1、引言
随着计算机的广泛应用,我国政府、军队、国防、金融等国家特殊行业和部分民用商业公司对计算机数据的保密性要求越来越高,尤其在地震、火灾等无法预测的自然灾害发生时或者由于飞机失事等意外事故造成涉密载体丢失的情况下,自动销毁敏感信息进而安全终止其生命就显得非常必要了。
本文首先介绍基于IP传感器的信息载体安全终止系统的设计思想和系统组成;根据EEE1451.2[2] [3]标准设计了一种无线IP传感器,以GPRS[4-5]网络为通信平台组建了一个分布式无线监测网络;在此基础上结合数据销毁技术实现了一个原型系统;并对原型系统进行了功能和性能测试实验。实验结果表明:该系统可对网络中的受控设备进行监控,并能实时触发数据销毁程序,使受控设备安全终止,且数据销毁后具有不可恢复性。最后对全文进行了总结。
2、ISSTS系统设计思想及组成
2.1 ISSTS系统的设计思想
ISSTS系统对受控设备敏感信息的安全终止采用数据销毁技术,目前数据销毁技术主要有软件覆写,消磁,化学腐蚀等[6]。其中后两种方式需要专门的仪器设备,且一经销毁信息载体无法再利用,考虑到安全性和经济性相结合,基于软件覆写的数据销毁技术是目前被普遍采用的方法。对信息载体的监控和触发通常采用远程控制的方法。按照数据传输媒介的不同,远程控制可以划分为有线方式和无线方式。传统的有线测控技术(如现场总线)需要实施网络布线,不但增加了系统成本,而且无法对网络布线范围以外的设备实施监控;无线测控技术利用无线网络可寻找到分布在各处的设备,进行命令传输,实现远程无线监控;另一方面,可根据布置在设备周围的传感器收集到的环境参数,实现对设备周围环境的形势判断。采用无线测控技术不仅可降低网络布线的成本,同时也增强了系统的灵活性。
2.2 ISSTS系统的组成
ISSTS由一台监控计算机和分布在系统监测范围内的多个无线IP传感器以及与其相连的被控计算机或仪器设备构成分布式监测网络,监控计算机与IP传感器之间通过GPRS平台通信。系统组成如图1所示。
图1 ISSTS系统组成图
图1中监控计算机使用ADSL方式接入GPRS内网。监控计算机对由STIM模块采集并由WNCAP模块发送过来的数据进行分析,判断是否有紧急情况,以便及时发送数据销毁指令。
被控计算机或仪器设备中嵌入了数据销毁模块,该模块在固定端口循环监听是否有数据销毁命令到达,一旦接收到销毁命令便启动数据销毁程序销毁敏感信息。
2.3 工作原理
ISSTS系统采用C/S工作模式,IP传感器为客户端,监控计算机作为服务器,与被控计算机或仪器设备相连的IP传感器在上电后自动检测并连接GPRS网络,连接成功后终端通过GPRS网关自动登录Internet网络,并通过TCP协议连接监控中心计算机,此时IP传感器同监控计算机的数据链路已经建立。ISSTS系统包括两种销毁触发机制:1)命令触发机制:在连接建立后,安装在监控计算机中的监测软件定时向客户端发送请求命令字符串,IP传感器采集现场数据经处理后经由GPRS发送到Internet上的监控计算机,监控计算机对收到的数据进行处理,并作出分析,在紧急情况时及时将数据销毁命令发送给IP传感器并由它转发给被控计算机或仪器设备以启动数据销毁程序;2)自动触发机制,当被控计算机或仪器设备相连的IP传感器在连接GPRS网络重复失效时,将自动识别为本设备已遗失,WNCAP模块发送数据自销毁命令,数据销毁程序负责清除敏感信息,防止系统中的重要数据外泄。
3、传感器设计
3.1 传感器模型
基于IEEE1451.2标准的无线IP传感器模型如图2所示。它由WNCAP模块和STIM模块构成。其中WNCAP采用BENQ M22 GPRS模块接入无线通信网络,负责与GPRS网络通信;STIM模块中连接了4种传感器,负责采集现场环境的数据。