[ 導讀 ] 隨著計算機的廣泛應用，我國政府、軍隊、國防、金融等國家特殊行業和部分民用商業公司對計算機數據的保密性要求越來越高，尤其在地震、火災等無法預測的自然災害發生時或者由于飛機失事等意外事故造成涉密載體丟失的情況下，自動銷毀敏感信息進而安全終止其生命就顯得非

1、引言
　　隨著計算機的廣泛應用，我國政府、軍隊、國防、金融等國家特殊行業和部分民用商業公司對計算機數據的保密性要求越來越高，尤其在地震、火災等無法預測的自然災害發生時或者由于飛機失事等意外事故造成涉密載體丟失的情況下，自動銷毀敏感信息進而安全終止其生命就顯得非常必要了。
　　本文首先介紹基于IP傳感器的信息載體安全終止系統的設計思想和系統組成；根據EEE1451.2[2] [3]標準設計了一種無線IP傳感器，以GPRS[4-5]網絡為通信平臺組建了一個分布式無線監測網絡；在此基礎上結合數據銷毀技術實現了一個原型系統；并對原型系統進行了功能和性能測試實驗。實驗結果表明：該系統可對網絡中的受控設備進行監控，并能實時觸發數據銷毀程序，使受控設備安全終止，且數據銷毀后具有不可恢復性。最后對全文進行了總結。
2、ISSTS系統設計思想及組成
2.1 ISSTS系統的設計思想
　　ISSTS系統對受控設備敏感信息的安全終止采用數據銷毀技術，目前數據銷毀技術主要有軟件覆寫，消磁，化學腐蝕等[6]。其中后兩種方式需要專門的儀器設備，且一經銷毀信息載體無法再利用，考慮到安全性和經濟性相結合，基于軟件覆寫的數據銷毀技術是目前被普遍采用的方法。對信息載體的監控和觸發通常采用遠程控制的方法。按照數據傳輸媒介的不同，遠程控制可以劃分為有線方式和無線方式。傳統的有線測控技術（如現場總線）需要實施網絡布線，不但增加了系統成本，而且無法對網絡布線范圍以外的設備實施監控；無線測控技術利用無線網絡可尋找到分布在各處的設備，進行命令傳輸，實現遠程無線監控；另一方面，可根據布置在設備周圍的傳感器收集到的環境參數，實現對設備周圍環境的形勢判斷。采用無線測控技術不僅可降低網絡布線的成本，同時也增強了系統的靈活性。
2.2 ISSTS系統的組成
　　ISSTS由一臺監控計算機和分布在系統監測范圍內的多個無線IP傳感器以及與其相連的被控計算機或儀器設備構成分布式監測網絡，監控計算機與IP傳感器之間通過GPRS平臺通信。系統組成如圖1所示。

圖1 ISSTS系統組成圖
　　
　　圖1中監控計算機使用ADSL方式接入GPRS內網。監控計算機對由STIM模塊采集并由WNCAP模塊發送過來的數據進行分析，判斷是否有緊急情況，以便及時發送數據銷毀指令。
　　被控計算機或儀器設備中嵌入了數據銷毀模塊，該模塊在固定端口循環監聽是否有數據銷毀命令到達，一旦接收到銷毀命令便啟動數據銷毀程序銷毀敏感信息。
2.3 工作原理
　　ISSTS系統采用C/S工作模式，[FS:PAGE]IP傳感器為客戶端，監控計算機作為服務器，與被控計算機或儀器設備相連的IP傳感器在上電后自動檢測并連接GPRS網絡，連接成功后終端通過GPRS網關自動登錄Internet網絡，并通過TCP協議連接監控中心計算機，此時IP傳感器同監控計算機的數據鏈路已經建立。ISSTS系統包括兩種銷毀觸發機制：1）命令觸發機制:在連接建立后，安裝在監控計算機中的監測軟件定時向客戶端發送請求命令字符串，IP傳感器采集現場數據經處理后經由GPRS發送到Internet上的監控計算機，監控計算機對收到的數據進行處理，并作出分析，在緊急情況時及時將數據銷毀命令發送給IP傳感器并由它轉發給被控計算機或儀器設備以啟動數據銷毀程序；2）自動觸發機制，當被控計算機或儀器設備相連的IP傳感器在連接GPRS網絡重復失效時，將自動識別為本設備已遺失，WNCAP模塊發送數據自銷毀命令，數據銷毀程序負責清除敏感信息，防止系統中的重要數據外泄。
3、傳感器設計
3.1 傳感器模型
　　基于IEEE1451.2標準的無線IP傳感器模型如圖2所示。它由WNCAP模塊和STIM模塊構成。其中WNCAP采用BENQ M22 GPRS模塊接入無線通信網絡，負責與GPRS網絡通信；STIM模塊中連接了4種傳感器，負責采集現場環境的數據。

圖2 無線IP傳感器模型
3.2 WNCAP
　　WNCAP模塊是連接STIM模塊與GPRS網絡的接口，主要包括ARM7嵌入式系統，BENQ-M22 GPRS無線通信模塊以及電源，天線等輔助模塊。
　　GPRS無線通信模塊中嵌入了TCP/IP協議棧，由于模塊資源的限制，需對TCP/IP協議進行裁剪，只保留滿足功能的基本協議。ARM7通過AT撥號命令接入GPRS網絡，并向指定的中心數據網關IP發起TCP/IP連接，實現Internet/Intranet的無線接入。若連接GPRS網絡失敗，模塊會進行自動重連，且連接計數器自動加1，當計數器的值超過一定值時，即向命令轉發模塊發送數據銷毀命令并轉發給相連的設備。
　　ARM7中的Flash存儲器用來存放網絡配置參數。為方便對IP傳感器進行管理和維護，Flash中還存放有IP傳感器的Web頁面并創建了動態Web Server。這樣工作人員可在監控計算機上通過瀏覽器遠程訪問IP傳感器中的Web頁面，實現遠程訪問、配置、診斷和維護等功能。ARM7中還包括命令轉發模塊，負責將監控計算機的數據銷毀命令轉發給被控計算機。
3.3 STIM
　　STIM模塊以AduC812[7]為MCU，接入了4個傳感器：煙霧傳感器，熱敏傳感器，力平衡加速傳感器和液位傳感器。
　　煙霧傳感器對煙霧的感應主要由光學迷宮完成，迷宮內有一組紅外發射，接收對管，對射角度約120度[FS:PAGE]。當無煙霧時，接收管接收不到紅外發射管的紅外光，后續電路無電壓輸出；當有煙霧時，煙霧進入迷宮使紅外管發射的紅外光發生散射，散射的紅外光被接收管接收，在后續電路產生電壓輸出，煙霧越大，則散射越強，產生的電壓也越高。
　　熱敏傳感器的工作原理基于熱電效應，將兩種不同材料的導體或半導體焊接起來，構成一個閉合回路。當兩個導體的執行點之間存在溫差時，兩者之間便產生電動勢，在回路中形成一個電流，熱敏傳感器就是利用這一效應來工作的。
　　差容式力平衡加速度傳感器把被測的加速度轉換為電容器的電容量變化。傳感器的機械部分緊靠電路板，把加速度的變化轉變為電容中間極的位移變化，后續電路通過對位移的檢測，輸出一個對應的電壓值，由此可以求得加速度值。
　　液位傳感器采用紅外光電原理，當外界液體接觸到傳感器表面時，改變了光線路徑，紅外接收管處于截止狀態，從而觸發反向器翻轉，輸出呈低電平吸收電流狀態。
從以上四種傳感器采集煙霧濃度、溫度、震動加速度和液位等參數信息。數據校正引擎利用特定的數學函數對各個傳感器通道數據應用存儲的多項式系數為通道校正出精確的數據。
　　監控計算機利用經過采集和校正后的數據判斷與某IP傳感器相連的被控計算機或儀器是否有緊急情況發生，例如通過力平衡加速傳感器參數信息可分析出被控計算機或儀器所處環境是否有地震發生。一旦分析得出有緊急情況發生，監控計算機即下達數據銷毀命令。
　　TEDS是STIM內部的一個可升級、可擴展的電子數據表格，存儲在EEPROM中，它負責描述STIM自身以及與之相連接的傳感器的屬性，存儲了諸如傳感器名稱、辨識數字、設備類型、序列號、校驗數據等信息。
4、數據銷毀模塊的實現
　　數據銷毀模塊內嵌在被控計算機或儀器中，包括網絡通信和軟件覆寫數據銷毀兩個子模塊。其流程圖如圖3所示。

圖3 數據銷毀模塊流程圖
　被控計算機啟動后自動運行網絡通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監聽由命令轉發模塊發送來的網絡包，當收到數據銷毀命令后即啟動軟件覆寫數據銷毀子模塊。
　　基于軟件覆寫的數據銷毀原理是使用無意義、無規律的信息來覆蓋硬盤上原先的數據，這樣在數據被成功的完全覆寫之后，將無法知道原先的數據是“1”還是“0”，達到了清除數據的目的。常用的數據覆寫標準有Single Pass，DoD[8]，NSA和Guttman[9]等。各標準采取的覆蓋方案和安全性如表1所示。

表1 常用數據覆寫標準

5、實驗
　　在實驗室搭建包括一臺監[FS:PAGE]控計算機，四個無線IP傳感器及相連的被控計算機的實驗環境，監控機和被控機配置均為Pentium® 4 3.00GHz CPU和512M內存。
　　實驗主要分為兩個部分，第一部分對系統的實時性進行了測試。實驗結果如圖4所示，平均時延以天為周期有一定的規律。凌晨時段和晚上的網絡比較空閑，平均時延比較小，數據通信流暢；白天上班時間是網絡通信的高峰期，平均時延變大。實驗的第二部分主要對數據銷毀算法進行了測試，圖5顯示了采用DoD，NSA，Guttman數據銷毀標準分別對64M、128M、256M和512M大小的數據進行覆寫刪除所需要的時間曲線圖，從圖6中可以看出隨著數據大小的增大以及方案復雜性的提高銷毀數據所需要的時間也越長。

圖4 平均時延各時刻值

圖5 不同節點個數對消息平均響應時間的影響

圖6 不同節點個數對消息平均響應時間的影響

圖7 還原文件的二進制碼
 
6、結論
 
　　本文研究了一種基于IP傳感器的信息載體安全終止系統ISSTS，介紹了設計思想及系統組成結構，根據IEEE 1451.2標準設計了一種無線IP傳感器，通過GPRS平臺構建了一個無線監測網絡，并結合數據銷毀技術實現了一個原型系統。實驗結果表明該系統具有高實時性，且安全終止具有不可恢復性；以GPRS無線網絡為通信平臺，增強了系統的靈活性、可維護性和可擴展性；模塊化、開放式的結構使系統具有良好的可移植性。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。