基于IP傳感器的信息載體安全終止系統的研究

　　被控計算機啟動后自動運行網絡通信模塊，與相連的IP傳感器建立TCP連接，并在固定端口監聽由命令轉發模塊發送來的網絡包，當收到數據銷毀命令后即啟動軟件覆寫數據銷毀子模塊。

　　基于軟件覆寫的數據銷毀原理是使用無意義、無規律的信息來覆蓋硬盤上原先的數據，這樣在數據被成功的完全覆寫之后，將無法知道原先的數據是“1”還是“0”，達到了清除數據的目的。常用的數據覆寫標準有Single Pass，DoD[8]，NSA和Guttman[9]等。各標準采取的覆蓋方案和安全性如表1所示。

表1 常用數據覆寫標準

5、實驗

　　在實驗室搭建包括一臺監控計算機，四個無線IP傳感器及相連的被控計算機的實驗環境，監控機和被控機配置均為Pentium® 4 3.00GHz CPU和512M內存。

　　實驗主要分為兩個部分，第一部分對系統的實時性進行了測試。實驗結果如圖4所示，平均時延以天為周期有一定的規律。凌晨時段和晚上的網絡比較空閑，平均時延比較小，數據通信流暢；白天上班時間是網絡通信的高峰期，平均時延變大。實驗的第二部分主要對數據銷毀算法進行了測試，圖5顯示了采用DoD，NSA，Guttman數據銷毀標準分別對64M、128M、256M和512M大小的數據進行覆寫刪除所需要的時間曲線圖，從圖6中可以看出隨著數據大小的增大以及方案復雜性的提高銷毀數據所需要的時間也越長。

圖4 平均時延各時刻值

圖5 不同節點個數對消息平均響應時間的影響

圖6 不同節點個數對消息平均響應時間的影響

圖7 還原文件的二進制碼

6、結論

　　本文研究了一種基于IP傳感器的信息載體安全終止系統ISSTS，介紹了設計思想及系統組成結構，根據IEEE 1451.2標準設計了一種無線IP傳感器，通過GPRS平臺構建了一個無線監測網絡，并結合數據銷毀技術實現了一個原型系統。實驗結果表明該系統具有高實時性，且安全終止具有不可恢復性；以GPRS無線網絡為通信平臺，增強了系統的靈活性、可維護性和可擴展性；模塊化、開放式的結構使系統具有良好的可移植性。