物理隔离的内外网网间数据自动传输系统
技术领域
本发明属于网络完全
技术领域
,具体涉及为物理隔离的内外网网间数据自动传输系统。背景技术
根据国家保密局颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下:“涉及国家秘密的计算机信息系统,不得直接或间接的与国际互联网或其他公共信息网络连接,必须实行物理隔离。”所谓物理隔离是指企业内部局域网如果在任何时间都不存在与互联网直接的物理连接,则企业的网络安全才能得到真正的保护。国家电网公司作为关乎国计民生的重点企业,内外网的物理隔离更是重中之重。内网与互联网实现严格的物理隔离后,内外网数据交换成为了最突出的问题,影响了应用系统的有效部署,但是随着信息化的迅速发展,各个机构都需要在内网和互联网之间进行大量的信息交换,以提升效率。现有的内外网数据交换手段大都为通过移动存储介质进行数据转移,为保证安全性,需要进行繁琐的杀毒、加密、安全处理,数据转移效果和操作繁琐度不成正比。
二维码技术作为一种全新的自动识别技术,被应用于生活的各个方面。二维码技术在表单、名片、信息查询、追踪、存货盘点等方面得到广泛的应用,但是在电网内外网数据交换领域的应用少之又少,因为其存储容量有限,在待交换数据量庞大且实时性要求高的情况下,交换效率将受到很大的影响。针对电网公司,待交换的数据中包含大量的富文本文件和各种智能化运维保护设备产生的同模板文件数据的特点,对传输文件进行优化,降低传输数据总量,提取有效数据,是二维码技术应用于电网内外网数据传输的重点。
发明内容
本发明要解决的技术问题是:克服现有技术的不足,提供物理隔离的内外网网间数据自动传输系统,本发明对传输文件、传输过程进行优化,提高了二维码传输效率。
本发明解决现有技术存在的问题所采用的技术方案是:
本发明提供了物理隔离的内外网网间数据自动传输系统,包括:设于内网侧和外网侧的客户端、传输终端、红外遥控器和设于内外网之间的中继子系统;所述传输终端上设有传输子系统,所述传输子系统与所述客户端连接;所述中继子系统包括摄影黑箱、控制终端和与控制终端电气连接的两个红外接收器、选通连接器,所述摄影黑箱内绕其内腔中心线环绕设置有若干个显示器,所述摄影黑箱中央设置有与所述显示器数量相同且一一相对的摄像头;所述红外接收器分别与内网侧和外网侧的红外遥控器相适配;所述选通连接器用于控制各个摄像头、显示器的启停以及与传输终端的可通断连接,每组相对的摄像头和显示器分别与不同侧的传输终端相连接;所述传输子系统用于将传输文件分解转化为二维码和图片,并控制中继子系统通过图片拍摄和二维码识别的方式在内外网之间传输文件。
优选地,所述传输子系统包括相互连接的协调控制模块、存储模块、检索对比模块、分割转换模块、拼接排序模块和图像识别模块;
所述协调控制模块用于协调控制中继子系统调节摄像头和显示器与两侧传输终端的连接数量和连接通断;
所述存储模块用于建立并更新同步文件库和模板库,所述同步文件库包含本侧传输文件信息和接收的对侧传输文件信息,所述模板库用于存储模板文件;
所述检索对比模块用于根据同步文件库和模板库对传输文件进行检索对比;
所述分割转换模块用于根据检索对比模块的检索结果对传输文件进行去重和分割处理,提取图片和生成二维码,并分别加入图片集和二维码集;
所述拼接排序模块用于将图片集和二维码集中的元素按预设矩阵规则排列显示于显示器上;
所述图像识别模块用于对摄像头获取的显示器截图按所述预设矩阵规则进行图片分割以获取二维码和图片,对二维码和图片分别进行解析处理生成传输文件。
优选地,所述显示器为拼接屏,包括横向或者竖向间隔排列的液晶屏和电子墨水屏。
优选地,所述选通连接器包括若干组伸缩机构、插头、插座,所述插头与所述伸缩机构的伸缩部连接,所述插座固定设置于所述控制终端上,所述插头与所述摄像头和显示器连接,所述插座分别与内外网两侧的传输终端以及电源连接,所述插头和插座相适配。
优选地,每组摄像头和显示器上集成设置有对射式光电传感器,所述对射式光电传感器的发射部设置于摄像头,接收部设置于显示器,所述选通连接器控制所述对射式光电传感器与传输终端可通断连接;
所述客户端包括网页客户端和移动APP。
本发明还提供物理隔离的内外网网间数据自动传输方法,包括如下步骤:
S1:客户端上传传输文件至传输子系统;
S2:检索对比模块根据同步文件库和模板库对传输文件进行检索对比,判断传输文件是否为重复文件,若是,发送重复提醒信息至客户端并结束传输流程;若否,将传输文件存入同步文件库并生成对应的模板关联信息;
S3:分割转换模块用于根据所述模板关联信息将传输文件转为图片和二维码并加入图片集和二维码集;
S4:协调控制模块根据图片集和二维码集中的元素数量实时协调所述中继子系统中的显示器与本侧传输终端的连接,以及对应摄像头和对侧传输终端的连接;
S5:拼接排序模块根据预设矩阵规则将图片和二维码显示于与本侧传输终端连接的显示器上,直至图片集和二维码集中的元素清零通知所述协调控制模块;对侧图像识别模块控制对应的摄像头拍摄显示器截图,并分解成二维码和图片,识别二维码数据并和图片进行组合生成传输文件并存入同步文件集;
S6:协调控制模块协调中继子系统关闭显示器和对应的摄像头,并向客户端发送完成信息。
优选地,所述步骤S2中,所述模板关联信息包括模板识别信息和文件组合信息;
所述同步文件库中的元素属性包括传输文件、传输时间、文件名、文件获取信息;
所述重复提醒信息、完成信息包括传输文件对应的传输时间、文件名、文件获取信息。
优选地,所述步骤S3中,分割转换模块将传输文件转为图片和二维码的具体方法为:
S301:根据模板关联信息将传输文件去重,提取非重复文件数据;
S302:提取非重复文件数据中的图片加入图片集,并且提取各个图片的属性信息生成图片识别二维码,提取非重复文件数据中的文本数据生成内容二维码,将模板关联信息转为文件组合二维码,将预设文件获取信息转化为参数二维码,将图片识别二维码、内容二维码、文件组合二维码,参数二维码加入二维码集;
所述步骤S5中,拼接排序模块根据预设矩阵规则将图片和二维码显示于与本侧传输终端连接的显示器上的具体方法为:
S501:根据预设参数调整图片集和二维码集中的元素宽高一致,提取图片集中的元素和对应的图片识别二维码间隔排列;
S502:二维码集中的其他元素矩阵式排列;
对侧图像识别模块根据显示器截图组合传输文件的具体步骤为:
S511:对显示器截图进行图像分割,获取图片和二维码,标记图片和与图片间隔设置的二维码为其图片识别二维码,识别所述图片识别二维码获取图片的属性信息,根据图片属性信息还原图片原始大小;
S512:对二维码集中的其他元素扫描获取文本数据、模板关联信息、文件获取信息;
S513:通过模板关联信息中的模板识别信息调取存储模块中的模板文件,根据模板关联信息中的文件组合信息组合图片、文本数据、模板文件,生成传输文件并结合文件获取信息存入同步文件集。
优选地,所述步骤S501中,图片和对应的图片识别二维码分别排列于相隔的液晶屏和电子墨水屏上并一一对应;
所述步骤S502中,优先选用电子墨水屏展示二维码;
在所述步骤S5中,对侧图像识别模块控制对应的摄像头拍摄显示器截图时,通过对射式光电传感器同步摄像头拍照和显示器画面切换。
优选地,所述步骤S4中,当协调控制模块监测到图片集或二维码集中加入新元素时,或者,连接本侧的摄像头数量减小时,协调控制模块协调所述中继子系统,具体步骤为:
S401:计算图片集和二维码集中的元素总数N,若N小于等于预设值T,则需求的显示器数量F0为1,若N大于预设值T,N每增加T的倍数,则F0加1,直至F0达到最大值M;
S402:检索已经连接本侧传输终端的显示器数量F1和摄像头数量F2,若F1大于等于F0,结束协调流程,若F1小于F0,则判断M-F1+F2的值是否等于0,若是,则结束协调流程,若否,则需增加增加的显示器数量F为MIN[F0-F1,M-F1-F2],MIN为求取最小值;
S403:根据F通过所述红外遥控器向红外接收器发送分级信号,所述红外接收器接收分级信号并传输至控制终端,控制终端通过所述选通连接器控制F个空闲显示器与对应传输终端连接并上电。
与现有技术相比,本发明所具有的有益效果:
1本发明通过对传输文件进去重和模板对比,减小或避免了无效重复数据的传输,优化提高了二维码传输效率;同时分离图片和文本,对图片进行翻拍以在内外网间传输,对文本转化为二维码传输,避免了图片转化为二维码时的质量变化,也避免了较大的图片转化为多张二维码再转为图片的低效率。
2本发明通过中继子系统灵活配置内外网侧传输终端和摄像头、显示器连接数量和连接通断,提高了二维码和图片转移的速度和灵活性,也提高了传输过程的安全性。
3本发明通过对射式光电传感器同步摄像头的拍摄和显示器画面的切换,避免了显示器截图的重复或遗漏,提高了传输过程的准确性。
4本发明通过电子墨水屏和液晶屏拼接显示器,优先通过电子墨水屏显示二维码,提高了二维码图像的对比度,同时也降低了显示器的运行功耗。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1为本发明一种实施例的系统结构示意图,
图2为本发明一种实施例的装置结构示意图,
图3为本发明一种实施例的装置剖切示意图,
图4为本发明一种实施例的局部放大示意图,
图5为本发明一种实施例的显示器排列示意图,
图6为本发明另一种实施例的显示器排列示意图,
图7为本发明一种实施例的方法流程示意图。
图中:
1、传输终端,2、控制终端,3、摄影黑箱,4、红外遥控器,5、红外接收器,6、选通连接器,7、摄像头,8、显示器,9、对射式光电传感器,10、调节灯,101、客户端,61、伸缩机构,62、插头,63、插座,81、液晶屏,82、电子墨水屏,102、协调控制模块,103、存储模块,104、检索对比模块,105、分割转换模块,106、拼接排序模块,107、图像识别模块。
具体实施方式
为使本发明的技术方案和有益效果更加清楚,下面对本发明的实施方式做进一步的详细解释。
如图1至图4所示,本发明提供物理隔离的内外网网间数据自动传输系统,包括:设于内网侧和外网侧的客户端101、传输终端1、红外遥控器4和设于内外网之间的中继子系统。
所述传输终端1上设有传输子系统,所述传输子系统与所述客户端101连接,所述客户端101包括网页客户端和移动APP。
所述中继子系统包括摄影黑箱3、控制终端2和与控制终端2电气连接的两个红外接收器5、选通连接器6,所述摄影黑箱3内绕其内腔中心环绕设置有若干个显示器8,所述摄影黑箱3中央设置有与所述显示器8数量相同且一一相对的摄像头7。
所述红外接收器5分别与内网侧和外网侧的红外遥控器4相适配;所述选通连接器6用于控制各个摄像头7、显示器8的启停以及与传输终端1的可通断连接,每组相对的摄像头7和显示器8分别与不同侧的传输终端1相连接。
所述传输终端1为计算机设备,所述控制终端2为单片机或PLC控制设备。
用户通过客户端101上传传输文件,所述传输子系统用于将传输文件分解转化为二维码和图片,若传输文件不包含图片,则只生成二维码,若传输文件只包含图片没有文本,则只生成图片,协调控制中继子系统将适当数量的摄像头7和显示器8与两侧传输终端1相连接,按预设矩阵规则将二维码和图片展示于与本侧传输终端1连接的显示器8,以供对侧摄像头7获取;同时,通过与本侧传输终端1连接的摄像头7获取对侧显示器8上的图片和二维码,解析二维码并和图片组合生成传输文件,完成传输文件在两侧之间的传输。
通过摄影黑箱3安装显示器8和摄像头7,既方便调节箱内光照度,也避免外界光线对图片和二维码采集的影响;同时,通过环绕设置的显示器8和位于中心的摄像头7,也增加了摄像头7和显示器8对空间的利用,避免为了提高传输速度一味增加显示器8的大小。优选地,所述摄影黑箱3设置有调节灯10,用于调整摄影黑箱3的亮度,所述调节灯10与所述控制终端2电气连接。
所述传输子系统包括相互连接的协调控制模块102、存储模块103、检索对比模块104、分割转换模块105、拼接排序模块106和图像识别模块107。
所述协调控制模块102用于协调中继子系统控制两侧传输终端1与摄像头7和显示器8的连接通断,也用于协调所述传输子系统内其他模块的运行通讯。
所述存储模块103用于建立并更新同步文件库和模板库,所述同步文件库包含本侧传输文件信息和接收的对侧传输文件信息,所述模板库用于存储模板文件;所述本侧和对侧的传输文件信息包括传输文件、传输时间、文件名、文件获取信息,所述文件获取信息至少包括文件在两侧的存储地址。
所述检索对比模块104用于根据同步文件库和模板库对传输文件进行检索对比,对重复文件发送重复提醒信息至客户端101,将非重复文件存入同步文件库并生成对应的模板关联信息;所述重复提醒信息包括对应的已传输文件的传输时间、文件名、文件获取信息。所述模板关联信息包括模板识别信息和文件组合信息,所述文件组合信息为传输文件在模板文件基础上的修改信息。
所述分割转换模块105用于根据所述模板关联信息对传输文件进行去重和分割处理,生成图片和二维码分别加入图片集和二维码集。
所述拼接排序模块106用于将图片集和二维码集中的元素按预设矩阵规则排列显示于显示器8上。
所述图像识别模块107用于对摄像头7获取的显示器8截图按所述预设矩阵规则进行图片分割以获取二维码和图片,对二维码和图片分别进行解析处理生成传输文件。
所述显示器8为拼接屏,包括横向或者竖向间隔排列的液晶屏81和电子墨水屏82。
电子墨水屏即为使用电子墨水的屏幕。电子墨水屏又被称为电子纸显示技术。电子墨水是一种革新信息显示的新方法和技术。像多数传统墨水一样,电子墨水和改变它颜色的线路是可以打印到许多表面的,从弯曲塑料、聚脂膜、纸到布。和传统纸差异是电子墨水在通电时改变颜色,并且可以显示变化的图象,像计算器或手机那样的显示。电子墨水屏表面附着很多体积很小的“微胶囊”,封装了带有负电的黑色颗粒和带有正电的白色颗粒,通过改变电荷使不同颜色的颗粒有序排列,从而呈现出黑白分明的可视化效果。电子墨水屏的优点在于:功耗低,只有在翻页等操作时才耗点电,如果不刷新显示内容,哪怕关闭电源,显示屏上的画面仍可保留;强光下可视,电子墨水屏的黑白对比度非常高,因此在强光下依然清晰可见,它看起来就像真正的纸,没有液晶屏幕那样的反光,在光线强的地方反而看得更清楚;无闪烁、无辐射、可视角度大。通过电子墨水屏显示二维码更有利于提高二维码图像的清晰度和对比度,便于二维码的识别,同时,极大的降低了显示器的能耗,节约能源。但是,电子墨水屏现阶段的彩色显示不成熟,对色彩图片的显示效果无法和液晶屏相比。因此,通过横向或者竖向间隔排列的液晶屏81和电子墨水屏82组合成显示器,通过液晶屏显示图片,优先使用电子墨水屏显示二维码,满足本发明实用性的前提下,降低了能耗。
所述选通连接器6包括若干组伸缩机构61、插头62、插座63,所述插头62与所述伸缩机构61的伸缩部连接,所述插座63固定设置于所述控制终端2上,所述插头62与所述摄像头7和显示器8连接,所述插座63分别与内外网两侧的传输终端1以及电源连接,所述插头62和插座63相适配。每组摄像头7和显示器8分别对应两组伸缩机构61、插头62、插座63,两组插头62内的针脚相同,插座63相对于两侧传输终端的针脚相反,比如,其中一组的针脚控制对应摄像头7连接内网侧传输终端1,对应显示器8连接外网侧传输终端1,那另一组的针脚则控制对应摄像头7连接外网侧传输终端1,对应显示器8连接外内侧传输终端1。所述伸缩机构61的伸缩部伸缩,带动所述插头62运动,以实现插头62和插座63的连接和断开。所述控制终端2通过红外接收器5接收红外遥控器4的控制信号,控制所述选通连接器6的对应伸缩机构61动作,并且,所述控制终端2控制和同一组摄像头7和显示器8连接的两组插头62同时间只能有一组和对应插座63连接。所述伸缩机构61为电动伸缩装置。
每组摄像头7和显示器8上集成设置有对射式光电传感器9,所述对射式光电传感器9的发射部设置于摄像头7,接收部设置于显示器8,所述选通连接器6控制所述对射式光电传感器9与传输终端1可通断连接。所述对射式光电传感器9的发射部和接收部的连接线连接于插头62,在所述选通连接器6的控制下分别连接于两侧的传输终端1,接收部和显示器8连接于同一侧的传输终端1,发射部和摄像头7连接同一侧传输终端1;当摄像头7完成一次显示器画面拍摄后,所述协调控制模块102控制发射部发射切换信号,对应的接受部接收所述切换信号反馈至对侧协调控制模块102,对侧协调控制模块102通知对侧拼接排序模块106切换显示器画面。通过对射式光电传感器9同步摄像头7的拍摄和显示器8画面的切换,避免了显示器截图的重复或遗漏,提高了传输过程的准确性。
如图7所示,本发明还提供物理隔离的内外网网间数据自动传输方法,包括如下步骤:
S1:客户端101上传传输文件至传输子系统;
S2:检索对比模块104根据同步文件库和模板库对传输文件进行检索对比,判断传输文件是否为重复文件,若是,发送重复提醒信息至客户端101并结束传输流程;若否,将传输文件存入同步文件库并生成对应的模板关联信息;
S3:分割转换模块105用于根据所述模板关联信息将传输文件转为图片和二维码并加入图片集和二维码集;
S4:协调控制模块102根据图片集和二维码集中的元素数量实时协调所述中继子系统中的显示器8与本侧传输终端1的连接,以及对应摄像头7和对侧传输终端1的连接;
S5:拼接排序模块106根据预设矩阵规则将图片和二维码显示于与本侧传输终端1连接的显示器8上,直至图片集和二维码集中的元素清零通知所述协调控制模块102;对侧图像识别模块107控制对应的摄像头7拍摄显示器8截图,并分解成二维码和图片,识别二维码数据并和图片进行组合生成传输文件并存入同步文件集;
S6:协调控制模块102协调中继子系统关闭显示器8和对应的摄像头7,并向客户端101发送完成信息。
所述完成信息包括传输文件的传输时间、文件名、文件获取信息。
所述步骤S3中,分割转换模块105将传输文件转为图片和二维码的具体方法为:
S301:根据模板关联信息将传输文件去重,提取非重复文件数据;
S302:提取非重复文件数据中的图片加入图片集,并且提取各个图片的属性信息生成图片识别二维码,提取非重复文件数据中的文本数据生成内容二维码,将模板关联信息转为文件组合二维码,将预设文件获取信息转化为参数二维码,将图片识别二维码、内容二维码、文件组合二维码,参数二维码加入二维码集。
图片的属性信息包括图片的识别ID、分辨率、宽度和高度,识别ID用于和对应传输文件关联,分辨率、宽度、高度用于还原图片大小。
所述步骤S5中,拼接排序模块106根据预设矩阵规则将图片和二维码显示于与本侧传输终端1连接的显示器8上的具体方法为:
S501:根据预设参数调整图片集和二维码集中的元素宽高一致,提取图片集中的元素和对应的图片识别二维码间隔排列;
S502:二维码集中的其他元素矩阵式排列;
对侧图像识别模块107根据显示器8截图组合传输文件的具体步骤为:
S511:对显示器8截图进行图像分割,获取图片和二维码,标记图片和与图片间隔设置的二维码为其图片识别二维码,识别所述图片识别二维码获取图片的属性信息,根据图片属性信息还原图片原始大小;
S512:对二维码集中的其他元素扫描获取文本数据、模板关联信息、文件获取信息;
S513:通过模板关联信息中的模板识别信息调取存储模块103中的模板文件,根据模板关联信息中的文件组合信息组合图片、文本数据、模板文件,生成传输文件并结合文件获取信息存入同步文件集。
图片集和二维码集中的元素宽高一致是指每个图片元素或二维码元素在屏幕上占用的区域大小一致,其他元素指二维码集中的非图片识别二维码。
所述步骤S501中,图片和对应的图片识别二维码分别排列于相隔的液晶屏81和电子墨水屏82上并一一对应。
如图5和图6所示的实施例,显示器8由竖向间隔排列的液晶屏81和电子墨水屏82组成,从左至右第1、第3块屏为电子墨水屏82,第2、第4块屏为液晶屏81,且电子墨水屏82和液晶屏81的宽度和预设图片、二维码的宽度一致。假设预设图片识别二维码设置于对应图片左侧,则根据步骤S501和步骤S502排列出如图5的显示器截图,第1、3、4列为二维码,第2列为图片,第1列二维码为图像识别二维码,且第1、第2列的图像识别二维码和图片一一对应,除图像识别二维码以外的其他二维码如第3、4列矩阵式排列;在所述步骤S511中按上述规则可以方便的对显示截图进行图像切割并区分出图像识别二维码。假设二维码集中的未展示元素数量少于预设值,如图6所示,优先选用电子墨水屏82展示二维码。
在所述步骤S5中,对侧图像识别模块107控制对应的摄像头7拍摄显示器8截图时,通过对射式光电传感器9同步摄像头7拍照和显示器8画面切换。
所述步骤S4中,当协调控制模块102监测到图片集或二维码集中加入新元素时,或者,连接本侧的摄像头7数量减小时,协调控制模块102协调所述中继子系统,具体步骤为:
S401:计算图片集和二维码集中的元素总数N,若N小于等于预设值T,则需求的显示器8数量F0为1,若N大于预设值T,N每增加T的倍数,则F0加1,直至F0达到最大值M;
S402:检索已经连接本侧传输终端1的显示器8数量F1和摄像头7数量F2,若F1大于等于F0,结束协调流程,若F1小于F0,则判断M-(F1+F2)的值是否等于0,若是,则结束协调流程,若否,则需增加增加的显示器8数量F为MIN[F0-F1,M-F1-F2],MIN为求取最小值;
S403:根据F通过所述红外遥控器4向红外接收器5发送分级信号,所述红外接收器5接收分级信号并传输至控制终端2,控制终端2通过所述选通连接器6控制F个空闲显示器8与对应传输终端1连接并上电。
所述步骤S401中,M为所述中继子系统包含的显示器8数量。所述步骤S403中,分级信号由F的值决定,当F个空闲显示器8与对应传输终端1连接并上电的同时,F个对应的摄像头与对侧传输终端1连接并上电。
在所述步骤S6中,所述协调控制模块102通过所述红外遥控器4向红外接收器5发送结束信号,所述红外接收器5接收结束信号并传输至控制终端2,控制终端2通过所述选通连接器6控制显示器8和摄像头7分别与两侧传输终端1断开并断电。
优选地,在所述步骤S1中,客户端101上传传输文件时同时上传对应的用户识别信息,所述步骤S3中,将所述用户识别信息也转化为二维码,在所述步骤S5中,对侧图像识别模块107识别所述用户识别信息,在所述步骤S6中,对侧协调控制模块102根据所述用户识别信息向对应的同侧客户端101发送完成信息,以更方便的提醒用户。
优选地,当任意一侧的模板库中存入新模板文件时,协调控制模块101自动按上文所述的方法协调控制所述中继子系统分配摄像头7和显示器8以将新模板文件传输至对侧模板库。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在所属技术领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
