基于IP傳感器的信息載體安全終止系統(tǒng)的研究

1、引言

　　隨著計(jì)算機(jī)的廣泛應(yīng)用，我國(guó)政府、軍隊(duì)、國(guó)防、金融等國(guó)家特殊行業(yè)和部分民用商業(yè)公司對(duì)計(jì)算機(jī)數(shù)據(jù)的保密性要求越來(lái)越高，尤其在地震、火災(zāi)等無(wú)法預(yù)測(cè)的自然災(zāi)害發(fā)生時(shí)或者由于飛機(jī)失事等意外事故造成涉密載體丟失的情況下，自動(dòng)銷毀敏感信息進(jìn)而安全終止其生命就顯得非常必要了。

　　本文首先介紹基于IP傳感器的信息載體安全終止系統(tǒng)的設(shè)計(jì)思想和系統(tǒng)組成；根據(jù)EEE1451.2[2] [3]標(biāo)準(zhǔn)設(shè)計(jì)了一種無(wú)線IP傳感器，以GPRS[4-5]網(wǎng)絡(luò)為通信平臺(tái)組建了一個(gè)分布式無(wú)線監(jiān)測(cè)網(wǎng)絡(luò)；在此基礎(chǔ)上結(jié)合數(shù)據(jù)銷毀技術(shù)實(shí)現(xiàn)了一個(gè)原型系統(tǒng)；并對(duì)原型系統(tǒng)進(jìn)行了功能和性能測(cè)試實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明：該系統(tǒng)可對(duì)網(wǎng)絡(luò)中的受控設(shè)備進(jìn)行監(jiān)控，并能實(shí)時(shí)觸發(fā)數(shù)據(jù)銷毀程序，使受控設(shè)備安全終止，且數(shù)據(jù)銷毀后具有不可恢復(fù)性。最后對(duì)全文進(jìn)行了總結(jié)。

2、ISSTS系統(tǒng)設(shè)計(jì)思想及組成

2.1 ISSTS系統(tǒng)的設(shè)計(jì)思想

　　ISSTS系統(tǒng)對(duì)受控設(shè)備敏感信息的安全終止采用數(shù)據(jù)銷毀技術(shù)，目前數(shù)據(jù)銷毀技術(shù)主要有軟件覆寫(xiě)，消磁，化學(xué)腐蝕等[6]。其中后兩種方式需要專門(mén)的儀器設(shè)備，且一經(jīng)銷毀信息載體無(wú)法再利用，考慮到安全性和經(jīng)濟(jì)性相結(jié)合，基于軟件覆寫(xiě)的數(shù)據(jù)銷毀技術(shù)是目前被普遍采用的方法。對(duì)信息載體的監(jiān)控和觸發(fā)通常采用遠(yuǎn)程控制的方法。按照數(shù)據(jù)傳輸媒介的不同，遠(yuǎn)程控制可以劃分為有線方式和無(wú)線方式。傳統(tǒng)的有線測(cè)控技術(shù)（如現(xiàn)場(chǎng)總線）需要實(shí)施網(wǎng)絡(luò)布線，不但增加了系統(tǒng)成本，而且無(wú)法對(duì)網(wǎng)絡(luò)布線范圍以外的設(shè)備實(shí)施監(jiān)控；無(wú)線測(cè)控技術(shù)利用無(wú)線網(wǎng)絡(luò)可尋找到分布在各處的設(shè)備，進(jìn)行命令傳輸，實(shí)現(xiàn)遠(yuǎn)程無(wú)線監(jiān)控；另一方面，可根據(jù)布置在設(shè)備周圍的傳感器收集到的環(huán)境參數(shù)，實(shí)現(xiàn)對(duì)設(shè)備周圍環(huán)境的形勢(shì)判斷。采用無(wú)線測(cè)控技術(shù)不僅可降低網(wǎng)絡(luò)布線的成本，同時(shí)也增強(qiáng)了系統(tǒng)的靈活性。

2.2 ISSTS系統(tǒng)的組成

　　ISSTS由一臺(tái)監(jiān)控計(jì)算機(jī)和分布在系統(tǒng)監(jiān)測(cè)范圍內(nèi)的多個(gè)無(wú)線IP傳感器以及與其相連的被控計(jì)算機(jī)或儀器設(shè)備構(gòu)成分布式監(jiān)測(cè)網(wǎng)絡(luò)，監(jiān)控計(jì)算機(jī)與IP傳感器之間通過(guò)GPRS平臺(tái)通信。系統(tǒng)組成如圖1所示。

          
           圖1 ISSTS系統(tǒng)組成圖
　　
　　圖1中監(jiān)控計(jì)算機(jī)使用ADSL方式接入GPRS內(nèi)網(wǎng)。監(jiān)控計(jì)算機(jī)對(duì)由STIM模塊采集并由WNCAP模塊發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行分析，判斷是否有緊急情況，以便及時(shí)發(fā)送數(shù)據(jù)銷毀指令。

　　被控計(jì)算機(jī)或儀器設(shè)備中嵌入了數(shù)據(jù)銷毀模塊，該模塊在固定端口循環(huán)監(jiān)聽(tīng)是否有數(shù)據(jù)銷毀命令到達(dá)，一旦接收到銷毀命令便啟動(dòng)數(shù)據(jù)銷毀程序銷毀敏感信息。

2.3 工作原理

　　ISSTS系統(tǒng)采用C/S工作模式，IP傳感器為客戶端，監(jiān)控計(jì)算機(jī)作為服務(wù)器，與被控計(jì)算機(jī)或儀器設(shè)備相連的IP傳感器在上電后自動(dòng)檢測(cè)并連接GPRS網(wǎng)絡(luò)，連接成功后終端通過(guò)GPRS網(wǎng)關(guān)自動(dòng)登錄Internet網(wǎng)絡(luò)，并通過(guò)TCP協(xié)議連接監(jiān)控中心計(jì)算機(jī)，此時(shí)IP傳感器同監(jiān)控計(jì)算機(jī)的數(shù)據(jù)鏈路已經(jīng)建立。ISSTS系統(tǒng)包括兩種銷毀觸發(fā)機(jī)制：1）命令觸發(fā)機(jī)制:在連接建立后，安裝在監(jiān)控計(jì)算機(jī)中的監(jiān)測(cè)軟件定時(shí)向客戶端發(fā)送請(qǐng)求命令字符串，IP傳感器采集現(xiàn)場(chǎng)數(shù)據(jù)經(jīng)處理后經(jīng)由GPRS發(fā)送到Internet上的監(jiān)控計(jì)算機(jī)，監(jiān)控計(jì)算機(jī)對(duì)收到的數(shù)據(jù)進(jìn)行處理，并作出分析，在緊急情況時(shí)及時(shí)將數(shù)據(jù)銷毀命令發(fā)送給IP傳感器并由它轉(zhuǎn)發(fā)給被控計(jì)算機(jī)或儀器設(shè)備以啟動(dòng)數(shù)據(jù)銷毀程序；2）自動(dòng)觸發(fā)機(jī)制，當(dāng)被控計(jì)算機(jī)或儀器設(shè)備相連的IP傳感器在連接GPRS網(wǎng)絡(luò)重復(fù)失效時(shí)，將自動(dòng)識(shí)別為本設(shè)備已遺失，WNCAP模塊發(fā)送數(shù)據(jù)自銷毀命令，數(shù)據(jù)銷毀程序負(fù)責(zé)清除敏感信息，防止系統(tǒng)中的重要數(shù)據(jù)外泄。

3、傳感器設(shè)計(jì)

3.1 傳感器模型

　　基于IEEE1451.2標(biāo)準(zhǔn)的無(wú)線IP傳感器模型如圖2所示。它由WNCAP模塊和STIM模塊構(gòu)成。其中WNCAP采用BENQ M22 GPRS模塊接入無(wú)線通信網(wǎng)絡(luò)，負(fù)責(zé)與GPRS網(wǎng)絡(luò)通信；STIM模塊中連接了4種傳感器，負(fù)責(zé)采集現(xiàn)場(chǎng)環(huán)境的數(shù)據(jù)。

    
圖2 無(wú)線IP傳感器模型

3.2 WNCAP

　　WNCAP模塊是連接STIM模塊與GPRS網(wǎng)絡(luò)的接口，主要包括ARM7嵌入式系統(tǒng)，BENQ-M22 GPRS無(wú)線通信模塊以及電源，天線等輔助模塊。

　　GPRS無(wú)線通信模塊中嵌入了TCP/IP協(xié)議棧，由于模塊資源的限制，需對(duì)TCP/IP協(xié)議進(jìn)行裁剪，只保留滿足功能的基本協(xié)議。ARM7通過(guò)AT撥號(hào)命令接入GPRS網(wǎng)絡(luò)，并向指定的中心數(shù)據(jù)網(wǎng)關(guān)IP發(fā)起TCP/IP連接，實(shí)現(xiàn)Internet/Intranet的無(wú)線接入。若連接GPRS網(wǎng)絡(luò)失敗，模塊會(huì)進(jìn)行自動(dòng)重連，且連接計(jì)數(shù)器自動(dòng)加1，當(dāng)計(jì)數(shù)器的值超過(guò)一定值時(shí)，即向命令轉(zhuǎn)發(fā)模塊發(fā)送數(shù)據(jù)銷毀命令并轉(zhuǎn)發(fā)給相連的設(shè)備。

　　ARM7中的Flash存儲(chǔ)器用來(lái)存放網(wǎng)絡(luò)配置參數(shù)。為方便對(duì)IP傳感器進(jìn)行管理和維護(hù)，F(xiàn)lash中還存放有IP傳感器的Web頁(yè)面并創(chuàng)建了動(dòng)態(tài)Web Server。這樣工作人員可在監(jiān)控計(jì)算機(jī)上通過(guò)瀏覽器遠(yuǎn)程訪問(wèn)IP傳感器中的Web頁(yè)面，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)、配置、診斷和維護(hù)等功能。ARM7中還包括命令轉(zhuǎn)發(fā)模塊，負(fù)責(zé)將監(jiān)控計(jì)算機(jī)的數(shù)據(jù)銷毀命令轉(zhuǎn)發(fā)給被控計(jì)算機(jī)。

3.3 STIM

　　STIM模塊以AduC812[7]為MCU，接入了4個(gè)傳感器：煙霧傳感器，熱敏傳感器，力平衡加速傳感器和液位傳感器。

　　煙霧傳感器對(duì)煙霧的感應(yīng)主要由光學(xué)迷宮完成，迷宮內(nèi)有一組紅外發(fā)射，接收對(duì)管，對(duì)射角度約120度。當(dāng)無(wú)煙霧時(shí)，接收管接收不到紅外發(fā)射管的紅外光，后續(xù)電路無(wú)電壓輸出；當(dāng)有煙霧時(shí)，煙霧進(jìn)入迷宮使紅外管發(fā)射的紅外光發(fā)生散射，散射的紅外光被接收管接收，在后續(xù)電路產(chǎn)生電壓輸出，煙霧越大，則散射越強(qiáng)，產(chǎn)生的電壓也越高。

　　熱敏傳感器的工作原理基于熱電效應(yīng)，將兩種不同材料的導(dǎo)體或半導(dǎo)體焊接起來(lái)，構(gòu)成一個(gè)閉合回路。當(dāng)兩個(gè)導(dǎo)體的執(zhí)行點(diǎn)之間存在溫差時(shí)，兩者之間便產(chǎn)生電動(dòng)勢(shì)，在回路中形成一個(gè)電流，熱敏傳感器就是利用這一效應(yīng)來(lái)工作的。

　　差容式力平衡加速度傳感器把被測(cè)的加速度轉(zhuǎn)換為電容器的電容量變化。傳感器的機(jī)械部分緊靠電路板，把加速度的變化轉(zhuǎn)變?yōu)殡娙葜虚g極的位移變化，后續(xù)電路通過(guò)對(duì)位移的檢測(cè)，輸出一個(gè)對(duì)應(yīng)的電壓值，由此可以求得加速度值。

　　液位傳感器采用紅外光電原理，當(dāng)外界液體接觸到傳感器表面時(shí)，改變了光線路徑，紅外接收管處于截止?fàn)顟B(tài)，從而觸發(fā)反向器翻轉(zhuǎn)，輸出呈低電平吸收電流狀態(tài)。
從以上四種傳感器采集煙霧濃度、溫度、震動(dòng)加速度和液位等參數(shù)信息。數(shù)據(jù)校正引擎利用特定的數(shù)學(xué)函數(shù)對(duì)各個(gè)傳感器通道數(shù)據(jù)應(yīng)用存儲(chǔ)的多項(xiàng)式系數(shù)為通道校正出精確的數(shù)據(jù)。

　　監(jiān)控計(jì)算機(jī)利用經(jīng)過(guò)采集和校正后的數(shù)據(jù)判斷與某IP傳感器相連的被控計(jì)算機(jī)或儀器是否有緊急情況發(fā)生，例如通過(guò)力平衡加速傳感器參數(shù)信息可分析出被控計(jì)算機(jī)或儀器所處環(huán)境是否有地震發(fā)生。一旦分析得出有緊急情況發(fā)生，監(jiān)控計(jì)算機(jī)即下達(dá)數(shù)據(jù)銷毀命令。

　　TEDS是STIM內(nèi)部的一個(gè)可升級(jí)、可擴(kuò)展的電子數(shù)據(jù)表格，存儲(chǔ)在EEPROM中，它負(fù)責(zé)描述STIM自身以及與之相連接的傳感器的屬性，存儲(chǔ)了諸如傳感器名稱、辨識(shí)數(shù)字、設(shè)備類型、序列號(hào)、校驗(yàn)數(shù)據(jù)等信息。

4、數(shù)據(jù)銷毀模塊的實(shí)現(xiàn)

　　數(shù)據(jù)銷毀模塊內(nèi)嵌在被控計(jì)算機(jī)或儀器中，包括網(wǎng)絡(luò)通信和軟件覆寫(xiě)數(shù)據(jù)銷毀兩個(gè)子模塊。其流程圖如圖3所示。

           
圖3 數(shù)據(jù)銷毀模塊流程圖

　　被控計(jì)算機(jī)啟動(dòng)后自動(dòng)運(yùn)行網(wǎng)絡(luò)通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監(jiān)聽(tīng)由命令轉(zhuǎn)發(fā)模塊發(fā)送來(lái)的網(wǎng)絡(luò)包，當(dāng)收到數(shù)據(jù)銷毀命令后即啟動(dòng)軟件覆寫(xiě)數(shù)據(jù)銷毀子模塊。

　　基于軟件覆寫(xiě)的數(shù)據(jù)銷毀原理是使用無(wú)意義、無(wú)規(guī)律的信息來(lái)覆蓋硬盤(pán)上原先的數(shù)據(jù)，這樣在數(shù)據(jù)被成功的完全覆寫(xiě)之后，將無(wú)法知道原先的數(shù)據(jù)是“1”還是“0”，達(dá)到了清除數(shù)據(jù)的目的。常用的數(shù)據(jù)覆寫(xiě)標(biāo)準(zhǔn)有Single Pass，DoD[8]，NSA和Guttman[9]等。各標(biāo)準(zhǔn)采取的覆蓋方案和安全性如表1所示。

表1 常用數(shù)據(jù)覆寫(xiě)標(biāo)準(zhǔn)

5、實(shí)驗(yàn)

　　在實(shí)驗(yàn)室搭建包括一臺(tái)監(jiān)控計(jì)算機(jī)，四個(gè)無(wú)線IP傳感器及相連的被控計(jì)算機(jī)的實(shí)驗(yàn)環(huán)境，監(jiān)控機(jī)和被控機(jī)配置均為Pentium® 4 3.00GHz CPU和512M內(nèi)存。

　　實(shí)驗(yàn)主要分為兩個(gè)部分，第一部分對(duì)系統(tǒng)的實(shí)時(shí)性進(jìn)行了測(cè)試。實(shí)驗(yàn)結(jié)果如圖4所示，平均時(shí)延以天為周期有一定的規(guī)律。凌晨時(shí)段和晚上的網(wǎng)絡(luò)比較空閑，平均時(shí)延比較小，數(shù)據(jù)通信流暢；白天上班時(shí)間是網(wǎng)絡(luò)通信的高峰期，平均時(shí)延變大。實(shí)驗(yàn)的第二部分主要對(duì)數(shù)據(jù)銷毀算法進(jìn)行了測(cè)試，圖5顯示了采用DoD，NSA，Guttman數(shù)據(jù)銷毀標(biāo)準(zhǔn)分別對(duì)64M、128M、256M和512M大小的數(shù)據(jù)進(jìn)行覆寫(xiě)刪除所需要的時(shí)間曲線圖，從圖6中可以看出隨著數(shù)據(jù)大小的增大以及方案復(fù)雜性的提高銷毀數(shù)據(jù)所需要的時(shí)間也越長(zhǎng)。

 
圖4 平均時(shí)延各時(shí)刻值

 
圖5 不同節(jié)點(diǎn)個(gè)數(shù)對(duì)消息平均響應(yīng)時(shí)間的影響

  
圖6 不同節(jié)點(diǎn)個(gè)數(shù)對(duì)消息平均響應(yīng)時(shí)間的影響

 
圖7 還原文件的二進(jìn)制碼
 
6、結(jié)論
 
　　本文研究了一種基于IP傳感器的信息載體安全終止系統(tǒng)ISSTS，介紹了設(shè)計(jì)思想及系統(tǒng)組成結(jié)構(gòu)，根據(jù)IEEE 1451.2標(biāo)準(zhǔn)設(shè)計(jì)了一種無(wú)線IP傳感器，通過(guò)GPRS平臺(tái)構(gòu)建了一個(gè)無(wú)線監(jiān)測(cè)網(wǎng)絡(luò)，并結(jié)合數(shù)據(jù)銷毀技術(shù)實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。實(shí)驗(yàn)結(jié)果表明該系統(tǒng)具有高實(shí)時(shí)性，且安全終止具有不可恢復(fù)性；以GPRS無(wú)線網(wǎng)絡(luò)為通信平臺(tái)，增強(qiáng)了系統(tǒng)的靈活性、可維護(hù)性和可擴(kuò)展性；模塊化、開(kāi)放式的結(jié)構(gòu)使系統(tǒng)具有良好的可移植性。