基于无线IP传感器和GPRS无线网络实现ISSTS系统的设计

1、引言

随着计算机的广泛应用，我国政府、军队、国防、金融等国家特殊行业和部分民用商业公司对计算机数据的保密性要求越来越高，尤其在地震、火灾等无法预测的自然灾害发生时或者由于飞机失事等意外事故造成涉密载体丢失的情况下，自动销毁敏感信息进而安全终止其生命就显得非常必要了。

本文首先介绍基于IP传感器的信息载体安全终止系统的设计思想和系统组成；根据EEE1451.2标准设计了一种无线IP传感器，以GPRS网络为通信平台组建了一个分布式无线监测网络；在此基础上结合数据销毁技术实现了一个原型系统；并对原型系统进行了功能和性能测试实验。实验结果表明：该系统可对网络中的受控设备进行监控，并能实时触发数据销毁程序，使受控设备安全终止，且数据销毁后具有不可恢复性。最后对全文进行了总结。

2、ISSTS系统设计思想及组成

2.1 ISSTS系统的设计思想

ISSTS系统对受控设备敏感信息的安全终止采用数据销毁技术，目前数据销毁技术主要有软件覆写，消磁，化学腐蚀等。其中后两种方式需要专门的仪器设备，且一经销毁信息载体无法再利用，考虑到安全性和经济性相结合，基于软件覆写的数据销毁技术是目前被普遍采用的方法。对信息载体的监控和触发通常采用远程控制的方法。按照数据传输媒介的不同，远程控制可以划分为有线方式和无线方式。传统的有线测控技术（如现场总线）需要实施网络布线，不但增加了系统成本，而且无法对网络布线范围以外的设备实施监控；无线测控技术利用无线网络可寻找到分布在各处的设备，进行命令传输，实现远程无线监控；另一方面，可根据布置在设备周围的传感器收集到的环境参数，实现对设备周围环境的形势判断。采用无线测控技术不仅可降低网络布线的成本，同时也增强了系统的灵活性。

2.2 ISSTS系统的组成

ISSTS由一台监控计算机和分布在系统监测范围内的多个无线IP传感器以及与其相连的被控计算机或仪器设备构成分布式监测网络，监控计算机与IP传感器之间通过GPRS平台通信。系统组成如图1所示。

图1 ISSTS系统组成图

图1中监控计算机使用ADSL方式接入GPRS内网。监控计算机对由STIM模块采集并由WNCAP模块发送过来的数据进行分析，判断是否有紧急情况，以便及时发送数据销毁指令。

被控计算机或仪器设备中嵌入了数据销毁模块，该模块在固定端口循环监听是否有数据销毁命令到达，一旦接收到销毁命令便启动数据销毁程序销毁敏感信息。

2.3 工作原理

ISSTS系统采用C/S工作模式，IP传感器为客户端，监控计算机作为服务器，与被控计算机或仪器设备相连的IP传感器在上电后自动检测并连接GPRS网络，连接成功后终端通过GPRS网关自动登录Internet网络，并通过TCP协议连接监控中心计算机，此时IP传感器同监控计算机的数据链路已经建立。ISSTS系统包括两种销毁触发机制：1）命令触发机制：在连接建立后，安装在监控计算机中的监测软件定时向客户端发送请求命令字符串，IP传感器采集现场数据经处理后经由GPRS发送到Internet上的监控计算机，监控计算机对收到的数据进行处理，并作出分析，在紧急情况时及时将数据销毁命令发送给IP传感器并由它转发给被控计算机或仪器设备以启动数据销毁程序；2）自动触发机制，当被控计算机或仪器设备相连的IP传感器在连接GPRS网络重复失效时，将自动识别为本设备已遗失，WNCAP模块发送数据自销毁命令，数据销毁程序负责清除敏感信息，防止系统中的重要数据外泄。

3、传感器设计

3.1 传感器模型

基于IEEE1451.2标准的无线IP传感器模型如图2所示。它由WNCAP模块和STIM模块构成。其中WNCAP采用BENQ M22 GPRS模块接入无线通信网络，负责与GPRS网络通信；STIM模块中连接了4种传感器，负责采集现场环境的数据。

图2 无线IP传感器模型

3.2 WNCAP

WNCAP模块是连接STIM模块与GPRS网络的接口，主要包括ARM7嵌入式系统，BENQ-M22 GPRS无线通信模块以及电源，天线等辅助模块。

GPRS无线通信模块中嵌入了TCP/IP协议栈，由于模块资源的限制，需对TCP/IP协议进行裁剪，只保留满足功能的基本协议。ARM7通过AT拨号命令接入GPRS网络，并向指定的中心数据网关IP发起TCP/IP连接，实现Internet/Intranet的无线接入。若连接GPRS网络失败，模块会进行自动重连，且连接计数器自动加1，当计数器的值超过一定值时，即向命令转发模块发送数据销毁命令并转发给相连的设备。

ARM7中的Flash存储器用来存放网络配置参数。为方便对IP传感器进行管理和维护，Flash中还存放有IP传感器的Web页面并创建了动态Web Server。这样工作人员可在监控计算机上通过浏览器远程访问IP传感器中的Web页面，实现远程访问、配置、诊断和维护等功能。ARM7中还包括命令转发模块，负责将监控计算机的数据销毁命令转发给被控计算机。

3.3 STIM

STIM模块以AduC812［7］为MCU，接入了4个传感器：烟雾传感器，热敏传感器，力平衡加速传感器和液位传感器。

烟雾传感器对烟雾的感应主要由光学迷宫完成，迷宫内有一组红外发射，接收对管，对射角度约120度。当无烟雾时，接收管接收不到红外发射管的红外光，后续电路无电压输出；当有烟雾时，烟雾进入迷宫使红外管发射的红外光发生散射，散射的红外光被接收管接收，在后续电路产生电压输出，烟雾越大，则散射越强，产生的电压也越高。

热敏传感器的工作原理基于热电效应，将两种不同材料的导体或半导体焊接起来，构成一个闭合回路。当两个导体的执行点之间存在温差时，两者之间便产生电动势，在回路中形成一个电流，热敏传感器就是利用这一效应来工作的。

差容式力平衡加速度传感器把被测的加速度转换为电容器的电容量变化。传感器的机械部分紧靠电路板，把加速度的变化转变为电容中间极的位移变化，后续电路通过对位移的检测，输出一个对应的电压值，由此可以求得加速度值。

液位传感器采用红外光电原理，当外界液体接触到传感器表面时，改变了光线路径，红外接收管处于截止状态，从而触发反向器翻转，输出呈低电平吸收电流状态。

从以上四种传感器采集烟雾浓度、温度、震动加速度和液位等参数信息。数据校正引擎利用特定的数学函数对各个传感器通道数据应用存储的多项式系数为通道校正出精确的数据。

监控计算机利用经过采集和校正后的数据判断与某IP传感器相连的被控计算机或仪器是否有紧急情况发生，例如通过力平衡加速传感器参数信息可分析出被控计算机或仪器所处环境是否有地震发生。一旦分析得出有紧急情况发生，监控计算机即下达数据销毁命令。

TEDS是STIM内部的一个可升级、可扩展的电子数据表格，存储在EEPROM中，它负责描述STIM自身以及与之相连接的传感器的属性，存储了诸如传感器名称、辨识数字、设备类型、序列号、校验数据等信息。

4、数据销毁模块的实现

数据销毁模块内嵌在被控计算机或仪器中，包括网络通信和软件覆写数据销毁两个子模块。其流程图如图3所示。

图3 数据销毁模块流程图

被控计算机启动后自动运行网络通信模块，与相连的IP传感器建立TCP连接，并在固定端口监听由命令转发模块发送来的网络包，当收到数据销毁命令后即启动软件覆写数据销毁子模块。

基于软件覆写的数据销毁原理是使用无意义、无规律的信息来覆盖硬盘上原先的数据，这样在数据被成功的完全覆写之后，将无法知道原先的数据是“1”还是“0”，达到了清除数据的目的。常用的数据覆写标准有Single Pass，DoD［8］，NSA和Guttman［9］等。各标准采取的覆盖方案和安全性如表1所示。

表1 常用数据覆写标准

5、实验

在实验室搭建包括一台监控计算机，四个无线IP传感器及相连的被控计算机的实验环境，监控机和被控机配置均为Pentium® 4 3.00GHz CPU和512M内存。

实验主要分为两个部分，第一部分对系统的实时性进行了测试。实验结果如图4所示，平均时延以天为周期有一定的规律。凌晨时段和晚上的网络比较空闲，平均时延比较小，数据通信流畅；白天上班时间是网络通信的高峰期，平均时延变大。实验的第二部分主要对数据销毁算法进行了测试，图5显示了采用DoD，NSA，Guttman数据销毁标准分别对64M、128M、256M和512M大小的数据进行覆写删除所需要的时间曲线图，从图6中可以看出随着数据大小的增大以及方案复杂性的提高销毁数据所需要的时间也越长。

图4 平均时延各时刻值

图5 不同节点个数对消息平均响应时间的影响

图6 不同节点个数对消息平均响应时间的影响

图7 还原文件的二进制码

6、结论

本文研究了一种基于IP传感器的信息载体安全终止系统ISSTS，介绍了设计思想及系统组成结构，根据IEEE 1451.2标准设计了一种无线IP传感器，通过GPRS平台构建了一个无线监测网络，并结合数据销毁技术实现了一个原型系统。实验结果表明该系统具有高实时性，且安全终止具有不可恢复性；以GPRS无线网络为通信平台，增强了系统的灵活性、可维护性和可扩展性；模块化、开放式的结构使系统具有良好的可移植性。

责任编辑：gt