航空航天涉密数据的非物理接触无损传递的方法及系统

摘要

本发明涉及数据传递，具体涉及航空航天涉密数据的非物理接触无损传递的方法及系统，涉密主机A确认待传输文件后，对待传输文件进行预处理并生成相应的二维码序列，涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机A在屏幕上以自适应速率播放二维码序列，涉密主机B实时采集二维码序列，并在固定时间内生成反馈信息，涉密主机A根据反馈信息调节二维码序列的播放速率，涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机B对采集到的数据块进行完整性检查；本发明提供的技术方案能够有效克服现有技术所存在的泄密隐患较多、涉密数据传输完整性较低的缺陷。

说明书

技术领域

本发明涉及数据传递，具体涉及航空航天涉密数据的非物理接触无损传递的方法及系统。

背景技术

航空航天技术的飞速发展，在推动原始创新，促进学科交叉与学科融合方面扮演着重要角色。然而，在航空航天工程的研发过程中涉及大量国家机密数据文件，考虑到研发进度的紧凑程度，研发效率的提升显得极为迫切。涉密数据中含有大量指定数据文件需要及时高效地传输到指定设备，同时还要保障航空航天用涉密数据不会泄露，因此选用非物理接触的安全传输方式才能适应当前既需要高效，又需要保密的应用环境。

目前，航空航天工程研发的涉密数据文件导出的主要过程包括：核对设备密级、申请流程、刻盘导入、读盘导入、处理光盘等。传统涉密数据文件导出路径流程较长，物理接触(包括无线电波接触)存在的泄密隐患较多，防止涉密数据文件被复制备份较为困难，销毁涉密载体费时费力。高效无损的传递专有涉密数据已经成为航天航空工程研发的迫切需求，由此，非物理接触、无人值守的无损传递技术，用于航天航空涉密数据传递中能够解决上述急迫问题。

发明内容

(一)解决的技术问题

针对现有技术所存在的上述缺点，本发明提供了航空航天涉密数据的非物理接触无损传递的方法及系统，能够有效克服现有技术所存在的泄密隐患较多、涉密数据传输完整性较低的缺陷。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：

航空航天涉密数据的非物理接触无损传递的方法，包括以下步骤：

S1、涉密主机A确认待传输文件后，对待传输文件进行预处理并生成相应的二维码序列；

S2、涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机A在屏幕上以自适应速率播放二维码序列；

S3、涉密主机B实时采集二维码序列，并在固定时间内生成反馈信息，涉密主机A根据反馈信息调节二维码序列的播放速率；

S4、涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机B对采集到的数据块进行完整性检查；

S5、若完整性检查结果为不完整，则涉密主机A、B之间进行数据补接，否则进入S6；

S6、涉密主机B将拼接后的完整数据保存至临时目录中，并与涉密主机A之间通过二维码标识进行状态信息交互，涉密主机A、B回到初始空闲状态。

优选地，S1中涉密主机A确认待传输文件后，对待传输文件进行预处理，包括：

根据不同文件类型进行压缩，对压缩后超过阈值大小的文件按指定大小分割成若干数据块，并在每个数据块前加上总的块数信息、本数据块的序号信息，按照指定的加密算法对每个数据块进行加密。

优选地，S2中涉密主机A、B之间通过二维码标识进行状态信息交互，包括：

涉密主机A对待传输文件进行预处理并生成相应的二维码序列后，在屏幕上显示“启动”二维码标识；

涉密主机B通过摄像头扫描到“启动”二维码标识后，在屏幕上显示“确认”二维码标识；

涉密主机A通过摄像头扫描到“确认”二维码标识后，在屏幕上以自适应速率播放二维码序列。

优选地，S3中涉密主机B实时采集二维码序列，包括：

涉密主机B对识别出的数据块进行解码、解密，并全部存储至临时目录。

优选地，S4中涉密主机A、B之间通过二维码标识进行状态信息交互，包括：

涉密主机A发送完待传输文件时，在屏幕上显示“结束”二维码标识；

涉密主机B通过摄像头扫描到“结束”二维码标识后，对采集到的数据块进行完整性检查。

优选地，S5中若完整性检查结果为不完整，则涉密主机A、B之间进行数据补接，包括：

S51、涉密主机B在屏幕上反馈遗漏的具体帧号信息，并转变为数据补接状态；

S52、涉密主机A通过摄像头扫描到具体帧号信息后，转变为数据补发状态，并根据具体帧号信息重新进行数据传输，此时二维码序列的播放速率为正常播放速率的0.5倍；

S53、涉密主机A发送完补发数据时，在屏幕上显示“结束”二维码标识，涉密主机B通过摄像头扫描到“结束”二维码标识后，再次对采集到的数据块进行完整性检查；

S54、若完整性检查结果为不完整，则返回S51，否则进入S6。

优选地，S54中若完整性检查结果为不完整，则返回S51，包括：

若重复返回次数达到10次，则视此次待传输文件传输任务失败，并打印日志。

优选地，所述对采集到的数据块进行完整性检查，包括：

涉密主机B从临时目录中调取解码数据，并按照数据块的序号信息进行拼接。

优选地，S6中与涉密主机A之间通过二维码标识进行状态信息交互，包括：

若完整性检查结果为完整，涉密主机B将拼接后的完整数据保存至临时目录中，并在屏幕上显示“数据完全接收”二维码标识；

涉密主机A通过摄像头扫描到“数据完全接收”二维码标识后回到初始空闲状态，涉密主机A、B在屏幕上显示“空闲”二维码标识，涉密主机A等待下一个待传输文件。

航空航天涉密数据的非物理接触无损传递的系统，包括：

涉密主机A、B，处于不同密级的计算机网络中的数据传输终端，相互之间没有任何物理连接，能够通过扫描二维码序列进行数据传输，通过扫描具体帧号信息进行数据补发，通过扫描二维码标识进行状态信息交互；

数据预处理模块，设置于涉密主机A中，用于根据不同文件类型进行压缩，对压缩后超过阈值大小的文件按指定大小分割成若干数据块，并在每个数据块前加上总的块数信息、本数据块的序号信息，按照指定的加密算法对每个数据块进行加密；

二维码序列生成模块，设置于涉密主机A中，用于对预处理后的数据块进行编码，并生成相应的二维码序列；

数据处理模块，设置于涉密主机B中，用于对扫描二维码序列识别出的数据块进行解码、解密，并全部存储至临时目录，同时能够将拼接后的完整数据保存至临时目录中；

完整性检查模块，设置于涉密主机B中，从临时目录中调取解码数据，按照数据块的序号信息进行拼接，并反馈遗漏的具体帧号信息。

(三)有益效果

与现有技术相比，本发明所提供的航空航天涉密数据的非物理接触无损传递的方法及系统，能够通过扫描二维码序列进行数据传输，通过扫描二维码标识进行状态信息交互，实现了无人值守的跨密级、非接触传输，从原理上阻断了病毒传播路径，杜绝同一台涉密设备内其他涉密数据的泄露；通过在固定时间内生成反馈信息，能够对涉密数据的传输速度进行有效调控，实现不同环境下的高速传输；设置完整性检查的反馈机制，能够保证涉密数据传输的完整性，实现涉密数据的无损传输。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的流程示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

航空航天涉密数据的非物理接触无损传递的方法，如图1所示，涉密主机A确认待传输文件后，对待传输文件进行预处理并生成相应的二维码序列。

其中，涉密主机A确认待传输文件后，对待传输文件进行预处理，包括：

根据不同文件类型进行压缩，对压缩后超过阈值大小的文件按指定大小分割成若干数据块，并在每个数据块前加上总的块数信息、本数据块的序号信息，按照指定的加密算法对每个数据块进行加密。

涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机A在屏幕上以自适应速率播放二维码序列。

其中，涉密主机A、B之间通过二维码标识进行状态信息交互，包括：

涉密主机A对待传输文件进行预处理并生成相应的二维码序列后，在屏幕上显示“启动”二维码标识；

涉密主机B通过摄像头扫描到“启动”二维码标识后，在屏幕上显示“确认”二维码标识；

涉密主机A通过摄像头扫描到“确认”二维码标识后，在屏幕上以自适应速率播放二维码序列。

涉密主机B实时采集二维码序列，并在固定时间内生成反馈信息，涉密主机A根据反馈信息调节二维码序列的播放速率。

其中，涉密主机B实时采集二维码序列，包括：

涉密主机B对识别出的数据块进行解码、解密，并全部存储至临时目录。

涉密主机A、B之间通过二维码标识进行状态信息交互后，涉密主机B对采集到的数据块进行完整性检查。

其中，涉密主机A、B之间通过二维码标识进行状态信息交互，包括：

涉密主机A发送完待传输文件时，在屏幕上显示“结束”二维码标识；

涉密主机B通过摄像头扫描到“结束”二维码标识后，对采集到的数据块进行完整性检查。

若完整性检查结果为不完整，则涉密主机A、B之间进行数据补接，否则进入下一步。

其中，若完整性检查结果为不完整，则涉密主机A、B之间进行数据补接，包括：

S51、涉密主机B在屏幕上反馈遗漏的具体帧号信息，并转变为数据补接状态；

S52、涉密主机A通过摄像头扫描到具体帧号信息后，转变为数据补发状态，并根据具体帧号信息重新进行数据传输，此时二维码序列的播放速率为正常播放速率的0.5倍；

S53、涉密主机A发送完补发数据时，在屏幕上显示“结束”二维码标识，涉密主机B通过摄像头扫描到“结束”二维码标识后，再次对采集到的数据块进行完整性检查；

S54、若完整性检查结果为不完整，则返回S51，否则进入下一步。

S54中若完整性检查结果为不完整，则返回S51，包括：

若重复返回S51的次数达到10次，则视此次待传输文件传输任务失败，并打印日志。

本申请技术方案中，对采集到的数据块进行完整性检查，包括：

涉密主机B从临时目录中调取解码数据，并按照数据块的序号信息进行拼接。

涉密主机B将拼接后的完整数据保存至临时目录中，并与涉密主机A之间通过二维码标识进行状态信息交互，涉密主机A、B回到初始空闲状态。

其中，与涉密主机A之间通过二维码标识进行状态信息交互，包括：

若完整性检查结果为完整，涉密主机B将拼接后的完整数据保存至临时目录中，并在屏幕上显示“数据完全接收”二维码标识；

涉密主机A通过摄像头扫描到“数据完全接收”二维码标识后回到初始空闲状态，涉密主机A、B在屏幕上显示“空闲”二维码标识，涉密主机A等待下一个待传输文件。

涉密主机A通过摄像头扫描到“数据完全接收”二维码标识后，清空此次待传输文件传输任务的中间数据，释放临时存储空间，来保证下一次传输任务的正常执行。

航空航天涉密数据的非物理接触无损传递的系统，包括：

涉密主机A、B，处于不同密级的计算机网络中的数据传输终端，相互之间没有任何物理连接，能够通过扫描二维码序列进行数据传输，通过扫描具体帧号信息进行数据补发，通过扫描二维码标识进行状态信息交互；

数据预处理模块，设置于涉密主机A中，用于根据不同文件类型进行压缩，对压缩后超过阈值大小的文件按指定大小分割成若干数据块，并在每个数据块前加上总的块数信息、本数据块的序号信息，按照指定的加密算法对每个数据块进行加密；

二维码序列生成模块，设置于涉密主机A中，用于对预处理后的数据块进行编码，并生成相应的二维码序列；

数据处理模块，设置于涉密主机B中，用于对扫描二维码序列识别出的数据块进行解码、解密，并全部存储至临时目录，同时能够将拼接后的完整数据保存至临时目录中；

完整性检查模块，设置于涉密主机B中，从临时目录中调取解码数据，按照数据块的序号信息进行拼接，并反馈遗漏的具体帧号信息。

本申请技术方案中，涉密主机A、B为两台基于龙芯处理器及国产操作系统的计算机，并安装有国产摄像头，两台主机处于不同密级的涉密/非密计算机网络中，互相之间没有任何物理连接(包括电磁波)。

将涉密主机A、B和摄像头放置于光源流明度100-300Lm的环境中，同时图像输出设备和涉密主机按照位置要求摆放，并用测试软件进行测试，确保涉密主机A、B的摆放位置能够正常传输文件，另外用配置文件区分不同的密级和数据存放位置(临时目录)。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。