(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111498590.1 (22)申请日 2021.12.09 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 冀博　周建伟　穆帅　叶晓虎　 樊志甲　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 郭晓丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 1/00(2006.01) H04L 9/32(2006.01)H04B 10/116(2013.01) H04B 10/114(2013.01) (54)发明名称 一种基于可见光的数据传输的方法、 系统和 存储介质 (57)摘要 本发明涉及信息安全技术领域， 提供了一种 基于可见光的数据传输的方法、 系统和存储介 质， 用于解决现有技术中不能在绝对物理单向隔 离的网络环境下实现不同安全等级网络之间数 据的高安全传输的技术问题。 该方法包括： 对在 第一安全等级网络中接收到的访问请求进行加 密和前向纠错码处理， 获得访问请求对应的前向 纠错码； 通过单向可见光将前向纠错码传输到与 第二安全等级网络连接的一端， 并从前向纠错码 中还原访问请求中的有效信息； 根据有效信息向 第二安全等级网络发起访问。 权利要求书2页 说明书9页 附图4页 CN 114422173 A 2022.04.29 CN 114422173 A 1.一种基于可见光的数据传输的方法， 应用于不同安全等级的网络间的网络隔离设 备， 其特征在于， 包括： 对在第一安全等级 网络中接收到的访问请求进行加密和前向纠错码处理， 获得所述访 问请求对应的前向纠错码； 通过单向可见光将所述前向纠错码传输到与第 二安全等级 网络连接的一端， 并从所述 前向纠错码中还原所述访问请求中的有效信息； 根据所述有效信息向所述第二 安全等级网络发起访问。 2.如权利要求1所述的方法， 其特征在于， 对在第 一安全等级 网络中接收到的访问请求 进行加密和前向纠错码处 理， 获得所述访问请求对应的前向纠错码， 包括： 验证所述访问请求的身份信息； 阻断通过验证的访问请求中的外部链接， 并从所述通过验证的访问请求中提取有效信 息； 将所述有 效信息通过私有协议重新封装为加密报文， 将所述加密报文通过前向纠错码 加入冗余数据后， 获得 所述访问请求对应的前向纠错码。 3.如权利要求2所述的方法， 其特征在于， 将所述加密报文通过前向纠错码加入冗余数 据后， 获得 所述访问请求对应的前向纠错码， 包括： 用预设编码矩阵不断对所述加密报文中至少两个数据进行异或运算得到对应的编码 包， 直至所述加密报文中全部数据均编码为编码包， 获得 所述加密报文对应的编码包集 合； 在每一个所述编码包的首部添加对应的第 一标识和第 二标识； 其中第 一标识用于标志 所述编码包在所述编码包集 合中的序号， 第二标识用于标志所述编码包集 合的序号； 当所述编码包集合中的全部编码包均添加了对应的第 一标识和第 二标识后， 封装所述 编码包集 合， 获得所述访问请求对应的前向纠错码。 4.如权利要求1所述的方法， 其特征在于， 从所述前向纠错码中还原所述访问请求中的 有效信息， 包括： 对所述前向纠错码进行解码， 并验证所述 解码后的报文和所述加密报文是否相同； 当所述解码后的报文和所述加密报文相同时， 将所述解码后的报文作为所述加密报 文， 使用私有协议 解密所述加密报文， 获得 所述访问请求中的有效信息； 当所述解码后的报文和所述加密报文不同时， 使用所述前向纠 错码的数据恢复方法， 恢复所述 解码后的报文并解密， 获得 所述访问请求中的有效信息 。 5.如权利要求4所述的方法， 其特征在于， 使用所述前向纠 错码的数据恢复方法， 恢复 所述解码后的报文并解密， 获得 所述访问请求中的有效信息， 包括： 接收所述前向纠错码并解封， 获得 所述前向纠错码对应的编码包集 合； 按照所述编码包集合中的编码包的第 一标识和第 二标识， 确定所述编码包的数目是否 大于预设数目； 当所述编码包集合中的编码包数量大于所述预设数目时， 根据预设编码矩阵、 所述编 码包的第一标识和第二标识， 对所述编码包集合进行解码， 获得所述编码包集合对应的加 密报文； 使用私有协议 解密所述加密报文， 获得 所述访问请求中的有效信息 。 6.如权利要求1所述的方法， 其特征在于， 根据所述有 效信息向所述第 二安全等级网络权　利　要　求　书 1/2 页 2 CN 114422173 A 2发起访问， 包括： 按照所述第二安全等级网络预设的安全策略， 将所述有效信息转化为对应的访问连 接， 根据所述访问连接向所述第二 安全等级网络发起访问。 7.一种网络隔离设备， 其特 征在于， 包括： 外网单元， 用于对在第 一安全等级网络 中接收到的访问请求进行加密和前向纠错码处 理， 获得所述访问请求对应的前向纠错码； 单向可见光单元， 用于通过单向可见光将所述前向纠错码传输到与第 二安全等级网络 连接的一端， 并从所述前向纠错码中还原所述访问请求中的有效信息； 内网单元， 用于根据所述有效信息向所述第二 安全等级网络发起访问。 8.一种基于可 见光的数据传输的系统， 其特 征在于， 包括： 外网客户端， 设置 于第一安全等级网络中， 用于向网络隔离设备发送访问请求； 内网客户端， 设置 于第二安全等级网络中， 用于 接收所述网络隔离设备发起的访问； 所述网络隔离设备， 设置于所述第一安全等级网络和所述第二安全等级网络之间， 用 于执行如权利要求1 ‑6任一项所述的方法， 以保证在 隔离所述第一安全等级网络和所述第 二安全等级网络的同时， 通过单向可见光单元在所述外网客户端和所述内网客户端之 间单 向传输所述访问请求。 9.一种基于可 见光的数据传输的装置， 其特 征在于， 包括： 至少一个处 理器， 以及 与所述至少一个处 理器连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述至少一个处理器 通过执行所述存储器存储的指令执 行如权利要求1 ‑6中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机指 令， 当所述计算机指 令在计算机上运行时， 使得计算机执行如权利要求 1‑6中任一项 所述的 方法。权　利　要　求　书 2/2 页 3 CN 114422173 A 3