态确定是进行发送处理,还是进行接收处
理,在可以进行发送处理时,则可以对所述第一数据进行发送处理,以此可以便于防止发送
和接收过程相互干扰。更具体的实施方式可以包括,在可以进行发送处理时,可以进一步判
断是否需要对该第一数据进行处理,若是,则可以对所述第一数据进行发送处理,反之,例
如,如果发现该第一数据已进行了发送处理,则不再对所述第一数据进行发送处理。
例中,若通过上述步骤S170判断第一网络端存在待接收的来自第二网络断的第一二维码数
据,则可以进一步确定是否对第一二维码数据进行接收处理,若是,则可以执行上述步骤
S120或类似地步骤进行接收处理。
接收和发送相互干扰,有助于实现不同网络间的双向传输。
题的原理与网间数据安全传输方法相似,因此该网间数据安全传输装置的实施可以参见网
间数据安全传输方法的实施,重复之处不再赘述。
二二维码数据;
码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二
网络端的当前接入用户得到所述第一数据。
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
传输参数进行发送处理,得到第二二维码数据。
对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编
码方式及实时确定的CRC校验方式。
用户进行身份验证。
据进行接收处理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络
端扫描第二网络端的二维码显示区域,得到第一二维码数据的步骤;
定对所述第一数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网
络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维
码数据的步骤。
中,以内网和外网之间的数据传输为例,提出了一种网间数据安全传输方法和装置,能够保
证数据交换过程中权限识别、鉴定、文件分发确认机制和信道加密得到增强。
全性的要求。
接收单元320、外网控制单元330、外网日志审计单元340。内网控制单元400可包括内网数据
发送单元410、内网数据接收单元420、内网控制单元430、内网日志审计单元440。
计单元则主要用于记录所操作每个步骤和记录,进行存储,从而可以备份以后进行查验和
跟踪;数据发送单元主要可包括:数据组帧模块、用户授权识别模块、协议适配模块、数据加
密模块、信道编码和数据CRC校验模块、二维码生成模块、二维码的显示模块等功能模块;数
据接收单元主要可包括:扫描模块、二维码解码模块、信道解码和数据CRC校验模块、数据解
密模块、协议解析模块、用户授权解析模块、数据重组模块;控制单元主要可包括:访问控制
模块、收发控制模块、任务调度模块;日志审计单元主要可包括:日志记录模块、日志审批模
块、日志存储模块。
和接入策略的确定。通过上述数据加密模块可以对待发送的数据进行加密,通过上述信道
编码和数据CRC校验模块可以进行信道编码及CRC校验,此外,可以对本次信息交换进行加
密的算法、信道编码的方式和CRC校验的算法进行实时确定,从而可以进一步提升加密等
级,可以更好地保证对加密、信道编码和CRC的实时性要求。协议适配模块主要可用于完成
对协议适配,从而保证对内部接口一致性和统一性,从而保证了该网络接口绝对安全性和
稳定性。数据加密模块主要可用于根据当前约定加密算法进行加密。信道编码和数据CRC校
验模块主要可用于根据约定的信道编码方式和CRC校验方式进行,其中可以使用动态的信
道编码方式,例如,BCH、Turbo和LDPC等方式信道编码方式。二维码生成模块可以用于对信
道编码和CRC校验后的数据进行二维码生成,从而可以在显示模块(例如显示屏)进行显示,
从而可以完成整个数据发送过程。
码相关的数据序列。信道编码和数据CRC校验模块可以是按照约定对其数据进行信道解码
过程和CRC验证,若数据CRC验证正确,则可进入下一个模块的流程,若CRC校验不正确,则可
对该数据进行重发的过程。数据解码模块主要可以用于完成对该数据解密的过程,还原真
实的协议解析的数据。协议解析模块可用于根据协议对数据进行拆分、协议解析的过程。用
户授权解析模块可以用于根据当前用户的ID号,进行用户授权解析,从而保证当前数据仅
仅只能使用户当前用户来进行解析,其他用户不能有效解析当前的用户所需要的数据。数
据重组模块则可以用于对数据根据接口定义对数据进行解析,从而获得发送端所发送的数
据。为进行后续的业务和相关操作。
用于去监听当前收发单元的当前工作状态,是否需要有数据需要接收和发送,若当前有数
据需要访问,则可以通过访问控制模板根据当前收发控制单元工作状态确定是否启动访问
控制,若是,则启动当前数据访问,若否,则拒绝当前数据访问。对于收发控制模块,若当前
数据需要继续访问了,控制准备数据,进行收发控制,则可用于根据当前收发情况,进行确
定当前是处理接收数据还是发送数据。任务调度模块可以用于协同内部各个模块之间的工
作,从而让收发整个流程顺畅。
和证据。其主要包括日志记录模块、日志审批模块、日志存储模块。其中,日志记录模块主要
可以用于对所有操作和数据传输进行有效日志记录,从而保证相关操作有据可查。日志审
批可以用于根据每个人权限对日志进行分类和管理,从而保证日志数据的安全性和可控
性。日志存储模块可以用于对日志根据权限和分类进行相应存储单元存储,保证后续数据
可追溯性的要求。
传输高效性,对其收发进行有效控制和调度,可以保证整个收发单元正常的工作和运行。
校验方式,以此可以更好地保护当前用户数据的安全性;
7,该步骤S504所述的加密方法可包括步骤:由明文生成密钥,然后生成密文,数据打包,用
于发送给接收端。
准确性;
好了。当然,在这个过程中,可以利用日志审计单元对操作的每个步骤进行记录、审计和存
储,从而保证其数据可逆性和跟踪性。
网得到;
密文序列按照解密算法得到明文,进行解码。
并回传即将建立连接的加密方式、信道编码方式、密文和加密序列号等内容,若非法用户,
则拒绝连接;4)当接收端发出访问请求的时,访问控制单元,对其根据目前发送端情况进行
判断,并把结果反馈给接收端;5)若建立连接时,则根据双方约定加密方式、密文、信道编码
方式和加密序列等内容,因涉及很多参数,只要拿到所有参数,才能进行完整的解析,不然,
没有办法解析发送内容,从而增加了入侵者的技术难度。
份就建立连接,非法则拒绝;文件分发机制模块,可以设置在发送端和接收端,可以通过文
件分发机制协商,双方通道如何建立双方数据传输模式和机制;参数选优模块,可以根据当
前网络、用户优先级别、安全级别和数据传输大小来优化参数,从而有效选择加密方式、密
文、信道编码方式和加密序列等参数;数据打包模块可以就相关分发机制,对相关数据进行
组帧和打包,从而为可以进入到下一步信道编码和CRC校验的环节做准备。
求。其中,外网控制单元的目的就是通过二维码技术把需要接收和发送的数据,通过形成一
个二维码图片,然后由扫描器进行扫描读取相关数据,然后对数据解析、拆包、解码等环节,
从而获取真正所传输的数据。
密能够降低安全风险和隐患。对信道传输过程中增加CRC校验能够保证数据传输的稳定性
和传输效率。通过收发控制能够消除传输过程中的收发相互之间的干扰,从而能够满足双
向传输的需求。
机械故障,实时性比较差,操作起来很复杂,又能克服现有技术所存在的不能双向传输、传
输效率低和稳定性差的问题。充分利于二维码技术的特点和优势,提出了一个既安全级别
很高、又能满足目前互联网对实时性要求的特点,能够达到提升传输安全性和稳定性,降低
整个装置的成本的目的。这样能使数据传输适应很多复杂的环境。
数据,依据预定的数据传输要求对所述第一二维码数据进行接收处理得到由所述第二网络
端发送至所述第一网络端的连接请求数据,根据所述连接请求数据中的用户身份信息对所
述第二网络端的当前接入用户进行身份验证,在身份验证通过的情况下,依据所述数据传
输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进
行发送处理得到第二二维码数据,在所述第一网络端的显示区域显示所述第二二维码数据
对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域得到所述第二二
维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第
二网络端的当前接入用户得到所述第一数据,以此能够在第一网络和第二网络物理隔离的
情况下实现两端的实时数据传输,而且通过用户授权能够大大提高数据传输的安全性。
具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,
对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结
构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例
中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要
作适当调整。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。