便攜計(jì)算機(jī)防盜提示器設(shè)計(jì)及無線認(rèn)證策略

劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所 四川綿陽 621900)

?

便攜計(jì)算機(jī)防盜提示器設(shè)計(jì)及無線認(rèn)證策略

劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所 四川綿陽 621900)

(iwillbetter518@163.com)

存儲(chǔ)有涉密信息的便攜計(jì)算機(jī)一旦遺失或被盜就會(huì)造成不可估量的損失.為提高便攜計(jì)算機(jī)的防丟防盜技術(shù)水平，提出了一種基于雙向無線通信的主從式防丟防盜報(bào)警方案.為防止計(jì)算機(jī)信息的電磁泄漏，在設(shè)計(jì)計(jì)算機(jī)機(jī)箱時(shí)將報(bào)警系統(tǒng)從機(jī)與計(jì)算機(jī)等主板實(shí)現(xiàn)物理隔離.通過調(diào)節(jié)報(bào)警系統(tǒng)主從機(jī)無線通信模塊的發(fā)射功率和接受靈敏度，可實(shí)現(xiàn)裝有從機(jī)的便攜式計(jì)算機(jī)產(chǎn)品脫離攜帶者預(yù)設(shè)控制距離范圍時(shí)，主機(jī)能給出報(bào)警提示并控制從機(jī)也發(fā)出報(bào)警，便于定位.利用自定義協(xié)議增強(qiáng)主機(jī)與從機(jī)間無線認(rèn)證，確保通信安全.經(jīng)過對樣機(jī)進(jìn)行實(shí)驗(yàn)驗(yàn)證，該方案技術(shù)路線可行.

便攜式計(jì)算機(jī)；方位信息；防盜；告警；無線認(rèn)證協(xié)議

隨著信息技術(shù)的進(jìn)步，便攜計(jì)算機(jī)在技術(shù)交流、外場試驗(yàn)等國防領(lǐng)域的應(yīng)用也越來越普及.便攜計(jì)算機(jī)給人們帶來工作便利的同時(shí)也引入了巨大的安全隱患，特別是存儲(chǔ)有涉密信息的便攜計(jì)算機(jī)一旦遺失，對國家和個(gè)人都會(huì)帶來重大損失，甚至?xí)绊憞野踩? 便攜式計(jì)算機(jī)產(chǎn)品的安全等級明確劃分為D級、C級、B級和A級4個(gè)安全等級，只有滿足D級、C級、B級和A級要求的便攜式計(jì)算機(jī)產(chǎn)品才能分別適用于不涉密、秘密級、機(jī)密級和絕密級軍事應(yīng)用.對涉密便攜計(jì)算機(jī)提出了明確的防丟防盜功能要求，需提供基于聲音或燈光或振動(dòng)等提示的防丟防盜報(bào)警功能，如當(dāng)便攜式計(jì)算機(jī)產(chǎn)品脫離攜帶者預(yù)設(shè)控制距離范圍時(shí)，給出產(chǎn)品丟失或被盜報(bào)警提示[1].當(dāng)前國內(nèi)主要計(jì)算機(jī)廠家提供的便攜計(jì)算機(jī)尚無此功能.

要實(shí)現(xiàn)這一防盜報(bào)警功能，需要采用無線報(bào)警技術(shù)，但是便攜式計(jì)算機(jī)產(chǎn)品不得安裝藍(lán)牙、紅外、無線局域網(wǎng)等無線通信模塊[1].為解決此問題，獨(dú)立設(shè)計(jì)相關(guān)的無線防盜報(bào)警系統(tǒng)，便攜計(jì)算機(jī)機(jī)箱采用分腔設(shè)計(jì).防盜報(bào)警模塊與計(jì)算機(jī)主體電路分處不同的機(jī)箱分腔，實(shí)現(xiàn)物理隔離，確保計(jì)算機(jī)相關(guān)電磁信號(hào)不會(huì)通過無線防盜報(bào)警模塊泄露出去.提出了一種主從式結(jié)構(gòu)的無線防盜報(bào)警方案，主機(jī)與從機(jī)間采用無線雙向通信技術(shù)，可實(shí)現(xiàn)一主對多從模式.裝有從機(jī)的便攜計(jì)算機(jī)被盜或遺失時(shí)，主機(jī)會(huì)實(shí)時(shí)作出判斷并告警，主機(jī)攜帶人員可遙控從機(jī)發(fā)出聲或光等報(bào)警.這一技術(shù)實(shí)現(xiàn)了對便攜計(jì)算機(jī)的防盜防遺失管理，可切實(shí)保障攜帶人員外出執(zhí)行任務(wù).

1 防盜報(bào)警技術(shù)現(xiàn)狀

早期的無線防盜報(bào)警器主要利用無線電等技術(shù)實(shí)現(xiàn)，將無線電發(fā)射器接通電源開關(guān)后放置在物品內(nèi)，物品攜帶人員將無線電接收報(bào)警器接通電源開關(guān)后帶在衣服口袋內(nèi).當(dāng)物品被盜或不慎遺失而遠(yuǎn)離主人一定距離時(shí)，由于報(bào)警器接收不到發(fā)射器發(fā)射的無線電信號(hào)，接收電路輸出高電平，觸發(fā)報(bào)警電路，發(fā)出報(bào)警聲音[2].這種防盜報(bào)警器由于其通信方式的先天缺陷，抗干擾能力差，可靠性低，易產(chǎn)生虛警和漏警.

隨著技術(shù)的進(jìn)步，在移動(dòng)通信發(fā)展的基礎(chǔ)上，出現(xiàn)了采用GSM,CDMA等技術(shù)的無線防盜報(bào)警系統(tǒng)[3].由于需要依賴通信運(yùn)營商的網(wǎng)絡(luò)，產(chǎn)品造價(jià)高，不僅需要支付網(wǎng)絡(luò)租用費(fèi)用，而且受制于通信運(yùn)營商的信號(hào)分布區(qū)域，在一些信號(hào)不通的場所就會(huì)失去作用.

隨著短距離無線通信技術(shù)的發(fā)展，基于Zigbee、RFID及藍(lán)牙等無線通信技術(shù)的無線防盜報(bào)警器也應(yīng)運(yùn)而生[4-5].這些無線防盜報(bào)警器當(dāng)前主要應(yīng)用在住宅、辦公場所、倉庫、汽車等防盜領(lǐng)域，也有少數(shù)用于計(jì)算機(jī)防盜的[6]，但是仍然沿襲傳統(tǒng)的單側(cè)報(bào)警模式，也就是要么在保護(hù)標(biāo)的側(cè)報(bào)警，要么在看護(hù)人員側(cè)報(bào)警.這種單側(cè)報(bào)警通信往往是單向的，可靠性相對較低，防丟防盜效果不盡理想.

2 防丟防盜原理及創(chuàng)新點(diǎn)

基于無線雙向通信技術(shù)的主從式結(jié)構(gòu)的無線防盜報(bào)警系統(tǒng)，主要用于保障工作人員安全攜帶便攜計(jì)算機(jī)外出工作，使選裝了該無線防盜報(bào)警系統(tǒng)的計(jì)算機(jī)能滿足GJB8116—2013《便攜式計(jì)算機(jī)產(chǎn)品安全保密通用要求》相關(guān)防丟防盜要求.

2.1 工作原理

主從式結(jié)構(gòu)的無線防盜報(bào)警系統(tǒng)工作原理如圖1所示：

圖1 主從式無線報(bào)警系統(tǒng)工作原理圖

無線網(wǎng)絡(luò)節(jié)點(diǎn)間的定位精度較差[7]，基于兩節(jié)點(diǎn)的無線網(wǎng)絡(luò)定位也僅是判斷距離遠(yuǎn)近.如圖1中收發(fā)信號(hào)的示意線粗細(xì)所示，從機(jī)的發(fā)射功率大于主機(jī)，主機(jī)與從機(jī)的接收靈敏度相同.布防后，當(dāng)主機(jī)和從機(jī)在距離r1范圍內(nèi)，主從機(jī)能夠相互通信，從機(jī)以固定周期t向主機(jī)發(fā)送安全信號(hào)，主機(jī)會(huì)定期收到從機(jī)的安全報(bào)文，則證明從機(jī)在可控范圍內(nèi).如果從機(jī)距離主機(jī)超出r1，則主機(jī)發(fā)出的信號(hào)從機(jī)接收不到，從機(jī)就無法回答主機(jī)，主從機(jī)間連接斷開.當(dāng)主機(jī)在周期T(T為t的n倍，n根據(jù)工程實(shí)際需求確定)內(nèi)收不到從機(jī)的安全報(bào)文或發(fā)現(xiàn)連接斷開，則認(rèn)為從機(jī)被盜或遺失，啟動(dòng)報(bào)警.在距離大于r1且小于r2范圍內(nèi)，主機(jī)通過提高發(fā)射功率后重新與從機(jī)建立連接，該距離范圍能有效報(bào)警.超出r2后，主從機(jī)之間通信徹底中斷，主機(jī)仍在報(bào)警，但從機(jī)已經(jīng)失控.

通過調(diào)節(jié)主從機(jī)通信模塊的發(fā)射功率和接收靈敏度來實(shí)現(xiàn)對距離r1的識(shí)別和r2的控制.r1與r2的差值越大防盜報(bào)警效果越好.如圖1所示，在主機(jī)和從機(jī)接收靈敏度相同的情況下，從機(jī)的發(fā)射功率設(shè)置為最大，主機(jī)的發(fā)射功率可調(diào)范圍越大，則r1與r2的差值會(huì)越大.考慮r1的需求和降低成本，收發(fā)組件的調(diào)優(yōu)需要結(jié)合實(shí)際防丟防盜需求來確定.

工作人員看到報(bào)警信號(hào)后，通過定位功能給從機(jī)發(fā)出指令.從機(jī)接收到指令后會(huì)給出聲或光報(bào)警信號(hào)，工作人員可以據(jù)此尋找便攜計(jì)算機(jī).找到便攜計(jì)算機(jī)后，可通過主機(jī)的銷警功能讓從機(jī)停止報(bào)警.

2.2 創(chuàng)新點(diǎn)

主從式無線報(bào)警系統(tǒng)中主機(jī)和從機(jī)都具有報(bào)警功能.主從機(jī)間雙向通信采用自定義協(xié)議，并綁定主從機(jī)標(biāo)識(shí)碼.

報(bào)警系統(tǒng)從機(jī)工作狀態(tài)分為布防態(tài)和非布防態(tài).非布防態(tài)報(bào)警系統(tǒng)從機(jī)處于待機(jī)狀態(tài)，等待接收主機(jī)指令，根據(jù)主機(jī)指令進(jìn)入布防狀態(tài).此外就是實(shí)現(xiàn)簡單的電源管理功能，檢測到電源電量低于指定閾值后通過聲光報(bào)警，提示更換電源或充電.

報(bào)警系統(tǒng)主機(jī)由使用便攜計(jì)算機(jī)的工作人員隨身攜帶，外觀類似于一個(gè)小的空調(diào)遙控器.主機(jī)具有管理從機(jī)、布防、報(bào)警、定位和銷警功能.

3 技術(shù)方案

3.1 整體方案

報(bào)警系統(tǒng)主機(jī)和從機(jī)都采用單片機(jī)加串口無線通信模塊的硬件平臺(tái).主機(jī)單片機(jī)通過顯示屏和按鍵實(shí)現(xiàn)人機(jī)交互，通過串口無線通信模塊與從機(jī)交互，通過報(bào)警電路給出報(bào)警.從機(jī)單片機(jī)內(nèi)部與電源管理模塊交互，通過串口無線通信模塊與主機(jī)交互，通過報(bào)警電路實(shí)現(xiàn)聲光報(bào)警.

3.2 硬件設(shè)計(jì)

3.2.1 無線通信模塊

主從式無線防盜報(bào)警系統(tǒng)的功能主要依賴無線通信模塊來實(shí)現(xiàn)，選擇無線通信模塊時(shí)主要考慮以下技術(shù)指標(biāo)：

1) 支持雙向通信；

2) 工作頻率為2.4 GHz；

3) 傳輸速率為1～10 Kbps；

4) 發(fā)射功率和接收靈敏度指標(biāo)要滿足在人流量較大的環(huán)境下傳輸距離達(dá)30 m以上；

5) 可分檔設(shè)置發(fā)射功率或接收靈敏度；

6) 發(fā)射功率支持串口指令配置；

7) 支持發(fā)射功率數(shù)據(jù)查詢；

8) 體積小，功耗低.

根據(jù)上述要求，選擇工作在2.4 GHz的支持藍(lán)牙協(xié)議V4.0的藍(lán)牙通信模塊.

3.2.2 主機(jī)設(shè)計(jì)

主機(jī)采用80C51單片機(jī)來實(shí)現(xiàn)顯示和按鍵交互輸入，通過串口來控制藍(lán)牙通信模塊與從機(jī)交互.主機(jī)的設(shè)計(jì)主要在于LCD顯示屏選型適配、按鍵的設(shè)計(jì)和報(bào)警電路設(shè)計(jì).具體組成框圖如圖2所示：

圖2 主機(jī)結(jié)構(gòu)框圖

3.2.3 從機(jī)設(shè)計(jì)

圖3 從機(jī)結(jié)構(gòu)框圖

3.2.4 電磁泄露防護(hù)設(shè)計(jì)

電磁泄漏是信息技術(shù)設(shè)備在運(yùn)行過程中由于電磁發(fā)射而造成的信息失密問題.電磁泄漏可控的只有信源和信道[8].便攜式計(jì)算機(jī)不得安裝藍(lán)牙、紅外、無線局域網(wǎng)等無線通信模塊[1]，主要從信道上加強(qiáng)防護(hù).防盜系統(tǒng)從機(jī)具有無線通信功能，必須與計(jì)算機(jī)主板等實(shí)現(xiàn)物理隔離.

便攜計(jì)算機(jī)機(jī)箱采用分腔設(shè)計(jì)，安裝有防盜系統(tǒng)從機(jī)的腔體與計(jì)算機(jī)主板的腔體要實(shí)現(xiàn)物理隔離，計(jì)算機(jī)主板腔體采用封閉式金屬箱體，二者之間隔板通常采用金屬板，確保計(jì)算機(jī)內(nèi)部信號(hào)不會(huì)傳至防盜系統(tǒng)從機(jī).

防盜系統(tǒng)從機(jī)由于需要藍(lán)牙通信，設(shè)計(jì)時(shí)將藍(lán)牙通信模塊置于機(jī)箱外側(cè)，遠(yuǎn)離計(jì)算機(jī)主板腔體，尤其是天線部分遠(yuǎn)離金屬部分.藍(lán)牙通信模塊的天線部分放置于單片機(jī)載板的外圍，保證天線下方載板沒有鋪銅或走線，盡量將天線部分露出載板.

3.2.5 電源管理設(shè)計(jì)

基于保密和便于攜帶的考慮，主機(jī)和從機(jī)模塊采用電池供電方式.主機(jī)的硬件結(jié)構(gòu)包含單片機(jī)、藍(lán)牙模塊、顯示屏、報(bào)警電路和電源模塊，從機(jī)的硬件結(jié)構(gòu)包含單片機(jī)、藍(lán)牙模塊、報(bào)警電路和電源模塊.通常數(shù)據(jù)通信比數(shù)據(jù)處理消耗的能量要多得多，在整個(gè)硬件平臺(tái)的低功耗設(shè)計(jì)中，數(shù)據(jù)通信單元的設(shè)計(jì)顯得尤為重要[9].在各組件的選型及設(shè)計(jì)中采用低功耗優(yōu)選原則.此外針對通信模塊在程序中還要采用合理的休眠調(diào)度技術(shù).

3.3 軟件設(shè)計(jì)

3.3.1 主機(jī)設(shè)計(jì)

主機(jī)單片機(jī)程序流程圖如圖4所示：

圖4 主機(jī)程序流程框圖

3.3.2 從機(jī)設(shè)計(jì)

從機(jī)單片機(jī)程序流程圖如圖5所示.

圖5 從機(jī)程序流程框圖

3.3.3 軟件參數(shù)設(shè)置

主機(jī)軟件的主循環(huán)周期、從機(jī)軟件的主循環(huán)周期、電量查詢計(jì)數(shù)器閾值及電量余額閾值都需要根據(jù)實(shí)際用途進(jìn)行設(shè)置.主要考慮因素是電源支持時(shí)間、報(bào)警距離r1及最大可控距離r2.

3.4 無線認(rèn)證策略

主從機(jī)間通信采用工作頻率為2.4 GHz的藍(lán)牙4.0通信模塊，該技術(shù)具有低功耗、低延遲、較長通信距離等特點(diǎn).主從機(jī)間身份認(rèn)證其實(shí)是設(shè)備認(rèn)證，為確保安全，防止非法和無關(guān)用戶竊聽或利用，目前流行的方式有以下2種：一種是應(yīng)用層加密，在應(yīng)用層對身份信息使用特定的加密算法后再進(jìn)行傳輸，對方則使用預(yù)先設(shè)定的密鑰或加密信息進(jìn)行解密處理；另一種是藍(lán)牙鏈路加密，利用藍(lán)牙現(xiàn)有的鏈路層加密機(jī)制完成身份信息的加密[10].在開放的環(huán)境中，如果存在多種藍(lán)牙設(shè)備，主機(jī)會(huì)嘗試與當(dāng)前網(wǎng)絡(luò)中的每一設(shè)備進(jìn)行身份認(rèn)證[11]，只有連到從機(jī)時(shí)才真正建立連接.藍(lán)牙設(shè)備通信認(rèn)證可以單向進(jìn)行，也可互相認(rèn)證[12].為確保主從機(jī)通信的安全性，出現(xiàn)中斷應(yīng)能盡快重連，減少出現(xiàn)虛警.主從機(jī)間身份認(rèn)證除了依賴藍(lán)牙模塊的鏈路層加密，在應(yīng)用層也利用自定義協(xié)議進(jìn)行加密，利用主從機(jī)編號(hào)和每次設(shè)置布防的時(shí)刻作為加密因子參與信息加密，增加破解難度.

4 實(shí)驗(yàn)驗(yàn)證

基于符合藍(lán)牙協(xié)議V4.0的藍(lán)牙通信技術(shù)本文開發(fā)出主從式無線防盜報(bào)警系統(tǒng)樣機(jī)，主機(jī)和從機(jī)樣機(jī)如圖6所示：

圖6 主機(jī)及從機(jī)實(shí)物圖

圖7 主機(jī)與從機(jī)連接測試結(jié)果圖

通過分析發(fā)現(xiàn)樣機(jī)測試結(jié)果r1和r2比較穩(wěn)定，測距最大偏差不超過3 m，r測試誤差變化較大，最大偏差不超5 m.主要原因是重建連接需要受認(rèn)證時(shí)間影響，如果測試環(huán)境復(fù)雜，有較多藍(lán)牙設(shè)備時(shí)認(rèn)證時(shí)間可能變化更大.

5 結(jié) 論

主從式無線防盜報(bào)警系統(tǒng)采用了雙向報(bào)警，利用自定義協(xié)議實(shí)現(xiàn)點(diǎn)對點(diǎn)無線認(rèn)證，可靠性高，安全性強(qiáng)，抗干擾能力強(qiáng)，防盜效果好.在后續(xù)的研究中可以通過在從機(jī)側(cè)增加控制電路與自毀硬盤相連，實(shí)現(xiàn)遙控硬盤數(shù)據(jù)銷毀功能，確保在計(jì)算機(jī)失控后數(shù)據(jù)不會(huì)被非法獲取.

[1]鄒濤, 龐玲, 劉麗, 等. 便攜式計(jì)算機(jī)產(chǎn)品安全保密通用要求[S]. 北京: 中國人民解放軍總裝備部, 2013

[2]肖景和. 實(shí)用報(bào)警電路300例[M]. 北京：中國電力出版社, 2005: 132-134

[3]周美麗, 李建新, 白宗文. 基于GSM多功能防盜報(bào)警系統(tǒng)的設(shè)計(jì)[J]. 現(xiàn)代電子技術(shù), 2011, 34(23): 167-168

[4]傅珂, 方勇. 基于Zigbee技術(shù)的無線防盜系統(tǒng)的實(shí)現(xiàn)方案[J]. 遙測遙控, 2007, 28(1): 59-62

[5]傅順, 王美玲. 基于短距離無線通信技術(shù)的新型安防系統(tǒng)[J]. 微型機(jī)與應(yīng)用, 2010, 29(7): 34-36

[6]于媛媛, 伯恩. 基于藍(lán)牙技術(shù)的電腦防盜系統(tǒng)設(shè)計(jì) [J]. 價(jià)值工程, 2011, 30(24): 144-145

[7]馬禮, 賀建沛, 馬東超. 無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位方法[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2014, 35(12): 4061-4067

[8]王利濤, 郁濱. 信息技術(shù)設(shè)備電磁泄漏建模與防護(hù)[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2013, 34(1): 49-54

[9]程元, 鄢楚平, 雷昕, 等. 基于低功耗的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)硬件設(shè)計(jì)方法研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2008, 29(24): 6221-6223

[10]遲曉燕. 基于藍(lán)牙的安全身份認(rèn)證技術(shù)研究[J]. 信息安全與技術(shù), 2011 (11): 11-13

[11]郁濱, 張順. 藍(lán)牙身份認(rèn)證剖面建模與仿真實(shí)現(xiàn)[J]. 系統(tǒng)仿真學(xué)報(bào), 2012, 24(11): 2362-2365

[12]鄭武, 金純, 蘇開榮. 藍(lán)牙認(rèn)證算法及其VC++實(shí)現(xiàn)[J]. 微型機(jī)與應(yīng)用, 2005, 24(9): 27-29

劉振吉

碩士，副研究員，主要研究方向?yàn)樽詣?dòng)化測試系統(tǒng)的研究與應(yīng)用.

iwillbetter518@163.com

周昱瑤

學(xué)士，助理工程師，主要研究方向?yàn)镕PGA設(shè)計(jì)及測試.

zyy@caep.cn

吳家菊

碩士，高級工程師，主要研究方向?yàn)檠b備綜合保障信息化.

wujj@caep.cn

袁小兵

學(xué)士，高級工程師，主要研究方向?yàn)閱纹瑱C(jī)應(yīng)用.

yxb@caep.cn

平 超

碩士，工程師， 主要研究方向?yàn)榍度胧较到y(tǒng)軟硬件設(shè)計(jì).

ping_chao3@163.com

秦 英

工程碩士，工程師，主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用.

qinying0722@163.com

Direction Meter Against Theft for Laptop Computer and Wireless Authentication Policy

Liu Zhenji, Zhou Yuyao, Wu Jiaju, Yuan Xiaobing, Ping Chao, and Qin Ying

(InstituteofComputerApplication,ChinaAcademyofEngineeringPhysics,Mianyang,Sichuan621900)

Once the laptop computer with classified information got lost or was stolen, it would lead to inestimable loss. Aiming at improving the burglarproof technology of military laptop information, this paper introduced a burglarproof alarm scheme used in master-slave computer system, which is based on bidirectional wireless communication technology. It designed physical isolation between slave devices and computer main-board of alarming system in computer case for protecting information from electromagnetism leakage. By adjusting transmit power and receiver sensitivity of wireless communication module in master-slave computer of alarm system, it is possible to make master give a warning signal and control the slave to response, when the distance of device taker and military laptop which equipped with alarm system is larger than the threshold. Enhance the wireless authentication and insure the communications security between master and slave by using custom protocol communication. According to the test verification of prototype, the feasibility of this method was proved.

portable computer; direction information; anti-theft; alarm; wireless authentication protocol

2016-05-29

計(jì)算機(jī)應(yīng)用研究所所長基金項(xiàng)目(SJ2016B01)

TP309