文档介绍:该【基于二维码的跨域信息安全交换系统设计 】是由【刘备文库】上传分享,文档一共【5】页,该文档可以免费在线阅读,需要了解更多关于【基于二维码的跨域信息安全交换系统设计 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。电子产品可靠性与环境试验
耘蕴耘悦栽砸韵晕陨悦孕砸韵阅哉悦栽砸耘L陨粤月陨蕴I栽再粤晕阅耘晕灾陨R韵晕酝耘晕栽粤蕴栽耘杂栽陨晕郧计算机科学与技术
基于二维码的跨域信息安全交换系统设计
朱珺袁关广东
工业和信息化部电子第五研究所广东广州
渊袁511370冤
摘要院分析了传统跨域信息安全交换方法的优缺点提出了一种基于二维码的跨域信息安全交换系统设计
袁
方案这种解决方案以二维码为信息交换载体先将外网同步数据转化为一系列的二维码并显示再
袁QRCode袁袁
在内网通过二维码扫描仪采集这些同步的二维码数据从而实现物理隔离下的高效数据交换有效地解决了物
袁袁
理摆渡方式交换效率低和单向网闸方式无法实现电信号隔离的问题实践证明这种跨域信息安全交换系统安
遥袁
全可靠交换效率高在将外部数据从互联网接入政府公检法机关的指挥信息系统方面具有良好的应用前景
尧袁尧遥
关键词院二维码信息安全物理隔离数据交换
曰曰曰
中图分类号院文献标志码院文章编号院
-5468渊2021冤03-0019-05
doi:.1672-
DesignofInformationSecurityExchangeSystembetween
DifferentDomainsBasedonTwo-dimensionalBarCode
ZHUJun袁GUANGuangdong
渊CEPREI袁Guangzhou511370袁China冤
Abstract
院Theadvantagesanddisadvantagesoftraditionalcross-domaininformationsecurity
atwo-dimensionalbarcode-basedcross-domain
informationsecurityexchangesystemdesignplanisproposed
.Inthissolution袁theQRCode
isusedastheinformationexchangecarrier袁andtheschronizationdataoftheexternalnetworkis
convertedintoaseriesoftwo-dimensionalbarcodesanddisplayedfirst袁andthenthese
synchronizedtwo-dimensionalbarcodedataiscollectedthroughthetwo-dimensionalbarcode
theproblemsofthelowefficiencyofphysicalferryswitchingandinabilityof
realized袁and
one-waynetworkgatetorealizeelectricalsignalisolationareeffectivelysolved
.Practicehas
provedthatthiscrossdomaininformationsecurityexchangesystemissafe袁reliableandefficient袁
andhasagoodapplicationprospectinconnectingexternaldatainformationthroughtheInternetto
thecommandinformationsystemofgovernment袁publicsecuritybureau袁procuratorateandcourt
organs.
Keywords
院two-dimensionalbarcode曰informationsecurity曰physicalisolation曰dataexchange
收稿日期院修回日期院
2020-08-042021-02-19
作者简介院朱珺渊1993-冤袁男袁江苏泰州人袁工业和信息化部电子第五研究所计量检测中心助理工程师袁主要从事计量校
准尧网络安全方面的研究工作遥
阅陨粤晕在陨悦匀粤晕孕陨晕运耘运粤韵X陨晕郧再哉匀哉粤晕允I晕郧杂匀陨再粤晕19
万方数据
电子产品可靠性与环境试验年
2021
引言技术原理
01
随着人类社会进入信息化时代信息技术二维码技术
网络技术和通信技术的发展迅速被广泛地应用
袁二维码是一种近年
渊two-dimensionalbarcode冤
于各行各业无论是政府企事业单位还是个人来在移动设备上超流行的编码方式它比传统的
袁尧袁袁
对于数据信息和知识的需求都在快速地增长[1-4]条行码能存储更多的信息也能标识
尧遥渊barcode冤袁
同时伴随着技术的广泛应用一方面各行更多的数据类型[10-12]二维码是用某种特定的几
袁IT袁袁遥
各业都积累了大量的数据和信息数据和信息以何图形按一定的规律在平面二维方向上分布
袁渊冤
海量的速度增长另一方面企业政府和公检的黑白相间的记录数据符号信息的图形在
曰袁尧尧尧袁
法机关在信息化过程中建立的用于存储源数据代码编制上巧妙地利用能构成计算机内部逻辑基
尧
础的比特流的概念使用若干个与二
的数据库独立于不同的网络信息平台中[5-6]由于野0冶野1冶袁
遥进制相对应的几何形体来表示文字数值信息通
这些数据处于不同的安全区域造成了海量的异袁
袁过图形输入设备或光电扫描设备自动地识读以实
构数据分散于不同的网络中难以实现广泛的共
袁现信息自动地处理此外二维码还具有条码技
享[7-8]因此亟需通过安全有效的方式来对这遥袁
袁袁尧术的一些共性拥有特定的字符集每个字符占
些不同应用系统中的异构信息资源进行跨领域院袁
尧有一定的宽度具有信息自动识别和校验功能
袁遥
跨网络和跨系统的传递与整合本设计方案采用技术最成熟应用最广泛的
遥尧
目前常规的符合安全保密要求的跨域信息二维码它是由公司于年
袁QRCode袁Denso19949
交换的方式主要有两类基于一次性写入介质月研制的一种矩阵二维码符号具有信息容量大
院1冤袁尧
的物理摆渡方式如光盘人工摆渡和通过光盘摆识别速度高可靠性高可表示汉字及图像等多
袁尧尧
渡机类设备摆渡[2袁5]基于无连接传输协种文字信息和保密防伪性高等优点二维
曰2冤UDP遥QRCode
议的单向传输方式在电信号连通的情况下通过码经过压缩处理后理论上最大可以存储个数
袁7089
字或个字母和数字混合字符或个
控制策略来实现数据的单向传输即单向网闸类袁4296袁2953
袁位字节数据或个汉字此外
设备[7-9]如美国鲸鱼公司的和8袁1817曰袁QRCode
袁e-GAPSpearhead还支持个纠错级别最大支持的信息错误
公司的国内中网公司的天行4袁30%
NETGAP袁X-GAP尧纠正
网安公司的和天融信公司的遥
TopwalkGAP
等物理摆渡交换方式的优点是没有电硬件支撑环境设计
信号连接实现了物理隔离安全性较好信息基于二维码的跨域安全数据交换系统设计在
袁袁袁
输送量较大但其交换效率较低而单向网闸交互联网侧配置防火墙交换机输出机二维码
袁曰尧尧尧
换方式的优点则是交换效率高实时性好但又显示屏和信息发送处理服务器在内网侧配置二
尧袁袁
维码扫描仪输入机信息接收处理服务器和人
因为存在电信号连接不能实现内外网不同网尧尧
袁尧工校验客户端等基于二维码的跨域数据交换设
络之间的物理隔离存在网络安全风险无法满遥
袁袁计的硬件部署环境如图所示
足企业政府特别是公检法机关某些对网络安全1遥
尧为了实现在物理隔离条件下进行互联网与内
要求比较高的业务系统进行数据信息安全交换的
网的跨域安全的信息传输通过二维码数据交换
要求袁
遥技术在互联网输出机上生成二维码图片将需
袁袁
针对物理摆渡方式交换效率低和单向网闸方要发送的信息保存到二维码中通过二维码扫描
袁
式无法实现物理隔离问题本文设计了一套基于设备使用计算机屏幕将信息读取并保存到内网
袁袁
二维码技术的内外网物理隔离环境下的安全数据输入机系统中
遥
交换系统可以实现跨域信息在无电信号连通下
袁
的高效安全交换
遥
20阅陨粤晕在陨悦匀粤晕孕陨晕运耘运粤韵X陨晕郧再哉匀哉粤晕允I晕郧杂匀陨再粤晕
万方数据
第期朱珺等院基于二维码的跨域信息安全交换系统设计
3
信息进行序列化信息编码数据加密和信息分
工作交换机尧尧
防火墙包后分发给各个发送客户端生成二维码在内网
曰
侧各个接收客户端通过定时检测机制由二维码
袁
扫描设备获取同步数据解码后交予同步数据处
服务器袁
输出机1输出机N业务互联网理服务端进行数据信息合并和自动纠错校验处理
袁
系统A最后经人工纠错校验可选后的数据提交给内
二维码渊冤
网业务信息系统使用跨域数据安全交换系统的
遥
扫描仪设计原理如图所示
2遥
关键技术
2
数据信息编解码技术
系统B
最多存储字节的数据除二维码
QRCode2953袁
版本格式信息数据和容错秘钥等固有信息外
尧尧袁
核心路由器人工校验单个二维码所承载的数据信息只有左右故
2kb袁
内网客户端单个二维码数据的传输能力有限需要对安全交
袁
换的数据进行信息编码分包解码和合并处理
尧尧遥
图硬件部署图基于二维码的跨域信息安全交换系统的数据
1
信息编码格式由消息头和消息体两个部分组成
遥
消息头包括用户安全验证传输请求传输内容
信息安全交换设计尧尧
尧
基于成熟的二维码识别技术实现信息的跨网制主要由流水号数据类型加密标识总包
传递其核心技术在于信息单向传输控制协议袁尧尧尧
袁袁数包序号同步时间消息长度和校验字等信息
即通过协议实现对信息的输入控制和校验协尧尧尧
尧遥组成消息体即为拆分后的跨域信息安全交换的
议规定了信息从输入到校验反馈的闭环过程其曰
袁数据
中的信息输入信息传输控制信息校验原始代遥
尧尧数据信息加密技术
码和信息校验结果反馈为全自动过程对于自动
信息校验后结果可选择自动处理或人工复验从基于二维码的信息跨域安全交换系统采用二
袁
而确保信息的单向传输和安全可控维码作为传输介质采用摄像或者光扫描的方式实
遥袁
基于二维码的信息跨域安全交换系统在互联现不同级别网络之间数据的非接触式传输由于
袁
网侧部署需求处理客户端数据处理与调度服务二维码技术的自有技术特点二维码存在携带木
尧袁
端和发送客户端
袁
在内网侧部署接收数据
A尧B尧C
客户端同步数据
尧
处理服务端和人工
发送客户端接收客户端
需求处理11
纠错校验客户端客户端
遥如
在互联网侧由需A1尧B2尧C1A1尧B2尧C1
袁同步数据处业务信息
发送客户端接收客户端结果
求处理客户端负责数据处理22理服务端系统
与调度服
如A尧B尧C
处理来自互联网的务端A2尧C2尧C3A2尧C2尧C3
噎噎
数据交换需求然对数据序列
A尧B尧C
袁化编码加密分包发送客户端接收客户端
尧尧尧
后将同步数据交给等如分解为nn人工纠错校验
袁A1尧A2尧客户端
A3尧B1尧B2尧B3如
数据处理与调度服A3尧B1尧B3A3尧B1尧B3
务端处理再由后互联网/外网内网网
袁
者将待同步的数据图跨域数据安全交换系统的设计原理
2
阅陨粤晕在陨悦匀粤晕孕陨晕运耘运粤韵X陨晕郧再哉匀哉粤晕允I晕郧杂匀陨再粤晕21
万方数据
电子产品可靠性与环境试验年
2021
马和病毒的风险为了保证传输和网络的安全系
袁袁
统设计前应先对要传输的信息进行加密处理然后
袁
再采用二维码技术进行数据交换传输
遥
本系统所用的加密算法用于数据传输需要
袁
加密速度快且可逆由于加密算法是不可逆
袁Hash
的而非对称加密算法的加解密速度要远远地慢
袁
于对称加密故选用对称加密算法基于对
袁遥DES尧
和等加密
IDEA尧RC4尧RC5尧RC6尧BlowfishAES
算法的分析综合了安全性和加解密效率在本
袁袁
系统的设计中选用了加密算法是一种
AES遥AES
区块加密标准具有秘钥建立时间短灵活性好
袁尧
和内存需求低等优点目前对的破解只有暴
袁AES
力破解方法可以通过合理地选择秘钥的长度来
袁
提高加密的安全性
AES遥
差错校验控制技术
为了保证二维码数据传输的正确性基于二
袁
维码的信息跨域安全交换系统设计了单项数据可
靠纠错和数据安全校验机制
遥
单项数据可靠纠错
a冤
单张二维码图片承载的数据信息的可靠性由
图互联网发送端的软件处理流程图
二维码技术的容错机制数据编解码技术和数据3
尧对二进制流进行分包处理每个包都包含
重传机制实现c冤袁
遥消息头和消息体
数据安全校验曰
b冤调用二维码生成接口将待传输的数据包转
一条同步数据由多张二维码图片进行传输d冤
袁换为二维码
根据传输协议头中的数据包数量及校验字段位对曰
在二维码显示屏幕展示第一个二维码图像
单个数据分包和合并后的完整的同步数据分别进e冤袁
并根据系统配置延时等待接收端扫描二维码
行数据安全校验曰
遥对后续二进制数据包逐一进行二维码图像
f冤
软件实现生成并依次在屏幕展示直至本次同步数据的所
3袁
互联网发送端有数据包均传输完毕
在互联网侧在收到跨域信息安全交换请求内网接收端
后首先对其数据进行数据加密处理然后在内网接收端定时地读取二维码扫描仪获
袁袁曰袁袁
将信息数据信息编码和分包最后将分包后的取的同步数据包先将收到的二维码数据信息解
曰袁袁
数据包逐个生成二维码在屏幕上显示并延时等待析然后依据同步数据的消息头进行消息匹配
袁袁袁
直至所有的消息均同步完毕后再处理下调数据的再对数据进行校验后存入同步数据缓冲区如已
遥
同步请求跨域信息安全交换系统互联网发送端经收到全部的数据同步包则进行数据合并信
遥袁尧
的软件处理流程如图所示息解密和数据校验等后续处理内网接收端的软
3遥遥
互联网发送端的软件处理流程为件处理流程如图所示
院4遥
启动互联网发送端软件内网接收端的软件处理流程为
a冤曰院
接收跨域信息安全交换请求对同步数据启动内网接收端软件
b冤袁a冤曰
按协议进行序列化数据加密和数据压缩等操作定时扫描二维码扫描仪的数据对二维码
尧袁b冤袁
生成二进制流同步数据进行实时监控
曰曰
22阅陨粤晕在陨悦匀粤晕孕陨晕运耘运粤韵X陨晕郧再哉匀哉粤晕允I晕郧杂匀陨再粤晕
万方数据
第期朱珺等院基于二维码的跨域信息安全交换系统设计
3
化为二维码再经二维码识别设备在接收端进行
袁
数据还原从而实现了无电信号连通下的跨域信
袁
息安全交换大大地提升了内外网或高低网络之
袁//
间的数据交换能力这种方法特别适用于具有一
遥
定量信息交换要求并且有较高及时性的应用场
袁
景对于政府公检法机关的指挥信息系统中接
袁尧
入气象水文民情局部交通路况和社会舆情
尧尧尧
等方面的数据信息具有较大的应用市场
遥
参考文献院
孙奕毛琨陈性元等面向互联网电子政务的定制
[1]袁袁袁.
数据安全交换技术研究综述计算机应用研究
[J].袁
2014袁31渊4冤院965-969.
贾峰单位网络安全隔离与数据交换技术的应用网
[2].[J].
络安全技术与应用
袁2018渊11冤院20-21.
郭仁超徐玉韬内外网数据安全交换技术在电网企业
[3]袁.
的应用研究电力大数据
[J].袁2018袁21渊2冤院61-66.
马晓芳政府建设政务数据共享交换平台存在的风险及
[4].
安全措施探讨网络安全技术与应用
[J].袁2017渊12冤院
图内网接收端的软件处理流程图
4120-121.
廖楷炜伍健勇蒋海平等公安信息网与互联网数
[5]袁袁袁.
解析收到的二维码图片将其还原为数据据双向安全交换研究广东公安科技
c冤袁[J].袁2017袁25
同步包渊3冤院1-6.
曰王亚静电子政务网络安全隔离与数据交换技术的分析
提取数据同步包的消息头遍历同步消息[6].
d冤袁与研究西安长安大学
缓冲区如未找到前序同步数据包则申请新的[D].院袁2016.
姜浩安全数据交换平台建设解决方案信息安全与
袁袁[7].[J].
消息缓冲区存储新同步消息否则将其存入前序通信保密
袁袁2013渊10冤院42-44.
同步数据包的消息缓冲区聂元铭韩惠良顾力平跨网数据安全交换技术研究
曰[8]袁袁.
判断是否收到所有的同步数据包如已全计算机安全
e冤袁[J].袁2013渊4冤院50-52.
部同步完毕则进行数据合并数据信息解密和陈荣赵晓飞数据交换技术在网络安全隔离中的应用
袁尧[9]袁.
安阳师范学院学报
数据差错校验[J].袁2011渊5冤院90-92.
曰潘观潮王峰王宏武等基于和的二
如需人工校验则提交给人工校验客户端处[10]
f冤维码图像提取与识别电脑知识与技术
理处理后提交给业务信息系统[J].袁2019袁15
袁遥
渊16冤院191-193.
蒋鹏程熊礼治韩啸一种基于内容保护与优化识别
结束语[11]袁袁.
4的二维码方案软件导刊
本文介绍了一种内外网物理隔离环境下的跨[J].袁2019袁18渊2冤院119-
122.
域信息安全交换解决方案通过对二维码识别技杨勇基于机器视觉的条形码及二维码识别系统的设计
袁[12].
术的巧妙运用在数据发送端将数据交换信息转微型电脑应用
袁[J].袁2018袁34渊11冤院63-66.
阅陨粤晕在陨悦匀粤晕孕陨晕运耘运粤韵X陨晕郧再哉匀哉粤晕允I晕郧杂匀陨再粤晕23
万方数据