1、引言

隨著計算機的廣泛應用，我國政府、軍隊、國防、金融等國家特殊行業(yè)和部分民用商業(yè)公司對計算機數(shù)據(jù)的保密性要求越來越高，尤其在地震、火災等無法預測的自然災害發(fā)生時或者由于飛機失事等意外事故造成涉密載體丟失的情況下，自動銷毀敏感信息進而安全終止其生命就顯得非常必要了。

本文首先介紹基于IP傳感器的信息載體安全終止系統(tǒng)的設計思想和系統(tǒng)組成；根據(jù)EEE1451.2標準設計了一種無線IP傳感器，以GPRS網絡為通信平臺組建了一個分布式無線監(jiān)測網絡；在此基礎上結合數(shù)據(jù)銷毀技術實現(xiàn)了一個原型系統(tǒng)；并對原型系統(tǒng)進行了功能和性能測試實驗。實驗結果表明：該系統(tǒng)可對網絡中的受控設備進行監(jiān)控，并能實時觸發(fā)數(shù)據(jù)銷毀程序，使受控設備安全終止，且數(shù)據(jù)銷毀后具有不可恢復性。最后對全文進行了總結。

2、ISSTS系統(tǒng)設計思想及組成

2.1 ISSTS系統(tǒng)的設計思想

ISSTS系統(tǒng)對受控設備敏感信息的安全終止采用數(shù)據(jù)銷毀技術，目前數(shù)據(jù)銷毀技術主要有軟件覆寫，消磁，化學腐蝕等。其中后兩種方式需要專門的儀器設備，且一經銷毀信息載體無法再利用，考慮到安全性和經濟性相結合，基于軟件覆寫的數(shù)據(jù)銷毀技術是目前被普遍采用的方法。對信息載體的監(jiān)控和觸發(fā)通常采用遠程控制的方法。按照數(shù)據(jù)傳輸媒介的不同，遠程控制可以劃分為有線方式和無線方式。傳統(tǒng)的有線測控技術（如現(xiàn)場總線）需要實施網絡布線，不但增加了系統(tǒng)成本，而且無法對網絡布線范圍以外的設備實施監(jiān)控；無線測控技術利用無線網絡可尋找到分布在各處的設備，進行命令傳輸，實現(xiàn)遠程無線監(jiān)控；另一方面，可根據(jù)布置在設備周圍的傳感器收集到的環(huán)境參數(shù)，實現(xiàn)對設備周圍環(huán)境的形勢判斷。采用無線測控技術不僅可降低網絡布線的成本，同時也增強了系統(tǒng)的靈活性。

2.2 ISSTS系統(tǒng)的組成

ISSTS由一臺監(jiān)控計算機和分布在系統(tǒng)監(jiān)測范圍內的多個無線IP傳感器以及與其相連的被控計算機或儀器設備構成分布式監(jiān)測網絡，監(jiān)控計算機與IP傳感器之間通過GPRS平臺通信。系統(tǒng)組成如圖1所示。

圖1 ISSTS系統(tǒng)組成圖

圖1中監(jiān)控計算機使用ADSL方式接入GPRS內網。監(jiān)控計算機對由STIM模塊采集并由WNCAP模塊發(fā)送過來的數(shù)據(jù)進行分析，判斷是否有緊急情況，以便及時發(fā)送數(shù)據(jù)銷毀指令。

被控計算機或儀器設備中嵌入了數(shù)據(jù)銷毀模塊，該模塊在固定端口循環(huán)監(jiān)聽是否有數(shù)據(jù)銷毀命令到達，一旦接收到銷毀命令便啟動數(shù)據(jù)銷毀程序銷毀敏感信息。

2.3 工作原理

ISSTS系統(tǒng)采用C/S工作模式，IP傳感器為客戶端，監(jiān)控計算機作為服務器，與被控計算機或儀器設備相連的IP傳感器在上電后自動檢測并連接GPRS網絡，連接成功后終端通過GPRS網關自動登錄Internet網絡，并通過TCP協(xié)議連接監(jiān)控中心計算機，此時IP傳感器同監(jiān)控計算機的數(shù)據(jù)鏈路已經建立。ISSTS系統(tǒng)包括兩種銷毀觸發(fā)機制：1）命令觸發(fā)機制：在連接建立后，安裝在監(jiān)控計算機中的監(jiān)測軟件定時向客戶端發(fā)送請求命令字符串，IP傳感器采集現(xiàn)場數(shù)據(jù)經處理后經由GPRS發(fā)送到Internet上的監(jiān)控計算機，監(jiān)控計算機對收到的數(shù)據(jù)進行處理，并作出分析，在緊急情況時及時將數(shù)據(jù)銷毀命令發(fā)送給IP傳感器并由它轉發(fā)給被控計算機或儀器設備以啟動數(shù)據(jù)銷毀程序；2）自動觸發(fā)機制，當被控計算機或儀器設備相連的IP傳感器在連接GPRS網絡重復失效時，將自動識別為本設備已遺失，WNCAP模塊發(fā)送數(shù)據(jù)自銷毀命令，數(shù)據(jù)銷毀程序負責清除敏感信息，防止系統(tǒng)中的重要數(shù)據(jù)外泄。

3、傳感器設計

3.1 傳感器模型

基于IEEE1451.2標準的無線IP傳感器模型如圖2所示。它由WNCAP模塊和STIM模塊構成。其中WNCAP采用BENQ M22 GPRS模塊接入無線通信網絡，負責與GPRS網絡通信；STIM模塊中連接了4種傳感器，負責采集現(xiàn)場環(huán)境的數(shù)據(jù)。

圖2 無線IP傳感器模型

3.2 WNCAP

WNCAP模塊是連接STIM模塊與GPRS網絡的接口，主要包括ARM7嵌入式系統(tǒng)，BENQ-M22 GPRS無線通信模塊以及電源，天線等輔助模塊。

GPRS無線通信模塊中嵌入了TCP/IP協(xié)議棧，由于模塊資源的限制，需對TCP/IP協(xié)議進行裁剪，只保留滿足功能的基本協(xié)議。ARM7通過AT撥號命令接入GPRS網絡，并向指定的中心數(shù)據(jù)網關IP發(fā)起TCP/IP連接，實現(xiàn)Internet/Intranet的無線接入。若連接GPRS網絡失敗，模塊會進行自動重連，且連接計數(shù)器自動加1，當計數(shù)器的值超過一定值時，即向命令轉發(fā)模塊發(fā)送數(shù)據(jù)銷毀命令并轉發(fā)給相連的設備。

ARM7中的Flash存儲器用來存放網絡配置參數(shù)。為方便對IP傳感器進行管理和維護，F(xiàn)lash中還存放有IP傳感器的Web頁面并創(chuàng)建了動態(tài)Web Server。這樣工作人員可在監(jiān)控計算機上通過瀏覽器遠程訪問IP傳感器中的Web頁面，實現(xiàn)遠程訪問、配置、診斷和維護等功能。ARM7中還包括命令轉發(fā)模塊，負責將監(jiān)控計算機的數(shù)據(jù)銷毀命令轉發(fā)給被控計算機。

3.3 STIM

STIM模塊以AduC812［7］為MCU，接入了4個傳感器：煙霧傳感器，熱敏傳感器，力平衡加速傳感器和液位傳感器。

煙霧傳感器對煙霧的感應主要由光學迷宮完成，迷宮內有一組紅外發(fā)射，接收對管，對射角度約120度。當無煙霧時，接收管接收不到紅外發(fā)射管的紅外光，后續(xù)電路無電壓輸出；當有煙霧時，煙霧進入迷宮使紅外管發(fā)射的紅外光發(fā)生散射，散射的紅外光被接收管接收，在后續(xù)電路產生電壓輸出，煙霧越大，則散射越強，產生的電壓也越高。

熱敏傳感器的工作原理基于熱電效應，將兩種不同材料的導體或半導體焊接起來，構成一個閉合回路。當兩個導體的執(zhí)行點之間存在溫差時，兩者之間便產生電動勢，在回路中形成一個電流，熱敏傳感器就是利用這一效應來工作的。

差容式力平衡加速度傳感器把被測的加速度轉換為電容器的電容量變化。傳感器的機械部分緊靠電路板，把加速度的變化轉變?yōu)殡娙葜虚g極的位移變化，后續(xù)電路通過對位移的檢測，輸出一個對應的電壓值，由此可以求得加速度值。

液位傳感器采用紅外光電原理，當外界液體接觸到傳感器表面時，改變了光線路徑，紅外接收管處于截止狀態(tài)，從而觸發(fā)反向器翻轉，輸出呈低電平吸收電流狀態(tài)。

從以上四種傳感器采集煙霧濃度、溫度、震動加速度和液位等參數(shù)信息。數(shù)據(jù)校正引擎利用特定的數(shù)學函數(shù)對各個傳感器通道數(shù)據(jù)應用存儲的多項式系數(shù)為通道校正出精確的數(shù)據(jù)。

監(jiān)控計算機利用經過采集和校正后的數(shù)據(jù)判斷與某IP傳感器相連的被控計算機或儀器是否有緊急情況發(fā)生，例如通過力平衡加速傳感器參數(shù)信息可分析出被控計算機或儀器所處環(huán)境是否有地震發(fā)生。一旦分析得出有緊急情況發(fā)生，監(jiān)控計算機即下達數(shù)據(jù)銷毀命令。

TEDS是STIM內部的一個可升級、可擴展的電子數(shù)據(jù)表格，存儲在EEPROM中，它負責描述STIM自身以及與之相連接的傳感器的屬性，存儲了諸如傳感器名稱、辨識數(shù)字、設備類型、序列號、校驗數(shù)據(jù)等信息。

4、數(shù)據(jù)銷毀模塊的實現(xiàn)

數(shù)據(jù)銷毀模塊內嵌在被控計算機或儀器中，包括網絡通信和軟件覆寫數(shù)據(jù)銷毀兩個子模塊。其流程圖如圖3所示。

圖3 數(shù)據(jù)銷毀模塊流程圖

被控計算機啟動后自動運行網絡通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監(jiān)聽由命令轉發(fā)模塊發(fā)送來的網絡包，當收到數(shù)據(jù)銷毀命令后即啟動軟件覆寫數(shù)據(jù)銷毀子模塊。

基于軟件覆寫的數(shù)據(jù)銷毀原理是使用無意義、無規(guī)律的信息來覆蓋硬盤上原先的數(shù)據(jù)，這樣在數(shù)據(jù)被成功的完全覆寫之后，將無法知道原先的數(shù)據(jù)是“1”還是“0”，達到了清除數(shù)據(jù)的目的。常用的數(shù)據(jù)覆寫標準有Single Pass，DoD［8］，NSA和Guttman［9］等。各標準采取的覆蓋方案和安全性如表1所示。

表1 常用數(shù)據(jù)覆寫標準

5、實驗

在實驗室搭建包括一臺監(jiān)控計算機，四個無線IP傳感器及相連的被控計算機的實驗環(huán)境，監(jiān)控機和被控機配置均為Pentium? 4 3.00GHz CPU和512M內存。

實驗主要分為兩個部分，第一部分對系統(tǒng)的實時性進行了測試。實驗結果如圖4所示，平均時延以天為周期有一定的規(guī)律。凌晨時段和晚上的網絡比較空閑，平均時延比較小，數(shù)據(jù)通信流暢；白天上班時間是網絡通信的高峰期，平均時延變大。實驗的第二部分主要對數(shù)據(jù)銷毀算法進行了測試，圖5顯示了采用DoD，NSA，Guttman數(shù)據(jù)銷毀標準分別對64M、128M、256M和512M大小的數(shù)據(jù)進行覆寫刪除所需要的時間曲線圖，從圖6中可以看出隨著數(shù)據(jù)大小的增大以及方案復雜性的提高銷毀數(shù)據(jù)所需要的時間也越長。

圖4 平均時延各時刻值

圖5 不同節(jié)點個數(shù)對消息平均響應時間的影響

圖6 不同節(jié)點個數(shù)對消息平均響應時間的影響

圖7 還原文件的二進制碼

6、結論

本文研究了一種基于IP傳感器的信息載體安全終止系統(tǒng)ISSTS，介紹了設計思想及系統(tǒng)組成結構，根據(jù)IEEE 1451.2標準設計了一種無線IP傳感器，通過GPRS平臺構建了一個無線監(jiān)測網絡，并結合數(shù)據(jù)銷毀技術實現(xiàn)了一個原型系統(tǒng)。實驗結果表明該系統(tǒng)具有高實時性，且安全終止具有不可恢復性；以GPRS無線網絡為通信平臺，增強了系統(tǒng)的靈活性、可維護性和可擴展性；模塊化、開放式的結構使系統(tǒng)具有良好的可移植性。

責任編輯：gt