便攜計算機防盜提示器設計及無線認證策略

劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計算機應用研究所 四川綿陽 621900)

?

便攜計算機防盜提示器設計及無線認證策略

劉振吉 周昱瑤 吳家菊 袁小兵 平 超 秦 英

(中國工程物理研究院計算機應用研究所 四川綿陽 621900)

(iwillbetter518@163.com)

存儲有涉密信息的便攜計算機一旦遺失或被盜就會造成不可估量的損失.為提高便攜計算機的防丟防盜技術水平，提出了一種基于雙向無線通信的主從式防丟防盜報警方案.為防止計算機信息的電磁泄漏，在設計計算機機箱時將報警系統(tǒng)從機與計算機等主板實現物理隔離.通過調節(jié)報警系統(tǒng)主從機無線通信模塊的發(fā)射功率和接受靈敏度，可實現裝有從機的便攜式計算機產品脫離攜帶者預設控制距離范圍時，主機能給出報警提示并控制從機也發(fā)出報警，便于定位.利用自定義協(xié)議增強主機與從機間無線認證，確保通信安全.經過對樣機進行實驗驗證，該方案技術路線可行.

便攜式計算機；方位信息；防盜；告警；無線認證協(xié)議

隨著信息技術的進步，便攜計算機在技術交流、外場試驗等國防領域的應用也越來越普及.便攜計算機給人們帶來工作便利的同時也引入了巨大的安全隱患，特別是存儲有涉密信息的便攜計算機一旦遺失，對國家和個人都會帶來重大損失，甚至會影響國家安全. 便攜式計算機產品的安全等級明確劃分為D級、C級、B級和A級4個安全等級，只有滿足D級、C級、B級和A級要求的便攜式計算機產品才能分別適用于不涉密、秘密級、機密級和絕密級軍事應用.對涉密便攜計算機提出了明確的防丟防盜功能要求，需提供基于聲音或燈光或振動等提示的防丟防盜報警功能，如當便攜式計算機產品脫離攜帶者預設控制距離范圍時，給出產品丟失或被盜報警提示[1].當前國內主要計算機廠家提供的便攜計算機尚無此功能.

要實現這一防盜報警功能，需要采用無線報警技術，但是便攜式計算機產品不得安裝藍牙、紅外、無線局域網等無線通信模塊[1].為解決此問題，獨立設計相關的無線防盜報警系統(tǒng)，便攜計算機機箱采用分腔設計.防盜報警模塊與計算機主體電路分處不同的機箱分腔，實現物理隔離，確保計算機相關電磁信號不會通過無線防盜報警模塊泄露出去.提出了一種主從式結構的無線防盜報警方案，主機與從機間采用無線雙向通信技術，可實現一主對多從模式.裝有從機的便攜計算機被盜或遺失時，主機會實時作出判斷并告警，主機攜帶人員可遙控從機發(fā)出聲或光等報警.這一技術實現了對便攜計算機的防盜防遺失管理，可切實保障攜帶人員外出執(zhí)行任務.

1 防盜報警技術現狀

早期的無線防盜報警器主要利用無線電等技術實現，將無線電發(fā)射器接通電源開關后放置在物品內，物品攜帶人員將無線電接收報警器接通電源開關后帶在衣服口袋內.當物品被盜或不慎遺失而遠離主人一定距離時，由于報警器接收不到發(fā)射器發(fā)射的無線電信號，接收電路輸出高電平，觸發(fā)報警電路，發(fā)出報警聲音[2].這種防盜報警器由于其通信方式的先天缺陷，抗干擾能力差，可靠性低，易產生虛警和漏警.

隨著技術的進步，在移動通信發(fā)展的基礎上，出現了采用GSM,CDMA等技術的無線防盜報警系統(tǒng)[3].由于需要依賴通信運營商的網絡，產品造價高，不僅需要支付網絡租用費用，而且受制于通信運營商的信號分布區(qū)域，在一些信號不通的場所就會失去作用.

隨著短距離無線通信技術的發(fā)展，基于Zigbee、RFID及藍牙等無線通信技術的無線防盜報警器也應運而生[4-5].這些無線防盜報警器當前主要應用在住宅、辦公場所、倉庫、汽車等防盜領域，也有少數用于計算機防盜的[6]，但是仍然沿襲傳統(tǒng)的單側報警模式，也就是要么在保護標的側報警，要么在看護人員側報警.這種單側報警通信往往是單向的，可靠性相對較低，防丟防盜效果不盡理想.

2 防丟防盜原理及創(chuàng)新點

基于無線雙向通信技術的主從式結構的無線防盜報警系統(tǒng)，主要用于保障工作人員安全攜帶便攜計算機外出工作，使選裝了該無線防盜報警系統(tǒng)的計算機能滿足GJB8116—2013《便攜式計算機產品安全保密通用要求》相關防丟防盜要求.

2.1 工作原理

主從式結構的無線防盜報警系統(tǒng)工作原理如圖1所示：

圖1 主從式無線報警系統(tǒng)工作原理圖

無線網絡節(jié)點間的定位精度較差[7]，基于兩節(jié)點的無線網絡定位也僅是判斷距離遠近.如圖1中收發(fā)信號的示意線粗細所示，從機的發(fā)射功率大于主機，主機與從機的接收靈敏度相同.布防后，當主機和從機在距離r1范圍內，主從機能夠相互通信，從機以固定周期t向主機發(fā)送安全信號，主機會定期收到從機的安全報文，則證明從機在可控范圍內.如果從機距離主機超出r1，則主機發(fā)出的信號從機接收不到，從機就無法回答主機，主從機間連接斷開.當主機在周期T(T為t的n倍，n根據工程實際需求確定)內收不到從機的安全報文或發(fā)現連接斷開，則認為從機被盜或遺失，啟動報警.在距離大于r1且小于r2范圍內，主機通過提高發(fā)射功率后重新與從機建立連接，該距離范圍能有效報警.超出r2后，主從機之間通信徹底中斷，主機仍在報警，但從機已經失控.

通過調節(jié)主從機通信模塊的發(fā)射功率和接收靈敏度來實現對距離r1的識別和r2的控制.r1與r2的差值越大防盜報警效果越好.如圖1所示，在主機和從機接收靈敏度相同的情況下，從機的發(fā)射功率設置為最大，主機的發(fā)射功率可調范圍越大，則r1與r2的差值會越大.考慮r1的需求和降低成本，收發(fā)組件的調優(yōu)需要結合實際防丟防盜需求來確定.

工作人員看到報警信號后，通過定位功能給從機發(fā)出指令.從機接收到指令后會給出聲或光報警信號，工作人員可以據此尋找便攜計算機.找到便攜計算機后，可通過主機的銷警功能讓從機停止報警.

2.2 創(chuàng)新點

主從式無線報警系統(tǒng)中主機和從機都具有報警功能.主從機間雙向通信采用自定義協(xié)議，并綁定主從機標識碼.

報警系統(tǒng)從機工作狀態(tài)分為布防態(tài)和非布防態(tài).非布防態(tài)報警系統(tǒng)從機處于待機狀態(tài)，等待接收主機指令，根據主機指令進入布防狀態(tài).此外就是實現簡單的電源管理功能，檢測到電源電量低于指定閾值后通過聲光報警，提示更換電源或充電.

報警系統(tǒng)主機由使用便攜計算機的工作人員隨身攜帶，外觀類似于一個小的空調遙控器.主機具有管理從機、布防、報警、定位和銷警功能.

3 技術方案

3.1 整體方案

報警系統(tǒng)主機和從機都采用單片機加串口無線通信模塊的硬件平臺.主機單片機通過顯示屏和按鍵實現人機交互，通過串口無線通信模塊與從機交互，通過報警電路給出報警.從機單片機內部與電源管理模塊交互，通過串口無線通信模塊與主機交互，通過報警電路實現聲光報警.

3.2 硬件設計

3.2.1 無線通信模塊

主從式無線防盜報警系統(tǒng)的功能主要依賴無線通信模塊來實現，選擇無線通信模塊時主要考慮以下技術指標：

1) 支持雙向通信；

2) 工作頻率為2.4 GHz；

3) 傳輸速率為1～10 Kbps；

4) 發(fā)射功率和接收靈敏度指標要滿足在人流量較大的環(huán)境下傳輸距離達30 m以上；

5) 可分檔設置發(fā)射功率或接收靈敏度；

6) 發(fā)射功率支持串口指令配置；

7) 支持發(fā)射功率數據查詢；

8) 體積小，功耗低.

根據上述要求，選擇工作在2.4 GHz的支持藍牙協(xié)議V4.0的藍牙通信模塊.

3.2.2 主機設計

主機采用80C51單片機來實現顯示和按鍵交互輸入，通過串口來控制藍牙通信模塊與從機交互.主機的設計主要在于LCD顯示屏選型適配、按鍵的設計和報警電路設計.具體組成框圖如圖2所示：

圖2 主機結構框圖

3.2.3 從機設計

圖3 從機結構框圖

3.2.4 電磁泄露防護設計

電磁泄漏是信息技術設備在運行過程中由于電磁發(fā)射而造成的信息失密問題.電磁泄漏可控的只有信源和信道[8].便攜式計算機不得安裝藍牙、紅外、無線局域網等無線通信模塊[1]，主要從信道上加強防護.防盜系統(tǒng)從機具有無線通信功能，必須與計算機主板等實現物理隔離.

便攜計算機機箱采用分腔設計，安裝有防盜系統(tǒng)從機的腔體與計算機主板的腔體要實現物理隔離，計算機主板腔體采用封閉式金屬箱體，二者之間隔板通常采用金屬板，確保計算機內部信號不會傳至防盜系統(tǒng)從機.

防盜系統(tǒng)從機由于需要藍牙通信，設計時將藍牙通信模塊置于機箱外側，遠離計算機主板腔體，尤其是天線部分遠離金屬部分.藍牙通信模塊的天線部分放置于單片機載板的外圍，保證天線下方載板沒有鋪銅或走線，盡量將天線部分露出載板.

3.2.5 電源管理設計

基于保密和便于攜帶的考慮，主機和從機模塊采用電池供電方式.主機的硬件結構包含單片機、藍牙模塊、顯示屏、報警電路和電源模塊，從機的硬件結構包含單片機、藍牙模塊、報警電路和電源模塊.通常數據通信比數據處理消耗的能量要多得多，在整個硬件平臺的低功耗設計中，數據通信單元的設計顯得尤為重要[9].在各組件的選型及設計中采用低功耗優(yōu)選原則.此外針對通信模塊在程序中還要采用合理的休眠調度技術.

3.3 軟件設計

3.3.1 主機設計

主機單片機程序流程圖如圖4所示：

圖4 主機程序流程框圖

3.3.2 從機設計

從機單片機程序流程圖如圖5所示.

圖5 從機程序流程框圖

3.3.3 軟件參數設置

主機軟件的主循環(huán)周期、從機軟件的主循環(huán)周期、電量查詢計數器閾值及電量余額閾值都需要根據實際用途進行設置.主要考慮因素是電源支持時間、報警距離r1及最大可控距離r2.

3.4 無線認證策略

主從機間通信采用工作頻率為2.4 GHz的藍牙4.0通信模塊，該技術具有低功耗、低延遲、較長通信距離等特點.主從機間身份認證其實是設備認證，為確保安全，防止非法和無關用戶竊聽或利用，目前流行的方式有以下2種：一種是應用層加密，在應用層對身份信息使用特定的加密算法后再進行傳輸，對方則使用預先設定的密鑰或加密信息進行解密處理；另一種是藍牙鏈路加密，利用藍牙現有的鏈路層加密機制完成身份信息的加密[10].在開放的環(huán)境中，如果存在多種藍牙設備，主機會嘗試與當前網絡中的每一設備進行身份認證[11]，只有連到從機時才真正建立連接.藍牙設備通信認證可以單向進行，也可互相認證[12].為確保主從機通信的安全性，出現中斷應能盡快重連，減少出現虛警.主從機間身份認證除了依賴藍牙模塊的鏈路層加密，在應用層也利用自定義協(xié)議進行加密，利用主從機編號和每次設置布防的時刻作為加密因子參與信息加密，增加破解難度.

4 實驗驗證

基于符合藍牙協(xié)議V4.0的藍牙通信技術本文開發(fā)出主從式無線防盜報警系統(tǒng)樣機，主機和從機樣機如圖6所示：

圖6 主機及從機實物圖

圖7 主機與從機連接測試結果圖

通過分析發(fā)現樣機測試結果r1和r2比較穩(wěn)定，測距最大偏差不超過3 m，r測試誤差變化較大，最大偏差不超5 m.主要原因是重建連接需要受認證時間影響，如果測試環(huán)境復雜，有較多藍牙設備時認證時間可能變化更大.

5 結 論

主從式無線防盜報警系統(tǒng)采用了雙向報警，利用自定義協(xié)議實現點對點無線認證，可靠性高，安全性強，抗干擾能力強，防盜效果好.在后續(xù)的研究中可以通過在從機側增加控制電路與自毀硬盤相連，實現遙控硬盤數據銷毀功能，確保在計算機失控后數據不會被非法獲取.

[1]鄒濤, 龐玲, 劉麗, 等. 便攜式計算機產品安全保密通用要求[S]. 北京: 中國人民解放軍總裝備部, 2013

[2]肖景和. 實用報警電路300例[M]. 北京：中國電力出版社, 2005: 132-134

[3]周美麗, 李建新, 白宗文. 基于GSM多功能防盜報警系統(tǒng)的設計[J]. 現代電子技術, 2011, 34(23): 167-168

[4]傅珂, 方勇. 基于Zigbee技術的無線防盜系統(tǒng)的實現方案[J]. 遙測遙控, 2007, 28(1): 59-62

[5]傅順, 王美玲. 基于短距離無線通信技術的新型安防系統(tǒng)[J]. 微型機與應用, 2010, 29(7): 34-36

[6]于媛媛, 伯恩. 基于藍牙技術的電腦防盜系統(tǒng)設計 [J]. 價值工程, 2011, 30(24): 144-145

[7]馬禮, 賀建沛, 馬東超. 無線傳感器網絡節(jié)點定位方法[J]. 計算機工程與設計, 2014, 35(12): 4061-4067

[8]王利濤, 郁濱. 信息技術設備電磁泄漏建模與防護[J]. 計算機工程與設計, 2013, 34(1): 49-54

[9]程元, 鄢楚平, 雷昕, 等. 基于低功耗的無線傳感器網絡節(jié)點硬件設計方法研究[J]. 計算機工程與設計, 2008, 29(24): 6221-6223

[10]遲曉燕. 基于藍牙的安全身份認證技術研究[J]. 信息安全與技術, 2011 (11): 11-13

[11]郁濱, 張順. 藍牙身份認證剖面建模與仿真實現[J]. 系統(tǒng)仿真學報, 2012, 24(11): 2362-2365

[12]鄭武, 金純, 蘇開榮. 藍牙認證算法及其VC++實現[J]. 微型機與應用, 2005, 24(9): 27-29

劉振吉

碩士，副研究員，主要研究方向為自動化測試系統(tǒng)的研究與應用.

iwillbetter518@163.com

周昱瑤

學士，助理工程師，主要研究方向為FPGA設計及測試.

zyy@caep.cn

吳家菊

碩士，高級工程師，主要研究方向為裝備綜合保障信息化.

wujj@caep.cn

袁小兵

學士，高級工程師，主要研究方向為單片機應用.

yxb@caep.cn

平 超

碩士，工程師， 主要研究方向為嵌入式系統(tǒng)軟硬件設計.

ping_chao3@163.com

秦 英

工程碩士，工程師，主要研究方向為計算機應用.

qinying0722@163.com

Direction Meter Against Theft for Laptop Computer and Wireless Authentication Policy

Liu Zhenji, Zhou Yuyao, Wu Jiaju, Yuan Xiaobing, Ping Chao, and Qin Ying

(InstituteofComputerApplication,ChinaAcademyofEngineeringPhysics,Mianyang,Sichuan621900)

Once the laptop computer with classified information got lost or was stolen, it would lead to inestimable loss. Aiming at improving the burglarproof technology of military laptop information, this paper introduced a burglarproof alarm scheme used in master-slave computer system, which is based on bidirectional wireless communication technology. It designed physical isolation between slave devices and computer main-board of alarming system in computer case for protecting information from electromagnetism leakage. By adjusting transmit power and receiver sensitivity of wireless communication module in master-slave computer of alarm system, it is possible to make master give a warning signal and control the slave to response, when the distance of device taker and military laptop which equipped with alarm system is larger than the threshold. Enhance the wireless authentication and insure the communications security between master and slave by using custom protocol communication. According to the test verification of prototype, the feasibility of this method was proved.

portable computer; direction information; anti-theft; alarm; wireless authentication protocol

2016-05-29

計算機應用研究所所長基金項目(SJ2016B01)

TP309