朱珺，關(guān)廣東

（工業(yè)和信息化部電子第五研究所，廣東 廣州 511370）

0 引言

隨著人類社會(huì)進(jìn)入信息化時(shí)代，信息技術(shù)、網(wǎng)絡(luò)技術(shù)和通信技術(shù)的發(fā)展迅速，被廣泛地應(yīng)用于各行各業(yè)，無論是政府、企事業(yè)單位還是個(gè)人，對(duì)于數(shù)據(jù)、信息和知識(shí)的需求都在快速地增長(zhǎng)[1-4]。同時(shí)，伴隨著IT技術(shù)的廣泛應(yīng)用，一方面，各行各業(yè)都積累了大量的數(shù)據(jù)和信息，數(shù)據(jù)和信息以海量的速度增長(zhǎng)；另一方面，企業(yè)、政府和公檢法機(jī)關(guān)在信息化過程中建立的、用于存儲(chǔ)源數(shù)據(jù)的數(shù)據(jù)庫(kù)獨(dú)立于不同的網(wǎng)絡(luò)信息平臺(tái)中[5-6]。由于這些數(shù)據(jù)處于不同的安全區(qū)域，造成了海量的異構(gòu)數(shù)據(jù)分散于不同的網(wǎng)絡(luò)中，難以實(shí)現(xiàn)廣泛的共享[7-8]，因此，亟需通過安全、有效的方式來對(duì)這些不同應(yīng)用系統(tǒng)中的異構(gòu)信息資源進(jìn)行跨領(lǐng)域、跨網(wǎng)絡(luò)和跨系統(tǒng)的傳遞與整合。

目前，常規(guī)的符合安全保密要求的跨域信息交換的方式主要有兩類：1）基于一次性寫入介質(zhì)的物理擺渡方式，如光盤人工擺渡和通過光盤擺渡機(jī)類設(shè)備擺渡[2，5]；2）基于UDP無連接傳輸協(xié)議的單向傳輸方式，在電信號(hào)連通的情況下通過控制策略來實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，即單向網(wǎng)閘類設(shè)備[7-9]，如美國(guó)鯨魚公司的e-GAP和Spearhead公司的NETGAP，國(guó)內(nèi)中網(wǎng)公司的X-GAP、天行網(wǎng)安公司的Topwalk GAP和天融信公司的TopRules等。物理擺渡交換方式的優(yōu)點(diǎn)是沒有電信號(hào)連接，實(shí)現(xiàn)了物理隔離，安全性較好，信息輸送量較大，但其交換效率較低；而單向網(wǎng)閘交換方式的優(yōu)點(diǎn)則是交換效率高、實(shí)時(shí)性好，但又因?yàn)榇嬖陔娦盘?hào)連接，不能實(shí)現(xiàn)內(nèi)外網(wǎng)、不同網(wǎng)絡(luò)之間的物理隔離，存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，無法滿足企業(yè)、政府特別是公檢法機(jī)關(guān)某些對(duì)網(wǎng)絡(luò)安全要求比較高的業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)信息安全交換的要求。

針對(duì)物理擺渡方式交換效率低和單向網(wǎng)閘方式無法實(shí)現(xiàn)物理隔離問題，本文設(shè)計(jì)了一套基于二維碼技術(shù)的內(nèi)外網(wǎng)物理隔離環(huán)境下的安全數(shù)據(jù)交換系統(tǒng)，可以實(shí)現(xiàn)跨域信息在無電信號(hào)連通下的高效安全交換。

1 技術(shù)原理

1.1 二維碼技術(shù)

二維碼（two-dimensional bar code）是一種近年來在移動(dòng)設(shè)備上超流行的編碼方式，它比傳統(tǒng)的條行碼（bar code）能存儲(chǔ)更多的信息，也能標(biāo)識(shí)更多的數(shù)據(jù)類型[10-12]。二維碼是用某種特定的幾何圖形按一定的規(guī)律在平面（二維方向）上分布的、黑白相間的、記錄數(shù)據(jù)符號(hào)信息的圖形，在代碼編制上巧妙地利用能構(gòu)成計(jì)算機(jī)內(nèi)部邏輯基礎(chǔ)的“0” “1”比特流的概念，使用若干個(gè)與二進(jìn)制相對(duì)應(yīng)的幾何形體來表示文字?jǐn)?shù)值信息，通過圖形輸入設(shè)備或光電掃描設(shè)備自動(dòng)地識(shí)讀以實(shí)現(xiàn)信息自動(dòng)地處理。此外，二維碼還具有條碼技術(shù)的一些共性：擁有特定的字符集，每個(gè)字符占有一定的寬度，具有信息自動(dòng)識(shí)別和校驗(yàn)功能。

本設(shè)計(jì)方案采用技術(shù)最成熟、應(yīng)用最廣泛的QR Code二維碼，它是由Denso公司于1994年9月研制的一種矩陣二維碼符號(hào)，具有信息容量大、識(shí)別速度高、可靠性高、可表示漢字及圖像等多種文字信息和保密防偽性高等優(yōu)點(diǎn)。QR Code二維碼經(jīng)過壓縮處理后理論上最大可以存儲(chǔ)7 089個(gè)數(shù)字，或4 296個(gè)字母和數(shù)字混合字符，或2 953個(gè)8位字節(jié)數(shù)據(jù)，或1 817個(gè)漢字；此外，QR Code還支持4個(gè)糾錯(cuò)級(jí)別，最大支持30%的信息錯(cuò)誤糾正。

1.2 硬件支撐環(huán)境設(shè)計(jì)

基于二維碼的跨域安全數(shù)據(jù)交換系統(tǒng)設(shè)計(jì)在互聯(lián)網(wǎng)側(cè)配置防火墻、交換機(jī)、輸出機(jī)、二維碼顯示屏和信息發(fā)送處理服務(wù)器，在內(nèi)網(wǎng)側(cè)配置二維碼掃描儀、輸入機(jī)、信息接收處理服務(wù)器和人工校驗(yàn)客戶端等。基于二維碼的跨域數(shù)據(jù)交換設(shè)計(jì)的硬件部署環(huán)境如圖1所示。

圖1 硬件部署圖

為了實(shí)現(xiàn)在物理隔離條件下進(jìn)行互聯(lián)網(wǎng)與內(nèi)網(wǎng)的跨域安全的信息傳輸，通過二維碼數(shù)據(jù)交換技術(shù)，在互聯(lián)網(wǎng)輸出機(jī)上生成二維碼圖片，將需要發(fā)送的信息保存到二維碼中，通過二維碼掃描設(shè)備，使用計(jì)算機(jī)屏幕將信息讀取并保存到內(nèi)網(wǎng)輸入機(jī)系統(tǒng)中。

1.3 信息安全交換設(shè)計(jì)

基于成熟的二維碼識(shí)別技術(shù)實(shí)現(xiàn)信息的跨網(wǎng)傳遞，其核心技術(shù)在于信息單向傳輸控制協(xié)議，即通過協(xié)議實(shí)現(xiàn)對(duì)信息的輸入、控制和校驗(yàn)。協(xié)議規(guī)定了信息從輸入到校驗(yàn)反饋的閉環(huán)過程，其中的信息輸入、信息傳輸控制、信息校驗(yàn)原始代碼和信息校驗(yàn)結(jié)果反饋為全自動(dòng)過程，對(duì)于自動(dòng)信息校驗(yàn)后結(jié)果可選擇自動(dòng)處理或人工復(fù)驗(yàn)，從而確保信息的單向傳輸和安全可控。

基于二維碼的信息跨域安全交換系統(tǒng)在互聯(lián)網(wǎng)側(cè)部署需求處理客戶端、數(shù)據(jù)處理與調(diào)度服務(wù)端和發(fā)送客戶端，在內(nèi)網(wǎng)側(cè)部署接收客戶端、同步數(shù)據(jù)處理服務(wù)端和人工糾錯(cuò)校驗(yàn)客戶端。在互聯(lián)網(wǎng)側(cè)，由需求處理客戶端負(fù)責(zé)處理來自互聯(lián)網(wǎng)的數(shù)據(jù)交換需求，然后將同步數(shù)據(jù)交給數(shù)據(jù)處理與調(diào)度服務(wù)端處理，再由后者將待同步的數(shù)據(jù)信息進(jìn)行序列化、信息編碼、數(shù)據(jù)加密和信息分包后分發(fā)給各個(gè)發(fā)送客戶端生成二維碼；在內(nèi)網(wǎng)側(cè)，各個(gè)接收客戶端通過定時(shí)檢測(cè)機(jī)制由二維碼掃描設(shè)備獲取同步數(shù)據(jù)，解碼后交予同步數(shù)據(jù)處理服務(wù)端進(jìn)行數(shù)據(jù)信息合并和自動(dòng)糾錯(cuò)校驗(yàn)處理，最后經(jīng)人工糾錯(cuò)校驗(yàn)（可選）后的數(shù)據(jù)提交給內(nèi)網(wǎng)業(yè)務(wù)信息系統(tǒng)使用。跨域數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)原理如圖2所示。

圖2 跨域數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)原理

2 關(guān)鍵技術(shù)

2.1 數(shù)據(jù)信息編解碼技術(shù)

QR Code最多存儲(chǔ)2 953字節(jié)的數(shù)據(jù)，除二維碼版本、格式信息、數(shù)據(jù)和容錯(cuò)秘鑰等固有信息外，單個(gè)二維碼所承載的數(shù)據(jù)信息只有2 kb左右，故單個(gè)二維碼數(shù)據(jù)的傳輸能力有限，需要對(duì)安全交換的數(shù)據(jù)進(jìn)行信息編碼、分包、解碼和合并處理。

基于二維碼的跨域信息安全交換系統(tǒng)的數(shù)據(jù)信息編碼格式由消息頭和消息體兩個(gè)部分組成。消息頭包括用戶安全驗(yàn)證、傳輸請(qǐng)求、傳輸內(nèi)容控制、邏輯控制和差錯(cuò)校驗(yàn)控制等傳輸內(nèi)容的控制，主要由流水號(hào)、數(shù)據(jù)類型、加密標(biāo)識(shí)、總包數(shù)、包序號(hào)、同步時(shí)間、消息長(zhǎng)度和校驗(yàn)字等信息組成；消息體即為拆分后的跨域信息安全交換的數(shù)據(jù)。

2.2 數(shù)據(jù)信息加密技術(shù)

基于二維碼的信息跨域安全交換系統(tǒng)采用二維碼作為傳輸介質(zhì)，采用攝像或者光掃描的方式實(shí)現(xiàn)不同級(jí)別網(wǎng)絡(luò)之間數(shù)據(jù)的非接觸式傳輸，由于二維碼技術(shù)的自有技術(shù)特點(diǎn)，二維碼存在攜帶木馬和病毒的風(fēng)險(xiǎn)，為了保證傳輸和網(wǎng)絡(luò)的安全，系統(tǒng)設(shè)計(jì)前應(yīng)先對(duì)要傳輸?shù)男畔⑦M(jìn)行加密處理，然后再采用二維碼技術(shù)進(jìn)行數(shù)據(jù)交換傳輸。

本系統(tǒng)所用的加密算法用于數(shù)據(jù)傳輸，需要加密速度快且可逆，由于Hash加密算法是不可逆的，而非對(duì)稱加密算法的加解密速度要遠(yuǎn)遠(yuǎn)地慢于對(duì)稱加密，故選用對(duì)稱加密算法?；趯?duì)DES、IDEA、RC4、RC5、RC6、Blowfish和AES等加密算法的分析，綜合了安全性和加解密效率，在本系統(tǒng)的設(shè)計(jì)中選用了AES加密算法。AES是一種區(qū)塊加密標(biāo)準(zhǔn)，具有秘鑰建立時(shí)間短、靈活性好和內(nèi)存需求低等優(yōu)點(diǎn)，目前對(duì)AES的破解只有暴力破解方法，可以通過合理地選擇秘鑰的長(zhǎng)度來提高AES加密的安全性。

2.3 差錯(cuò)校驗(yàn)控制技術(shù)

為了保證二維碼數(shù)據(jù)傳輸?shù)恼_性，基于二維碼的信息跨域安全交換系統(tǒng)設(shè)計(jì)了單項(xiàng)數(shù)據(jù)可靠糾錯(cuò)和數(shù)據(jù)安全校驗(yàn)機(jī)制。

a）單項(xiàng)數(shù)據(jù)可靠糾錯(cuò)

單張二維碼圖片承載的數(shù)據(jù)信息的可靠性由二維碼技術(shù)的容錯(cuò)機(jī)制、數(shù)據(jù)編解碼技術(shù)和數(shù)據(jù)重傳機(jī)制實(shí)現(xiàn)。

b）數(shù)據(jù)安全校驗(yàn)

一條同步數(shù)據(jù)由多張二維碼圖片進(jìn)行傳輸，根據(jù)傳輸協(xié)議頭中的數(shù)據(jù)包數(shù)量及校驗(yàn)字段位對(duì)單個(gè)數(shù)據(jù)分包和合并后的完整的同步數(shù)據(jù)分別進(jìn)行數(shù)據(jù)安全校驗(yàn)。

3 軟件實(shí)現(xiàn)

3.1 互聯(lián)網(wǎng)發(fā)送端

在互聯(lián)網(wǎng)側(cè)，在收到跨域信息安全交換請(qǐng)求后，首先，對(duì)其數(shù)據(jù)進(jìn)行數(shù)據(jù)加密處理；然后，將信息數(shù)據(jù)信息編碼和分包；最后，將分包后的數(shù)據(jù)包逐個(gè)生成二維碼在屏幕上顯示并延時(shí)等待，直至所有的消息均同步完畢后再處理下調(diào)數(shù)據(jù)的同步請(qǐng)求?？缬蛐畔踩粨Q系統(tǒng)互聯(lián)網(wǎng)發(fā)送端的軟件處理流程如圖3所示。

圖3 互聯(lián)網(wǎng)發(fā)送端的軟件處理流程圖

互聯(lián)網(wǎng)發(fā)送端的軟件處理流程為：

a）啟動(dòng)互聯(lián)網(wǎng)發(fā)送端軟件；

b）接收跨域信息安全交換請(qǐng)求，對(duì)同步數(shù)據(jù)按協(xié)議進(jìn)行序列化、數(shù)據(jù)加密和數(shù)據(jù)壓縮等操作，生成二進(jìn)制流；

c）對(duì)二進(jìn)制流進(jìn)行分包處理，每個(gè)包都包含消息頭和消息體；

d）調(diào)用二維碼生成接口將待傳輸?shù)臄?shù)據(jù)包轉(zhuǎn)換為二維碼；

e）在二維碼顯示屏幕展示第一個(gè)二維碼圖像，并根據(jù)系統(tǒng)配置延時(shí)等待接收端掃描二維碼；

f）對(duì)后續(xù)二進(jìn)制數(shù)據(jù)包逐一進(jìn)行二維碼圖像生成并依次在屏幕展示，直至本次同步數(shù)據(jù)的所有數(shù)據(jù)包均傳輸完畢。

3.2 內(nèi)網(wǎng)接收端

在內(nèi)網(wǎng)接收端，定時(shí)地讀取二維碼掃描儀獲取的同步數(shù)據(jù)包，先將收到的二維碼數(shù)據(jù)信息解析，然后依據(jù)同步數(shù)據(jù)的消息頭進(jìn)行消息匹配，再對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)后存入同步數(shù)據(jù)緩沖區(qū)。如已經(jīng)收到全部的數(shù)據(jù)同步包，則進(jìn)行數(shù)據(jù)合并、信息解密和數(shù)據(jù)校驗(yàn)等后續(xù)處理。內(nèi)網(wǎng)接收端的軟件處理流程如圖4所示。

圖4 內(nèi)網(wǎng)接收端的軟件處理流程圖

內(nèi)網(wǎng)接收端的軟件處理流程為：

a）啟動(dòng)內(nèi)網(wǎng)接收端軟件；

b）定時(shí)掃描二維碼掃描儀的數(shù)據(jù)，對(duì)二維碼同步數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控；

c）解析收到的二維碼圖片，將其還原為數(shù)據(jù)同步包；

d）提取數(shù)據(jù)同步包的消息頭，遍歷同步消息緩沖區(qū)，如未找到前序同步數(shù)據(jù)包，則申請(qǐng)新的消息緩沖區(qū)存儲(chǔ)新同步消息，否則將其存入前序同步數(shù)據(jù)包的消息緩沖區(qū)；

e）判斷是否收到所有的同步數(shù)據(jù)包，如已全部同步完畢，則進(jìn)行數(shù)據(jù)合并、數(shù)據(jù)信息解密和數(shù)據(jù)差錯(cuò)校驗(yàn)；

f）如需人工校驗(yàn)則提交給人工校驗(yàn)客戶端處理，處理后提交給業(yè)務(wù)信息系統(tǒng)。

4 結(jié)束語

本文介紹了一種內(nèi)外網(wǎng)物理隔離環(huán)境下的跨域信息安全交換解決方案，通過對(duì)二維碼識(shí)別技術(shù)的巧妙運(yùn)用，在數(shù)據(jù)發(fā)送端將數(shù)據(jù)交換信息轉(zhuǎn)化為二維碼，再經(jīng)二維碼識(shí)別設(shè)備在接收端進(jìn)行數(shù)據(jù)還原，從而實(shí)現(xiàn)了無電信號(hào)連通下的跨域信息安全交換，大大地提升了內(nèi)/外網(wǎng)或高/低網(wǎng)絡(luò)之間的數(shù)據(jù)交換能力。這種方法特別適用于具有一定量信息交換要求，并且有較高及時(shí)性的應(yīng)用場(chǎng)景，對(duì)于政府、公檢法機(jī)關(guān)的指揮信息系統(tǒng)中接入氣象、水文、民情、局部交通路況和社會(huì)輿情等方面的數(shù)據(jù)信息具有較大的應(yīng)用市場(chǎng)。