[0001] 本实用新型涉及一种数据安全传输系统，尤其涉及一种基于身份认证的隔离网间数据摆渡系统，属于数据通信技术领域。

[0002] 政府、军队、企事业单位都含有大量的敏感信息及涉密数据，按照承载业务、职能分工不同，分成了多个等级不同、独立运行的网络或网络安全域，如单位内部网、政务专网、军网等。这些网络在形态上彼此物理或逻辑隔离，在实际运行中却又有着紧密的信息交换需求。因此，如何在不改变现有网络安全级别和操作方式的条件下，高效对接不同涉密等级的隔离网络，支持网间安全、无缝的数据交互，已成为亟待解决的一个重大课题。

[0003] 目前常见的解决方法主要有以下两种：1、在高安全域网络和低安全域网络间部署U盘中间机或光盘摆渡，利用中间数据倒换区，分时与高、低安全域网络进行互联。该方法实时性较差、效率低下，且存储介质交叉使用，本身存在安全隐患，容易造成信息的泄密。2、在高安全域网络和低安全域网络间部署网闸或光闸。网闸为基于电气隔离的单向技术，不满足涉密网络的物理隔离属性；光闸利用光的单向性可保证传输的物理隔离，且效率很高，传输能力强。但属于物理通道层面，没法为高安全域网络用户提供向外传输的指令、文件、信息的申请、审批、审核、任务跟踪、编码、加密与签名、解密、格式审查、内容过滤、数据容错、优先级处理、支持多种协议、小文件打包传输及过程可管理、可回溯，权限可控制等管理要求。实用新型内容

[0004] 本实用新型的目的是提供一种基于身份认证的隔离网间数据摆渡系统。

[0005] 本实用新型采用的技术方案是：一种基于身份认证的隔离网间数据摆渡系统，包括视频监控模块、信息采集模块、核心处理模块、数据摆渡模块、外网计算机、内网计算机；

[0006] 所述外网计算机安装有用于发送数据请求的数据处理软件；

[0007] 所述内网计算机安装有人员管理数据库和信息数据库；

[0008] 所述视频监控模块包括视频采集设备；所述视频采集设备采集操作人员操作过程的监控视频，并将监控视频传输至所述核心处理模块；

[0009] 所述信息采集模块包括RFID阅读器，所述RFID阅读器读取操作人员所持射频卡中身份信息，并将身份信息传输至所述核心处理模块；所述身份信息包括持卡人的照片；

[0010] 所述核心处理模块包括人脸检测子模块、数据发送子模块；所述人脸检测子模块从所述监控视频数据中检测人脸，并将检测到的人脸与所述身份信息中的持卡人的照片进行比对，如果为同一人，所述数据发送子模块经数据摆渡模块向内网计算机提交注册申请；否则，所述数据发送子模块向外网计算机发送身份认证失败提示信息；

[0011] 所述数据摆渡模块包括上行通道和下行通道；所述上行通道包括依次连接的上行编码处理单元、上行二维码阵列显示终端、上行图像接收预处理终端和上行解码处理单元；所述上行二维码阵列显示终端与上行图像接收预处理终端物理隔离；所述上行图像接收预处理终端包括图像采集设备，可扫描识别所述上行二维码阵列终端显示的二维码；所述下行通道包括下行编码处理单元、下行二维码阵列显示终端、下行图像接收预处理终端和下行解码处理单元；所述下行二维码阵列显示终端、下行图像接收预处理终端物理隔离；所述下行图像接收预处理终端包括图像采集设备，可扫描识别所述下行二维码阵列终端显示的二维码；所述上行通道用来发送数据请求，所述下行通道用来下发授权码和信息数据；

[0012] 所述上行编码处理单元、上行二维码阵列显示终端位于外网；所述上行图像接收预处理终端和上行解码处理单元位于内网；所述下行编码处理单元、下行二维码阵列显示终端位于内网，所述下行图像接收预处理终端和下行解码处理单元位于外网。

[0013] 进一步，所述核心处理模块采用深度学习方法进行人脸比对。

[0014] 更进一步，所述核心处理模块采用ResNet‑50网络构建深度学习网络。

[0015] 采用上述技术方案，本实用新型取得的技术效果是：

[0016] 1、本实用新型采用基于二维码矩阵的快速识别技术实现隔离网间数据单向摆渡和授权码获取，保证了完全的物理隔离，具有高速传输以及安全可靠等优点；

[0017] 2、本实用新型在二维码矩阵中加入了纠错编码，数据容错性强，解决了传统摆渡方法速度慢、准确率低的痛点，完全可以满足单位机关办公需求；

[0018] 3、本实用新型采用基于深度学习的优化算法对摄像头监控视频进行人脸检测、跟踪和识别比对，完成对操作人员的身份认证和过程监控；

[0019] 4、本实用新型采用ResNet‑50网络结构优化深度学习算法，大幅度提高人脸识别训练集的规模，人脸识别数据量达到上亿张图片，可以达到97.1%以上的识别正确率。

[0025] 以下结合附图和具体实施例对本实用新型作进一步描述。

[0026] 实施例1

[0027] 一种基于身份认证的隔离网间数据摆渡系统，包括视频监控模块、信息采集模块、核心处理模块、数据摆渡模块、外网计算机、内网计算机；

[0028] 所述外网计算机安装有用于发送数据请求的数据处理软件；

[0029] 所述内网计算机安装有人员管理数据库和信息数据库；

[0030] 所述视频监控模块包括视频采集设备；所述视频采集设备采集操作人员操作过程的监控视频，并将监控视频传输至所述核心处理模块；

[0031] 所述信息采集模块包括RFID阅读器，所述RFID阅读器读取操作人员所持射频卡中身份信息，并将身份信息传输至所述核心处理模块；所述身份信息包括持卡人的照片；

[0032] 所述核心处理模块包括人脸检测子模块、数据发送子模块；所述人脸检测子模块从所述监控视频数据中检测人脸，并将检测到的人脸与所述身份信息中的持卡人的照片进行比对，如果为同一人，所述数据发送子模块经数据摆渡模块向内网计算机提交注册申请；否则，所述数据发送子模块向外网计算机发送身份认证失败提示信息；

[0033] 所述数据摆渡模块包括上行通道和下行通道；所述上行通道包括依次连接的上行编码处理单元、上行二维码阵列显示终端、上行图像接收预处理终端和上行解码处理单元；所述上行二维码阵列显示终端与上行图像接收预处理终端物理隔离；所述上行图像接收预处理终端包括图像采集设备，可扫描识别所述上行二维码阵列终端显示的二维码；所述下行通道包括下行编码处理单元、下行二维码阵列显示终端、下行图像接收预处理终端和下行解码处理单元；所述下行二维码阵列显示终端、下行图像接收预处理终端物理隔离；所述下行图像接收预处理终端包括图像采集设备，可扫描识别所述下行二维码阵列终端显示的二维码；所述上行通道用来发送数据请求，所述下行通道用来下发授权码和信息数据；

[0034] 所述上行编码处理单元、上行二维码阵列显示终端位于外网；所述上行图像接收预处理终端和上行解码处理单元位于内网；所述下行编码处理单元、下行二维码阵列显示终端位于内网，所述下行图像接收预处理终端和下行解码处理单元位于外网。

[0035] 实施例1进行数据摆渡的方法包括以下步骤：

[0036] 步骤1：信息采集：RFID阅读器采集当前操作人员身份信息，将身份信息发送至所述核心处理模块；所述身份信息包括持卡人照片；所述视频监控模块将采集到的监控视频传输至所述核心处理模块；

[0037] 步骤2：身份认证：所述核心处理模块检测监控视频中的人脸，将其与所述持卡人照片进行比对，如果判定为同一人，所述核心处理模块将所述身份信息经上行通道发送至所述内网计算机，请求注册；否则向外网计算机发出警告信息，转向步骤6；

[0038] 步骤3：注册：所述内网计算机根据收到的身份信息从人员管理数据库中检索持卡人的操作权限，如果是授权人员，则注册并经下行信道向外网计算机发送授权码；授权码是由操作权限和操作类型编码生成的一个8字符序列；否则，经下行信道向外网计算机发送警告信息，转向步骤6；

[0039] 步骤4：数据请求：持卡人在外网计算机输入数据请求，数据请求经过上行通道发送至所述内网计算机；

[0040] 步骤5：信息数据传输：所述内网计算机根据数据请求在信息数据库检索信息数据，将信息数据经下行信道输出至外网计算机；所述下行编码处理单元根据外网计算机的嵌入式屏幕的分辨率、图像采集设备的分辨率、图像采集设备识别处理能力设定图像的生成时延、图片的信息容量，根据数据分割协议按照图片信息容量将信息数据分解成1个以上的数据片段，再将各数据片段封装成数据包，并为每个数据包附上时序标识；按照生成时延，定时将各数据包按时序标识转换成带有时序标识的QR二维码图像传输至下行码阵列显示终端显示，最后一个QR二维码图像中附加有结束信息；下行图像预处理接收终端扫描各QR二维码图像，还原出各个片段数据；在确认收到结束信息后，根据图像的编号，对还原的片段数据进行整合，还原出原始数据；按照指定的文本格式，生成制式上报文件；将制式上报文件传输至所述外网计算机；

[0041] 步骤6：结束。

[0042] 本实用新型系统硬件结构采用模块化设计，使得系统整体结构简单、易于拓展，方便安装。它采用Jetson Nano作为核心处理模块，满足了深度学习算法所需的硬件要求，使得系统具有成本低、配置灵活的特点。

[0043] 本实用新型在数据传输过程中引入身份认证的新方法，采用了基于深度学习的优化算法，对摄像头监控视频进行快速人脸检测、跟踪和识别，实现了对操作人员的身份认证和过程监控；采用完善的操作审批流程，确保了操作人员的安全合规，让数据传输处于可管可控可追溯状态。

[0044] 本实用新型设计了一种基于身份认证的隔离网间数据摆渡方法和系统。相对于人工刻录光盘和单向光闸，本实用新型在网间完全物理隔离的条件下，解决了内外网数据安全交换问题，实现了网间数据的安全传输，避免了人工操作带来的不可控因素，解决了现有方法的不安全因素，满足了操作过程可监控、事件可回溯和权限可控制要求。