本發(fā)明屬于信息安全領(lǐng)域���,具體涉及一種基于圖像識(shí)別的數(shù)據(jù)傳輸系統(tǒng)����,更具體涉及一種基于圖像識(shí)別的在內(nèi)外網(wǎng)物理隔離情況下的數(shù)據(jù)安全傳輸系統(tǒng)�����。
背景技術(shù):
隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和技術(shù)的不斷成熟和發(fā)展�����,各種應(yīng)用或數(shù)據(jù)系統(tǒng)總會(huì)以某種形式接入網(wǎng)絡(luò)而最終與公網(wǎng)互聯(lián)�����,但信息安全形式日益嚴(yán)峻���,對(duì)于有保密要求的系統(tǒng)一旦接入網(wǎng)絡(luò)�,即使使用了防火墻及入侵檢測一類技術(shù)�,也將面臨系統(tǒng)入侵和信息數(shù)據(jù)泄露的風(fēng)險(xiǎn),因此出現(xiàn)了系統(tǒng)網(wǎng)絡(luò)物理隔離的需求���,以避免特定系統(tǒng)出現(xiàn)非人為的安全問題?,F(xiàn)有技術(shù)主要現(xiàn)狀如下:1����、目前在網(wǎng)絡(luò)安全技術(shù)上主要有防火墻、入侵檢測���、VPN���、網(wǎng)閘等技術(shù),真正符合物理隔離要求的主要是物理隔離網(wǎng)閘技術(shù)��;2���、物理網(wǎng)閘技術(shù)目前正逐步推廣��,但存在采購和使用成本高����、技術(shù)配置復(fù)雜,配置一旦不夠嚴(yán)格將暴露并損害內(nèi)部系統(tǒng)等問題?����,F(xiàn)有技術(shù)大部分由于只是降低了風(fēng)險(xiǎn)���,高安全性的隔離技術(shù)選擇有限����,并且可能隱含黑盒操作���,對(duì)于不可見的內(nèi)部實(shí)現(xiàn)總會(huì)讓使用者心存顧慮���。
技術(shù)實(shí)現(xiàn)要素:
發(fā)明目的:針對(duì)上述現(xiàn)有技術(shù)存在的問題和不足,本發(fā)明的目的是提供一種基于圖像識(shí)別的數(shù)據(jù)傳輸系統(tǒng)���,使得在保證內(nèi)外網(wǎng)隔離的情況下,能夠進(jìn)行安全的數(shù)據(jù)傳輸,使內(nèi)網(wǎng)系統(tǒng)能安全實(shí)時(shí)地向外網(wǎng)傳遞數(shù)據(jù)�����。技術(shù)方案:為實(shí)現(xiàn)上述發(fā)明目的�����,本發(fā)明采用的技術(shù)方案為一種基于圖像識(shí)別的數(shù)據(jù)傳輸系統(tǒng)���,包括位于內(nèi)部網(wǎng)絡(luò)(可簡稱“內(nèi)網(wǎng)”)的內(nèi)網(wǎng)圖像傳輸服務(wù)器(或稱“圖傳內(nèi)網(wǎng)服務(wù)器”�,“圖像傳輸”可簡稱“圖傳”)和顯示終端�����,以及:位于外部網(wǎng)絡(luò)(可簡稱“外網(wǎng)”)的圖像采集終端和外網(wǎng)圖像傳輸服務(wù)器(或稱“圖傳外網(wǎng)服務(wù)器”)��;內(nèi)網(wǎng)系統(tǒng)(也稱“內(nèi)部系統(tǒng)”)通過所述內(nèi)網(wǎng)圖像傳輸服務(wù)器提交需要發(fā)送到外網(wǎng)系統(tǒng)(也稱“外部系統(tǒng)”)的數(shù)據(jù)���,該內(nèi)網(wǎng)圖像傳輸服務(wù)器將獲得的數(shù)據(jù)進(jìn)行圖像編碼��,生成圖像�,并將所述圖像發(fā)送到顯示終端并顯示出來�����;所述圖像采集終端用于采集所述顯示終端顯示的圖像并將采集到的圖像發(fā)送給所述外網(wǎng)圖像傳輸服務(wù)器;所述外網(wǎng)圖像傳輸服務(wù)器用于獲取圖像并進(jìn)行解碼��,獲得數(shù)據(jù)��,并將獲得的數(shù)據(jù)傳遞給外網(wǎng)系統(tǒng)�。本發(fā)明中,內(nèi)網(wǎng)指內(nèi)部局域網(wǎng)�����,外網(wǎng)泛指內(nèi)網(wǎng)之外的網(wǎng)絡(luò)����,可以是外部局域網(wǎng),也可以是公網(wǎng)(即互聯(lián)網(wǎng))�。進(jìn)一步的,所述內(nèi)網(wǎng)圖像傳輸服務(wù)器保存一定時(shí)間內(nèi)獲得的數(shù)據(jù)和生成的圖像���。進(jìn)一步的�,所述內(nèi)網(wǎng)圖像傳輸服務(wù)器使用二維碼圖像生成算法將獲得的數(shù)據(jù)制成若干張二維碼圖像�����。更進(jìn)一步的,所述二維碼圖像包含的信息數(shù)據(jù)結(jié)構(gòu)為消息頭和消息體�����,其中消息頭包括消息序號(hào)��、當(dāng)前分包序號(hào)和分包總數(shù)��,所述消息序號(hào)循環(huán)使用���,用于判斷重復(fù)消息;當(dāng)前分包序號(hào)表示當(dāng)前數(shù)據(jù)包的序號(hào)��,分包總數(shù)表示當(dāng)前消息包含的數(shù)據(jù)包總數(shù)�����;當(dāng)當(dāng)前分包序號(hào)等于分包總數(shù)時(shí)��,表示當(dāng)前消息已經(jīng)發(fā)送完整�����;消息體包括需要傳輸?shù)臄?shù)據(jù)��。進(jìn)一步的,所述顯示終端上依次間隔顯示一張圖像或多張圖像拼圖��。進(jìn)一步的�,所述顯示終端的數(shù)量有2個(gè),所述圖像采集終端的數(shù)量有2個(gè)����,該2個(gè)圖像采集終端分別對(duì)準(zhǔn)1個(gè)顯示終端;若任意一個(gè)顯示終端出現(xiàn)故障����,則將另一個(gè)圖像采集終端采集的后續(xù)圖像遷移過來進(jìn)行繼續(xù)處理。更進(jìn)一步的����,如果所述故障為上下文異常,則所述外網(wǎng)圖像傳輸服務(wù)器進(jìn)行數(shù)據(jù)追溯���,檢索缺失的數(shù)據(jù)�,若檢索成功則繼續(xù)進(jìn)行數(shù)據(jù)處理�����,若檢索失敗則本條數(shù)據(jù)接收失敗。進(jìn)一步的����,所述外網(wǎng)圖像傳輸服務(wù)器保存一定時(shí)間內(nèi)圖像采集終端采集的圖像。進(jìn)一步的��,所述外網(wǎng)圖像傳輸服務(wù)器根據(jù)所述消息頭判斷解碼獲得的數(shù)據(jù)是否為分片數(shù)據(jù)�,如果是分片數(shù)據(jù)則先進(jìn)行數(shù)據(jù)整合,再將整合后的完整數(shù)據(jù)傳遞給外網(wǎng)系統(tǒng)�。進(jìn)一步的����,所述顯示終端和圖像采集終端密封在透明罩中。利用上述基于圖像識(shí)別的數(shù)據(jù)傳輸系統(tǒng)可進(jìn)行數(shù)據(jù)安全傳輸��,包括如下步驟:(1)內(nèi)網(wǎng)系統(tǒng)用戶通過圖傳內(nèi)網(wǎng)服務(wù)器提交需要發(fā)送到外網(wǎng)系統(tǒng)的數(shù)據(jù)���;(2)圖傳內(nèi)網(wǎng)服務(wù)器將獲得的數(shù)據(jù)進(jìn)行編碼生成圖像���,圖傳內(nèi)網(wǎng)服務(wù)器將生成的圖像顯示在內(nèi)網(wǎng)的顯示終端上。其中:1)為保證數(shù)據(jù)安全及有效留痕�,圖傳內(nèi)網(wǎng)服務(wù)器將以日志形式保存一定時(shí)間內(nèi)獲得的信息數(shù)據(jù),隨時(shí)提供核查驗(yàn)證���。2)圖傳內(nèi)網(wǎng)服務(wù)器將獲取的數(shù)據(jù)進(jìn)行編碼��,使用目前通用開放的二維碼圖像生成算法���,將獲取的數(shù)據(jù)制成若干張二維碼圖像����。其中���,每個(gè)圖像包含的信息數(shù)據(jù)結(jié)構(gòu)為消息頭和消息體�����,其中消息頭包含信息項(xiàng):消息類型(INFTYPE)�����,消息序號(hào)(INFSEQ)�����,消息頭長度(INFLENGTH)�、消息來源(FROM)��、消息去往(TO)、內(nèi)容類型(CNTTYPE)�、消息分包數(shù)占用字節(jié)數(shù)(INFLFLAG)、當(dāng)前分包序號(hào)(CURRENT)�、分包總數(shù)(TOTAL)和附加信息(EXTINF);消息體包含需要傳輸?shù)木唧w數(shù)據(jù)���。具體的:消息類型(INFTYPE):4位(半字節(jié))1:空消息����;2:普通消息���,可擴(kuò)展消息序號(hào)(INFSEQ):4位(半字節(jié)),由1至15����,在短時(shí)間內(nèi)的遞增序號(hào),每次發(fā)送時(shí)加一����,循環(huán)使用,用于對(duì)比與之前的消息的序號(hào)�����,判斷重復(fù)消息消息頭長度(INFLENGTH):8位(1字節(jié))表示消息頭,最多255字節(jié)消息來源(FROM):4位(半字節(jié))1至15�,最多標(biāo)識(shí)15個(gè)來源消息去往(TO):4位(半字節(jié))1至15,最多標(biāo)識(shí)15個(gè)去往內(nèi)容類型(CNTTYPE):4位(半字節(jié))��,標(biāo)識(shí)數(shù)據(jù)的類型�,可擴(kuò)展消息分包數(shù)占用字節(jié)數(shù)(INFLFLAG):4位(半字節(jié)),0表示當(dāng)前信息沒有分包����,1表示當(dāng)前分包序號(hào)(CURRENT)和分包總數(shù)(TOTAL)字段各占用4位(半字節(jié)),2表示當(dāng)前分包序號(hào)(CURRENT)和分包總數(shù)(TOTAL)字段各占用8位(1字節(jié))����,3表示...,14表示當(dāng)前分包序號(hào)(CURRENT)和分包總數(shù)(TOTAL)字段各占用56位(7字節(jié))��。例如3表示12位���,即當(dāng)前分包序號(hào)占用12位���,分包總數(shù)占用12位。當(dāng)前分包序號(hào)(CURRENT):表示當(dāng)前數(shù)據(jù)包的序號(hào)���,例如發(fā)送一個(gè)數(shù)據(jù)內(nèi)容比較多����,分成了20個(gè)圖像發(fā)送,當(dāng)前發(fā)送到第8個(gè)圖像�����,則當(dāng)前分包序號(hào)即為8��。該字段占用的長度根據(jù)“消息分包數(shù)占用字節(jié)數(shù)”字段確定��,沒有分包時(shí)該字段不存在�����。分包總數(shù)(TOTAL):表示當(dāng)前消息包含的數(shù)據(jù)包總數(shù)���,例如發(fā)送一個(gè)數(shù)據(jù)內(nèi)容比較多,分成了20個(gè)圖像發(fā)送�,當(dāng)前發(fā)送到第8個(gè)圖像,則分包總數(shù)為20�����。該字段占用的長度根據(jù)“消息分包數(shù)占用字節(jié)數(shù)”字段確定����,沒有分包時(shí)該字段不存在�。當(dāng)當(dāng)前分包序號(hào)(CURRENT)等于分包總數(shù)(TOTAL)時(shí)���,表示當(dāng)前信息已經(jīng)發(fā)送完整����。附加信息(EXTINF):擴(kuò)展使用���,實(shí)際使用不超過20字節(jié)��。3)圖傳內(nèi)網(wǎng)服務(wù)器將生成的圖像顯示在連接圖傳內(nèi)網(wǎng)服務(wù)器的顯示終端上����,其中顯示終端上圖像的顯示規(guī)則為:顯示一張圖像或多張圖像拼圖���,停止一段時(shí)間���,顯示下一張圖像或多張圖像拼圖。停止一段時(shí)間的時(shí)間間隔通過人工事先在圖傳內(nèi)網(wǎng)服務(wù)器的配置中進(jìn)行設(shè)定���,般取決于數(shù)據(jù)傳輸量及服務(wù)器的硬件性能��。(3)圖傳外網(wǎng)服務(wù)器連接著的圖像采集終端(例如��,攝像頭)�����,對(duì)準(zhǔn)所述內(nèi)網(wǎng)的顯示終端���,進(jìn)行連續(xù)的圖像(視頻)采集�����。其中:1)為保證數(shù)據(jù)獲取的有效和連續(xù)性�,在內(nèi)網(wǎng)設(shè)置了兩個(gè)顯示終端�����,在外網(wǎng)設(shè)置了兩個(gè)圖像采集終端分別對(duì)準(zhǔn)這兩個(gè)顯示終端�����。2)一旦任意一個(gè)內(nèi)網(wǎng)的顯示終端出現(xiàn)故障�����,圖傳外網(wǎng)服務(wù)器將進(jìn)行識(shí)別確認(rèn)(例如:獲取圖像失敗��、解析圖像失敗���、解析的圖像數(shù)據(jù)與上下文不一致)��,并且根據(jù)最近一次成功時(shí)間點(diǎn)將另外一個(gè)圖像采集終端的后續(xù)數(shù)據(jù)遷移過來進(jìn)行繼續(xù)處理����。3)一旦任意一個(gè)外部的圖像采集終端出現(xiàn)故障�����,對(duì)應(yīng)連接的圖傳外網(wǎng)服務(wù)器進(jìn)行識(shí)別確認(rèn)(例如:打開硬件失敗���、獲取視頻數(shù)據(jù)失敗���、獲取圖像失敗、解析圖像失敗�、解析的圖像數(shù)據(jù)與上下文不一致等),并且根據(jù)最近一次成功時(shí)間點(diǎn)將另外一個(gè)圖像采集終端的后續(xù)數(shù)據(jù)遷移過來進(jìn)行繼續(xù)處理����。4)為了能夠減少圖像采集處理過程出現(xiàn)的數(shù)據(jù)丟失�,采用數(shù)據(jù)異常修復(fù)機(jī)制����,例如:如果獲得的數(shù)據(jù)屬于上下文異常,例如之前獲得序號(hào)為3的數(shù)據(jù)��,本次獲得序號(hào)為5的數(shù)據(jù)�,則可以認(rèn)為序號(hào)為4的數(shù)據(jù)丟失,則所述外網(wǎng)圖像傳輸服務(wù)器進(jìn)行數(shù)據(jù)追溯���,即在3和5之間的時(shí)間點(diǎn)進(jìn)行序號(hào)為4的數(shù)據(jù)檢索�,若檢索成功則繼續(xù)進(jìn)行數(shù)據(jù)處理�;若檢索失敗則本條數(shù)據(jù)接收失敗,并記錄到異常數(shù)據(jù)日志����。(4)圖傳外網(wǎng)服務(wù)器將圖像采集終端獲得的圖像進(jìn)行處理,獲取圖像并進(jìn)行解碼����,獲得數(shù)據(jù)原文。其中:1)為保證數(shù)據(jù)安全���,圖像采集終端采集的圖像(視頻)將作為日志保留一段時(shí)間�����,以便核查驗(yàn)證�。2)將獲取的靜止二維碼圖像進(jìn)行解碼���,獲取具體的數(shù)據(jù)內(nèi)容���,若屬于分片數(shù)據(jù)(即前述的數(shù)據(jù)存在分包),則進(jìn)行數(shù)據(jù)整合��;整合完整的數(shù)據(jù)后�����,進(jìn)行數(shù)據(jù)投遞處理�����。(5)圖傳外網(wǎng)服務(wù)器將圖像處理輸出的數(shù)據(jù)進(jìn)行識(shí)別�,確定投遞的路徑方向。其中:將解碼后的完整數(shù)據(jù)內(nèi)容進(jìn)行分析��,確定投遞的外網(wǎng)系統(tǒng)。進(jìn)一步的�����,為保證內(nèi)網(wǎng)顯示終端的顯示與外網(wǎng)的圖像采集終端能夠進(jìn)行同步���,避免因不同步而導(dǎo)致數(shù)據(jù)丟失的情況�,做了以下工作:(a)圖傳內(nèi)網(wǎng)服務(wù)器設(shè)置兩套顯示終端���,圖傳外網(wǎng)服務(wù)器設(shè)置兩套圖像采集終端��,通過多點(diǎn)冗余避免單點(diǎn)故障���,保證數(shù)據(jù)完整傳輸。(b)內(nèi)網(wǎng)顯示終端與外網(wǎng)圖像采集終端密封在透明遮罩中�,防止灰塵聚集而影響顯示和采集效果。(c)內(nèi)網(wǎng)顯示終端與外網(wǎng)圖像采集終端等易耗配件可以進(jìn)行熱插拔����,以便替換出現(xiàn)故障的顯示終端或圖像采集終端,并且不中斷數(shù)據(jù)傳輸�。有益效果:●安全能從內(nèi)部系統(tǒng)安全和準(zhǔn)確地向外部系統(tǒng)傳達(dá)信息?����;诙S碼的圖像識(shí)別錯(cuò)誤幾率小于千萬分之一。內(nèi)部系統(tǒng)完全與外部系統(tǒng)隔離��,保證了內(nèi)部系統(tǒng)的安全����?����!穸嘟尤胍惶灼脚_(tái)可以支持內(nèi)部多個(gè)系統(tǒng)與外部多個(gè)系統(tǒng)的信息傳達(dá)��,采用集中轉(zhuǎn)發(fā)的模式����,提供了重用性和可用效率?��!耖_放接口為內(nèi)外需要傳達(dá)信息的系統(tǒng)提供了豐富的API接口����,大大降低開發(fā)的成本與開發(fā)的難度�����。人性化、簡單易用的界面操作��?�!窬C合成本低迅速便捷的集成(包括:系統(tǒng)快速搭建�,配置簡單,API快速對(duì)接)方式�����,有效避免了因定制開發(fā)帶來的周期冗長�,成本投入過大等弊端,省時(shí)省錢�。附圖說明圖1為本發(fā)明的結(jié)構(gòu)示意圖。具體實(shí)施方式下面結(jié)合附圖和具體實(shí)施例�,進(jìn)一步闡明本發(fā)明,應(yīng)理解這些實(shí)施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍����,在閱讀了本發(fā)明之后,本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的各種等價(jià)形式的修改均落于本申請(qǐng)所附權(quán)利要求所限定的范圍��。本發(fā)明的圖傳平臺(tái)集成了開放成熟的二維碼圖像生成和識(shí)別技術(shù)���,但根據(jù)實(shí)際的需要可以擴(kuò)展采用其他的圖像生成和識(shí)別技術(shù)�����。本發(fā)明整體上主要包括圖傳內(nèi)網(wǎng)服務(wù)器和顯示終端(進(jìn)行內(nèi)網(wǎng)數(shù)據(jù)接入�����、數(shù)據(jù)圖像編碼和圖像顯示)��,以及圖傳外網(wǎng)服務(wù)器和圖像采集終端(進(jìn)行圖像采集��、解碼及數(shù)據(jù)投遞)��,內(nèi)外兩個(gè)部分����;對(duì)于處于內(nèi)網(wǎng)和外網(wǎng)的業(yè)務(wù)系統(tǒng)或用戶���,只能感受到數(shù)據(jù)的投遞和接收�����,中間的過程是透明的���。具體實(shí)施步驟主要包括:1����、搭建圖傳硬件環(huán)境�����,如圖1所示�����,包括連接到內(nèi)部網(wǎng)絡(luò)的圖傳內(nèi)網(wǎng)服務(wù)器�、連接到圖傳內(nèi)網(wǎng)服務(wù)器的顯示終端、連接到外部網(wǎng)絡(luò)的圖傳外網(wǎng)服務(wù)器�����、連接圖傳外網(wǎng)服務(wù)器的圖像采集終端�����,將圖像采集終端正對(duì)準(zhǔn)顯示終端�,進(jìn)行校準(zhǔn)。2����、用戶分別在圖傳內(nèi)網(wǎng)服務(wù)器和圖傳外網(wǎng)服務(wù)器上安裝操作系統(tǒng)及應(yīng)用程序���,調(diào)試分別連接的顯示終端和圖像采集終端。在圖傳內(nèi)外網(wǎng)服務(wù)器上分別配置應(yīng)用參數(shù)���。3�����、內(nèi)網(wǎng)系統(tǒng)通過圖傳內(nèi)網(wǎng)服務(wù)器提交需要發(fā)送的數(shù)據(jù)����,圖傳內(nèi)網(wǎng)服務(wù)器進(jìn)行圖像編碼并按規(guī)則顯示在內(nèi)網(wǎng)顯示終端上����。同時(shí)將生成的圖像和數(shù)據(jù)原文進(jìn)行日志記錄留存����。4、圖傳外網(wǎng)服務(wù)器連接的圖像采集終端采集顯示終端的圖像�����,圖傳外網(wǎng)服務(wù)器按順序進(jìn)行圖像解碼,生成解碼后的完整數(shù)據(jù)�。5、圖傳外網(wǎng)服務(wù)器將獲得的完整數(shù)據(jù)進(jìn)行分析��,與投遞路由設(shè)置進(jìn)行比對(duì)����,選擇正確匹配的路徑投遞到對(duì)應(yīng)的外網(wǎng)系統(tǒng)中;最后���,外網(wǎng)系統(tǒng)將收到內(nèi)網(wǎng)系統(tǒng)發(fā)送的數(shù)據(jù)���。