本发明属于信息安全领域,具体的说,涉及了一种拟态架构下数据无害共享传输方法及系统。
背景技术:
1、随着互联网的快速发展,各行各业通过构建内部私有网络实现业务信息化,为了保证内部信息系统和数据的安全性,目前高安全等级场景往往采用物理隔绝的方式防止内部数据的泄露;然而,在实际应用中,往往需要外部数据导入至内部网络,导入方式包括网络协议、光盘、usb等方式,在数据导入的时,如何保证导入数据安全性以及内部系统和数据不会被反向控制窃取,是跨网数据传输面临的重大问题。
2、目前也有一些解决方案,如cn109254955a一种基于二维码的隔离网间单向文件摆渡方法及系统,采用先进的编解码技术,利用模拟人眼识别设备进行数据自动迁移,实现两网物理隔离,为网间交换数据提供一种自动化的、安全可靠的解决方案。避免人工操作带来的不可控因素,解决了现存网闸的不安全因素,实现了外部网络与涉密网络的物理隔离,保证了涉密网络中的数据不能流向外部网络,但外部网络中的数据可以流向涉密网络,彻底解决外部网络与涉密网络的数据交换问题,实现文件数据的单向传输。
3、如上采用“编码-显示-拍照-ocr-转码”的光学数据单向网关可以有效防止内网数据数据泄漏,但是“编码-显示-拍照-ocr-转码”的过程涉及数模模数转换,存在着一定的转换错误率,如果单纯靠提高纠错码数量或者提高纠错级别,一方面会降低传输速率,另一方面会提高系统负荷。同时,随着“编码-显示-拍照-ocr-转码”传输机制的大规模使用,还可能会有人研究针对于某一特定编码-转码流程中的逻辑漏洞,注入恶意代码,使在特定编码-转码流程中被激活,从而给系统安全带来隐患。
4、因此,研究进一步解决跨网数据传输的安全性问题,具有十分重要的意义。
技术实现思路
1、本发明的目的是针对现有技术的不足,本发明提供一种拟态架构下数据无害共享传输方法及系统,以借助拟态架构实现传输数据的萃取,保证入网数据的无毒性、无害性。
2、为了实现上述目的,本发明所采用的技术方案是:
3、本发明第一方面提供一种拟态架构下数据无害共享传输方法,所述方法包括:
4、将来自外部的源数据按帧复制分发至后端的多个在线异构数据处理执行体;
5、各个在线异构数据处理执行体在接收到源数据后,分别对源数据进行编码处理,获得密文数据,并将密文数据传输到对应屏幕上进行显示;
6、每块屏幕对应采用一个摄像头进行拍照,每个摄像头拍摄的图片对应发送到一个在线异构数据还原执行体;
7、每个在线异构数据还原执行体通过ocr检测方式,识别出图片中的密文数据,并对密文数据进行反向解码,输出明文数据;
8、对各个在线异构数据还原执行体输出的明文数据,进行裁决,若明文数据比对一致,则将裁决后的数据输出至后端网络;
9、若明文数据比对不一致,则生成裁决异常指令和数据异常指令;
10、根据裁决异常指令,将异常的异构数据处理执行体下线清洗及上线新的异构数据处理执行体;根据数据异常指令,返回重新进行该帧数据的传输。
11、基于上述,对密文数据进行反向解码前,还对密文数据进行校验,当校验ocr检测结果正确,才对密文数据进行反向解码;否则,生成数据异常信息;还根据数据异常信息生成数据异常指令。
12、基于上述,在接收到重新传输的帧数据后,在线异构数据处理执行体更改密文数据在屏幕上的显示方式。
13、基于上述,对源数据进行的编码处理为自定义编码处理;该自定义编码处理为将每个源数据的字符转化为ascii码,再以二进制的形式进行显示;
14、自定义编码处理后的密文数据在屏幕上的显示由header+data两部分组成;其中,header单独占据一行,其余为data数据;data数据为编码处理后的二进制形式的密文数据,header值由对data数据进行hash运算得到;
15、对密文数据进行校验时,通过对图片中的data数据进行hash校验,判断ocr检测结果的正确性。
16、基于上述,对源数据进行的编码处理为采用对称或非对称算法实现的加密编码处理。
17、本发明第二方面提供一种拟态架构下数据无害共享传输系统,包括:
18、数据输入分发器,用于将来自外部的源数据按帧复制分发至后端的多个在线异构数据处理执行体;还与数据裁决处理器连接,以在接收到数据异常指令后,重新进行该帧数据的复制分发;
19、多个在线异构数据处理执行体,分别与数据输入分发器网络连接,用于在接收到源数据后,对源数据进行编码处理,获得密文数据;
20、多块屏幕,每块屏幕通过连接线对应连接到一个在线异构数据处理执行体,以将各个在线异构数据处理执行体传输过来的密文数据在对应屏幕上进行显示;
21、多个摄像头,每个摄像头对应拍摄一块屏幕;
22、多个在线异构数据还原执行体,每个在线异构数据还原执行体对应连接到一个摄像头,以接收对应摄像头拍摄的图片;每个在线异构数据还原执行体通过ocr检测方式,识别出图片中的密文数据,并对密文数据进行反向解码,输出明文数据;
23、数据裁决处理器,分别与各个在线异构数据还原执行体网络连接,对各个在线异构数据还原执行体输出的明文数据,进行裁决;若明文数据比对一致,则将裁决后的数据输出至后端网络;若明文数据比对不一致,发出裁决异常指令和数据异常指令;
24、调度器,与所述数据裁决处理器以及所述多个在线异构数据处理执行体网络连接,用于在接收到裁决异常指令后,将异常的异构数据处理执行体下线清洗及上线新的异构数据处理执行体,并重新进行该帧数据的传输。
25、基于上述,所述在线异构数据还原执行体还用于:在对密文数据进行反向解码前,对密文数据进行校验,若校验ocr检测结果正确,对密文数据进行反向解码;若校验ocr检测结果错误,直接向所述数据裁决处理器发送异常数据信号;
26、所述数据裁决处理器在接收到所述异常数据信号后,发出数据异常指令。
27、基于上述,所述在线异构数据处理执行体还用于:在接收到所述数据输入分发器重新复制分发的帧数据后,更改密文数据在屏幕上的显示方式。
28、基于上述,对源数据进行的编码处理为自定义编码处理;该自定义编码处理为将每个源数据的字符转化为ascii码,再以二进制的形式进行显示;
29、自定义编码处理后的密文数据在屏幕上的显示由header+data两部分组成;其中,header单独占据一行,其余为data数据;data数据为编码处理后的二进制形式的密文数据,header值由对data数据进行hash运算得到;
30、对密文数据进行校验时,通过对图片中的data数据进行hash校验,判断ocr检测结果的正确性。
31、基于上述,对源数据进行的编码处理为采用对称或非对称算法实现的加密编码处理。
32、本发明相对现有技术具有突出的实质性特点和显著进步,具体的说:
33、本发明通过在“显示-拍照”的流程两侧加入两组拟态机制,即使用第一组拟态机制对数字信息进行编码,使用第二组拟态机制对模拟信息进行ocr并转码,不但能够大大降低此过程中的误码率,还能将一些针对某一特定编码-转码的恶意代码发现并上报,提高了系统的安全性。
1.一种拟态架构下数据无害共享传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的拟态架构下数据无害共享传输方法,其特征在于,对密文数据进行反向解码前,还对密文数据进行校验,当校验ocr检测结果正确,才对密文数据进行反向解码;否则,生成数据异常信息;还根据数据异常信息生成数据异常指令。
3.根据权利要求1所述的拟态架构下数据无害共享传输方法,其特征在于,在接收到重新传输的帧数据后,在线异构数据处理执行体更改密文数据在屏幕上的显示方式。
4.根据权利要求1-3任一项所述的拟态架构下数据无害共享传输方法,其特征在于:对源数据进行的编码处理为自定义编码处理;该自定义编码处理为将每个源数据的字符转化为ascii码,再以二进制的形式进行显示;
5.根据权利要求1-3任一项所述的拟态架构下数据无害共享传输方法,其特征在于,对源数据进行的编码处理为采用对称或非对称算法实现的加密编码处理。
6.一种拟态架构下数据无害共享传输系统,其特征在于,包括:
7.根据权利要求6所述的拟态架构下数据无害共享传输系统,其特征在于,所述在线异构数据还原执行体还用于:在对密文数据进行反向解码前,对密文数据进行校验,若校验ocr检测结果正确,对密文数据进行反向解码;若校验ocr检测结果错误,直接向所述数据裁决处理器发送异常数据信号;
8.根据权利要求6所述的拟态架构下数据无害共享传输系统,其特征在于,所述在线异构数据处理执行体还用于:在接收到所述数据输入分发器重新复制分发的帧数据后,更改密文数据在屏幕上的显示方式。
9.根据权利要求6-8任一项所述的拟态架构下数据无害共享传输系统,其特征在于:对源数据进行的编码处理为自定义编码处理;该自定义编码处理为将每个源数据的字符转化为ascii码,再以二进制的形式进行显示;
10.根据权利要求6-8任一项所述的拟态架构下数据无害共享传输系统,其特征在于,对源数据进行的编码处理为采用对称或非对称算法实现的加密编码处理。
