基于PXE的數據擦除系統(tǒng)研究及其在軍事領域中的應用

王雪飛，俞海英，伍紅兵

(1.解放軍理工大學 野戰(zhàn)工程學院，江蘇 南京 210046；2.解放軍理工大學 國防工程學院，江蘇 南京 210046)

基于PXE的數據擦除系統(tǒng)研究及其在軍事領域中的應用

王雪飛1，俞海英2，伍紅兵2

(1.解放軍理工大學 野戰(zhàn)工程學院，江蘇 南京 210046；2.解放軍理工大學 國防工程學院，江蘇 南京 210046)

在數據擦除工程環(huán)境中，需要進行遠程自動數據擦除、數據備份等處理工作，同時為了適應信息安全保密工作的管理現狀和軍事信息化建設的需要，提出了基于PXE的數據擦除系統(tǒng)構建方案。與傳統(tǒng)方法相比，該方案實現了數據中心的虛擬化，處理方式更加具有靈活性和安全性，提高了擦除的效率，同時使擦除記錄收集于數據庫中，更易于管理。

PXE；數據擦除；PHP；軍事

0 引言

隨著網絡化時代的到來，人們所依賴的數據存儲量越來越多，隨之而來的數據安全性問題成為必須考慮的因素。然而，隨著科技的進步，專業(yè)人士越來越善于對數據進行恢復處理，重新得到已清除的各種數據[1]。如何保證數據安全，如何將私密數據安全徹底地銷毀，已經引起了人們的廣泛關注[2]，尤其在軍事領域中表現得更為明顯。為了滿足軍隊野戰(zhàn)環(huán)境的需要，美軍在信息安全防護建設中提出了遙毀、自毀的概念，并且已經開始在一些系統(tǒng)中進行研制。我國從2004年開始進行數據清除技術專項研究，自2005年下半年以來，來自國家各個部門對數據清除技術的需求日益增加。目前已有很多數據清除軟件如Wipe Info、Eraser、CleanDisk Security等，但這些工具軟件都是基于計算機主機，專注于對指定文件的清除。能脫離計算機、獨立對存儲介質進行數據清除的設備還比較少，如指揮自動化研究所開發(fā)的“存儲介質數據粉碎機”。而在野外或者重大軍事活動撤場時，大批量的硬盤或者其他存儲介質中的數據需要快速銷毀，銷毀方法應當滿足處理速度快、數據清除徹底、工作環(huán)境搭建簡單、操作一鍵式全部完成和撤收方便快捷等要求。所以本文提出將虛擬化PXE擦除技術應用于軍事領域中，可以同時處理軍網中的所有存儲設備，并且系統(tǒng)自動將擦除操作的詳細信息寫入數據庫，從而可與“存儲介質管理系統(tǒng)”緊密集成，提供對涉密存儲介質從入場、使用、擦除(銷毀)全程化的跟蹤和管理，杜絕由于管理失控等原因而造成泄密。

1 數據銷毀方法

目前數據銷毀方法有消磁、熔毀、粉碎和安全擦除等方法，特性對比如表1所示。消磁方法通過消除磁性存儲介質的磁性來消除數據，銷毀后存儲介質不能再次使用，這種方法無法消除Flash存儲介質中的數據；熔毀通過高溫將存儲介質融化來消除數據，能耗高，有污染；粉碎通過對存儲介質實施物理銷毀至粉末狀來銷毀數據；擦除通過擦除設備覆寫存儲介質中的數據來實現數據銷毀。

國內采用擦除方式銷毀數據的產品有兩類，一種是便攜式的存儲介質擦除設備，一次只能對單個存儲介質進行擦除，并且需要將存儲介質從主機拆除，操作麻煩，工作效率低，也不提供對存儲介質的數據庫管理。另一種是采用U盤或者光盤啟動主機，運行擦除軟件實現對數據的擦除，其缺點是并行程度低，操作較為麻煩，人為干預程度高，缺乏自動化的管理能力。因此需要一種操作便捷、可以大規(guī)模實現數據銷毀的擦除系統(tǒng)。

表1 存儲介質數據銷毀方法比較

2 PXE技術介紹

2.1 簡介

預啟動執(zhí)行環(huán)境PXE(Pre-boot eXecution Environment)是一個用于在客戶/服務器環(huán)境下啟動客戶機的規(guī)范[3-4]。PXE客戶端只需要支持PXE的網卡NIC或者ROM，服務器采用DHCP和TFTP服務器。PXE規(guī)范依賴于標準的互聯(lián)網協(xié)議：UDP/IP、DHCP和TFTP，選擇使用這些協(xié)議是因為它們占用很小的ROM空間，容易在客戶端的網卡固件實現。PXE的設計目標是PXE固件鏡像標準化、體積小和使用系統(tǒng)資源少[5]，這樣，PXE客戶端既可以是強大的客戶端計算機，也可以是資源有限的單板計算機(Single-Board Computers，SBC)或者單芯片系統(tǒng)(System-on-a-Chip，SoC)。

2.2 PXE工作原理

PXE啟動過程如圖1所示。DHCP服務器負責為PXE客戶端提供IP地址、默認網關、子網掩碼等網絡參數，以及TFTP服務器地址、網絡啟動程序NBP(Network Bootstrap Program)文件名[6]。TFTP服務器用于為PXE客戶端提供NBP鏡像文件。

圖1 PXE啟動過程

PXE客戶端啟動時，通過UDP協(xié)議向DHCP服務器的67端口廣播一個DHCPDISCOVER消息，消息中包含PXE-specific選項，用于向DHCP服務器請求網絡參數以及TFTP服務器地址、NBP文件名。PXE-specific選項標識DHCPDISCOVER是一個與PXE相關的消息。標準的DHCP服務器(不支持PEX規(guī)范的DHCP服務器)收到DHCPDISCOVER消息后返回一個普通的DHCPOFFER消息，該消息僅包含網絡參數，PXE客戶端無法啟動。只有支持PXE的DHCP客戶端返回的DHCPOFFER消息才能包含支持PXE啟動的信息。

PXE客戶端解析DHCPOFFER消息后,能夠建立自己的網絡IP地址等網絡參數，并獲得TFTP服務器的IP地址和NBP文件名。接著，PXE客戶端從TFTP服務器下載指定的NBP程序到內存,然后用NBP啟動客戶端。通常NBP只是引導程序鏈的第一部分，NBP接著可以從TFTP服務器中請求少量的補充文件，從而能夠運行一個精簡的操作系統(tǒng)(比如WindowsPE,或基本的Linux內核+initrd)。該精簡的操作系統(tǒng)能夠加載網絡驅動程序以及完整的TCP/IP堆棧，這樣PXE客戶端就可以不使用TFTP而是使用更健壯的傳輸協(xié)議(如HTTP、CIFS、NFS)獲得完整操作系統(tǒng)及應用程序[7-8]。

3 系統(tǒng)設計

PXE技術具有方便引導多種操作系統(tǒng)，省去硬盤以及并不消耗服務器的CPU、RAM等資源的優(yōu)點，系統(tǒng)可以借助于PXE標準，通過網絡啟動聯(lián)網主機，自動運行擦除程序完成存儲介質的擦除操作。為了適用于大規(guī)模的網絡擦除，要滿足以下條件：

(1)啟動速度快，帶寬占用小；

(2)傳輸可靠；

(3)具有靈活的可配置性，可根據主機特性采用不同的擦除標準。

而將啟動鏡像封裝在一個文件中有很多弊端，一是體積大，下載時帶寬占用高；二是TFTP協(xié)議不可靠，不適合下載大文件；三是無法提供可配置性。為此，系統(tǒng)考慮采用以下方案：

(1)采用鏈式啟動模式，初始啟動文件很小，采用TFTP協(xié)議傳輸。

(2)初始啟動文件支持完整的TCP/IP協(xié)議，通過HTTP協(xié)議下載第二階段所需的啟動配置文件、Linux內核及初始內存鏡像文件，HTTP協(xié)議基于TCP連接，從而保證可靠性。

(3)第二階段啟動后，將Linux根文件系統(tǒng)映射到網絡文件服務器NFS，因此，系統(tǒng)并不需要下載完整的系統(tǒng)文件，系統(tǒng)運行時按需下載文件，效率高，帶寬占用小。同時，NFS采用可靠的TCP連接，因此可靠性高。

擦除系統(tǒng)目錄結構及主要文件設計如圖2所示，整個擦除系統(tǒng)結構圖如圖3所示。

圖2 擦除系統(tǒng)目錄結構及文件

圖3 基于PXE的擦除系統(tǒng)結構圖

擦除時，主機通過PXE協(xié)議啟動服務器上的“擦除系統(tǒng)鏡像”，該鏡像基于獨立操作系統(tǒng)架構，體積小，啟動快，直接驅動磁盤擦除數據，擦除強度可配置，擦除操作無需用戶干預，擦除完成后自動將擦除結果上傳給服務器，管理員可以與先前登記的數據進行比對，查看擦除進度以及確認是否所有介質擦除完成。

4 擦除過程

4.1 第一階段啟動

第一階段啟動Undionly.ipxe文件。該文件是一個基于PXE的NBP程序，體積很小，只有60 KB，通過TFTP協(xié)議下載。主機通過PXE啟動時，在DHCP返回的消息中給出TFTP服務器IP地址和NBP文件名Undionly.ipxe[9]，主機PXE根據DHCP返回的信息下載Undionly.ipxe，并把控制權交給該程序。Undionly.ipxe是一個基于PXE的程序，如圖4所示，該程序封裝了完整的TCP/IP協(xié)議，通過UNDI接口訪問網卡驅動[10]。

圖4 PXE接口API

Undionly.ipxe再次向DHCP發(fā)送PXE請求，請求包中加入了自定義擴展標記tag:NEH，DHCP返回啟動配置文件URL：file:http://Httpd-server-ip/boot.php，于是，Undionly.ipxe從HTTP協(xié)議下載boot.php文件。

boot.php是一個PHP腳本文件，該文件在Web服務器中運行。boot.php腳本查詢數據庫，從而可以實現任意的策略[11-12]，比如，根據主機MAC地址確定主機屬性，根據主機屬性選擇第二階段啟動鏡像，根據主機屬性選擇不同的擦除模式[13]。

boot.php程序的執(zhí)行結果樣式為：

kernelhttp://httpd-server-ip/vmlinuz

initrdhttp://httpd-server-ip/initrd.imgimgargs

kernel ramdisk_size=16192 root=/dev/nfs

nfsroot=nfs-server-ip:/pxeroot rw--

接著，Undionly.ipxe按照boot.php的指示，下載內核文件vmlinuz以及初始內存磁盤鏡像文件，供第二階段啟動過程使用。

4.2 第二階段啟動

主機獲得boot.php、vmlinuz、initrd.img文件后即可啟動Linux內核，進入第二階段啟動。

第二階段啟動過程中，根據boot.php中的配置項root=nfs://nfs-server-ip/pxeroot，將Linux的根文件系統(tǒng)映射到系統(tǒng)的網絡文件服務器NFS。由于采用了鏈式啟動模式，并將系統(tǒng)的根文件系統(tǒng)映射到NFS，使得主機網絡啟動速度非常快，在實際測試中，啟動時間僅為3 s左右。

4.3 啟動擦除程序

系統(tǒng)接著執(zhí)行/etc/rc.local腳本，啟動擦除控制程序controld。controld獲取存儲介質型號和序列號等信息，從/proc/cmdline獲取擦除標準，啟動相應的擦除進程，監(jiān)控進度，監(jiān)控異常信息，通過http post向Web服務器提交擦除結果。

4.4 HPA扇區(qū)的擦除

將HPA技術加入到ATA-4標準中，其目的是設置一個供計算機廠商存儲數據的區(qū)域，該區(qū)域中的數據使用常規(guī)的格式化和刪除操作無法刪除。HPA位于磁盤的末端，只有對磁盤重新配置才能訪問。

ATA中有兩個命令返回可尋址扇區(qū)的最大值，如果存在HPA，這兩個命令的返回值是不同的。READ_NATIVE_MAX_ADDRESS命令返回物理地址的最大值，而IDENTIFY_DEVICE命令返回的是用戶可訪問的最大扇區(qū)數，因此，如果HPA存在，READ_NATIVE_MAX_ADDRESS命令返回的是磁盤的實際大小，而IDENTIFY_DEVICE命令返回的是用戶區(qū)域的大小，也就是HPA的起始扇區(qū)的地址。如果DCO區(qū)域存在，則READ_NATIVE_MAX_ADDRESS命令返回的也不是磁盤最末端的物理地址。

比如，如果磁盤為20 GB，READ_NATIVE_MAX_ADDRESS返回容量為20 GB的扇區(qū)數41 943 040。要創(chuàng)建1 GB的HPA，執(zhí)行SET_MAX_ADDRESS命令設置用戶最大可訪問地址為39 845 888，任何試圖訪問磁盤末尾的2 097 152個扇區(qū)都將產生一個錯誤。IDENTIFY_DEVICE命令返回的最大地址為39845888，如圖5所示。

圖5 20 GB磁盤中的HPA隱藏扇區(qū)

創(chuàng)建HPA可以使用SET_MAX_ADDRESS命令設置用戶可訪問最大扇區(qū)號，刪除HPA可以使用SET_MAX_ADDRESS命令將用戶可訪問的最大扇區(qū)號設置為磁盤的實際最大扇區(qū)號。

5 結束語

基于PXE的主機存儲介質擦除系統(tǒng)是根據我軍信息安全保密工作的管理現狀和軍事信息化建設的需要提出的，并針對各軍事單位的基本環(huán)境與需求而開發(fā)，適應了我軍信息化建設的需要。同時，系統(tǒng)研究中充分考慮了現有技術設備的功能擴展及網絡化要求，在數據安全、數據保密等軍事工程方面有廣闊的應用前景。

[1] DEI C T,SIMOES P,BASTOS F. Integration of PXE-based desktop solutions into broadband access networks[C].Network and Service Management,2010 Internetional Conference,2010:182-198.

[2] Li Jinhui, Zhang Ke, Zhang Fang. Network center’s highly-efficient management solutions based on intern PXE-based remote cloning system[C].Advanced Computer Control,2011:408-411.

[3] DELLINGER M,GARYALI P,RAVINDRAN B. Chron OS Linux:a best-effort real-time multiprocessor Linux kernel[C].Design Automation Conference,48th ACM/EDAC/IEEE，2011:474-479.

[4] HUGHES G F,COUGHLIN T,COMMINS D M. Disposal of disk and tape data by secure sanitization[J].Security and Privacy, 2009,7(4):29-34.

[5] 彭仁明,李岷.基于云平臺的PXE技術在遠程數據處理中的應用[J].綿陽師范學院學報,2013,32(5):3-5.

[6] 紀慧榮,趙云飛.無盤工作站技術研究[J].信息與電腦,2010,17(1):44-45.

[7] MOKHTARIAN F, MACKWORTH A K. A theory of multiscale, curvature-based shape representation for planar curves[J].IEEE Transactions on Pattern Analysis and Machine Intelligence,1992,14(8): 789-805.

[8] RAHM E, Do H H. Data cleaning:problems and current approaches[J]. 2000,23(4):3-13.

[9] 吳慶波.基于虛擬機的可信操作系統(tǒng)關鍵技術及應用研究[D].合肥：國防科學技術大學,2010.

[10] 羅軍舟,金嘉暉,宋愛波.云計算:體系架構與關鍵技術[J].通信學報,2011,32(7):3-21.

[11] 葛欣.多虛擬機自動網絡配置系統(tǒng)[D].武漢：華中科技大學,2009.

[12] 于洪梅.基于虛擬機的動態(tài)遷移技術的研究及應用[C].應用進展·2007——全國第18屆計算機技術與應用(CACIS)學術會議論文集,長春：2007.

[13] 李穎.基于PXE啟動技術的網絡克隆在實驗室計算機管理中的應用[J].科技與管理,2012,1(9):155-156.

西門子助力金宇生物打造國際領先的智能化生物科技產業(yè)園

?西門子與金宇生物簽署戰(zhàn)略合作協(xié)議全面深化合作

?西門子憑借制藥數字化企業(yè)解決方案助力金宇生物建設面向“工業(yè)4.0”的數字化工廠

?雙方就Simatic IT eBR和Comos平臺簽訂軟件與工程合同

西門子今日與金宇生物技術股份有限公司(金宇生物)簽署戰(zhàn)略合作協(xié)議，將利用西門子的先進數字化企業(yè)解決方案幫助金宇生物建設面向“工業(yè)4.0”的智能化產業(yè)園區(qū)，打造國際一流的生物科技產業(yè)園。內蒙古自治區(qū)副主席王波、呼和浩特市市長李杰翔、副市長畢國臣等領導出席并見證了簽字儀式。

西門子與金宇生物將在自動化、數字化、智能化等“工業(yè)4.0”關鍵領域緊密合作，致力于打通企業(yè)研發(fā)、生產與質控等環(huán)節(jié)，實現工程管理、設備運維、環(huán)境監(jiān)控、節(jié)能減排的數字化。根據協(xié)議，西門子將向金宇生物提供一系列產品、系統(tǒng)以及相關解決方案和技術支持，幫助其實現廠區(qū)智能化，包括園區(qū)的整體規(guī)劃、工業(yè)信息安全和網絡系統(tǒng)、智能生產系統(tǒng)、建筑管理、能源管理、實驗室管理系統(tǒng)等。目前，西門子與金宇生物就制藥行業(yè)制造執(zhí)行系統(tǒng)Simatic IT eBR和工程設計與運維管理平臺Comos簽訂了軟件與工程合同，引入西門子Simatic全集成生產管理系統(tǒng)和“一體化工程到一體化運維”的先進數字化設計理念。

西門子(中國)有限公司執(zhí)行副總裁、過程工業(yè)與驅動集團總經理林斌表示，“數字化是通往‘工業(yè)4.0’和‘中國制造2025’的必經之路，我相信西門子與金宇生物合作打造的數字化工廠將成為制藥行業(yè)，乃至流程工業(yè)數字化工廠的典范，助力金宇生物實現全面的產業(yè)轉型升級。”

金宇生物技術股份有限公司董事長兼總裁、黨委書記張翀宇表示，“金宇生物秉承創(chuàng)新引領未來的宗旨，融合西門子的技術與經驗，建立數字化工廠形成智能化制造體系，必將引領制藥行業(yè)的數字化發(fā)展趨勢，共同滿足客戶的需求。”

隨著全球監(jiān)管部門對制藥行業(yè)數據完整性的重視，數字化成為制藥領域的日益關注的話題，是中國藥企實現轉型升級的必由之路。西門子為制藥行業(yè)提供經過驗證的集成的數字化解決方案，該方案包括Simatic IT eBR MES系統(tǒng)、Comos工程設計與設備運維管理平臺、Simatic PCS 7過程控制系統(tǒng)、Batch批處理系統(tǒng)、SIPAT過程分析解決方案、Scalance信息安全與工業(yè)網絡以及XHQ綜合信息管理平臺等，并為該數字化解決方案提供滿足FDA、EMEA、CFDA等要求的計算機化系統(tǒng)驗證服務，助力中國藥企提升品質、走向世界。

金宇生物是中國獸用生物制品行業(yè)的領軍企業(yè)，在產品質量與檢測方面已成為行業(yè)標準的制定者，其自有產品質量標準一直高于行業(yè)標準，在大規(guī)模哺乳動物細胞培養(yǎng)、重組蛋白純化及檢定方面有相當的技術積累。

(西門子(中國)有限公司供稿)

Research on data erasure system based on PXE and its application in the military field

Wang Xuefei1, Yu Haiying2, Wu Hongbing2

(1.Field Engineering Institute, The PLA University of Science and Technology, Nanjing 210046, China;2. National Defense Engineering Institute, The PLA University of Science and Technology, Nanjing 210046, China)

In data erasure engineering environment, there is need for remote automatic data erasure and backing it up. In order to adapt to the management of the information security situation and need of construction of military information, we put forward the data erasure system scheme based on PXE. Compared with the traditional method, the scheme can realize the virtualization of data center, hand more flexibility and security, increase the efficiency of the erasure, and manage erasing records collected in the database.

Pre-boot Execute Environment; data erasure; Hypertext Preprocessor; military

E919

A

10.19358/j.issn.1674- 7720.2017.02.001

王雪飛，俞海英，伍紅兵.基于PXE的數據擦除系統(tǒng)研究及其在軍事領域中的應用[J].微型機與應用，2017,36(2)：1-4，7.

2016-08-31)

王雪飛(1991-)，男,碩士研究生，主要研究方向：系統(tǒng)分析與集成、數據庫、信息管理。

俞海英(1964-)，女，教授，碩士生導師，主要研究方向：系統(tǒng)分析與集成、信息防護。

伍紅兵(1969-)，男，教授，主要研究方向：信息安全、數據擦除服務、網絡管理。