本發明涉及數據安全，尤其涉及一種安全交互系統、方法、電子設備及存儲介質。

背景技術：

1、針對信息系統跨網訪問場景，目前大多方案是通過在內網終端計算機上使用遠程桌面軟件或者瘦客戶端，訪問另外一個網絡的主機，通過另外一個網絡中的主機實現在內網對外部網絡的訪問。

2、跨網訪問技術手段雖然能滿足跨網訪問的需求，但是卻存在很多安全風險，因此，如何更好的保證交互的安全性，已經成為業界亟待解決的問題。

技術實現思路

1、本發明提供一種安全交互系統、方法、電子設備及存儲介質，用以解決現有技術中如何更好的保證交互的安全性的問題。

2、本發明提供一種安全交互系統，包括：

3、終端模塊，所述終端模塊用于將用戶輸入信息進行加密后，將加密用戶輸入信息單向傳輸到內網終端；

4、內網終端，所述內網終端用于將捕獲到的加密用戶輸入信息，傳輸到解密設備進行解密；

5、解密設備，所述解密設備將所述加密用戶輸入信息進行解密后，將解密后的所述用戶輸入信息傳輸給外網主機；

6、外網主機，所述外網主機用于響應所述用戶輸入信息并生成顯示信息，將所述顯示信息傳輸給所述內網終端進行顯示。

7、根據本發明提供的一種安全交互系統，所述終端模塊，包括：數據收發接口，加密單元、單向傳輸單元；

8、其中，所述數據收發接口用于接收用戶輸入信息；

9、其中，所述加密單元通過預設加密算法對所述用戶輸入信息進行加密，得到加密用戶輸入信息；

10、其中，所述單向傳輸單元將所述加密用戶輸入信息單向傳輸到所述解密設備。

11、根據本發明提供的一種安全交互系統，所述單向傳輸單元包括：光電信號轉換模塊和光單向部件；

12、所述光電信號轉換模塊用于將所述用戶輸入信息轉化為所述用戶輸入信息對應的光電信號；

13、所述光單向部件通過紅外光，將所述光電信號傳輸至內網終端。

14、根據本發明提供的一種安全交互系統，所述內網終端包括：數據接收模塊和數據發送模塊、顯示渲染模塊；

15、所述數據接收模塊用于接收加密后的用戶輸入信息，并通過所述數據發送模塊將所述加密用戶輸入信息發送給所述解密設備；

16、所述顯示渲染模塊用于接收外網主機傳輸的顯示信息并在內網終端渲染。

17、根據本發明提供的一種安全交互系統，所述外網主機，包括：外網端口、處理設備和顯示信息發送模塊；

18、其中，所述處理設備用于通過外網端口獲取外部網絡數據，以處理所述用戶輸入信息生成顯示信息；

19、其中，所述顯示信息發送模塊用于將所述顯示信息傳輸給所述內網終端進行顯示。

20、根據本發明提供的一種安全交互系統，所述解密設備，還用于：

21、對所述加密用戶輸入信息解密失敗的情況下，丟棄所述加密用戶輸入信息，并生成報警信息反饋給所述內網終端。

22、本發明還提供一種基于上述任一項所述安全交互系統的安全交互方法，包括：

23、在終端設備接收到用戶輸入信息的情況下，終端設備對所述用戶輸入信息進行加密后，將加密用戶輸入信息單向傳輸到內網終端；

24、所述內網終端將捕獲到的加密用戶輸入信息，傳輸到解密設備進行解密，所述解密設備將所述加密用戶輸入信息進行解密后，將解密后的所述用戶輸入信息傳輸給外網主機；

25、外網主機響應所述用戶輸入信息并生成顯示信息，將所述顯示信息傳輸給所述內網終端進行顯示。

26、根據本發明提供的安全交互方法，在所述內網終端將捕獲到的加密用戶輸入信息，傳輸到解密設備進行解密的步驟之后，所述方法還包括：

27、在所述解密設備對所述加密用戶輸入信息解密失敗的情況下，丟棄所述加密用戶輸入信息，并生成報警信息反饋給所述內網終端。

28、本發明還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上述任一種所述安全交互方法。

29、本發明還提供一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，該計算機程序被處理器執行時實現如上述任一種所述安全交互方法。

30、本發明還提供一種計算機程序產品，包括計算機程序，所述計算機程序被處理器執行時實現如上述任一種所述安全交互方法。

31、本發明提供的安全交互系統、方法、電子設備及存儲介質，通過加密過程在終端模塊完成，確保加密信息在傳輸到內網終端之前已經加密。即使內網終端受到攻擊，攻擊者也無法獲取加密密鑰，因為密鑰存儲在終端模塊中，并且，數據只能從終端模塊傳輸到內網終端，防止形成攻擊回路，加密信息在單向傳輸過程中被隔離，確保數據不被篡改或竊聽。在本發明中，加密過程在內網終端之前的終端模塊即已經完成，即使內網終端受到攻擊，攻擊者也無法獲取加密密鑰，從而無法形成完整的攻擊鏈路，確保了系統的安全性。

技術特征：

1.一種安全交互系統，其特征在于，包括：

2.根據權利要求1所述的安全交互系統，其特征在于，所述終端模塊，包括：數據收發接口，加密單元、單向傳輸單元；

3.根據權利要求2所述的安全交互系統，其特征在于，所述單向傳輸單元包括：光電信號轉換模塊和光單向部件；

4.根據權利要求3所述的安全交互系統，其特征在于，所述內網終端包括：數據接收模塊和數據發送模塊、顯示渲染模塊；

5.根據權利要求1所述的安全交互系統，其特征在于，所述外網主機，包括：外網端口、處理設備和顯示信息發送模塊；

6.根據權利要求1所述的安全交互系統，其特征在于，所述解密設備，還用于：

7.一種基于上述權利要求1-6任一項所述安全交互系統的安全交互方法，其特征在于，包括：

8.根據權利要求7所述的安全交互方法，其特征在于，在所述內網終端將捕獲到的加密用戶輸入信息，傳輸到解密設備進行解密的步驟之后，所述方法還包括：

9.一種電子設備，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時實現如權利要求7至8任一項所述安全交互方法。

10.一種非暫態計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求7至8任一項所述安全交互方法。

技術總結
本發明提供一種安全交互系統、方法、電子設備及存儲介質，涉及數據安全技術領域，包括：終端模塊，所述終端模塊用于將用戶輸入信息進行加密后，將加密用戶輸入信息單向傳輸到內網終端；內網終端，所述內網終端用于將捕獲到的加密用戶輸入信息，傳輸到解密設備進行解密；解密設備，所述解密設備將所述加密用戶輸入信息進行解密后，將解密后的所述用戶輸入信息傳輸給外網主機；外網主機，所述外網主機用于響應所述用戶輸入信息并生成顯示信息，將所述顯示信息傳輸給所述內網終端進行顯示。

技術研發人員：李繼勇,楊偉,陳明祖,李超,張義祥
受保護的技術使用者：中鐵信安（北京）信息安全技術有限公司
技術研發日：
技術公布日：2025/4/28