(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210160613.6 (22)申请日 2022.02.22 (71)申请人 成都睿智兴华信息技 术有限公司 地址 610000 四川省成 都市金牛区西体路1 号1栋7层4 号 (72)发明人 余翊森　许功　杜述　谢弋科　 (74)专利代理 机构 成都市辅君专利代理有限公 司 51120 专利代理师 张堰黎 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/32(2013.01) G06V 40/16(2022.01) (54)发明名称 一种内外网数据安全传输系统及其传输方 法 (57)摘要 本发明公开了一种内外网数据安全传输系 统及其传输方法。 系统由内网端与外网端组成， 在内网端部署数据库储存用户账号密码与人脸 信息， 人脸信息基于深度度量学习模 型从人脸图 像中提取出人脸哈希值作为身份验证信息。 在外 网端则采用计算机视觉处理， 通过识别显卡数 据， 从第三方软件中提取预设数据。 外网—内网 之间通过单向网卡进行连接， 且采用非对称加密 的方式对所传输的数据进行加密。 本发明采用单 向传输网卡严格 保证数据的单向传输， 采用人脸 识别技术对操作人员身份进行校验， 通过计算机 视觉处理技术对第三方软件界面进行数据提取； 本发明结合上述三种技术， 通过认证用户的操作 下从第三方软件中提取数据并单向传输至安全 级别高的内网环境。 权利要求书2页 说明书6页 附图1页 CN 114553528 A 2022.05.27 CN 114553528 A 1.一种内外网数据安全传输系统， 其特征在于： 包括内网侧的内网端、 单向网卡和外网 侧的外网端； 内网端， 包括单向网卡接收端和内网端认证模块； 单向网卡接收端储存预设的非对称 加密私钥， 对单向接收到的数据进行解密； 内网端认证模块储存用户ID、 用户账号、 用户密 码的MD5码、 用户人脸哈希值构成的鉴权数据库； 外网端， 包括单向网卡发送端、 外网端认证模块和屏幕数据解析模块； 单向网卡发送端 储存预设的非对称加密的公钥， 对待发送的数据进行加密 并发送数据； 外网端认证模块采 集认证数据， 认证数据包括输入的用户账号、 用户密码的MD5码、 人脸哈希 值和操作时间戳； 屏幕数据解析模块获取外网需传输数据。 2.根据权利要求1所述的内外网数据安全传输系统， 其特征在于屏幕数据解析模块包 括以下部分： 监测模块， 用于监测目标第三方软件的窗体界面是否获得焦点且处于激活状态， 自动 解析程序在激活状态下触发； 获取模块， 用于监测目标第三方软件处于激活状态下， 开始自动截取软件窗体界面所 在区域， 从显卡获得获得界面图像数据； 识别模块， 用于通过计算机视觉对感兴趣区域内的图形进行识别， 或/和通过计算机视 觉对感兴趣区域内的字符进行识别。 3.一种内外网数据安全传输方法， 其特 征在于包括： 1)操作人员在内网端认证模块进行操作， 输入用户账号、 用户密码并核验登录身份是 否合法； 2)通过用户账号、 用户密码核验后进行人脸识别， 认证模块开启摄像头抓取人脸图像， 检测到人脸后， 对人脸进 行哈希编码求解， 得到的结果与数据库内的哈希值进 行对比， 相似 度大于预设的阈值， 则确认为本人操作， 通过核验； 3)将此次输入的人脸哈希值、 操作的毫秒时间戳进行储存备用， 通知单向网卡接收端 准备接收外网传输数据； 4)操作人员在外网端操作第三方软件， 使其窗体界面当前处于激活状态， 解析程序捕 获其窗体界面， 对第三方 软件窗体区域进行 数据获取， 以获得图像或/和字符数据； 5)采用计算机视觉处理技术， 提取屏幕图像 中的图像或/和字符数据， 将所提取的数据 发送给外网端认证模块； 6)外网端认证模块要求操作人员输入用户账号、 用户密码， 完成后开启摄像头进行人 脸识别， 提取 人脸哈希值； 7)将用户输入的用户账号、 用户密码、 人脸哈希值、 图像或/和字符、 时间戳数据采用预 设的公钥进行加密， 通过 单向网卡发送端发至内网端； 8)内网端单向网卡接收端接收到数据后， 采用预设私钥进行解密， 从中还原出用户账 号、 用户密码、 人脸哈希值交由内网端认证模块进行识别处 理； 9)内网端认证通过后完成外网数据传入。 4.根据权利要求3所述的内外网数据安全传输方法， 其特征在于所述步骤9)内网端认 证通过后完成外网数据传入流 程包括： a.外网端传输过来的时间戳与内网登录的时间戳的差值在预设的有效时间范围内， 则权　利　要　求　书 1/2 页 2 CN 114553528 A 2进行下一步； b.用户账号、 用户密码与内网端之前登录的用户账号、 用户密码一 致， 则进行 下一步； c.人脸哈希与登录时内网端采集的人脸哈希进行对比， 相似度 大于预设的阈值则认为 核验通过； 通过以上认证， 由外网传输过来的屏幕提取信息合法有效， 完成了外网数据的传入过 程。 5.根据权利要求3所述的内外网数据安全传输方法， 其特征在于所述步骤5)采用计算 机视觉处理技术， 提取屏幕图像中的图像或/和字符数据是： 在第三方软件所部署的机器上 进行显卡数据读取， 得到屏幕数据， 采用计算机视觉处理技术， 在感兴趣的屏幕区域内对文 字及图形进行识别， 以提取 预设的文字目标与图形目标。权　利　要　求　书 2/2 页 3 CN 114553528 A 3