摘 要

计算机和网络直接接入互联网，虽然可以方便地获得大量信息，也存在极大安全风险，尤其是存储了机密文件的公司、政府部门等内部网络。根据国家规定，为了保证数据的安全性，不得将涉密计算机接入外部网络。为了能够及时从外部获取实时信息、更新内部数据，这些网络系统迫切需要一种物理上相互隔离、安全可控的信息传输方式。

本文针对不允许通过网络进行信息交换的涉密计算机设备,设计了一个基于二维码的数据传输系统。使用显示器和摄像头作为图像传输硬件。在数据传输过程中，发送方根据设定的报文长度将文件切分成帧，通过编码、显示图像发送信息；接收方识别图像、译码得到信息，最后依照报文帧序号合成文件。

基于QRCode的成熟度好，容量高、易于识别且容错性较强的技术特点，选用其进行数据编码，提出了将一个8位字符转为16进制表示,再采用数字字母模式进行编码的方案,能够将不同格式的文件按照相同的方式进行读取和编码，使系统具有较高的适用性。设计并实现了两种文件传输方案：单张传输和定时连续抓拍，分别用于不同的应用场景。针对采集过程中由于拍摄角度而使图像产生畸变的问题，设计并实现了一个用于摄像头校正的小程序，降低了传输过程中处理畸变图像的复杂度。

经过实验表明，所设计的基于二维码的数据传输系统可以在非联网设备间安全、高效地传输文件，有较好的适用性。

关键词：二维码，网络安全，文件传输，数据编码

Abstract

Although computers and networks are directly connected to the Internet, they can easily obtain a large amount of information, there are also great security risks, especially the internal networks of companies and government departments that store confidential documents. According to the state regulations, in order to ensure the security of data, confidential computers should not be connected to external networks. In order to obtain real-time information from outside and update internal data in time, these network systems urgently need a physically isolated, secure and controllable way of information transmission.

In this paper, a data transmission system based on two-dimensional code is designed for classified computer equipment which does not allow information exchange through network. Display and camera are used as image transmission hardware. In the process of data transmission, the sender divides the file into frames according to the set message length, and sends information by encoding and displaying the image; the receiver identifies the image and decodes the information, and finally synthesizes the file according to the message frame number.

Based on the technical characteristics of QRCode, such as good maturity, high capacity, easy identification and strong fault tolerance, a data encoding scheme is proposed, which converts an 8-bit character into 16-bit representation and then uses digital alphabet mode to encode. It can read and code different formats of files in the same way, so that the system has a higher applicability. Two file transfer schemes are designed and implemented: single transmission and continuous snapshot, which are used in different application scenarios. Aiming at the problem of image distortion caused by shooting angle in the acquisition process, a small program for camera correction is designed and implemented, which reduces the complexity of processing distorted images in the transmission process.

Experiments show that the designed data transmission system based on two-dimensional code can transfer files safely and efficiently between non-networked devices, and has better applicability.

Key Words: Two-dimensional Code, Network Security, File Transfer, Data Encoding

目 录

摘 要 I

Abstract II

第1章 绪论 1

1.1研究背景及意义 1

1.2国内外研究现状 2

1.3研究内容 3

1.4论文结构安排 3

第2章 系统分析与设计 4

2.1系统分析 4

2.2软件模块设计 4

2.2.1二维码编码设计 4

2.2.2传输报文设计 7

2.2.3图像传输设计 7

2.3交互方案设计 11

2.4小结 15

第3章 系统实现 16

3.1摄像头校正模块 16

3.2二维码编译码模块 18

3.3文件处理方案的实现 18

3.3.1文件切分 18

3.3.2文件装配 20

3.4 图像传输模块 21

3.4.1 图像显示 21

3.4.2 文件装配 22

3.5软件结构 22

3.6小结 23

第4章 系统测试及分析 24

4.1测试环境 24

4.2测试用例及结果分析 24

4.3小结 26

第5章 总结与展望 27

5.1总结 27

5.2展望 28

参考文献 29

致谢 30

第1章 绪论

1.1研究背景及意义

公司、银行、政府等机构普遍都存在由内部网络管理核心技术、外网向公众展示公共信息的应用模式。20世纪以来，科技发展迅速，不少研究论文、会议视频都具有宝贵的学习和参考价值，它们大多公布在因特网中便于大多数用户使用。这些机构既需要从外网获取资料进行学习研究，又希望外网能同步内网发布的公告等信息。

然而，连接内外网存在着极大的风险。例如2017年9月Equifax对外宣布的一起严重的数据泄露事件，其原因之一就是其ACIS（自动信用调查系统）门户网站与Equifax内部网络没有隔离，攻击者只要从因特网上获取应用程序服务器控制权就可以访问Equifax的任一数据库或者服务器，从而获取大量敏感数据。因此，对于保密性要求很高的机构来说，连接外网无疑是十分容易导致机密信息泄露的，它并非是这些机构获取外界资源的理想方式。

许多企业为了节省投入或简化实现，通过逻辑隔离器或者第三方管理软件，实现逻辑隔离。逻辑隔离器采用特殊的通信协议，阻止外部用户访问内网。但是仍然存在该协议内容被外部用户所知、或者协议存在漏洞的可能性。就像之前提到过的Equifax，由于其未能发现网站正在使用带有Struts漏洞的版本，没有及时按照官方建议进行更新，导致攻击者利用获取的敏感配置文件，获取了与ACIS系统无关的48个数据库的访问权限。此外还存在证书更新管理、检测流量、IT系统更新等多方面的问题。而第三方网络管理软件有更多的不可控性。对于存储了敏感信息的部门来说，一旦出现数据泄露，所带来的损失都是难以承受的。

所以，为了保证机密文件的安全性、防止内部网络被破坏，《中华人民共和国保密法》第二十四条明确规定：机关、单位应加强对涉密信息系统的管理，任何组织和个人不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络^[1]。

在物理隔离情况下，传统的内外网数据交换，例如利用移动硬盘、光盘进行拷贝，占用人力资源、传输效率低；通过网闸进行文件同步，需要专业人员进行管理，且需要防止病毒和“摆渡攻击”对信息安全的威胁。

为了使在涉密场景、内外网处于物理隔离的情况下，数据传输方式更加简便、成本更低、效率高且人力资源消耗更少，本文采用二维码作为介质进行数据传输。二维码经过近几年的发展，已经广泛应用于支付、身份认证、文档管理等多个方面，是一项较为成熟的技术。QR码作为二维码的一种，其特点也比较适合本文的研究背景：

1. 采用二维码进行传输仅需要采集图像的摄像头、以及两台分别连接内网、外网的计算机即可。与部署网闸或逻辑隔离器相比，硬件复杂度更低，实现更加容易；

2. QR码可以存储多种字符（包括汉字），且在有限的空间能够容纳大量的数据，接收方可以通过扫描获取其中的内容；

3. QR二维码通过RS纠错码，可以保证部分数据的完整性，防止在传输过程中出现数据丢失或者产生误码的情况；

4. 定位图案使得二维码能从多个方向被快速读取，能够提高传输速率；

5. 对于二维码来说，可以将各种格式的文件当作二进制文件写入，并在接收方通过文件名恢复成原来格式的文件，扩大了能够传输的文件范围；

因此，本文的工作是通过将文件按照QR二维码容量切分为多帧，按序显示在屏幕上，用摄像头进行图像采集，最后解码合并成文件的方式，完成一个在网络隔离下能够进行数据交互的传输系统。

1.2国内外研究现状

二维码又称为二维条码，它是一种基于光学识读图像的编码技术^[2]。具有纠错功能，容错能力强，成本低、易制作、持久耐用等特点^[3]，且能够引入加密措施，使得其安全性更高。

在国外，对二维码的研究已经相当成熟，在编码技术方面，已经研制出多种码制。留美华人王寅敬博士发明的PDF417码广泛用于管理军事外交等部门的证件。美国联合包裹服务（UPS）公司研制出MaxiCode，用于包裹的分拣和追踪。QRCode由日本Denso公司研制，且迅速在国际上进行了推广，目前已在全球范围内，应用于多个领域。

国内的二维码起步较晚，但是近些年来对其研究及应用日渐成熟。2016年支付清算协会下发了《条码支付业务规范》（征求意见稿），对安全性和技术性进行了一系列的规范，二维码的支付得到了飞速发展。“扫一扫”成为非常普遍的一种支付模式。

二维码的存储功能很快引起了学者们的注意，由于它对网络依赖性很小，所以很适合作为网络隔离条件下的传输介质。上海交通大学杨明的硕士论文《基于二维条码和图像处理的单向信息传输系统》^[4]中提出采用图像处理技术实现数据单向传输的方法；提出对数据文件进行通用压缩处理，减少传输时数据的容量，再根据预先确定的QR版本进行文件切分。成都理工大学蒲策在其硕士论文《QR二维码编码译码算法研究及应用》中提到在内外网络隔离的情况下，采用QR码及配套的识别设备进行数据传输^[5]。该论文中提出了在QR码中引入加密机制，但是在验证中未能实现。

1.3研究内容

本文的重点内容如下：

（1）根据功能需求，将功能模块分为三部分：文件处理、二维码编译码、图像传输。本文针对文件处理模块，研究文件切分成帧以及装配的方法；针对编译码模块，研究面对不同传输对象时二维码的编码方案；针对图像传输模块，研究能够提高单次传输容量的图像显示方案。

（2）本系统的软件分为发送端、接收端软件两部分。发送端调用文件处理模块实现文件切分，调用二维码编译码模块实现文件模块的编码、识别接收方交互信息，调用图像传输模块实现图像显示；接收方调用图像传输模块完成图像采集，调用编译码模块读取数据报文、生成反馈信息，调用文件处理模块，装配数据报文得到完整的文件。

（3）通过拟定测试用例，对实现后的系统进行测试。验证发送端是否能够正确切分文件内容、按序显示二维码序列、识别接收端发来的交互信息；验证接收端是否能够正确识别图像、译出二维码的数据并装配成一个无数据丢失的文件。

以上是毕业论文大纲或资料介绍，该课题完整毕业论文、开题报告、任务书、程序设计、图纸设计等资料请添加微信获取，微信号：bysjorg。

相关图片展示：