技术摘要：
本发明涉及一种基于内外网隔离的二维码数据传输系统及方法，在一端隔绝的网络中对需要交换传输的数据以批次/数量/序号几项参数进行标记，并根据信息采用数学算法生成校验码，对数据进行压缩，再进行数据加密，使用编码算法进行数据编码，形成统一编码格式的数据，最终  全部
背景技术：
国家保密局2000年1月1日起颁布实施的《计算机信息系统国际互联网报名管理规 定》对国家机要部门使用互联网规定如下：“涉及国家机密的计算机信息系统，不得直接或 间接的与国际互联网或其他公共信息网链接，必须实行“物理隔离”，所谓“物理隔离”是指 企业内部局域网如果在任何时间都不存在与互联网直接的物理连接，则企业的网络安全才 能得到真正的保护”。但随着Internet的迅速发展，各政府和企事业单位利用互联网开展工 作已成为不可逆转的趋势，各个结构都学要在内网和互联网之间进行大量的信息交换，以 提升效率。从而在网络安全和效率之间产生了巨大的矛盾，而且矛盾日渐扩大化。 目前，已有的双网隔离数据交换，都是通过光盘刻录/网闸/数据摆渡等方式来完 成数据交换传输。 完全物理隔离时采用光盘人工或自动刻盘将需要传输的数据刻录到光盘，再有人 工经过安全处理后将数据加载到内部(或外部)网络上，这种方式虽实现了外部与内部网络 的物理隔离，但存在资源消耗大、效率低下和不易管理的弊端。 采用逻辑隔离的方式，即互联网与内部网络之间采用单向导入设备连接，如网闸 或光闸，虽然效率高，但不属于完全的物理隔离，不符合现行国家有关内外网数据安全交换 的要求。 鉴于以上所述数据交换方式存在的弊端，因此提出以“物理隔离”为准则，建立以 智能、可控、安全、高效、低成本为基础的“内外网数据传输系统”具有十分重要的意义。
技术实现要素：
本发明技术解决问题：为了克服现有的数据交换方式的低时效、低安全的种种弊 端，提供一种基于内外网隔离的二维码数据传输系统及方法，不仅能将数据从网络一端交 换传输到另一端，而且还能够保障被传输数据的完整/统一/安全，并且其操作完全不依赖 任何技术人员，只需使用扫描识别设备或其二维码识别设备就可完成，同时极大提高了数 据的及时性。 本发明的技术方案是：一种基于物理隔离网络间的二维码数据传输系统，包括：转 出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模块、数据压缩模块、 数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列方式模块、数据汇总 模块、二维码识别模块、批次校验模块、数据解码模块、数据解密模块、数据解压模块和数据 合并模块；其中转出申请模块、流程审批模块、秘钥规则模块、秘钥管理模块、数据分段模 块、数据压缩模块、数据加密模块、数据编码模块、二维码生成模块、二维码打印模块、排列 5 CN 111585960 A 说　明　书 2/7 页 方式模块、数据汇总模块运行于数据源端；二维码识别模块、批次校验模块、数据解码模块、 数据解密模块、数据解压模块、数据合并模块均运行于数据目标端，数据目标端的操作与数 据源端对数据操作的顺序保持一致；对需要交换传输的数据每一条按照关键信息生成防篡 改校验码，并对所有数据进行分段标记，继而获取到批次号/序号/条目数几项参数；对分段 完的数据，每一段独立进行压缩；针对压缩完的数据进行加密，加密方式分为对称加密/非 对称加密，根据自身业务的需求选择加密方式及加密算法；针对加密完的数据进行统一编 码，将数据形成一行无任何意义的字符串；将编码后的数据形成二维码；在另一物理隔离网 络中通过扫描识别设备或其他二维码识别设备获取到二维码的数据，然后按照数据转换流 程顺序进行反向解析，便可获取到实际的业务数据，其中通过分段算法使数据形成多段，识 别后再次合并保障数据的完整；通过对校验码的校核，防止信息被篡改，通过压缩提高数据 的容量；通过加密提高数据的安全性，其中加密方式及算法都可按照自由或者已成熟的算 法进行加密；通过统一编码，增加数据的辨识度；最终将数据以二维码方式展现，其中： 转出申请模块，实现转出数据的预处理；将需要转出的数据通过进行结构化清洗 后传递至流程审批模块； 流程审批模块，将清洗后的数据进行预定义的管控流程审批，审批完成后将数据 传递至数据分段模块； 秘钥规则模块，根据秘钥个数、秘钥人员、秘钥决定秘钥生成规则并根据规则生成 一项秘钥信息，为数据加密模块模块提供加密所需秘钥； 秘钥管理模块，实现秘钥信息的查询、删除，秘钥信息为秘钥启用时间、秘钥失效 时间、秘钥状态和秘钥人员，操作者可根据秘钥有效期决定重新生成新秘钥； 数据分段模块，将审批完全后的数据按照固定长度进行截取或者合并，形成一到 多个分段数据，即一个批次数据：其中每个分段具有自我条目数、序号、批次、金额或业务特 有属性关键属性，而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性， 然后传递至数据压缩模块； 数据压缩模块，对数据压缩模块形成的批次数据进行压缩，压缩算法系统提供zip  压缩算法或使用自定义压缩算法，并将压缩后的数据传递至数据加密模块； 数据加密模块，从秘钥规则模获取对应的秘钥生成规则，按照有效期内的秘钥规 则从秘钥管理模块中获取秘钥信息，利用秘钥对数据进行加密处理，然后将数据传递至数 据编码模块； 数据编码模块，对每一段的数据进行统一编码处理，形成一行编码后的数据字符 信息，再将编码后的数据送至模块； 二维码生成模块，将编码后的数据按照数据分段模块形成一个批次多个分段，每 个分段转换成一个二维码； 数据汇总模块，将多个二维码在一个页面上进行数据汇总并显示； 排列方式模块，根据实际业务需求对显示的二维码实现多种显示方式，例如一行 一列、一行N列、单页单码； 二维码打印模块，对二维码图片打印至对应的显示介质； 二维码识别模块，通过扫描识别设备扫描二维码获取二维码中存储的信息； 批次校验模块，对所有批次内的每一分段数据及分段信息与批次信息进行校验， 6 CN 111585960 A 说　明　书 3/7 页 确定数据完成； 数据解码模块，对批次校验模块的数据进行解码，形成解码后的数据字符信息，再 将编码后的数据流转至模块； 数据解密模块，对数据解码模块的数据进行解密，解密时需要使用秘钥管理模块 中的秘钥信息进行解密，解密完成后将数据流转至数据解压模块； 数据解压模块，对数据解密模块中的数据进行解压，解压时需使用系统预制的ZIP  解压算法进行数据解压，解压完成后将数据流转至数据合并模块； 数据合并模块，对数据解压模块中的数据进行数据合并，得到最终原始数据进行 业务操作。 所述转出申请模块具体实现如下：采用JBPM流程引擎，充分应用其特有的灵活属 性，首先建立业务应用表单，所述表单中的数据属性主要为操作人员信息及业务的数据类 型、条目数、批次、金额或业务特有属性以及需传输数据的明细信息(以列表方式管理)；其 次建立预定义流程，预定义流程节点分为开始、拟稿、审批和结束，其中，审批为多项节点来 构成，并且流程审批节点随时增加或删除进行流程升级；最后将预定义流程分配至业务应 用表单，其后在业务应用表单中加入需传输的数据，根据预定义的流程进行申请审批处理。 本发明的一种基于内外网隔离的二维码数据传输方法，对需要交换传输的数据每 一条按照关键信息生成防篡改校验码，并对所有数据进行分段标记，继而获取到批次号/  序号/条目数几项参数；对分段完的数据，每一段独立进行压缩；针对压缩完的数据进行加 密，加密方式分为对称加密/非对称加密，根据自身业务的需求选择加密方式及加密算法； 针对加密完的数据进行统一编码，将数据形成一行无任何意义的字符串；将编码后的数据 形成二维码；在另一物理隔离网络中通过扫描识别设备或其他二维码识别设备获取到二维 码的数据，然后按照数据转换流程顺序进行反向解析，便可获取到实际的业务数据。其中通 过分段算法使数据形成多段，识别后再次合并保障数据的完整；通过对校验码的校核，防止 信息被篡改，通过压缩提高数据的容量；通过加密提高数据的安全性，其中加密方式及算法 都可按照自由或者已成熟的算法进行加密；通过统一编码，增加数据的辨识度；最终将数据 以二维码方式展现，具体包括以下步骤： (1)将需要转出的待处理数据通过进行结构化清洗，并为数据生成防篡改校验码， 同时标记数据状态为待传输数据，然后将清洗后的数据进行预定义的管控流程审批，得到 审批完成后的数据，此时数据状态为已转出； (2)将审批完全后的已转出数据按照固定长度进行截取(转出时)或者合并(转入 时)，形成一到多个分段数据，即一个批次数据，其中每个分段具有自我条目数、序号、批次、 金额关键属性，而批次中具有全批次的条目数、序号、日期时间、操作人和金额关键属性，这 些关键属性主要为校验提供校验依据；将多个分段数据进行压缩，得到压缩后的数据； (3)对压缩后的数据进行加密处理，从秘钥规则中获取对应的秘钥生成规则，按照 有效期内的实际秘钥规则从秘钥管理步骤中获取秘钥信息，利用秘钥对数据进行加密处 理，然后将数据传递至数据编码步骤，数据编码步骤对每一段的数据进行统一编码处理，形 成一行编码后的字符数据； (4)将编码后的数据形成一个批次多个分段，每个分段转换成一个二维码，多个二 维码在一个页面上进行数据汇总并显示。二维码显示可通过排列方式实现多种显示方式， 7 CN 111585960 A 说　明　书 4/7 页 例如一行一列、一行N列、单页单码，最终通过打印机将二维码打印至对应的显示介质； (5)通过扫描识别设备识别打印介质中的二维码，获取二维码中存储的数据信息， 对批次内的每一分段数据、分段信息、批次信息、关键属性进行校验，获取到二维码中存储 数据； (6)对二维码中数据，按照二维码中的序号进行逐段数据解码，形成解码后的数 据； (7)对解码后的数据进行数据解密处理，首先从秘钥规则中获取秘钥规则，根据秘 钥规则获取秘钥信息，使用秘钥对解码后的数据进行解密，获取解密后的数据； (8)对解密后的数据进行解压缩，使用系统内置的ZIP算法进行解压缩，对解压缩 后的数据按照批次属性进行统一合并，得到最终原始数据。 本发明与现有技术相比的有益效果是； (1)本发明可以在任何计算机环境中部署安装该交换系统，并且对其使用人员没 有任何技术性依赖，可以随时按照要求进行数据交换传输，极大的提高时效的同时还能够 保障数据的完整及统一，并且加入了安全管控，防止数据被篡改。它不需要依赖特定的中间 件或服务器，减少了硬件和软件的绑定，同时降低了应用部署的网络复杂度，使应用更加容 易实现集群。 (2)本发明确保了数据传递的统一性/完整性/安全性，同时也解决了通过其他介 质进行数据传递时效性不足的问题。 附图说明 图1为本发明系统总体流程图； 图2为本发明系统实现流程管控的实现流程图； 图3为本发明系统内网向互联网数据交换的实现流程图； 图4为本发明系统互联网向内网数据交换的实现流程图； 图5为本发明系统实现数据分段标记的实现流程图； 图6为本发明系统数据汇总的二维码展示框架图。