1. 特色描述
1.1 檔案加密監控銷毀功能
PC端可對任何格式檔案進行加密(輸入密碼,指紋識別)和隱藏檔案類型,然後通過ZigBee無線通信將加密後檔案傳輸到ARM端,傳輸過程中實現了RSA硬體加密,並且只有當ARM客戶端知道原來檔案的類型和密碼(或者指紋識別)才可以對所加密的檔案進行解密及查看。ARM端對所加密檔案進行加密和隱藏檔案類型,然後通過ZigBee無線通信將加密後檔案傳輸到PC機端,傳輸過程中同樣實現了RSA硬體加密,傳輸到PC機端的同時可以啟用檔案監控銷毀系統,當對檔案進行非法操作(複製,重命名等),檔案即被刪除,並且可以設定此檔案的打開次數,一旦超過設定次數,檔案也被刪除。
1.2 指紋識別功能
指紋是人體獨一無二的特徵,其複雜度足以提供用於鑑別的特徵。隨著相關支持技術的逐步成熟,指紋識別技術經過多年的發展已成為目前最方便、可靠、非侵害和價格便宜的生物識別技術解決方案,對於市場的套用有著很大的發展潛力。
2. 背景分析
相對於個人信息和商業機密,政府部門、軍隊和科研院所等有著更高的安全保密要求。目前常用的硬碟都是幾百GB甚至1TB的容量,可記載海量的信息,而這些體積很小的硬碟很容易丟失和被竊,也很容易遭受有意或無意的損壞,有些重要數據甚至是機密的,一旦發生信息數據的丟失或泄密,就會造成不可估量的損失。因此,科學規範的信息銷毀手段,完善合理的檔案存儲與傳輸介質成為必需。
適用於各級政府、軍工、保密等要害場所,也同樣適用於大中型企事業單位、金融、證券、醫療、能源、科研院所等組織中的商業秘密保護
。 3. 實現方案
3.1 檔案傳輸功能與指標
本系統實現框如圖1所示,系統採用USB Dongle ZigBee模組和串口ZigBee模組傳輸數據。兩套ZigBee模組的原理是一致的,都是利用ZigBee實現一個無線的串口(USB Dongle提供虛擬串口),利用ZigBee傳輸近距離、低功耗、高安全性特點實現點對點無線加密通信。ZigBee USB Dongle 是具有 USB 接口的 ZigBee/802.15.4 模組,使用該模組能夠使用戶通過 PC機或嵌入式主機的 USB Host 接口高效快捷地擴展出 ZigBee/802.15.4 無線網路的通信功能。WXU390X 系列ZigBee USB Dongle 在硬體接口上繼承了 USB 接口熱插拔和接口直接供電的優點;在無線接口上,它除了具備點對點,點對一的透明資料傳輸,還支持 ZigBee無線網路的星形、樹型、Mesh 型蜂窩網路傳輸,可滿足該系統的組網需求。
圖1 檔案實時監控銷毀系統總體功能實現 性能特點如下。
● 兼容 IEEE 802.15.4/ZigBee協定;
● USB 接口連線,支持熱插拔和接口供電;
● 高發射功率和接收靈敏度;
● 傳輸距離最優可達1km以上,高功率型號可達4km以上;
● 支持休眠省電模式;
● 靈活多變的組網方式,支持一對一,多對一透明網路組網;以及
支持 ZigBee無線網路的星形、樹型、Mesh型蜂窩網路;
● 支持128bit AES無線數據加密;
● 支持AT命令集控制;
● 網路容量最大可支持 65 536 個設備節點;
● 符合工業使用環境。
3.2 實時監控銷毀功能與指標
為了避免在信息安全工作中因非法操作而引起的泄密事件,擬設定檔案監控銷毀功能。
系統設定了檔案閱讀次數,擬定為2次,超過閱讀次數,檔案將自動銷毀。
系統設定檔案不可以被複製,重命名的非法操作。
自動銷毀過程中要求所有設備正常工作,不會中途斷電,刪除檔案不會影響系統其他功能的實現。
3.3 指紋識別功能與指標
在信息安全工作中,有時工作人員會刪除一些以前的檔案,由於系統設定檔案不可刪除,此時便可藉助指紋識別器對目標檔案進行刪除。
工作人員事先將自己的指紋錄入指紋識別器,並將指紋識別器與ARM端相連,當要刪除檔案時,指紋識別器將判斷操作人員指紋與先前系統保存指紋是否匹配,若匹配,刪除檔案。如不匹配,將信息返回PC機端,PC機端密切注視ARM端操作。
指紋識別器主要指標如下。
● 解析度:500dpi;
● 掃描:光學矽感測器;
● 檢測速度:>10s;
● PC接口:COM+USB;
● 指紋存儲量:10 000~100 000枚;
● 軟體:驅動,軟體檢測,硬體測試程式。