阅读说明：本技术 一种安全交互系统 (Safety interaction system ) 是由 谭登峰 其他发明人请求不公开姓名 于 2018-08-10 设计创作，主要内容包括：本发明公开了一种安全交互系统，包括：控制指令输出单元、视频编码器、以及至少两个客户端；所述控制指令输出单元用于输出控制指令；所述视频编码器用于将所述控制指令编码成图像数据；所述图像数据通过单向视频传输线路传输至各客户端；所述客户端用于接收所述图像数据并将所述图像数据解码成所述控制指令。通过本发明的上述实施例，可以实现对多个客户端的安全交互，整个交互过程不会改变各个客户端原有的网络安全性，避免了各客户端因接收同一交互终端(或控制指令输出单元)的交互而引起的数据在网络上或客户端间泄露的问题。(The invention discloses a safety interaction system, comprising: the system comprises a control instruction output unit, a video encoder and at least two clients; the control instruction output unit is used for outputting a control instruction; the video encoder is used for encoding the control instruction into image data; the image data is transmitted to each client through a one-way video transmission line; the client is used for receiving the image data and decoding the image data into the control instruction. Through the embodiment of the invention, the safe interaction of a plurality of clients can be realized, the original network security of each client is not changed in the whole interaction process, and the problem of data leakage on the network or among the clients caused by the fact that each client receives the interaction of the same interaction terminal (or a control instruction output unit) is avoided.)

一种安全交互系统

技术领域

本发明实施例涉及信息传输技术领域，尤其涉及一种使安全交互系统及方法。

背景技术

在一些特定应用中，因安全性方面的需要，很多计算机需要进行网络环境隔离或孤立放置，现有大部分交互技术无法通过统一的交互终端对这些计算机进行安全交互，通常的做法是将这些计算机和交互终端统一暴露于同一网络环境下，这是以牺牲安全性为代价实现的。

为了搭建安全的网络环境，有些技术尝试使用单向传输线进行指令和信息传输。但是，如果使用串口线传输指令和信息，虽然有其传输实时性高的特点，但在处理大量数据的时候串口线的传输速度无法满足传输速度的要求。

发明内容

为了解决上述问题，本发明第一方面提供一种安全交互系统，包括：

控制指令输出单元、视频编码器、以及至少两个客户端；

所述控制指令输出单元用于输出控制指令；

所述视频编码器用于将所述控制指令编码成图像数据；

所述图像数据通过单向视频传输线路传输至各客户端；

所述客户端用于接收所述图像数据并将所述图像数据解码成所述控制指令。

根据本发明的一些实施例，所述单向视频传输线路包括显卡、分线器；

所述视频编码器、所述显卡与所述分线器依次通过视频数据线连接；

所述分线器用于将所述视频数据线分成至少两条。

根据本发明的一些实施例，所述单向视频传输线路包括至少两个显卡；

所述视频编码器、所述显卡通过视频数据线连接。

4、根据权利要求1所述的系统，其特征在于：

所述客户端进一步包括视频采集卡、视频解码器；

所述视频采集卡用于接收所述图像数据并传输给所述视频解码器。

根据本发明的一些实施例，所述各客户端用于仅解码所述图像数据中的被预先分配给该客户端的相应区域部分的图像数据。

根据本发明的一些实施例，所述控制指令包括客户端的标识；

所述客户端根据客户端的标识判断所述控制指令是否属于本客户端的控制指令；如果属于本客户端的控制指令，则根据控制指令进行响应。

根据本发明的一些实施例，所述控制指令输出单元为触控屏幕。

根据本发明的一些实施例，所述客户端根据所述控制指令进行响应。

本发明第二方面提供一种用于对多个客户端进行交互的方法，所述方法包括：

输出对所述客户端的控制指令；

将所述控制指令编码成图像数据；

通过单向视频传输线路将所述图像数据传输至各个客户端；

所述客户端将所述图像数据解码成所述控制指令。

根据本发明的一些实施例，所述控制指令包括客户端的标识；

所述方法包括：所述客户端根据客户端的标识判断所述控制指令是否属于本客户端的控制指令；如果属于本客户端的控制指令，则根据控制指令进行响应。

通过本发明的上述实施例，可以实现对多个客户端的安全交互，整个交互过程不会改变各个客户端原有的网络安全性，避免了各客户端因接收同一交互终端(或控制指令输出单元)的交互而引起的数据在网络上或客户端间泄露的问题。

附图说明

图1为本发明实施例的安全交互系统的示意图；

图2为本发明实施例的控制指令传输方法的流程示意图；

图3为本发明实施例的指令接收服务器中包含的装置结构示意图；

图4为本发明一个实施例的单向视频数据线路的装置结构示意图；

图5为本发明另一个实施例的单向视频数据线路的装置结构示意图；

图6为本发明的一个实施例的一帧图像数据组成示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

图1是根据本发明一个实施例的用于两个以上计算机(如至少两个)的客户端进行交互的系统示意性框图。

所述系统包括控制指令输出单元1、视频编码器2、以及客户端31、32、33，如图中所示。

其中，每个客户端通过设置ID进行标识，或者也可以用客户端本身已自带的一些标识来标识该客户端。

其中，为了网络安全的目的，本发明的客户端31、32、33之间可能完全隔离，完全孤立设置，以不允许子客户端之间的数据访问。

其中，控制指令输出单元1用于发出对各客户端的控制指令；

其中，视频编码器2用于将控制指令编码为适合视频数据线传输的图像数据，然后通过单向视频传输线路将图像数据传输给各客户端；控制指令中包括要控制的客户端的ID信息；

其中，控制指令可以为但不限于开机指令、关机指令、播放指令、快进指令、暂停指令等。

其中，视频数据线包括但不限于为以下任意一种：音视频数据线(Audio VideoCable，AV线)、S端子线、三色差线、视频图形阵列数据线(Video Graphics Array，VGA)、数字视频界面数据线(Digital Visual Interface，DVI)、高清晰多媒体接口线(HighDefinition Multimedia Interface，HDMI)等。

如图2所示为根据本发明的实施例的图像数据编解码方法的示意图。

其中，在步骤101，对所述控制指令中包含的内容进行量化处理，将对应的量化值作为第一图像像素值；具体的，首先将控制指令信息转换成一个长字符串，将整个字符串转为相应的二进制位，一个字节对应8个二进制位，总二进制位数为8倍的总字节数，计算出字符串总字节数，这样形成一个二进制序列，将二进制序列中的各二进制数(即0或1)作为第一图像像素值。其中，所述量化可以采用0或1表示各字符，或采用0或255表示各字符。或者，将各字符对应的数值在0-255间做归一化处理，使得各字符对应的量化值为0-255中的任意数值，等等。

然后，步骤202，创建一个空白图像(即像素值全为0或1的图像)，该空白图像的像素总字节数为大于或等于上述计算出的总字节数，并将上述第一图像的像素值写入到空白图像的相应位置处，得到所述图像数据。

其中，具体的，可使用opencv开源库创建一张空白的图像，然后将上述转换后的二进制序列依次写入空白图像中，一个二进制位占据一个像素值，以连续8个1作为二进制序列结束标记。

本实施例考虑了一种容错机制，即在编码时不直接存入0和1，而是如果值为0则存入0，如果值为1则存入255，传输后，即使像素值有轻微的改变，如有些0变成了3或5，有些255变成了245或251等，对接收端收到的图像做二值化，如取二值化阈值为128，如果值小于128，则置为0，如果值大于128，则置为1，如此对传输过程中的损失有了容纳能力，可以完全复原原始信息。

然后，在步骤103，采用视频数据线对图像数据进行传输。

相应地，本发明的实施例提供了一种图形数据解码方法。在接收所述控制指令的设备收到图像数据后，例如图1中的指令接收服务器，其可以采用与发送设备对应一致的编码方式对图像数据进行解码得到对应的信息，对图像数据从头开始遍历像素值，每获取到8个值解析为一个字节，存入字节数组中，遇到结束标志连续8个1，说明已经获取到所有的被编码方式，停止遍历，将字节数组转为字符串，即完成了整个编码->传输->解码过程。

其中，所述的单向视频传输线路可以通过设置图像适配器(例如显卡)进行视频数据线的传输，在指令接收服务器端，例如接收服务器310，可以设置视频采集卡3101进行图像数据接收，并将接收到的图像数据通过视频解码器3102 按照如上所述的解码方法进行解码，如图3所示。在本发明的实施例中，利用图像适配器和视频采集卡的单向传输性从而实现了单向视频传输线路，保证了系统的安全性。

如图4所示，可以设置相应客户端数量的显卡，例如显卡41、42、43用于分别连接至多条视频数据线，然后将图像数据传送给多个客户端；也可以如图5 所示，仅设置一个显卡4，而使用分线器5将视频数据线分成多路视频数据线，然后将图像数据传送给多个客户端。

如图6所示，为每秒传输的每帧图像数据格式。其中，根据客户端的数量，每帧图像数据包括与相应客户端数量对应的图像区域。例如，如图所示为客户端数量为3个的情况，其中设置3个部分图像数据区域组合成一个图像数据帧用于存储每秒的控制指令。例如，当在t1时刻时，控制指令为对第2个客户端 32进行控制操作，例如，控制指令为打开客户端的某个文件，则该t1时刻对应的控制指令的帧图像数据即为位于客户端32数据区的图像区域的图像数据，其余的部分可以为空白的图像数据。其中，t1时刻的控制指令也可以包括对两个或两个以上客户端的控制，在这种情况下，t1时刻帧图像数据包括两个或两个以上客户端区域的图像数据。

并且，在控制指令编码成的图像数据中的每个客户端图像数据区域还可以设置相应的客户端ID以标识该客户端数据区，例如ID1为客户端31的数据区标识。

客户端可以预先设置为仅可读取帧图像中的相应区域。图像数据通过各自连接的视频数据线被发送给各客户端后，各客户端读取预先设定的属于自己的那部分区域的图像并解码后，根据控制指令中的客户端ID将控制指令发送给相应的客户端，客户端根据控制指令进行响应。

在本发明的另一个实施例中，客户端也可以不预先设置仅可读取相应的区域，而在控制指令中设置客户端ID，并编码在图像数据中。客户端读取全部区域的图像数据后并解码后，根据其中的客户端ID判断是否属于本客户端内的控制指令；如果属于本客户端内的控制指令，则根据控制指令进行响应；如果否，则不进行响应。

如上所述的实施例中，通过将控制指令编码成合适传输的图像数据，并通过单向视频传输线路将图像数据进行传输，并通过客户端进行接收和相应解码，根据获取的控制指令发送给相应的客户端，既能够实现对客户端的控制操作，又能够保持原有的客户端的网络安全性，提高了网络交互系统的安全性。

在本发明的一些实施例中，前述的控制指令输出单元1可以是一种触控屏幕，例如红外光幕式触控屏幕、红外矢量压力传感式、电容式、电阻式、红外边框式、近场成像式、电磁感应式、表面声波式触控屏等。

在本发明的一些实施例中，控制指令可以通过触控动作、或者在屏幕上书写“M”、“O”等动作、或者体感动作等进行输入。

在本发明的一些实施例中，控制指令可以包括：打开一个文件、关闭一个文件等；所述响应例如可以包括：将要打开的文件输出到显示单元，或者关闭所述文件等。

在本发明的一些实施例中，所述系统中的控制指令输出单元1可以由多个子屏幕组成的大型触控屏幕，用户可以对多个子屏幕输入控制指令以控制不同的客户端。

另外，本发明实施例提供的图像数据的传输可采用软件和/或硬件的方式实现。其中，客户端可以为但不限于为平板电脑或智能手机、台式电脑等。

上述各实施例所述的信息传输装置同样用于执行上述各实施例所述的信息传输方法，其技术原理和产生的技术效果类似，这里不再累述。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。