校園信息化建設(shè)中的RFID應(yīng)用方案

　　1　RFID信息模型

　　1.1　RFID概述

　　RFID(RadioFrequencyIdentification)射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過(guò)射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無(wú)須人工干預(yù),可工作于各種惡劣環(huán)境。

　　1.2　RFID的數(shù)據(jù)結(jié)構(gòu)

　　一個(gè)完整、典型的RFID系統(tǒng)通常由4個(gè)模塊組成:標(biāo)簽(Tag)、讀卡器(Reader)、RFID中間件、應(yīng)用程序(圖1)。

圖一　ＲＦＩＤ系統(tǒng)

　　1.2.1　標(biāo)簽
　　標(biāo)簽由天線和芯片組成,天線在標(biāo)簽和讀卡器間傳遞射頻信號(hào),芯片里面保存每個(gè)標(biāo)簽具有的唯一電子編碼和用戶數(shù)據(jù)。每個(gè)標(biāo)簽都有一個(gè)全球唯一的ID號(hào)碼———UID,UID是在制作芯片時(shí)放在ROM中的,無(wú)法修改;用戶數(shù)據(jù)區(qū)是供用戶存放數(shù)據(jù)的,可以進(jìn)行讀寫(xiě)、覆蓋、增加的操作。

　　1.2.2　讀卡器
　　讀卡器是讀取(或?qū)懭?標(biāo)簽信息的設(shè)備,可設(shè)計(jì)為手持式或固定式。讀卡器對(duì)標(biāo)簽的操作有3類(lèi):1)識(shí)別(Identify):讀取UID;2)讀取(Read):讀取用戶數(shù)據(jù);3)寫(xiě)入(Write):寫(xiě)入用戶數(shù)據(jù)。

　　1.2.3　RFID中間件
　　RFID中間件是將底層RFID硬件和上層企業(yè)應(yīng)用結(jié)合在一起的粘合劑。雖然原則上的中間件是橫向的軟件技術(shù),但在RFID系統(tǒng)中,為使其更適用于特定行業(yè),RFID中間件會(huì)針對(duì)行業(yè)做一定的適配工作。

　　在RFID系統(tǒng)這種具體情況下,中間件層除通常的功能外,還有以下特定功能:閱讀/寫(xiě)入更加可靠;把數(shù)據(jù)通過(guò)讀卡器網(wǎng)絡(luò)推或者拉到正確位置(類(lèi)似路由器);監(jiān)測(cè)和控制讀卡器;提供安全讀/寫(xiě)操作;降低射頻干擾;處理標(biāo)簽型和讀卡器型事件;應(yīng)用通知;接受并且轉(zhuǎn)發(fā)來(lái)自應(yīng)用的中斷指令;給用戶提供異常警告[2]。

　　1.3　RFID相關(guān)標(biāo)準(zhǔn)

　　目前,RFID還未形成統(tǒng)一的全球化標(biāo)準(zhǔn),市場(chǎng)為多種標(biāo)準(zhǔn)并存的局面,但隨著全球物流行業(yè)RFID大規(guī)模應(yīng)用的開(kāi)始,RFID標(biāo)準(zhǔn)的統(tǒng)一已經(jīng)得到業(yè)界的廣泛認(rèn)同。

　　RFID標(biāo)準(zhǔn)爭(zhēng)奪的核心主要在RFID標(biāo)簽的數(shù)據(jù)內(nèi)容編碼標(biāo)準(zhǔn)這一領(lǐng)域。目前,形成了五大標(biāo)準(zhǔn)組織,分別代表了國(guó)際上不同團(tuán)體或者國(guó)家的利益。EPCGlobal由北美UCC產(chǎn)品統(tǒng)一編碼組織和歐洲EAN產(chǎn)品標(biāo)準(zhǔn)組織聯(lián)合成立,在全球擁有上百家成員,得到了零售巨頭沃爾瑪,制造業(yè)巨頭強(qiáng)生、寶潔等跨國(guó)公司的支持。而ISO則代表了歐美國(guó)家和日本;IP2X的成員則以非洲、大洋洲、亞洲等國(guó)家為主。比較而言,EPCGlobal由于綜合了美國(guó)和歐洲廠商,實(shí)力相對(duì)占上風(fēng)。

　　1)EPCGlobal標(biāo)準(zhǔn)。
　　EPCGlobal除發(fā)布工業(yè)標(biāo)準(zhǔn)外,還負(fù)責(zé)EPCGlobal號(hào)碼注冊(cè)管理。EPCGlobal系統(tǒng)是一種基于EAN·UCC編碼的系統(tǒng)。作為產(chǎn)品與服務(wù)流通過(guò)程信息的代碼化表示,EAN·UCC編碼具有一整套涵蓋了貿(mào)易流通過(guò)程各種有形或無(wú)形的產(chǎn)品所需的全球唯一的標(biāo)識(shí)代碼,包括貿(mào)易項(xiàng)目、物流單元、位置、資產(chǎn)、服務(wù)關(guān)系等標(biāo)識(shí)代碼。EAN·UCC標(biāo)識(shí)代碼隨著產(chǎn)品或服務(wù)的產(chǎn)生在流通源頭建立,并伴隨著該產(chǎn)品或服務(wù)的流動(dòng)貫穿全過(guò)程。EAN·UCC標(biāo)識(shí)代碼是固定結(jié)構(gòu)、無(wú)含義、全球唯一的全數(shù)字型代碼,在EPC標(biāo)簽信息規(guī)范1.1中采用64296位的電子產(chǎn)品編碼,在EPC標(biāo)簽2.0規(guī)范中采用962256位的電子產(chǎn)品編碼。

　　2)ISO標(biāo)準(zhǔn)。
　　國(guó)際標(biāo)準(zhǔn)化組織(ISO)也制定了RFID自動(dòng)識(shí)別和物品管理的一系列標(biāo)準(zhǔn)。例如,ISO創(chuàng)造了使用RFID跟蹤牛群的標(biāo)準(zhǔn)。ISO11784定義了如何組織標(biāo)簽的數(shù)據(jù)結(jié)構(gòu),ISO11785定義空中接口協(xié)議。國(guó)際標(biāo)準(zhǔn)化組織也起草、建立了RFID標(biāo)簽在支付系統(tǒng)、非接觸智能卡和接觸式卡領(lǐng)域的空中接口標(biāo)準(zhǔn)(ISO14443和ISO15693),建立了測(cè)試RFID標(biāo)簽和讀卡器兼容性的標(biāo)準(zhǔn)(ISO18047)和測(cè)試RFID標(biāo)簽和讀卡器性能的標(biāo)準(zhǔn)(ISO18046)。

　　1.4　RFID技術(shù)與身份認(rèn)證技術(shù)

　　目前,條型碼、磁卡以及IC卡使用較為廣泛,但是條型碼采用的是用戶名/密碼認(rèn)證方式的身份認(rèn)證,存在根本的安全隱患,同時(shí)攜帶和使用不方便,磁卡以及IC卡采用的是IC卡認(rèn)證方式的身份認(rèn)證,并且只能夠在特定的系統(tǒng)下使用,通用性不高。RFID的出現(xiàn)很好地解決了此類(lèi)問(wèn)題。RFID利用射頻方式進(jìn)行非接觸雙向通信,從而實(shí)現(xiàn)對(duì)物體的識(shí)別,并將采集到的相關(guān)信息數(shù)據(jù)通過(guò)無(wú)線技術(shù)遠(yuǎn)程進(jìn)行傳輸。

　　相對(duì)于目前廣泛采用的條型碼、磁卡以及IC卡而言,RFID具有讀取距離遠(yuǎn)(幾米至幾十米)、穿透能力強(qiáng)、抗污染、效率高(可同時(shí)處理多個(gè)標(biāo)簽)、信息量大的特點(diǎn),使用方便,成本也不高,總體可以歸納為具有易用性、通用性?xún)纱筇攸c(diǎn)。

　　2　孝感學(xué)院信息化中的RFID應(yīng)用方案

　　2.1　RFID應(yīng)用方案的整體模型

　　孝感學(xué)院的校園網(wǎng)絡(luò)基礎(chǔ)建設(shè)從1997年開(kāi)始,發(fā)展至今,已經(jīng)具有一定的規(guī)模,核心交換機(jī)為華為S8505萬(wàn)兆核心路由交換機(jī),100M接入中國(guó)電信,2M接入教育科研網(wǎng),防火墻為思科AS5550,上網(wǎng)點(diǎn)數(shù)為4000余,數(shù)據(jù)庫(kù)服務(wù)器為曙光R4280,存儲(chǔ)為浪潮AS330,數(shù)據(jù)中心正在建設(shè)中,全校使用趨勢(shì)防病毒軟件網(wǎng)絡(luò)版。

　　根據(jù)信息系統(tǒng)總體規(guī)劃目標(biāo),結(jié)合孝感學(xué)院的實(shí)際情況,RFID應(yīng)用方案整體模型見(jiàn)表1。

　　RFID應(yīng)用方案系統(tǒng)架構(gòu)整體部署見(jiàn)圖2。在此方案中,一張卡可以在全校通用,方便可靠,所有的數(shù)據(jù)都保留在數(shù)據(jù)中心,數(shù)據(jù)中心與銀行直接關(guān)聯(lián),其他各部門(mén)都不和銀行關(guān)聯(lián)。學(xué)生教師可以持卡在校園內(nèi)進(jìn)行就餐、就醫(yī)、購(gòu)物、娛樂(lè)、上機(jī)等,教務(wù)處還可以準(zhǔn)確地了解學(xué)生的信息和行蹤。

圖2 　孝感學(xué)院信息化中的RFID 應(yīng)用方案示意圖

　　2.2　組織保障

　　孝感學(xué)院信息化領(lǐng)導(dǎo)小組總體負(fù)責(zé),學(xué)院院長(zhǎng)為組長(zhǎng),主要職責(zé)是加強(qiáng)對(duì)學(xué)校信息化建設(shè)的領(lǐng)導(dǎo),督促和檢查國(guó)家信息化建設(shè)方針、政策在學(xué)校的貫徹執(zhí)行;審議學(xué)校信息化建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃等。

　　孝感學(xué)院信息化建設(shè)專(zhuān)家組的主要職責(zé)是:負(fù)責(zé)審核學(xué)校以及各部門(mén)信息化項(xiàng)目建設(shè)規(guī)劃和實(shí)施方案;負(fù)責(zé)對(duì)學(xué)校信息化建設(shè)項(xiàng)目的技術(shù)問(wèn)題提供指導(dǎo)和咨詢(xún);審定學(xué)校信息化建設(shè)項(xiàng)目并實(shí)施立項(xiàng)、檢查、驗(yàn)收和評(píng)估;為學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組的決策提供參謀和咨詢(xún)。

　　法律法規(guī)和學(xué)校制度如下《:中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》;《孝感學(xué)院校園網(wǎng)信息安全管理辦法》;《孝感學(xué)院一卡通管理?xiàng)l例》《;孝感學(xué)院一卡通使用責(zé)任書(shū)》。

　　2.3　人員管理

　　學(xué)校成立信息化辦公室,掛靠網(wǎng)絡(luò)中心,其主要職責(zé)是:起草學(xué)校信息化建設(shè)規(guī)劃和實(shí)施方案;負(fù)責(zé)制定學(xué)校有關(guān)信息化建設(shè)管理規(guī)章制度;對(duì)學(xué)校信息化建設(shè)工作實(shí)施項(xiàng)目化管理;負(fù)責(zé)學(xué)校信息管理系統(tǒng)的建設(shè)和管理;組織不同形式的信息化技術(shù)培訓(xùn)工作,不斷提高全校師生員工的信息化應(yīng)用技能水平;開(kāi)展教育信息化建設(shè)研究;完成學(xué)校信息化建設(shè)領(lǐng)導(dǎo)小組的日常管理工作等。

　　2.4　信息管理

　　在本應(yīng)用方案中,數(shù)據(jù)中心也是至關(guān)重要的,包括數(shù)據(jù)的安全、存儲(chǔ)、備份、分析等等。

　　2.4.1　數(shù)據(jù)庫(kù)的模型
　　在數(shù)據(jù)庫(kù)分布方案的選擇上主要考慮集中式數(shù)據(jù)庫(kù)和分布式數(shù)據(jù)庫(kù)。采用集中式數(shù)據(jù)庫(kù),將所有的數(shù)據(jù)都存放在中心數(shù)據(jù)庫(kù)服務(wù)器上,這樣有利于數(shù)據(jù)的維護(hù)和保持一致性。但一旦中心數(shù)據(jù)庫(kù)發(fā)生了故障,整個(gè)系統(tǒng)都將癱瘓。采用分布式數(shù)據(jù)庫(kù),數(shù)據(jù)將分散在各個(gè)數(shù)據(jù)庫(kù)服務(wù)器上,好處是如果有一臺(tái)或幾臺(tái)服務(wù)器發(fā)生故障,系統(tǒng)仍然能夠繼續(xù)運(yùn)行,但需要花一定的代價(jià)來(lái)保持各個(gè)子數(shù)據(jù)庫(kù)與中心數(shù)據(jù)庫(kù)的數(shù)據(jù)一致,適用于對(duì)實(shí)時(shí)性、穩(wěn)定性及數(shù)據(jù)庫(kù)性能要求極高的數(shù)據(jù)庫(kù)系統(tǒng)。由于校園一卡通系統(tǒng)分布主要集中在校園內(nèi),且金額的扣除在RFID上完成,后臺(tái)數(shù)據(jù)庫(kù)主要功能用于存儲(chǔ)信息及查詢(xún),對(duì)實(shí)時(shí)性要求相對(duì)不高,集中式數(shù)據(jù)庫(kù)已能滿足數(shù)據(jù)處理要求。

　　數(shù)據(jù)的丟失可以有很多因素,誤操作、磁盤(pán)等設(shè)備出問(wèn)題等,都可能導(dǎo)致數(shù)據(jù)丟失,因此數(shù)據(jù)備份應(yīng)是數(shù)據(jù)中心提供的基本服務(wù)。從數(shù)據(jù)中心的角度來(lái)講,不僅要考慮到數(shù)據(jù)的快速備份、恢復(fù)等問(wèn)題,還要提供應(yīng)付災(zāi)難性后備與恢復(fù)措施。所謂災(zāi)難,是指由于地震、火災(zāi)、硬件損壞而造成的數(shù)據(jù)丟失。為了防止出現(xiàn)這種情況,數(shù)據(jù)中心將建立數(shù)據(jù)備份中心,該中心將是異地存儲(chǔ)的,如果發(fā)生意外,某個(gè)數(shù)據(jù)中心節(jié)點(diǎn)不能正常工作時(shí),可以從數(shù)據(jù)備份中心獲得數(shù)據(jù),使整個(gè)系統(tǒng)仍然能夠?qū)ν馓峁┓?wù)。

　　數(shù)據(jù)備份的方式有多種多樣,基本上與恢復(fù)的要求有關(guān)。數(shù)據(jù)中心使用的數(shù)據(jù)備份技術(shù)目前基本為NAS(附加網(wǎng)絡(luò)存儲(chǔ))技術(shù)和SAN(存儲(chǔ)區(qū)域網(wǎng))技術(shù),前者成本低,易于實(shí)現(xiàn),對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠?qū)崿F(xiàn)在線備份,但是該技術(shù)對(duì)海量存儲(chǔ)[3]有局限性。后者是比較先進(jìn)的技術(shù),成本高,能較好地實(shí)現(xiàn)存儲(chǔ)設(shè)備共享及擴(kuò)充性。數(shù)據(jù)的存儲(chǔ)格式如表2所示。

　　2.4.2　卡的授權(quán)管理
　　目前孝感學(xué)院的人員數(shù)據(jù)來(lái)源于人事處和教務(wù)處兩個(gè)部門(mén),分別管理著教工和學(xué)生的數(shù)據(jù),卡管理中心也是從這兩個(gè)部門(mén)獲取申請(qǐng)開(kāi)通一卡通服務(wù)的人員數(shù)據(jù),然后把這些數(shù)據(jù)由卡中心審核通過(guò)后提交給銀行,當(dāng)銀行完成開(kāi)通卡后,銀行把開(kāi)戶信息和黑名單返回給卡管理中心,再根據(jù)各應(yīng)用系統(tǒng)的需要把相應(yīng)的信息同步到各應(yīng)用系統(tǒng)。個(gè)人用戶可以通過(guò)網(wǎng)絡(luò)查詢(xún),看到自己所有的個(gè)人信息,包括消費(fèi)狀況、存款狀況、路過(guò)狀況。

　　2.4.3　數(shù)據(jù)訪問(wèn)授權(quán)管理
　　各類(lèi)人員的權(quán)限如下:
　　1)數(shù)據(jù)中心的管理人員有超級(jí)用戶權(quán)限,可以看到所有的數(shù)據(jù),在人員的選派上要求是政治素質(zhì)高、業(yè)務(wù)素質(zhì)精的管理人員。
　　2)學(xué)院院長(zhǎng)和書(shū)記有查看所有數(shù)據(jù)的權(quán)限,但是沒(méi)有修改和刪除數(shù)據(jù)的權(quán)限,但是可以指派數(shù)據(jù)中心的管理員修改。
　　3)財(cái)務(wù)部門(mén)的負(fù)責(zé)人有查看所有消費(fèi)、存款、經(jīng)濟(jì)總額的權(quán)限。
　　4)教務(wù)處的負(fù)責(zé)人有查看所有人員信息的權(quán)限,包括教師和學(xué)生。
　　5)人事部門(mén)的負(fù)責(zé)人有查看所有教師信息的權(quán)限。
　　6)學(xué)工部門(mén)的負(fù)責(zé)人有查看所有學(xué)生信息的權(quán)限。
　　7)涉密檔案室的管理人員有涉密檔案室的特殊權(quán)限。
　　8)涉毒實(shí)驗(yàn)室的教師和學(xué)生有涉毒實(shí)驗(yàn)室的特殊權(quán)限。
　　9)其他人員只有查看自己信息的權(quán)限。

　　2.5　安全管理

　　2.5.1　系統(tǒng)的安全性
　　系統(tǒng)具有安全性,包括網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、數(shù)據(jù)存取系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)的安全性,數(shù)據(jù)備份和災(zāi)難恢復(fù)的可靠性。為保證系統(tǒng)軟件、應(yīng)用軟件及數(shù)據(jù)安全,系統(tǒng)嚴(yán)格選用操作系統(tǒng)平臺(tái)、開(kāi)發(fā)平臺(tái),設(shè)計(jì)防病毒功能,保護(hù)系統(tǒng)數(shù)據(jù),并建立備份系統(tǒng),定期自動(dòng)進(jìn)行全量及增量備份。在系統(tǒng)中采用射頻證卡作為身份識(shí)別,并在關(guān)鍵信息的處理、傳輸中采用加密處理,防止信息被未授權(quán)訪問(wèn),確保系統(tǒng)的不可攻擊性。

　　本應(yīng)用方案的平臺(tái)為:WIN2000;數(shù)據(jù)庫(kù)為SQLSERVER2000大型數(shù)據(jù)庫(kù);服務(wù)器為WIN2000SERVER。

　　2.5.2　網(wǎng)絡(luò)運(yùn)行的可靠性
　　可靠性包括網(wǎng)絡(luò)運(yùn)行的可靠性、各硬件設(shè)備的可靠性、所運(yùn)行軟件的可靠性,并在系統(tǒng)中加入掉電保護(hù)、數(shù)據(jù)備份等手段來(lái)保證系統(tǒng)的正常、長(zhǎng)期的運(yùn)行。

　　本應(yīng)用方案采用實(shí)時(shí)和非實(shí)時(shí)相結(jié)合的網(wǎng)絡(luò)架構(gòu),系統(tǒng)管理中心有中心數(shù)據(jù)庫(kù),各子系統(tǒng)又具有本地庫(kù),各本地庫(kù)與中心通過(guò)校園網(wǎng)實(shí)現(xiàn)數(shù)據(jù)互傳,使各應(yīng)用子系統(tǒng)依賴(lài)校園網(wǎng),又可脫離校園網(wǎng)單獨(dú)運(yùn)行,這樣增加了運(yùn)行的安全可靠性。消費(fèi)終端都有自備電池,能在斷電的情況下工作,消費(fèi)終端還有存儲(chǔ)功能,可保存一定的消費(fèi)記錄。9)其他人員只有查看自己信息的權(quán)限。

　　3　總結(jié)與展望

　　在數(shù)字校園信息化建設(shè)中,用戶和管理的方便性及通用性、以身份認(rèn)證為核心的安全問(wèn)題是兩大難點(diǎn),也是應(yīng)用方案成敗的關(guān)鍵。本應(yīng)用方案在總體規(guī)劃、整體部署、組織保障、人員管理、信息管理、安全管理等6個(gè)方面都有詳細(xì)的設(shè)計(jì)。在數(shù)據(jù)分析統(tǒng)計(jì)和方案評(píng)價(jià)方面,本應(yīng)用方案對(duì)學(xué)校的信息化建設(shè)、學(xué)生的管理都有積極作用,值得推廣。

　　本應(yīng)用方案以學(xué)生證/教師證作為唯一身份認(rèn)證,攜帶方便,一卡通用,方便使用,符合易用性和通用性的原則。本應(yīng)用系統(tǒng)的使用,方便了師生的學(xué)習(xí)、生活、管理,提高了工作和學(xué)習(xí)的效率,符合高效性的原則。本應(yīng)用系統(tǒng)從物理安全、網(wǎng)絡(luò)安全、信息安全3個(gè)方面考慮,確保了系統(tǒng)的安全性。