基于IP傳感器的信息載體安全終止系統(tǒng)的研究

1、引言

　　隨著計(jì)算機(jī)的廣泛應(yīng)用，我國(guó)政府、軍隊(duì)、國(guó)防、金融等國(guó)家特殊行業(yè)和部分民用商業(yè)公司對(duì)計(jì)算機(jī)數(shù)據(jù)的保密性要求越來(lái)越高，尤其在地震、火災(zāi)等無(wú)法預(yù)測(cè)的自然災(zāi)害發(fā)生時(shí)或者由于飛機(jī)失事等意外事故造成涉密載體丟失的情況下，自動(dòng)銷(xiāo)毀敏感信息進(jìn)而安全終止其生命就顯得非常必要了。

　　本文首先介紹基于IP傳感器的信息載體安全終止系統(tǒng)的設(shè)計(jì)思想和系統(tǒng)組成；根據(jù)EEE1451.2[2] [3]標(biāo)準(zhǔn)設(shè)計(jì)了一種無(wú)線IP傳感器，以GPRS[4-5]網(wǎng)絡(luò)為通信平臺(tái)組建了一個(gè)分布式無(wú)線監(jiān)測(cè)網(wǎng)絡(luò)；在此基礎(chǔ)上結(jié)合數(shù)據(jù)銷(xiāo)毀技術(shù)實(shí)現(xiàn)了一個(gè)原型系統(tǒng)；并對(duì)原型系統(tǒng)進(jìn)行了功能和性能測(cè)試實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明：該系統(tǒng)可對(duì)網(wǎng)絡(luò)中的受控設(shè)備進(jìn)行監(jiān)控，并能實(shí)時(shí)觸發(fā)數(shù)據(jù)銷(xiāo)毀程序，使受控設(shè)備安全終止，且數(shù)據(jù)銷(xiāo)毀后具有不可恢復(fù)性。最后對(duì)全文進(jìn)行了總結(jié)。

2、ISSTS系統(tǒng)設(shè)計(jì)思想及組成

2.1 ISSTS系統(tǒng)的設(shè)計(jì)思想

　　ISSTS系統(tǒng)對(duì)受控設(shè)備敏感信息的安全終止采用數(shù)據(jù)銷(xiāo)毀技術(shù)，目前數(shù)據(jù)銷(xiāo)毀技術(shù)主要有軟件覆寫(xiě)，消磁，化學(xué)腐蝕等[6]。其中后兩種方式需要專(zhuān)門(mén)的儀器設(shè)備，且一經(jīng)銷(xiāo)毀信息載體無(wú)法再利用，考慮到安全性和經(jīng)濟(jì)性相結(jié)合，基于軟件覆寫(xiě)的數(shù)據(jù)銷(xiāo)毀技術(shù)是目前被普遍采用的方法。對(duì)信息載體的監(jiān)控和觸發(fā)通常采用遠(yuǎn)程控制的方法。按照數(shù)據(jù)傳輸媒介的不同，遠(yuǎn)程控制可以劃分為有線方式和無(wú)線方式。傳統(tǒng)的有線測(cè)控技術(shù)（如現(xiàn)場(chǎng)總線）需要實(shí)施網(wǎng)絡(luò)布線，不但增加了系統(tǒng)成本，而且無(wú)法對(duì)網(wǎng)絡(luò)布線范圍以外的設(shè)備實(shí)施監(jiān)控；無(wú)線測(cè)控技術(shù)利用無(wú)線網(wǎng)絡(luò)可尋找到分布在各處的設(shè)備，進(jìn)行命令傳輸，實(shí)現(xiàn)遠(yuǎn)程無(wú)線監(jiān)控；另一方面，可根據(jù)布置在設(shè)備周?chē)?a class="contentlabel" href="http://butianyuan.cn/news/listbylabel/label/傳感器">傳感器收集到的環(huán)境參數(shù)，實(shí)現(xiàn)對(duì)設(shè)備周?chē)h(huán)境的形勢(shì)判斷。采用無(wú)線測(cè)控技術(shù)不僅可降低網(wǎng)絡(luò)布線的成本，同時(shí)也增強(qiáng)了系統(tǒng)的靈活性。

2.2 ISSTS系統(tǒng)的組成

　　ISSTS由一臺(tái)監(jiān)控計(jì)算機(jī)和分布在系統(tǒng)監(jiān)測(cè)范圍內(nèi)的多個(gè)無(wú)線IP傳感器以及與其相連的被控計(jì)算機(jī)或儀器設(shè)備構(gòu)成分布式監(jiān)測(cè)網(wǎng)絡(luò)，監(jiān)控計(jì)算機(jī)與IP傳感器之間通過(guò)GPRS平臺(tái)通信。系統(tǒng)組成如圖1所示。

圖1 ISSTS系統(tǒng)組成圖
　　
　　圖1中監(jiān)控計(jì)算機(jī)使用ADSL方式接入GPRS內(nèi)網(wǎng)。監(jiān)控計(jì)算機(jī)對(duì)由STIM模塊采集并由WNCAP模塊發(fā)送過(guò)來(lái)的數(shù)據(jù)進(jìn)行分析，判斷是否有緊急情況，以便及時(shí)發(fā)送數(shù)據(jù)銷(xiāo)毀指令。

　　被控計(jì)算機(jī)或儀器設(shè)備中嵌入了數(shù)據(jù)銷(xiāo)毀模塊，該模塊在固定端口循環(huán)監(jiān)聽(tīng)是否有數(shù)據(jù)銷(xiāo)毀命令到達(dá)，一旦接收到銷(xiāo)毀命令便啟動(dòng)數(shù)據(jù)銷(xiāo)毀程序銷(xiāo)毀敏感信息。

2.3 工作原理

　　ISSTS系統(tǒng)采用C/S工作模式，IP傳感器為客戶(hù)端，監(jiān)控計(jì)算機(jī)作為服務(wù)器，與被控計(jì)算機(jī)或儀器設(shè)備相連的IP傳感器在上電后自動(dòng)檢測(cè)并連接GPRS網(wǎng)絡(luò)，連接成功后終端通過(guò)GPRS網(wǎng)關(guān)自動(dòng)登錄Internet網(wǎng)絡(luò)，并通過(guò)TCP協(xié)議連接監(jiān)控中心計(jì)算機(jī)，此時(shí)IP傳感器同監(jiān)控計(jì)算機(jī)的數(shù)據(jù)鏈路已經(jīng)建立。ISSTS系統(tǒng)包括兩種銷(xiāo)毀觸發(fā)機(jī)制：1）命令觸發(fā)機(jī)制:在連接建立后，安裝在監(jiān)控計(jì)算機(jī)中的監(jiān)測(cè)軟件定時(shí)向客戶(hù)端發(fā)送請(qǐng)求命令字符串，IP傳感器采集現(xiàn)場(chǎng)數(shù)據(jù)經(jīng)處理后經(jīng)由GPRS發(fā)送到Internet上的監(jiān)控計(jì)算機(jī)，監(jiān)控計(jì)算機(jī)對(duì)收到的數(shù)據(jù)進(jìn)行處理，并作出分析，在緊急情況時(shí)及時(shí)將數(shù)據(jù)銷(xiāo)毀命令發(fā)送給IP傳感器并由它轉(zhuǎn)發(fā)給被控計(jì)算機(jī)或儀器設(shè)備以啟動(dòng)數(shù)據(jù)銷(xiāo)毀程序；2）自動(dòng)觸發(fā)機(jī)制，當(dāng)被控計(jì)算機(jī)或儀器設(shè)備相連的IP傳感器在連接GPRS網(wǎng)絡(luò)重復(fù)失效時(shí)，將自動(dòng)識(shí)別為本設(shè)備已遺失，WNCAP模塊發(fā)送數(shù)據(jù)自銷(xiāo)毀命令，數(shù)據(jù)銷(xiāo)毀程序負(fù)責(zé)清除敏感信息，防止系統(tǒng)中的重要數(shù)據(jù)外泄。

3、傳感器設(shè)計(jì)

3.1 傳感器模型

　　基于IEEE1451.2標(biāo)準(zhǔn)的無(wú)線IP傳感器模型如圖2所示。它由WNCAP模塊和STIM模塊構(gòu)成。其中WNCAP采用BENQ M22 GPRS模塊接入無(wú)線通信網(wǎng)絡(luò)，負(fù)責(zé)與GPRS網(wǎng)絡(luò)通信；STIM模塊中連接了4種傳感器，負(fù)責(zé)采集現(xiàn)場(chǎng)環(huán)境的數(shù)據(jù)。