基于IP傳感器的信息載體安全終止系統(tǒng)的研究

　　被控計算機啟動后自動運行網(wǎng)絡(luò)通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監(jiān)聽由命令轉(zhuǎn)發(fā)模塊發(fā)送來的網(wǎng)絡(luò)包，當(dāng)收到數(shù)據(jù)銷毀命令后即啟動軟件覆寫數(shù)據(jù)銷毀子模塊。

　　基于軟件覆寫的數(shù)據(jù)銷毀原理是使用無意義、無規(guī)律的信息來覆蓋硬盤上原先的數(shù)據(jù)，這樣在數(shù)據(jù)被成功的完全覆寫之后，將無法知道原先的數(shù)據(jù)是“1”還是“0”，達到了清除數(shù)據(jù)的目的。常用的數(shù)據(jù)覆寫標準有Single Pass，DoD[8]，NSA和Guttman[9]等。各標準采取的覆蓋方案和安全性如表1所示。

表1 常用數(shù)據(jù)覆寫標準

5、實驗

　　在實驗室搭建包括一臺監(jiān)控計算機，四個無線IP傳感器及相連的被控計算機的實驗環(huán)境，監(jiān)控機和被控機配置均為Pentium® 4 3.00GHz CPU和512M內(nèi)存。

　　實驗主要分為兩個部分，第一部分對系統(tǒng)的實時性進行了測試。實驗結(jié)果如圖4所示，平均時延以天為周期有一定的規(guī)律。凌晨時段和晚上的網(wǎng)絡(luò)比較空閑，平均時延比較小，數(shù)據(jù)通信流暢；白天上班時間是網(wǎng)絡(luò)通信的高峰期，平均時延變大。實驗的第二部分主要對數(shù)據(jù)銷毀算法進行了測試，圖5顯示了采用DoD，NSA，Guttman數(shù)據(jù)銷毀標準分別對64M、128M、256M和512M大小的數(shù)據(jù)進行覆寫刪除所需要的時間曲線圖，從圖6中可以看出隨著數(shù)據(jù)大小的增大以及方案復(fù)雜性的提高銷毀數(shù)據(jù)所需要的時間也越長。

圖4 平均時延各時刻值

圖5 不同節(jié)點個數(shù)對消息平均響應(yīng)時間的影響

圖6 不同節(jié)點個數(shù)對消息平均響應(yīng)時間的影響

圖7 還原文件的二進制碼

6、結(jié)論

　　本文研究了一種基于IP傳感器的信息載體安全終止系統(tǒng)ISSTS，介紹了設(shè)計思想及系統(tǒng)組成結(jié)構(gòu)，根據(jù)IEEE 1451.2標準設(shè)計了一種無線IP傳感器，通過GPRS平臺構(gòu)建了一個無線監(jiān)測網(wǎng)絡(luò)，并結(jié)合數(shù)據(jù)銷毀技術(shù)實現(xiàn)了一個原型系統(tǒng)。實驗結(jié)果表明該系統(tǒng)具有高實時性，且安全終止具有不可恢復(fù)性；以GPRS無線網(wǎng)絡(luò)為通信平臺，增強了系統(tǒng)的靈活性、可維護性和可擴展性；模塊化、開放式的結(jié)構(gòu)使系統(tǒng)具有良好的可移植性。