阅读说明：本技术 一种安全网络数据交互系统及方法 (Secure network data interaction system and method ) 是由 谭登峰 其他发明人请求不公开姓名 于 2018-08-10 设计创作，主要内容包括：本发明公开了提供一种安全网络数据交互系统，包括：控制指令输出单元、视频编码器、以及一个子网；所述子网中包括指令接收服务器以及至少一个客户端；所述控制指令输出单元用于输出控制指令；所述视频编码器用于将所述控制指令编码成图像数据；所述图像数据通过单向视频传输线路传输至所述子网的指令接收服务器；所述子网中的指令接收服务器用于接收所述图像数据并将所述图像数据解码成所述控制指令，并传输给控制指令相应的所述客户端。通过本发明，可以在不打破原有的子网的网络隔离或安全性的情况下，实现对子网内的计算机的安全、快速交互。整个交互过程不会导致该子网的信息流窜或泄露到子网外。(The invention discloses a secure network data interaction system, comprising: a control command output unit, a video encoder, and a subnet; the sub-network comprises an instruction receiving server and at least one client; the control instruction output unit is used for outputting a control instruction; the video encoder is used for encoding the control instruction into image data; the image data is transmitted to an instruction receiving server of the subnet through a unidirectional video transmission line; and the instruction receiving server in the subnet is used for receiving the image data, decoding the image data into the control instruction and transmitting the control instruction to the client corresponding to the control instruction. By the invention, the safe and quick interaction of the computers in the sub-network can be realized under the condition of not breaking the network isolation or the safety of the original sub-network. The whole interaction process can not cause the information flow of the sub-network to be fleed or leaked to the outside of the sub-network.)

一种安全网络数据交互系统及方法

技术领域

本发明实施例涉及信息传输技术领域，尤其涉及一种使安全网络数据交互系统及方法。

背景技术

目前，政府、军队等复杂的指挥中心交互系统需要搭建多个子网并对这些子网通过统一的指令管理系统进行数据交互。因安全性方面的需要，很多子网与外界网络环境存在各种隔离，在通过统一的交互终端对子网内的各个计算机进行交互时，需要将交互终端和子网进行网络连接，从而将子网额外地暴露于其他网络环境，从而牺牲了原有的安全性或隔离效果。

为了搭建安全的网络环境，一些技术使用单向传输线进行指令和信息传输。但是，如果使用串口线传输指令和信息，虽然有其传输实时性高的特点，但在处理大量数据的时候串口线的传输速度无法满足传输速度的要求。

发明内容

为了解决上述问题，本发明第一方面提供一种安全网络数据交互系统，包括：

控制指令输出单元、视频编码器、以及一个子网；所述子网中包括指令接收服务器以及至少一个客户端；

所述控制指令输出单元用于输出控制指令；

所述视频编码器用于将所述控制指令编码成图像数据；

所述图像数据通过单向视频传输线路传输至所述子网的指令接收服务器；

所述子网中的指令接收服务器用于接收所述图像数据并将所述图像数据解码成所述控制指令，并传输给控制指令相应的所述客户端。

根据本发明的一些实施例，所述单向视频传输线路包括显卡；

所述视频编码器与所述显卡依次通过视频数据线连接。

根据本发明的一些实施例，所述指令接收服务器进一步包括视频采集卡、视频解码器；

所述视频采集卡用于接收所述图像数据并传输给所述视频解码器。

根据本发明的一些实施例，所述控制指令包括客户端的标识；

所述子网中的指令接收服务器用于接收所述图像数据并将所述图像数据解码成所述控制指令，并根据客户端的标识将该控制指令传输给相应的客户端。

根据本发明的一些实施例，所述控制指令输出单元为触控屏幕。

根据本发明的一些实施例，所述客户端用于根据所述控制指令进行响应。

本发明第二方面提供一种安全网络数据交互设备，包括：

控制指令输出单元和视频编码器、以及用于一个子网的指令接收服务器；

所述控制指令输出单元用于输出控制指令；

所述视频编码器用于将所述控制指令编码成图像数据；

所述图像数据通过单向视频传输线路传输至所述子网的指令接收服务器；

所述子网中的指令接收服务器用于接收所述图像数据并将所述图像数据解码成所述控制指令，并传输给所述子网内的控制指令相应的所述客户端。

本发明第三方面提供一种安全网络数据交互方法，所述网络包括一个子网，所述子网包括至少一个客户端，所述方法包括：

输出对所述客户端的控制指令；

将所述控制指令编码成图像数据；

通过单向视频传输线路将所述图像数据传输至所述子网；

将所述图像数据解码成所述控制指令，并传输给控制指令相应的所述客户端。

根据本发明的一些实施例，所述方法还包括步骤，

所述客户端根据所述控制指令进行响应。

根据本发明的一些实施例，所述控制指令包括客户端的标识；

所述方法包括将所述图像数据解码成所述控制指令，并根据客户端的标识将该控制指令传输给相应的客户端。

通过本发明，可以在不打破原有的子网的网络隔离或安全性的情况下，实现对子网内的计算机的安全、快速交互。整个交互过程不会导致该子网的信息流窜或泄露到子网外。

附图说明

图1为本发明实施例的安全网络数据交互系统的示意图；

图2为本发明实施例的控制指令传输方法的流程示意图；

图3为本发明实施例的指令接收服务器中包含的装置结构示意图；

图4为本发明一个实施例的单向视频数据线路的装置结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

图1是根据本发明一个实施例的用于子网内的客户端进行交互的系统示意性框图。

其中包括控制指令输出单元1、视频编码器2、以及子网32，如图中椭圆线框所示。在实际情况中，子网内的网络环境可能因安全性或保密方面的需要，而与外界隔离。本发明可以在不增加原来子网的网络暴露风险的情况下，实现对子网内的客户端的统一交互。

在子网32中可以包含一个或一个以上个客户端，例如子网中的三个客户端321、322、323等，以此类推。

其中，子网32还包括指令接收服务器，用于接收控制指令。

其中，子网内的客户端通过设置id进行标识，例如子网32中的客户端可以标识为21、22、23等，以此类推，或者也可以用客户端本身已自带的一些标识来标识该客户端，例如客户端电脑网卡ID。

其中，为了网络安全的目的，本发明的子网与外界之间可能是隔离的，以不允许子网内的数据流出到外面。

其中，控制指令输出单元1用于发出对子网中客户端的控制指令；

其中，视频编码器2用于将控制指令编码为适合视频数据线传输的图像数据，然后通过单向视频传输线路将图像数据传输给子网中的指令接收服务器；控制指令中包括要控制的客户端的id信息；

其中，控制指令可以为但不限于开机指令、关机指令、播放指令、快进指令、暂停指令等。

其中，视频数据线包括但不限于为以下任意一种：音视频数据线(Audio VideoCable，AV线)、S端子线、三色差线、视频图形阵列数据线(Video Graphics Array，VGA)、数字视频界面数据线(Digital Visual Interface，DVI)、高清晰多媒体接口线(HighDefinition Multimedia Interface，HDMI)等。

如图2所示为根据本发明的实施例的图像数据编解码方法的示意图。

其中，在步骤101，对所述控制指令中包含的内容进行量化处理，将对应的量化值作为第一图像像素值；具体的，首先将控制指令信息转换成一个长字符串，将整个字符串转为相应的二进制位，一个字节对应8个二进制位，总二进制位数为8倍的总字节数，计算出字符串总字节数，这样形成一个二进制序列，将二进制序列中的各二进制数(即0或1)作为第一图像像素值。其中，所述量化可以采用0或1表示各字符，或采用0或255表示各字符。或者，将各字符对应的数值在0-255间做归一化处理，使得各字符对应的量化值为0-255中的任意数值，等等。

然后，步骤202，创建一个空白图像(即像素值全为0或1的图像)，该空白图像的像素总字节数为大于或等于上述计算出的总字节数，并将上述第一图像的像素值写入到空白图像的相应位置处，得到所述图像数据。

其中，具体的，可使用opencv开源库创建一张空白的图像，然后将上述转换后的二进制序列依次写入空白图像中，一个二进制位占据一个像素值，以连续8个1作为二进制序列结束标记。

本实施例考虑了一种容错机制，即在编码时不直接存入0和1，而是如果值为0则存入0，如果值为1则存入255，传输后，即使像素值有轻微的改变，如有些0变成了3或5，有些255变成了245或251等，对接收端收到的图像做二值化，如取二值化阈值为128，如果值小于128，则置为0，如果值大于128，则置为1，如此对传输过程中的损失有了容纳能力，可以完全复原原始信息。

然后，在步骤103，采用视频数据线对图像数据进行传输。

相应地，本发明的实施例提供了一种图形数据解码方法。在接收所述控制指令的设备收到图像数据后，例如图1中的指令接收服务器，其可以采用与发送设备对应一致的编码方式对图像数据进行解码得到对应的信息，对图像数据从头开始遍历像素值，每获取到8个值解析为一个字节，存入字节数组中，遇到结束标志连续8个1，说明已经获取到所有的被编码方式，停止遍历，将字节数组转为字符串，即完成了整个编码->传输->解码过程。

其中，所述的单向视频传输线路可以通过设置图像适配器(例如显卡)进行视频数据线的传输，在指令接收服务器端，例如接收服务器310，可以设置视频采集卡3101进行图像数据接收，并将接收到的图像数据通过视频解码器3102按照如上所述的解码方法进行解码，如图3所示。在本发明的实施例中，利用图像适配器和视频采集卡的单向传输性从而实现了单向视频传输线路，保证了系统的安全性。

如图4所示，可以设置相应的显卡，例如显卡42用于连接至视频数据线，然后将图像数据传送给子网。

指令接收服务器320将控制指令发送至所要控制的客户端后，所要控制的客户端对所述控制指令进行响应。

在本发明的另一个实施例中，可以在控制指令中设置客户端id，并编码在图像数据中。指令接收服务器读取图像数据后并解码后，根据其中的客户端id将控制指令发送给相应的客户端，客户端根据控制指令进行响应。

如上所述的实施例中，通过将控制指令编码成合适传输的图像数据，并通过单向视频传输线路将图像数据进行传输，并通过指令接收服务器进行接收和相应解码，根据获取的控制指令发送给相应的客户端，既能够实现对子网内客户端的控制操作，又能够保护原有子网的网络环境，提高了网络交互系统的安全性。

与前面的描述相应的是，本发明还提出一种安全网络数据交互设备，包括：

控制指令输出单元和视频编码器、以及用于一个子网的指令接收服务器；

所述控制指令输出单元用于输出控制指令；

所述视频编码器用于将所述控制指令编码成图像数据；

所述图像数据通过单向视频传输线路传输至所述子网的指令接收服务器；

所述子网中的指令接收服务器用于接收所述图像数据并将所述图像数据解码成所述控制指令，并传输给所述子网内的控制指令相应的所述客户端。

前述围绕各个附图描述的与上述控制指令输出单元、视频编码器、指令接收服务器有关的内容也适用于此，此设备可以应用于前述安全网络数据交互系统，其中的各个部件及连接方式一如前面在描述安全网络数据交互系统时所涉及的，此处不再赘述。

在本发明的其他实施例中，控制指令输出单元1可以是一种触控屏幕，例如红外光幕式触控屏幕、红外矢量压力传感式、电容式、电阻式、红外边框式、近场成像式、电磁感应式、表面声波式触控屏等。

在本发明的一些实施例中，控制指令可以通过触控动作、或者在屏幕上书写“M”、“O”等动作、或者体感动作等进行输入。

在本发明的一些实施例中，控制指令可以包括：打开一个文件、关闭一个文件等；所述响应例如可以包括：将要打开的文件输出到显示单元，或者关闭所述文件等。

在本发明的其他实施例中，所述系统中的控制指令输出单元1可以由多个子屏幕组成的大型触控屏幕，用户可以对多个子屏幕输入控制指令以控制不同的客户端。

另外，指令接收服务器与客户端计算机通过网络进行连接，例如通过路由器和/或交换机、网关等将控制指令发送至所要控制的计算机。

另外，本发明实施例提供的图像数据的传输可采用软件和/或硬件的方式实现。其中，客户端可以为但不限于为平板电脑或智能手机、台式电脑等。

上述各实施例所述的信息传输装置同样用于执行上述各实施例所述的信息传输方法，其技术原理和产生的技术效果类似，这里不再累述。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。