一种图像传输物理隔离数据单向传输系统及方法与流程

1.本发明涉及信息传输技术领域，具体地涉及一种图像传输物理隔离数据单向传输系统及方法。


背景技术：

2.信息通讯技术和互联网技术的快速发展改变了我们的生活、工作方式，提高了我们的工作效率，但也带来了很多安全问题，例如网络信息泄露、病毒等，这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制，不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
3.物理隔离是指内部网络不得直接或间接地与公共网络连接，以避免内部网络信息受到来自外部网络黑客的攻击，这样就为内部网络划定了明确的安全边界，便于管理，可控性更强，采用物理隔离的两网之间的数据通讯的单向传输的通讯方式更为可靠、安全。
4.在实际工作中，网络信息系统之间的数据输出需求很多，单向光闸在该场景下存在以下风险：主动传输的隐蔽通道风险，为维系一条就绪的传输通道，光闸发送端必须主动发送底层同步帧、上层心跳包，成为构建时间型隐蔽通道的载体，用以编码传递敏感信息；被动逃逸的信息泄露风险，不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包，而这些被动逃逸的数据包本身可以是高敏感信息；结构缺陷的安全旁路风险，单向光闸的内端机对内网可达，攻击者可能破坏内端机安全策略，造成安全防护机制被旁路。


技术实现要素：

5.根据本发明的实施例提供了一种图像传输物理隔离数据单向传输系统及方法，实现数据只能由第一网络设备向第二网络设备的单向安全传输，得以保证高安全性行业内网信息的安全，划定了明确的安全边界，便于管理，可控性更强。
6.本实施例的第一方面，提供一种图像传输物理隔离数据单向传输系统，包括：发送端、接收端、受控隔离装置；其中，
7.发送端具有led屏模组；发送端用于接收第一网络设备发送的数据，进行图像化编码得到图像，led屏模组显示图像；所述led屏模组通过 led灯的亮灭，代表二进制数据，形成所述图像；
8.接收端用于获取图像，进行解码得到解码数据，发送解码数据至第二网络设备；
9.受控隔离装置设置在发送端与接收端的传输路径上；受控隔离装置设有可开合的光阑；发送端控制光阑的开启和关闭。
10.进一步的，发送端还设置有发送机和编码设备；其中，
11.发送机用于接收数据，发送至编码设备，同时发送开启指令或关闭指令控制光阑的开启或关闭；
12.编码设备用于接收数据进行图像化编码形成图像。
13.进一步的，接收端设置有摄像设备、解码设备和接收机；其中，
14.摄像设备用于获取图像；
15.解码设备用于对图像进行解码得到解码数据；
16.接收机用于发送解码数据至第二网络设备。
17.进一步的，受控隔离装置还设置光阑控制器、光阑管控开关和机械电子锁；其中，
18.光阑控制器用于控制光阑的开启和关闭；
19.光阑管控开关用于接收开启指令或关闭指令控制光阑控制器对光阑的开启和关闭；
20.机械电子锁的开启和关闭控制单向传输系统的启动和结束；人为控制机械电子锁的开启和关闭。
21.进一步的，当数据传输时，光阑开启：发送机向光阑管控开关发送开启指令且机械电子锁开启时，光阑开启；当发送机向光阑管控开关发送开启指令但机械电子锁关闭时，光阑不会开启。
22.进一步的，当数据传输完毕，光阑关闭：发送机向光阑管控开关发送关闭指令或机械电子锁关闭时，光阑关闭。
23.本实施例的第二方面，提供一种图像传输物理隔离数据单向传输方法，采用上述的单向传输系统，包括：
24.发送端接收第一网络设备发送的数据，数据接收完毕后，发送开启指令到光阑控制器控制开启光阑，发送端开始数据传输；
25.发送端将数据进行图像化编码形成图像并显示图像；
26.接收端获取图像，进行解码得到解码数据后发送解码数据至第二网络设备；
27.在发送端图像传输完毕后，接收端获取到图像时，发送端发送关闭指令到光阑控制器控制关闭光阑，切断发送端与接收端之间的传输通道。
28.进一步的，在数据传输前，人为控制机械电子锁开启，启动单向传输系统；在数据传输完毕后，人为控制机械电子锁关闭，结束单向传输系统。
29.进一步的，第一网络设备向发送端发送数据传输申请，接收到发送端反馈的接受申请的反馈信息后，将数据发送至发送端。
30.进一步的，光阑开启：发送机向光阑管控开关发送开启指令且机械电子锁开启时，光阑开启；当发送机向光阑管控开关发送开启指令但机械电子锁关闭时，光阑不会开启。
31.本发明通过设置受控隔离装置实现内外网之间图像传输的受控物理隔离；通过发送端对受控隔离装置的控制，并且发送机与接收机之间通过对数据进行图像化编码及解码进行数据的单向传输，实现数据只能由第一网络设备向第二网络设备的单向安全传输，得以保证高安全性行业内网信息的安全，划定了明确的安全边界，便于管理，可控性更强。本发明解决了物理隔离的两个网络之间数据的传输由人工手动频繁操作而耗时耗力、工作效率低、可靠性低的缺陷，实现了各部件的自动化操作，无需人工干预，节省人力。
32.应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
33.结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：
34.图1示出了本发明的图像传输物理隔离数据单向传输系统的连接示意图；
35.图2示出了本发明的图像传输物理隔离数据单向传输方法的流程图；
36.其中，图1至图2中的附图标记与部件名称之间的对应关系为：
37.100发送端，110发送机，120编码设备，130led屏模组，200接收端，210高速光电摄像设备，220解码设备，230接收机，300受控隔离装置，310光阑，320隔离板，330光阑控制器，340光阑管控开关，350 机械电子锁。
具体实施方式
38.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本发明保护的范围。
39.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在 a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
40.下面参照图1描述本实施例的第一方面，提供一种图像传输物理隔离数据单向传输系统，包括：发送端100、接收端200、受控隔离装置300；
41.发送端100连接第一网络设备，例如内网；接收端200连接第二网络设备，例如外网；按照数据传输方向，第一网络设备所发送的数据依次通过发送端100、受控隔离装置300和接收端200，最终由第二网络设备接收；
42.发送端100具有led屏模组130；发送端100用于接收第一网络设备发送的数据，进行图像化编码得到图像，led屏模组130显示图像；所述 led屏模组130通过led灯的亮灭，代表二进制数据，形成所述图像；
43.接收端200用于获取图像，进行解码得到解码数据，发送解码数据至第二网络设备；
44.受控隔离装置300设置在发送端100与接收端200的传输路径上；受控隔离装置300设有可开合的光阑310，用于物理阻隔发送端100与接收端200之间的未经审核的数据传输；发送端100控制所述光阑310的开启和关闭。此设计提高了第一网络设备向第二网络设备单向数据传输的安全性。
45.在上述实施例中，发送端100还设置有发送机110和编码设备120；其中，
46.发送机110用于接收数据，发送至编码设备120，同时发送开启指令或关闭指令控制光阑310的开启或关闭；
47.编码设备130用于接收数据进行图像化编码形成图像；
48.此处图像可以是二维码、条形码、各种数字组合等其他任何形式的有数据识别功能的图像。led屏模组为屏幕显示模组，也可以为液晶屏等可显示图像的显示屏。
49.在上述实施例中，接收端200设置有摄像设备210、解码设备220和接收机230；其
中，
50.摄像设备210用于获取图像，可以采用高速光电摄像设备；
51.解码设备220用于对图像进行解码得到解码数据；
52.接收机230用于发送解码数据至第二网络设备。因为数据传输是接收端200通过获取图像并解码来实现传输，所以可以保证数据的完全单向传输。
53.在上述实施例中，受控隔离装置300还设置光阑控制器330、光阑管控开关340和机械电子锁350；其中，
54.光阑控制器330用于控制光阑310的开启和关闭；
55.光阑管控开关340用于接收开启指令或关闭指令控制光阑控制器330 对光阑310的开启和关闭；
56.机械电子锁350的开启和关闭控制单向传输系统的启动和结束；人为控制机械电子锁350的开启和关闭。
57.在上述实施例中，机械电子锁350采用人为控制，如管理员等人员来实现。机械电子锁的设置，从主观上保证了数据的传输，可以在传输过程中随时中断，增加了数据传输的安全性和灵活性。
58.在上述实施例中，受控隔离装置300包括的光阑310和隔离板320，可在无任务时，阻断发送端100和接收端200之间的传输通道，进行物理隔离。
59.受控隔离装置300设置隔离板320用于隔离发送端100和接收端200，隔离板320对应发送机110和接收机230之间的传输路径设置有圆孔，光阑 310设置在隔离板320对应圆孔的发送端100一侧，使得光阑310打开时，发送机110向接收机230发送数据；在常态时，光阑310关闭，圆孔被光阑310 遮蔽，发送机110与接收机230处于物理隔离状态。
60.在上述实施例中，当数据传输时，只有满足发送机110向光阑管控开关340发送开启指令且机械电子锁350开启时，光阑310开启；当发送机 110向光阑管控开关340发送开启指令但机械电子锁350关闭时，光阑310 不会开启。
61.在上述实施例中，当数据传输完毕，光阑310关闭：发送机110向光阑管控开关340发送关闭指令或机械电子锁350关闭时，光阑310关闭。
62.在上述实施例中，在数据传输前，人为控制机械电子锁350开启，启动单向传输系统；在数据传输完毕后，人为控制机械电子锁350关闭，结束单向传输系统。在上述实施例中，当数据传输前，第一网络设备需要先向发送端100发送数据传输申请，当第一网络设备接收到发送端100反馈的接受申请的反馈信息后，才会进行数据的传输，发送至发送端。本实施例中，通过设置受控隔离装置300，实现内外网之间基于显示屏图像传输的受控物理隔离，进一步提高数据传输的安全性。常态时，光阑310关闭，发送机110与接收机230处于物理隔离状态；数据传输状态时，发送机110 通过光阑控制器330控制光阑310开启，开始数据传输，数据传输完毕后，发送机110通过光阑控制器330控制光阑310关闭，处于常态。所以，本系统的内外网之间在无审核通过的任务时处于物理隔离状态，提高了数据单向传输的安全性。光阑控制器330对光阑310的控制实现了光阑310的自动开关，节省人力。
63.本实施例中，基于显示屏图像传输的物理隔离数据单向传输系统中，划定了明确的安全边界，便于管理，可控性更强，单向传输的通讯方式更为可靠、安全。
64.下面参照图2描述本实施例的第二方面，提供一种图像传输物理隔离数据单向传
输方法，采用上述的单向传输系统，包括如下步骤：
65.s1，人为开启机械电子锁350；第一网络设备发送数据传输申请至发送机110，发送机110接受申请并向第一网络设备反馈接受申请的反馈信息后，第一网络设备将数据发送至发送机110。
66.s2，编码设备120对发送机110接收到的数据进行图像编码并通过led 屏130显示。
67.s3，发送机110向光阑控制器330发送光阑310开启指令，光阑310 开启。
68.在本实施例中，只有同时满足发送机110向光阑控制器330发送开启指令且机械电子锁350开启两个条件的情况下，光阑310才能够被开启，两个条件中的任一条件不满足光阑310都不会开启。
69.s4，光阑310开启后，接收端200的解码设备220通过高速光电摄像设备210获取led屏130显示的图像并对其解码。
70.s5，接收机230接收到解码后的数据后向第二网络设备转发；数据传输完毕后，人为关闭机械电子锁。
71.在本实施例中，通过在隔离板320上设置光阑310：常态时，光阑310 关闭，发送机110与接收机230处于物理隔离状态；数据传输状态时，发送机110通过光阑控制器330控制光阑310开启，开始数据传输；数据传输完毕后，发送机110通过光阑控制器330控制光阑310关闭，处于常态。
72.在本实施例中，光阑控制器330对光阑310的控制实现了光阑310的自动开关。
73.通过本实施例的基于显示屏图像传输的物理隔离数据单向传输方法，实现了在无申请审核通过的任务时内外网的物理隔离，保证高安全性行业内网信息传输的安全。各部件的逻辑控制解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷。
74.本发明通过设置受控隔离装置实现内外网之间图像传输的受控物理隔离；通过发送端对受控隔离装置的控制，并且发送机与接收机之间通过对数据进行图像化编码及解码进行数据的单向传输，实现数据只能由第一网络设备向第二网络设备的单向安全传输，得以保证高安全性行业内网信息的安全，划定了明确的安全边界，便于管理，可控性更强。本发明解决了物理隔离的两个网络之间数据的传输由人工手动频繁操作而耗时耗力、工作效率低、可靠性低的缺陷，实现了各部件的自动化操作，无需人工干预，节省人力。
75.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。
76.在本说明书的描述中，术语“一个实施例”、“一些实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
77.以上仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、
等同替换、改进等，均应包含在本技术的保护范围之内。