隨著信息技術突飛猛進,網路傳輸已經成為信息傳遞的主要方式,信息極端主義的手段越來越高深莫測,重要信息的監控和銷毀顯得十分必要。針對信息安全隱患問題,本章設計了檔案監控銷毀系統,來實現對傳輸的重要檔案進行實時監控和銷毀,達到安全傳輸檔案以防非法竊取的目的。
系統通過ZigBee進行檔案傳輸,傳輸檔案實時監控,非法操作檔案自動銷毀,指紋識別等功能來保證檔案的安全性。採用完善的數據監控及銷毀算法,確保檔案監控的相關信息遇到異常徹底銷毀,確保檔案不會在磁碟上留下任何痕跡。
系統具有如下特點:1)保密性高:對檔案進行實時監控,合理自動銷毀檔案,確保檔案不會被竊取。2)兼容性強:實現跨躍系統平台進行檔案傳輸。3)無線傳輸:用ZigBee無線數據網路實現檔案向指定終端的無線傳輸,在實現無線傳輸的同時不會發生泄露。4)指紋識別:與僅憑一種身份驗證形式實現的安全性相比,指紋識別器與密碼結合使用可在訪問數據或網路方面提供更高的身份驗證安全級別。5)適應性廣:在ARM端可以對任意檔案類型進行加密解密,解決了對加密檔案的格式限制。
通過對加密後的檔案進行監控,多方面確保計算機以及移動終端中儲存的信息不會被非法盜取。適用於各級政府、軍工、保密等要害場所,也同樣適用於大中型企事業單位、金融、證券、醫療、能源、科研院所等組織中商業秘密保護。ZigBee無線數據傳輸保證了傳輸過程中信息的安全性,避免了藍牙通信的盜取信息問題。
基本介紹
- 中文名:檔案實時監控銷毀系統
- 外文名:File real-time monitoring destruction system
- 1. 特色描述
- 1.1 檔案加密監控銷毀功能
PC端可對任何格式檔案進行加密(輸入密碼,指紋識別)和隱藏檔案類型,然後通過ZigBee無線通信將加密後檔案傳輸到ARM端,傳輸過程中實現了RSA硬體加密,並且只有當ARM客戶端知道原來檔案的類型和密碼(或者指紋識別)才可以對所加密的檔案進行解密及查看。ARM端對所加密檔案進行加密和隱藏檔案類型,然後通過ZigBee無線通信將加密後檔案傳輸到PC機端,傳輸過程中同樣實現了RSA硬體加密,傳輸到PC機端的同時可以啟用檔案監控銷毀系統,當對檔案進行非法操作(複製,重命名等),檔案即被刪除,並且可以設定此檔案的打開次數,一旦超過設定次數,檔案也被刪除。
- 1.2 指紋識別功能
指紋是人體獨一無二的特徵,其複雜度足以提供用於鑑別的特徵。隨著相關支持技術的逐步成熟,指紋識別技術經過多年的發展已成為目前最方便、可靠、非侵害和價格便宜的生物識別技術解決方案,對於市場的套用有著很大的發展潛力。
2. 背景分析
相對於個人信息和商業機密,政府部門、軍隊和科研院所等有著更高的安全保密要求。目前常用的硬碟都是幾百GB甚至1TB的容量,可記載海量的信息,而這些體積很小的硬碟很容易丟失和被竊,也很容易遭受有意或無意的損壞,有些重要數據甚至是機密的,一旦發生信息數據的丟失或泄密,就會造成不可估量的損失。因此,科學規範的信息銷毀手段,完善合理的檔案存儲與傳輸介質成為必需。
適用於各級政府、軍工、保密等要害場所,也同樣適用於大中型企事業單位、金融、證券、醫療、能源、科研院所等組織中的商業秘密保護。
3. 實現方案
3.1 檔案傳輸功能與指標
本系統實現框如圖1所示,系統採用USB Dongle ZigBee模組和串口ZigBee模組傳輸數據。兩套ZigBee模組的原理是一致的,都是利用ZigBee實現一個無線的串口(USB Dongle提供虛擬串口),利用ZigBee傳輸近距離、低功耗、高安全性特點實現點對點無線加密通信。ZigBee USB Dongle 是具有 USB 接口的 ZigBee/802.15.4 模組,使用該模組能夠使用戶通過 PC機或嵌入式主機的 USB Host 接口高效快捷地擴展出 ZigBee/802.15.4 無線網路的通信功能。WXU390X 系列ZigBee USB Dongle 在硬體接口上繼承了 USB 接口熱插拔和接口直接供電的優點;在無線接口上,它除了具備點對點,點對一的透明資料傳輸,還支持 ZigBee無線網路的星形、樹型、Mesh 型蜂窩網路傳輸,可滿足該系統的組網需求。
圖1 檔案實時監控銷毀系統總體功能實現性能特點如下。
● 兼容 IEEE 802.15.4/ZigBee協定;
● USB 接口連線,支持熱插拔和接口供電;
● 高發射功率和接收靈敏度;
● 傳輸距離最優可達1km以上,高功率型號可達4km以上;
● 支持休眠省電模式;
● 靈活多變的組網方式,支持一對一,多對一透明網路組網;以及
支持 ZigBee無線網路的星形、樹型、Mesh型蜂窩網路;
● 支持128bit AES無線數據加密;
● 支持AT命令集控制;
● 網路容量最大可支持 65 536 個設備節點;
● 符合工業使用環境。
3.2 實時監控銷毀功能與指標
為了避免在信息安全工作中因非法操作而引起的泄密事件,擬設定檔案監控銷毀功能。
系統設定了檔案閱讀次數,擬定為2次,超過閱讀次數,檔案將自動銷毀。
系統設定檔案不可以被複製,重命名的非法操作。
自動銷毀過程中要求所有設備正常工作,不會中途斷電,刪除檔案不會影響系統其他功能的實現。
3.3 指紋識別功能與指標
在信息安全工作中,有時工作人員會刪除一些以前的檔案,由於系統設定檔案不可刪除,此時便可藉助指紋識別器對目標檔案進行刪除。
工作人員事先將自己的指紋錄入指紋識別器,並將指紋識別器與ARM端相連,當要刪除檔案時,指紋識別器將判斷操作人員指紋與先前系統保存指紋是否匹配,若匹配,刪除檔案。如不匹配,將信息返回PC機端,PC機端密切注視ARM端操作。
指紋識別器主要指標如下。
● 解析度:500dpi;
● 掃描:光學矽感測器;
● 檢測速度:>10s;
● PC接口:COM+USB;
● 指紋存儲量:10 000~100 000枚;
● 軟體:驅動,軟體檢測,硬體測試程式。
