劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計算機應(yīng)用研究所 四川綿陽 621900)

?

便攜計算機防盜提示器設(shè)計及無線認證策略

劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計算機應(yīng)用研究所 四川綿陽 621900)

(iwillbetter518@163.com)

存儲有涉密信息的便攜計算機一旦遺失或被盜就會造成不可估量的損失.為提高便攜計算機的防丟防盜技術(shù)水平，提出了一種基于雙向無線通信的主從式防丟防盜報警方案.為防止計算機信息的電磁泄漏，在設(shè)計計算機機箱時將報警系統(tǒng)從機與計算機等主板實現(xiàn)物理隔離.通過調(diào)節(jié)報警系統(tǒng)主從機無線通信模塊的發(fā)射功率和接受靈敏度，可實現(xiàn)裝有從機的便攜式計算機產(chǎn)品脫離攜帶者預(yù)設(shè)控制距離范圍時，主機能給出報警提示并控制從機也發(fā)出報警，便于定位.利用自定義協(xié)議增強主機與從機間無線認證，確保通信安全.經(jīng)過對樣機進行實驗驗證，該方案技術(shù)路線可行.

便攜式計算機；方位信息；防盜；告警；無線認證協(xié)議

隨著信息技術(shù)的進步，便攜計算機在技術(shù)交流、外場試驗等國防領(lǐng)域的應(yīng)用也越來越普及.便攜計算機給人們帶來工作便利的同時也引入了巨大的安全隱患，特別是存儲有涉密信息的便攜計算機一旦遺失，對國家和個人都會帶來重大損失，甚至?xí)绊憞野踩? 便攜式計算機產(chǎn)品的安全等級明確劃分為D級、C級、B級和A級4個安全等級，只有滿足D級、C級、B級和A級要求的便攜式計算機產(chǎn)品才能分別適用于不涉密、秘密級、機密級和絕密級軍事應(yīng)用.對涉密便攜計算機提出了明確的防丟防盜功能要求，需提供基于聲音或燈光或振動等提示的防丟防盜報警功能，如當便攜式計算機產(chǎn)品脫離攜帶者預(yù)設(shè)控制距離范圍時，給出產(chǎn)品丟失或被盜報警提示[1].當前國內(nèi)主要計算機廠家提供的便攜計算機尚無此功能.

要實現(xiàn)這一防盜報警功能，需要采用無線報警技術(shù)，但是便攜式計算機產(chǎn)品不得安裝藍牙、紅外、無線局域網(wǎng)等無線通信模塊[1].為解決此問題，獨立設(shè)計相關(guān)的無線防盜報警系統(tǒng)，便攜計算機機箱采用分腔設(shè)計.防盜報警模塊與計算機主體電路分處不同的機箱分腔，實現(xiàn)物理隔離，確保計算機相關(guān)電磁信號不會通過無線防盜報警模塊泄露出去.提出了一種主從式結(jié)構(gòu)的無線防盜報警方案，主機與從機間采用無線雙向通信技術(shù)，可實現(xiàn)一主對多從模式.裝有從機的便攜計算機被盜或遺失時，主機會實時作出判斷并告警，主機攜帶人員可遙控從機發(fā)出聲或光等報警.這一技術(shù)實現(xiàn)了對便攜計算機的防盜防遺失管理，可切實保障攜帶人員外出執(zhí)行任務(wù).

1 防盜報警技術(shù)現(xiàn)狀

早期的無線防盜報警器主要利用無線電等技術(shù)實現(xiàn)，將無線電發(fā)射器接通電源開關(guān)后放置在物品內(nèi)，物品攜帶人員將無線電接收報警器接通電源開關(guān)后帶在衣服口袋內(nèi).當物品被盜或不慎遺失而遠離主人一定距離時，由于報警器接收不到發(fā)射器發(fā)射的無線電信號，接收電路輸出高電平，觸發(fā)報警電路，發(fā)出報警聲音[2].這種防盜報警器由于其通信方式的先天缺陷，抗干擾能力差，可靠性低，易產(chǎn)生虛警和漏警.

隨著技術(shù)的進步，在移動通信發(fā)展的基礎(chǔ)上，出現(xiàn)了采用GSM,CDMA等技術(shù)的無線防盜報警系統(tǒng)[3].由于需要依賴通信運營商的網(wǎng)絡(luò)，產(chǎn)品造價高，不僅需要支付網(wǎng)絡(luò)租用費用，而且受制于通信運營商的信號分布區(qū)域，在一些信號不通的場所就會失去作用.

隨著短距離無線通信技術(shù)的發(fā)展，基于Zigbee、RFID及藍牙等無線通信技術(shù)的無線防盜報警器也應(yīng)運而生[4-5].這些無線防盜報警器當前主要應(yīng)用在住宅、辦公場所、倉庫、汽車等防盜領(lǐng)域，也有少數(shù)用于計算機防盜的[6]，但是仍然沿襲傳統(tǒng)的單側(cè)報警模式，也就是要么在保護標的側(cè)報警，要么在看護人員側(cè)報警.這種單側(cè)報警通信往往是單向的，可靠性相對較低，防丟防盜效果不盡理想.

2 防丟防盜原理及創(chuàng)新點

基于無線雙向通信技術(shù)的主從式結(jié)構(gòu)的無線防盜報警系統(tǒng)，主要用于保障工作人員安全攜帶便攜計算機外出工作，使選裝了該無線防盜報警系統(tǒng)的計算機能滿足GJB8116—2013《便攜式計算機產(chǎn)品安全保密通用要求》相關(guān)防丟防盜要求.

2.1 工作原理

主從式結(jié)構(gòu)的無線防盜報警系統(tǒng)工作原理如圖1所示：

圖1 主從式無線報警系統(tǒng)工作原理圖

無線網(wǎng)絡(luò)節(jié)點間的定位精度較差[7]，基于兩節(jié)點的無線網(wǎng)絡(luò)定位也僅是判斷距離遠近.如圖1中收發(fā)信號的示意線粗細所示，從機的發(fā)射功率大于主機，主機與從機的接收靈敏度相同.布防后，當主機和從機在距離r1范圍內(nèi)，主從機能夠相互通信，從機以固定周期t向主機發(fā)送安全信號，主機會定期收到從機的安全報文，則證明從機在可控范圍內(nèi).如果從機距離主機超出r1，則主機發(fā)出的信號從機接收不到，從機就無法回答主機，主從機間連接斷開.當主機在周期T(T為t的n倍，n根據(jù)工程實際需求確定)內(nèi)收不到從機的安全報文或發(fā)現(xiàn)連接斷開，則認為從機被盜或遺失，啟動報警.在距離大于r1且小于r2范圍內(nèi)，主機通過提高發(fā)射功率后重新與從機建立連接，該距離范圍能有效報警.超出r2后，主從機之間通信徹底中斷，主機仍在報警，但從機已經(jīng)失控.

通過調(diào)節(jié)主從機通信模塊的發(fā)射功率和接收靈敏度來實現(xiàn)對距離r1的識別和r2的控制.r1與r2的差值越大防盜報警效果越好.如圖1所示，在主機和從機接收靈敏度相同的情況下，從機的發(fā)射功率設(shè)置為最大，主機的發(fā)射功率可調(diào)范圍越大，則r1與r2的差值會越大.考慮r1的需求和降低成本，收發(fā)組件的調(diào)優(yōu)需要結(jié)合實際防丟防盜需求來確定.

工作人員看到報警信號后，通過定位功能給從機發(fā)出指令.從機接收到指令后會給出聲或光報警信號，工作人員可以據(jù)此尋找便攜計算機.找到便攜計算機后，可通過主機的銷警功能讓從機停止報警.

2.2 創(chuàng)新點

主從式無線報警系統(tǒng)中主機和從機都具有報警功能.主從機間雙向通信采用自定義協(xié)議，并綁定主從機標識碼.

報警系統(tǒng)從機工作狀態(tài)分為布防態(tài)和非布防態(tài).非布防態(tài)報警系統(tǒng)從機處于待機狀態(tài)，等待接收主機指令，根據(jù)主機指令進入布防狀態(tài).此外就是實現(xiàn)簡單的電源管理功能，檢測到電源電量低于指定閾值后通過聲光報警，提示更換電源或充電.

報警系統(tǒng)主機由使用便攜計算機的工作人員隨身攜帶，外觀類似于一個小的空調(diào)遙控器.主機具有管理從機、布防、報警、定位和銷警功能.

3 技術(shù)方案

3.1 整體方案

報警系統(tǒng)主機和從機都采用單片機加串口無線通信模塊的硬件平臺.主機單片機通過顯示屏和按鍵實現(xiàn)人機交互，通過串口無線通信模塊與從機交互，通過報警電路給出報警.從機單片機內(nèi)部與電源管理模塊交互，通過串口無線通信模塊與主機交互，通過報警電路實現(xiàn)聲光報警.

3.2 硬件設(shè)計

3.2.1 無線通信模塊

主從式無線防盜報警系統(tǒng)的功能主要依賴無線通信模塊來實現(xiàn)，選擇無線通信模塊時主要考慮以下技術(shù)指標：

1) 支持雙向通信；

2) 工作頻率為2.4 GHz；

3) 傳輸速率為1～10 Kbps；

4) 發(fā)射功率和接收靈敏度指標要滿足在人流量較大的環(huán)境下傳輸距離達30 m以上；

5) 可分檔設(shè)置發(fā)射功率或接收靈敏度；

6) 發(fā)射功率支持串口指令配置；

7) 支持發(fā)射功率數(shù)據(jù)查詢；

8) 體積小，功耗低.

根據(jù)上述要求，選擇工作在2.4 GHz的支持藍牙協(xié)議V4.0的藍牙通信模塊.

3.2.2 主機設(shè)計

主機采用80C51單片機來實現(xiàn)顯示和按鍵交互輸入，通過串口來控制藍牙通信模塊與從機交互.主機的設(shè)計主要在于LCD顯示屏選型適配、按鍵的設(shè)計和報警電路設(shè)計.具體組成框圖如圖2所示：

圖2 主機結(jié)構(gòu)框圖

3.2.3 從機設(shè)計

圖3 從機結(jié)構(gòu)框圖

3.2.4 電磁泄露防護設(shè)計

電磁泄漏是信息技術(shù)設(shè)備在運行過程中由于電磁發(fā)射而造成的信息失密問題.電磁泄漏可控的只有信源和信道[8].便攜式計算機不得安裝藍牙、紅外、無線局域網(wǎng)等無線通信模塊[1]，主要從信道上加強防護.防盜系統(tǒng)從機具有無線通信功能，必須與計算機主板等實現(xiàn)物理隔離.

便攜計算機機箱采用分腔設(shè)計，安裝有防盜系統(tǒng)從機的腔體與計算機主板的腔體要實現(xiàn)物理隔離，計算機主板腔體采用封閉式金屬箱體，二者之間隔板通常采用金屬板，確保計算機內(nèi)部信號不會傳至防盜系統(tǒng)從機.

防盜系統(tǒng)從機由于需要藍牙通信，設(shè)計時將藍牙通信模塊置于機箱外側(cè)，遠離計算機主板腔體，尤其是天線部分遠離金屬部分.藍牙通信模塊的天線部分放置于單片機載板的外圍，保證天線下方載板沒有鋪銅或走線，盡量將天線部分露出載板.

3.2.5 電源管理設(shè)計

基于保密和便于攜帶的考慮，主機和從機模塊采用電池供電方式.主機的硬件結(jié)構(gòu)包含單片機、藍牙模塊、顯示屏、報警電路和電源模塊，從機的硬件結(jié)構(gòu)包含單片機、藍牙模塊、報警電路和電源模塊.通常數(shù)據(jù)通信比數(shù)據(jù)處理消耗的能量要多得多，在整個硬件平臺的低功耗設(shè)計中，數(shù)據(jù)通信單元的設(shè)計顯得尤為重要[9].在各組件的選型及設(shè)計中采用低功耗優(yōu)選原則.此外針對通信模塊在程序中還要采用合理的休眠調(diào)度技術(shù).

3.3 軟件設(shè)計

3.3.1 主機設(shè)計

主機單片機程序流程圖如圖4所示：

圖4 主機程序流程框圖

3.3.2 從機設(shè)計

從機單片機程序流程圖如圖5所示.

圖5 從機程序流程框圖

3.3.3 軟件參數(shù)設(shè)置

主機軟件的主循環(huán)周期、從機軟件的主循環(huán)周期、電量查詢計數(shù)器閾值及電量余額閾值都需要根據(jù)實際用途進行設(shè)置.主要考慮因素是電源支持時間、報警距離r1及最大可控距離r2.

3.4 無線認證策略

主從機間通信采用工作頻率為2.4 GHz的藍牙4.0通信模塊，該技術(shù)具有低功耗、低延遲、較長通信距離等特點.主從機間身份認證其實是設(shè)備認證，為確保安全，防止非法和無關(guān)用戶竊聽或利用，目前流行的方式有以下2種：一種是應(yīng)用層加密，在應(yīng)用層對身份信息使用特定的加密算法后再進行傳輸，對方則使用預(yù)先設(shè)定的密鑰或加密信息進行解密處理；另一種是藍牙鏈路加密，利用藍牙現(xiàn)有的鏈路層加密機制完成身份信息的加密[10].在開放的環(huán)境中，如果存在多種藍牙設(shè)備，主機會嘗試與當前網(wǎng)絡(luò)中的每一設(shè)備進行身份認證[11]，只有連到從機時才真正建立連接.藍牙設(shè)備通信認證可以單向進行，也可互相認證[12].為確保主從機通信的安全性，出現(xiàn)中斷應(yīng)能盡快重連，減少出現(xiàn)虛警.主從機間身份認證除了依賴藍牙模塊的鏈路層加密，在應(yīng)用層也利用自定義協(xié)議進行加密，利用主從機編號和每次設(shè)置布防的時刻作為加密因子參與信息加密，增加破解難度.

4 實驗驗證

基于符合藍牙協(xié)議V4.0的藍牙通信技術(shù)本文開發(fā)出主從式無線防盜報警系統(tǒng)樣機，主機和從機樣機如圖6所示：

圖6 主機及從機實物圖

圖7 主機與從機連接測試結(jié)果圖

通過分析發(fā)現(xiàn)樣機測試結(jié)果r1和r2比較穩(wěn)定，測距最大偏差不超過3 m，r測試誤差變化較大，最大偏差不超5 m.主要原因是重建連接需要受認證時間影響，如果測試環(huán)境復(fù)雜，有較多藍牙設(shè)備時認證時間可能變化更大.

5 結(jié) 論

主從式無線防盜報警系統(tǒng)采用了雙向報警，利用自定義協(xié)議實現(xiàn)點對點無線認證，可靠性高，安全性強，抗干擾能力強，防盜效果好.在后續(xù)的研究中可以通過在從機側(cè)增加控制電路與自毀硬盤相連，實現(xiàn)遙控硬盤數(shù)據(jù)銷毀功能，確保在計算機失控后數(shù)據(jù)不會被非法獲取.

[1]鄒濤, 龐玲, 劉麗, 等. 便攜式計算機產(chǎn)品安全保密通用要求[S]. 北京: 中國人民解放軍總裝備部, 2013

[2]肖景和. 實用報警電路300例[M]. 北京：中國電力出版社, 2005: 132-134

[3]周美麗, 李建新, 白宗文. 基于GSM多功能防盜報警系統(tǒng)的設(shè)計[J]. 現(xiàn)代電子技術(shù), 2011, 34(23): 167-168

[4]傅珂, 方勇. 基于Zigbee技術(shù)的無線防盜系統(tǒng)的實現(xiàn)方案[J]. 遙測遙控, 2007, 28(1): 59-62

[5]傅順, 王美玲. 基于短距離無線通信技術(shù)的新型安防系統(tǒng)[J]. 微型機與應(yīng)用, 2010, 29(7): 34-36

[6]于媛媛, 伯恩. 基于藍牙技術(shù)的電腦防盜系統(tǒng)設(shè)計 [J]. 價值工程, 2011, 30(24): 144-145

[7]馬禮, 賀建沛, 馬東超. 無線傳感器網(wǎng)絡(luò)節(jié)點定位方法[J]. 計算機工程與設(shè)計, 2014, 35(12): 4061-4067

[8]王利濤, 郁濱. 信息技術(shù)設(shè)備電磁泄漏建模與防護[J]. 計算機工程與設(shè)計, 2013, 34(1): 49-54

[9]程元, 鄢楚平, 雷昕, 等. 基于低功耗的無線傳感器網(wǎng)絡(luò)節(jié)點硬件設(shè)計方法研究[J]. 計算機工程與設(shè)計, 2008, 29(24): 6221-6223

[10]遲曉燕. 基于藍牙的安全身份認證技術(shù)研究[J]. 信息安全與技術(shù), 2011 (11): 11-13

[11]郁濱, 張順. 藍牙身份認證剖面建模與仿真實現(xiàn)[J]. 系統(tǒng)仿真學(xué)報, 2012, 24(11): 2362-2365

[12]鄭武, 金純, 蘇開榮. 藍牙認證算法及其VC++實現(xiàn)[J]. 微型機與應(yīng)用, 2005, 24(9): 27-29

劉振吉

碩士，副研究員，主要研究方向為自動化測試系統(tǒng)的研究與應(yīng)用.

iwillbetter518@163.com

周昱瑤

學(xué)士，助理工程師，主要研究方向為FPGA設(shè)計及測試.

zyy@caep.cn

吳家菊

碩士，高級工程師，主要研究方向為裝備綜合保障信息化.

wujj@caep.cn

袁小兵

學(xué)士，高級工程師，主要研究方向為單片機應(yīng)用.

yxb@caep.cn

平 超

碩士，工程師， 主要研究方向為嵌入式系統(tǒng)軟硬件設(shè)計.

ping_chao3@163.com

秦 英

工程碩士，工程師，主要研究方向為計算機應(yīng)用.

qinying0722@163.com

Direction Meter Against Theft for Laptop Computer and Wireless Authentication Policy

Liu Zhenji, Zhou Yuyao, Wu Jiaju, Yuan Xiaobing, Ping Chao, and Qin Ying

(InstituteofComputerApplication,ChinaAcademyofEngineeringPhysics,Mianyang,Sichuan621900)

Once the laptop computer with classified information got lost or was stolen, it would lead to inestimable loss. Aiming at improving the burglarproof technology of military laptop information, this paper introduced a burglarproof alarm scheme used in master-slave computer system, which is based on bidirectional wireless communication technology. It designed physical isolation between slave devices and computer main-board of alarming system in computer case for protecting information from electromagnetism leakage. By adjusting transmit power and receiver sensitivity of wireless communication module in master-slave computer of alarm system, it is possible to make master give a warning signal and control the slave to response, when the distance of device taker and military laptop which equipped with alarm system is larger than the threshold. Enhance the wireless authentication and insure the communications security between master and slave by using custom protocol communication. According to the test verification of prototype, the feasibility of this method was proved.

portable computer; direction information; anti-theft; alarm; wireless authentication protocol

2016-05-29

計算機應(yīng)用研究所所長基金項目(SJ2016B01)

TP309