一种在网络物理隔离环境下的数据单向传输方法及系统与流程

本发明涉及数据传输，特别是一种在网络物理隔离环境下的数据单向传输方法及系统。

背景技术：

1、为了防止软件病毒或因为管理要求，许多岗位都存在独立信息系统，或者在单独网络环境中的信息系统。比如生产类企业一般把网络分为生产网络和管理网络，通常两个网络是逻辑单向隔离的，对于管理严格的组织则会完全物理隔离两个网络，比如核电厂。此外，在银行柜员交易系统等场景下也是同样的情况。

2、以电厂主控室dcs监控页面为例，一般每台发电机组或每两台发电机组都会有一个主控室，电厂操纵员可以通过dcs视频监控画面查看机组各系统各设备的运行状态。一个电厂通常会有几台至十台发电机组，而电厂公司管理层希望可以在几十公里外的城区、或者区域公司管理层在几百公里外的区域公司指挥中心、或者集团公司管理在几千公里外的集团公司驾驶舱实时看到电厂主控室dcs监控画面。

3、本发明可解决用户操作计算机的数据在物理隔离情况下无法将数据传递至远端目的信息系统的问题。本发明可以快速部署、安全单向传输现场就地端画面、数据至远端。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明所要解决的问题在于：解决用户操作计算机的数据在物理隔离情况下无法将数据传递至远端目的信息系统的问题。

3、为解决上述技术问题，本发明提供如下技术方案：一种在网络物理隔离环境下的数据单向传输方法，其包括，将数据源计算机a的视频信号线通过视频分屏器将分为两个输出，其中一个输出用于原输出，另一个输出用于连接视频采集卡；在电脑b中安装视频采集卡，将分屏器的另一个输出作为视频采集卡的输入，b计算机将视频卡采集到的视频转成视频格式的方式，并对采集到的视频进行逐帧截图；通过ocr接口，对逐帧截图后的视频图片进行识别，识别后触发清洗动作，对ocr的结果进行清洗和格式化；将清洗后的数据按目标计算机c所需要的格式进行转换，并封装成数据包，将数据包传输至c计算机，c计算机接收到数据后，可按需求转成需要的展现方式。

4、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述对逐帧截图后的视频图片进行识别包括，基于ocr技术识别图片中的文字信息，并将图片进行分类，为每一类图片设置一个数据库地址并进行存储。

5、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述触发清洗动作包括，当识别后的图片数量达到预设值时，执行清洗指令；所述对ocr的结果进行清洗包括，根据数据库地址查询到存储位置，对存储位置中的图片数据随机取样作为样本数据，依据不同清洗规则对样本数据进行清洗，清洗后比对清洗结果，筛选出最优清洗效果对应的清洗规则作为当前类别数据的清洗规则记为第一清洗规则；依据第一清洗规则对除样本数据外余下的图片数据进行清洗，并实时监测清洗成功率，清洗成功率为清洗后的数据效果满足要求的数据数量占总清洗完成数据数量的比例，当清洗成功率满足阈值时正常执行清洗指令，当清洗成功率不满足阈值时停止当前清洗动作，将已清洗但不满足要求的图片数据抽出置入未清洗的余下图片数据中，重新对余下图片数据进行采样得到新的样本数据，并筛选出的第二清洗规则进行清洗，直至当前库数据全部清洗完毕，第二清洗规则的筛选步骤与第一清洗规则的筛选步骤相同；当前库数据全部清洗完毕后，将清洗完的图片数据按图片采集的时间顺序逐帧排序作为初始排序，并将本次清洗所用到的清洗规则从总清洗规则中剔除；依据下一个数据库地址查询下一存储位置，并对下一存储位置中的图片数据进行取样、筛选清洗规则和进行清洗，筛选时的清洗规则库为进行剔除后的总清洗规则，将清洗完成的数据图片按图片采集的时间顺序逐帧插入至初始排序中，并更新初始排序；按顺序再进行下一库的地址检索，直至所有数据库全部检索并清洗完对应的图片数据后，结束清洗动作并输出清洗后的完整图片数据。

6、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述清洗规则包括删除重复数据、填充缺失值、格式标准化、数据类型转换、范围约束、错误数据处理、链接数据、编码转换、数据融合和创建派生变量。

7、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述将数据包传输至c计算机包括，将封装后的数据包传输至服务器上，服务器为数据包建立一个数据包文档，数据包文档包括服务的传输接口和密钥，密钥包括服务操作、消息格式、地址、绑定和协议信息；将密钥发送至c计算机上，c计算机基于密钥中的信息找到数据包的存储位置，并获取所要传输的数据包的数据量大小、数据包基础参数集和传输数据的数据类型；c计算机将所要传输的数据包的数据量大小、数据包基础参数集和传输数据的数据类型代入编码选择模型中，选择出传输编码方式，将传输编码方式发送至数据包文档中与传输接口建立链接，服务器向c计算机发出是否传输请求，若c计算机的应答为否则继续存储数据并保持传输接口的链接，若c计算机的应答为是则服务器向c计算机再次发送时间段请求，c计算机将所需时间段反馈至服务器后，服务器根据所接收到的时间段将对应的存储信息发送至c计算机中。

8、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述编码选择模型基于不同的编码方式给出效果评分，并选出最优评分对应的编码方式为传输编码方式，编码选择模型表示为，

9、

10、

11、

12、其中，e表示为编码效率评分，用于确定编码方式的优劣，λ表示为数据的安全级别，反映数据对安全性的需求程度，δ表示为数据敏感度，表示数据内容的敏感程度，β表示为归一化系数，用于调整归一化过程的敏感度，wi表示为权重系数，表明不同数据特征的重要性，xi表示为第i类数据的具体特征值，σi表示为第i个特征值的标准偏差，表示数据的波动性，n表示为数据特征的总类别数，z(β)表示为归一化函数。

13、作为本发明所述一种在网络物理隔离环境下的数据单向传输方法的一种优选方案，其中：所述选出最优评分对应的编码方式包括，采用不同的编码方式对数据进行编码得到不同的xi，将xi代入编码选择模型中为不同的编码方式进行评分得到e，基于e选出最高评分对应的编码方式为传输编码方式。

14、本发明的另外一个目的是提供一种基于近场通信技术的防走错间隔系统，此系统可以在网络物理隔离环境下，对数据进行单向传输。

15、为解决上述技术问题，本发明提供如下技术方案：一种在网络物理隔离环境下的数据单向传输方法的系统，包括：分屏模块、采集模块、识别清洗模块、传输模块；所述分屏模块用于将数据源计算机a的视频信号线通过视频分屏器将分为两个输出，其中一个输出用于原输出，另一个输出用于连接视频采集卡；所述采集模块用于在电脑b中安装视频采集卡，将分屏器的另一个输出作为视频采集卡的输入，b计算机将视频卡采集到的视频转成视频格式的方式，并对采集到的视频进行逐帧截图；所述识别清洗模块用于通过ocr接口，对逐帧截图后的视频图片进行识别，识别后触发清洗动作，对ocr的结果进行清洗和格式化；所述传输模块用于将清洗后的数据按目标计算机c所需要的格式进行转换，并封装成数据包，将数据包传输至c计算机，c计算机接收到数据后，可按需求转成需要的展现方式。

16、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如上所述一种在网络物理隔离环境下的数据单向传输方法的步骤。

17、一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述一种在网络物理隔离环境下的数据单向传输方法的步骤。

18、本发明有益效果为：本发明不侵入源计算机系统，不需要对源计算机进行改造、不需要在源计算机中安装软件；不仅适用于源计算机屏幕视频传输，还能将屏幕中的信息提取出来、再以极低的数据量、极快的速度传递至互联网的任意一台计算机。