申请/专利权人：吉林省建兴智能科技有限公司

申请日：2024-02-02

公开（公告）日：2024-05-10

公开（公告）号：CN117675418B

主分类号：H04L9/40

分类号：H04L9/40;G06V20/52;G06V10/94

优先权：

专利状态码：有效-授权

法律状态：2024.05.10#授权;2024.03.26#实质审查的生效;2024.03.08#公开

摘要：本发明公开了一种基于非物理介质防入侵的数据传输系统及方法，属于网络安全技术领域，包括第一网络环境服务端和第二网络环境服务端，所述第一网络环境服务端分别与第一网络环境数据识别装置和第一网络环境数据显示装置连接，所述第二网络环境服务端与第二网络环境数据识别装置、第二网络环境数据显示装置和第三方平台数据库连接。通过可以在完成数据交换时不依赖物理传输介质，例如网线、光纤等，主要通过对显示画面的持续拍摄并识别方式进行数据传递，即保证跨环境的数据采集与反馈，同时也避免入侵源可以通过物理传输介质侵入至核心环境，从而导致在核心环境存在入侵源引起的一系列安全风险问题。

主权项：1.一种基于非物理介质防入侵的数据传输方法，其特征在于，应用于基于非物理介质防入侵的数据传输系统，所述的基于非物理介质防入侵的数据传输系统，包括：第一网络环境服务端和第二网络环境服务端，所述第一网络环境服务端分别与第一网络环境数据识别装置和第一网络环境数据显示装置连接，所述第二网络环境服务端与第二网络环境数据识别装置、第二网络环境数据显示装置和第三方平台数据库连接，其中：所述第一网络环境服务端，用于当接收到用户终端发送的用户请求数据时，对所述用户请求数据依次进行用户终端身份验证、内容分析以及建立相应请求标识得到加密用户请求数据发送至第一网络环境数据显示装置；所述第一网络环境数据显示装置，用于获取所述加密用户请求数据并对其进行数据处理进行加密用户请求图像数据呈现至第二网络环境数据识别装置；所述第二网络环境数据识别装置，用于获取所述加密用户请求图像数据并进行识别得到加密用户请求数据发送至第二网络环境服务端；所述第二网络环境服务端，用于获取所述加密用户请求数据并对其进行解码得到用户请求数据并发送至所述第三方平台数据库；所述第三方平台数据库，用于获取用户请求数据进行内部数据处理，遍历数据库中的所有数据得到结果数据反馈至所述第二网络环境服务端；所述第二网络环境服务端，还用于获取所述结果数据并对其依次进行第三方身份验证、内容分析以及建立相应反馈标识得到加密结果数据发送至第二网络环境数据显示装置；所述第二网络环境数据显示装置，用于获取所述加密结果数据并对其进行数据处理进行加密结果图像数据呈现至第一网络环境数据识别装置；所述第一网络环境数据识别装置，用于获取所述加密结果图像数据并进行识别得到加密结果数据发送至第一网络环境服务端；所述第一网络环境服务端，还用于获取所述加密结果数据并对其进行解码得到结果数据并发送至用户终端；所述第一网络环境数据显示装置和第二网络环境数据识别装置分别设置在第一网络环境下采用物理封装的第一密封箱内，所述第二网络环境数据显示装置和第一网络环境数据识别装置分别设置在第二网络环境下采用物理封装的第二密封箱内，所述方法包括：当所述第一网络环境服务端接收到用户终端发送的用户请求数据时，对所述用户请求数据依次进行用户终端身份验证、内容分析以及建立相应请求标识得到加密用户请求数据发送至第一网络环境数据显示装置，包括：对所述用户请求数据中的用户终端私钥和预设的用户终端公钥通过RSA算法进行身份合法性的验证；若验证通过，对所述用户请求数据的来源IP、请求频率、根据需求界定请求内容中是否可能携带的混淆数据进行判定；若否，建立所述相应请求标识并判断用户请求数据是否可以分段显示：是，对所述用户请求数据的每个分段赋予唯一分段编号，进行参数追加与相应请求标识得到新的用户请求数据；否，对所述用户请求数据进行参数追加与相应请求标识得到新的用户请求数据；对所述新的用户请求数据通过AES算法及再次通过私有的数据扰动的混淆方式进行加密得到加密用户请求数据发送至第一网络环境数据显示装置，具体内容如下：对所述新的用户请求数据通过系统内置的内容映射预置表，列举所有数据内容的枚举，经过预置表的映射关系，通过字母、数字按照内容类型及位数向后或者向前偏移并且偏移10轮次以上的扰动方式，转换为混淆数据，将混淆后的数据，再通过AES算法进行加密得到加密用户请求数据发送至第一网络环境数据显示装置；所述第一网络环境数据显示装置获取加密用户请求数据并对其进行数据处理进行加密用户请求图像数据呈现至第二网络环境数据识别装置；所述第二网络环境数据识别装置获取加密用户请求图像数据并进行识别得到加密用户请求数据发送至第二网络环境服务端，包括：所述第二网络环境数据识别装置对第一网络环境数据显示装置的显示画面进行持续拍摄，当所述第一网络环境数据显示装置的显示画面中出现非白色图像内容时，对拍摄的监控画面流通过基于Opencv方式获取实时RTSP流的帧信息并截取得到加密用户请求图像数据；对所述加密用户请求图像数据通过人工智能识别方式，对至少1屏1码、1屏多码、画面文字、画面数字内容类型，识别帧信息中的至少二维码、画面文字信息得到加密用户请求数据发送至第二网络环境服务端；所述第二网络环境服务端获取加密用户请求数据并对其进行解码得到用户请求数据并发送至第三方平台数据库，包括：所述第二网络环境服务端获取加密用户请求数据后通过相应请求标识同时判断识别数据是否属于分段拼接：是，将所述加密用户请求数据关联的每个分段携带唯一分段编号进行分段拼接并移除唯一的请求标识及唯一分段编号得到用户请求数据；否，将所述加密用户请求数据移除唯一的请求标识得到用户请求数据；将所述用户请求数据发送至第三方平台数据库；所述第三方平台数据库获取用户请求数据进行内部数据处理，遍历数据库中的所有数据得到结果数据反馈至所述第二网络环境服务端；所述第二网络环境服务端获取结果数据并对其依次进行第三方身份验证、内容分析以及建立相应反馈标识得到加密结果数据发送至第二网络环境数据显示装置；所述第二网络环境数据显示装置获取加密结果数据并对其进行数据处理进行加密结果图像数据呈现至第一网络环境数据识别装置；所述第一网络环境数据识别装置获取加密结果图像数据并进行识别得到加密结果数据发送至第一网络环境服务端；所述第一网络环境服务端获取加密结果数据并对其进行解码得到结果数据并发送至用户终端。

全文数据：

权利要求：

百度查询： 吉林省建兴智能科技有限公司 一种基于非物理介质防入侵的数据传输系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD