本發(fā)明公開了一種內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸方法及系統(tǒng)，在本發(fā)明的實(shí)施例中，對(duì)外網(wǎng)終端預(yù)先授權(quán)，換言之，未被授權(quán)的外網(wǎng)終端無法調(diào)用內(nèi)網(wǎng)數(shù)據(jù)，更無法通過讀取二維碼的方式調(diào)用內(nèi)網(wǎng)數(shù)據(jù)。而內(nèi)網(wǎng)以二維碼的形式與外網(wǎng)交互，由此可以進(jìn)一步增強(qiáng)內(nèi)外網(wǎng)間數(shù)據(jù)傳輸?shù)陌踩浴?/p>

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于二維碼的內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸方法，本發(fā)明還涉及一種基于二維碼的內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)。

背景技術(shù)

物理隔離是內(nèi)網(wǎng)與外網(wǎng)間數(shù)據(jù)安全交換的主要手段，但是，內(nèi)網(wǎng)與外網(wǎng)間的物理隔離，會(huì)給數(shù)據(jù)的通訊帶來很多的不便，例如脫離內(nèi)網(wǎng)的某公司的員工，想要調(diào)用本公司的資源，在物理隔離的情況下，通過常規(guī)的手段很難獲取內(nèi)網(wǎng)資源。

中國(guó)專利文獻(xiàn)CN106301777A公開了一種二維碼加密傳輸方法，其首先將輸入客戶端的數(shù)據(jù)加密生成加密數(shù)據(jù)，然后該加密數(shù)據(jù)連同秘鑰和密文等數(shù)據(jù)一起生成二維碼，然后發(fā)送給數(shù)據(jù)接收客戶端，數(shù)據(jù)接收客戶端解析二維碼，并基于適配于秘鑰和密文的解密算法進(jìn)行解密，還原原始數(shù)據(jù)。

需知，二維碼是上世紀(jì)70年代基于一維條碼的技術(shù)而發(fā)明的一項(xiàng)將數(shù)據(jù)信息記錄在圖形中的條碼技術(shù)。用某種特定的幾何圖形在平面（二維方向）按照一定排列順序形成分布的黑白相間的點(diǎn)狀方塊，在代碼編制上巧妙地利用構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0”“1”比特流的概念，表示二進(jìn)制文字?jǐn)?shù)值信息，通過圖像輸入裝置或光電掃描設(shè)備自助識(shí)讀以實(shí)現(xiàn)信息自動(dòng)處理。二維碼相較于一維條碼具有較大的信息存儲(chǔ)容量、較強(qiáng)的信息糾錯(cuò)能力、較高的譯碼可靠性、較強(qiáng)的保密性、較強(qiáng)的信息傳輸效率、使用密度高、存儲(chǔ)信息范圍廣等特征優(yōu)勢(shì)，已發(fā)展成為信息傳播的重要載體和入口。

不過二維碼的編碼標(biāo)準(zhǔn)和解密算法都是公開的，二維碼所記錄的數(shù)據(jù)非常容易被識(shí)讀。尤其是，相對(duì)而言，二維碼本身的安全性較差，其更多的是作為數(shù)據(jù)交互的工具，而非加密工具。在前述的專利文獻(xiàn)中，將秘鑰等數(shù)據(jù)同時(shí)封裝在二維碼中，必然會(huì)導(dǎo)致數(shù)據(jù)交互的安全性偏低。

中國(guó)專利文獻(xiàn)CN110417720A公開了一種在物理隔離的情況下進(jìn)行信息傳播的方法，該方法將內(nèi)網(wǎng)經(jīng)過加密的數(shù)據(jù)通過二維碼呈現(xiàn)在內(nèi)網(wǎng)服務(wù)器上，外網(wǎng)可以通過讀取二維碼的方式獲取相應(yīng)的數(shù)據(jù)，進(jìn)而解密從而還原相應(yīng)數(shù)據(jù)。相對(duì)于中國(guó)專利文獻(xiàn)CN106301777A，該專利文獻(xiàn)輔助了其他的加解密算法，顯然相對(duì)于同樣采用了加解密算法的公網(wǎng)，在二維碼不能提供有效安全性的情況下，數(shù)據(jù)交互安全性沒有明顯提高，交互速度則明顯偏低。

中國(guó)專利文獻(xiàn)CN104301309A公開了一種基于條碼的傳真識(shí)別技術(shù)的跨物理隔離網(wǎng)絡(luò)數(shù)據(jù)交換系統(tǒng)，第一客戶端將封裝有數(shù)據(jù)的二維碼通過傳真的方式傳輸給第二客戶端，第二客戶端掃描傳真件上的二維碼，進(jìn)而解密后獲得相應(yīng)原始數(shù)據(jù)。該種方式需要借助于第二種媒體，即傳真，在具有確定指向性的同時(shí)，也會(huì)大幅降低數(shù)據(jù)交互的效率。尤其顯而易見的是，傳真往往是一對(duì)一，對(duì)于信宿，或者說第二客戶端，無法直接通過一定形式的操作調(diào)用相關(guān)數(shù)據(jù)。此外，當(dāng)信源確定時(shí)，例如確定的綁定某號(hào)碼的傳真機(jī)，可以直接遠(yuǎn)程監(jiān)控，安全性更加無法保障。

發(fā)明內(nèi)容

本發(fā)明的目的在于，提供一種具有較強(qiáng)安全性的基于二維碼的內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸方法，本發(fā)明還提供了一種內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸系統(tǒng)。

在本發(fā)明的實(shí)施例中，提供了一種內(nèi)外網(wǎng)數(shù)據(jù)安全傳輸方法，其包括以下步驟：

加密封裝，內(nèi)網(wǎng)將原始數(shù)據(jù)按照預(yù)定的加密算法加密生成密文后封裝成二維碼或內(nèi)網(wǎng)將原始數(shù)據(jù)封裝生成二維碼后按照預(yù)定的加密算法加密形成密文；

讀取解密，被賦予讀取權(quán)限的外網(wǎng)終端讀取所述二維碼，解析出密文并按照與所述加密算法對(duì)應(yīng)的解密算法解密，還原出原始數(shù)據(jù)；或被賦予讀取權(quán)限的外網(wǎng)終端按照與所述加密算法對(duì)應(yīng)的解密算法對(duì)獲得的密文解密獲得明文的二維碼，進(jìn)而解析二維碼，還原出原始數(shù)據(jù)。

可選地，外網(wǎng)終端獲取權(quán)限的方式是在外網(wǎng)終端預(yù)先設(shè)有賦權(quán)模塊。