基于IP傳感器的信息載體安全終止系統(tǒng)的研究

作者：時間：2009-04-03 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

1、引言

本文引用地址：http://butianyuan.cn/article/163874.htm

　　隨著計算機的廣泛應用，我國政府、軍隊、國防、金融等國家特殊行業(yè)和部分民用商業(yè)公司對計算機數(shù)據(jù)的保密性要求越來越高，尤其在地震、火災等無法預測的自然災害發(fā)生時或者由于飛機失事等意外事故造成涉密載體丟失的情況下，自動銷毀敏感信息進而安全終止其生命就顯得非常必要了。

　　本文首先介紹基于 IP 傳感器的信息載體安全終止 系統(tǒng)的設計思想和系統(tǒng)組成；根據(jù)EEE1451.2[2] [3]標準設計了一種無線IP 傳感器，以GPRS[4-5]網絡為通信平臺組建了一個分布式無線監(jiān)測網絡；在此基礎上結合數(shù)據(jù)銷毀技術實現(xiàn)了一個原型系統(tǒng)；并對原型系統(tǒng)進行了功能和性能測試實驗。實驗結果表明：該系統(tǒng)可對網絡中的受控設備進行監(jiān)控，并能實時觸發(fā)數(shù)據(jù)銷毀程序，使受控設備安全終止，且數(shù)據(jù)銷毀后具有不可恢復性。最后對全文進行了總結。

2、ISSTS系統(tǒng)設計思想及組成

2.1 ISSTS系統(tǒng)的設計思想

　　ISSTS系統(tǒng)對受控設備敏感信息的安全終止采用數(shù)據(jù)銷毀技術，目前數(shù)據(jù)銷毀技術主要有軟件覆寫，消磁，化學腐蝕等[6]。其中后兩種方式需要專門的儀器設備，且一經銷毀信息載體無法再利用，考慮到安全性和經濟性相結合，基于軟件覆寫的數(shù)據(jù)銷毀技術是目前被普遍采用的方法。對信息載體的監(jiān)控和觸發(fā)通常采用遠程控制的方法。按照數(shù)據(jù)傳輸媒介的不同，遠程控制可以劃分為有線方式和無線方式。傳統(tǒng)的有線測控技術（如現(xiàn)場總線）需要實施網絡布線，不但增加了系統(tǒng)成本，而且無法對網絡布線范圍以外的設備實施監(jiān)控；無線測控技術利用無線網絡可尋找到分布在各處的設備，進行命令傳輸，實現(xiàn)遠程無線監(jiān)控；另一方面，可根據(jù)布置在設備周圍的傳感器收集到的環(huán)境參數(shù)，實現(xiàn)對設備周圍環(huán)境的形勢判斷。采用無線測控技術不僅可降低網絡布線的成本，同時也增強了系統(tǒng)的靈活性。

2.2 ISSTS系統(tǒng)的組成

　　ISSTS由一臺監(jiān)控計算機和分布在系統(tǒng)監(jiān)測范圍內的多個無線IP傳感器以及與其相連的被控計算機或儀器設備構成分布式監(jiān)測網絡，監(jiān)控計算機與IP傳感器之間通過GPRS平臺通信。系統(tǒng)組成如圖1所示。

圖1 ISSTS系統(tǒng)組成圖
　　
　　圖1中監(jiān)控計算機使用ADSL方式接入GPRS內網。監(jiān)控計算機對由STIM模塊采集并由WNCAP模塊發(fā)送過來的數(shù)據(jù)進行分析，判斷是否有緊急情況，以便及時發(fā)送數(shù)據(jù)銷毀指令。

　　被控計算機或儀器設備中嵌入了數(shù)據(jù)銷毀模塊，該模塊在固定端口循環(huán)監(jiān)聽是否有數(shù)據(jù)銷毀命令到達，一旦接收到銷毀命令便啟動數(shù)據(jù)銷毀程序銷毀敏感信息。

2.3 工作原理

　　ISSTS系統(tǒng)采用C/S工作模式，IP傳感器為客戶端，監(jiān)控計算機作為服務器，與被控計算機或儀器設備相連的IP傳感器在上電后自動檢測并連接GPRS網絡，連接成功后終端通過GPRS網關自動登錄Internet網絡，并通過TCP協(xié)議連接監(jiān)控中心計算機，此時IP傳感器同監(jiān)控計算機的數(shù)據(jù)鏈路已經建立。ISSTS系統(tǒng)包括兩種銷毀觸發(fā)機制：1）命令觸發(fā)機制:在連接建立后，安裝在監(jiān)控計算機中的監(jiān)測軟件定時向客戶端發(fā)送請求命令字符串，IP傳感器采集現(xiàn)場數(shù)據(jù)經處理后經由GPRS發(fā)送到Internet上的監(jiān)控計算機，監(jiān)控計算機對收到的數(shù)據(jù)進行處理，并作出分析，在緊急情況時及時將數(shù)據(jù)銷毀命令發(fā)送給IP傳感器并由它轉發(fā)給被控計算機或儀器設備以啟動數(shù)據(jù)銷毀程序；2）自動觸發(fā)機制，當被控計算機或儀器設備相連的IP傳感器在連接GPRS網絡重復失效時，將自動識別為本設備已遺失，WNCAP模塊發(fā)送數(shù)據(jù)自銷毀命令，數(shù)據(jù)銷毀程序負責清除敏感信息，防止系統(tǒng)中的重要數(shù)據(jù)外泄。

3、傳感器設計

3.1 傳感器模型

　　基于IEEE1451.2標準的無線IP傳感器模型如圖2所示。它由WNCAP模塊和STIM模塊構成。其中WNCAP采用BENQ M22 GPRS模塊接入無線通信網絡，負責與GPRS網絡通信；STIM模塊中連接了4種傳感器，負責采集現(xiàn)場環(huán)境的數(shù)據(jù)。