本發明公開了一種內外網物理隔離的數據安全交換方法及裝置，所述方法包括：內網中，通過Base64編碼將信源的二進制數據轉化為第一字符串；獲取第一字符串，若第一字符串的長度小于閾值則直接生成二維碼，若第一字符串的長度超過閾值，將第一字符串順序分割為多個子字符串，每個子字符串頭部加入編號并將每個子字符串分別生成子二維碼，按照子字符串的編號順序將多個子二維碼合成二維碼動圖，以使外網端中的攝像頭識別二維碼或者二維碼動圖轉為第二字符串；通過Base64解碼將第二字符串轉化為二進制數據供信宿接收；本發明的優點在于：提供一種安全的雙向數據交換方法及裝置。

技術領域

本發明涉及數據交換領域，更具體涉及一種內外網物理隔離的數據安全交換方法及裝置。

背景技術

國家保密局2000年1月1日起頒布實施的《計算機信息系統國際互聯網保密管理規定》規定：“涉及國家秘密的計算機信息系統，不得直接或間接的與國際互聯網或其他公共信息網絡鏈接”。但隨著互聯網的迅速發展，政府、部隊等機要單位利用互聯網開展工作已成為不可逆轉的趨勢，各個機構都需要在內網和互聯網之間進行信息交換以提升效率。

例如部隊用車申請與司機、車輛派遣系統，軍人首先向業務領導提出因公用車申請，經過批準后，將用車時間、事由、車型需求發送給車隊值班室，由車隊值班員為其匹配司機與車輛。車隊值班審批的辦公地點限制在車隊值班室，需要實時更新司機與車輛動態，因此系統放在內網；業務領導審批放在外網，可以利用移動App辦公的便利，即使領導不在單位也能審批。外網系統的客戶端與服務器的通訊也要加密，防止敏感信息泄漏。所以對于政府、部隊等機要單位，提供一種安全的雙向數據交換方法尤為重要。

發明內容

本發明所要解決的技術問題在于如何提供一種安全的雙向數據交換的方法及裝置。

本發明通過以下技術手段實現解決上述技術問題的：一種內外網物理隔離的數據安全交換方法，應用于內網端，所述方法包括：

內網中，通過Base64編碼將信源的二進制數據轉化為第一字符串；

獲取第一字符串，若第一字符串的長度小于閾值則直接生成二維碼，若第一字符串的長度超過閾值，將第一字符串順序分割為多個子字符串，每個子字符串頭部加入編號并將每個子字符串分別生成子二維碼，按照子字符串的編號順序將多個子二維碼合成二維碼動圖，以使外網端中的攝像頭識別二維碼或者二維碼動圖轉為第二字符串；通過Base64解碼將第二字符串轉化為二進制數據供信宿接收。

本發明內外網物理隔離，通過Base64編碼將二進制數據轉換為字符串，字符串再生成二維碼或者二維碼動圖，外網的攝像頭再識別二維碼或者二維碼動圖得到字符串，最后字符串再經解碼形成二進制數據，整個過程中僅指定程序即指定二維碼可以進行數據交換，數據對稱加密，防止病毒、黑客通過網絡攻擊，本發明的雙向數據交換方法較為安全。

優選的，所述子字符串的數量為第一字符串的長度與閾值的商向上取整。

優選的，所述二維碼為QR碼。

本發明還提供另一種內外網物理隔離的數據安全交換方法，應用于外網端，所述方法包括：

攝像頭識別二維碼或者二維碼動圖轉為第二字符串，其中，所述二維碼是由內網端通過Base64編碼將信源的二進制數據轉化為第一字符串，然后在若第一字符串的長度小于閾值時直接生成的二維碼，或者在第一字符串的長度超過閾值，將第一字符串順序分割為多個子字符串，每個子字符串頭部加入編號并將每個子字符串分別生成子二維碼，按照子字符串的編號順序將多個子二維碼合成的二維碼動圖。

通過Base64解碼將第二字符串轉化為二進制數據供信宿接收。