网间数据安全传输方法及装置转让专利
申请号 : CN201910735855.1
文献号 : CN110401673B
文献日 : 2022-01-21
发明人 : 邓冰
申请人 : 北京安迅伟业科技有限公司
摘要 :
本发明提供了一种网间数据安全传输方法及装置,其中,该方法包括:由第一网络端扫描第二网络端的二维码显示区域得到第一二维码数据;第一网络和第二网络相互物理隔离;依据预定的数据传输要求对第一二维码数据进行接收处理,得到由连接请求数据;根据连接请求数据中的用户身份信息对第二网络端的当前接入用户进行身份验证;若身份验证通过,依据数据传输要求对待发送至第二网络端的第一数据和该用户身份信息进行发送处理得到第二二维码数据;在第一网络端显示第二二维码数据对应的二维码图像,以使第二网络端扫描第一网络端的显示区域得到第二二维码数据,从而得到第一数据。通过上述方案能够实现物理隔离的不同网络之间的安全、实时地数据传输。
权利要求 :
1.一种网间数据安全传输方法,其特征在于,包括:由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据;
在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用户得到所述第一数据;
在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据,包括:在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式及数据分发机制;
依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据;
依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据,包括:
根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
根据预定的数据帧格式对所述第一数据包和所述第二数据包进行协议适配;
利用实时确定的加密方式对协议适配后的第一数据包进行加密;
利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;
将协议适配后的第二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;
其中,确定的数据传输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
2.如权利要求1所述的网间数据安全传输方法,其特征在于,依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据,包括:
对所述第一二维码数据进行二维码解码处理;
利用约定的信道编码方式对二维码解码处理后的数据进行信道解码,并利用约定的CRC校验方式对二维码解码处理后的数据进行CRC验证;
根据预定的数据帧格式对信道解码并CRC验证后的数据进行数据拆分及协议解析;
根据预定的接口定义格式对数据拆分及协议解析后的数据进行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
其中,预定的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
3.如权利要求1所述的网间数据安全传输方法,其特征在于,实时确定数据传输参数,包括:
根据当前网络、安全级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
4.如权利要求1所述的网间数据安全传输方法,其特征在于,根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证,包括:通过查找所述第一网络端的本地是否存在所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证。
5.如权利要求1所述的网间数据安全传输方法,其特征在于,所述第一网络为互联网,所述第二网络为专网;或者,所述第一网络为专网,所述第二网络为互联网。
6.如权利要求1所述的网间数据安全传输方法,其特征在于,还包括:监听第一网络端是否存在待发送至第二网络端的所述第一数据或待接收的来自所述第二网络端的所述第一二维码数据;
当监听到所述第一网络端存在待接收的来自所述第二网络端的所述第一二维码数据时,根据所述第一网络端的收发状态确定是否对所述第一二维码数据进行接收处理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据的步骤;
当监听到所述第一网络端存在待发送至第二网络端的所述第一数据时,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送处理,在确定对所述第一数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据的步骤。
7.一种网间数据安全传输装置,其特征在于,包括:扫描单元,用于由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
接收单元,用于依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
验证单元,用于根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
发送单元,用于在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据;
显示单元,用于在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用户得到所述第一数据;
发送单元,包括:
参数优选模块,用于在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式及数据分发机制;
数据打包模块,用于依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据传输参数进行发送处理,得到第二二维码数据;
数据组帧组包模块,包括:
数据组帧模块,用于根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
协议适配模块,用于根据预定的数据帧格式对所述第一数据包和所述第二数据包进行协议适配;
数据加密模块,用于利用实时确定的加密方式对协议适配后的第一数据包进行加密;
信道编码和CRC校验模块,用于利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;
二维码生成模块,用于将协议适配后的第二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
说明书 :
网间数据安全传输方法及装置
技术领域
[0001] 本发明涉及数据传输技术领域,尤其涉及一种网间数据安全传输方法及装置。
背景技术
[0002] 通过将内网(专网)和外网(互联网)进行网络隔离,可以保证内网的网络安全。目前,内外网之间一般是通过光盘摆渡、红外单向传输和影像摆渡等方式进行数据交换。但
是,光盘摆渡系统经常会发生机械故障,实时性比较差,同时每次进行数据交换需要消耗大
量光盘;红外单向传输和现有的影像摆渡技术传输速率都比较低,成本也比较高,安装调试
比较复杂、操作起来也很不方便。
是,光盘摆渡系统经常会发生机械故障,实时性比较差,同时每次进行数据交换需要消耗大
量光盘;红外单向传输和现有的影像摆渡技术传输速率都比较低,成本也比较高,安装调试
比较复杂、操作起来也很不方便。
[0003] 如何实现对数据实时性要求都比较高的内外网的数据进行交换,特别是适用于工作环境相当比较差、而对数据安全性有明确要求的行业,比如:汽车尾气检测行业,其要求
公安内网和外网有数据交换,确实是一个亟待解决的问题。一方面,移动互联网和移动支付
已经渗透至车主的日常生活,检测站需要提供方便快捷的服务品质;另一方面,公安网、环
保网等专网对安全性有硬性要求,需要保证内外网物理隔离。然而,对于实时性、安全性等
要求,现有的光盘摆渡、红外单向传输和影像摆渡技术都无法予以满足。
公安内网和外网有数据交换,确实是一个亟待解决的问题。一方面,移动互联网和移动支付
已经渗透至车主的日常生活,检测站需要提供方便快捷的服务品质;另一方面,公安网、环
保网等专网对安全性有硬性要求,需要保证内外网物理隔离。然而,对于实时性、安全性等
要求,现有的光盘摆渡、红外单向传输和影像摆渡技术都无法予以满足。
发明内容
[0004] 本发明提供了一种网间数据安全传输方法及装置,以实现物理隔离的不同网络之间的安全、实时地数据传输。
[0005] 一方面,提供了一种网间数据安全传输方法,包括:
[0006] 由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
[0007] 依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
[0008] 根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
[0009] 在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据;
[0010] 在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并依据所述
数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用
户得到所述第一数据。
数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当前接入用
户得到所述第一数据。
[0011] 另一方面,提供了一种网间数据安全传输装置,包括:
[0012] 扫描单元,用于由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
[0013] 接收单元,用于依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
[0014] 验证单元,用于根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
[0015] 发送单元,用于在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二
二维码数据;
二维码数据;
[0016] 显示单元,用于在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数
据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络
端的当前接入用户得到所述第一数据。
据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络
端的当前接入用户得到所述第一数据。
[0017] 又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例所述方法的步骤。
[0018] 本发明的网间数据安全传输方法、网间数据安全传输装置及计算机可读存储介质,能够实现物理隔离的不同网络之间的安全、实时地数据传输。
附图说明
[0019] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的附图。在附图中:
[0020] 图1是本发明一实施例的网间数据安全传输方法的流程示意图;
[0021] 图2是本发明一实施例的网间数据安全传输装置的结构示意图;
[0022] 图3是本发明一具体实施例的网间数据安全传输装置的结构示意图;
[0023] 图4是本发明一具体实施例的网间数据安全传输方法的框图示意图;
[0024] 图5是本发明一实施例中的用户鉴权识别方法框图示意图;
[0025] 图6是本发明一实施例中的用户鉴权解析方法框图示意图;
[0026] 图7是本发明一实施例中的数据加密方法的框图示意图;
[0027] 图8是本发明一实施例中的数据解密方法的框图示意图。
具体实施方式
[0028] 为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并
不作为对本发明的限定。
不作为对本发明的限定。
[0029] 对于物理隔离的两个不同网络,例如专网(内网)和互联网(外网),现有的数据交换方式难以实时地进行,效率较低,无法较好的满足需要物理隔离的网络对安全性的要求。
[0030] 为了解决上述问题,本发明实施例提供了一种网间数据安全传输方法,适用于不同网络之间进行数据传输,尤其对于物理隔离的不同网络,不仅能够实现实时传输,还能极
大提高数据传输的安全性。
大提高数据传输的安全性。
[0031] 图1是本发明一实施例的网间数据安全传输方法的流程示意图。参见图1,一些实施例的网间数据安全传输方法可包括以下步骤S110至步骤S150,主要包括接收连接请求和
基于该连接请求发送数据的过程。
基于该连接请求发送数据的过程。
[0032] 对于步骤S110至步骤S150中各步骤的实施方式具体说明如下。
[0033] 步骤S110:由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离。
[0034] 其中,所涉及的相互物理隔离的不同网络可以是内网和外网。例如,所述第一网络为互联网,所述第二网络为专网;或者,所述第一网络为专网,所述第二网络为互联网。
[0035] 在第一网络端可以设置扫描设备,例如扫描器。在第二网络端可以设置显示装置,在显示装置的二维码显示区域可以显示需要输出的数据的二维码图像。通过利用第一网络
端的扫描设备扫描第二网络端的显示区域的二维码图像,可以在物理隔离的情况下,获取
到由第二网络端发送至第一网络端的数据。
端的扫描设备扫描第二网络端的显示区域的二维码图像,可以在物理隔离的情况下,获取
到由第二网络端发送至第一网络端的数据。
[0036] 进一步地,第一网络端的扫描设备可以定时扫描(例如,间隔5s扫描一次)第二网络端的二维码显示区域,若该二维码显示区域有二维码图像,则第一网络端的扫描设备可
以识别出二维码图像对应的二维码数据。以此,第一网络端可以实时地获取到第二网络端
发来的二维码数据。具体的扫描时间间隔可以根据具体情况确定,例如,根据两端的收发状
态、处理状态、用户优先级等。
以识别出二维码图像对应的二维码数据。以此,第一网络端可以实时地获取到第二网络端
发来的二维码数据。具体的扫描时间间隔可以根据具体情况确定,例如,根据两端的收发状
态、处理状态、用户优先级等。
[0037] 在另一些实施例中,也可以由第二网络端扫描第一网络端的二维码显示区域,得到二维码数据,获取二维码数据的方式类似于上述第一网络端从第二网络端获取二维码数
据的方式,例如,扫描方式也可以是定时进行。以此,不仅能够实现基于二维码从第二网络
端向第一网络端传输数据,还可以基于二维码从第一网络端向第二网络端传输数据,使得,
在第一网络和第二网络物理隔离的情况下,可以实现双向地、实时地数据传输。
据的方式,例如,扫描方式也可以是定时进行。以此,不仅能够实现基于二维码从第二网络
端向第一网络端传输数据,还可以基于二维码从第一网络端向第二网络端传输数据,使得,
在第一网络和第二网络物理隔离的情况下,可以实现双向地、实时地数据传输。
[0038] 步骤S120:依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据。
[0039] 预定的数据传输要求可以包括在对数据进行发送处理过程中所涉及的格式、协议等,例如,接口定义格式、数据帧格式等。预定的数据传输要求的目的是使得第二网络端能
够识别第一网络端发送的数据。
够识别第一网络端发送的数据。
[0040] 依据预定的数据传输要求可以对第一二维码数据进行接收处理时,具体地,可以先将第一二维码数据进行二维码解码,然后对二维码解码后的数据进行拆包、协议解析等
处理,得到原始数据。在第二网络端可以对需要发送至第一网络端的连接请求数据进行发
送处理,其中,可以包含组帧组包、用户授权、协议适配、数据加密、信道编码、CRC校验、二维
码生成等一个或多个过程。第二网络端的发送处理过程可以类似于,第一网络端的发送处
理过程。该步骤S120可以是第二网络端进行发送处理的逆过程,可以包含二维码解码、CRC
校验、信道解码、数据解密、协议解析、授权解析、拆包重组等一个或多个过程。
处理,得到原始数据。在第二网络端可以对需要发送至第一网络端的连接请求数据进行发
送处理,其中,可以包含组帧组包、用户授权、协议适配、数据加密、信道编码、CRC校验、二维
码生成等一个或多个过程。第二网络端的发送处理过程可以类似于,第一网络端的发送处
理过程。该步骤S120可以是第二网络端进行发送处理的逆过程,可以包含二维码解码、CRC
校验、信道解码、数据解密、协议解析、授权解析、拆包重组等一个或多个过程。
[0041] 示例性地,该步骤S120,具体地,可包括步骤:S121,对所述第一二维码数据进行二维码解码处理;S122,利用约定的信道编码方式对二维码解码处理后的数据进行信道解码,
并利用约定的CRC(Cyclic Redundancy Check,冗余循环校验)校验方式对二维码解码处理
后的数据进行CRC验证;S123,根据预定的数据帧格式对信道解码并CRC验证后的数据进行
数据拆分及协议解析;S124,根据预定的接口定义格式对数据拆分及协议解析后的数据进
行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;其中,预定
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
并利用约定的CRC(Cyclic Redundancy Check,冗余循环校验)校验方式对二维码解码处理
后的数据进行CRC验证;S123,根据预定的数据帧格式对信道解码并CRC验证后的数据进行
数据拆分及协议解析;S124,根据预定的接口定义格式对数据拆分及协议解析后的数据进
行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;其中,预定
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
[0042] 其中,上述步骤S121中,可以利用现有的算法进行二维码解码。对于第一网络和第二网络,一些传输参数,例如接口定义格式、数据帧格式等可以固定的。上述步骤S122中,对
于固定的两个网络,例如,第一网络和第二网络,其进行数据传输时,所涉及的信道编码方
式和CRC校验方式可以是固定的;或者,可以在进行数据发送的网络端实时确定,在此情况
下,发送端(第二网络端)确定信道编码方式和CRC校验方式后,需要将确定的信道编码方式
和CRC校验方式发送至接收端(第一网络端),以使接收端(第一网络端)对收到的数据进行
信道解码和CRC校验。利用约定的信道编码方式进行信道编码和解码,能够保证第二网络端
向第一网络端发送连接请求数据时的稳定性,利用约定的CRC校验方式对进行CRC校验,能
够保证接收端(第一网络端)接收连接请求数据的准确性。上述步骤S123中,通过协议适配
和协议解析,可以统一数据帧格式,从而能够保证第一网络和第二网络的接口统一,这样有
助于保证第一网络对数据解析和对第一网络的绝对安全,防止非法入侵的攻击。
于固定的两个网络,例如,第一网络和第二网络,其进行数据传输时,所涉及的信道编码方
式和CRC校验方式可以是固定的;或者,可以在进行数据发送的网络端实时确定,在此情况
下,发送端(第二网络端)确定信道编码方式和CRC校验方式后,需要将确定的信道编码方式
和CRC校验方式发送至接收端(第一网络端),以使接收端(第一网络端)对收到的数据进行
信道解码和CRC校验。利用约定的信道编码方式进行信道编码和解码,能够保证第二网络端
向第一网络端发送连接请求数据时的稳定性,利用约定的CRC校验方式对进行CRC校验,能
够保证接收端(第一网络端)接收连接请求数据的准确性。上述步骤S123中,通过协议适配
和协议解析,可以统一数据帧格式,从而能够保证第一网络和第二网络的接口统一,这样有
助于保证第一网络对数据解析和对第一网络的绝对安全,防止非法入侵的攻击。
[0043] 当然,在其他示例中,可以包含更少的步骤,例如,仅包含上述步骤S121、步骤S123及步骤S124;再一些示例中,可以包含更多的步骤,例如,在上述步骤S123之前,还可以包含
解密的步骤。通过加解密可以增加第二网络端向第一网络端传输连接请求数据的保密性。
解密的步骤。通过加解密可以增加第二网络端向第一网络端传输连接请求数据的保密性。
[0044] 步骤S130:根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证。
[0045] 连接请求数据中可以包含能够使得第二网络端和第一网络端握手所需的信息,例如,可以包含用户身份信息、文件传输机制、接口定义格式、数据帧格式等。其中,用户身份
信息可以包括用户ID(身份编码)等,可以用于将第二网络端的接入用户告知第一网络端,
从而第一网络端可以确认是否为第二网络端的该接入用户接收数据而进行授权。
信息可以包括用户ID(身份编码)等,可以用于将第二网络端的接入用户告知第一网络端,
从而第一网络端可以确认是否为第二网络端的该接入用户接收数据而进行授权。
[0046] 其中,文件传输机制例如可以包括,当从第一网络发送数据给第二网络时,是将所有数据包均发送完了之后再进行校验,还是每发送一个数据包就校验一次。一次性发送所
有数据包的情况下,若有数据包校验失败,是只发送校验失败的数据包还是重发所有数据
包。每发送一个数据包就校验一次的情况下,只有校验通过后才会发送下一个数据包,还是
即使校验失败也继续发送下一个数据包。
有数据包的情况下,若有数据包校验失败,是只发送校验失败的数据包还是重发所有数据
包。每发送一个数据包就校验一次的情况下,只有校验通过后才会发送下一个数据包,还是
即使校验失败也继续发送下一个数据包。
[0047] 第二网络端可以将拟定的文件传输机制,发送给第一网络端,进行协商,第一网络端可以确认是否接收该种文件传输机制,若接受,则可以以这种机制发送数据给第二网络
端,若不接受,则可以继续基于二维码发送新的文件传输机制给第二网络端,直至第一网络
端和第二网络端对文件传输机制达成一致。
端,若不接受,则可以继续基于二维码发送新的文件传输机制给第二网络端,直至第一网络
端和第二网络端对文件传输机制达成一致。
[0048] 在一些实施例中,该步骤S130,具体地,可包括步骤:S131,通过查找所述第一网络端的本地是否存在所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用
户进行身份验证。在该步骤S131中,在第一网络端的本地数据库中可以存储有已授权用户
的身份信息,可以是只有数据库中存储了第二网络端发送来的用户身份信息,才认为第二
网络端的接入用户具有接收数据的权限。在一些实施例中,若第二网络端的接入用户首次
请求接收第一网络发送的数据,则可以经由连接请求数据携带更多关于该接入用户的信
息,以便在第一网络端进行注册(该过程可以是自动或人工设置),注册成功后,则会为该用
户授权,下次该用户再请求从第一网络端接收数据时,则可通过上述步骤S131进行授权。
户进行身份验证。在该步骤S131中,在第一网络端的本地数据库中可以存储有已授权用户
的身份信息,可以是只有数据库中存储了第二网络端发送来的用户身份信息,才认为第二
网络端的接入用户具有接收数据的权限。在一些实施例中,若第二网络端的接入用户首次
请求接收第一网络发送的数据,则可以经由连接请求数据携带更多关于该接入用户的信
息,以便在第一网络端进行注册(该过程可以是自动或人工设置),注册成功后,则会为该用
户授权,下次该用户再请求从第一网络端接收数据时,则可通过上述步骤S131进行授权。
[0049] 步骤S140:在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维
码数据。
码数据。
[0050] 若身份验证通过,则表明该第二网络端的接入用户具有接收权限,在此情况下,第一网络端可以准备发送数据至第二网络端。在其他实施例中,若身份验证失败,则可拒绝进
行数据发送处理,具体地,可以仅停止进行发送处理,或者可以基于二维码的方式(类似于
第一网络端正常发送数据给第二网络端的过程)发送拒绝信息至第二网络端。只有在身份
验证通过的时候,才发送数据给第二网络端,以此可以保证数据传输的保密性和安全性。
行数据发送处理,具体地,可以仅停止进行发送处理,或者可以基于二维码的方式(类似于
第一网络端正常发送数据给第二网络端的过程)发送拒绝信息至第二网络端。只有在身份
验证通过的时候,才发送数据给第二网络端,以此可以保证数据传输的保密性和安全性。
[0051] 在一些实施例中,该步骤S140,具体地,可包括步骤:S141,在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式
及数据分发机制中的一个或多个;S142,依据所述数据传输要求和实时确定的数据传输参
数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时
确定的数据传输参数进行发送处理,得到第二二维码数据。
及数据分发机制中的一个或多个;S142,依据所述数据传输要求和实时确定的数据传输参
数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时
确定的数据传输参数进行发送处理,得到第二二维码数据。
[0052] 上述步骤S141中,数据传输参数可以是数据传输中所涉及的各种参数,例如,加密方式、信道编码方式、CRC校验方式及数据分发机制。可以根据各种信息确定数据传输参数,
以使第一网络和第二网络之间数据传输的实时性、安全性更符合用户需求。示例性地,上述
步骤S141,即,实时确定数据传输参数,更具体地,可包括步骤:S1411,根据当前网络、安全
级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
以使第一网络和第二网络之间数据传输的实时性、安全性更符合用户需求。示例性地,上述
步骤S141,即,实时确定数据传输参数,更具体地,可包括步骤:S1411,根据当前网络、安全
级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
[0053] 例如,如果已知第一网络和第二网络的安全性较好,可以选择密级较低的加密方式,反之,可以选择密级较高的加密方式;如果第一网络和第二网络接口定义等传输方式较
统一、干扰较小,则可以选择较简单的信道编码方式和CRC校验方式,反之可以选择要求更
高的信道编码方式和CRC校验方式。再例如,该当前接入用户的优先级,可以是给将要接收
第一数据的接入用户(第二网络端的接入用户)预先设置的安全级别,如果安全级别较高,
可以选择保密性更强的加密算法,可以选择更准确的信道编码方式及CRC校验方式。或者例
如,若第一数据较大,可以选择较简单的信道编码方式和CRC校验方式,以节省计算资源,反
之可以选择标准更高的信道编码方式和CRC校验方式。
统一、干扰较小,则可以选择较简单的信道编码方式和CRC校验方式,反之可以选择要求更
高的信道编码方式和CRC校验方式。再例如,该当前接入用户的优先级,可以是给将要接收
第一数据的接入用户(第二网络端的接入用户)预先设置的安全级别,如果安全级别较高,
可以选择保密性更强的加密算法,可以选择更准确的信道编码方式及CRC校验方式。或者例
如,若第一数据较大,可以选择较简单的信道编码方式和CRC校验方式,以节省计算资源,反
之可以选择标准更高的信道编码方式和CRC校验方式。
[0054] 上述步骤S142中,数据传输要求可以包括接口定义格式、数据帧格式等。数据传输要求一般可以预定,数据传输参数可以预定或者可以实时确定。对第一数据进行发送处理
的同时,也对用户身份信息和数据传输参数进行发送处理,可以将用户身份信息和数据传
输参数也发送给第二网络,如此一来,第二网络端能够根据接受的用户身份信息进行用户
权限解析,从而仅让该用户接收到第一数据,另外,第二网络能够根据接收到的数据传输参
数对进行发送处理(例如,加密、信道编码、CRC校验等)后的第一数据进行解析等接收处理,
以便得到原始的第一数据。
的同时,也对用户身份信息和数据传输参数进行发送处理,可以将用户身份信息和数据传
输参数也发送给第二网络,如此一来,第二网络端能够根据接受的用户身份信息进行用户
权限解析,从而仅让该用户接收到第一数据,另外,第二网络能够根据接收到的数据传输参
数对进行发送处理(例如,加密、信道编码、CRC校验等)后的第一数据进行解析等接收处理,
以便得到原始的第一数据。
[0055] 示例性地,上述步骤S142,更具体地,可包括步骤:S1421,根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第
一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行
数据组帧及组包,得到第二数据包;S1422,根据预定的数据帧格式对所述第一数据包和所
述第二数据包进行协议适配;S1423,利用实时确定的加密方式对协议适配后的第一数据包
进行加密;S1424,利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以
及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;S1425,将协议适配后的第
二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传
输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时
确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
一数据包;根据预定的接口定义格式对实时确定的数据传输参数和所述用户身份信息进行
数据组帧及组包,得到第二数据包;S1422,根据预定的数据帧格式对所述第一数据包和所
述第二数据包进行协议适配;S1423,利用实时确定的加密方式对协议适配后的第一数据包
进行加密;S1424,利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以
及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;S1425,将协议适配后的第
二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传
输要求包括预定的接口定义格式和预定的数据帧格式;实时确定的数据传输参数包括实时
确定的加密方式、实时确定的信道编码方式及实时确定的CRC校验方式。
[0056] 在数据传输要求包含接口定义格式和数据帧格式地情况下,可以根据接口定义格式进行组帧组包,根据数据帧格式进行协议适配。此外,在接口定义格式和数据帧格式是预
定的情况下,第二网络预先知晓该接口定义格式和数据帧格式,则可不用将这些数据传输
要求同第一数据一起发送至第二网络端。在数据传输参数包含加密方式、信道编码方式及
CRC校验方式的情况下,可以利用这些参数进行数据加密、信道编码及CRC校验。通过数据加
密可以增加数据传输的保密性,通过信道编码和CRC校验能够增加数据发送和接收的统一
性。另外,在所述第一网络端的数据库中可以存储一种或多种信道编码方式(例如,BCH、
Turbo、LDPC等编码方式)、一种或多种CRC校验方式、一种或多种加密方式。当确定可以发送
数据或进行发送处理时,可以从数据库中选择信道编码方式、CRC校验方式及加密方式进行
相应的处理。因此,通过实施确定的信道编码方式、CRC校验方式、加密方式可以是动态变化
的,所以,通过临时确定信道编码方式、CRC校验方式及加密方式,能够更好地防止第二网络
端的非法入侵者对发送的数据进行解析、解密等。
定的情况下,第二网络预先知晓该接口定义格式和数据帧格式,则可不用将这些数据传输
要求同第一数据一起发送至第二网络端。在数据传输参数包含加密方式、信道编码方式及
CRC校验方式的情况下,可以利用这些参数进行数据加密、信道编码及CRC校验。通过数据加
密可以增加数据传输的保密性,通过信道编码和CRC校验能够增加数据发送和接收的统一
性。另外,在所述第一网络端的数据库中可以存储一种或多种信道编码方式(例如,BCH、
Turbo、LDPC等编码方式)、一种或多种CRC校验方式、一种或多种加密方式。当确定可以发送
数据或进行发送处理时,可以从数据库中选择信道编码方式、CRC校验方式及加密方式进行
相应的处理。因此,通过实施确定的信道编码方式、CRC校验方式、加密方式可以是动态变化
的,所以,通过临时确定信道编码方式、CRC校验方式及加密方式,能够更好地防止第二网络
端的非法入侵者对发送的数据进行解析、解密等。
[0057] 在其他实施例中,上述步骤S142的具体实施方式可以仅包括组帧及组包、协议适配及转换二维码数据的步骤,即,包含上述步骤S1421、上述步骤S1422及上述步骤S1425。利
用上述步骤S1421可以对第一数据进行组帧及组包,即,根据预定的接口定义格式对待由所
述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;
利用上述步骤S1422可以根据预定的数据帧格式对组帧及组包得到的第一数据包进行协议
适配;利用上述步骤S1425,可以将协议适配后的第二数据包转换为二维码数据,用于显示。
用上述步骤S1421可以对第一数据进行组帧及组包,即,根据预定的接口定义格式对待由所
述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;
利用上述步骤S1422可以根据预定的数据帧格式对组帧及组包得到的第一数据包进行协议
适配;利用上述步骤S1425,可以将协议适配后的第二数据包转换为二维码数据,用于显示。
[0058] 再一些实施例中,上述步骤S142的具体实施方式除了包括组帧及组包、协议适配及转换二维码数据的步骤,还可以包括类似于上述步骤S1423的数据加密的步骤,或者信道
编码的步骤(类似于上述步骤S1424),或者CRC校验的步骤(类似于上述步骤S1424),具体实
施时,与上述步骤S1423、上述步骤S1424的区别主要在于输入数据不同,故不赘述。
编码的步骤(类似于上述步骤S1424),或者CRC校验的步骤(类似于上述步骤S1424),具体实
施时,与上述步骤S1423、上述步骤S1424的区别主要在于输入数据不同,故不赘述。
[0059] 步骤S150:在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维码数据,并
依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当
前接入用户得到所述第一数据。
依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二网络端的当
前接入用户得到所述第一数据。
[0060] 在第一网络端可以设置显示模块,例如显示屏,若有二维码数据则可显示为二维码图像。在第二网络端可以设置扫描设备,例如扫描器,该扫描设备可以定时扫描第一网络
端的显示模块显示的二维码图像,如果发现新的二维码图像,则可以告知第二网络所在端
进行其他接收处理的步骤,例如,拆包、协议解码、解密、信道解码、CRC校验等,可以是第二
网络端进行发送处理的逆过程。第二网络端进行发送处理的实施方式可以类似于各实施例
中所述的第一网络端进行发送处理的过程。
端的显示模块显示的二维码图像,如果发现新的二维码图像,则可以告知第二网络所在端
进行其他接收处理的步骤,例如,拆包、协议解码、解密、信道解码、CRC校验等,可以是第二
网络端进行发送处理的逆过程。第二网络端进行发送处理的实施方式可以类似于各实施例
中所述的第一网络端进行发送处理的过程。
[0061] 另一些实施例中,图1所示的网间数据安全传输方法,还可包括步骤:
[0062] S160,监听第一网络端是否存在待发送至第二网络端的所述第一数据或待接收的来自所述第二网络端的所述第一二维码数据;
[0063] S170,当监听到所述第一网络端存在待接收的来自所述第二网络端的所述第一二维码数据时,根据所述第一网络端的收发状态确定是否对所述第一二维码数据进行接收处
理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络端扫描第二网
络端的二维码显示区域,得到第一二维码数据的步骤;
理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络端扫描第二网
络端的二维码显示区域,得到第一二维码数据的步骤;
[0064] S180,当监听到所述第一网络端存在待发送至第二网络端的所述第一数据时,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送处理,在确定对所述第一
数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网络端发送至所
述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据的步
骤。
数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网络端发送至所
述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维码数据的步
骤。
[0065] 上述步骤S160可以位于上述步骤S110之前。上述步骤S160中,待发送至第二网络端的数据可以为原始数据;或者,可以为原始数据按照预定的接口定义格式经过了基本的
数据组帧及数据组包后的数据,在此情况下,后续可以免除该基本的处理步骤。待接收的来
自所述第二网络端的数据为二维码数据,如步骤S150中的第二二维码数据。所以,一些实施
例中,在待发送至第二网络端的数据和待接收的来自所述第二网络端的数据的数据类型不
同的情况下,可以根据数据类型判断某一数据是需要发送出去,还是需要接收进来。另一些
实施例中,待发送至第二网络端的数据和待接收的来自所述第二网络端的数据可以对应不
同的数据接口,在此情况下,可以根据数据接口判断监听到的数据是需要发送出去,还是需
要接收进来。
数据组帧及数据组包后的数据,在此情况下,后续可以免除该基本的处理步骤。待接收的来
自所述第二网络端的数据为二维码数据,如步骤S150中的第二二维码数据。所以,一些实施
例中,在待发送至第二网络端的数据和待接收的来自所述第二网络端的数据的数据类型不
同的情况下,可以根据数据类型判断某一数据是需要发送出去,还是需要接收进来。另一些
实施例中,待发送至第二网络端的数据和待接收的来自所述第二网络端的数据可以对应不
同的数据接口,在此情况下,可以根据数据接口判断监听到的数据是需要发送出去,还是需
要接收进来。
[0066] 上述步骤S170可以位于上述步骤S120之前。上述步骤S180可以位于上述步骤S140之前。上述步骤S180中,该第一数据可以为原始数据。该收发状态可包括某一时刻是应该进
行发送处理还是应该进行接收处理,或者,发送处理的模块或接收处理的模块是忙碌还是
空闲等等。总体而言,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送
处理的目的在于能够正确得对第一数据进行发送处理。
行发送处理还是应该进行接收处理,或者,发送处理的模块或接收处理的模块是忙碌还是
空闲等等。总体而言,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送
处理的目的在于能够正确得对第一数据进行发送处理。
[0067] 示例性地,该步骤S170,即,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送处理,具体实施方式可以包括,在第一网络进行发送数据和进行接收数据时
共享处理资源时,可以根据第一网络端的收发状态确定是进行发送处理,还是进行接收处
理,在可以进行发送处理时,则可以对所述第一数据进行发送处理,以此可以便于防止发送
和接收过程相互干扰。更具体的实施方式可以包括,在可以进行发送处理时,可以进一步判
断是否需要对该第一数据进行处理,若是,则可以对所述第一数据进行发送处理,反之,例
如,如果发现该第一数据已进行了发送处理,则不再对所述第一数据进行发送处理。
共享处理资源时,可以根据第一网络端的收发状态确定是进行发送处理,还是进行接收处
理,在可以进行发送处理时,则可以对所述第一数据进行发送处理,以此可以便于防止发送
和接收过程相互干扰。更具体的实施方式可以包括,在可以进行发送处理时,可以进一步判
断是否需要对该第一数据进行处理,若是,则可以对所述第一数据进行发送处理,反之,例
如,如果发现该第一数据已进行了发送处理,则不再对所述第一数据进行发送处理。
[0068] 上述步骤S180中,在确定对所述第一数据进行发送处理的情况下,同时,若经由上述步骤S130判断身份验证通过,则可以执行上述步骤S140进行数据发送处理。在其他实施
例中,若通过上述步骤S170判断第一网络端存在待接收的来自第二网络断的第一二维码数
据,则可以进一步确定是否对第一二维码数据进行接收处理,若是,则可以执行上述步骤
S120或类似地步骤进行接收处理。
例中,若通过上述步骤S170判断第一网络端存在待接收的来自第二网络断的第一二维码数
据,则可以进一步确定是否对第一二维码数据进行接收处理,若是,则可以执行上述步骤
S120或类似地步骤进行接收处理。
[0069] 通过监听是否有待接收或待发送的数据,能够进一步提高数据传输的实时性。在有数据需要接收时判断是否接收数据,在有数据需要发送时判断是否发送数据,能够减少
接收和发送相互干扰,有助于实现不同网络间的双向传输。
接收和发送相互干扰,有助于实现不同网络间的双向传输。
[0070] 基于与图1所示的网间数据安全传输方法相同的发明构思,本申请实施例还提供了一种网间数据安全传输装置,如下面实施例所述。由于该网间数据安全传输装置解决问
题的原理与网间数据安全传输方法相似,因此该网间数据安全传输装置的实施可以参见网
间数据安全传输方法的实施,重复之处不再赘述。
题的原理与网间数据安全传输方法相似,因此该网间数据安全传输装置的实施可以参见网
间数据安全传输方法的实施,重复之处不再赘述。
[0071] 图2是本发明一实施例的网间数据安全传输装置的结构示意图。如图2所示,一些实施例的网间数据安全传输装置,可包括:
[0072] 扫描单元210,用于由第一网络端扫描第二网络端的二维码显示区域,得到第一二维码数据;其中,所述第一网络和所述第二网络相互物理隔离;
[0073] 接收单元220,用于依据预定的数据传输要求对所述第一二维码数据进行接收处理,得到由所述第二网络端发送至所述第一网络端的连接请求数据;
[0074] 验证单元230,用于根据所述连接请求数据中的用户身份信息对所述第二网络端的当前接入用户进行身份验证;
[0075] 发送单元240,用于在身份验证通过的情况下,依据所述数据传输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第
二二维码数据;
二二维码数据;
[0076] 显示单元250,用于在所述第一网络端的显示区域显示所述第二二维码数据对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域,得到所述第二二维
码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二
网络端的当前接入用户得到所述第一数据。
码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第二
网络端的当前接入用户得到所述第一数据。
[0077] 在一些实施例中,接收单元220,可包括:
[0078] 二维码解码模块,用于对所述第一二维码数据进行二维码解码处理;
[0079] 信道解码及CRC验证模块,用于利用约定的信道编码方式对二维码解码处理后的数据进行信道解码,并利用约定的CRC校验方式对二维码解码处理后的数据进行CRC验证;
[0080] 协议解析模块,用于根据预定的数据帧格式对信道解码并CRC验证后的数据进行数据拆分及协议解析;
[0081] 数据重组模块,用于根据预定的接口定义格式对数据拆分及协议解析后的数据进行解析并重组,得到由所述第二网络端发送至所述第一网络端的连接请求数据;其中,预定
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
的数据传输要求包括预定的接口定义格式和预定的数据帧格式。
[0082] 在一些实施例中,发送单元240,可包括:
[0083] 参数优选模块,用于在身份验证通过的情况下,实时确定数据传输参数,所述数据传输参数包括加密方式、信道编码方式、CRC校验方式及数据分发机制中的一个或多个;
[0084] 数据打包模块,用于依据所述数据传输要求和实时确定的数据传输参数对待由所述第一网络端发送至所述第二网络端的第一数据、所述用户身份信息、及实时确定的数据
传输参数进行发送处理,得到第二二维码数据。
传输参数进行发送处理,得到第二二维码数据。
[0085] 在一些实施例中,数据组帧组包模块,可包括:
[0086] 数据组帧模块,用于根据预定的接口定义格式对待由所述第一网络端发送至所述第二网络端的第一数据进行数据组帧及组包,得到第一数据包;根据预定的接口定义格式
对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
对实时确定的数据传输参数和所述用户身份信息进行数据组帧及组包,得到第二数据包;
[0087] 协议适配模块,用于根据预定的数据帧格式对所述第一数据包和所述第二数据包进行协议适配;
[0088] 数据加密模块,用于利用实时确定的加密方式对协议适配后的第一数据包进行加密;
[0089] 信道编码和CRC校验模块,用于利用实时确定的信道编码方式对加密后的第一数据包进行信道编码,以及利用分配的CRC校验方式对加密后的第一数据包进行CRC校验;
[0090] 二维码生成模块,用于将协议适配后的第二数据包和信道编码并CRC校验后的第一数据转换为第二二维码数据;其中,确定的数据传输要求包括预定的接口定义格式和预
定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编
码方式及实时确定的CRC校验方式。
定的数据帧格式;实时确定的数据传输参数包括实时确定的加密方式、实时确定的信道编
码方式及实时确定的CRC校验方式。
[0091] 在一些实施例中,参数优选模块,可包括:参数确定模块,用于根据当前网络、安全级别要求、及所述第一数据的大小中的一个或多个,实时确定数据传输参数。
[0092] 在一些实施例中,验证单元230,可包括:身份验证模块,用于通过查找所述第一网络端的本地是否存在所述连接请求数据中的用户身份信息对所述第二网络端的当前接入
用户进行身份验证。
用户进行身份验证。
[0093] 在一些实施例中,所述第一网络为互联网,所述第二网络为专网;或者,所述第一网络为专网,所述第二网络为互联网。
[0094] 在另一些实施例中,图2所示的网间数据安全传输装置,还可包括:
[0095] 访问控制模块,用于监听第一网络端是否存在待发送至第二网络端的所述第一数据或待接收的来自所述第二网络端的所述第一二维码数据;
[0096] 收发控制模块,用于当监听到所述第一网络端存在待接收的来自所述第二网络端的所述第一二维码数据时,根据所述第一网络端的收发状态确定是否对所述第一二维码数
据进行接收处理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络
端扫描第二网络端的二维码显示区域,得到第一二维码数据的步骤;
据进行接收处理,在确定对所述第一二维码数据进行接收处理的情况下,执行由第一网络
端扫描第二网络端的二维码显示区域,得到第一二维码数据的步骤;
[0097] 发送处理模块,用于当监听到所述第一网络端存在待发送至第二网络端的所述第一数据时,根据所述第一网络端的收发状态确定是否对所述第一数据进行发送处理,在确
定对所述第一数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网
络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维
码数据的步骤。
定对所述第一数据进行发送处理的情况下,执行依据所述数据传输要求对待由所述第一网
络端发送至所述第二网络端的第一数据和所述用户身份信息进行发送处理,得到第二二维
码数据的步骤。
[0098] 本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述实施例所述方法的步骤。
[0099] 为使本领域技术人员更好地了解本发明,下面将以具体实施例说明本发明的实施方式。
[0100] 为了能满足在复杂应用环境需求的条件下,保证数据实时性、安全性、有效性的传输,从而达到网间的数据交换,同时能降低成本、提高效率方面得到显著的提升,本实施例
中,以内网和外网之间的数据传输为例,提出了一种网间数据安全传输方法和装置,能够保
证数据交换过程中权限识别、鉴定、文件分发确认机制和信道加密得到增强。
中,以内网和外网之间的数据传输为例,提出了一种网间数据安全传输方法和装置,能够保
证数据交换过程中权限识别、鉴定、文件分发确认机制和信道加密得到增强。
[0101] 对于物理隔离的内外网,对其内外网的信息传输通过二维码技术进行安全地数据传输,既解决内外网信息实时交互的问题,又能确实达到物理完全隔离,从而保证内网的安
全性的要求。
全性的要求。
[0102] 参见图3,一具体实施例的网间数据安全传输装置,可包括外网收发控制单元300和内网收发控制单元400,其中,外网控制单元300可包括外网数据发送单元310、外网数据
接收单元320、外网控制单元330、外网日志审计单元340。内网控制单元400可包括内网数据
发送单元410、内网数据接收单元420、内网控制单元430、内网日志审计单元440。
接收单元320、外网控制单元330、外网日志审计单元340。内网控制单元400可包括内网数据
发送单元410、内网数据接收单元420、内网控制单元430、内网日志审计单元440。
[0103] 对于外网收发控制单元300和内网收发控制单元400:数据发送单元主要用于数据的发送,控制单元主要用于控制整个外网(或外网)收发时间、收发许可、业务调度,日志审
计单元则主要用于记录所操作每个步骤和记录,进行存储,从而可以备份以后进行查验和
跟踪;数据发送单元主要可包括:数据组帧模块、用户授权识别模块、协议适配模块、数据加
密模块、信道编码和数据CRC校验模块、二维码生成模块、二维码的显示模块等功能模块;数
据接收单元主要可包括:扫描模块、二维码解码模块、信道解码和数据CRC校验模块、数据解
密模块、协议解析模块、用户授权解析模块、数据重组模块;控制单元主要可包括:访问控制
模块、收发控制模块、任务调度模块;日志审计单元主要可包括:日志记录模块、日志审批模
块、日志存储模块。
计单元则主要用于记录所操作每个步骤和记录,进行存储,从而可以备份以后进行查验和
跟踪;数据发送单元主要可包括:数据组帧模块、用户授权识别模块、协议适配模块、数据加
密模块、信道编码和数据CRC校验模块、二维码生成模块、二维码的显示模块等功能模块;数
据接收单元主要可包括:扫描模块、二维码解码模块、信道解码和数据CRC校验模块、数据解
密模块、协议解析模块、用户授权解析模块、数据重组模块;控制单元主要可包括:访问控制
模块、收发控制模块、任务调度模块;日志审计单元主要可包括:日志记录模块、日志审批模
块、日志存储模块。
[0104] 其中,在数据发送单元中:上述数字组帧模块主要可用于完成对所需要发送的数据按照接口定义进行组帧和打包。上述用户授权识别模块主要可用于完成对用户授权识别
和接入策略的确定。通过上述数据加密模块可以对待发送的数据进行加密,通过上述信道
编码和数据CRC校验模块可以进行信道编码及CRC校验,此外,可以对本次信息交换进行加
密的算法、信道编码的方式和CRC校验的算法进行实时确定,从而可以进一步提升加密等
级,可以更好地保证对加密、信道编码和CRC的实时性要求。协议适配模块主要可用于完成
对协议适配,从而保证对内部接口一致性和统一性,从而保证了该网络接口绝对安全性和
稳定性。数据加密模块主要可用于根据当前约定加密算法进行加密。信道编码和数据CRC校
验模块主要可用于根据约定的信道编码方式和CRC校验方式进行,其中可以使用动态的信
道编码方式,例如,BCH、Turbo和LDPC等方式信道编码方式。二维码生成模块可以用于对信
道编码和CRC校验后的数据进行二维码生成,从而可以在显示模块(例如显示屏)进行显示,
从而可以完成整个数据发送过程。
和接入策略的确定。通过上述数据加密模块可以对待发送的数据进行加密,通过上述信道
编码和数据CRC校验模块可以进行信道编码及CRC校验,此外,可以对本次信息交换进行加
密的算法、信道编码的方式和CRC校验的算法进行实时确定,从而可以进一步提升加密等
级,可以更好地保证对加密、信道编码和CRC的实时性要求。协议适配模块主要可用于完成
对协议适配,从而保证对内部接口一致性和统一性,从而保证了该网络接口绝对安全性和
稳定性。数据加密模块主要可用于根据当前约定加密算法进行加密。信道编码和数据CRC校
验模块主要可用于根据约定的信道编码方式和CRC校验方式进行,其中可以使用动态的信
道编码方式,例如,BCH、Turbo和LDPC等方式信道编码方式。二维码生成模块可以用于对信
道编码和CRC校验后的数据进行二维码生成,从而可以在显示模块(例如显示屏)进行显示,
从而可以完成整个数据发送过程。
[0105] 在数据接收模块中,可以用于实现与数据发送模块相逆的过程。其中,通过扫描模块(例如扫描器)对显示模块上显示的二维码图像进行扫描,二维码解码模块可以获得二维
码相关的数据序列。信道编码和数据CRC校验模块可以是按照约定对其数据进行信道解码
过程和CRC验证,若数据CRC验证正确,则可进入下一个模块的流程,若CRC校验不正确,则可
对该数据进行重发的过程。数据解码模块主要可以用于完成对该数据解密的过程,还原真
实的协议解析的数据。协议解析模块可用于根据协议对数据进行拆分、协议解析的过程。用
户授权解析模块可以用于根据当前用户的ID号,进行用户授权解析,从而保证当前数据仅
仅只能使用户当前用户来进行解析,其他用户不能有效解析当前的用户所需要的数据。数
据重组模块则可以用于对数据根据接口定义对数据进行解析,从而获得发送端所发送的数
据。为进行后续的业务和相关操作。
码相关的数据序列。信道编码和数据CRC校验模块可以是按照约定对其数据进行信道解码
过程和CRC验证,若数据CRC验证正确,则可进入下一个模块的流程,若CRC校验不正确,则可
对该数据进行重发的过程。数据解码模块主要可以用于完成对该数据解密的过程,还原真
实的协议解析的数据。协议解析模块可用于根据协议对数据进行拆分、协议解析的过程。用
户授权解析模块可以用于根据当前用户的ID号,进行用户授权解析,从而保证当前数据仅
仅只能使用户当前用户来进行解析,其他用户不能有效解析当前的用户所需要的数据。数
据重组模块则可以用于对数据根据接口定义对数据进行解析,从而获得发送端所发送的数
据。为进行后续的业务和相关操作。
[0106] 通过控制单元能够实现数据双向传输,让收发相互不干扰并能有效工作,该控制单元主要可包括访问控制模块、收发控制模块、任务调度模块。其中,访问控制模块主要可
用于去监听当前收发单元的当前工作状态,是否需要有数据需要接收和发送,若当前有数
据需要访问,则可以通过访问控制模板根据当前收发控制单元工作状态确定是否启动访问
控制,若是,则启动当前数据访问,若否,则拒绝当前数据访问。对于收发控制模块,若当前
数据需要继续访问了,控制准备数据,进行收发控制,则可用于根据当前收发情况,进行确
定当前是处理接收数据还是发送数据。任务调度模块可以用于协同内部各个模块之间的工
作,从而让收发整个流程顺畅。
用于去监听当前收发单元的当前工作状态,是否需要有数据需要接收和发送,若当前有数
据需要访问,则可以通过访问控制模板根据当前收发控制单元工作状态确定是否启动访问
控制,若是,则启动当前数据访问,若否,则拒绝当前数据访问。对于收发控制模块,若当前
数据需要继续访问了,控制准备数据,进行收发控制,则可用于根据当前收发情况,进行确
定当前是处理接收数据还是发送数据。任务调度模块可以用于协同内部各个模块之间的工
作,从而让收发整个流程顺畅。
[0107] 该日志审计单元主要可以起到对当前日志进行鉴权,然后对当前数据传输和日志进行记录,然后根据相应控制权限保存到相应的存储单元中,为后续调取和跟踪提供依据
和证据。其主要包括日志记录模块、日志审批模块、日志存储模块。其中,日志记录模块主要
可以用于对所有操作和数据传输进行有效日志记录,从而保证相关操作有据可查。日志审
批可以用于根据每个人权限对日志进行分类和管理,从而保证日志数据的安全性和可控
性。日志存储模块可以用于对日志根据权限和分类进行相应存储单元存储,保证后续数据
可追溯性的要求。
和证据。其主要包括日志记录模块、日志审批模块、日志存储模块。其中,日志记录模块主要
可以用于对所有操作和数据传输进行有效日志记录,从而保证相关操作有据可查。日志审
批可以用于根据每个人权限对日志进行分类和管理,从而保证日志数据的安全性和可控
性。日志存储模块可以用于对日志根据权限和分类进行相应存储单元存储,保证后续数据
可追溯性的要求。
[0108] 简言之,上述模块主要可用于实现数据收发、对数据进行组包和拆包、信道编解码、加解密、二维码生成和扫描读取,然后对其过程进行记录和审计等功能。同时,为了保证
传输高效性,对其收发进行有效控制和调度,可以保证整个收发单元正常的工作和运行。
传输高效性,对其收发进行有效控制和调度,可以保证整个收发单元正常的工作和运行。
[0109] 参见图4,以外网向内网发送数据为例,一具体实施例的网间数据安全传输方法,可包括以下步骤:
[0110] S501:对需要发送的数据按照接口定义的格式进行数据组帧和组包;
[0111] S502:对通过内网接收方进行用户接入权限识别,若当前接入用户没有授权,则不进行数据交互,若通过用户权限识别,则交换当前实时确定的加密密钥、信道编码方式、CRC
校验方式,以此可以更好地保护当前用户数据的安全性;
校验方式,以此可以更好地保护当前用户数据的安全性;
[0112] S503:对当前数据帧进行协议适配,从而保证对内网接口是统一的,这样有利于内网对数据解析和内网绝对安全,而不会发送非法入侵的攻击;
[0113] S504:对通过协议适配数据进行加密,其中,本次传输可以临时分配加密方式,同时加密算法也是动态在变化的,因此,非法入侵者就没有办法解析本次传输的内容;参见图
7,该步骤S504所述的加密方法可包括步骤:由明文生成密钥,然后生成密文,数据打包,用
于发送给接收端。
7,该步骤S504所述的加密方法可包括步骤:由明文生成密钥,然后生成密文,数据打包,用
于发送给接收端。
[0114] S505:对加密后的数据进行信道编码,例如,可以BCH、Turbo、LDPC等编码方式,从而保证数据传输的稳定性;此外,对加密数据后,还可进行CRC校验,从而保证接收端数据的
准确性;
准确性;
[0115] S506:通过信道编码和CRC校验的数据,进入到二维码生成模块,可以对当前数据进行二维码生成,并推送给显示模块,在显示屏上进行数据显示;从而外网数据发送就准备
好了。当然,在这个过程中,可以利用日志审计单元对操作的每个步骤进行记录、审计和存
储,从而保证其数据可逆性和跟踪性。
好了。当然,在这个过程中,可以利用日志审计单元对操作的每个步骤进行记录、审计和存
储,从而保证其数据可逆性和跟踪性。
[0116] S507:内网可以利用扫码器对外网中显示屏上的二维码图像进行定时扫描,得到二维码数据,利用二维码解码模块可以对该二维码数据进行二维码解码;
[0117] S508:二维码解码后的数据可以进行信道解码和CRC校验,其中实时确定的信道解码方式和CRC校验方式可以在上述步骤S502后,同要发送的数据一并打包从外网发送至内
网得到;
网得到;
[0118] S509:根据上述步骤S502后由外网发送来的密钥、加密序列等信息进行解码;参见图8,该步骤S509,具体地,可包括步骤:对信道解码和CRC校验后的数据进行数据拆包,根据
密文序列按照解密算法得到明文,进行解码。
密文序列按照解密算法得到明文,进行解码。
[0119] S510:按照约定的接口定义的格式对解码后的数据进行协议解码;
[0120] S511:利用用户授权解析模块进行用户授权解析,以仅使当前用户具有接入权限;
[0121] S512:对解析后的数据包进行重组,得到原始的数据,至此,内网完成数据接收。
[0122] 其中,用户授权识别模块:可以对接收端通过网络请求连接到用户鉴权识别中身份认证模块;身份认证模块对其接收端申请人进行身份ID验证,3)若合法用户,则建立连接
并回传即将建立连接的加密方式、信道编码方式、密文和加密序列号等内容,若非法用户,
则拒绝连接;4)当接收端发出访问请求的时,访问控制单元,对其根据目前发送端情况进行
判断,并把结果反馈给接收端;5)若建立连接时,则根据双方约定加密方式、密文、信道编码
方式和加密序列等内容,因涉及很多参数,只要拿到所有参数,才能进行完整的解析,不然,
没有办法解析发送内容,从而增加了入侵者的技术难度。
并回传即将建立连接的加密方式、信道编码方式、密文和加密序列号等内容,若非法用户,
则拒绝连接;4)当接收端发出访问请求的时,访问控制单元,对其根据目前发送端情况进行
判断,并把结果反馈给接收端;5)若建立连接时,则根据双方约定加密方式、密文、信道编码
方式和加密序列等内容,因涉及很多参数,只要拿到所有参数,才能进行完整的解析,不然,
没有办法解析发送内容,从而增加了入侵者的技术难度。
[0123] 用户授权识别模块可包括身份识别模块、文件分发机制模块、参数选优模块和数据打包模块。身份识别模块可以对接收端通过网络请求连接进行用户身份识别,若合法身
份就建立连接,非法则拒绝;文件分发机制模块,可以设置在发送端和接收端,可以通过文
件分发机制协商,双方通道如何建立双方数据传输模式和机制;参数选优模块,可以根据当
前网络、用户优先级别、安全级别和数据传输大小来优化参数,从而有效选择加密方式、密
文、信道编码方式和加密序列等参数;数据打包模块可以就相关分发机制,对相关数据进行
组帧和打包,从而为可以进入到下一步信道编码和CRC校验的环节做准备。
份就建立连接,非法则拒绝;文件分发机制模块,可以设置在发送端和接收端,可以通过文
件分发机制协商,双方通道如何建立双方数据传输模式和机制;参数选优模块,可以根据当
前网络、用户优先级别、安全级别和数据传输大小来优化参数,从而有效选择加密方式、密
文、信道编码方式和加密序列等参数;数据打包模块可以就相关分发机制,对相关数据进行
组帧和打包,从而为可以进入到下一步信道编码和CRC校验的环节做准备。
[0124] 参见图5,上述步骤S502所述的用户鉴权识别方法,具体地,可包括以下步骤:
[0125] S5021,对接收端发送过来请求进行身份验证,若合法身份,则进入到发送数据准备工作,进入到步骤S5022的文件分发机制;
[0126] S5022,对接收和发送协商确定文件分发机制,从而动态对分发机制进行分配,动态进行机制保护,防止非法者进行侵入;
[0127] S5023,根据本次数据大小、用户的安全级别要求、权限通过参数优化算法,选择合适的加密、信道编码、分发机制等参数,为数据发送做准备;
[0128] S5024,根据相关内容进行数据打包,从而就进入协议适配的步骤S503、数据加密的步骤S504。
[0129] 参见图6,对于接收端,可以根据发送端处理进行逆处理过程,即,用户鉴权解析的方法可包括如下步骤:
[0130] S5025,对接收数据进行数据拆包处理;
[0131] S5026,根据参数优化对该拆分数据进行参数解析;
[0132] S5027,对分发机制进行根据相关参数进行解析;
[0133] S5028,完成这个用户鉴权解析的工作。
[0134] 整个外网控制单元,既包括数据发送过程,又有数据接收过程。通过把外网发送数据、接收内网数据进行合并到同一个收发控制单元,可以降低成本,保证数据实时性的要
求。其中,外网控制单元的目的就是通过二维码技术把需要接收和发送的数据,通过形成一
个二维码图片,然后由扫描器进行扫描读取相关数据,然后对数据解析、拆包、解码等环节,
从而获取真正所传输的数据。
求。其中,外网控制单元的目的就是通过二维码技术把需要接收和发送的数据,通过形成一
个二维码图片,然后由扫描器进行扫描读取相关数据,然后对数据解析、拆包、解码等环节,
从而获取真正所传输的数据。
[0135] 能够满足对内外网独有交换的需求,并对实时性也有要求的场景;在二维码传输过程中,对信道进行编码和加密,提高信道传输纠错能力和效率。对传输的数据进行有效加
密能够降低安全风险和隐患。对信道传输过程中增加CRC校验能够保证数据传输的稳定性
和传输效率。通过收发控制能够消除传输过程中的收发相互之间的干扰,从而能够满足双
向传输的需求。
密能够降低安全风险和隐患。对信道传输过程中增加CRC校验能够保证数据传输的稳定性
和传输效率。通过收发控制能够消除传输过程中的收发相互之间的干扰,从而能够满足双
向传输的需求。
[0136] 一方面,能够保证内外网数据交换的相对稳定性和安全性,另一方面,通过采用二维码技术双向数据保证数据实时性和高效性。既能够解决了目前数据传输方式中容易发生
机械故障,实时性比较差,操作起来很复杂,又能克服现有技术所存在的不能双向传输、传
输效率低和稳定性差的问题。充分利于二维码技术的特点和优势,提出了一个既安全级别
很高、又能满足目前互联网对实时性要求的特点,能够达到提升传输安全性和稳定性,降低
整个装置的成本的目的。这样能使数据传输适应很多复杂的环境。
机械故障,实时性比较差,操作起来很复杂,又能克服现有技术所存在的不能双向传输、传
输效率低和稳定性差的问题。充分利于二维码技术的特点和优势,提出了一个既安全级别
很高、又能满足目前互联网对实时性要求的特点,能够达到提升传输安全性和稳定性,降低
整个装置的成本的目的。这样能使数据传输适应很多复杂的环境。
[0137] 综上所述,本发明实施例的网间数据安全传输方法、网间数据安全传输装置及计算机可读存储介质,通过由第一网络端扫描第二网络端的二维码显示区域得到第一二维码
数据,依据预定的数据传输要求对所述第一二维码数据进行接收处理得到由所述第二网络
端发送至所述第一网络端的连接请求数据,根据所述连接请求数据中的用户身份信息对所
述第二网络端的当前接入用户进行身份验证,在身份验证通过的情况下,依据所述数据传
输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进
行发送处理得到第二二维码数据,在所述第一网络端的显示区域显示所述第二二维码数据
对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域得到所述第二二
维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第
二网络端的当前接入用户得到所述第一数据,以此能够在第一网络和第二网络物理隔离的
情况下实现两端的实时数据传输,而且通过用户授权能够大大提高数据传输的安全性。
数据,依据预定的数据传输要求对所述第一二维码数据进行接收处理得到由所述第二网络
端发送至所述第一网络端的连接请求数据,根据所述连接请求数据中的用户身份信息对所
述第二网络端的当前接入用户进行身份验证,在身份验证通过的情况下,依据所述数据传
输要求对待由所述第一网络端发送至所述第二网络端的第一数据和所述用户身份信息进
行发送处理得到第二二维码数据,在所述第一网络端的显示区域显示所述第二二维码数据
对应的二维码图像,以使所述第二网络端扫描所述第一网络端的显示区域得到所述第二二
维码数据,并依据所述数据传输要求对所述第二二维码数据进行接收处理,从而使所述第
二网络端的当前接入用户得到所述第一数据,以此能够在第一网络和第二网络物理隔离的
情况下实现两端的实时数据传输,而且通过用户授权能够大大提高数据传输的安全性。
[0138] 在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的
具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,
对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结
构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例
中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要
作适当调整。
具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,
对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结
构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。各实施例
中涉及的步骤顺序用于示意性说明本发明的实施,其中的步骤顺序不作限定,可根据需要
作适当调整。
[0139] 本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
[0140] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0141] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
[0142] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
[0143] 以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。
护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本
发明的保护范围之内。