基于IP傳感器的信息載體安全終止系統(tǒng)的研究

　　被控計(jì)算機(jī)啟動(dòng)后自動(dòng)運(yùn)行網(wǎng)絡(luò)通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監(jiān)聽(tīng)由命令轉(zhuǎn)發(fā)模塊發(fā)送來(lái)的網(wǎng)絡(luò)包，當(dāng)收到數(shù)據(jù)銷毀命令后即啟動(dòng)軟件覆寫(xiě)數(shù)據(jù)銷毀子模塊。

　　基于軟件覆寫(xiě)的數(shù)據(jù)銷毀原理是使用無(wú)意義、無(wú)規(guī)律的信息來(lái)覆蓋硬盤(pán)上原先的數(shù)據(jù)，這樣在數(shù)據(jù)被成功的完全覆寫(xiě)之后，將無(wú)法知道原先的數(shù)據(jù)是“1”還是“0”，達(dá)到了清除數(shù)據(jù)的目的。常用的數(shù)據(jù)覆寫(xiě)標(biāo)準(zhǔn)有Single Pass，DoD[8]，NSA和Guttman[9]等。各標(biāo)準(zhǔn)采取的覆蓋方案和安全性如表1所示。

表1 常用數(shù)據(jù)覆寫(xiě)標(biāo)準(zhǔn)

5、實(shí)驗(yàn)

　　在實(shí)驗(yàn)室搭建包括一臺(tái)監(jiān)控計(jì)算機(jī)，四個(gè)無(wú)線IP傳感器及相連的被控計(jì)算機(jī)的實(shí)驗(yàn)環(huán)境，監(jiān)控機(jī)和被控機(jī)配置均為Pentium® 4 3.00GHz CPU和512M內(nèi)存。

　　實(shí)驗(yàn)主要分為兩個(gè)部分，第一部分對(duì)系統(tǒng)的實(shí)時(shí)性進(jìn)行了測(cè)試。實(shí)驗(yàn)結(jié)果如圖4所示，平均時(shí)延以天為周期有一定的規(guī)律。凌晨時(shí)段和晚上的網(wǎng)絡(luò)比較空閑，平均時(shí)延比較小，數(shù)據(jù)通信流暢；白天上班時(shí)間是網(wǎng)絡(luò)通信的高峰期，平均時(shí)延變大。實(shí)驗(yàn)的第二部分主要對(duì)數(shù)據(jù)銷毀算法進(jìn)行了測(cè)試，圖5顯示了采用DoD，NSA，Guttman數(shù)據(jù)銷毀標(biāo)準(zhǔn)分別對(duì)64M、128M、256M和512M大小的數(shù)據(jù)進(jìn)行覆寫(xiě)刪除所需要的時(shí)間曲線圖，從圖6中可以看出隨著數(shù)據(jù)大小的增大以及方案復(fù)雜性的提高銷毀數(shù)據(jù)所需要的時(shí)間也越長(zhǎng)。

圖4 平均時(shí)延各時(shí)刻值

圖5 不同節(jié)點(diǎn)個(gè)數(shù)對(duì)消息平均響應(yīng)時(shí)間的影響

圖6 不同節(jié)點(diǎn)個(gè)數(shù)對(duì)消息平均響應(yīng)時(shí)間的影響

圖7 還原文件的二進(jìn)制碼

6、結(jié)論

　　本文研究了一種基于IP傳感器的信息載體安全終止系統(tǒng)ISSTS，介紹了設(shè)計(jì)思想及系統(tǒng)組成結(jié)構(gòu)，根據(jù)IEEE 1451.2標(biāo)準(zhǔn)設(shè)計(jì)了一種無(wú)線IP傳感器，通過(guò)GPRS平臺(tái)構(gòu)建了一個(gè)無(wú)線監(jiān)測(cè)網(wǎng)絡(luò)，并結(jié)合數(shù)據(jù)銷毀技術(shù)實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。實(shí)驗(yàn)結(jié)果表明該系統(tǒng)具有高實(shí)時(shí)性，且安全終止具有不可恢復(fù)性；以GPRS無(wú)線網(wǎng)絡(luò)為通信平臺(tái)，增強(qiáng)了系統(tǒng)的靈活性、可維護(hù)性和可擴(kuò)展性；模塊化、開(kāi)放式的結(jié)構(gòu)使系統(tǒng)具有良好的可移植性。