一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)��,屬于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]電子政務(wù)內(nèi)網(wǎng)是涉密的黨政機(jī)關(guān)辦公業(yè)務(wù)網(wǎng)絡(luò),依據(jù)國家重要信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)和法規(guī)要求��,電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)必須實(shí)現(xiàn)物理隔離���,以有效杜絕機(jī)密信息泄漏和竊取事件發(fā)生��。電子政務(wù)內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)如公務(wù)員辦公系統(tǒng)����、電子監(jiān)察系統(tǒng)等,伴隨業(yè)務(wù)處理過程中�����,需要向公務(wù)員手機(jī)發(fā)送文件簽收�、公文辦理等提醒短信。此時(shí)���,需要將涉密內(nèi)網(wǎng)的短信信息傳遞到外網(wǎng)�����,再借助外網(wǎng)運(yùn)營商的短信平臺向手機(jī)用戶發(fā)送短信��。這類問題的研究解決辦法過去主要有三種途徑�。I)�、借助于滿足單向傳輸要求的U盤接口裝置,將需要發(fā)送的短信拷貝到保密U盤上��,然后將U盤中短信拷貝到外網(wǎng)短信平臺發(fā)送���。該方式實(shí)現(xiàn)了內(nèi)外網(wǎng)的物理隔離�����,但是需要人工參與操作��,不能實(shí)現(xiàn)自動(dòng)化����,效率也非常低下。2)���、將內(nèi)網(wǎng)需要發(fā)送的短信信息刻錄到光盤中����,將光盤中短信拷貝到外網(wǎng)短信平臺發(fā)送���。該方式相比方式I)效率更為低下�����。3)、采用隔離網(wǎng)閘(GAP)技術(shù)�����,內(nèi)外網(wǎng)通過GAP連接,通過GAP擺渡需要交換的信息��,如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來回切換��,同一時(shí)刻內(nèi)外網(wǎng)間沒有連接����。但根據(jù)國家重要信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn),GAP沒有達(dá)到內(nèi)外網(wǎng)完全物理隔離要求��,所以現(xiàn)在也不能采用�。
【發(fā)明內(nèi)容】
[0003]針對過去通過U盤或光盤拷貝內(nèi)網(wǎng)短信信息到外網(wǎng),或者通過GAP擺渡短信信息到外網(wǎng)的效率低下或不能滿足內(nèi)外網(wǎng)完全物理隔離的問題���。本發(fā)明提供一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)���,在滿足內(nèi)外網(wǎng)物理隔離條件下,實(shí)現(xiàn)將內(nèi)網(wǎng)的短信信息傳遞到外網(wǎng)�,再通過外網(wǎng)短信平臺完成短信發(fā)送功能。
[0004]本發(fā)明所采用的技術(shù)方案是:
一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)�,包括內(nèi)網(wǎng)傳遞主機(jī)、外網(wǎng)識別主機(jī),內(nèi)網(wǎng)傳遞主機(jī)連接涉密內(nèi)網(wǎng)���,外網(wǎng)識別主機(jī)連接非涉密外網(wǎng)�,所述涉密內(nèi)網(wǎng)��、非涉密外網(wǎng)分別配置有網(wǎng)絡(luò)攝像機(jī)����,涉密內(nèi)網(wǎng)的網(wǎng)絡(luò)攝像機(jī)用于抓取外網(wǎng)識別主機(jī)顯示器上輸出的二維碼,非涉密外網(wǎng)的網(wǎng)絡(luò)攝像機(jī)用于抓取內(nèi)網(wǎng)傳遞主機(jī)顯示器輸出的二維碼��。
[0005]所述內(nèi)網(wǎng)傳遞主機(jī)包括數(shù)據(jù)交換接口模塊��、數(shù)據(jù)加密模塊��、短信二維碼生成模塊��、短信二維碼識別模塊����。內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)生成需要發(fā)送的短信內(nèi)容,通過數(shù)據(jù)交換接口模塊����,將數(shù)據(jù)傳遞給安全短信平臺內(nèi)網(wǎng)端�,進(jìn)入傳遞隊(duì)列�����,數(shù)據(jù)加密模塊取出隊(duì)首元素進(jìn)行加密�����,短信二維碼圖像生成模塊將加密后的數(shù)據(jù)根據(jù)GB/T18284-2000編碼規(guī)范生成QR 二維碼圖片���,并在顯示器上輸出。
[0006]所述外網(wǎng)識別主機(jī)包括短信二維碼圖像識別模塊����、數(shù)據(jù)解密模塊、確認(rèn)二維碼圖像生成模塊;外網(wǎng)識別主機(jī)顯示器前的網(wǎng)絡(luò)攝像機(jī)對準(zhǔn)二維碼圖像進(jìn)行攝像�,以定時(shí)間隔不間斷抓拍成圖片,短信二維碼圖像識別模塊對抓拍的二維碼圖片進(jìn)行識別和存儲��,本次二維碼與上次傳遞的二維碼進(jìn)行比對�����,若相同則丟棄�����,表示該二維碼已經(jīng)傳遞過,不同則是新的二維碼�,輸出給數(shù)據(jù)解密模塊;數(shù)據(jù)解密模塊對短信二維碼圖像識別模塊的輸出數(shù)據(jù)進(jìn)行解密,還原原始短信報(bào)文;若二維碼圖像能夠正確識別和解密�����,則將短息內(nèi)容及其手機(jī)號碼輸出給短信發(fā)送模塊��,進(jìn)入外網(wǎng)短息發(fā)送等待隊(duì)列�,并向確認(rèn)二維碼圖像生成模塊輸出傳遞成功信號;若二維碼圖像能夠未能正確識別和解密,則向確認(rèn)二維碼圖像生成模塊輸出傳遞失敗信號����;確認(rèn)二維碼圖像生成模塊根據(jù)數(shù)據(jù)解密模塊的輸出,生成傳遞成功或傳遞失敗二維碼圖像�,并打印到顯示器上指定位置。
[0007]所述內(nèi)網(wǎng)傳遞主機(jī)還包括確認(rèn)二維碼圖像識別模塊��,內(nèi)網(wǎng)傳遞主機(jī)顯示器前的網(wǎng)絡(luò)攝像機(jī)對準(zhǔn)二維碼圖像進(jìn)行攝像�����,并抓拍成圖片���,然后對抓拍的二維碼圖片進(jìn)行識別;若為傳遞成功信號�����,則保存相關(guān)記錄�,取出下一個(gè)內(nèi)網(wǎng)傳遞等待隊(duì)列隊(duì)首元素����,進(jìn)入下一條短信報(bào)文的傳遞流程;若為傳遞失敗信號,則將本次未傳遞成功信息生成2次二維碼圖像并打印到顯示器上;若再次接受為傳遞失敗信號���,則將本次未傳遞成功信息生成3次二維碼圖像并打印到顯示器上;3次不成功則放棄本次傳遞�����,保存相關(guān)記錄并取出下一個(gè)內(nèi)網(wǎng)傳遞等待隊(duì)列隊(duì)首元素�,進(jìn)入下一條短信報(bào)文的傳遞流程;若定時(shí)時(shí)間到也轉(zhuǎn)入下一條短信報(bào)文的傳遞流程�。
[0008]所述外網(wǎng)識別主機(jī)還包括短信發(fā)送模塊,對進(jìn)入外網(wǎng)短息發(fā)送等待隊(duì)列中的元素進(jìn)行處理�����,推送給運(yùn)營商短信平臺發(fā)送到用戶手機(jī)�,并保存發(fā)送記錄�。
[0009]本發(fā)明一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)��,有益效果如下:
1)�、滿足內(nèi)外網(wǎng)完全物理隔離條件下,基于二維碼圖像生成和識別技術(shù)的內(nèi)外網(wǎng)數(shù)據(jù)交換方式����。
[0010]2)、將涉密內(nèi)網(wǎng)需要發(fā)送的手機(jī)短信生成二維碼圖片��,非涉密外網(wǎng)使用攝像頭解碼二維碼圖片還原短信原始信息�����,借助運(yùn)營商短信平臺進(jìn)行短信發(fā)送���,實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離環(huán)境下內(nèi)網(wǎng)系統(tǒng)向手機(jī)用戶發(fā)送內(nèi)網(wǎng)涉密業(yè)務(wù)系統(tǒng)生成的短信提醒功能��,是一種安全�����、可靠�、高效的短信網(wǎng)關(guān)��。
[0011]3)、采用基于二維碼圖像生成和識別技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交換��,基于該種數(shù)據(jù)交換方式�,采用任一種二維碼編碼規(guī)范和任一種程序設(shè)計(jì),如:java��、c��、c++�、Delphi等��,開發(fā)實(shí)現(xiàn)短信網(wǎng)關(guān)軟件系統(tǒng)���。
【附圖說明】
[0012]圖1是本發(fā)明一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)系統(tǒng)架構(gòu)圖����。
【具體實(shí)施方式】
[0013]如圖1所示��,一種基于二維碼的涉密內(nèi)網(wǎng)安全短信網(wǎng)關(guān)���,包括內(nèi)網(wǎng)傳遞主機(jī)��、外網(wǎng)識別主機(jī)�����,內(nèi)網(wǎng)傳遞主機(jī)連接涉密內(nèi)網(wǎng)����,外網(wǎng)識別主機(jī)連接非涉密外網(wǎng),所述涉密內(nèi)網(wǎng)��、非涉密外網(wǎng)分別配置有網(wǎng)絡(luò)攝像機(jī)�,涉密內(nèi)網(wǎng)的網(wǎng)絡(luò)攝像機(jī)用于抓取外網(wǎng)識別主機(jī)顯示器上輸出的二維碼,非涉密外網(wǎng)的網(wǎng)絡(luò)攝像機(jī)用于抓取內(nèi)網(wǎng)傳遞主機(jī)顯示器輸出的二維碼���。
[0014]本發(fā)明的基本構(gòu)成為:采用2臺主機(jī)����,主機(jī)的地域位置沒有限制���,內(nèi)網(wǎng)傳遞主機(jī)連接在涉密內(nèi)網(wǎng)�����,外網(wǎng)識別主機(jī)連接在非涉密外網(wǎng)�����。內(nèi)外網(wǎng)各配置I臺網(wǎng)絡(luò)攝像機(jī)��,內(nèi)網(wǎng)攝像機(jī)用于抓取外網(wǎng)主機(jī)顯示器上輸出的二維碼��,外網(wǎng)攝像機(jī)用于抓取內(nèi)網(wǎng)主機(jī)顯示器上輸出的二維碼��。采用Java程序設(shè)計(jì)技術(shù)�,設(shè)計(jì)基于GB/T18284-2000編碼規(guī)范的QR 二維碼圖片生成和識別軟件。設(shè)計(jì)短信接受��、傳遞和發(fā)送軟件系統(tǒng)���。
[0015]系統(tǒng)功能結(jié)構(gòu)如下:
(I)、數(shù)據(jù)交換接口模塊:
內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)如公務(wù)員辦公平臺����、大督查平臺在公文辦理、文件送達(dá)��、事項(xiàng)通知等業(yè)務(wù)處理過程中�,需要以短信形式送達(dá)用戶通知情形時(shí),將短信內(nèi)容及其用戶手機(jī)號碼列表組成短信報(bào)文�����,基于Web Service技術(shù),通過數(shù)據(jù)交換接口模塊將短信報(bào)文推送給安全短信平臺內(nèi)網(wǎng)端系統(tǒng)�,進(jìn)入內(nèi)網(wǎng)傳遞等待隊(duì)列。
[0016](2)�����、數(shù)據(jù)加密模塊:
依次取出隊(duì)列中隊(duì)首元素��,采用AES加密算法對待傳遞數(shù)據(jù)進(jìn)行加密���,這樣后面生成的二維碼如果不經(jīng)過解密�,其內(nèi)容也不可